プライバシーポリシー

ジェムストーン ストアにとって、データ保護は最優先事項です。当社のウェブサイトは、個人データを示さなくても使用できますが、データ主体が当社のウェブサイトを介して特別な企業サービスを使用することを希望する場合は、個人データの処理が必要になる場合があります。個人データの処理が必要であり、そのような処理の法的根拠がない場合、当社は通常、データ主体から同意を得ます。

データ主体の名前、住所、メールアドレス、電話番号などの個人データの処理は、常に一般データ保護規則 (GDPR) に準拠し、当社に適用される国固有のデータ保護規則に従って行われます。このデータ保護ポリシーにより、当社が収集、使用、処理する個人データの性質、範囲、目的を一般の人々に知らせたいと考えています。さらに、データ主体には、このデータ保護宣言により、彼らが有する権利が通知されます。

管理者として、当社はこのウェブサイトを通じて処理される個人データの最も完全な保護を確保するために、数多くの技術的および組織的対策を実施しています。ただし、インターネットベースのデータ送信には原則としてセキュリティ上の欠陥があるため、完全な保護が保証されない場合があります。管理者の氏名と住所一般データ保護規則 (GDPR)、欧州連合加盟国に適用されるその他のデータ保護法、およびデータ保護に関連するその他の規定の目的における管理者は次のとおりです。

• 会社名: Live Platforms Pty Ltd

• 住所：25 サーファーズアベニュー

• 郵便番号と都市: マーメイドウォーターズ、4218

• 国: オーストラリア

• 電話番号: +61 404 086 068

• お問い合わせメールアドレス: ross@liveplatforms.com

定義

このデータ保護宣言は、一般データ保護規則 (GDPR) の採択に際して欧州議会が使用した用語に基づいています。当社のデータ保護宣言は、一般の人々だけでなく、当社の顧客やビジネス パートナーにとっても読みやすく理解しやすいものでなければなりません。これを確実にするために、まず使用する用語について説明したいと思います。このデータ保護宣言では、次の用語を使用します。

a.) 個人データ個人データとは、特定された、または特定可能な自然人（「データ主体」）に関連するあらゆる情報を指します。特定可能な自然人とは、特に名前、識別番号、位置データ、オンライン識別子などの識別子、またはその自然人の身体的、生理学的、遺伝的、精神的、経済的、文化的、または社会的アイデンティティに固有の 1 つ以上の要素を参照することにより、直接的または間接的に特定できる人物です。

b.) データ主体データ主体とは、特定された、または特定可能な自然人であり、その個人データは処理の責任を負う管理者によって処理されます。

c.) 処理処理とは、収集、記録、整理、構造化、保管、適応または変更、検索、参照、使用、送信による開示、配布またはその他の方法による提供、調整または組み合わせ、制限、消去または破棄など、自動化された手段によるか否かを問わず、個人データまたは個人データ セットに対して実行されるあらゆる操作または操作のセットを指します。

d.) 処理の制限処理の制限とは、将来の処理を制限することを目的として、保存された個人データにマークを付けることです。

e.) プロファイリングプロファイリングとは、個人データを使用して自然人に関する特定の個人的な側面を評価すること、特にその自然人の仕事のパフォーマンス、経済状況、健康、個人的な好み、興味、信頼性、行動、場所、または移動に関する側面を分析または予測することからなる、個人データの自動処理のあらゆる形式を意味します。

f.) 仮名化仮名化とは、追加情報を使用しなければ個人データを特定のデータ主体に帰属させることができなくなるような方法で個人データを処理することです。ただし、そのような追加情報は別途保管され、個人データが特定された、または特定可能な自然人に帰属しないことを保証するための技術的および組織的措置の対象となります。

g.) 処理の責任を負う管理者または管理者処理の責任を負う管理者または管理者とは、個人データの処理の目的および手段を単独でまたは共同で決定する自然人または法人、公的機関、代理機関またはその他の団体です。そのような処理の目的および手段が EU 法または加盟国の法律によって決定される場合、管理者またはその指名の特定の基準は、EU 法または加盟国の法律によって規定される場合があります。

h.) 処理者処理者とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、またはその他の団体です。

i.) 受領者受領者とは、第三者であるか否かを問わず、個人データが開示される自然人または法人、公的機関、代理店またはその他の団体を指します。ただし、EU 法または加盟国の法律に従って特定の調査の枠組み内で個人データを受け取る可能性のある公的機関は、受領者とはみなされません。これらの公的機関によるデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠するものとします。

j.) 第三者 第三者とは、データ主体、管理者、処理者、および管理者または処理者の直接の権限に基づいて個人データを処理することを許可された人物以外の自然人または法人、公的機関、代理機関または団体を指します。

k.) 同意データ主体の同意とは、データ主体が自由に、具体的に、十分な情報に基づいて、かつ明確に希望を表明することであり、これによりデータ主体は声明または明確な肯定的な行動によって、自分に関する個人データの処理に同意することを示します。

クッキー

当社のウェブサイトはクッキーを使用しています。クッキーとは、インターネット ブラウザを介してコンピュータ システムに保存されるテキスト ファイルです。

多くのインターネット サイトとサーバーは Cookie を使用しています。多くの Cookie には Cookie ID が含まれています。Cookie ID は Cookie の一意の識別子です。これは文字列で構成されており、これを使用してインターネット ページとサーバーを、Cookie が保存されている特定のインターネット ブラウザーに割り当てることができます。これにより、訪問したインターネット サイトとサーバーは、データ主体の個々のブラウザーを、他の Cookie を含む他のインターネット ブラウザーと区別できます。一意の Cookie ID を使用して、特定のインターネット ブラウザーを認識して識別できます。

クッキーを使用することで、クッキー設定なしでは実現できない、よりユーザーフレンドリーなサービスを当ウェブサイトのユーザーに提供することができます。

クッキーを使用することで、当社のウェブサイト上の情報やオファーをユーザーに合わせて最適化することができます。前述のとおり、クッキーにより、当社は当社のウェブサイトのユーザーを認識することができます。この認識の目的は、ユーザーが当社のウェブサイトをより簡単に利用できるようにすることです。たとえば、クッキーを使用するウェブサイトのユーザーは、ウェブサイトにアクセスするたびにアクセスデータを入力する必要はありません。これは、ウェブサイトがこれを引き継ぎ、クッキーがユーザーのコンピュータシステムに保存されるためです。もう 1 つの例は、オンライン ショップのショッピング カートのクッキーです。オンライン ショップは、顧客が仮想ショッピング カートに入れた商品をクッキー経由で記憶します。データ主体は、使用するインターネット ブラウザの対応する設定を使用して、いつでも当社のウェブサイトを介したクッキーの設定を防止し、クッキーの設定を永久に拒否することができます。さらに、すでに設定されているクッキーは、インターネット ブラウザまたはその他のソフトウェア プログラムを使用していつでも削除できます。これは、すべての一般的なインターネット ブラウザで可能です。データ主体が使用するインターネット ブラウザでクッキーの設定を無効にした場合、当社のウェブサイトのすべての機能が完全に使用できなくなる可能性があります。

一般的なデータと情報の収集

当社のウェブサイトは、データ主体または自動システムがウェブサイトにアクセスしたときに、一連の一般的なデータと情報を収集します。この一般的なデータと情報は、サーバーのログファイルに保存されます。収集される可能性があるのは、(1) 使用されているブラウザの種類とバージョン、(2) アクセスシステムが使用しているオペレーティングシステム、(3) アクセスシステムが当社のウェブサイトにアクセスしたウェブサイト (いわゆるリファラー)、(4) サブウェブサイト、(5) インターネットサイトへのアクセス日時、(6) インターネットプロトコルアドレス (IP アドレス)、(7) アクセスシステムのインターネットサービスプロバイダー、および (8) 当社の情報技術システムが攻撃を受けた場合に使用される可能性のあるその他の同様のデータと情報です。

これらの一般的なデータや情報を使用する場合、当社はデータ主体についていかなる結論も導きません。むしろ、これらの情報は、(1) 当社のウェブサイトのコンテンツを正しく配信するため、(2) 当社のウェブサイトのコンテンツとその広告を最適化するため、(3) 当社の情報技術システムとウェブサイト技術の長期的な存続を確保するため、(4) サイバー攻撃があった場合に刑事訴追に必要な情報を法執行機関に提供するために必要です。したがって、当社は、匿名で収集されたデータと情報を統計的に分析し、当社の企業のデータ保護とデータセキュリティを強化し、当社が処理する個人データの保護を最適なレベルに保つことを目指しています。サーバー ログ ファイルの匿名データは、データ主体が提供するすべての個人データとは別に保存されます。

子供の個人データの特別な保護

子供は、個人データの処理に関するリスク、結果、保護措置、および権利についてあまり認識していない可能性があるため、個人データに関して特別な保護を受ける必要があります。このような特別な保護は、特に、マーケティングやパーソナリティまたはユーザー プロファイルの作成を目的とした子供の個人データの使用、および子供に直接提供されるサービスの使用時に子供に関する個人データを収集する場合に適用される必要があります。子供に直接提供される予防サービスまたはカウンセリング サービスに関しては、親権者の同意は必要ありません。

データ主体の権利

a.) 確認の権利各データ主体は、欧州立法者によって、自分に関する個人データが処理されているかどうかについて管理者から確認を得る権利を付与されます。データ主体がこの確認の権利を行使したい場合は、いつでも管理者の従業員に連絡することができます。

b.) アクセス権各データ主体は、欧州立法者によって付与された権利を有し、管理者からいつでも自分の個人データに関する情報とそのコピーを無料で取得することができます。さらに、欧州指令および規制では、データ主体に以下の情報へのアクセスを許可しています。

1. 処理の目的

2. 関係する個人データのカテゴリー。

3. 個人データが開示された、または開示される予定の受信者、特に第三国または国際機関の受信者。

4. 可能であれば、個人データが保存される予定の期間、またはそれが不可能な場合は、その期間を決定するために使用される基準。

5. 管理者に対して、個人データの訂正もしくは消去、またはデータ主体に関する個人データの処理の制限を要求する権利、またはそのような処理に異議を申し立てる権利の存在。

6. 監督当局に苦情を申し立てる権利の存在。

7. 個人データがデータ主体から収集されていない場合、その情報源に関する入手可能な情報。

8. GDPR第22条(1)および(4)に規定されるプロファイリングを含む自動化された意思決定の存在、および少なくともその場合には、関連するロジックに関する有意義な情報、ならびにデータ主体に対するそのような処理の重要性と想定される結果。

さらに、データ主体は、個人データが第三国または国際機関に転送されるかどうかに関する情報を取得する権利を有します。この場合、データ主体は、転送に関連する適切な保護措置について通知を受ける権利を有します。

データ主体がこのアクセス権を行使したい場合は、いつでも管理者の従業員に連絡することができます。

c.) 訂正の権利各データ主体は、欧州立法者によって付与された、管理者から自分に関する不正確な個人データの訂正を遅滞なく取得する権利を有する。処理の目的を考慮して、データ主体は、補足的な声明を提供することにより、不完全な個人データを補完する権利を有する。

データ主体がこの訂正権を行使したい場合は、いつでも管理者の従業員に連絡することができます。

d.) 消去権（忘れられる権利）各データ主体は、欧州立法者によって付与された、管理者から自分に関する個人データの消去を遅滞なく取得する権利を有し、管理者は、処理が不要である限り、以下のいずれかの理由が当てはまる場合、遅滞なく個人データを消去する義務を負う。

1. 個人データは、収集またはその他の処理の目的に関連して、もはや必要ありません。

2. データ主体が、GDPR第6条(1)項(a)号またはGDPR第9条(2)項(a)号に従って処理の基礎となる同意を撤回し、かつ、処理の他の法的根拠がない場合。

3. データ主体がGDPR第21条(1)に従って処理に異議を唱え、処理に対する優先する正当な根拠がないか、またはデータ主体がGDPR第21条(2)に従って処理に異議を唱えます。

4. 個人データが違法に処理されました。

5. 個人データは、管理者が従うべき EU 法または加盟国の法律の法的義務を遵守するために消去される必要があります。

6. 個人データは、GDPR第8条(1)に規定される情報社会サービスの提供に関連して収集されました。

前述の理由のいずれかが該当し、データ主体が当社によって保管されている個人データの消去を要求したい場合、データ主体はいつでも管理者の従業員に連絡することができます。従業員は、消去要求が直ちに遵守されるよう速やかに確保するものとします。

管理者が個人データを公開し、第 17 条 (1) に従って個人データを消去する義務を負っている場合、管理者は、利用可能な技術と実装コストを考慮して、技術的措置を含む合理的な措置を講じて、個人データを処理する他の管理者に対し、処理が必要でない限り、データ主体が個人データへのリンク、コピー、複製の消去を要求したことを通知するものとする。従業員が個々のケースに応じて必要な措置を講じるものとする。

e.) 処理の制限の権利各データ主体は、欧州立法者によって、以下のいずれかが当てはまる場合にコントローラーから処理の制限を取得する権利を付与されます。 個人データの正確性がデータ主体によって争われ、コントローラーが個人データの正確性を確認できる期間。 処理が違法であり、データ主体が個人データの消去に反対し、代わりにその使用の制限を要求する。 コントローラーは処理の目的で個人データを必要としなくなったが、データ主体は法的請求の確立、行使、または防御のために個人データを必要としている。 データ主体は、コントローラーの正当な理由がデータ主体の正当な理由に優先するかどうかの確認を待つ間、GDPRの第21条(1)に従って処理に異議を唱えました。 上記の条件のいずれかが満たされ、データ主体が当社に保存されている個人データの処理の制限を要求したい場合は、いつでもコントローラーの従業員に連絡することができます。 従業員が処理の制限を手配します。

f.) データポータビリティの権利各データ主体は、欧州立法者によって付与された、管理者に提供された自己に関する個人データを、構造化され、一般的に使用され、機械可読な形式で受け取る権利を有する。処理がGDPR第6条(1)項(a)号またはGDPR第9条(2)項(a)号に従った同意、またはGDPR第6条(1)項(b)号に従った契約に基づいており、処理が自動化された手段によって実行され、処理が公共の利益のために実行されるタスクの遂行または管理者に与えられた公的権限の行使に必要でない限り、データ主体は、個人データが提供された管理者から妨害を受けることなく、それらのデータを別の管理者に転送する権利を有する。

さらに、GDPR第20条(1)に従ってデータポータビリティの権利を行使する場合、データ主体は、技術的に実行可能であり、そうすることで他者の権利や自由に悪影響を及ぼさない限り、個人データをある管理者から別の管理者に直接転送する権利を有するものとします。

データポータビリティの権利を主張するために、データ主体はいつでも従業員に連絡することができます。

g.) 異議を申し立てる権利各データ主体は、GDPR第6条(1)の(e)または(f)に基づく、自己に関する個人データの処理に対して、自己の特定の状況に関連する理由により、いつでも異議を申し立てる権利を欧州立法者から付与されるものとします。これは、これらの規定に基づくプロファイリングにも適用されます。

当社は、データ主体の利益、権利、自由を無効にする処理の正当な根拠、または法的請求の確立、行使、防御の正当な根拠を証明できない限り、異議申し立てがあった場合には個人データを処理しません。

当社がダイレクトマーケティングの目的で個人データを処理する場合、データ主体は、かかるマーケティングのために自分に関する個人データが処理されることにいつでも異議を申し立てる権利を有します。これは、かかるダイレクトマーケティングに関連する範囲でのプロファイリングに適用されます。データ主体がダイレクトマーケティングの目的での処理に異議を申し立てた場合、当社はこれらの目的で個人データを処理しなくなります。

さらに、データ主体は、自身の特定の状況に関連する根拠に基づき、処理が公共の利益を理由として実行されるタスクの遂行に必要でない限り、GDPR第89条(1)に従って科学的または歴史的研究目的、または統計目的での自身に関する個人データの処理に異議を申し立てる権利を有します。異議を申し立てる権利を行使するために、データ主体は従業員に連絡することができます。さらに、データ主体は、情報社会サービスの使用の文脈において、指令2002/58/ECにかかわらず、技術仕様を使用して自動化された手段で異議を申し立てる権利を自由に行使できます。

h.) プロファイリングを含む自動化された個別意思決定 各データ主体は、欧州立法者によって、プロファイリングを含む自動化された処理のみに基づく決定の対象とならない権利を付与されるものとします。この決定は、(1) データ主体とデータ管理者との間の契約の締結または履行に必要ではないか、(2) 管理者が従うべきEU法または加盟国の法律によって認可されておらず、データ主体の権利、自由、正当な利益を保護するための適切な措置も規定していないか、(3) データ主体の明示的な同意に基づいていない場合に限ります。

当該決定が（1）データ主体とデータ管理者との間の契約の締結または履行に必要である場合、または（2）データ主体の明示的な同意に基づくものである場合、当社は、データ主体の権利、自由および正当な利益を保護するために適切な措置を講じ、少なくとも管理者による人的介入を受ける権利、自らの見解を表明する権利、および決定に異議を申し立てる権利を保護するものとします。

データ主体が自動化された個別意思決定に関する権利を行使したい場合は、いつでも従業員に連絡することができます。 i.) データ保護の同意を撤回する権利 各データ主体は、欧州立法者によって付与された、個人データの処理に対する同意をいつでも撤回する権利を有します。

データ主体が同意を撤回する権利を行使したい場合は、いつでも従業員に連絡することができます。

処理の法的根拠

GDPR 第 6 条 (1) 項 a は、当社が特定の処理目的について同意を得た処理業務の法的根拠となります。個人データの処理が、データ主体が当事者である契約の履行に必要な場合、たとえば、商品の供給またはその他のサービスの提供に処理業務が必要な場合、処理は GDPR 第 6 条 (1) 項 b に基づきます。同じことが、当社の製品またはサービスに関する問い合わせの場合など、契約前の措置を実行するために必要な処理業務にも適用されます。当社が、納税義務の履行など、個人データの処理が求められる法的義務の対象である場合、処理は GDPR 第 6 条 (1) 項 c に基づきます。まれに、個人データの処理が、データ主体または他の自然人の重大な利益を保護するために必要な場合があります。これは、例えば、当社で訪問者が負傷し、その名前、年齢、健康保険データまたはその他の重要な情報が医師、病院またはその他の第三者に渡される必要がある場合が該当します。その場合、処理はGDPR第6条(1)項dに基づいて行われます。最後に、処理操作はGDPR第6条(1)項fに基づいて行われます。この法的根拠は、当社または第三者が追求する正当な利益のために処理が必要な場合、上記の法的根拠のいずれにも該当しない処理操作に使用されます。ただし、個人データの保護を必要とするデータ主体の利益または基本的な権利と自由により、そのような利益が上書きされる場合を除きます。このような処理操作は、欧州の立法者によって具体的に言及されているため、特に許容されます。立法者は、データ主体が管理者の顧客である場合、正当な利益が想定される可能性があると考えました（GDPR前文47条2項）。

個人データの定期的な消去とブロック

データ管理者は、データ主体の個人データを、保管目的を達成するために必要な期間、または管理者が従う法律や規制において欧州立法者またはその他の立法者によって許可されている期間のみ処理および保管するものとします。保管目的が該当しない場合、または欧州立法者またはその他の管轄立法者によって規定された保管期間が終了した場合、個人データは法的要件に従って定期的にブロックまたは消去されます。

管理者または第三者が追求する正当な利益

個人データの処理がGDPR第6条(1)項fに基づいている場合、当社の正当な利益は、すべての従業員と株主の幸福に資するように事業を遂行することです。

個人データが保存される期間

個人データの保存期間を決定する基準は、それぞれの法定保存期間です。その期間の満了後、契約の履行または契約の開始に必要でなくなった限り、対応するデータは定期的に削除されます。

法定または契約上の要件としての個人データの提供、契約を締結するために必要な要件、個人データを提供するデータ主体の義務、そのようなデータを提供しなかった場合に起こり得る結果。

個人データの提供は、法律（税法など）によって義務付けられている場合もあれば、契約条項（契約相手に関する情報など）によって義務付けられている場合もあります。場合によっては、データ主体が個人データを当社に提供し、当社がその後そのデータを処理しなければならないという契約を締結する必要がある場合があります。たとえば、当社がデータ主体と契約を締結する場合、データ主体は個人データを当社に提供することが義務付けられます。個人データが提供されない場合、データ主体との契約を締結できないという結果になります。データ主体が個人データを提供する前に、データ主体は従業員に連絡する必要があります。

従業員は、個人データの提供が法律または契約によって義務付けられているのか、または契約の締結に必要であるのか、個人データを提供する義務があるかどうか、および個人データを提供しない場合の結果について、データ主体に明確にします。

支払い方法: 支払い処理業者としての PayPal の使用に関するデータ保護規定

このウェブサイトでは、管理者は PayPal のコンポーネントを統合しています。PayPal はオンライン決済サービスプロバイダーです。支払いは PayPal アカウントを介して処理されます。PayPal アカウントは仮想の個人またはビジネス アカウントを表します。PayPal は、ユーザーが PayPal アカウントを持っていない場合、クレジットカードによる仮想支払いを処理することもできます。PayPal アカウントは電子メール アドレスを介して管理されるため、従来のアカウント番号はありません。PayPal を使用すると、第三者へのオンライン支払いを開始したり、支払いを受け取ったりすることができます。PayPal は受託者機能も受け入れ、購入者保護サービスも提供しています。PayPal のヨーロッパ事業会社は、PayPal (Europe) S.à.rl & Cie. SCA、22-24 Boulevard Royal、2449 Luxembourg、Luxembourg です。データ主体が注文処理中にオンライン ショップで支払いオプションとして「PayPal」を選択した場合、データ主体のデータが自動的に PayPal に送信されます。この支払いオプションを選択すると、データ主体は支払い処理に必要な個人データの転送に同意したことになります。 PayPal に送信される個人データは通常、名、姓、住所、電子メール アドレス、IP アドレス、電話番号、携帯電話番号、または支払い処理に必要なその他のデータです。購入契約の処理にも、それぞれの注文に関連する個人データが必要です。データの送信は、支払い処理と詐欺防止を目的としています。管理者は、特に送信に正当な利益がある場合に、個人データを PayPal に転送します。データ処理のために PayPal と管理者の間で交換される個人データは、PayPal によって経済信用機関に送信されます。この送信は、身元と信用度のチェックを目的としています。PayPal は、必要に応じて、契約上の義務を履行するために必要な範囲、または注文でデータを処理するために必要な範囲で、関連会社、サービス プロバイダー、または下請け業者に個人データを渡します。データ主体は、いつでも PayPal から個人データの取り扱いに関する同意を取り消すことができます。取り消しは、(契約上の)支払い処理に従って処理、使用、または送信する必要がある個人データには影響しません。 PayPal の適用されるデータ保護規定については、 https://www.paypal.com/us/webapps/mpp/ua/privacy-fullで参照できます。

ウェブサイトでの登録

データ主体は、個人データを明示して管理者のウェブサイトに登録することが可能です。どの個人データが管理者に送信されるかは、登録に使用されるそれぞれの入力マスクによって決定されます。データ主体によって入力された個人データは、管理者による内部使用と管理者自身の目的のためにのみ収集および保存されます。管理者は、個人データを管理者に帰属する内部目的で使用する 1 つ以上の処理者 (例: 宅配便サービス) への転送を要求することができます。管理者のウェブサイトに登録すると、インターネットによって割り当てられた IP アドレスが管理者に送信されます。サービスプロバイダー (ISP) の個人情報とデータ主体が使用する個人情報 (登録日時) も保存されます。このデータの保存は、これが当社のサービスの不正使用を防ぐ唯一の方法であり、必要に応じて犯罪の捜査を可能にすることを背景として行われます。このデータの保存は、管理者の安全を確保するために必要です。このデータは、データ転送の法的義務がある場合、または転送が刑事訴追の目的に役立つ場合を除き、第三者に渡されることはありません。

データ主体の登録は、個人データの自発的な表示により、問題の性質上、登録ユーザーにのみ提供できるコンテンツまたはサービスをデータ管理者がデータ主体に提供できるようにするためのものです。登録者は、登録中に指定された個人データをいつでも自由に変更したり、管理者のデータストックから完全に削除したりできます。

データ管理者は、データ主体の要請に応じて、いつでも、データ主体についてどのような個人データが保管されているかに関する情報を提供するものとします。また、データ管理者は、法定保管義務がない限り、データ主体の要請または指示に応じて個人データを修正または消去するものとします。この点に関して、データ主体は管理者の従業員全員に連絡担当者として連絡を取ることができます。

ニュースレター購読

当社のウェブサイトでは、ユーザーに当社のニュースレターを購読する機会が与えられています。この目的で使用される入力マスクによって、送信される個人データの種類と、管理者からニュースレターがいつ注文されるかが決まります。

当社は、顧客やビジネス パートナーに、企業オファーに関するニュースレターを定期的に提供しています。データ主体が企業のニュースレターを受け取ることができるのは、(1) データ主体が有効な電子メール アドレスを所有し、(2) データ主体がニュースレターの配信に登録している場合のみです。法的理由により、ダブル オプトイン手順で、データ主体がニュースレターの配信のために初めて登録した電子メール アドレスに確認メールが送信されます。この確認メールは、データ主体である電子メール アドレスの所有者がニュースレターの受信を許可されているかどうかを証明するために使用されます。

ニュースレターの登録時に、インターネット サービス プロバイダー (ISP) によって割り当てられ、登録時にデータ主体が使用したコンピューター システムの IP アドレスと、登録日時も保存されます。このデータの収集は、後日、データ主体の電子メール アドレスの (可能性のある) 不正使用を把握するために必要であり、したがって、管理者の法的保護の目的に役立ちます。

ニュースレターの登録の際に収集された個人データは、ニュースレターの送信にのみ使用されます。また、ニュースレターの購読者には、ニュースレターのサービスまたは当該登録の運用に必要な場合に限り、電子メールで通知されることがあります。これは、ニュースレターのオファーに変更があった場合や、技術的な状況が変化した場合などに当てはまります。ニュースレターサービスによって収集された個人データが第三者に転送されることはありません。ニュースレターの購読は、データ主体によっていつでも解除できます。ニュースレターの送信のためにデータ主体が与えた個人データの保管への同意は、いつでも取り消すことができます。同意を取り消すには、各ニュースレターに該当するリンクがあります。また、管理者のウェブサイトでいつでも直接ニュースレターの購読を解除したり、別の方法で管理者に通知したりすることもできます。

ニュースレターの追跡

当社のニュースレターにはトラッキング ピクセルが含まれています。トラッキング ピクセルは、このようなメールに埋め込まれた小さなグラフィックで、HTML 形式で送信され、ログ ファイルの記録と分析を可能にします。これにより、オンライン マーケティング キャンペーンの成功または失敗の統計分析が可能になります。埋め込まれたトラッキング ピクセルに基づいて、データ主体がメールを開いたかどうか、いつ開いたか、メール内のどのリンクがデータ主体によって呼び出されたかを確認できます。

ニュースレターに含まれるトラッキング ピクセルで収集された個人データは、ニュースレターの配送を最適化するため、また将来のニュースレターの内容をデータ主体の利益にさらに適合させるために、管理者によって保存および分析されます。この個人データは第三者に渡されることはありません。データ主体は、いつでもニュースレターの受信に対する同意表明を取り消す権利を有します。

撤回後、これらの個人データは管理者によって削除されます。ニュースレターの受信を中止した場合は自動的に撤回とみなします。

ウェブサイト経由でのお問い合わせ

当社のウェブサイトには、当社への迅速な電子連絡を可能にする情報が含まれています。データ主体が電子メール、サポート チケット、または連絡フォームを介して管理者に連絡すると、データ主体によって送信された個人データは自動的に保存されます。データ主体がデータ管理者に自発的に送信したこのような個人データは、処理またはデータ主体への連絡を目的として保存されます。この個人データは第三者に転送されません。

ウェブサイトのブログのコメント機能

当社は、管理者のウェブサイトにあるブログの個々のブログ投稿に個別のコメントを残す機能をユーザーに提供します。ブログは、ウェブベースの公開ポータルであり、ブロガーまたはウェブブロガーと呼ばれる 1 人以上の人がブログ投稿に記事を投稿したり、考えを書き込んだりすることができます。ブログ投稿には通常、第三者がコメントすることがあります。

データ主体がこのウェブサイトで公開されているブログにコメントを残す場合、データ主体が投稿したコメント、コメントの日付、データ主体が選択したユーザー（仮名）に関する情報も保存され、公開されます。さらに、インターネット サービス プロバイダー（ISP）によってデータ主体に割り当てられた IP アドレスも記録されます。この IP アドレスの保存は、セキュリティ上の理由と、データ主体が第三者の権利を侵害した場合、または特定のコメントを通じて違法なコンテンツを投稿した場合に備えて行われます。したがって、これらの個人データの保存は、データ管理者自身の利益のためであり、違反があった場合に免責することができます。

収集された個人データは、法律で義務付けられている場合、またはデータ管理者の防衛の目的を果たす場合を除き、第三者に渡されることはありません。

このプライバシーポリシーは2018年5月25日から有効となります。