EU プライバシーポリシー
最終更新: 2023 年 2 月 10日
欧州経済領域在住者向け The Row プライバシーポリシーにようこそ。
TR Apparel, LLC (ニューヨーク州にて法人化、登録され登録番号を受けた会社) (「私たち」、「弊社」または「The Row」) はデータ管理者であり、https://www.therow.com/us および関連するサブドメイン (「ウェブサイト」) を通して収集されたお客様の個人データに関する責任を負っています。The Row はお客様のプライバシーを尊重し、お客様の個人データの保護に尽力しています。
このプライバシーポリシー (「ポリシー」または「プライバシーポリシー」) は、(どこから誘導されたかは関係なく) 弊社ウェブサイト訪問時のお客様の個人データの取り扱い方法について情報をご提供すると同時に、お客様のプライバシーに関する権利について、そして法による保護についても記述しています。
特に、このポリシーでは、欧州議会 (EU) 2016/679 および欧州理事会の規制 (「GDPR」) に準拠した、データ主体としてのお客様の権利について説明しています。
1. はじめに
このプライバシーポリシーは、お客様のウェブサイトのご利用を通してお客様の個人データを収集しこれを処理する方法・理由に関する情報をお客様に提供すること、そしてもしお客様が当該個人データの主体である場合、お客様にはどのような権利があるか、また必要に応じて弊社に連絡するにはどのような方法があるかについても情報を提供することを目的としています。
お客様が何らかの個人データを弊社に与える場合、弊社はお客様に対し、そのデータの使用法に関する法的義務を負います。このプライバシーポリシーは以下のセクションに分類されています:
1. はじめに
2. 弊社が収集するお客様のデータ
3. 特別なカテゴリーのデータ
4. お客様の個人データを収集する方法
5. 弊社がお客様の個人情報を使用する方法
6. 海外へのデータ転送
7. データセキュリティ
8. データの保持
9. お客様の権利
10. お問い合わせ先
このプライバシーポリシー、そして弊社がお客様に関する個人データを収集または処理する特定の場面において他のプライバシーポリシーまたは公正な処理に関するポリシーを提供している場合は、それらも併せてお読みになり、弊社によるお客様のデータの使用方法とその理由を十分に認識してください。
このプライバシーポリシーは他の注意事項や他のプライバシーポリシーを捕捉するものであり、それらに対して優先されることは想定されていません。
ウェブサイトを訪問したり、または他の方法で利用することで、お客様はウェブサイトの利用規約 (随時修正を含む) およびこのプライバシーポリシーに同意することになります。何らかの理由でこのプライバシーポリシーの規約に同意しない場合は、本ウェブサイトの使用を停止してください。
本ウェブサイトは 18 歳未満の子どもを対象としておらず、弊社が子どもに関するデータを意図的に収集することはありません。お客様のお子様に関する個人データを弊社が収集したと思われる場合は、onlinecustomercare@therow.com 宛に連絡を入れ、弊社がお子様に関するデータを処理することをやめるよう要求することができます。
弊社はプライバシーポリシーを定期的にレビューしています。弊社は、弊社の事業に対する変更または法律の改正を反映するために、このプライバシーポリシーをいつでも改訂または修正する権利を留保します。なお、重要な変更点がある場合は、弊社はウェブサイトのユーザーに情報を提供するよう努めます。しかしながら、ウェブサイトの使用前にこのプライバシーポリシーを毎回確認する責任は、ユーザーに帰するものとします。
このプライバシーポリシーの冒頭には、プライバシーポリシーの最終更新日が記載されています。
2. 弊社が収集するお客様のデータ
個人データあるいは個人情報とは、そこから個人を特定できる、個人に関するあらゆる種類の情報を意味します。このため、個人識別が削除または匿名化されているデータはここには含まれません。
弊社は、以下の、お客様に関するさまざまな種類の個人データを収集、使用、保管、転送することができます。弊社では、このような個人データを以下のようにカテゴリー分けしています:
- 個人識別データ: 名 (ファーストネーム)、姓 (ラストネーム)、ユーザーネームまたは類似の識別子、結婚歴、タイトル/役職、生年月日、ジェンダー。
- 連絡先データ: 請求先住所、配送先住所、E メールアドレス、電話番号。
- 財務データ: 銀行口座、支払いカードの詳細。
- 取引きデータ: お客様への/お客様からの支払いに関する詳細、お客様が弊社から購入した製品およびサービスに関するその他の詳細情報。
- 技術データ: インターネットプロトコル (IP) アドレス、お客様のログインデータ、ブラウザのタイプおよびバージョン、タイムゾーンの設定および現在位置、ブラウザプラグインのタイプおよびバージョン、オペレーティングシステムおよびプラットフォーム、および本ウェブサイトにアクセスするために使用するその他のテクノロジー。
- プロフィールデータ: お客様のユーザーネームおよびパスワード、お客様による購入または注文、お客様のご興味、優先設定、フィードバック、アンケート回答。
- 利用状況データ: お客様による弊社ウェブサイト、製品、サービスの利用方法に関する情報。
- マーケティング/コミュニケーションデータ: 弊社および弊社関連のサードパーティからお客様が受け取るマーケティングの優先設定、お客様が優先するコミュニケーション方法。
個人データを提供しない場合
法律、または弊社とお客様が締結している契約上の規定に基づいて個人データを収集する必要があるケースで、要求されたデータをお客様が提供しない場合、弊社は現在ある契約、または (たとえば、物品やサービスを提供するために) お客様と締結しようとしている契約を履行することができません。この場合、弊社はお客様が弊社から受け取っている製品またはサービスをキャンセルすることができます。ただしそのようなケースでは、弊社からその時点でお客様にお知らせいたします。
3. 特別なカテゴリーのデータ
弊社は、お客様に関する特別なカテゴリーの個人データは一切収集しません (これには、お客様の人種または民族、宗教的または哲学的信条、性生活、性的指向、政治的意見、労働組合への所属に関する詳細な情報、お客様の健康に関する情報、遺伝および生体認証データが含まれます)。また弊社は、刑事上の有罪判決や不法行為に関する情報も収集しません。
直接的な対話式操作
自分の個人識別 (ID)、連絡先や財務情報の詳細を弊社に提供するために、ウェブサイトのフォームを記入するとき、あるいは郵便、電話、E メールまたはその他の方法を使用するとき。これには、以下の場合に提供される個人データが含まれます:
- 製品またはサービスを注文するとき。
- 弊社ウェブサイトでアカウントを作成するとき。
- 弊社のサービスまたは出版物の定期購入/購読 (サブスクリプション) を申し込むとき。
- マーケティング材の送付をリクエストするとき。
- コンペ、販売促進キャンペーン、アンケートに参加するとき。
- ソーシャルメディア活動に参加したり、これに関与するとき。
- ページからページへとブラウズするとき。
- 弊社にフィードバックを送るとき、または弊社に連絡するとき。
こうした状況においては、弊社はお客様が弊社に対して開示している個人データを収集、保管、使用することができます。
自動化されたテクノロジーまたは対話式操作
お客様が弊社ウェブサイトを操作すると、お客様の機器、ブラウズ行動およびパターンに関するデータが弊社によって自動的に収集されます。弊社は、Cookie や類似のテクノロジーを使ってこの個人データを収集します。詳細については、Cookie に関するポリシーを参照してください。
サードパーティまたは公開されているソース
弊社は、お客様のウェブサイト使用を通し、利用状況データや統計データを含む個人データを収集することを許されているさまざまなサードパーティから、お客様の個人データを受け取ります。
お客様の情報の更新
弊社が保持しているお客様の個人データが正確かつ最新であることは非常に重要です。弊社との取引関係が継続している間にお客様の個人データに変更があった場合は、速やかに弊社までご連絡ください。
お客様が以前に弊社にご提供された情報を更新したい場合は、onlinecustomercare@therow.com までご連絡ください。
お客様の情報を処理するための法的根拠
弊社は、法律が許可する範囲内でお客様の個人データを使用します。弊社がお客様の個人データを使用する典型的なケースは以下の通りです:
- お客様と結ぼうとしている契約、または結んだ契約を履行するために必要な場合。
- 弊社の正当な利益 (またはサードパーティの正当な利益) にとって必要であり、お客様の利益および基本的権利がそれらの利益に優先されない場合。
- 弊社が法的義務を順守するために必要な場合。
弊社がお客様の個人データを使用する目的
下表は、お客様に関して収集した情報を弊社が使用するいくつかの例と、それらの法的根拠です。
目的/活動 | データのタイプ | データ処理の法的根拠 (正当な利益を含む) |
---|---|---|
お客様にウェブサイトを提供する | 個人識別; 技術; 利用状況 | お客様との契約の履行 |
お客様を新規顧客として登録し、お客様に商品やサービスを提供する | 個人識別; 連絡先; 財務; 取引き | お客様との契約の履行 |
弊社とお客様の関係を管理する (以下を含む): (i) 弊社のウェブサイト、規約またはプライバシーポリシーの変更に関して通知する (ii) ウェブサイトで提供されているサービスの変更について通知する |
個人識別; 連絡先; プロフィール; マーケティング/コミュニケーション |
お客様との契約の履行 法的義務の順守に必要 弊社の正当な利益に基づく必要性 (弊社が保持する情報を最新の状態に保ち、顧客による弊社の製品/サービスの利用状況について研究する) |
お客様に E メールアラート、イベントの登録、弊社の商品およびサービスに関するその他のお知らせを提供する | 個人識別; 連絡先; プロフィール; 利用状況; マーケティング/コミュニケーション |
お客様との契約の履行 弊社の正当な利益に基づく必要性 (顧客による弊社製品/サービスの使用法の研究、製品/サービスの開発、事業の成長) |
弊社事業および本ウェブサイトを管理、保護する (トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、データのレポートおよびホスティングを含む) | 個人識別; 連絡先; 技術 |
弊社の正当な利益に基づく必要性 (事業の運営、事務サービスおよび IT サービスの提供、ネットワークセキュリティ、不正行為の防止、事業再編またはグループ再構築) 法的義務の順守に必要 |
お客様に関連するウェブサイトのコンテンツや広告を提供・改善し、お客様に提供する広告活動の効果を測定または理解する | 個人識別; 連絡先; プロフィール; 利用状況; マーケティング/コミュニケーション; 技術 | 弊社の正当な利益に基づく必要性 (顧客による弊社製品/サービスの使用法の研究、製品/サービスの開発と事業の成長、弊社マーケティング戦略の周知) |
データ分析を利用して弊社のウェブサイト、製品/サービス、マーケティング、顧客関係および顧客体験を改善する | 技術; 利用状況 | 弊社の正当な利益に基づく必要性 (弊社の製品およびサービスが対象とする顧客のタイプを定義、弊社ウェブサイトを最新かつ関連性の高い状態に維持、事業の発展、弊社のマーケティング戦略の周知) |
お客様が興味を持ちそうな商品またはサービスに関する提案や推奨を行う | 個人識別; 連絡先; 技術; 利用状況; プロフィール; マーケティング/コミュニケーション | 弊社の正当な利益に基づく必要性 (製品/サービスの開発、事業の成長) |
テスト、研究、分析を実行し、製品/サービスを開発する | 個人識別;利用状況; プロフィール; マーケティング/コミュニケーション |
マーケティング/コミュニケーション
弊社は、特定の個人データの使用、特にマーケティングや広告に関して、お客様に選択肢を提供するよう努めています。弊社は、お客様が興味を持ちそうな製品、サービス、オファーに関する見解を構築するために、お客様の個人データを使用することができます (弊社ではこれを「マーケティング」と呼んでいます)。
お客様が弊社からの情報をリクエストしたり、または弊社から商品やサービスを購入した場合、そして当該マーケティングの受け取りをオプトアウトしていない場合、お客様はマーケティング/コミュニケーション材を受け取ります。
お客様は弊社またはサードパーティに対し、マーケティングメッセージの送信の停止をいつでも要請できます。これには、すべてのマーケティングメッセージに記載されているオプトアウトのリンクをたどるか、または弊社やサードパーティに直接ご連絡ください。
サードパーティのリンク
弊社がサードパーティのウェブサイト、プラグイン、https://www.therow.com/us と提携していないアプリケーションへのリンクを提供する場合、それらのサイトは弊社の制御下にはなく、このプライバシーポリシーの対象でもありません。それらのリンクをクリックして接続すると、サードパーティがお客様に関するデータを収集または共有できるようになります。弊社はこれらのサードパーティのウェブサイトをチェックすることはありません。訪問するウェブサイトでは必ずそのサイトのプライバシーポリシーをご覧になることをお勧めします。
Cookies
お客様はブラウザの設定を通して、すべてまたは一部のブラウザ Cookie を拒否するように設定したり、またウェブサイトが Cookie をセットしたり Cookie にアクセスしたりすると、お客様に通知が行くように設定することができます。Cookie を無効化または拒否すると、本ウェブサイトの一部がアクセス不能になったり、または正しく機能しなくなったりすることにご注意ください。Cookie に関する詳細は、弊社の Cookie に関するポリシーをご参照ください。
個人データの共有
お客様が弊社に個人データを提供する方法および理由に応じて、弊社はお客様の個人データを以下の方法で共有できます:
- 弊社はお客様の個人データを、会社グループの任意のメンバー、つまり弊社の子会社、究極的な持ち株会社およびその子会社と共有することができます。
- ウェブサイトのさまざまなサービスおよび/または側面の提供を弊社が外注している厳選されたサードパーティ、または、お客様が弊社に対し、弊社がお客様の個人データを開示することを直接許可している任意のサードパーティと共有できます。
- 弊社ウェブサイトの改善・最適化をサポートする上述の解析/検索エンジンプロバイダーと共有できます。
- 弊社の広告、マーケティング材およびプロモーションをお客様に納品する広告会社およびマーケティング会社と共有できます。
弊社は、次のような状況においても、お客様の個人データをサードパーティに開示することができます:
- 継続企業としてかどうかにかかわらず、事業または資産を購入、売却または移転するときに、その取引きの一環としてお客様の個人データを開示する場合。
- 弊社、または弊社の実質的にすべての資産がサードパーティによって取得され、これにおいて、弊社が保持する顧客および連絡先に関する個人データが、移転された資産の一部となる場合。
- 法的義務を順守するためにお客様の個人データを開示または共有する責務が当社にある場合、または、犯罪や無秩序状態における捜査を支援するために法的機関にお客様の詳細な情報を提供するよう求められた場合。
- 弊社の製品およびサービスの利用規約または販売条件を実施または適用することが目的の場合; または、弊社、弊社の顧客または他者の権利、財産、または安全を守ることが目的の場合。これには、不正行為の防止や信用リスクの低下を目的として、他の企業や組織と情報交換を行うことも含まれています。
サービスプロバイダー (データ処理業者)
下記は、弊社が利用しているサービスプロバイダのリストです:
- ウェブサイト分析プロバイダー: Google アナリティクス (拡張コード「anonymizelp」を使用)
- ウェブサイト [開発者/メンテナンス/ セキュリティプロバイダー]: Shopify
目的の変更
弊社は、データを収集した目的に限定してお客様の個人データを使用します。ただし、お客様の個人データを使用する必要があると弊社が合理的に判断した他の理由があり、その理由が元々の目的と相容れる場合はその限りではありません。この新たな目的のためにデータを処理することが元々の目的とどう相容れるのかに関する説明をご希望の場合は、弊社までお問い合わせください。
関連性のない目的でお客様の個人データを使う必要がある場合は、弊社はこれについてお客様に通知し、その法的根拠についてご説明します。
上記のルールに従い、お客様の個人データの処理が要請または許可される場合は、弊社はお客様の個人データをお客様に知らせることなく、またはお客様の同意なしで処理することができることにご留意ください。
6. 海外へのデータ転送
弊社のサービスプロバイダーおよびサードパーティの一部は、欧州経済領域 (「EEA」) 外に拠点を置いている場合があります。その結果、それらのデータ処理活動として、お客様のデータは EU 域外に転送されます。
お客様の個人データを EEA 域外に転送するとき、弊社は適切な保護手段を確実に実行することで、同程度の保護レベルが提供されるよう確保します。これには、以下のものが含まれる可能性があります:
- GDPR が提供するものと同程度の適切な個人データ保護レベルを提供していると欧州委員会が判断した国にのみ、お客様の個人データを転送します。
- 特定のサービスプロバイダーを利用する場合、弊社は欧州委員会および欧州データ保護会議が使用を承認した固有の契約を使用することがあります。このような契約は、データが EU 域内で処理される場合と同レベルの保護が、個人データに対し、データの受信者によって確実に与えられることを保証するものです。そのような契約条項および/または追加の保護手段は、GDPR 規制に準拠するものとして EU 規制当局によって認証されるものとします。
個人情報を送信することで、お客様はこのデータの転送、保管、処理に同意するものと見なされます。
弊社がお客様の個人データを EEA 域外に転送する際に使用する具体的なメカニズムに関する詳細をご希望の場合は、弊社 E メールアドレス onlinecustomercare@therow.com までお問い合わせください。
7. データセキュリティ
弊社は適切なセキュリティ対策を講じ、お客様の個人データが意図せず失われたり、不正な方法で使用またはアクセスされたり、変更または開示されたりすることを防いでいます。加えて、弊社はお客様の個人データへのアクセス権限を、業務上これらのデータを知る必要がある従業員、代理店、受託業者、その他のサードパーティに制限しています。これらの主体には守秘義務が課され、お客様の個人データを必ず弊社の指示に従って処理します。
弊社は、あらゆる個人データ侵害の疑いに対処する手順を整備しています。また、侵害があったとき、法的に義務付けられている場合は、お客様およびすべての関連する規制当局にこれを通知します。
8. データの保持
弊社は、法律、規制、税務、会計または報告に関する要件を含め、弊社がデータを収集した目的を果たすために合理的な必要性がある限りにおいて、お客様の個人データを保持します。苦情が発生した場合、またはお客様との関係性において訴訟の可能性が今後あると弊社が合理的に判断した場合は、弊社はお客様の個人データをより長い期間保持する場合があります。
個人データの適切な保持期間は、当該の個人データの量、性質および機密性、お客様の個人データが不正に使用または開示されることによる被害の潜在的リスク、弊社がお客様の個人データを処理する目的、そして弊社がこの目的を他の方法で達成することができるかどうか、そして法律、規制、財務、会計またはその他の要件を考慮して決定されます。
法律により、顧客がコンプライアンスの目的で顧客でなくなってからも、弊社の顧客に関する基本情報 (連絡先、個人識別 (ID)、財務データ、取引きデータを含む) はその後 6 年間保持されなければいけません。なお、特定の状況下では、お客様は自分のデータの削除を弊社に要請できます。これについては下記の「お客様の法的権利」をご参照ください。
研究や統計目的など、特定の状況下では、弊社はお客様の個人データを匿名化します。これにより、データからお客様を識別することはできなくなります。この場合、弊社はこの情報をお客様に通知することなく、無制限に使用することができます。
9. お客様の法的権利
お客様に関する個人データの処理が GDPR の条項に違反していると思う場合、お客様には、監督当局、特にお客様の常居所である加盟国、勤務地、またはお客様の権利が侵害されたと思われる加盟国を規制する監督当局にいつでも苦情を申し立てる権利があります。
しかしながら、監督当局に連絡する前に、お客様の懸念事項に対処する機会をいただければ幸いです。まずは、弊社までご連絡をいただけるようお願いいたします。
データ主体として、お客様には個人データに関連するいくつかの権利が付与されています。下記では、お客様が有するさまざまな権利、そしてそれらの権利を行使する方法について説明しています。
アクセス権
お客様は、処理された自分の個人データに対するアクセスを要求することができます。弊社から、弊社がお客様について保持しているデータのコピーをお渡しいたします。コピーの提供が他者の権利および自由を害することが判明しない限りにおいて、管理者によってコピーが提供されます。
訂正の権利
お客様は、弊社がお客様に関して保持している任意の個人データの訂正を要求することができます。これにより、弊社がお客様に関して保持しているデータが不正確または不完全である場合、これを訂正することが可能となります。しかしながら、提供された新しいデータの正確性については、弊社で検証を行う必要がある場合があります。
処理を制限する権利
特定の状況下では、お客様は弊社に対し、お客様の個人データの処理の制限を要求する権利を有しています。これにより、お客様が同意していない場合、または弊社による当該データの使用を正当化する法的・公的利益がない場合、お客様はデータの使用を制限することができます。この権利を行使できるのは次の場合です: (i) お客様が個人データの正確性について異議を申し立てる場合; (ii) 処理が違法である場合; (iii) お客様が、弊社にとってお客様の個人データの使い道がもうないと考えている場合、および法的請求のためにアクセスを要求する場合; (iv) 拒否する権利を行使する場合 (下記参照)。
削除権 / 忘れられる権利
お客様は、自分の個人データの削除を要求することができます。これは、次の状況下では、弊社がお客様に関して保持している任意の個人データを削除するようお客様から弊社に要請できることを意味しています: (i) お客様の個人データが、それが収集された本来の目的においてはもう弊社にとって必要がなくなっている場合; (ii) お客様が同意を撤回した場合 (下記参照); (iii) お客様が、自分のデータの処理を拒否している場合 (下記参照); または (iv) 弊社がお客様のデータを不法に使用した場合。
同意を撤回する権利
弊社がお客様の個人データを処理するのにお客様の同意が必要な場面では、お客様はいつでも同意を撤回する権利を有しています。しかしながらこれは、お客様が同意を撤回する前に実行された処理の合法性に影響するものではありません。
拒否する権利
お客様は、自分の個人データの処理をいつでも拒否することができます。これは、お客様は弊社によるお客様のデータの使用をやめさせることができることを意味しています。この権利は、以下を含む特定の状況でのみ生じます: 弊社が、(i) 正当な利益 (またはサードパーティの正当な利益) に基づいてお客様のデータを処理している場合; (ii) 科学的、歴史的、統計席な目的でデータを処理している場合; または (iii) ダイレクトマーケティングを目的にデータを処理している場合。なお、この権利を行使しても、お客様の個人データが自動的に削除されるわけではありません。一部のケースでは、弊社がお客様の情報を処理するにあたって、説得力がありかつ正当な理由を提示し、これをお客様の権利および自由に対し優先することができる場合もあります。
自動化された意思決定およびプロファイリングを拒否する権利
お客様には、自動化された意思決定のみに基づく (つまり、人間の介入・参加が一切なしで行われた) 決定の対象にならないよう要求する権利があります .さらにお客様には、自動化された意思決定およびお客様の個人データの自動プロファイリングの使用について常に通知を受ける権利、そして当該処理の性質に関する重要な情報を受け取る権利があります。
ポータビリティの権利
お客様は、弊社がお客様の個人データをお客様へ、またはサードパーティの管理者へ伝送するよう要求することができます。弊社は、お客様の個人データを構造化した上で、一般的に使用される、コンピューターで読み取りが可能な形式で、これをお客様またはお客様が指定するサードパーティに提供します。この権利は、お客様が最初に弊社が使用することに同意した自動化データ、または必要性が認められる自動化データにのみ適用されます。
上記の権利のいずれかを行使したい場合は、弊社の E メールアドレス onlinecustomercare@therow.com までご連絡ください。
データ保護の権利の行使を希望する個人のお客様からのすべての要求に対し、弊社は適用可能なデータ保護法に準拠してお答えします。
10. お問い合わせ先
上記で規定されているお客様の権利の行使要求も含め、このプライバシーポリシーに関するご質問がある場合、またはプライバシーポリシーが順守されていないと思われる場合は、弊社までお問い合わせください。お問い合わせ先は次の通りです:
法人の正式名称: TR Apparel, LLC
郵便宛先: 609 Greenwich Street, New York, NY 10014, USA
E メールアドレス: onlinecustomercare@therow.com