Privacy Statement
セクション 1 - お客様の情報の取り扱いについて(WHAT DO WE DO WITH YOUR INFORMATION?)
当社のストアで商品を購入される場合、購買プロセスの一環として、お客様のお名前、住所、メールアドレスなど、お客様が提供された個人情報を収集します。
当社のストアを閲覧される場合、お客様のコンピューターのインターネットプロトコル(IP)アドレスを自動的に取得します。これは、お客様のブラウザ及びオペレーティングシステムに関する情報を把握し、サービス向上に役立てるためです。
メールマーケティング(該当する場合):お客様の同意を得た上で、当社のストア情報、新商品情報、その他の更新情報に関するメールを送信する場合があります。
セクション 2 - 同意について(CONSENT)
どのように同意を取得しますか?
取引の完了、クレジットカードの確認、注文の手配、配送の手配又は商品の返品のために個人情報を提供された場合、当社はその特定の目的のために当該情報を収集し、使用することについてお客様の同意を得たものとみなします。
マーケティングなど、二次的な目的で個人情報を要求する場合は、直接お客様に明示的な同意を求めるか、又は拒否する機会を提供します。
同意を撤回するにはどうすればよいですか?
一度同意した後で意思を変更された場合、いつでも bloomingallure@gmail.com までご連絡いただくことで、当社からの連絡、並びに個人情報の継続的な収集、使用及び開示に関する同意を撤回することができます。
セクション 3 - 情報の開示について(DISCLOSURE)
法令により開示が要求される場合、又はお客様が当社の利用規約に違反した場合、お客様の個人情報を開示する場合があります。
セクション 4 - Shopify について(SHOPIFY)
当社のストアは Shopify Inc. 上にホスティングされています。Shopify Inc. は、当社がお客様に商品及びサービスを販売するためのオンライン EC プラットフォームを提供しています。
お客様のデータは、Shopify のデータストレージ、データベース及び Shopify の一般アプリケーションを通じて保存されます。Shopify は、ファイアウォールの背後にある安全なサーバーにお客様のデータを保存します。
支払いについて:
直接支払いゲートウェイを選択して購入を完了される場合、Shopify はお客様のクレジットカードデータを保存します。当該データは、支払いカード産業データセキュリティ基準(PCI-DSS)に基づいて暗号化されます。購買取引データは、購買取引を完了するために必要な期間に限り保存され、取引完了後は削除されます。
すべての直接支払いゲートウェイは、Visa、Mastercard、American Express、Discover などの企業が共同で推進する PCI セキュリティ基準審議会が定める PCI-DSS の基準を遵守しています。
PCI-DSS の要件は、当社のストア及びそのサービスプロバイダーによるクレジットカード情報の安全な取り扱いを保証するのに役立ちます。
詳細については、Shopify の利用規約(https://www.shopify.com/legal/terms)又はプライバシーステートメント(https://www.shopify.com/legal/privacy)をご確認ください。
セクション 5 - 第三者サービスについて(THIRD-PARTY SERVICES)
一般的に、当社が利用する第三者プロバイダーは、当社へのサービス提供に必要な範囲に限り、お客様の情報を収集、使用及び開示します。
ただし、支払いゲートウェイやその他の支払い取引プロセッサーなど、特定の第三者サービスプロバイダーは、購買関連の取引のために当社が提供する必要のある情報に関して、独自のプライバシーポリシーを有している場合があります。
これらのプロバイダーについては、お客様の個人情報がどのように取り扱われるかを理解するため、そのプライバシーポリシーをご確認することを推奨します。
特に、一部のプロバイダーは、お客様又は当社とは異なる管轄区域に拠点を置いている、又は施設を有している場合があることに留意してください。したがって、第三者サービスプロバイダーのサービスを利用する取引を進める場合、お客様の情報は当該サービスプロバイダー又はその施設の所在する管轄区域の法令の適用を受ける場合があります。
例えば、お客様が日本に在住し、取引が他国に拠点を持つ支払いゲートウェイによって処理される場合、当該取引の完了に使用される個人情報は、当該支払いゲートウェイの所在国の法令に従って開示される場合があります。
当社のストアのウェブサイトから離れたり、第三者のウェブサイト又はアプリケーションにリダイレクトされたりした場合、本プライバシーポリシー及び当社のウェブサイトの利用規約の適用を受けなくなります。
リンクについて:
当社のストアのリンクをクリックすると、当社のサイトから離れる場合があります。当社は他サイトのプライバシー慣行について責任を負いませんので、そのプライバシーステートメントをご確認することを勧めします。
セクション 6 - セキュリティについて(SECURITY)
お客様の個人情報を保護するため、当社は合理的な予防措置を講じ、業界のベストプラクティスに従って、個人情報が不適切に紛失、濫用、アクセス、開示、改ざん又は破棄されることを防止します。
クレジットカード情報を提供された場合、当該情報はセキュアソケットレイヤー(SSL)技術を使用して暗号化され、AES-256 暗号化で保存されます。インターネットを介した送信方法又は電子的な保存方法に 100%安全なものはありませんが、当社は PCI-DSS のすべての要件を遵守し、さらに一般的に認められている業界基準を実施します。
セクション 7 - クッキーについて(COOKIES)
以下に、当社が使用するクッキーの一覧を示します。お客様がクッキーの使用をオプトアウトするかどうかを選択できるように、一覧を掲載しています。
- _session_id:ユニークトークン、セッション期間有効。Shopify にセッション情報(リファラー、ランディングページなど)を保存させるために使用されます。
- _shopify_visit:データを保持しない。前回訪問から 30 分間有効(永続的)。当社のウェブサイトプロバイダーの内部スタッツトラッカーが訪問回数を記録するために使用されます。
- _shopify_uniq:データを保持しない。翌日の午前 0 時(訪問者のローカル時間)に有効期限が切れる。単一の顧客によるストアの訪問回数をカウントするために使用されます。
- cart:ユニークトークン、2 週間有効(永続的)。カートの内容に関する情報を保存するために使用されます。
- _secure_session_id:ユニークトークン、セッション期間有効。
- storefront_digest:ユニークトークン、無期限有効。ストアにパスワードが設定されている場合、現在の訪問者がアクセス権を持っているかどうかを判断するために使用されます。
セクション 8 - 同意年齢について(AGE OF CONSENT)
本サイトを使用することで、お客様は、ご住所のある都道府県における成年年齢(20 歳)に達していること、又は成年年齢に達してい且つ未成年の扶養家族に本サイトの利用を許可することについて当社に同意を行ったことを表明します。
セクション 9 - 本プライバシーポリシーの変更について(CHANGES TO THIS PRIVACY POLICY)
当社は、本プライバシーポリシーをいつでも変更する権利を留保しますので、定期的にご確認ください。変更及び明確化は、ウェブサイトに掲載された時点で直ちに効力を生じます。本ポリシーに重要な変更を行う場合、当社はどの情報を収集し、どのように使用し、どのような状況下(該当する場合)で使用及び/又は開示するかをお客様が把握できるように、本ページに更新があった旨を通知します。
当社のストアが他社に買収される又は他社と合併する場合、お客様の情報は新しい所有者に移管される場合があります。これは、当社が引き続きお客様に商品を販売できるようにするためです。
質問及び連絡先(QUESTIONS AND CONTACT INFORMATION)
以下の事項についてご希望の場合:
- 当社が保有するお客様の個人情報へのアクセス、訂正、修正又は削除
- 苦情の申し立て
- その他詳細情報の確認