プライバシーポリシー
プライバシーポリシー
Eternas Beautyがあなたの個人情報をどのように収集、使用、保存、保護するかを、わかりやすい日本語で、トピックごとに構成し、あなたのすべての権利をセクションごとに説明しています。
1. 私たちについて
本プライバシーポリシーは、KRIEGER GLOBAL SLU(「Eternas Beauty」、「当社」、「私たち」)がEternas Beautyのウェブサイト(eternas.beautyおよび関連サブドメイン)および関連サービスを通じて収集する個人情報をどのように処理するかを説明しています。
住所:C/Pedánea Mariluz Cerezo Teruel 12, 30107 Guadalupe, Murcia, Spain
メール:support@eternas.beauty.com
欧州一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、ブラジル一般データ保護法(LGPD)およびその他の適用されるプライバシーフレームワークの目的のために、KRIEGER GLOBAL SLUがあなたの個人データの処理の目的および手段を決定する主体です。
2. 収集する情報
当社は本当に必要なデータのみを収集します。処理する可能性のある個人情報のカテゴリは以下の通りです:
| カテゴリー | 例 | 情報源 |
|---|---|---|
| 身元データ | 名、姓、国 | チェックアウト時またはアカウント作成時に提供 |
| 連絡先データ | メール、電話番号、配送先および請求先住所 | お客様から提供された情報 |
| 注文データ | 注文番号、商品、金額、通貨、支払い方法 | 注文時に生成 |
| 決済データ | カードの下4桁、カードブランド、取引参照番号 | 決済処理業者から提供 — 当社はカードの全情報を保存しません |
| 技術データ | IPアドレス、ブラウザ、デバイス、OS、言語、タイムゾーン | サイト訪問時に自動的に収集 |
| 利用データ | 訪問したページ、サイト滞在時間、閲覧した商品、検索語句 | クッキー&分析 |
| マーケティングデータ | 設定、メール購読状況、広告のやり取り | お客様から提供された情報および同意がある場合のクッキー |
| 通信データ | カスタマーサポートのメッセージ、返品請求、レビュー | お客様から提供された情報 |
収集しない情報
- 当社は生体認証データを収集しません。
- 当社は健康、医療、宗教、政治に関するデータを収集しません。
- 当社はクレジットカードの全情報を保存しません — これらはPCI-DSS準拠の決済処理業者(Shopify Payments、Stripe、PayPal)が独占的に取り扱います。
- 当社は18歳未満の未成年者から意図的にデータを収集しません(セクション12を参照)。
3. お客様の情報の収集方法
当社は3つのチャネルを通じて個人データを収集します:
- 直接あなたから: 注文を行う、アカウントを作成する、ニュースレターに登録する、お問い合わせフォームを送信する、商品レビューを残す、返品を依頼する、またはカスタマーサポートに連絡する際に収集します。
- 自動的に: 当社のウェブサイトを閲覧する際に、クッキー、サーバーログ、および類似の技術を通じて収集します。
- 第三者から:決済処理業者、配送業者、不正防止サービス、広告プラットフォーム(同意あり)、信頼できるレビューサイトから。
4. なぜ情報を使用するのか
上記の各データカテゴリには明確な目的があります。「収集のための収集」は行いません。
ご注文の履行
支払い処理、発送準備、請求書発行、発送通知の送信、追跡情報の提供、返品および返金の対応。
カスタマーサポート
ご質問への回答、注文問題の解決、保証請求の処理、苦情の管理。
アカウント管理
お客様のアカウント作成と維持、注文履歴や保存住所の閲覧を可能にします。
コミュニケーション
取引メール(注文確認、配送、返品)およびお客様の同意がある場合のみ、新商品、再入荷、オファーに関するマーケティングメールを送信します。
サイト改善
どの製品やページが好調かを理解し、バグ修正、読み込み速度やチェックアウトの改善を行います。
マーケティングおよび広告
お客様の同意がある場合に限り、MetaやGoogleなどのプラットフォームで関連広告を表示するためにマーケティングデータを使用します。
不正防止
不正注文、チャージバック、アカウント乗っ取り、返金ポリシーの悪用の検出と防止。
法令遵守
税務、会計、消費者保護およびその他の法的義務の遵守。
5. 処理の法的根拠
GDPRおよび同等の規制の下で、上記のすべての目的は有効な法的根拠に基づかなければなりません。以下が当社の根拠です:
- 契約履行:購入契約(注文、配送、返品、保証)を履行するために必要な処理。
- 法的義務:税務、会計、消費者保護および製品安全規制の遵守。
- 正当な利益:不正防止、サイトのセキュリティ、基本的な分析、製品およびサービスの改善。権利とのバランスが取れている場合にのみこの根拠を適用します。
- 同意:マーケティングメール、非必須クッキー、広告トラッキング。いつでも同意を撤回できます。
6. データを共有する相手
当社はサービス提供を支援する厳選されたサービスプロバイダー(「処理者」)のみに個人データを共有します。データを販売することは決してありません。
| 受取人のカテゴリ | 目的 | 例 |
|---|---|---|
| Eコマースプラットフォーム | ホスティング、注文管理、チェックアウト | Shopify株式会社 |
| 決済処理業者 | カード処理、不正検知 | Shopify Payments、Stripe、PayPal |
| 配送業者 | ご注文の配送 | USPS、DHL、Royal Mail、Correos Express、AU Post、Aramexなど |
| メールサービスプロバイダー | 取引およびマーケティングメールの送信 | Shopifyメール、Klaviyo |
| アナリティクス | サイトのパフォーマンスと行動分析 | Googleアナリティクス4、Shopifyアナリティクス |
| 広告プラットフォーム | ターゲット広告(同意あり) | Meta(Facebook、Instagram)、Google広告、TikTok |
| カスタマーサポートツール | チケット管理、ライブチャット | Shopify Inbox |
| レビュー・プラットフォーム | 商品レビューの収集と表示 | Judge.me |
| 追跡アプリ | 注文追跡の可視化 | Track123 |
| 税務当局 | 法令遵守 | スペイン税務署、EU OSSポータル |
すべての処理業者はデータ処理契約(DPA)に基づき、契約目的のみにデータを使用し、適切なセキュリティ対策を講じ、あなたの権利を尊重するために協力します。
7. 国際データ転送
当社の一部サービスプロバイダーは欧州経済領域外(米国やカナダを含む)に拠点を置いています。個人データを国際的に転送する際は、以下の十分な保護策を確保しています:
- 欧州委員会承認のEU標準契約条項(SCC);
- 適用される場合の十分性決定(例:英国、カナダ、スイス);
- 受領者が認証されている場合のEU-USデータプライバシーフレームワーク認証。
適用されている保護策のコピーはメールでご請求いただけます。
8. 情報の保持期間
| データカテゴリ | 保持期間 |
|---|---|
| 注文&請求書データ | 10年(スペインの会計・税法) |
| 顧客アカウントデータ | アカウント削除まで、その後1年間アーカイブ |
| カスタマーサポートチケット | 閉鎖から3年 |
| マーケティングデータ&購読 | 購読解除まで、その後監査のため1年 |
| 分析データ | 14ヶ月(Google Analyticsのデフォルト) |
| クッキー | クッキーごと — セクション11参照 |
| 不正防止信号 | 注文日から3年 |
該当期間終了時に、データは匿名化され(あなたを特定できなくなり)、または安全に削除されます。
9. データ保護の方法
業界標準の技術的および組織的な保護策を適用しています:
- 転送時の暗号化:当社ウェブサイトとのすべての通信はTLS 1.2以上(HTTPS)を使用しています。
- 保存時の暗号化:機密データは処理業者のインフラ上で暗号化されています(AES-256)。
- アクセス制御:スタッフの個人データへのアクセスは役割に基づき、監査ログが記録されます。
- PCI-DSS準拠:支払いデータは直接PCI-DSSレベル1の処理業者に送られ、当社はカード番号全体を一切確認しません。
- 定期監査:当社のプラットフォームパートナー(Shopify、Stripeなど)は独立したセキュリティ監査を受けています。
- インシデント対応:データ侵害が発生した場合、GDPRに基づき72時間以内に影響を受けたユーザーと主管当局に通知します。
10. あなたの権利
あなたは個人データに対して実質的なコントロール権を持っています。具体的には、以下の権利があります:
アクセス
当社が保有するあなたの個人データのコピーを要求する。
訂正
不正確または不完全な個人データを訂正する。
消去
個人データの削除を要求する(法的に保持義務がない場合)。
制限
正確性に異議を唱えたり処理に反対したりする間、処理の制限を求めてください。
携帯性
個人データを構造化された機械可読形式で受け取るか、別の管理者に転送してもらう。
オブジェクト
正当な利益に基づく処理(プロファイリングやダイレクトマーケティングを含む)に異議を唱える。
同意の撤回
同意はいつでも撤回可能で、これまでの処理の合法性には影響しません。
苦情
監督機関に苦情を申し立てる — スペインの場合はAEPD(aepd.es).
権利の行使方法
件名「プライバシー権リクエスト」でメール support@eternas.beauty.com へご連絡いただき、行使したい権利をお知らせください。GDPRに基づき30日以内に回答します(複雑なリクエストの場合はさらに2か月延長可能、通知あり)。
カリフォルニア州(CCPA)、ブラジル(LGPD)、カナダ(PIPEDA、ケベック法25)、日本(APPI)、南アフリカ(POPIA)、シンガポール/オーストラリア/ニュージーランド(PDPA/APA/NZPA)在住の方は、当社ウェブサイトのフッターにある専用地域ページもご覧ください。
11. クッキーおよび追跡技術
当社はクッキーおよび類似技術を使用してウェブサイトの動作を支え、利用状況を理解し(同意のもとで)体験をパーソナライズします。
| タイプ | 例 | 期間 |
|---|---|---|
| 厳密に必要なもの | カート内容、チェックアウト、ログインセッション、セキュリティトークン | セッション – 1年 |
| パフォーマンス/分析 | Google Analytics、Shopify Analytics | 14ヶ月 |
| 機能的 | 言語・通貨の設定、最近閲覧した内容 | 1年 |
| マーケティング | Meta Pixel、Google広告タグ、TikTok Pixel | 3~12ヶ月 |
初回訪問時に、同意バナーで全てのクッキーを受け入れるか、必須でないクッキーを拒否するか、カテゴリごとにカスタマイズするかを選択できます。設定はいつでもウェブサイトのフッターにある「クッキー設定」リンクやブラウザのクッキー削除機能で変更可能です。
12. 子供のプライバシー
当社のウェブサイトおよび製品は18歳未満の子供を対象としていません。18歳未満の方から意図的に個人情報を収集することはありません。未成年者が親の同意なしに個人情報を提供したことに気づいた場合は、速やかにご連絡いただければ情報を削除します。
13. 本ポリシーの変更
当社はこのプライバシーポリシーを少なくとも年に一度、またはデータ取扱いに重要な変更があった場合に見直します。このページ下部の「最終更新日」は最新の改訂を示しています。重要な変更がある場合は、メールまたはウェブサイトのバナーで明確に事前通知します。変更後もサービスを継続してご利用いただくことは、同意したものとみなされます。
14. お問い合わせ・苦情
件名:「プライバシー」— より迅速な対応のために
郵送先住所 KRIEGER GLOBAL SLU
C/Pedánea Mariluz Cerezo Teruel 12
30107 グアダルーペ、ムルシア、スペイン
監督機関(スペイン) スペインデータ保護庁(AEPD)
aepd.es
乗ってください タッチ
ご質問やサポートが必要ですか?ぜひお気軽にお問い合わせください。
