プライバシーポリシー
1. データ管理者
LoupeDeck Oy(2769529-5)
Museokatu 8 A, 00100 ヘルシンキ
本プライバシーポリシーは、LoupeDecksの製品およびサービスに関連するLoupeDeckの個人データの処理に適用されます。LoupeDeckにおけるデータ保護および個人データの処理についてご質問がある場合は、当社のデータ保護担当者(support@LoupeDeck.com)までご連絡ください。
2. 顧客の個人データを取り扱う理由
当社では、以下の目的でお客様の個人データを処理しています。
LoupeDeckオンラインストアの提供
当社では、当社のオンラインストアでお客様が商品を購入される際に、その売買プロセスの一環として、お客様の氏名、住所、メールアドレス、電話番号などお客様から提供いただいた個人データに加え、ご注文情報および配送情報などの購入に関するデータを収集しています。
また、お客様が当社のウェブストアを閲覧される際には、お客様のブラウザやOSについて把握できるような情報を取得するため、お客様のコンピュータのインターネットプロトコル(IP)アドレスを自動的に受信しています。オンラインストアのご利用に伴うデータ収集についての詳細は、本プライバシーポリシーの第8条をご覧ください。
製品とサービスのマーケティングおよびご連絡
お客様が当社の製品を注文された場合、または当社からのマーケティング関連のお知らせの受信に同意された場合、当社から、当社のオンラインストアや新商品、当社の製品やサービスに関連する最新情報を電子メールにてお送りすることがあります。また、お客様のメールアドレスをご提供いただくことで、当社のウェブサイトにてメーリングリストにご登録いただいていることもあります。こうした電子メールについては、その電子メールの下部にある「配信停止」ボタンをクリックするか、support@LoupeDeck.comまでご連絡いただければ、それらの受信を停止することができます。
さらに、お客様による購入や当社との契約に伴い、特定の顧客通信や取引メッセージをお客様に送信することも、またお客様の注意を喚起することが法的に必要とされるお知らせをお客様にお送りすることもあります。
LoupeDeckのカスタマーサポートとのやり取りについての情報です。
LoupeDeckのユーザーアカウントとカスタムプロファイル
当社では、LoupeDeckのユーザーアカウントとカスタムプロファイルに関連して個人データを収集します。LoupeDeckをご利用のお客様は、一般ユーザーアカウントまたは開発者アカウントのどちらかを作成することができます。
ユーザーアカウントについては、ユーザー名を含むユーザーアカウント情報や、そのユーザーのプロファイルに保存されたユーザーアクションや設定など機能性に関するデータなどを収集しています。
開発者アカウントについては、開発者としての役割に関連する情報や、お客様が当社に提供したコンテンツに関連する情報も処理することがあります。
LoupeDeckソフトウェア
当社では、LoupeDeckソフトウェアに関連して、LoupeDeckの製品やソフトウェアからお客様のコンピュータの技術データを匿名で収集しています。LoupeDeckソフトウェアをダウンロードすると、LoupeDeckのエンドユーザーライセンス契約(EULA)の利用規約に同意したことになります。当社は、遠隔測定データの収集についてお客様からの明示的な同意を求めるか、そのような限定的なデータが非識別化され、匿名化された方法で処理される場合は、EULAにてそのようなデータの収集についてお客様に通知します。たとえば当社では、お客様のOSに関する情報やソフトウェア情報、ソフトウェアクラッシュ後の診断データなどを収集することがあります。これらのデータはすべて、非識別化され、匿名の状態で処理されます。
LoupeDeckソフトウェアを通じて収集された遠隔測定データには、たとえば以下のようなデータが含まれることがあります。
- ログと使用情報、お客様が機能やプラグインを使用した時間と期間、サービスのパフォーマンスデータ。
- サービスおよびデバイス情報、デバイスのモデル、設定、オペレーティングシステム、およびLoupeDeckオンラインストアでのそのデバイスの購入時期など。
- 識別子、IPアドレスや、LoupeDeckアカウントといったユーザーIDなど(取得可能な場合)。
- 不具合情報、クラッシュログ、デバイスのパフォーマンスと安定性情報、エラーコードなど。
3. 個人データ処理の法的根拠
当社は、複数の法的根拠に基づいてお客様のデータを処理しており、同じ個人データ属性が複数の理由で処理されることがあります。ここでは、契約に基づいて保管されている特定のデータについて、お客様はその消去を要求することができますが、当社は、税務や会計処理などの法的義務に従うために、その一部または全部を保管する必要がある場合があることを規定します。
当社のデータ処理に関する法的根拠の概要を以下に記します。
契約の履行に基づく処理 | – LoupeDeckアカウントを含む特定のオンラインサービスなど、お客様に当社のサービスを提供するため。 – お客様を識別するため。 – 注文と支払いを処理するため。 – 配送や商品の返品を手配するため。 |
法的義務を履行するための処理 | – 税務または会計目的のために適切な記録を保持するため。 – 特定の場合にデータ保護または製品コンプライアンス目的のために情報を処理するため。 |
正当な利益に基づく処理 | – 製品やサービスについてお客様と連絡を取るため。 – 遠隔測定とデータ分析に関連する特定の情報を処理するため。 – お客様からのリクエストやお問い合わせに対応するため。 |
同意に基づく処理 (注:お客様はいつでも同意を取り消すことができます) | – 広告として分類可能なコンテンツやお知らせを配信するため。 – お客様に合わせたコンテンツを配信するため。 – 遠隔測定とデータ分析に関連する識別可能な情報を処理するため。 – クッキーを処理するため。クッキーデータの処理については、第9条(またはクッキー方針)で説明しています。 |
4. 個人データの情報源
当社では主に、お客様から直接個人データを収集しています。
また、クッキーデータの収集時などに、当社のサービスを利用するお客様の機器から個人データを自動的に収集することがあります。
場合によっては、当社の小売業者が購入に関連する情報を開示する場合など、サードパーティから受け取った個人データを処理することもあります。
5. 個人データの提供先
当社の業務の中には、お客様にサービスを提供するために、お客様のデータをサードパーティに開示する必要があるものがあります。たとえば、オンラインストアでご注文いただいた場合、支払いに関する個人データを決済代行会社に開示します。
しかし当社は、適用される法律に基づく場合を除いては、いかなる個人データもサードパーティに開示しません。一方、法律で要求された場合や、お客様が利用規約に違反した場合には、個人データを開示することがあります。
当社のストアが他社に買収または合併された場合、お客様への商品販売を継続するため、お客様の情報を新しい所有者に移転させることがあります。
6. データの安全性
お客様の個人情報を保護するため、当社は合理的な予防措置を講じ、業界のベストプラクティスに従って、個人情報が不適切に失われたり、誤用されたり、アクセスされたり、開示されたり、変更されたり、破壊されたりしないようにしています。つまり当社は適切な保護措置を講じて、お客様の個人データを保護しています。
7. EU/EEA外へのデータ転送
当社のデータ処理は、一部、ITサービスプロバイダーなどのサードパーティのサービスプロバイダーによって提供されています。これらのサービスプロバイダーでは、お客様の個人データをEU/EEA域外で処理する可能性があります。当社のサービスプロバイダーがお客様の個人データをEU/EEA域外に転送する場合は、当社は契約にて、適切な保護措置が確実に講じられていることを確認します。
9. プロファイリングおよび自動化された意思決定
原則として、個人データをプロファイリングや自動での意思決定に利用することはありません。マーケティング上のコミュニケーションを含め、当社がお客様にお送りする通信物では、その内容を、お客様が当社から購入された製品およびサービスに基づいて調整したり、お客様の購読内容や選択に応じて調整したりする場合があります。当社は、LoupeDeckオンラインストアに関する本プライバシー方針の条項、および該当するLoupeDeckのクッキー方針に明記されている、オンラインターゲット広告技術を使用する権利を留保します。
10. 保管期間
お客様の個人データは、当社の製品やサービスをお客様に提供するために必要な期間、保存されます。収集した個人データは、その収集目的が果たせなくなった時点で、原則として廃棄します。
お客様のLoupeDeckアカウント、およびお客様のプロファイルにリンクされたデータは、アカウント規約に規定されているとおり、お客様がそのアカウントを解約しない限り、有効であるとみなされます。
お客様の個人データがそのデータライフサイクルの最後に達した際には、当社はそのデータを削除するか、非識別化して匿名の形で処理します。当社の非識別化および匿名化の方法は、その時々で異なり、またデータセットの範囲に関連しても異なる場合があります。
11. データ主体の権利
お客様は、データ主体として特定のデータ保護権を有する場合があります。
- アクセスする権利:お客様は、当社が保有するお客様の個人データにアクセスできる権利を有します。お客様は、ご自身の個人データのコピーを求めることができます。
- 修正する権利:お客様は、当社が処理する可能性のある誤ったまたは不正確な情報を修正する権利を有します。
- 消去する権利:お客様は、お客様の個人データを処理する適切な法的根拠を当社が有している、または有しなくなったと考える場合、当社に対してお客様に関するデータの消去を要求する権利を有します。
- 処理を制限する権利:お客様は、ご自身の個人データが誤っていると思われる場合、または処理が違法であり、法的請求を行う、提示する、または弁護するためにご自身の個人データが必要な場合、ご自身のデータの処理を制限するよう当社に要求する権利を有します。
- データポータビリティに関する権利:お客様は、機械で読み取り可能な形式でお客様の個人データを当社から取得する権利、および特定の状況下で当該データを別の管理者に移動させる権利を有します。
- 異議申し立ての権利:当社が正当な利益に基づいてお客様の個人データを処理している場合でも、お客様はその処理に異議を申し立てる権利を有します。
- 監督機関に苦情を申し立てる権利:お客様は、ご自身の個人データの処理がデータ保護法に違反していると思われる場合に、監督機関に苦情を申し立てる権利を有します。フィンランドの国家監督機関は、データ保護オンブズマン事務所(Office of Data Protection Ombudsman: tietosuoja.fi)です。
12. 本プライバシーポリシーの変更
当社は、本プライバシーポリシーをいつでも変更することができるため、頻繁にご確認ください。本プライバシーポリシーに対する変更や明確化は、これがウェブサイトに掲載された時点で有効になります。
13. サードパーティ
サードパーティのアプリおよびサービス
LoupeDeckのサービスには、サードパーティによる登録や、サードパーティが提供する電子商取引用のツールなど、サードパーティのアプリやサービスが含まれている場合があります。サードパーティのウェブサイト、アプリ、サービス、および機能は、当社とは独立して運営されており、プライバシーに関する独自の通達や方針を有している場合があります。そうしたリンク先のウェブサイト、アプリ、サービスが当社の所有するものでない場合、当社はそのプライバシー対応に責任を負いません。
ソーシャルメディアプラグイン
当社のウェブページには、Facebook、Twitter、Instagram、Youtubeなど、いわゆるソーシャルメディアプラグインが含まれています。お客様が当社のウェブページにアクセスすると、お客様が当社のウェブサイトにアクセスしたという情報やIPアドレスなどの技術情報および個人データが、そのソーシャルメディアプラグインのプロバイダーに提供されることがあります。こうしたデータの処理には、当該ソーシャルメディアサービスプロバイダーの利用規約およびプライバシー方針が適用されます。
リンク
ストア内のリンクをクリックすると、当社のサイトから離れる場合があります。当社は、他のサイトのプライバシー対応には責任を負わないため、そのサイトのプライバシー方針をお読みになることをお勧めします。
14. LoupeDeckオンラインストア
Shopifyストア
当社のストアはShopify Inc.にホストされています。Shopify Inc.からは、当社の製品やサービスをお客様に販売できるオンライン電子商取引プラットフォームが提供されています。
お客様のデータは、Shopifyのデータストレージ、データベース、および一般的なShopifyアプリケーションを通じて保存されます。Shopifyでは、お客様のデータをファイアウォールの内側にある安全なサーバーに保存しています。
お客様が購入に直接支払いのゲートウェイを選択した場合、Shopifyにはお客様のクレジットカード情報が保存されます。この情報は、ペイメントカード業界データセキュリティ標準(PCI-DSS)に従って暗号化されます。お客様の購入取引データは、お客様の購入取引を完了するために必要な期間のみ保存されます。購入取引が完了すると、その購入取引情報は削除されます。
すべての直接支払いのゲートウェイは、Visa、Mastercard、American Express、Discoverなどが共同で設立したPCI Security Standards Councilが管理するPCI-DSSで定められた基準を遵守しています。
PCI-DSSの要件は、当社およびサービスプロバイダーによるクレジットカード情報の取り扱いを確実に安全なものにする上で効果的です。
詳しくは、Shopifyの利用規約(https://www.shopify.com/legal/terms)またはプライバシーポリシー(https://www.shopify.com/legal/privacy)もご覧ください。
お支払い
お客様が当社にクレジットカード情報を提供された場合、その情報はセキュアソケット層(SSL)技術を使用して暗号化され、AES-256暗号化で保存されます。インターネット上の送受信や電子的な保存において、100%安全な方法というものはありませんが、当社はすべてのPCI-DSS要件に従い、さらに一般的に受け入れられている業界標準も導入しています。
ペイメントゲートウェイやその他の決済処理業者といったサードパーティサービスプロバイダーでは、お客様の購入に関連して当社から提供する必要のある情報に対し、それぞれ独自のプライバシーポリシーを持っています。
こうしたプロバイダーについては、それぞれのプライバシーポリシーをお読みになり、お客様の個人情報がどのように取り扱われるかを理解しておくことをお勧めします。
特に、特定のプロバイダーは、お客様または当社とは異なる管轄区域に所在するか、またはそうした管轄区域にある施設を所有している可能性があることに留意してください。つまり、サードパーティのサービスプロバイダーのサービスを含む取引を実施することをお客様が選択した場合、お客様の情報には、そのサービスプロバイダーまたはその施設が所在する司法管轄区の法律が適用される可能性があるということです。
たとえば、お客様がカナダにお住まいで、お客様の取引が米国にある支払いゲートウェイによって処理される場合、その取引を完了するために使用されたお客様の個人情報は、パトリオット法を含む米国の法律に基づいて開示の対象となる場合があります。
お客様が当社のウェブサイトから移動したり、サードパーティのウェブサイトやアプリケーションに移動したりした時点で、お客様には、本プライバシーポリシーも、当社のウェブサイトの利用規約も、適用されなくなります。
Shopifyオンラインストアに関連するクッキー
当社のオンラインストアで使用する最も重要なクッキーを以下に紹介します。このようにクッキーを紹介する目的は、クッキーをオプトアウトするかどうかをお客様が選択できるようにすることにあります。
_session_id(ユニークトークン、セッショナル)は、Shopifyがお客様のセッションに関する情報(リファラー、ランディングページなど)を保存できるようにします。
_shopify_visit(データ保持なし)は、最終の訪問時から30分間持続するもので、訪問回数を記録するためにウェブサイトプロバイダーの内部統計トラッカーによって使用されます。
_shopify_uniq(データ保持なし)は、有効期限が(訪問者にとっての)翌日の午前0時となっており、同一の訪問者による店舗への訪問数をカウントします。cart(ユニークトークン)は、2週間持続し、カートの内容に関する情報を保存します。
_secure_session_id(ユニークトークン、セッショナル)、storefront_digest(ユニークトークン)は、ショップにパスワードがある場合は無期限で、現在の訪問者にアクセス権があるかどうかを判断するために使用されます。