プライバシーポリシー
Luxarmonieサイト(https://luxarmonie.com/)を運営するMT MANAGEMENT SASは、お客様および訪問者のプライバシー保護に努めております。本プライバシーポリシーは、データ保護に関する2016年4月27日付規則(EU)2016/679(GDPR)および1978年1月6日付法律第78-17号(改正後の情報処理および自由に関する法律)に従い、当社がお客様の個人情報をいかに収集、利用、保管および保護するかを定めるものです。
本ポリシーは、地理的所在地のいかんを問わず、https://luxarmonie.com/サイトを訪問または当該サイト上で購入を行うすべての方に適用されます。
第1条 — 個人情報取扱事業者
お客様の個人情報の取扱事業者は以下の通りです。
|
事業者名 |
MT MANAGEMENT SAS |
|
法人形態 |
単独株主簡易株式会社(Société par actions simplifiée à associé unique) |
|
資本金 |
1 000,00 € |
|
SIREN/RCS |
988 489 985 — RCS Paris |
|
EU域内付加価値税番号 |
FR32988489985 |
|
本店所在地 |
200 rue de la Croix Nivert, 75015 Paris, France |
|
GDPR連絡用メールアドレス |
contact@luxarmonie.com |
|
WhatsApp(メッセージ) |
+33 7 56 83 85 41 |
お客様の個人情報またはお客様の権利行使に関するお問い合わせは、上記メールアドレスまたは郵送によってのみ承ります。
MT MANAGEMENTは、その事業活動および取り扱う情報の性質に鑑み、データ保護責任者(DPO)の選任義務を負わないため(GDPR第37条)、正式なDPOを選任しておりません。
第2条 — 収集する情報
2.1 お客様より直接ご提供いただく情報
– 本人識別情報:氏名、姓、メールアドレス
– 連絡先情報:電話番号(任意でご登録いただいた場合)
– 配送情報:完全な郵便住所(番地、市区町村、郵便番号、国名)
– 会員アカウント情報:ログイン情報(メールアドレス+暗号化されたパスワード。平文での保管は一切行いません)
– コミュニケーション内容:お問い合わせフォーム、メールまたはWhatsAppを通じてご送信いただいたメッセージ
– 商品カスタマイズ情報:ご注文時にお選びいただいたオプション(色、サイズ、刻印等)
2.2 ご閲覧時に自動的に収集される情報
– 技術的情報:IPアドレス、ブラウザの種類およびバージョン、オペレーティングシステム、画面解像度
– 閲覧情報:訪問ページ、滞在時間、参照元URL、サイト内導線
– 行動履歴情報:閲覧した商品、カートへの追加、カートの放棄、サイト内要素との操作履歴
– 概略的な位置情報:IPアドレスから推定される国および都市(GPS情報ではありません)
– クッキーおよびトラッカーに関する情報:第7条をご参照ください
2.3 取引情報
– ご注文履歴:参照番号、税込金額、注文日、ステータス、注文商品
– 決済情報:ご利用いただいた決済手段(カードの種類、決済代行業者が表示する場合の下数桁)。クレジットカード情報の全項目はMT MANAGEMENTにて保管されることはなく、PCI-DSS認証を取得した決済代行業者によってのみ取り扱われます
– 配送情報:配送先住所、利用配送業者、追跡番号
2.4 当社が収集しない情報
MT MANAGEMENTは、GDPR第9条に定める要配慮個人情報(人種または民族的出自、政治的意見、宗教的信条、健康に関する情報、生体情報、性的指向)を収集いたしません。当サイトは成人(18歳以上)のお客様を対象としており、未成年に関する情報を意図的に収集することはございません。
第3条 — 情報の利用目的および法的根拠
3.1 契約の履行 — GDPR第6条1項(b)
– ご注文の処理、準備および進捗管理
– 配送の手配および進捗管理(配送業者への必要な情報の提供を含みます)
– アフターサービス、返品および返金の対応
– 請求書発行、会計および税務上の保管
– 会員アカウントおよびご購入履歴の管理
3.2 法的義務の遵守 — GDPR第6条1項(c)
– 請求情報の10年間にわたる保管(フランス商法典第L123-22条)
– 司法・行政・税務上の合法な要請への対応
– 国際販売における付加価値税申告義務(IOSS、OSS)の遵守
3.3 正当な利益 — GDPR第6条1項(f)
– 注文および決済における不正行為の予防および検知
– サイトおよび情報システムの技術的安全性の確保
– 当社の商品、サービスおよびご購入体験の改善(匿名化された統計分析)
– 紛争への対応および司法における当社の権利の擁護
お客様は、正当な利益に基づく上記処理に対し、いつでも異議を申し立てることができます(第8条 — お客様の権利をご参照ください)。
3.4 同意 — GDPR第6条1項(a)
– マーケティングメール、ニュースレターおよびプロモーション通知の配信(Klaviyo経由)
– プロモーションSMSの配信(Kanal経由)
– 必須でない分析用および広告用クッキーの設置および読み取り(Meta、Pinterest、Google Ads)
同意は、明示的、自由かつ十分な情報に基づいて取得されます。お客様はいつでも同意を撤回することができ、撤回前に行われた処理の適法性には影響を及ぼしません。
第4条 — 保存期間
|
お客様データ — 請求書、注文 |
取引日から10年間(会計に関する法的義務 — 商法典第L123-22条) |
|
アクティブな顧客アカウントデータ |
アカウントの存続期間 + 最終活動日から3年間 |
|
非アクティブな顧客アカウントデータ |
最終ログインまたはインタラクションから3年間、その後削除または匿名化 |
|
メールマーケティングデータ(Klaviyo) |
最終接触から3年間、または同意撤回まで |
|
SMSマーケティングデータ(Kanal) |
最終接触から3年間、または配信停止(STOP SMS)まで |
|
閲覧データおよびサーバーログ |
最長13ヶ月 |
|
分析用および広告用クッキー |
最長13ヶ月(CNILの推奨に準拠) |
|
クレジットカードデータ |
MT MANAGEMENTでは保存いたしません — PCI-DSS準拠の事業者によってのみ処理および保管されます |
|
不正防止データ |
案件終了から5年間 |
これらの期間を超えて、データは確定的に削除されるか、または統計目的のために不可逆的に匿名化されます。
第5条 — 受領者および処理委託先
お客様の個人データは、各社の業務遂行に厳密に必要な範囲に限り、以下の処理委託先およびパートナーに送信される場合がございます。各社は、適切な契約条項を通じて、GDPRの遵守を契約上お約束しております。
|
処理委託先 |
利用目的 |
国 |
移転に関する保証 |
|
Shopify Inc. |
ストアのホスティング、注文および決済の管理 |
カナダ/アメリカ合衆国 |
欧州委員会標準契約条項(SCC) |
|
Klaviyo Inc. |
メールマーケティング、自動化、セグメンテーション |
アメリカ合衆国 |
欧州委員会標準契約条項(SCC) |
|
Kanal |
SMSマーケティングおよび通知 |
EU |
GDPRデータ処理契約 |
|
Meta Platforms |
Facebook/Instagram広告ピクセル(サーバーサイド) |
アメリカ合衆国 |
欧州委員会標準契約条項(SCC) |
|
Pinterest Inc. |
Pinterest広告ピクセル(Stape & GTMを介したサーバーサイド) |
アメリカ合衆国 |
欧州委員会標準契約条項(SCC) |
|
Google LLC |
Google Ads — コンバージョン計測およびリマーケティング |
アメリカ合衆国 |
欧州委員会標準契約条項(SCC) |
|
Stape/GTM |
サーバーサイドタグの管理、コンテナ化 |
EU/アメリカ合衆国 |
欧州委員会標準契約条項(SCC) |
|
配送業者 |
注文商品の配送(PostNL、DHL、DPDなど) |
場合により異なる |
契約条項 |
|
決済代行業者 |
安全な決済処理(Shopify Pay、Klarna、PayPalなど) |
場合により異なる |
PCI-DSS + SCC |
MT MANAGEMENTは、お客様の個人データを第三者に販売することは一切いたしません。上記に記載のパートナー以外への、広告または商業目的でのデータ移転は一切行っておりません。
5.1 欧州連合域外への移転
上記に記載されている処理委託先のうち、複数社はアメリカ合衆国に拠点を置いております。これらの移転は、GDPR第46条に従い、欧州委員会が承認した標準契約条項(SCC)によって規律されており、お客様のデータに対する十分な保護水準を保証しております。
サーバーサイドトラッキング(Stape & GTMを介したMeta、Pinterest)の枠組みにおいては、データは広告プラットフォームへの送信前にサーバー側で処理されるため、送信される生データが制限され、従来のブラウザ型ピクセルと比較して、お客様のプライバシー保護がより一層強化されております。
第6条 — 広告トラッキングおよびサーバーサイド
Luxarmonieは、Meta(Facebook/Instagram)、PinterestおよびGoogle Adsの広告キャンペーンに関し、サーバーサイド・トラッキング機構を採用しております。本機構は、以下の通り機能いたします。
– コンバージョンイベント(購入、カートへの追加、ページ閲覧)は、まずStape上にホスティングされたGoogle Tag Manager Server-Sideを介して、当社のサーバーにより取得されます
– 広告効果の測定に厳密に必要なデータのみが、その後、各プラットフォーム(Meta Conversions API、Pinterest API for Conversions、Google Ads API)に送信されます
– 本システムにより、従来のブラウザ型ピクセルと比較して、各プラットフォームに送信される生データの量が削減されます
– サーバーサイド・トラッキングは、当社の同意バナーを通じてお客様が広告クッキーへの同意を表明された場合にのみ有効化されます
広告トラッキングに使用されるお客様のデータには、以下が含まれる場合がございます:ハッシュ化されたメールアドレス(SHA-256)、部分的に匿名化されたIPアドレス、購入イベントおよび注文金額。
第7条 — クッキーおよびトラッカー
7.1 クッキーとは何か
クッキーとは、サイトへのご訪問時にお客様の端末(パソコン、タブレット、スマートフォン)に保存される小さなテキストファイルでございます。一部のクッキーはサイトの機能に不可欠であり、その他のクッキーにつきましてはお客様の事前のご同意が必要でございます。
7.2 厳密に必要なクッキー — 同意不要
|
_session_id |
Shopifyユーザーセッション — 期間:セッション |
|
_shopify_visit |
訪問回数のカウント — 30分 |
|
_shopify_uniq |
ユニーク訪問者識別 — 深夜0時に有効期限切れ |
|
cart |
ショッピングカートの内容 — 2週間 |
|
_secure_session_id |
決済セッションのセキュリティ |
|
storefront_digest |
パスワード保護されたショップへのアクセス |
|
_shopify_y |
匿名訪問者識別 — 1年 |
7.3 分析および広告クッキー — 事前同意必須
|
Metaピクセル(fbq) |
Facebook/Instagramのコンバージョン計測およびリマーケティング — Stapeサーバーサイド経由 |
|
Pinterestピクセル(pintrk) |
Pinterest Adsのコンバージョン計測 — Stape & GTMサーバーサイド経由 |
|
Google Ads(gtag) |
Google Adsのコンバージョン追跡およびリマーケティング |
|
Klaviyo(_kla_id) |
メールパーソナライゼーションのための閲覧行動追跡 — 2年 |
これらのクッキーは、サイトのフッターからアクセス可能なクッキー管理バナーを通じて、お客様の明示的なご同意を得た後にのみ設置されます。お客様はいつでもご自身の設定を変更することができます。
7.4 設定の管理
お客様は以下の方法により、いつでもクッキー設定を管理することができます:
– サイトのフッターからアクセス可能な同意バナー
– ブラウザの設定(クッキーの削除、サードパーティクッキーのブロック)
– 各プラットフォームが提供するオプトアウトツール(Meta:facebook.com/adpreferences、Google:myaccount.google.com/data-and-privacy、Pinterest:pinterest.com/settings/privacy)
広告クッキーの拒否は、サイトの閲覧能力やご注文を行う能力に影響を及ぼすものではございません。
第8条 — お客様の権利
GDPR第15条から第22条に従い、お客様は個人データに関して以下の権利を有しております:
|
アクセス権(第15条) |
当社が保有するお客様に関するすべてのデータの写しを取得すること |
|
訂正権(第16条) |
不正確、不完全、または古いデータを訂正すること |
|
消去権(第17条) |
法的保管義務に従うことを条件として、データの削除を請求すること |
|
制限権(第18条) |
データの処理を一時的に制限すること(例:異議申立期間中) |
|
データポータビリティ権(第20条) |
他の管理者へ移転するため、データを構造化された機械可読形式で受け取ること |
|
異議申立権(第21条) |
商業的勧誘または正当な利益に基づくデータ処理に異議を申し立てること |
|
同意の撤回 |
同意に基づく処理(マーケティングメール、SMS、広告クッキー)について、いつでも同意を取り消すこと |
|
自動化された決定の対象とならない権利(第22条) |
自動化された処理のみに基づき法的効果を生じる決定の対象とならないこと |
権利を行使される際は、contact@luxarmonie.com までご連絡いただき、ご請求内容を明確にご記載のうえ、必要に応じて身分証明書の写しを添付してください。当社は、ご請求の受領から最大30暦日以内に回答することをお約束いたします。複雑または複数のご請求の場合、この期間はさらに2か月延長されることがございます(その旨ご連絡申し上げます)。
第9条 — CNILへの苦情申立権
当社にご連絡いただいた後もなお、お客様の個人データに関する権利が尊重されていないとお考えの場合、お客様は所管の監督機関に苦情を申し立てる権利を有します。
|
機関 |
情報処理および自由に関する国家委員会(CNIL) |
|
ウェブサイト |
www.cnil.fr |
|
住所 |
3 Place de Fontenoy — TSA 80715 — 75334 Paris CEDEX 07 |
|
電話 |
+33 1 53 73 22 22 |
|
オンラインフォーム |
www.cnil.fr/fr/plaintes |
EU加盟国の他国にお住まいの方は、ご自身の居住国の監督機関に申し立てることもできます。
第10条 — データセキュリティ
MT MANAGEMENTは、お客様の個人データを偶発的または不正な滅失、無権限アクセス、開示、改変または破壊から保護するため、適切な技術的および組織的措置を講じております。これらの措置には、特に以下が含まれます。
– お客様のブラウザと当社サーバー間の全通信のSSL/TLS暗号化(HTTPS)
– PCI-DSS認証済みプロバイダーによる決済データのAES-256暗号化
– 広告プラットフォームへの送信前の識別データのSHA-256ハッシュ化(サーバーサイドトラッキング)
– 最小権限の原則に基づき、権限を有する担当者のみに個人データへのアクセスを制限
– 社内ツールへの安全な認証およびアクセス管理
– アクセスの監視および機微データに対する操作のログ記録
お客様の権利および自由に高いリスクをもたらす可能性のある個人データ侵害が発生した場合、MT MANAGEMENTはGDPR第34条に従い、可能な限り速やかにお客様にその旨をお知らせすることをお約束いたします。
第11条 — 未成年者
サイトhttps://luxarmonie.com/は、18歳以上の成人のお客様を対象としております。MT MANAGEMENTは、未成年者の個人データを意図的に収集することはございません。お客様が未成年者である場合、保護者または法定後見人の同意および監督なしに本サイトをご利用いただくことや、ご購入を行うことはお控えください。
MT MANAGEMENTが、有効な保護者の同意なく18歳未満の方のデータを収集していたことを認識した場合、当該データは可能な限り速やかに削除されます。
第12条 — お住まいの国に応じた特定の権利
第8条に詳述されたGDPR上の権利に加えて、欧州連合外にお住まいのお客様は、各国の法令に応じて以下の権利を享受されます。これらの権利はGDPR上の権利に追加して適用され、MT MANAGEMENTはこれらを尊重することをお約束いたします。
12.1 英国にお住まいのお客様 — UK GDPR
2021年1月1日(ブレグジット)以降、英国は独自のデータ保護法令を有しております。すなわち、2018年データ保護法に組み込まれたUK GDPRです。その規定は欧州GDPRとほぼ同一です。
お客様の権利はEUにおける権利と同等です(アクセス、訂正、消去、ポータビリティ、異議申立、制限)。英国にお住まいのお客様にとっての所管監督機関は以下のとおりです。
|
機関 |
Information Commissioner's Office (ICO) |
|
ウェブサイト |
www.ico.org.uk |
|
住所 |
Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF |
|
電話 |
+44 303 123 1113 |
|
苦情申立フォーム |
ico.org.uk/make-a-complaint |
英国からMT MANAGEMENT(フランス、EU所在)へのデータ移転は、EUの十分な保護水準を認める英国の十分性認定の対象となっております。
12.2 カリフォルニア州(米国)にお住まいのお客様 — CCPA/CPRA
カリフォルニア州にお住まいの方は、2023年1月1日に施行されたカリフォルニア州プライバシー権利法(CPRA)により改正されたカリフォルニア州消費者プライバシー法(CCPA)に基づく権利を享受されます。
これらの法律に基づき、お客様は以下の権利を有します。
– 知る権利:収集される個人データのカテゴリー、収集の目的、データが共有される第三者を知る権利
– 削除権:法定の例外を条件として、個人データの削除を求める権利
– 訂正権:不正確な個人データを訂正する権利
– データ共有のオプトアウト権:ターゲット広告目的でのデータ共有に異議を申し立てる権利
– 非差別の権利:MT MANAGEMENTは、CCPA上の権利の行使に対してお客様に不利益を課すことはございません
– 機微データの利用を制限する権利:該当する場合に適用
カリフォルニア州法の枠組みにおいて、当社の広告パートナー(Meta、Pinterest、Google Ads)によるターゲット広告のためのお客様のデータの利用は、CCPAの意味におけるデータの「共有」とみなされる場合がございます。お客様は、件名「CCPA Opt-Out」を付してcontact@luxarmonie.comまでご連絡いただくか、各プラットフォームのオプトアウトツール(第7.4条参照)を通じて、いつでもこれに異議を申し立てることができます。
CCPA上の権利を行使される場合は、contact@luxarmonie.comまでご連絡ください。当社は、45暦日以内に回答いたします(必要に応じてさらに45日延長されることがございます)。
MT MANAGEMENTは、CCPAの厳密な意味において、対価を得てお客様の個人データを販売することはございません。
12.3 カナダにお住まいのお客様 — PIPEDA/法律25(ケベック州)
カナダにお住まいの方は、連邦レベルでは個人情報保護および電子文書法(PIPEDA)、ケベック州にお住まいの方は法律25(個人情報保護に関する法令の規定を現代化する法律)により付与される権利を享受されます。
お客様の権利には、特に以下が含まれます。
– ご自身の個人情報にアクセスし、その写しを取得する権利
– 不正確な個人情報を訂正する権利
– 処理に対する同意を撤回する権利(合理的な事前通知をもって)
– お客様に影響を与える機密保持違反の事案について通知を受ける権利
お客様のデータの処理に対する同意は、ご登録またはご注文の際に明示的に取得されます。お客様は、contact@luxarmonie.comまでご連絡いただくことにより、いつでもこれを撤回することができます。
ケベック州にお住まいの方につきましては、MT MANAGEMENTは、特に目的の透明性、保存期間および登録解除権に関し、法律25の強化された要件を遵守することをお約束いたします。
12.4 プライバシーポリシーの言語
本プライバシーポリシーは、Luxarmonieの稼働市場に対応する複数の言語で提供されております。各言語版の解釈に相違がある場合、フランス語版が正本となり、他のすべての版に優先するものといたします。
本サイトで提供されている特定の言語で本ポリシーをご希望される場合は、contact@luxarmonie.comまでご連絡ください。
第13条 — Eメールマーケティングおよびショートメッセージ
12.1 Eメールマーケティング — Klaviyo
弊社のマーケティングコミュニケーションをEメールにて受信することにご同意いただいた場合、以下のものを受け取られる可能性がございます。
– Luxarmonieのニュースレターおよび最新情報
– プロモーションオファーおよび割引コード
– 自動配信メール(カート放棄、注文追跡、購入後のフォローアップ)
– お客様の閲覧履歴および購入履歴に基づくパーソナライズされた商品のご提案
各メールの末尾に記載されている配信停止リンクをクリックいただくか、contact@luxarmonie.comまでご連絡いただくことにより、いつでも配信停止のお手続きを承ることができます。配信停止は、キャンペーンメールに関しては即時に、自動配信メールに関しては10営業日以内に有効となります。
12.2 SMSマーケティング — Kanal
商業目的のSMSの受信にご同意いただいた場合、Luxarmonieのプロモーションオファーおよびお知らせをSMSにて受け取られる可能性がございます。当該同意はご購入とは独立したものであり、当サイトまたはオファーへのアクセスの条件とはなっておりません。
配信停止のお手続きにつきましては、受信したいずれかのSMSに「STOP」とご返信ください。配信停止は即時かつ最終的なものとなります。お客様の電話番号は、ご同意いただいたSMSの送信以外の商業目的のために第三者へ提供されることは一切ございません。
第14条 — 第三者サイトへのリンク
弊社サイトには、第三者サイト(ソーシャルネットワーク、パートナー、報道記事等)へのリンクが含まれている場合がございます。MT MANAGEMENTは、これら第三者サイトのプライバシーに関する取扱いについて責任を負うものではございません。各サイトのプライバシーポリシーをご確認いただきますよう、お願い申し上げます。
第15条 — 本ポリシーの変更
MT MANAGEMENTは、特に法令、弊社の業務慣行または使用ツールの変更に対応し本ポリシーを適合させる目的のため、本プライバシーポリシーをいつでも変更する権利を留保いたします。更新日は、本書の冒頭に記載されております。
お客様の権利、または弊社によるお客様のデータ取扱方法に影響を及ぼす重要な変更が行われる場合、お客様が現役の顧客であればEメールにて、もしくはサイト上の目立つ通知を通じてお知らせいたします。当該通知後にサイトを継続してご利用いただくことは、当該変更へのご承諾とみなされます。
本ポリシーの版履歴につきましては、contact@luxarmonie.com宛てにご請求いただくことで閲覧可能でございます。
第16条 — お問い合わせおよび権利の行使
|
GDPR担当Eメール |
contact@luxarmonie.com |
|
WhatsApp(メッセージのみ) |
+33 7 56 83 85 41 |
|
郵便 |
MT MANAGEMENT SAS — 200 rue de la Croix Nivert — 75015 Paris, France |
|
回答期限 |
最長30暦日(GDPR第12条) |
|
監督機関 |
CNIL — www.cnil.fr |