セクション2–収集する情報と法的根拠
何らかの方法でウェブサイトにアクセスしたり、ニュースレターを購読したり、サインインしてメンバーになったり、ウェブサイトから購入したりすると、このポリシーに従って特定の個人情報を収集、保存、使用する場合があります。
A)あなたが私たちに提供する個人データ
ウェブサイトで登録または購入するには、お名前とメールアドレスをお尋ねします。 私たちのオンラインストアから何かを購入するとき、あなたの注文を届けるために、私たちはアドレスも尋ねます。 あなたが購入をするとき、あなたが選ぶ支払いオプションに応じて、私たちの 決済サービスプロバイダー、クレジットカードまたはその他の支払いの詳細も収集して処理します。
クレジットカード情報:購入を完了するために直接支払いゲートウェイを選択した場合は、 ePay クレジットカードのデータを保存します。 すべてのトランザクションは安全で暗号化されています。 これは、Payment Card Industry Data Security Standard(PCI-DSS)によって暗号化されています。 購入取引データは、購入取引を完了するために必要な場合にのみ保存されます。 それが完了すると、購入取引情報は削除されます。 すべての直接支払いゲートウェイは、PCI Security Standards Councilによって管理されているPCI-DSSによって設定された標準に準拠しています。これは、Visa、MasterCard、American Express、Discoverなどのブランドの共同の取り組みです。 PCI-DSS要件は、当店とそのサービスプロバイダーによるクレジットカード情報の安全な取り扱いを保証するのに役立ちます。 詳細については、Shopifyの利用規約またはプライバシーに関する声明をご覧ください。
電子メールニュースレターの登録:電子メールニュースレターを購読すると、ストア、新製品、その他の更新に関する電子メールを送信する場合があります。 ニュースレターを送信するための必須情報は、あなたの電子メールアドレスのみです。 ニュースレターを購読することにより、あなたは私たちにあなたの個人データの使用に同意するものとします。
カスタマーサービスチームに連絡する必要がある場合、または他の手段(ソーシャルメディアなど)を通じて当社に連絡する必要がある場合は、そこでも情報を収集します。 レビューに含まれる情報(表示名やアバターを選択した場合)などの情報を収集します
B)自動的に収集する個人データ
ご注文に至らなくても、当社のウェブサイトにアクセスすると、特定の情報が自動的に収集されます。 そのようなデータから私たちはあなたを特定することはできませんが、私たちのサービスを調整することはできます。 これには、IPアドレス、当社のサービスにアクセスした日時、使用するハードウェア、ソフトウェア、またはインターネットブラウザー、およびコンピューターのオペレーティングシステムに関する情報が含まれます。 収集されたデータは統計的にしか見ることができませんが、それが誰のものかはわかりません。 ここでの主な目標は、お客様のニーズに合わせてオンラインプラットフォームを最適化およびカスタマイズし、サイトをより簡単に、より楽しく使用できるようにすることです。 私たちは、これらの分析目的のために仮名化されたデータのみを使用するよう努めています。
C)法的根拠
目的Aの観点から、契約の履行、特に注文の確定と管理、および購入したアイテムの提供には、個人データの処理が必要であるという法的根拠に基づいています。 必要な個人情報が提供されない場合、注文を確定することも、カスタマーサービスを提供することもできません。 目的Bを考慮して、当社は、当社のサービスを提供し、そのサービスを改善するために、当社の正当な商業的事業利益に依存しています。