インターネットショップhttps://ts2.store/ja/のプライバシーポリシー
1. データ管理者
インターネットショップhttps://ts2.store/ja/の運営に関連して処理される個人データの管理者は以下の通りです:
TS2 SPACE spółka z ograniczoną odpowiedzialnością
Aleje Jerozolimskie 65/79, lokal 15.03
00-697 ワルシャワ、ポーランド
KRS: 0000635058
NIP: 7010612151
REGON: 365328479
e-mail: [email protected]
電話: +48 22 364 58 00
本プライバシーポリシーは、当社がどのような個人データを処理し、その目的、法的根拠、データの提供先、およびデータ主体の権利について説明します。
2. 個人データに関するお問い合わせ
個人データに関するお問い合わせは、管理者までご連絡ください:
- メール: [email protected]
- 書面: TS2 SPACE sp. z o.o., Aleje Jerozolimskie 65/79, lokal 15.03, 00-697 ワルシャワ、ポーランド。
3. データ処理の主な原則
- データは法令に従い、公正かつ透明に処理します。
- データは特定かつ正当な目的のためにのみ収集します。
- ショップ運営、注文、支払い、配送、クレーム対応または法的義務に不要なデータは要求しません。
- データは必要な期間または法令で定められた期間のみ保存します。
- データ保護のため、適切な技術的・組織的措置を講じます。
4. 処理する可能性のあるデータ
ショップの利用方法に応じて、以下のカテゴリのデータを処理する場合があります:
- 識別データ:氏名、会社名、NIP、事業者識別番号(請求書や注文処理に必要な場合)、
- 連絡先データ:メールアドレス、電話番号、配送先住所、請求先住所、
- 顧客アカウントデータ:ログイン、メールアドレス、注文履歴、アカウントに登録された情報、
- 注文データ:商品、注文金額、通貨、支払い方法、配送方法、注文状況、注文に関するやり取り、
- 支払いデータ:支払い状況、取引ID、決済事業者が必要とするデータ(原則としてクレジットカードの全情報は保存しません)、
- クレーム・返品データ:申請内容、書類、写真、やり取り、返金用銀行口座番号(必要な場合)、
- 技術データ:IPアドレス、クッキーID、デバイス種別、ブラウザ種別、OS、サイト上のアクティビティデータ、サーバーログ、
- 輸出・制裁・税関・通信制限に関連するデータ(注文実行の可否判断に必要な場合)。
通常の注文ではPESEL番号は収集しませんが、法令で要求される場合や特定の手続きに必要な場合は例外とします。
5. 目的・法的根拠・保存期間
| 処理目的 | 法的根拠 | 保存期間 |
|---|---|---|
| 注文処理、売買契約の締結・履行 | 第6条1項b号 GDPR | 契約履行期間中および請求権の時効期間 |
| 顧客アカウントの管理 | 第6条1項b号 GDPR | アカウント保有期間中および請求権保護や法的義務履行に必要な期間 |
| 支払い処理 | 第6条1項b号およびf号 GDPR | 支払い処理期間および会計・クレーム・請求権対応に必要な期間 |
| 注文の配送 | 第6条1項b号 GDPR | 配送期間および請求権の時効期間 |
| 請求書・会計書類の発行・保存 | 第6条1項c号 GDPR | 税務・会計法で定められた期間 |
| クレーム・返品・契約解除の対応 | 第6条1項b号、c号、f号 GDPR | 申請対応期間および請求権の時効期間 |
| 顧客または関心者との連絡 | 第6条1項f号 GDPR | やり取り期間および請求権保護に必要な期間 |
| ショップの安全確保、ログ管理、不正防止 | 第6条1項f号 GDPR | 安全確保、不正検出、請求権行使に必要な期間 |
| ショップの分析・機能改善 | 第6条1項f号 GDPRまたは同a号(同意が必要な場合) | クッキーの有効期限、同意撤回または異議申立てまで |
| 自社製品・サービスのマーケティング(実施する場合) | 第6条1項f号 GDPRまたは同a号(同意が必要な場合) | 同意撤回または異議申立てまで |
| 輸出・制裁・税関・法的制限の確認 | 第6条1項c号およびf号 GDPR | 法的義務履行、行動の適法性証明、請求権保護に必要な期間 |
6. データ提供は必須か
- データ提供は任意ですが、注文・アカウント作成・支払い・配送・請求書発行・クレーム対応に必要なデータは必須です。
- 目的達成に必要なデータが提供されない場合、サービスの提供、注文の実行、回答ができない場合があります。
- マーケティング目的のデータ提供は任意であり、法令で同意が必要な場合は同意が必要です。
7. データの受領者
個人データは、ショップ運営や注文実行を支援する以下の事業者に提供する場合があります:
- 宅配・郵便・運送・物流会社、
- 決済事業者、銀行、金融サービス提供者、
- ホスティング、ITインフラ、ショップシステム、セキュリティツールの提供者、
- 電子メール・コミュニケーションツールの提供者、
- 会計事務所、税務・法務・監査のアドバイザー、
- メーカー、ディストリビューター、保証サービス、衛星サービスオペレーター(注文・アクティベーション・クレーム・保証に必要な場合)、
- 法令で要求される場合の公的機関、裁判所、役所、サービス、その他権限を有する機関。
これらの事業者は、適切な契約に基づきデータを処理するか、またはサービスの性質により独立した管理者としてデータを処理します。
8. 欧州経済領域外へのデータ移転
- 一部のデータは、グローバルなIT、決済、分析、ホスティング、通信、メーカー、衛星オペレーター、物流会社の利用時に欧州経済領域外に移転される場合があります。
- 欧州経済領域外へのデータ移転は、欧州委員会の十分性認定、標準契約条項、追加のセキュリティ対策、またはGDPRで定められたその他の根拠がある場合のみ行います。
- 適用されるセキュリティ対策については、管理者にお問い合わせいただけます。
9. データ主体の権利
データ主体には、GDPRで定められた以下の権利があります:
- データへのアクセス権、
- データの訂正権、
- データの削除権、
- 処理の制限権、
- データの移転権、
- データ処理への異議申立て権、
- 同意に基づく処理の場合、いつでも同意を撤回する権利、
- 個人情報保護監督機関(ポーランド個人情報保護局長)への苦情申立て権。
同意の撤回は、撤回前の処理の適法性には影響しません。
10. 権利行使の方法
- 権利行使のためには、管理者([email protected])までご連絡ください。
- 管理者は、遅滞なく、遅くとも1か月以内にご要望に対応します。
- ご要望が複雑または多数の場合、回答期限をさらに2か月延長することがあります。その場合、管理者は申請者に通知します。
- 管理者は、申請者の本人確認のため追加情報を求める場合があります。
11. クッキーおよび類似技術
- ショップはクッキーおよび類似技術を使用します。
- クッキーは、ウェブサイト利用時にユーザーの端末に保存される小さなファイルです。
- ショップ運営に不可欠なクッキー(カート、ログイン、ユーザーセッション、セキュリティ、設定記憶等)を使用します。
- ユーザーの同意または法令で許可されている場合、分析用・機能用・マーケティング用クッキーも使用する場合があります。
- ユーザーは、バナーやクッキー設定パネル(利用可能な場合)からクッキーの同意を管理できます。
- また、ブラウザ設定でクッキーの制限・削除も可能です。ただし、必須クッキーの制限はショップの動作に影響する場合があります。
12. 分析・広告・外部ツール
- ショップは、Google、Meta、決済事業者、ホスティング提供者、不正防止システム、マーケティング効果測定ツールなど、外部事業者が提供する分析・広告・セキュリティツールを利用する場合があります。
- これらツールの利用範囲は、ショップの設定やユーザーの同意内容によって異なります。
- 外部ツールが必須以外の目的でクッキー等を利用する場合、必要な同意を得てから作動します。
- 外部ツール提供者が独立した管理者としてデータを処理する場合は、それぞれのプライバシーポリシーに従います。
13. ニュースレターおよび顧客レビュー
- 本プライバシーポリシーの範囲内で、ショップはニュースレターを運用していません。
- ショップは商品に関する顧客レビューを公開していません。
- 将来的にニュースレター、レビューシステム、ロイヤルティプログラム等の機能を導入する場合、管理者はプライバシーポリシーを更新または追加情報を公開します。
14. ソーシャルメディア
- ショップには、管理者のソーシャルメディアプロフィールへのリンクや、外部サービスへの遷移機能が含まれる場合があります。
- 外部サービスへのリンクをクリックすると、他の事業者が運営するサイトに移動し、その事業者のプライバシーポリシーに従ってデータが処理される場合があります。
- 管理者は、外部ウェブサービスのプライバシーポリシーについて責任を負いません。
15. 自動意思決定およびプロファイリング
- データは、ユーザーが同意した場合や法令で許可されている場合に、基本的な分析やマーケティング内容の調整に利用されることがあります。
- 管理者は、ユーザーに対して法的効果または同様に重要な影響を及ぼす自動的な意思決定は行いません。
16. データの安全性
- 管理者は、リスクに応じた技術的・組織的措置(システムアクセス制御、通信の暗号化、権限管理、バックアップ、データアクセス制限手順等)を講じています。
- データへのアクセスは、特定の業務遂行に必要な者・事業者のみに限定されます。
- 管理者は、実施しているセキュリティ対策を定期的に分析し、処理データの性質やリスクに応じて調整します。
17. プライバシーポリシーの変更
- 管理者は、法令の変更、ショップ運営方法、利用ツール、サービス提供者、データ処理範囲の変更等があった場合、プライバシーポリシーを変更することがあります。
- 最新のプライバシーポリシーはショップのウェブサイトでご確認いただけます。
- 顧客アカウント保有者にとって重要な変更の場合、管理者はメールやショップ内通知など適切な方法でお知らせすることがあります。
18. 最終条項
- 本プライバシーポリシーで定められていない事項については、GDPRおよびポーランド法・EU法の適用法令が適用されます。
- 本プライバシーポリシーは、インターネットショップhttps://ts2.store/ja/における個人データ処理に関する情報です。