最終更新日:2025年4月10日
1. 収集するデータ
- 個人情報:氏名、メールアドレス、配送先住所、支払情報(PCI-DSS準拠の決済ゲートウェイ経由)、電話番号。
- 利用データ:IPアドレス、デバイス種類、閲覧行動(Cookie経由)、注文履歴。
- 第三者提供データ:物流パートナー(DHL/フェデックス等)からの追跡番号;決済業者からの取引状況確認。
2. データの利用目的
- 注文処理:取引の履行、通関手続き、カスタマーサポート。
- マーケティング:プロモーション情報の送信(メール下部から配信停止可)。
- セキュリティ:不正利用防止、アカウント認証、法遵守(税務報告等)。
3. データの共有
- サービス提供者:決済処理業者、物流パートナー、ITベンダー(データ処理契約に基づく)。
- 法的要請:裁判所命令または税関当局の要請に応じた開示。
- 事業譲渡:合併時には事前通知の上でデータ移転の可能性あり。
4. 越境データ移転
- コンプライアンス措置:
- EU/英国:GDPR準拠のため標準契約条項(SCC)を採用。
- その他:データ暗号化または匿名化を実施。
5. ユーザーの権利
- アクセス/修正:アカウント画面から情報を更新。
- 削除:非必須データの削除を要請可(法律/税務記録を除く)。
- オプトアウト:メール配信停止またはブラウザ設定でCookieを無効化。
6. セキュリティ対策
- 暗号化:TLS/SSLによる伝送;AES-256で保管。
- アクセス管理:役割ベースの権限制御;定期ペネトレーションテスト。
- インシデント対応:GDPRに基づき72時間以内に漏洩を報告。
7. Cookieと追跡技術
- 目的:セッション管理、カート保存、分析(Google アナリティクス)。
- 制御:Cookieバナーで設定変更;第三者トラッカーをブロック可。
連絡先:データ保護責任者[名前],メール/住所[詳細]。