プライバシーポリシー

目次

  1. 私たち
  2. はじめに
  3. 用語の定義
  4. データの収集方法
  5. 当社が収集するデータの種類
  6. 当社がデータを使用し処理する理由
  7. データを共有する相手とその理由
  8. データの使用に関するお客様の選択
  9. 個人情報の使用および保存期間
  10. データの保護方法
  11. オプトアウトの設定
  12. カリフォルニア州在住の方
  13. 米国、欧州連合、欧州連合、英国、スイス以外の国にお住まいの方
  14. 欧州連合(EU)、欧州連合(EEA)、英国、スイスにお住まいの方
  15. お問い合わせ
  16. 本プライバシーポリシーの更新

1. 会社概要

当社は、137 N Larchmont Blvd, #641, Los Angeles, CA, 90004に所在します。当社は、当社の関連会社(以下、総称して「当社グループ」または「当社/当社/当社」)とともに、多数のウェブサイト(以下、「ウェブサイト」または「サイト」)およびモバイルアプリケーション(以下、「アプリ」)を所有し、運営しています。

本グローバルプライバシーポリシー(以下「プライバシーポリシー」)は、各ウェブサイトおよびアプリに適用されます。当社のサービスを利用することにより、お客様は当社のプライバシーポリシーに同意したものとみなされます。

2.はじめに

本プライバシーポリシーは、お客様が当社サービス(両用語とも以下に定義)を利用する際に、当社がどのようにデータを収集、使用、処理、共有、保存するかを説明し、特定のデータプライバシーおよび保護法に基づきお客様が有する権利を説明し、お客様に適用される権利(以下、総称して「データ法」といいます)の行使方法について説明します。

CCPA通知で説明する権利は、カリフォルニア州の居住者を対象としています。GDPR通知で説明する権利は、EU、EEA、英国、またはスイスに所在する人を対象としています。お客様の居住地または所在地によっては、これらの権利が適用されない場合があります。CCPA通知およびGDPR通知の両方は、本プライバシーポリシーの末尾に補遺として記載されています。

当社のウェブサイト、アプリ、およびサービスには、第三者のウェブサイト、プラグイン、サービス、ソーシャルネットワーク、またはモバイルアプリケーションへのリンクが含まれている場合があります。これらのリンクをクリックすること、またはこれらの接続を有効にすることにより、第三者がお客様に関するデータを収集または共有する可能性があります。当社はこれらのサードパーティを管理していないため、サードパーティに情報を送信する前に、各サードパーティのプライバシー通知をお読みください。

ペイパル通知
ペイパルは、お客様データの処理を目的とする独立した管理者です。Paypalのプライバシーステートメントには、https://www.paypal.com/us/webapps/mpp/ua/privacy-fullからアクセスできます

お客様は、データの処理および保存に関する当社の方針および慣行を理解するために、本文書を注意深くお読みください。お客様は、当社のサービスを利用することにより、本プライバシーポリシーに記載された方針および慣行を承諾したものとみなされます。本プライバシーポリシーは随時変更されることがあり(「本プライバシーポリシーの更新」を参照)、変更後にお客様が引き続き当社サービスを利用することは、お客様がこれらの変更を承諾することを意味します。プライバシーポリシーの更新については、頻繁にご確認ください。

3.定義された用語

上記で既に定義した用語に加え、当社は以下の定義を提供します:

「CCPA」とは、2018年カリフォルニア州消費者プライバシー法を意味します。

「データ」とは、当社が収集する、またはお客様が当社に提供するお客様に関する情報であり、PIIを含む場合があります。

「デバイス」とは、お客様が本サービスにアクセスするために使用するコンピュータ、スマートフォンまたはその他の電子デバイスを意味します。

「デバイス情報」とは、本サービスにアクセスするために使用されたIPアドレス、関連するクッキーまたはクッキー識別子、およびお客様のデバイス用の本サービスのフォーマットまたは表示に関連するその他の情報を含むデバイスに関する情報を意味し、デバイスのタイプおよびお客様が写真を撮影したときにいた場所を含む、写真ファイルに保存されることの多いデバイスに関する情報が含まれます。

「EEA」とは、EU加盟国にアイスランド、リヒテンシュタイン、ノルウェーを加えた国を意味します。

「EU」とは、現在EUに加盟している国を意味します。

「GDPR」とは、欧州連合の一般データ保護規則、およびEEA、英国、スイスの同等のデータ法を意味します。

「識別可能な自然人」とは、氏名、ID番号、IPアドレス、位置情報、オンライン識別子、またはその他のデータにより、直接的または間接的に識別可能な自然人を意味します。

「個人データ」とは、GDPRの下で権利を有する、特定または識別可能な自然人(「データ主体」)に関するあらゆる情報を意味します。

「個人情報」とは、直接的または間接的に、特定の消費者、世帯、またはデバイスを識別する、関連する、記述する、関連付けることができる、または関連付けることができる情報を意味します。

「PII」とは、個人を特定できる情報を意味し、特定の個人を特定するために使用できる情報であり、CCPA通知の対象となる個人情報またはGDPR通知の対象となる個人データとして分類される可能性のあるデータを含みます。

「サービス」とは、当社が提供するサイト、アプリおよびその他のサービスを意味します。

4.データの収集方法

当社は、以下のようなさまざまな方法でデータを収集します:

直接対話。これらの直接的なやりとりには、電子メール、チャット機能、ソーシャルメディア、電話、その他の手段を問わず、当社とお客様とのコミュニケーションの内容、および当社が収集するその他の個人情報から当社が行う推論が含まれます。適用される法律で許可されている場合、当社は、メッセージ、チャット、投稿、または同様の機能を介した当社の代理人、代表者、または従業員との通話およびチャットの記録を収集し、保持することがあります。当社のチャットボックスベンダーも、当社とのチャットの記録を保持することがあります。

さらに、直接対話からのデータは、お客様のデータの収集および処理に関する独自のプライバシーポリシーおよび手順を有する第三者を通じて収集される場合があります。本サイトのChatGPT機能を利用する場合、利用者は、利用者がチャットで提供したデータを当社が収集し、ChatGPTに転送して処理することに同意するものとします。

また、これらのやりとりには、アカウントの作成、当社サービスへの加入、商品の検索、注文、写真やその他のコンテンツのアップロード、販売者機能を提供する当社サービスでの販売者プロフィールの作成、当社サービスでのディスカッションボードやその他のソーシャルメディア機能への参加、コンテスト、プロモーション、アンケートへの応募、当社サービスに関する問題の報告時に提供されるデータも含まれます。お客様が作成した販売者プロフィールを公開することを選択した場合、お客様は、ご自身の名前、プロフィールで指定した国、および「自己紹介」の詳細を閲覧される可能性があります。お客様は、いつでも販売者プロフィールのプライバシー設定を調整することができます。

自動化された技術または相互作用。利用者が当社のサービスを利用する際、当社は、利用者が当社にアカウントを作成したり注文したりしなくても、利用者のデバイス、利用者の閲覧行動およびパターンに関するデータを自動的に収集することがあります。当社は、Cookie、サーバーログ、およびその他の類似技術を使用してこのデータを収集します。お客様は、クッキーの全部または一部を拒否する設定を有効にすることにより、ブラウザでクッキーをブロックすることができます。重要:ブラウザの設定を使用して すべての クッキー(必須クッキーを含む)を ブロックした場合 、本サービスが正しく機能しない、またはまったく機能しない可能性があります。

クロスデバイストラッキングこれは、プラットフォーム、パブリッシャー、および広告テクノロジー会社が、スマートフォン、タブレット、デスクトップコンピュータ、およびその他の接続デバイスにまたがる消費者の活動を結び付けようとするときに発生します。クロスデバイストラッキングにより、当社は、デバイスをまたがるお客様の行動と当社サービスとの関連付けを行うことができます。

第三者または一般に利用可能な情報源。当社は、ピクセルおよびウェブビーコンを含むトラッキング技術を利用して、当社サービスおよび他のウェブサイトとのやり取りに関する情報を収集します。これらのツールは、お客様のIPアドレス、デバイス情報、閲覧履歴など、お客様を特定するために使用できるデータを収集する場合があります。このデータは、広告ネットワークや分析会社などの第三者サービスプロバイダーと共有され、当社サービスの強化やマーケティング目的で使用されることがあります。

ユーザーからの投稿。お客様は、本サービスに掲載するデータ、または第三者に送信するデータ(以下、総称して「ユーザー投稿」といいます)を当社に提供することもできます。ユーザー投稿は、お客様ご自身の責任で行ってください。当社は特定のページへのアクセスを制限しており、お客様はアカウントプロフィールにログインすることで、ユーザー投稿のプライバシー設定を調整することもできます。ただし、当社は、権限のない人がユーザー投稿を閲覧できないことを保証することはできませんし、保証しません。

当社のサービスの利用を継続することにより、お客様は当社のプライバシーポリシーに同意したものとみなされます。

5.当社が収集するデータの種類

当社が収集する個人情報

当社は、お客様の氏名、請求先住所、配送先住所、電子メールアドレス、電話番号、IPアドレス、クレジット/デビットカード番号、および当社との取引を完了するために必要なその他の財務情報、お客様がアップロードした写真およびその他のコンテンツ、お客様が提供したプロフィール画像、本サービスにアクセスするために使用したユーザーIDおよび/またはパスワード、本サービスの閲覧履歴、および当社のカスタマーサービス番号に電話するために使用した電話番号などのPIIを収集します。また、お客様が利用するサービスやお客様がカスタマイズを選択する製品によっては、ビデオや音声の録音、年齢、生年月日、性別、その他同様の情報を提供する場合があります。

デバイス情報

当社は、お客様が本サービスにアクセスするために使用するデバイスに関する情報(デバイスのモデル、オペレーティングシステム、ブラウザの種類、IPアドレス、および本サービスの使用によるイベント情報など)を収集します。

モバイルアプリ

お客様が当社のアプリをダウンロードして使用する場合、当社は、お客様の許可に応じて、以下を含むお客様のモバイルデバイスから特定の情報を収集またはアクセスすることがあります:

  • お客様の連絡先......お客様が注文を発送するために選択した連絡先を選択できるようにします。お客様がモバイルデバイスから連絡先を選択すると、その連絡先の情報が当社のデータベースに保存され、その連絡先の住所および電話番号が、ご注文の配送、およびお客様が本サービスに記録した特別な日のリマインダーの送信に使用されます。
  • 一部の国への配送、およびそのオプションが提供されている国での小売店での受け取り注文に必要なため、当社の要求に応じてお客様が入力し、お客様のアカウントデータに保存されたお客様の電話番号。

コミュニティへの投稿

お客様は、当社のブログ、フォーラム、その他の公開投稿エリアに情報を投稿することができます。公開された情報は、インターネットにアクセスできる人であれば誰でも閲覧することができます。これらの機能を利用する必要はありませんが、利用する場合は、これらのコミュニティスペースに投稿する際、または本サービスを通じて個人情報を他者と共有する際に、常識的かつ適切な判断を行ってください。

当社が収集するその他のデータ

当社は、お客様が本サービスを利用する際に、PIIに加え、以下を含むその他のデータを収集します:

  • 統計や集計された情報など、お客様の身元を直接または間接的に明らかにするものでも、お客様に直接関係するものでもないデータ。例えば、当社は、特定のウェブサイト、アプリ、または当社サービスの機能にアクセスするユーザーの割合を計算するために、データを集計することがあります;
  • ブラウザの種類やバージョン、オペレーティングシステムやプラットフォームなどの技術情報
  • 完全なユニフォームリソースロケータ(URL)、当社サービスへの、当社サービスを介した、および当社サービスからのクリックストリーム(日付と時刻を含む)、お客様が閲覧または検索した商品、または(当社サービスの一部の場合)「お気に入り」、サービスの応答時間、ダウンロードエラー、訪問の長さ、インタラクション情報(スクロール、クリック、マウスオーバーなど)、または離れて閲覧するために使用された方法を含む、当社サービスとのやり取りに関するデータ。

ショッピファイ

当店はShopify, Inc.でホストされています。Shopify,Inc.は、弊社がお客様に製品やサービスを販売するためのオンラインeコマースプラットフォームを提供しています。お客様のデータは、Shopifyのデータストレージ、データベース、および一般的なShopifyアプリケーションを通じて保存されます。Shopifyは、ファイアウォールの内側の安全なサーバーにお客様のデータを保存します。

支払い。お客様がキッチンでの購入を完了するためにダイレクトペイメントゲートウェイを選択した場合、Shopifyはお客様のクレジットカードデータを保存します。PCI-DSS (Payment Card Industry Data Security Standard)により暗号化されています。お客様の購入取引データは、お客様の購入取引を完了するために必要な期間のみ保存されます。取引完了後、お客様の取引データは削除されます。すべてのダイレクトペイメントゲートウェイは、Visa、MasterCard、American Express、Discoverなどのブランドが共同で設立したPCI Security Standard Councilが管理するPCI-DSSの基準を遵守しています。PCI-DSSの要件は、当店とそのサービスプロバイダーによるクレジットカード情報の安全な取り扱いを保証するのに役立ちます。より詳しい情報は、Shopifyの利用規約またはプライバシーステートメントをお読みください。

子供に関するデータ

当社は、18歳未満の子供から意図的に個人情報を収集、使用、処理、共有、または保存することはありません。本サービスは、18歳未満の児童による使用を意図したものではありません。当社が18歳未満の児童から意図せず個人情報を収集したと思われる場合は、速やかに admin@mykitsch.com までご連絡ください。

楽天

当社は、楽天広告と提携しており、お客様が当社サイトとやり取りする際に、楽天広告が個人情報を収集する場合があります。この情報の収集と使用は、こちらにあるプライバシーポリシーの対象となります: https://rakutenadvertising.com/legal-notices/services-privacy-policy/

6.データを使用および処理する理由

個人情報の使用と処理

当社は、当社が収集した、またはお客様から提供された個人情報を、以下の目的で使用および処理することがあります:

  • お客様およびお客様のデバイスにとって最も効果的な方法でサービスを提供すること;
  • 本サービスを通じたお客様の注文の履行
  • 当社の製品およびサービスに関する関心に基づく提案および推奨を行うこと;
  • 当社の広告の有効性を評価し、お客様に関連する広告のみをお届けできるように当社の広告を調整すること;
  • 本サービスを改善し、変更についてお客様に通知すること;
  • 当社とお客様との関係の管理
  • 当社サービスのインタラクティブ機能、ソーシャルメディア機能、またはその他の類似機能へのお客様の参加を可能にすること;
  • 当社サービスにおけるお客様の体験にソーシャルメディアを統合すること;
  • お客様のサポートリクエストの遂行
  • 未完了の取引、未使用のクレジット、または注文状況についてお客様に通知すること;
  • 割引、特別オファー、新製品に関する情報の送付;
  • トラブルシューティング、データ分析、テスト、調査、統計分析、セキュリティ、品質管理、詐欺防止を含む本サービスの管理
  • お客様の身元確認
  • 特別な日のお知らせ
  • 請求、管理、販売者の支払および回収機能の実行;
  • 本サービス、当社の従業員および業務の保護
  • お客様が利用するソーシャルメディアプラットフォームや他のウェブサイトを通じて、お客様に直接マーケティングを行うこと;
  • 法律で義務付けられている場合、および当社の内部方針に従って、照会に応じて法執行機関およびその他の第三者と情報を共有すること;
  • 紛争解決、当社の法的権利または第三者の権利の保護など、上記のいずれかに関連する活動、またはデータが収集されたその他の目的の遂行。

その他のデータの使用および処理

当社は、PII以外のデータを業務目的で使用することがあります。

お客様は、当社から受け取る各フォームまたは通信に記載されている指示に従って、お客様のデータの使用方法に関する設定を管理することができます。詳細については、「当社のデータ使用に関するお客様の選択」を参照してください。

7.当社がデータを共有する相手とその理由

個人情報の共有

当社は、社内義務、契約義務、法的義務を遵守するため、およびマーケティング活動のために、当社グループ内でデータを共有することがあります。

また、以下の第三者とデータを共有する場合があります:

  • フルフィルメント、請求、IT、ロジスティクス、配送、通信、サイバーセキュリティ、詐欺防止、法務/監査などのサービスを提供するためのビジネスパートナー、サプライヤー、サービスプロバイダー、下請業者、その他の第三者;
  • ソーシャルメディアプラットフォーム;
  • 広告主および広告ネットワーク(ソーシャル・インフルエンサーの特定および関与も含む
  • 公的、政府、規制当局および機関
  • 潜在的な買い手、投資銀行または金融機関。合併、分割、リストラクチャリング、再編、解散、またはその他の資産の一部または全部の売却または譲渡の評価または実施など、企図されているまたは実際の企業再編または事業取引に関連するもの。
  • 裁判所、法執行当局、規制当局、弁護士、またはその他の第三者による法的請求の確立、行使、または弁護に関連する使用。

その他のデータの共有

当社は、その他のデータを制限なく共有することができます。

8.データ利用に関するお客様の選択

取引に関する電子メール:当社は、お客様の注文、アカウント情報、本サービスの変更、当社のオンライン文書の更新、およびその他の事項について通知する取引メールを送信することがあります。お客様は、取引に関する電子メールの配信を拒否することはできません。

プロモーションオファー:お客様は、各プロモーションメッセージ内のオプトアウトリンクに従うか、info@mykitsch.com までご連絡いただき、プロモーションオファーリストからの削除を依頼することにより、プロモーションオファーの受信を停止することができます。

モバイルアプリのプッシュ通知:お使いのデバイスによっては、プッシュ通知がデフォルトでオンになっている場合があります。端末の設定を変更することにより、いつでもプッシュ通知を停止することができます。

トラッキング技術と広告:お客様は、ブラウザのCookieのすべてまたは一部を拒否するようにブラウザを設定したり、ウェブサイトがCookieを設定またはアクセスしたときに警告を表示するようにブラウザを設定したりすることができます。すべてのクッキーを拒否すると、本サービスを利用できなくなります。一部のクッキーを無効化または拒否した場合、当社サービスの一部が利用できなくなるか、または正しく機能しなくなります。トラッキング技術の詳細については、上記の「自動化技術」または「相互作用」をご覧ください。

個人情報の更新アカウント情報の更新を希望される場合は、アカウントにログインして変更するか、ご利用のアプリまたはウェブサイトの「お問い合わせ」リンクを介して当社にご連絡ください。EUデータ主体については、各ウェブページの下部にある個人情報の管理リンクにあるフォームを使用して、お客様の個人情報の訂正をリクエストしてください。

9.個人情報の使用および保存期間

当社は、個人を特定できる情報(PII)を、法律、規制、および事業上の義務を果たすために必要な期間のみ保持します。

10.データの保護方法

本サービスでは、当社の管理下にあるデータの紛失、誤用、不正アクセス、使用、変更、または開示から保護するために、物理的、電子的、および管理上のセキュリティ対策が講じられています。お客様が本サービスを通じてクレジットカード情報を送信する場合、当社は非通知を作成し、お客様のクレジットカード情報が当社に保存されることはありません。インターネットを介した送信は100%安全であると保証することはできず、当社は送信中の個人情報の保護に努めていますが、お客様が当社に送信する、または当社から受信するデータのセキュリティを保証することはできません。当社は、データ(アカウント・パスワードを含む)を安全に保管し、使用後はアカウントからログアウトし、ウェブ・ブラウザを閉じるための措置を講じることをお勧めします。

11.オプトアウト設定

お客様は、当社からの電子メールに記載されている「配信停止」リンクを使用するか、info@mykitsch.com まで電子メールを送信することにより、当社からの電子メールによるマーケティングコミュニケーションの受信を停止することができます。物理的な郵送物や電話による連絡をオプトアウトする場合、または当社の共有禁止リストにお客様のお名前を追加する場合は、admin@mykitsch.comまで電子メールでご連絡いただくか、424-240-5551 までお電話ください。お客様のご要望をお受けした後、できる限り速やかに、お客様のお名前を当社のリスト(および当社が第三者と共有する可能性のあるリスト)から削除させていただきます。ただし、お客様のご要望が処理された後でも、当社データベースのバックアップおよび/またはアーカイブ・コピーに、お客様に関する残余情報が一時的に保持される場合があることにご留意ください。

12.カリフォルニア州在住の方へ

本「カリフォルニア州在住者向け通知」(以下、「本CCPA通知」)は、プライバシーポリシーを補足するものであり、カリフォルニア州在住者のみに適用されます。本CCPA通知は、カリフォルニア州プライバシー権法(California Privacy Rights Act:CCPA)により改正されたカリフォルニア州消費者プライバシー法(California Consumer Privacy Act)に準拠して提供されるものであり、CCPAで定義されている用語は、本CCPA補遺で使用される場合も同じ意味を有します。

13.米国、欧州連合(EU)、欧州連合(EEA)、英国、スイス国外の方へ

利用者は、本プライバシーポリシーが記載されている言語の理解度および知識が、本プライバシーポリシーの条件を理解するのに十分であることを確認するものとします。お客様が欧州連合(EU)、欧州経済地域(EEA)、英国、スイスにお住まいの場合、または米国外にお住まいの場合、(i) お客様は、本サービスを利用することにより、お客様に関する個人データが、本プライバシーポリシーに記載された目的に関連して、米国内にある当社のサーバーまたは第三者のサーバーに転送される可能性があることを認識し、かかる転送に明示的に同意するものとします。お客様が欧州連合(EU)、欧州経済地域(EEA)、英国、スイスに居住している場合、または欧州連合(EU)、英国、欧州経済地域(EEA)、スイスに居住している場合は、以下の「欧州連合(EU)、英国、EEA、スイスに居住する者のための補遺」に、お客様が有する可能性のある追加の権利が記載されています。

14.GDPR通知

当社は、GDPRを遵守するために本GDPR通知を採用し、GDPRで定義された用語(個人データを含む)は、本GDPR通知で使用される場合、同じ意味を有します。

全般

当社は意図的に特別なカテゴリの個人データを収集、使用、処理、共有、または保存しませんが、お客様は、パーソナライゼーションの選択肢の一部として、特別なカテゴリの個人データを構成する情報を提供する場合があります。

お客様に関する個人データの責任者は誰ですか?

当社はお客様に関する個人データの管理責任を負います。具体的には、以下の者が個人データを管理しています:

Attn: Privacy Officer
Kitsch
137 N Larchmont Blvd, #641
Los Angeles, CA, 90004
USA.

当社は、ITG EUおよびGRCI Lawをそれぞれ当社のEUおよび英国代理人として任命しています。EU GDPRまたはUK GDPRに基づく権利の行使を希望される場合、または一般的にお客様の権利またはプライバシー事項に関連するお問い合わせがある場合は、Europe admin@mykitsch.com または UK insert kitsch ukのEメールからお問い合わせください。

お客様のご要望やご質問にお答えする前に、ご本人であることを確認するため、追加情報をお願いする場合があります。

当社はどのEU法的根拠に基づいてお客様の個人情報を取り扱うのですか?

個人データ処理の特定の目的に応じて、当社は以下の法的根拠に依拠します:

  • お客様との契約またはその他の契約上の義務の履行、またはお客様との契約を締結する前に必要な措置を講じるため;
  • 法的義務(商業上または税務上の記録義務、その他の規制上の義務など)の遵守;
  • お客様の重要な利益または他の自然人の重要な利益の保護。
  • 当社の正当な利益、または個人データを受領する第三者受領者の正当な利益(ただし、かかる利益がお客様の利益または基本的権利および自由によって優先されないことを条件とします;
  • 公益上の重要な理由;
  • 法的請求の確立、行使または弁護。

正当な利益には、例えば、当社の内部管理または事業およびサービスプロセスの開発および改善、マーケティングおよび評判活動、当社の記録の最新維持、当社の法的および契約上の義務および義務の処理および管理、当社に適用される内部および法的ポリシーおよび規制の遵守が含まれます。

さらに、当社は、お客様が当社から購入された、または以前に関心を示された製品やサービスの最新情報をお知らせするために、個人データを処理します。

EU-U.S. およびスイス-U.S.プライバシーシールド、CJUシュレムスII裁定、およびEU標準契約条項(Scc)に関するお知らせ

当社は、EUおよびスイスから米国に転送される個人情報の収集、使用、および保持に関して、米国商務省が定めるEU-米国プライバシーシールドフレームワークおよびスイス-米国プライバシーシールドフレームワークから、以下に詳述するとおり離脱しました。

2020年7月16日、欧州司法裁判所(CJEU)は、欧州経済地域(EEA)から米国への個人データの移転について、EU-米国プライバシーシールドフレームワークはもはや無効であると決定しました(シュレムスII決定として知られています)。シュレムス II 決定はまた、米国外国情報監視法(FISA)第 702 条および/または大統領令第 12333 号(E.O. 12333)の対象となる企業が EU/EEA の個人データを米国に移転する際の EU 標準契約条項(SCC)の使用について、追加の遵守要件を課しました。

当社は、当社の顧客、ウェブサイト訪問者、およびビジネス・パートナーがプライバシーとデータ・セキュリティを深く気にかけていることを知っています。

まず、当社が米国で収集、使用、処理、共有、および/または保存するEU/EEA個人データの種類は、FISA第702条および/またはE.O.1233に従って米国政府当局からの要請の対象となる個人データの種類ではないことを、当社が誠実に確信していることをご理解ください。

第二に、適用されるデータ保護法を遵守する誠実な努力の一環として、当社はEU、EEA、英国、スイスの個人データを引き続きアイルランドで、EU域内のサーバーに保管、処理するよう努めています。GDPRおよびその他の適用法に従い、当社はまた、個人データの静止データ暗号化、データ最小化、および知る必要のあるアクセスを実施しています。

第三に、当社はプライバシー・シールドから脱退しましたが、参加中に収集されたデータを保持し、そのようなデータに対して適切な保護を提供しています。

第4に、お客様との契約を履行するために個人データの国際的な移転が必要な場合、または当社の正当な事業上の利益のためにやむを得ない個別の場合には、SCCを使用して当社の内部方針、契約上の義務および法的義務を遵守します。

当社のサービス・プロバイダーまたはビジネス・パートナーの代表者であり、EU/EEAデータ保護法遵守のためのEU標準契約条項(SCC)を含む当社との契約の当事者である場合は、シュレムスII判決に起因する契約の更新が必要かどうかについて、admin@mykitsch.com

信頼は当社にとって最優先事項であり、当社の顧客、ウェブサイト訪問者、およびビジネスパートナーが当社のサービスのメリットを安全、コンプライアンス、および中断なく享受し続けることができるよう、引き続き慎重に取り組んでまいります。

個人データの移転に関するお客様の同意

上記に加え、当社は、お客様について収集した個人データを、米国を含むEU域外の国で処理、保存、および/または転送する場合があります。これらの国には、お客様の国とは異なるプライバシー法が適用される場合があります。

個人データを提出すること、または当社のサービスを利用することにより、お客様は米国を含むEU域外での個人データの転送、保存、および/または処理に同意したものとみなされます。

  • a.お客様の個人データ使用に関する選択
     セクション8(当社のデータ使用に関するお客様の選択)を参照してください。
  • b.自分に関する個人データにアクセスまたは修正するにはどうすればよいですか?

お客様は、ここにあるフォームを使用するか、各ウェブページの下部にあるリンクをクリックすることにより、アクセス、訂正、削除の権利を行使することができます。または、欧州 admin@mykitsch.com または admin@mykitsch.com. から電子メールを送信して、当社に提供した個人データへのアクセス、訂正、または削除を要求することもできます。お客様のご要望により当社がデータを削除した場合、将来お客様のご意思が変わったときに、当社はそのデータを取り戻すことはできません。当社は、変更または削除が法律または法的要件に違反すると考えられる場合、またはデータの正確性に悪影響を及ぼすと考えられる場合、お客様に関する個人データの変更または削除の要求を許可できないことがあります。

15.お問い合わせ

本サービスのプライバシー慣行についてご懸念がある場合は、以下の連絡先まで、ご懸念の詳細を明記の上、ご連絡ください:

admin@mykitsch.com

お客様がヨーロッパにお住まいの場合

EU GDPRまたはUK GDPRに基づく権利の行使を希望される場合、または一般的にお客様の権利またはプライバシー事項に関連するお問い合わせがある場合は、欧州からadmin@mykitsch.com、または英国からadmin@mykitsch.com。

16.本プライバシーポリシーの更新

本プライバシーポリシーを定期的に確認し、変更についてお知らせください。当社は、本プライバシーポリシーを随時変更する権利を留保しますので、本プライバシーポリシーを頻繁にご確認ください。当社が本プライバシーポリシーに重大な変更を加える場合、当社は本サービスのホームページ上に変更の通知を掲載し、および/または法律で義務付けられている場合には、お客様のアカウントの現在のメールアドレスを使用して電子メールで通知します。

個人情報の収集方法

当社は、CCPAに定義される「個人情報」を収集します。当社は、以下の情報源から個人情報を収集します:

  • お客様から直接。例えば、お客様のアカウント作成、お客様が記入したフォーム、お客様が購入した製品、お客様が利用したサービス、お客様がコンテストや調査に参加した場合などです。
  • お客様からの間接的な情報。例えば、お客様による本サービスとのやり取りから。
  • 当社グループの他の企業から。
  • 当社のビジネスパートナーおよびサービスプロバイダーから。

個人情報の共有方法

収集する個人情報のカテゴリー

収集

個人情報の収集元の分類

収集目的

業務上個人情報を共同利用する第三者の区分

個人情報を販売または共同利用する第三者の区分

保存期間

氏名、住所、電話番号、インターネットプロトコル(IP)アドレス、電子メールアドレス、ソーシャルメディアハンドル、アカウント名などの識別子

はい



お客様が本サービスを利用する際に、お客様が提供することを選択した場合。

当社および当社のサービスプロバイダーは、この情報を自動的に収集します。

当社のサービスプロバイダーは、お客様のIPアドレスを自動的に収集します。



本サービスをお客様に提供するため。

当社のウェブサイトホスト、支払い処理業者、ソーシャルネットワーク、注文処理業者、分析プロバイダーなどのサービスプロバイダー。

当社は、このカテゴリーの個人情報を販売または共有することはありません。

該当なし

カリフォルニア州顧客記録法(Cal. Civ.Code§ 1798.80(e))に記載されている個人情報のカテゴリー(氏名、住所、電話番号、クレジットカード番号、デビットカード番号など

このカテゴリーに含まれる個人情報の一部は、他のカテゴリーと重複する場合があります。

はい

お客様が当社に提供することを選択した場合。



税法を遵守するため。

配送業者、支払処理業者、注文処理業者、印刷業者、製品販売業者、ソーシャルネットワーク、広告主、データ分析プロバイダーなどのサービスプロバイダー。

当社は、このカテゴリーの個人情報を販売または共有することはありません。

該当なし

年齢(40歳以上)、性別などの保護されるべき分類

はい



ご注文から派生したものです。

当社の顧客ベースの人口統計を分析するため。

データ分析プロバイダーなどのサービスプロバイダー。

当社は、このカテゴリーの個人情報を販売または共有しません。

該当なし

購入、入手、検討した製品またはサービスなどの商業情報

はい



当社および当社のサービスプロバイダーは、この情報を自動的に収集します。

お客様の注文に応じ、現在および将来のサービスを提供するため。



配送業者、支払処理業者、注文処理業者、印刷業者、製品販売業者、データ分析業者などのサービスプロバイダー

当社の関連会社および子会社。

広告主およびソーシャルネットワーク

該当なし

生体情報

いいえ

該当なし

該当なし

該当なし

該当なし

該当なし

閲覧履歴、検索履歴、インターネットウェブサイト、アプリケーション、広告とのやり取りに関する情報など、インターネットネットワークおよび電子機器のアクティビティ

はい



当社および当社のサービスプロバイダーは、この情報を自動的に収集します。

アナリティクスプロバイダー 広告プロバイダー。

クッキーおよびトラッキング技術。

お客様が本サービスを利用する際に、お客様の希望する言語でコンテンツを提供したり、現地通貨で価格を提供したり、お客様の利便性のためにユーザーIDおよび/またはパスワードを保存したり、お客様が本サービスを利用する際にフィールドを事前に入力したりするなど、お客様に良い体験を提供すること。

当社の製品のマーケティングおよび広告、特に当社のマーケティングキャンペーンのうち、どのマーケティングキャンペーンがお客様の本サービスへの訪問につながったかを理解すること。

データ分析プロバイダーなどの当社のサービスプロバイダー。

広告主およびソーシャルネットワーク

該当なし

ジオロケーションデータ

はい



お客様が本サービスを利用する際に、お客様のデバイスを通じて。

当社および当社のサービスプロバイダーは、この情報を自動的に収集します。



お客様への商品の発送

お客様が本サービスをご利用になる際に、お客様が希望する言語でコンテンツを提供したり、現地通貨で価格を提供したり、お客様の利便性のためにユーザーIDおよび/またはパスワードを保存したり、お客様が本サービスをご利用になる際にフィールドに事前に入力したりするなど、お客様に良い体験を提供すること。

配送会社や詐欺防止会社などのサービスプロバイダー。

当社は、このカテゴリーの個人情報を販売または共有しません。

該当なし

音声、電子的、視覚的、熱的、嗅覚的、またはその他の情報、例えば、お客様が当社のカスタマーサービス電話番号に電話した際の音声記録、写真またはその他の画像。

はい

お客様が当社に提供することを選択した場合、または他のお客様が当社に提供した場合。

サービスの改善およびカスタマーサービス研修

カスタマーサービスチケットプラットフォームなどのサービスプロバイダー

当社は、このカテゴリーの個人情報を販売または共有しません。

該当なし

職業上または雇用関連の情報

いいえ

該当なし

該当なし

該当なし

該当なし

該当なし

教育情報(Family Educational Rights and Privacy Act (20 U.S.C. Sec. 1232g; 34 C.F.R. Part 99)で定義される、公に入手可能な個人を特定できる情報ではない情報と定義される。

該当なし

該当なし

該当なし

該当なし

該当なし

該当なし

個人の嗜好、特徴、傾向、素質、行動、態度などの個人情報から導き出される推論

はい

広告ネットワーク、データ分析プロバイダー、製品注文のレビューに基づく特別な機会。

ターゲット広告、マーケティング分析、特別な日のお知らせ。

データ分析プロバイダーなどの当社のサービスプロバイダー。

広告主およびソーシャルネットワーク

当社は、書面による合意または契約に従って、業務上の目的で、当社のサービスプロバイダー、請負業者、および第三者に個人情報を開示します。

収集される個人情報のカテゴリー、情報源、および共有される第三者のカテゴリーの概要

以下の表は、過去12ヶ月間に当社または当社のサービスプロバイダーおよび第三者が収集、使用、共有した個人情報のカテゴリーをまとめたものです。

お客様のCCPAの権利と選択

CCPAは、カリフォルニア州居住者に対し、個人情報に関する特定の権利を規定しています。このセクションでは、お客様のCCPAの権利について説明し、それらの権利を行使する方法について説明します。

  1. CCPAによる特定情報へのアクセス

お客様がカリフォルニア州居住者である場合、お客様は、過去12ヶ月間のお客様に関する個人情報の収集および使用に関する特定の情報の開示を当社に要求する権利を有します。当社は、お客様からの検証可能なCCPA要請を受領し確認した後(下記の「CCPAによるアクセス権および削除権の行使」を参照)、お客様に開示します:

  • 当社が収集した個人情報のカテゴリー。
  • 当社が収集した個人情報の情報源のカテゴリー。
  • 個人情報を収集または販売する当社の事業目的。
  • 当社が事業目的で個人情報を開示する第三者のカテゴリー。
  • 当社が収集した特定の個人情報。
  • クロスコンテクスト行動広告の目的で共有される個人情報のカテゴリー、およびこれらの目的で個人情報が開示される受信者のカテゴリー。
  • 販売された個人情報のカテゴリー(ある場合)、および個人情報の販売先となった第三者のカテゴリー。
  1. CCPAによる削除要求の権利

カリフォルニア州居住者は、一定の例外を除き、当社が収集し保有する個人情報の削除を要求する権利を有します。当社がお客様の検証可能なCCPA要請を受領し確認した場合(下記の「CCPAの権利の行使」を参照)、当社は、例外が適用されない限り、当社の記録からお客様に関する個人情報を削除します(また、当社のサービスプロバイダーに削除を指示します)。

個人情報を保持することが、当社または当社のサービスプロバイダーにとって必要である場合、当社はお客様の削除要求を拒否することがあります:

  • 個人情報を収集した取引を完了するため、お客様が要求した商品またはサービスを提供するため、お客様との継続的なビジネス関係の中で合理的に予想される行動をとるため、法律に従って実施される書面による保証または製品回収の条件を履行するため、その他お客様との契約を履行するため。
  • セキュリティインシデントを検出し、悪意のある、欺瞞的な、詐欺的な、または違法な活動から保護し、またはそのような活動の責任者を起訴する。
  • 意図された機能を損なうエラーを特定し、修復するための製品のデバッグ。
  • 言論の自由を行使すること、他のCCPAユーザーが言論の自由を行使する権利を保障すること、または法律で規定されたその他の権利を行使すること。
  • カリフォルニア州電子通信プライバシー法 (Cal. Penal Code§ 1546 et. seq.) を遵守すること。
  • 当社との関係に基づき、ユーザーの期待に合理的に沿う内部利用のみを可能にする。
  • 法的義務の遵守。
  • 個人情報を提供した状況に適合する、その他の内部的かつ合法的な個人情報の使用。
  1. CCPAの訂正要求

カリフォルニア州居住者は、一定の例外を除き、当社が収集または保持する個人情報に誤りがある場合、その訂正を要求する権利を有します。当社は、お客様の検証可能な消費者請求を受領し確認した後、例外が適用されない限り、当社の記録からお客様の個人情報を訂正します(また、当社に代わってお客様のデータを保持する当社のサービスプロバイダーに訂正を指示します)。当社は、(a) 当社が保持するお客様の個人情報が正確であると信じる場合、(b) 個人情報の訂正が不可能である場合、または不相応である場合、(c) その要請が当社の法的義務に抵触する場合、お客様の訂正要請を拒否することがあります。

  1. 個人情報の販売または共有を拒否する権利

カリフォルニア州居住者は、金銭またはその他の価値ある対価を得るために第三者に個人情報を「販売」しないこと、またはクロスコンテクスト行動広告の目的で第三者に個人情報を「共有」しないことを当社に指示する権利を有します。

  1. CCPAの権利の行使

上記のCCPAの権利を行使するには、検証可能なCCPAの要請をこちらから当社に提出するか、admin@mykitsch.com まで電子メールでご連絡ください。

ご本人に関する個人情報に関連する検証可能なCCPAの要請は、ご本人、またはご本人の代理人として行動することを法的に認められた方のみが行うことができます。また、未成年の子供の代理人として、検証可能なCCPA要請を行うこともできます。法的に認められた代理人を指定する場合は、admin@mykitsch.com。

検証可能なCCPAのアクセス要求は、12ヶ月以内に2回のみ行うことができます。検証可能なCCPAの要請は、以下でなければなりません:

  • お客様が、当社が個人情報を収集した本人またはその委任を受けた代理人であることを合理的に確認できる十分な情報を提供すること。
  • 当社がお客様のご要望を適切に理解し、対応できるよう、お客様のCCPAに関するご要望を十分に詳しく説明してください。

当社は、ご本人またはご本人の代理人であることを確認できない場合、および個人情報がご本人またはご本人の代理人であることを確認できない場合、CCPAの要請に応じない、または個人情報を提供しないことがあります。検証可能なCCPA要請を行う場合、当社でアカウントを作成する必要はありません。

当社は、検証可能なCCPA要請で提供された個人情報を、要請者の身元または要請を行う権限を確認するためにのみ使用します。

  1. CCPAの回答時期と形式

当社は、検証可能なCCPAの要求に対して、その受領後45日以内に回答するよう努めます。回答までにさらに時間(最長90日)を要する場合は、その理由と必要な延長期間を書面にてお知らせいたします。お客様が当社に口座をお持ちの場合、当社は書面による回答をその口座にお届けします。お客様が当社にアカウントをお持ちでない場合は、当社は、お客様がCCPAリクエストフォームに記入されたEメールアドレス宛に回答書を送付します。

弊社が提供するCCPA開示は、お客様の検証可能なCCPA要請を弊社が受領する前の12ヶ月間のみを対象とします。当社の回答は、該当する場合、当社がお客様のCCPA要請に応じない理由も説明します。

当社は、お客様の確認可能なCCPA要求が過度、反復的、または明白に根拠がない場合を除き、その処理または回答に手数料を請求しません。CCPAの要請が手数料を請求するに値すると当社が判断した場合は、要請を完了する前に、その理由をお伝えし、費用の見積もりを提示します。

  1. CCPAの無差別

当社は、カリフォルニア州居住者がCCPAの権利を行使することを差別しません。CCPAで許可されている場合を除き、当社は以下を行いません:

  • 商品やサービスの提供を拒否すること。
  • 割引やその他の特典の付与、または違約金の賦課を含め、商品またはサービスに対して異なる価格を請求すること。
  • 異なるレベルまたは品質の商品またはサービスを提供すること。
  • 商品やサービスに対して、異なる価格や料金、または異なるレベルや品質の商品やサービスを受ける可能性があることを示唆すること。
  1. 金銭的インセンティブに関するCCPAの通知

当社は、CCPAの許可に従い、お客様の個人情報の収集、販売、保持、および使用に対して、合理的に異なる価格、料金、または品質レベルをもたらす可能性のある金銭的インセンティブを提供する場合があります。

CCPAに従い、本通知は、当社がお客様の個人情報と引き換えに提供する可能性のある金銭的インセンティブまたは「価格またはサービスの違い」に関する情報をお客様に提供するものです。金銭的インセンティブまたは「価格またはサービス差」と引き換えにお客様から収集される個人情報には、参加するお客様から以下のカテゴリーの個人情報を収集することが含まれる場合があります:識別子、顧客記録、保護階級および人口統計学的情報、商業情報および嗜好、インターネットまたはその他の電子ネットワーク活動情報およびデバイス情報、音声、電子、視覚、またはその他の感覚的情報、および推論。

当社の報酬プログラムに参加し、当社のサービスを利用するために、お客様は、現金、ギフトカード、その他の金銭的インセンティブ、または価格やサービスの差額と引き換えに、直接的または間接的に、個人情報を随時提供することがあります。お客様は、個人情報を提出することにより、金銭的インセンティブまたは価格もしくはサービスの差額をオプトインすることができます。ファイナンシャル・インセンティブまたは価格もしくはサービス差のオプトアウトを希望する場合は、個人情報を提出しないでください。オプトインし、その後、金融優遇措置または価格もしくはサービス差からの脱退を希望される場合は、こちらにご連絡いただくか、admin@mykitsch.com。

個人情報の収集および使用に関連する各金銭的インセンティブまたは価格もしくはサービス差は、オファー自体の価値およびブランド・ロイヤルティに報いることで実現する可能性のある予想される収益生成を考慮し、当社の事業に対する当該情報の推定価値について、当社独自の合理的かつ誠実な判断に基づいています。当社は、オファーと金銭的インセンティブの価値を、オファーに関連する費用を用いて計算します。上記の販促プログラムに参加することにより、利用者は、その特典が、収集され含まれる個人情報の価値と合理的に関連していることに同意するものとします。

その他のカリフォルニア州のプライバシー権

CCPAに基づくお客様の権利に加え、カリフォルニア州の「Shine the Light」法(Civil Code Section§ 1798.83)では、カリフォルニア州居住者である本サービスの利用者が、ダイレクトマーケティングを目的とした第三者への個人情報の開示に関して、一定の情報を要求することを認めています。当社は、ダイレクトマーケティングを目的として個人情報を第三者に開示することはありません。当社のカリフォルニア州「シャイン・ザ・ライト」法の遵守に関する詳細情報をご希望の場合は、admin@mykitsch.com まで電子メールをお送りいただくか、次の宛先までご連絡ください:
Attn: Privacy Officer
Kitsch
137 N Larchmont Blvd, #641
Los Angeles, CA, 90004
USA.

本CCPA通知の変更

当社は、当社の裁量で、いつでも本CCPA通知を変更する権利を留保します。当社が本通知を変更する場合、当社は本サービスに更新された通知を掲載し、通知の発効日を更新します。本通知に変更が掲載された後、お客様が引き続き本サービスを利用された場合、お客様は本通知の変更を承諾したものとみなされます。

CCPAの連絡先

本通知、当社が個人情報を収集および使用する方法、かかる使用に関するお客様の選択および権利、またはカリフォルニア州法に基づく権利の行使についてご質問またはご意見がある場合は、下記までご連絡ください:

電子メール: admin@mykitsch.com
ウェブフォームこちら
郵便番号:連絡先個人情報保護責任者:Kitsch, 137 N Larchmont Blvd, #641 Los Angeles CA, 90004.

更新日04/06/2024