プライバシーポリシー

最終更新日2025年3月14日

目次

  1. プライバシーポリシーの適用範囲について
  2. 事業者名/個人情報管理者
  3. 取り扱う個人情報および個人関連情報の種類について
  4. 個人情報および個人関連情報の取得元について
  5. 個人情報および個人関連情報の利用目的について
  6. 個人情報および個人関連情報の第三者提供について
  7. 個人情報および個人関連情報の共同利用について
  8. 個人情報および個人関連情報の日本国外への移転について
  9. 個人情報および個人関連情報の安全管理について
  10. お客様の権利について
  11. 保有個人データに関するご請求およびご要求への対応手続きについて
  12. クッキー(Cookies)について
  13. 本プライバシーポリシーの更新

1. プライバシーポリシーの適用範囲について

当社は、お客様のプライバシー保護を真摯に受け止め、すべての個人情報は、現行の法律、特に個人情報保護法(APPI)に従って取り扱われます。当社は、APPIおよびその他の関連法、法令、ガイドラインに従ってお客様の個人情報および個人関連情報を利用し、その利用目的について通知いたします。

本プライバシーポリシーでは、当社が取り扱う個人情報、その取得方法、および利用方法について説明します。また、個人情報の第三者提供、日本国外への個人情報の移転、個人情報の安全管理についても詳細に説明しています。さらに、お客様の権利とご要求への対応手順についてもご案内します。

なお、当社の個人情報管理者はEU(欧州連合)に所在しているため、EU域内での個人情報の取り扱いには、「EU一般データ保護規則(GDPR)」の関連条項が適用されます。これにより、個人情報の取り扱いは適切に保護されます。日本国外への個人情報の移転に関する詳細については、該当の項目をご参照ください。


2. 事業者/個人情報管理者

お客様がSTR Nordic OyのHOHDEウェブサイトを訪問、または商品をご注文なさった場合、あるいはその他の方法で当社にお問い合わせいただいた場合、お客様の個人情報の取り扱いを担当する個人情報管理者は以下の通りです。 


個人情報管理者:

STR Nordic Oy (VAT番号: FI28928265) 

Sarkiantie 409

38200 Sastamala

Finland

代表者:

Tuomas Havukainen最高執行責任者/COO


3. 取り扱う個人情報および個人関連情報の種類について

当社が保有するお客様の情報は、お客様と当社との関係に基づいたものに限定されます。当社は、取引関係者(氏名、住所、電話番号、および/またはメールアドレス)の基本的な連絡先情報を保有する場合があります。当社から商品を注文されたお客様については、注文および支払い履歴、カスタマーアカウントに関連するその他の情報も保有します。また、取引関係者との連絡履歴も記録されており、電子メールの内容に含まれる追加情報も保存されることがあります。クッキーに関する詳細については、「クッキー(Cookies)について」の項目をご参照ください。

追加情報

3.1 お客様および潜在的顧客の個人情報および個人関連情報

当社では、お客様に関する以下の情報を保有しています。

氏名、住所(郵便番号・市町村名)、顧客IDまたはウェブサイトアカウント番号(保有個人データの顧客識別に使用される固有識別コード)、メールアドレス、注文履歴、カスタマーサービスに電子メールで問い合わせを行った場合の電子メール履歴。

また、「特定商取引法に基づく表示」に記載された電話番号へのお問い合わせ内容も取り扱われる場合があります。お客様の個人情報は、ウェブサイトアカウントの管理やメールマガジンの送信にも使用される場合があります。また、商品ページに掲載される消費者レビューにお客様がお名前を記載した場合、それも公開される可能性があります。


また、当社の顧客ではない方でも、何らかの方法で当社のカスタマーサービスにお問い合わせをいただいた方、あるいは当社ウェブサイトのアカウントに登録された方、あるいは当社のメールマガジンやマーケティング広告の受信登録をされた方の氏名、電子メールアドレス、カスタマーサービスとのやり取りを含む電子メール履歴も保有しています。


また、適用可能な場合、当社のシステムは注文を行ったデバイスのIPアドレスや、クッキーを通じて収集される情報(例えば、お客様がどのチャネルを経由してオンラインストアにアクセスしたか)も保存します。クッキーに関する詳細については、「クッキー(Cookies)について」の項目をご参照ください。


3.2 特別な配慮が必要な個人情報および個人番号

当社は、特別な配慮が必要な個人情報(例:人種など)や個人番号(マイナンバー)をお客様の個人情報データベースに保存することはありません。ただし、当社のカスタマーサービスとの電子メールのやり取りの記録において、お客様が自発的に提供された健康情報などの機微な個人情報が含まれている可能性があります。これらの情報は、その他の目的で利用されることは一切なく、可能な限り速やかに削除するよう努めています。お客様には、このような機微な情報や特別な配慮が必要な個人情報を当社に提供しないようお願いいたします。


3.3 子供の個人情報

当社は原則として、子供(Eコマースを通じて注文を行うための法定年齢未満の者)の個人情報を取り扱いません。当社の製品の注文は、法律上契約を締結できる方を対象としています。

ただし、Eコマース販売では、お客様の年齢を確認できない場合があります。未成年のお子様が当社ウェブサイトを通じて注文を行う場合は、親または法定代理人と共に行うか、特に15歳以下のお子様については、親または法定代理人の同意を得た上で行う必要があります。


3.4 技術データ

当社ウェブサイトを通じてご注文いただく際には、その時点でログデータなどの特定の技術情報が収集されます。


4. 個人情報および個人関連情報の取得元について

当社は、お客様や当社にお問い合わせいただいた方、またその他の方法で直接情報をご提供いただいた方から、個人情報および個人関連情報を取得します。 これは、お客様がご注文を行う場合、カスタマーサービスにお問い合わせいただく場合、当社ウェブサイトでアカウントを作成する場合、メールマガジンやマーケティング広告を申し込む場合、消費者レビューを投稿する場合に取得されます。また、ソーシャルメディアを通じてお客様の個人情報を確認する場合があります。さらに、当社はクッキーを通して個人関連情報を取得することがあります。詳細については、「クッキー(Cookies)について」の項目をご参照ください。

追加情報

当社がお客様の個人情報および個人関連情報を保有している場合、それらの情報は少なくとも以下のいずれかの方法でお客様から取得したものです。

4.1 ご注文

お客様が当社ウェブサイトを通じてご注文を行った場合、当社はお客様から個人情報を取得します。


4.2 お問い合わせ

お客様が電子メール、ウェブサイト上のお問い合わせフォーム、またはその他の手段で当社のカスタマーサービスに連絡された場合、当社のカスタマーサービスはお客様の個人情報(電子メールアドレス、注文情報、電話番号など)を取り扱う必要があります。これには、特定商取引法に記載されている電話番号にかかってきた電話も含まれる場合があります。


4.3カスタマー アカウントまたはメールマガジンの登録

当社のウェブサイトでは、カスタマーアカウントの作成、およびメールマガジンや広告メールの登録が可能です。カスタマーアカウントまたはメールマガジン登録のいずれかを行った場合、当社はアカウントの作成や、メールマガジンの配信リストに追加するために必要な個人情報を取得します。

これらの登録は、ご注文時に同時に行う場合と、購入とは別に個別に登録する場合の両方が考えられます。


4.4 消費者による商品レビュー

当社のウェブサイトでは、当社の商品に対するレビューを投稿する機能があり、レビュー投稿する機会は送信される資料などにも含まれている場合があります。お客様がレビューを投稿なさった場合、当社はレビュー内容とともに投稿された情報を取得します。これらの情報は、該当商品の商品ページ、および当社のウェブサイト上のその他の場所、ならびに当社のウェブサイトへリンクするその他の資料上で公開されます。これには個人情報が含まれる場合があります。この情報は、その他の情報とは別に取得されるものです。


4.5 ソーシャルメディア上で閲覧可能な情報

当社は、Facebookの他のユーザーが閲覧できる情報を確認できる場合があります。これには、氏名、公開された写真、当社のFacebookページに投稿されたその他の情報が含まれます。当社のFacebookページやコメント欄に掲載された個人情報は、別途通知や本人からの依頼がない限り、他のシステムへ転送されることはありません。通常、お問い合わせの際はカスタマーサービスのメールアドレスまたはウェブサイト上のお問い合わせフォームをご利用いただくことを推奨しています。しかし、Facebookのプライベートメッセージを通じて送信されたメッセージには個人情報が含まれる場合があります。

なお、この情報は別のデータベースに保存されることはなく、Facebookのプライベートメッセージ内でのみ確認可能となります。


5. 個人情報および個人関連情報の利用目的について

当社は、商品購入サービスの提供、マーケティング、商品の発送、カスタマーサービス業務、および当社の事業全体の発展および改善を目的として、お客様の個人情報および個人関連情報を利用します。また、当社はお客様の同意に基づき、電子メールによるマーケティングの実施のために個人情報を利用します。また、当社は、研修、統計、製品レビュー、および法的義務の履行のためにも個人情報を利用します。必要に応じて、モデレーション(内容の監視や管理)の目的でも情報が利用されることがあります。

さらに、APPI(個人情報保護法)に従い、以下の状況においては、個人情報の利用制限は適用されません。

  1. 法令(条例を含む)に基づく場合。
  2. 人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難である場合。
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要があり、本人の同意を得ることが困難である場合。
  4. 国の機関、地方公共団体又はそれらから委託を受けた者が法令の定める事務を遂行する上で協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。

追加情報

5.1 ウェブサイトサービスの提供

お客様またはサイト訪問者が希望するサービスを提供するためには、個人情報および個人関連情報を取り扱う必要があります。例えば、お客様が関心のある製品に関する情報を取得し、それを当社のウェブサイトを通じて購入できるようにするためなどです。これには、ウェブサイトを表示するためのIPアドレスの取り扱いも含まれます。また、当社の委託先/契約業者による個人情報の取り扱いも含まれます。


5.2 注文の履行

当社は、当社ウェブサイトを通じて行われた注文を履行し、注文された製品をお客様に発送するために個人情報を利用します。これには、支払い処理のための決済サービスプロバイダーの利用が必要となります。また、商品の発送およびお客様への配送を担当する委託先/契約業者の利用も含まれます。

また、製品に関するクレーム対応や返金処理においても、個人情報および個人関連情報を利用します。


5.3 不正購入の防止

当社が利用する決済サービスプロバイダーは、注文処理中の不正購入を防止する目的で、追加情報を利用する場合があります。これは、必要に応じてクレジットカード安全ガイドラインを満たすためでもあります。3Dセキュアによる購入者の認証に関連する追加情報の取り扱いおよび処理は、決済サービスプロバイダーが実施します。


5.4 一般的な連絡

お客様のご注文状況、供給または配送に関する問題の可能性、またはその他のカスタマーサービス関連の連絡事項をお知らせするために、お客様の個人情報を利用することがあります。また、お客様のカスタマーサービスに関するご要望にお応えするためにご連絡を差し上げる場合もあります。


5.5 広告メールおよびメールマガジン

当社は、お客様の同意に基づき、電子メールマーケティングを実施するために個人情報を利用します。 広告メールおよびメールマガジンには、広告や特典情報、当社のブログの内容やヒントなどの興味深い情報が含まれることがあります。 広告メールを受け取っている方には、受け取った広告メールまたはメールマガジンの配信停止を行うことができます。

また、お客様へのご注文に関する重要なメール情報の中に、商品レビューの依頼や関連するマーケティングコンテンツを含める場合があります。ただし、広告メールの配信登録および同意していないお客様には、別途マーケティング目的のメールが送信されることはありません。


5.6 統計報告、アンケート、消費者レビュー

当社は、販売、顧客、キャンペーンに関する統計をまとめ、販売管理に利用しています。 統計には通常、匿名情報の処理は含まれず、個人情報を含まないか、集計された一般的なデータとして処理され、個別の匿名データとしては扱われません。また、当社は製品開発の目的で製品に関するフィードバックを受け取り、統計作成のためにアンケートを実施しています。アンケートで匿名での回答が可能な場合、回答者に個人情報を含まないようお願いしています。当社では現在、匿名加工情報データベースの作成を目的とはしていません。

商品レビューは、アンケートを通じて、またはウェブサイト上で投稿することが可能です。商品レビューの目的は、実際の使用に基づく消費者の意見を他のお客様や潜在的なお客様と共有することであり、これらは当社のウェブサイトやウェブサイトにつながる資料上で公開されることがあります。消費者レビューに投稿されたコメントについては、当社が内容を確認し、当社のウェブサイト利用規約に違反すると判断されるものはコメントを削除する場合があります。


5.7 会計およびその他の法的義務

当社は、法律、裁判所、および公的機関による決定に基づく規定を遵守するために、お客様の個人情報を利用します。個人情報は、フィンランド会計法の遵守を目的として、定期的に取り扱われます。また、情報が業務活動で積極的に利用されていない場合でも、記録保存のために情報を保持するなど、その他さまざまな法的義務が存在します。


5.8 品質管理および社員教育

当社は、お客様に高い満足度を提供したいと考えており、そのために担当業務に関連するあらゆる事項について社員研修に力を入れています。そのため、個人情報は新入社員やその他の関係者の研修目的、および一般的な品質管理の目的でも取り扱われます。また、個人情報を取り扱う社員に対する安全管理措置の一環も含まれます。

品質管理および研修に使用される個人情報には、カスタマーサービス処理に含まれる情報(カスタマーサービスメール内の情報など)や、保有している個人データに含まれる個人情報(カスタマーアカウント情報や配送先情報など)が含まれる場合があります。品質管理の一環として、提供しているサービスが当社の求める品質水準に達しているかを確認するため、または特定のカスタマーサービス対応やクレーム対応を当社の責任に沿って評価する必要がある場合に、個人情報をランダムに閲覧することがあります。


5.9 要望およびクレームへの対応

要望およびクレームに対応する際には、本人確認、アカウント情報の変更、およびその他の本人の要望を遂行するために、顧客情報の取り扱いが必要となります。


5.10 ターゲティング広告

個人情報、個人関連情報、およびお客様の購入情報をもとに、お客様の興味にあった広告を表示するためにこれらの情報を利用します。これには、購入済みまたは閲覧された製品情報(閲覧履歴や購入履歴)の分析や利用が含まれ、それに基づいて同じ製品、または類似製品、もしくはお客様が関心を持つ可能性のある製品の広告が表示されることがあります。これらは、例えばソーシャルメディアなどを通じてオンラインで行われます。

これらの計測サービスおよび行動履歴に関連する情報は、Meta(Facebook)によって直接取得される可能性があり、Metaのポリシーに従って最長2年間保存され、IPアドレスなどの情報が含まれる可能性があります。ご自身の権利を行使する方法については、Facebook広告設定をご確認いただき、直接Facebookから設定を変更するか、http://www.aboutads.info/choicesにアクセスして広告ターゲティングへの情報利用をオプトアウトすることができます。クッキーの使用により収集された情報については、当社のクッキーポリシーをご参照ください。


5.11 ソーシャルメディアアカウント

当社は、FacebookなどのSNSで提供される当社ページへの「いいね!」や訪問、投稿へのコメント、プライベートメッセージ、投稿に関連する統計情報、およびFacebookが企業に提供するその他の集計情報(広告のパフォーマンス測定など)などの一般的な情報を確認することができます。当社は、コメントやプライベートメッセージへの対応、または統計的な目的や報告書作成のために、これらの情報を利用する場合があります。

また、当社のソーシャルメディアページに投稿されたコンテンツが、当社のウェブサイト利用規約に定める投稿管理方針に違反している場合、当社はソーシャルメディアページの監視・管理過程において個人情報を取り扱うことがあります。


6. 個人および個人関連情報の第三者提供について

当社は、原則として、お客様の同意を得ることなく個人情報を第三者に提供することはありません。ただし、個人情報保護法(APPI)に定められた場合や、以下に記載するその他の例外的な場合を除きます。

当社は、商品の配送、販売、システムやプラットフォームの管理、統計情報の作成、会計事務所での会計処理など、さまざまな業務を委託業者や受託者に依頼しているため、第三者の業務提携先に情報を転送します。委託先/契約業者に情報を提供する際には、その業務を遂行するために必要な情報のみを提供し、個人情報の取り扱いに関する契約を締結します。個人情報の取扱に関するいずれかの業務において、個人情報が委託先に提供される場合、当該委託先は当社との契約に基づき、当社の代わりに委託業務を遂行します。例えば、販売取引においては、当社の契約業者であるShopify Paymentsに情報が提供されます。

また、法的義務に基づき、行政機関などの公的機関へ情報を提供することがあります。当社の契約業者も、当社からの委託業務を遂行する上で法的義務を履行する必要が生じる場合があります。また、技術上または外注上の目的で、グループ企業内で情報を転送する必要が生じる場合があります。グループ内の他の会社が情報を取り扱う場合は、すべて契約に基づく当社の「委託先」として業務を遂行します。当該企業が、自社の目的のために情報を利用することはできません。

追加情報

6.1 個人情報保護法(APPI)に基づく第三者移転に関する例外

  • 法令により要求される場合
  • 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合
  • 公衆衛生の向上または児童の健全な育成の推進のために特に必要であり、本人の同意を得ることが困難な場合
  • 国の機関、地方公共団体又はそれらから委託を受けた者が法令の定める事務を遂行する上で協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。

6.2 契約業社・委託先への個人情報の提供

当社は、取引、配送、および特定の広告目的に関連する状況において、当社の業務遂行を可能にするために、当社の契約業者・委託先に個人情報を提供します。契約業者・委託先は以下の通りです。

  • ITサービスおよびシステムメンテナンスを含む技術システム提供者
  • 物流パートナー
  • 輸送サービス
  • クレジットカード決済を行う際の決済サービスプロバイダーおよびペイメントゲートウェイ
  • 会計事務所
  • 電子メール、ソーシャルメディア、マーケティングパートナー

上記に記載した契約業者・委託先は、いかなる状況においても、委託された個人情報を自らの目的のために利用することはできません。厳格な条件の下で、委託されたサービスを遂行するために必要な範囲の個人情報のみが提供されます。委託先は、当社が定めた特定の利用目的の範囲内でのみ個人情報を取り扱います。当社は、契約業者・委託先との間で個人情報の取扱いおよび個人情報保護に関する適切な契約を締結しています。


6.3 Shopify Paymentsによる情報の転送

当社のウェブサイトでは、Shopify Payments を通じてクレジットカードによる決済が可能です。Shopify Payments は統合された決済サービスを提供しており、その中で別の決済処理業者に引き継がれます。Shopify は当社の契約業者として機能し、情報はStripe Payments Europe, Ltd. に転送されます。Shopify Payments を通じてお支払いいただく場合、Shopify にもお客様の決済情報が転送されます。Stripe には、購入時に以下の情報が提供されます。

・お客様の氏名

・住所

・メールアドレス

・支払い情報

Stripeは、決済処理におけるオンラインストアの委託先として、支払い処理中のお客様の個人情報の取り扱いを行います。一方で、Stripeは金融決済に関連する保持個人データの取扱いにおいては、独立した個人情報管理者として機能し、自社の法的義務(例えば決済業者としての義務)を履行するためにこれらの情報を別途取り扱います。

Stripeによる「エンドカスタマー」のデータの取扱いについては、Stripeのプライバシーポリシーをご覧ください。追加情報やよくある質問については、Stripeのプライバシーセンターページにて確認できます。


6.4 EUまたは加盟国当局への個人情報の開示

EUまたは加盟国の法律により当社に開示義務が要求される場合、当社は、本人の個人情報を当局に開示する義務があります。EUは、個人情報保護委員会(PPC)において、日本と同等の個人の権利および利益を保護する制度を有していると認められているため、当社にそのような要求がなされることはまれであり、その場合でも開示される情報は必要最低限に限定されます。


6.5 第三者の法的義務

委託の過程で提供された情報を、法的義務を理由に、委託先においてより長期間にわたって処理または保持される場合もあります。決算サービスプロバイダーには、EUの決済サービスに関する法令に従って、個人情報の処理に関する独自の法的義務および要件を負っています。また、当社の会計事務所は、フィンランド会計法に基づく法的義務を履行するために、帳簿記録の取り扱いと保管について法的責任を負っています。

このように保持される個人情報は、委託先が当社へのサービス提供にあたり、当該業務に適用される法令により定められた目的のみに利用・保持されます。


6.6 グループ内における個人情報の委託提供

従業員およびシステムリソースの割り当てにより、個人情報がグループ内で転送される場合があります。グループ内での情報提供は、委託契約(データ処理契約)に従って行われ、委託先・契約業者となるグループ会社は、個人情報管理者が定める利用目的以外に個人情報を利用することはありません。また、共同利用や他社の目的で利用することもありません。


6.7 売却または合併への関与

個人情報取扱事業者またはその所属するグループが売却または合併に関与する場合、個人情報取り扱い事業者またはグループは、保持しているすべての個人情報および個人データを、当該売却や合併の結果として関係当事者に提供する権利を有します。グループが将来的にそのような対応がグループの利益になると判断した場合、このような措置を講じることがあります。その際には、保有個人データの利用目的が当該各者に通知されます。なお、売却や合併により利用目的が変更される場合は、新たな利用目的について関係当事者から本人に対して同意が求められます。


6.8 ターゲティング広告

当社は、お客様へのターゲットを絞ったマーケティング/広告を目的として、個人情報をFacebook(Meta)に提供しています。これは、当社がMetaに提供する情報と、Metaが同一人物について保有している情報を組み合わせることを意味します。このプロセスでは、ハッシュ化されたメールアドレスの転送が含まれます。これにより、お客様が興味をお持ちになりそうな当社の製品に関する、より関連性の高い情報を提供することができます。なお、Metaは、当社のお客様ではない方々にも広告を表示することがあります。

当社は、Metaに提供する情報については個人情報取扱事業者としての立場にありますが、Metaが別途管理・保有する個人情報(当社が提供した情報と照合される可能性のある情報を含む)については、Metaが個人情報取扱事業者としての責任を負います。


7. 個人情報および個人関連情報の共同利用について

個人情報および個人関連情報は、以下の状況において共同利用されます。グループの親会社(STR Nordic Oy)との共同利用であり、これはEU一般データ保護規則(GDPR)における「共同管理者(データコントローラー)」の定義に基づいています。本プライバシーポリシーに記載されている情報は、共同利用に関して記載が必要とされる事項に焦点を当てています。

追加情報

7.1 共同利用の目的

当社が取り扱う個人情報は、お客様へのサービス提供のため、当社の親会社によって共同利用されるものです。


7.2 共同利用される個人情報の項目

上記3.「取り扱う個人情報と個人関連情報の種類について」のすべての項目が、当社の親会社によって共同利用されます。


7.3 共同利用者の範囲

共同利用者の範囲は、当社グループの親会社であるSTR Nordic Oyのみに限定されます。


7.4 利用目的

共同利用の目的は、オンラインストアのカスタマーサービスの提供、メンテナンス、マーケティングキャンペーン、その他オンラインストアが実施する業務に関わる活動を実施するためです。これらの活動については、親会社が業務上の責任を負い、決定を行っています。 個人情報の取り扱い方法については、本プライバシーポリシー内に記載された内容に従います。


7.5 お問い合わせ先

当該個人情報の管理責任者の氏名および住所、ならびに代表者は以下の通りです。

STR Nordic Oy (VAT number: FI28928265)

Sarkiantie 409

38200 Sastamala

フィンランド

代表者:

Tuomas Havukainen(最高執行責任者/COO)


8. 日本国外への個人情報および個人関連情報の移転について

当社は、欧州経済領域(EEA)内のフィンランドに所在する企業です。個人情報保護委員会(PPC)の定めにより、EEA域内の国へのデータ移転は、日本の個人情報保護法(APPI)と同等の保護水準が確保されているとみなされており、国際的な移転が可能です。他の国へのデータの転送には、APPIに準拠した十分なデータ保護措置が講じられていることが求められます。

当社は、できる限り多くの個人情報を欧州経済領域内で取り扱うよう努めています。しかし、オンラインストアで使用されているShopifyのサーバーおよびサービスがEEA外に所在するため、情報はEEA外にも移転されます。また、その他の契約業者による取り扱いの一部も、EEA外への情報移転が伴う場合があります。

追加情報

当社は、オンラインストアの運営において、ShopifyのECプラットフォームを使用しています。Shopifyは、個人情報取扱事業者ではなく、当社の委託先/契約業者の1つです。Shopifyは、EEA(欧州経済領域)外(カナダ/米国)に所在するサーバーを使用しており、そこにお客様の保持する個人データが保存されます。Shopify Inc.はカナダに所在しており、カナダへのデータ移転については、欧州委員会が十分なデータ保護水準が確保されていると判断しています。カナダでは、民間部門における個人情報の保護に関する包括的な法律が施行されています。当社は、Shopifyと個人情報保護措置の実施内容を定めた委託契約(データ処理契約)を締結しています。さらに、Shopifyは自社の委託先との間でも、EU標準契約条項(Standard Contractual Clauses)を締結しており、それに基づいてデータがさらに移転される場合があります。


さらに、当社または当社が利用する契約業者は、情報を米国に移転します。欧州委員会は、「EU-米国データプライバシーフレームワーク(EU-US DPF)」が第三国における個人情報の取り扱いに十分な保護水準を提供していると判断しており、この枠組みに参加する米国企業へのデータ移転が対象となります。この判断は、「米国におけるシグナル・インテリジェンス活動のための安全保障の強化に関する大統領令(Enhancing Safeguards for United States Signals Intelligence Activities)」に基づくものであり、この保護措置はEU標準契約条項(Standard Contractual Clauses)に基づくデータ転送にも適用されます。

また、米国およびカナダは経済協力開発機構(OECD)プライバシーガイドラインに準拠しています。さらに、当社の委託先であるStripe Payments Europe, Ltd.は、越境プライバシールール(CBPR)および委託者向けプライバシールール(PRP)の枠組みに参加しており、個人データの転送は、その認証に従って行われています。


これらのデータ転送はEUからEEA(欧州経済領域)外の国への移転であるため、以下のいずれかに基づいて行われます。

1. 欧州委員会の「十分性の認定(Adequacy Decision)」により、対象国の個人情報保護がEEA内と同等の水準を有している場合、および適切な委託契約(データ処理契約)に基づく場合

2. EU標準契約条項(Standard Contractual Clauses:委託先との契約)、および個人情報がEEA内と同等のレベルで移転および処理されることを保証するための補足措置を講じる場合

当社は、EU法で要求される一般データ保護規則で要求される転送メカニズムを使用しており、EEAにおけるデータ保護水準は日本の個人情報保護法(APPI)と同等のレベルであるとみなされているため、EU法に基づく合法なデータ転送は同等の保護水準を満たしていると判断されます。当社の契約業者からその下請け業者への情報転送についても、同等の保護水準が求められ、「標準契約条項」や「十分性の認定」を含む適切な契約や措置によって保証されています。EU/EEA域内での情報転送は、すでにGDPRの適用を受けており、日本の個人情報保護委員会(PPC)により適切とみなされています。

当社は、転送先の国が適切なデータ保護基準を実施できることを定期的に確認しています。もし今後、EUの「十分性の認定」に変更があった場合や、委託先・契約業者が提供する保護措置が適切でないと判断される場合には、当社は速やかに、欧州経済領域(EEA)外においても当社の個人情報保護要件を満たす委託先・委託業者への移転、EEA域内での情報取り扱いへの移行を進める対応を行います。


9. 個人情報および個人関連情報の安全管理について

当社は、取り扱う個人情報および個人関連情報の漏洩、滅失または毀損を防止し、当社システム内でのセキュリティを確保するために、必要かつ適切な安全管理措置を講じ、お客様の個人情報および個人関連情報を保護します。個人データは厳重に管理され、以下の方法でセキュリティ対策が実施されています。

追加情報

9.1 データベースのセキュリティ管理

当社の個人情報データベースは、不正アクセスや悪意のあるソフトウェアをから保護される仕組みにより守られており、さらに追加のセキュリティ対策も実施されています。


9.2 社員および組織のセキュリティ管理

個人情報データベースにアクセスできる社員の範囲は制限されており、また、アクセスできるデータの範囲も管理されています。個人情報データベースを扱う各社員は、個人情報データベースの内容に関して、終身有効の守秘義務契約に署名しており、社員に対する必要かつ適切な監督が実施されています。

個人情報の取り扱いに関する基本方針、安全対策、ガイドラインを社内に定め、定期的に見直しを実施しています。社員に対し、各々の責任に応じた個人情報の適切な取り扱いに関する教育を行い、事案の報告体制も整備しています。機器、プログラム等の正しい使用方法についても指導・確認され、セキュリティ対策が図られています。これらのガイドラインや指示により、社員には個人情報の取得、利用、提供、保管、廃棄に至るまで適切な取り扱いを周知徹底しています。


9.3 委託先・契約業者の安全管理

当社のシステムの取扱いを委託している委託先・契約業者は、個人情報データベースの物理的・技術的なセキュリティを確保するために十分な技術的・組織的措置を講じる責任があります。当社は、委託先を選定する際には慎重に審査を行います。当社と委託先・契約業者との契約には、委託先・契約業者が委託された個人情報をどのように取り扱うか、また責任範囲が明確に定められており、必要かつ適切な監督が行われています。また、契約書には安全管理措置についての取り決めも含まれています。


10. お客様の権利について

当社がお客様の個人情報を取り扱い、お客様の情報が当社の個人情報データベースに存在する(すなわち、当社がお客様の個人情報を保有している)場合、お客様には、「個人情報の保護に関する法律(個人情報保護法APPI)」に基づく一定の権利があります。

お客様には、通知を受け取る権利があり、開示請求権(当社が保有しているお客様の個人情報の開示を求める権利)があります。さらに、誤った個人情報の訂正を求める権利、一定の条件下で個人情報の削除を求める権利、保有個人情報の利用停止を求める権利も有しています。いずれの場合も、当社がお客様の権利に対応するには個人情報保護法に定めらた制限がある場合があります。

また、広告メールの配信に同意している場合には配信停止(配信解除)を行う権利も有しています。

追加情報

10.1 利用目的の通知

お客様ご本人は、個人情報の取扱いおよび保有個人データの利用目的の通知を受ける権利を有します。これらの利用目的は、本プライバシーポリシーの「個人情報および個人関連情報の利用目的について」の項目に記載されています。また、個人データを取得する時点(注文ページ)でも、利用目的が明示されており、さらにこのプライバシーポリシーにも詳細が記載されています。注文確認メールにも、本プライバシーポリシーによって利用目的に関する記載が含まれています。

お客様ご本人は、当社が保有する個人情報の利用目的について情報提供を要求する権利を有します。すでに本プライバシーポリシーでその情報が提供されている場合には、その内容はすでに提供されていることになります。それ以外の場合には、これらの要求に遅滞なく対応いたします。


10.2 開示

お客様ご本人は、自身を識別できる保有個人データが存在する場合、その開示を受ける権利を有しています 。お客様ご本人は、本人を特定できる保有個人情報が存在しない場合には、その旨の通知を受ける権利も有しています。

ご本人は、保有個人データの開示に対する回答方法を指定する権利を有しています。当社が情報開示請求にどのように対応するかについての詳細は外套の項目をご参照ください。


10.3 保有個人データの訂正

保有される個人データの内容が事実でない場合、本人には訂正、追加(または削除)を求める権利があります。当社は遅滞なく事実を調査し、必要な訂正を行います。 


10.4 削除または利用停止の請求

保有個人データの内容が事実でない場合、本人はその削除を求める権利があります。また、以下のいずれかに該当する場合にも、削除または利用停止を求める権利があります。

1. 本人の同意が必要な状況で個人情報が取り扱われたが、その同意が得られていない場合

2. 合併により取得された個人情報が、当初の利用目的の範囲を超えて利用され、新たな利用目的について同意が得られていない場合

3. 個人情報が不適切な手段で取得された場合

さらに、本人を特定できる保有個人データが、本人の事前同意なく、または個人情報保護委員会(PCC)が定めるオプトアウトの仕組みを経ずに第三者に提供されている場合、本人は第三者への当該保有個人情報の提供の停止を要求する権利を有します。

さらに、個人情報が本人の同意なく、または 個人情報保護法(APPI) に定められた例外に該当しない場合に、個人情報が第三国にある第三者に提供されている場合には、本人は当該第三国の第三者への個人データ提供の停止を要求する権利を有します。


また本人は、以下のいずれかに該当する場合にも、当該本人を識別できる保有個人データの利用または第三者提供の停止を求める権利を有しています。

1.  個人情報取扱事業者が、本人を識別できる保有個人データを利用する必要がなくなった場合

2. 個人情報保護法( APPI)に基づく個人データの漏洩が発生した場合

3. 本人を識別できる保有個人データの取り扱いが、本人の権利または正当な利益を害するおそれがある場合


10.5 広告メールの配信停止について

広告メールやメールマガジンの配信登録をされた場合、いつでも配信停止をすることができます。すべての広告メールには、配信停止ボタン(リンク)が含まれており、それをクリックすることで配信停止の設定が当社システム上に記録され、今後の広告メールの配信が停止されます。


11. 保有個人データに関するご請求およびご要求の対応手続きについて

当社は、保有個人データに関してご本人が有する各種の権利に関する請求、お問い合わせ、質問、およびクレームに対し遅延なく対応いたします。請求内容には、個人情報データベース等「保有個人データ」の開示、訂正、追加または削除、利用の停止、および第三者提供の停止に関するものが含まれます。 また、本人に関する保有個人情報を保持していない場合についても、当社はその旨を回答いたします。

また、これらの権利に関する情報は、当社ウェブサイト上に本プライバシーポリシーを掲載することにより、事前に本人が知ることができる状態に置くものとします。

クレームおよびお問い合わせ対応の窓口は、カスタマーサービス部門です。お問い合わせは、カスタマーサービスのメールアドレス(japan@hohde.fi)またはウェブサイト上のお問い合わせフォームよりご連絡ください。

追加情報

11.1 ご請求の方法と当社からの回答方法

当社宛てのご請求は、電子メールまたは当社ウェブサイトのお問い合わせフォームから送信していただくようお願いいたします。対応は主にカスタマーサービスにて行いますが、必要に応じて責任者が対応に加わる場合もあります。個人情報の取り扱いに関するクレームへの対応も、主にカスタマーサービスが対応し、必要に応じて責任者が対応いたします。これらのご連絡先も、ご請求の際と同じ窓口となります。

ご請求への回答は、ご本人であることが十分に確認できた後に提供いたします。回答方法については、当社の判断により、メールまたは郵送(紙面)にてお届けいたします。


11.2 開示請求にかかる手数料

開示請求に関する手数料は、ご請求への対応に費やされた従業員の時間やリソースの量など、実際の管理コストに基づく妥当な手数料をご請求いたします。また、フィンランドからの国際書留郵便や速達郵便などの郵送費用などのその他の関連費用もご請求いたします。したがって、手数料の算出は、ご請求の個々の要因に応じて異なります。たとえば、書面での郵送を希望される場合は、その時点の郵便料金に基づいて計算されます。特に、開示情報を郵送で受け取ることを希望される場合は、最新の料金については当社にご相談いただくか、フィンランドの郵便局(Posti)の国際郵便料金をご参照ください。手数料のお支払いは、オンラインストアのクレジットカード決済サービスを通じて、必要な金額を決済できるリンクをメールでお送りする形で対応いたします。


11.3 苦情を申し立てる権利

当社が個人情報の保護に関するお客様の権利を侵害したと思われる場合は、当社によるお客様の個人情報の取り扱いに関して、苦情を申し立てる権利があります。苦情の申し立て方法および当社の対応については、「請求の方法と当社の対応について」の項目をご参照ください。


12. クッキーについて

クッキーとは、インターネットブラウザを通じてご利用端末に保存されるテキストファイルです。クッキーには、ユーザーを特定する個人識別子が含まれている場合があります。当社は、オンラインサービスの利便性や品質を確保し、それらを継続的に改善していくためにクッキーを使用しています。また、広告のターゲティングの目的でもクッキーを使用しています。


当社がクッキーを使用する理由、使用するクッキーの種類、利用目的、情報の取得者、第三者への情報移転に対するお客様の同意に関する権利など、より詳しい情報は「クッキーポリシー」に記載されています。


13. 本プライバシーポリシーの更新

当社は、法律や規制の変更、新たな状況の発生、および社内方針や手続きの変更を考慮し、定期的に本プライバシーポリシーを更新します。

本プライバシーポリシーは、当社のウェブサイト上で閲覧可能であり、最終更新日が明記されています。当社ウェブサイトを定期的にご確認いただき、最新のプライバシーポリシーの情報を保ってください。重要な変更があった場合には、その変更内容および対象となるご本人に、ウェブサイト上での通知やメールによるご案内など、適切な手段でお知らせいたします。


新たな変更によって、当初の利用目的と比較して合理的に予測される範囲を超えて利用目的が変更される場合、または通常の業務運営の範囲を超える場合には、既に保有している個人データの本人に対して、データを新たな目的で取り扱う前に同意を求めます。新規のお客様やその他の本人については、常に当社ウェブサイトに掲載されている最新のプライバシーポリシーが適用されます。