Website visitors

ウェブサイトの閲覧者等を目的とした個人情報保護に関する方針

 

お客様の個人データに関する保護は、本件のTod’s Groupに対して極めて重要であるものとします。従って、弊社は、お客様によって弊社に対して提供される個人データ、もしくはお客様が弊社のウェブサイト(以下「ウェブサイト」と呼称します)をインターネット上で利用する際、弊社によって自動的に収集される個人データに関する収集ならびに管理に対して相当な注意を払うものとします。それ故、弊社は、EU規則679/2016(以下「規則」と呼称します)に関する規定および個人データの保護に対して適用される何らかの特別な地方の規則に準拠して、安全性、機密性ならびに完全性を保証するために特別な措置を導入するものとします。

お客様が、処理に関して表示された目的のために、弊社に対してお客様の個人データの提供を開始することについて希望するかどうかについて、お客様が毎回判断できるように、弊社は、弊社が当該ウェブサイトの一定の領域においてお客様の個人情報を求める際、必要な追加情報をお客様に対して提供するものとします。

1.データ管理責任者

お客様の個人データに関するデータ管理責任者は、1 Via Filippo Della Valle, Sant’Elpidio a Mare(FM), 63811 Italyにおいて登録事務所を有するTod’s S.p.A.であるものとします。Tod’s S.p.A.が、お客様の個人データの処理に関連した一定の理由のために、第3者等を伴う共同管理責任者である場合、お客様は、お客様が弊社に対してお客様の個人情報を提供する以前において、あらゆる必要な情報を提供されるものとします。

2.個人データ

お客様が当該ウェブサイトをインターネット上で利用する際、お客様の個人データは、自動的に収集される、もしくは当該ウェブサイトの一定の領域にアクセスするために、お客様が個人データの提供を要請される時点において収集されるものとします。

●       当該ウェブサイトから自動的に収集されるデータ

ウェブ・サーフィンに関するデータ – 当該データは、当該ウェブサイトの通常の運用に関連したコンピューター・システムおよびソフトウェア手順によって取得されるとともに、本件のインターネットのコミュニケーション・プロトコルの一部として送信されるものとします。

ウェブ・サーフィンに関するデータ

 

これは、お客様を特定するために収集されないが、第3者等によって保有されるデータを伴い、処理された場合、更に組み合わされた場合、それ自体として本質的にお客様の身元確認に至る可能性がある情報を意味するものとします。この種類のデータは、ブラウジングのために利用されるとともに、当該ウェブサイトに接続するコンピューターのIPアドレスまたはドメインネーム、本件の要請済みのリソースに関するURI(ユーアールアイ)アドレス、当該要請の時間、当該サーバーに要請を送信するために利用される方法、レスポンスの中で取得されるファイルのサイズ、当該サーバーによって提供されるレスポンスの状況が表示される数値コード(成功、エラーなど)、更にオペレーティング・システムならびにIT環境に関連した他のパラメーターなどを含むものとします。

このデータは、流布されるのではなく、当該ウェブサイトの利用に関する匿名ならびに統計的なデータを取得する唯一の目的のために、更にその正確な機能性を検証するために利用されるものとします。更に、かかるデータは、関連した法規制によって定義される期間に亘り留保されるものとします。しかしながら、当該データは、当該ウェブサイトに対するコンピューターによる潜在的な犯罪行為が行われた場合、責任の所在を確定するために利用される可能性があるものとします。本件の後者の場合を除き、当該データは、15日以上の期間に亘り保持されないものとします。

これに加えて、弊社は、お客様が弊社のCookie Policy把握することについて要請するものとします。

 

地理位置情報データ – 当該データは、お客様の物理的な場所に関連し、最も近隣の小規模専門店の場所など、適切な検索結果の取得を目的とした当該ウェブサイトの内蔵検索システムによって取得されるものとします。本件のデータは、当該データが利用される場合に限り、更にお客様によって合意が与えられる場合に限り、収集されるに過ぎないものとします。

お客様によって任意的に提供されるデータ

お客様が当該ウェブサイトによって提供される様々なサービスを利用できるようにするために、弊社は、当該サービスに従い、お客様の個人データを弊社に提供するようにお客様に対して要請するものとします。かかるお客様の個人データには、お客様の個人情報、連絡先の情報(電話番号、電子メールアカウント、自宅または現住所など)、支払い方法に関連したデータ、購入ならびに商取引に関する情報、更にその他の情報等が含まれるものとします。お客様のデータを弊社に対して提供することは、完全に任意的であるものとします。しかしながら、一定の場合、そのデータの提供の不履行により、弊社は関連サービスを提供することができないものとします。

未成年者等に関連したデータ

弊社は、子供の安全ならびに個人情報保護に関する安全対策が本件のTod's Groupに対して極めて重要であることについて指摘することを希望するものとします。従って、弊社は、16歳未満、もしくはお客様の居住国で有効である他の最低限度の法定年齢の規制を下回る当事者等の個人データを収集する意図を有さないとともに、かかる個人データを自発的に利用する意図を有さないものとします。その結果として、お客様が16歳未満である場合、もしくはお客様が居住国での法定年齢に達していない場合、弊社は、お客様が弊社に対して個人データを提供しないように要請するものとします。

 

 

3.処理に関する目的ならびに法律上の根拠

弊社は、弊社が下記の事項を実行することができるように、本件の法律によって制定された合法性の原則に従い、お客様の個人データを常に取得および処理するものとします。すなわち:

i. 当該ウェブサイトに関する円滑な運用を保証するものとします。これは、当該ウェブサイトの運用ならびに法律上の義務の履行を目的として、かかる個人データの処理を必要とするものとします。

ii. 本件のTod’s Groupから製品等を購入するために、または当該ウェブサイトによって提供されるサービスを利用するために、お客様の要請を処理するものとします。これは、お客様による要請に従って講じられる契約上および/あるいは事前の契約上の措置を履行するために、かかる個人データの処理を必要とするものとします。

iii. お客様の連絡の要請に対して対応するものとします。これは、お客様による要請に従って講じられる契約上および/あるいは事前の契約上の措置を履行するために、かかる個人データの処理を必要とするものとします。

iv. お客様がお客様の明示的な合意を与える場合、マーケティング活動を実施するものとします。

 

マーケティングの目的

ニュースレターの送付により、あるいは販売促進、割引、奨励、商業上の情報および他の関連した手段を通じて、または郵送、電話、直接販売、電子メール、自動音声電話あるいはsmsならびに/あるいはmmsより、マーケティング活動が実施されるものとします。

 

これに関して、弊社は、弊社が上記の様々な計画等に対して最も効果的であると確信する方法および期間において、お客様を展覧会あるいはイベント等に招待するために、および市場調査に対する参加をお客様に要請するために、あるいはTOD’S Groupの顧客等に限定された専用の特別な計画等に関して報告するために、お客様の個人データを処理することができるものとします。

v. お客様が明示的な合意を与える場合、顧客に関するプロファイリング活動を実施するものとします。

顧客のプロファイリングに関する目的

顧客に関するプロファイリングは、弊社の製品およびサービス等に関連したお客様の関心ならびに好みのみならず、お客様の買物習慣に対する分析によって実施されるものとします。事例として、お客様のパーソナル・アカウントの利用により、あるいは「顧客」として、弊社のオンラインストア上でお客様が買い物をする際のみならず、弊社の小規模専門店において買い物をする際、お客様によって購入された商品の種類ならびに購入の頻度について把握することにより、弊社は、本件のTOD’S Groupの小規模専門店に対するお客様の将来における来店を目的として、個人用サービスを保証することができるものとします。

お客様がマーケティング目的でのお客様の個人データの処理に合意した場合、弊社は、販売促進の情報をお客様に対して送付することができる、および/あるいは買物客としてお客様の統計データ、好み、更に期待に対して最も適合した計画等に対する招待状を送付することができるものとします。

 

 

 

最終的に、弊社は、現行の立法によって制定される契約条件ならびに制限に準拠して、弊社によって負担される何らかの法律上の義務を履行するために、更に弊社もしくは第3者等の合法的な権益を追求するために、お客様の個人データを処理することができるものとします。

4.処理手続き

弊社は、テレマティックス、書類ならびにコンピューター・ツールの手段によってお客様の個人データを処理するものとします。これに加えて、かかる処理は、お客様の権利ならびにプライバシーの保護を目的として、公平性、合法性、更に透明性に関する原則に基づくものとします。とりわけ、事例として、お客様の購入に関する比較分析(種類、数量、頻度、適時選択など)を通じて、更に、一定の期間内における製品情報に対するお客様の要請の種類および件数に関する分析を通じて、お客様のデータの処理は、顧客のプロファイリングを目的として自動化される可能性があるものとします。

弊社は、お客様のデータに対する破壊、喪失ならびに不正アクセスの危険性、もしくは何らかの不正処理または非準拠の処理の危険性を最小限度に阻止する方法により、かかるお客様の個人データを処理するものとします。

5.個人データに関する開示および流布

弊社は、お客様の個人データを流布しないものとします。

弊社は、上記に規定される目的に限定して、本件のTod’s Groupの範囲内における他の企業のみならず、欧州連合(EU)の領域内ならびに領域外の諸国において本社を伴い、Tod’s S.p.A.によって直接的あるいは間接的に支配あるいは所有される企業等に対してお客様の個人データを開示することができるものとします。

これに加えて、お客様のデータは、上記に規定された目的の達成に従い、弊社の代わりとして技術的かつ組織的な職務を履行する企業、組織あるいは団体等によりアクセスされる可能性があるのみならず、公的機関によりアクセスされる可能性があるものとします。但し、かかる公的機関により、かかるアクセスが合法的かつ法律的に要請されるものとします。

欧州経済地域(EEA)以外に存する法人組織等に対するお客様の個人データの何らかの転送は、本件の規則によって保証される個人データの保護レベルが損なわれない限りにおいて実施されるに過ぎないものとします。

3諸国に対するデータの転送

弊社が、更にお客様のデータが収集ならびに処理されている目的に従い、本件のTod’s Groupの企業等および/あるいは弊社の代わりに専門的かつ組織的な職務を履行する第3者等など、欧州経済地域(EEA)以外の場所に存する法人組織等に対してお客様の個人データを転送しなければならない場合、弊社は、欧州連合(EU)におけるデータ保護のレベルと同一のレベルを保証することが可能である場合に限り、上記の個人データを転送するに過ぎないものとします。

実際、弊社は、下記の事項について確認することができるものとします。すなわち、当該規則によって要請されるように、下記の安全保護対策において少なくとも1つの事項が満たされる場合に限り、当該データの転送が実施されるに過ぎないものとします。すなわち:

・本件の欧州委員会による判断に従い、妥当なデータ保護に関する基準を保有している非EU諸国のリストの中に当該国家が含まれていること

更なる詳細な情報に関しては、非EU諸国における個人データの保護に関する妥当性についての欧州委員会のウェブページを参照しなければならないものとします。

・本件の欧州委員会による承認に従い、特別な標準的契約条項(EU標準契約条項)が存在すること

これにより、下記の事項が確保されるものとします。すなわち、EEA(欧州経済地域)以外の場所に存する弊社のパートナー等によって履行される処理は、EU(欧州連合)の領域内での個人データの保護に関する保証と同一の保証を提供するものとします。更なる詳細な情報に関しては、第3諸国に対するデータの転送を目的とした標準的契約等についての欧州委員会のウェブページを参照しなければならないものとします。

・アメリカ合衆国を基盤とした弊社のパートナー等に関しては、EU-US間でのプライバシーの保護を遵守すること

これにより、EU(欧州連合)の領域内で提供される個人データの保護に関するレベルと同一の保護のレベルが保証されるものとします。

お客様は、欧州経済地域(EEA)以外の諸国に対して個人データを転送するために、弊社によって利用される特別な手続きについての更なる情報の取得を目的として、弊社に連絡することができるものとします。

これに加えて、個人データが欧州経済地域(EEA)以外の諸国に対して転送される場合、お客様は、お客様の個人データを保護する保証についての追加情報を受理するために、下記の電子メールアドレスに電子メールを送信することにより、弊社のデータ保護責任者(DPO)に連絡することができるものとします。

 

いかなる場合においても、お客様の個人データは、当事者等によって処理されるに過ぎないものとします。かかる当事者等は、正当に指示され、適切な技術的かつ組織的な安全保護対策を提供することができるのみならず、本件のデータ管理責任者による最も厳格な機密保持に対して拘束を受けるものとします。

6.データ保持期間

弊社は、当該目的に従い、異なる期間においてお客様の個人データを処理するものとします。いかなる場合であっても、弊社は、お客様の個人データが収集ならびに処理された目的を達成するために厳格に必要とされる期間に限定して、お客様の個人データを保有するに過ぎないものとします。但し、法律の特別な規定により、更なる長期の保有期間が要請される場合を除くものとします。

データ保持期間

●       マーケティング目的のために収集ならびに処理されたデータ:お客様が合意を与えた当日から7年間

●       顧客のプロファイリングに関する目的のために収集ならびに処理されたデータ:お客様が合意を与えた当日から7年間であり、かかる期間は、当該オンラインストアなど、本件のTod’s Groupに基づいたいずれかの小規模専門店/販売場所でお客様によって購入される毎において、自動的に更新されるものとします。

●       当該ウェブサイト上でサービスにアクセスするために収集ならびに処理されたデータ:お客様のデータに関する保持ならびに処理は、お客様が要請されたサービスにアクセスすることができるように厳格に必要とされる期間に亘り、実施されるに過ぎないものとします。お客様のデータは、お客様が当該サービスを利用した当日から7年以内の期間に亘り保管されるものとします。

●       お客様の要請を履行するために収集ならびに処理されたデータ:お客様のデータに関する保持ならびに処理は、お客様の連絡の要請に対応するために、および/あるいはお客様がかかる要請に関連した何らかの職務を履行できるように厳格に必要とされる期間に亘り、実施されるに過ぎないものとします。

●       弊社の合法的な権益あるいは第3者等の合法的な権益を保護するために収集ならびに処理されたデータ:お客様のデータに関する保持ならびに処理は、これらの合法的な権益が生ずる際、かかる合法的な権益を追求するために厳格に必要とされる期間に亘り、実施されるに過ぎないものとします。

●       法律上の規定に準拠して収集ならびに処理されたデータ:お客様のデータに関する保持ならびに処理は、本件の適用法によって規定された期間内において実施されるものとします。

当該ウェブサイトの一定の領域において、お客様の個人情報を提供するようにお客様に対して要請する以前において、弊社がお客様の個人データを処理する方法についての適切な知識のみならず、お客様の合意が与えられる場合、弊社が個人データを保管する期間についての情報に関して、お客様に認識させるために、更に上記の知識、情報をお客様に提供するために、弊社は、最初に個人情報保護に関する方針をお客様に対して提供するものとします。

 

7.お客様の権利等

お客様は、お客様の個人データにおいて、どの個人データが弊社によって保管されたのかについて、更にどの個人データが処理されているのかについて認識する権利を有するものとします。これに加えて、お客様は、個人データの更新あるいは修正を要請する権利のみならず、法律によって規定される場合、個人データの削除を要請する権利、更に、お客様の明示的な合意が与えられた以降であっても、当該処理に対する制限もしくは異議申立てを要請する権利を有するものとします。これに加えて、お客様は、お客様の個人データが、電子的なフォーマットにより、お客様によって選択された第3者に対して引き渡されることを要請することができるものとします。

データの対象に関する権利

お客様は、弊社によって実施される特別な処理活動に関して、当該規則によって規定される下記の権利を行使するために、本件のデータ保護責任者(DPO)に対して常に電子メール(電子メールアドレス:dataprivacyofficer@todsgroup.com)を送信することができるものとします。

とりわけ、お客様は、下記の事項に対する権利を有するものとします。すなわち:

a)      お客様の個人データに対してアクセスすることを要請するのみならず、当該処理の目的、処理されるデータの種類、お客様のデータが開示される当事者等もしくは当事者等の種類、予想される保持期間、更にもしある場合、顧客のプロファイリングの技術ならびに自動化された意思決定処理の利用に関する情報を受理することについて要請すること

b)      お客様の個人データの修正を要請するのみならず、お客様に関連した何らかの情報の更新を要請すること

但し、一定の場合、お客様は、お客様によって弊社に対して提供された新しいデータを最初に認証することが求められるものとします。

c)      当該処理がもはや必要でない時点において、およびお客様が当該処理に異議を申立てるお客様の権利を行使することについて希望する際、更に上記のデータを保留する他の法律上の根拠が存在しない際、または弊社が上記の処理に関連した何らかの法律に違反した場合、もしくは特別な規制条項に準拠するために、弊社がお客様の個人データを削除しなければならない場合、お客様の個人データの削除あるいは除去を要請すること

弊社による支配の及ばない一定の法律上の制約のために、弊社は、十分かつ最大限の範囲でお客様の要請を履行することが阻止される可能性があることについて注意しなければならないものとします。かかる場合、お客様は、お客様の要請に対する弊社の完全かつ部分的な不履行の背後に存在している根拠について、迅速に通告を受けるものとします。

d)      お客様の個人データの処理に対して異議を申立てる、あるいは、お客様の希望に従って、何らかの方法により、当該処理を終了することについて要請すること

弊社は、下記の事項について指摘することを希望するものとします。すなわち、弊社が、かかる要請に応じる場合、かかる対応に対して合法的な根拠がある、もしくは合法的な根拠がない可能性があるものとします。

お客様が当該処理に対して明示的な合意を与えた場合、弊社は、当該規則によって規定される期間内において、当該処理を終了するお客様の要請に従うものとします。

これに加えて、お客様は、上記のDPO(データ保護責任者)に対して電子メールで連絡することにより、もしくは当該ウェブサイト上のお客様のパーソナル・アカウント(作動している場合)から直接に電子メールで連絡することにより、マーケティングおよび/あるいは顧客のプロファイリングに関する目的のために当該データが処理されることに対するお客様の合意を撤回することができるものとします。お客様の合意に関する撤回により、お客様によって以前に合意された当該処理の合法性は無効にされないものとします。

これに加えて、弊社は、下記の事項について強調することを希望するものとします。すなわち、お客様による合意の撤回により、弊社は、当該ウェブサイトならびに本件のTod’s Groupの小規模専門店において一定のサービスあるいは製品等を提供することが阻止される可能性があるものとします。かかる場合、弊社は、お客様に対してその旨について警告し、その結果として、お客様は、お客様による合意の撤回に関する効力について十分に判断することができるものとします。

最終的に、当該処理が弊社の合法的な権益あるいは第3者等の合法的な権益に基づいて実施される場合、弊社は、お客様による要請の理由を判断する権利を留保するものとします。かかる処理の目的が、お客様の権益、権利ならびに自由に合法的に優先する場合、または裁判所において申立てを提起する、法律訴訟を実行する、または弊社自体を抗弁するために、弊社が当該データを処理しなければならない場合、弊社は、お客様の要請を却下しなければならないとともに、かかる決定の理由についてお客様に通知しなければならないものとします。

e)      下記の場合において、お客様の個人データの処理に対する規制または抑制を要請すること

i. お客様が、お客様のデータの正確性について認証するように弊社に対して要請する場合

ii. 当該データが違法に処理されている場合、更に、お客様が、お客様のデータの削除よりも、むしろ当該処理の制限を選択する場合

iii. お客様が法律上の請求権を確立する、行使する、または抗弁するために、弊社が必要でない場合であっても、お客様が弊社によるお客様のデータの保持を希望する場合

iv. お客様が当該処理に対して異議申立てを履行する場合(しかしながら、弊社は、弊社の合法的な権益がお客様の権益に優先するかどうかについて確認するために、お客様のデータを保持しなければならないものとします。)

f)       お客様の個人データの受領を要請すること、または構造化された、かつ一般的に利用される、更に機械可読なフォーマットにより、お客様が選択した第3者に対して当該個人データを提供することについて要請すること

これは、上記の事項が技術的に実行可能である場合に限り、およびお客様の個人データが自動化された手段によって処理された場合に限り、更に当該処理がお客様の合意あるいは契約の履行に基づいた場合に限り、履行されるに過ぎないものとします。

お客様の要請を処理する際、弊社は、弊社によって妥当であると判断される方法により、弊社がお客様の身元を確認できるようにするために、更にお客様のみが個人データにアクセスすることができるに過ぎず、無許可の第3者が個人データを取得できないことについて合理的に確定するために、特定の情報をお客様に要求する権利を留保するものとします。

弊社は、可能な場合、お客様の要請の受領から1カ月以内において、1つまたは複数の権利を行使するお客様の要請に対応し、お客様の要請に継続的に従うために、全力を尽くすものとします。時折、しかしながら、常に当該法律によって規定される契約条件に従い、当該要請が特別に複雑である場合、またはお客様が幾つかの他の要請等を提出した場合、弊社による当該要請の処理には、更なる期間を要する可能性があるものとします。かかる場合、弊社は、お客様に対してその旨を通告し、継続的に連絡するものとします。

お客様の要請の処理は、無料であるものとします。

しかしながら、お客様の要請が、明白に根拠がなく、過度であり、もしくは本質的に反復的である場合、弊社は、下記の事項に対する権利を留保するものとします。すなわち:

a)        お客様によって要請された活動に対して被った運営費に関して、かかる運営費に基づいた合理的な費用の支払いをお客様に対して請求すること

b)        お客様の要請に従うことを拒否すること

最終的に、1つまたは複数のお客様の権利もしくは当該規則の一定の規定が侵害または違反されていることがお客様によって判断される場合、お客様は常に監督機関に対する告訴の提起を決定することができるものとします。

お客様は、本件のデータ保護責任者(DPO)に対して電子メール(電子メールアドレス:dataprivacyofficer@todsgroup.com)を送付することにより、これらの権利を行使することができるものとします。

合意の撤回

お客様は、ウェブリンクが含まれた弊社のニュースレターを通じて、この電子メールアドレス:dataprivacyofficer@todsgroup.comに対して電子メールを送付することにより、マーケティングおよび/あるいは顧客のプロファイリングの目的のためにお客様の個人データが処理されることに対する合意を撤回することができるものとします。その一方で、お客様は、下記の事項を実行することができるものとします。すなわち:

                 i.          弊社のニュースレターに対するお客様の購読を停止することができるものとします。

                ii.          マーケティング目的のためにお客様の個人データが処理されることに対する合意に関して、かかる合意を撤回することができるものとします。かかる場合、弊社は、全ての弊社による広告用および/あるいは販売促進用の連絡事項を停止するとともに、(Tod’s Groupの商標に関連した)弊社のニュースレターに対する何らかの積極的な購読を自動的に解除するものとします。

               iii.          顧客のプロファイリングに関する目的のために個人データが処理されることに対する合意に関して、かかる合意を撤回することができるものとします。

これに加えて、お客様は、お客様のパーソナル・アカウントを作動させる場合、弊社のウェブサイト上のお客様のパーソナル・アカウントを通じて、一定の期間に亘り、マーケティングおよび/あるいは顧客のプロファイリングに関する目的のためにお客様の個人データが処理されることに対する合意に関して、かかる合意を撤回することができる(もしくは、付与することができる)ものとします。

お客様の合意の撤回により、お客様によって以前に合意された当該処理の合法性は無効にされないものとします。

 

 

これに加えて、お客様は、更なる情報あるいは説明を要請するために、またはお客様の個人データに誰がアクセスすることを許可されているのかについて特別な情報を取得するために、本件のデータ保護責任者(DPO)に対して連絡を取ることができるものとします。

 

8.本件の方針に対する更新等

随時、弊社は、事例として、適用法令によって規定される新しい要件を満たすために、および専門的な要件を満たすために、あるいは当該ウェブサイト上で、または本件のTod’s Groupによって提供される新しいサービスの結果として、本件の個人情報保護に関する方針に対して何らかの変更を加えることができるものとします。

本件の更新済みの個人情報保護に関する方針は、本件のウェブサイト上で公表されるものとします。

これに加えて、弊社は、法律的に要求される場合、お客様の合意を取得するために、更にお客様が当該ウェブサイトのサービスを継続的に利用できるようにするために、お客様に対して連絡しなければならない可能性があるものとします。

それ故、弊社は、定期的にこのウェブページにアクセスするようにお客様に対して要請するものとします。

ウィッシュリスト

アカウントにアクセスして商品をご覧ください

ショッピングバッグ0 商品