この付則は、株式会社グラニフ(以下、「当社」といいます。)欧州経済領域(以下「EEA」という。)及び英国におけるデータ保護に関する方針を示すものとなります。
当社は、当社の定めたプライバシーポリシー(以下「本則」といいます。)に基づき、お客様の個人情報を適切に管理しております。当社は、本則にくわえ、対象となる国(以下「対象国」といいます。)及び対象となる地域(以下「対象地域」といいます。)にお住まいのお客様の個人情報(下記規則の記載に合わせて「個人データ」と表記します。)についてEU及び欧州経済領域(以下「EEA」といいます。)におけるデータ保護に関する一般データ保護規則第2016/679号及び英国におけるデータ保護法(以下併せて「GDPR」といいいます。)にしたがって、管理及び処理をしております。
当社がお客様の個人データを本則及び付則に記載されているように処理することをご希望にならない場合は、当社に個人データをご提供にならないようお願い申し上げます。
なお、その場合、当社のサービスをご提供できない場合があること、お客様がウェブサイト及び/又はアプリにアクセスできず、その機能を使用できない場合があること、並びにお客様のウェブサイト及び/又はアプリの利用体験に影響を及ぼす可能性があることにご注意ください。
個人データとは、名前、住所、識別番号、位置データ、オンライン識別子、又は物理的、生理的、遺伝子的、精神的、経済的、文化的もしくは社会的アイデンティティなど特有な一つ以上の要因を参照することによって、直接的又は間接的に個人を識別することができる又は識別され得る情報のことをいいます。当社では、お客様に関する以下のような個人データを取得します。当社は、お客様の個人データを取得する際、利用目的を通知する等GDPRその他の適用される法令等に従って取り扱います。お客様の個人データは、以下の目的で利用します。なお、これ以外の目的でお客様の個人データを取り扱う必要がある場合には、個別にお知らせします。
| 処理目的 | 個人データの種類 |
| 当社の商品、サービスの提供、及び顧客管理のため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、商品購入履歴 |
| お客様の注文の決済に対し、不審な取引を見分け、安全にご利用いただくため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、IPアドレス、デバイス情報、使用状況情報 |
| 処理目的 | 個人データの種類 |
| 当社のECサイトを管理及び保護するため(トラブルシューティング、データ分析、テスト、システムメインテナンス、サポート、データのレポーティング及びホスティングなど) | 氏名、生年月日、メールアドレス、住所、電話番号、支払、取引情報、商品購入履歴、IPアドレス、デバイス情報、使用状況情報 |
| データアナリティクスを用いて当社のウェブサイト、商品、サービス、マーケティング、顧客サポートにおける顧客体験を向上させるため | Google Analyticsデータ、Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| お客様が関心を有する可能性のある商品、サービスについて、提案又は推薦を行うため | Google Analyticsデータ、Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| お客様からの問い合わせ、ご意見、ご要望へ対応するため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、取引情報、商品購入履歴、デバイス情報、使用状況情報 |
| お客様が抽選に参加し、又はアンケートを行うことができるようにするため | Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| 不正行為の監視や、疑わしい行為もしくは潜在的な違法行為、又は当社の方針や規約への違反行為の調査等により安全性やセキュリティを向上させるため | Google Analytics、Cookie、氏名、年齢、メールアドレス、住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| 処理目的 | 個人データの種類 |
| メール配信など、当社が提供する商品、サービスに関する情報提供を含むマーケティング活動を行うため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、取引情報、商品購入履歴、アンケート情報、デバイス情報、使用状況情報 |
| 自社の商品やサービスに関する情報をお客様に提供する可能性のある第三者とお客様の個人データを共同で使用するため | Google Analyticsデータ、Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、ブラウザ設定情報、IPアドレス、デバイス情報、使用状況情報 |
当社におけるお客様の個人データの取扱いが、お客様の同意に基づいている場合、お客様はいつでも同意を取り消すことができます。その同意の撤回は、撤回前の同意に基づく当社による個人データの取扱いの合法性に影響を与えません。同意の撤回は、お客様がご利用のサービス等を通じて、又はお問い合わせ先にご連絡いただくことにより行うことができます。
当社が取得する個人データには、取引先、業務委託先、業務提携先やソーシャルメディアプロバイダ等の第三者を経由して提供いただく情報はありません。
当社では、次の場合を除き、お客様の個人データを第三者へ開示・提供することはありません。
当社がお客様の個人データを提供する第三者は、以下のとおりです。
当社が取得したお客様の個人データは、対象地域又は対象国外へ移転され、管理又は処理されることがあります。その場合、お客様の個人データは対象地域内又は対象国内と同等のセキュリティで安全に保護される必要があります。当社では、本則、付則及びGDPRその他の適用される法令等が定める内容に従って、お客様のデータが安全に保管され、扱われることを確保するために、GDPRに基づき欧州委員会による十分性認定を受けた国に個人データを移転し、又は十分性認定がなされた国以外の国に個人データを移転する場合には合理的に必要なすべての措置(GDPRに基づき欧州委員会により承認された標準契約条項の締結を含みます。)を講じます。
当社では、お客様の個人データを、利用目的を達成するために必要な期間、又は適用される法令等の義務を果たすために必要な期間保管します。具体的な保存期間は、個人データの取得目的、利用目的、性質、法律上又は業務上の個人データ保持の必要性を考慮して決定されます。
お客様による当社への個人データの提供は、原則として、お客様の意思によって行われるものであり、お客様は個人データを提供する義務を負っていません。
ただし、お客様から個人データをご提供いただけない場合、当社が提供する各種サービスを利用できなくなる場合や、システムの機能の一部が正しく動作しない等の不利益が生じる可能性がございます。
当社は、16歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはありません。当社は、16歳未満の、又はEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供の個人データを直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。
当社は、個人データ保護にかかる管理体制を確立し、個人データへの不正アクセス、個人データの紛失、破壊、改ざん、漏洩等の防止その他個人データの安全管理のために、組織的、物理的及び技術的な安全管理措置を適切に講じます。また、個人データ保護の重要性を認識し、個人データを取り扱う役員及び従業員等に対して、個人データ保護のための教育努める等、人的な安全管理措置等を適切に講じます。
万が一、個人データの漏えい事故等が発生した場合には、事実関係と原因の調査、二次被害の防止策及び再発防止策等を実施し、適切に対応します。
当社では、お客様に対して法的効力をもたらし、又は同様に重大な影響を与えるプロファイリングを含んだ自動化された取扱いに基づいた意思決定を行うことはありません。
当社は、データ管理者又はデータ処理者として機能するいずれの場合でも、個人データの処理に関する記録を、GDPRその他の適用される法令等に規定された義務に従って取り扱います。当社は、GDPRその他の適用される法令等を遵守し、かつGDPRその他の適用される法令等に基づき監督当局に協力するために必要なすべての情報をこの記録に反映します。
移転、保存その他の処理の対象となる個人データの偶発的もしくは違法な破棄、喪失、改変、無許可の開示又はアクセスをもたらすセキュリティ侵害が発生する場合に備え、当社は、侵害内容を速やかに検出し、評価するための仕組み及び指針を整備しています。
当社による評価の結果に応じ、監督当局に必要な通知を行い、また、お客様を含む影響を受けるデータ主体に連絡します。
お客様は、当社が使用する個人データに関して以下の権利を有します。
当社では、お客様から次のご請求があった場合は、請求をされた方がご本人、又はご本人からの委任を受けられた方であることを確認の上で、GDPRその他の適用される法令等の定める内容に従い、誠実かつ適切に対応いたします。
個人データの取扱いに関しての請求、質問やご要望がある場合は、メールで以下問合せ先にご連絡ください。
関連のないお問い合わせを頂いた場合、回答できないことがございます。また、当社よりお客様へ送信する回答は、お客様個人に対し、お客様のお問い合わせに回答する目的でお送りするものです。回答内容の一部又は全体をSNS等に転載、二次利用するなど、他の目的で使用することはご遠慮ください。
問い合わせ先
下記グラニフ オンラインストア又は本則記載のもの
https://www.graniph.com/inquiry/inquiry
お客様は、当社によるお客様の個人データの取扱いに関して、データ保護のためにお客様の居所、職場又はGDPRその他の適用される法令等への違反発生地の加盟国の監督機関に不服を申し立てる権利があります。
当社は、EU/EEAにおけるデータ保護に関する一般データ保護規則第2016/679号、英国におけるデータ保護法の目的に対してDataRep社をデータ保護代理人として任命いたしました。
当社へのご質問、もしくは個人データに関する権利行使をしたい場合には、お客様はご自身の国からDataRep社へ以下の方法でコンタクトしていただくことができます。
DataRep社に電子メールで問い合わせをする
datarequest@datarep.com
Subjectに<株式会社グラニフ>を必ず入れて送付下さい。
フォームで問い合わせをする
https://www.datarep.com/data-request から入力下さい。
郵便で問い合わせをする
本プライバシーポリシーの末尾記載の拠点に郵送下さい。
郵送によるお問い合わせの場合は、宛先には必ず ‘DataRep’ と記載下さい。
株式会社グラニフ
〒150-0001 東京都渋谷区神宮前2-34-17 住友不動産原宿ビル6F
取締役CFO 荒川公男
当社は、法令変更への対応の必要性及び事業上の必要性等に応じて、随時本則又は付則の内容を変更、修正、追加又は削除することがあります。
DataRep社への郵送によるお問い合わせ先
| Country | Address |
| Austria | DataRep, City Tower, Brückenkopfgasse 1/6. Stock, Graz, 8020, Austria |
| Belgium | DataRep, Rue des Colonies 11, Brussels, 1000 |
| Bulgaria | DataRep, 132 Mimi Balkanska Str., Sofia, 1540, Bulgaria |
| Croatia | DataRep, Ground & 9th Floor, Hoto Tower, Savska cesta 32, Zagreb, 10000, Croatia |
| Cyprus | DataRep, Victory House, 205 Archbishop Makarios Avenue, Limassol, 3030, Cyprus |
| Czech Republic | DataRep, Platan Office, 28. Října 205/45, Floor 3&4, Ostrava, 70200, Czech Republic |
| Denmark | DataRep, Lautruphøj 1-3, Ballerup, 2750, Denmark |
| Estonia | DataRep, 2nd Floor, Tornimae 5, Tallinn, 10145, Estonia |
| Finland | DataRep, Luna House, 5.krs, Mannerheimintie 12 B, Helsinki, 00100, Finland |
| France | DataRep, 72 rue de Lessard, Rouen, 76100, France |
| Germany | DataRep, 3rd and 4th floor, Altmarkt 10 B/D, Dresden, 01067, Germany |
| Greece | DataRep, Ippodamias Sq. 8, 4th floor, Piraeus, Attica, Greece |
| Hungary | DataRep, President Centre, Kálmán Imre utca 1, Budapest, 1054, Hungary |
| Iceland | DataRep, Kalkofnsvegur 2, 3rd Floor, 101 Reykjavík, Iceland |
| Ireland | DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Republic of Ireland |
| Italy | DataRep, Viale Giorgio Ribotta 11, Piano 1, Rome, Lazio, 00144, Italy |
| Latvia | DataRep, 4th & 5th floors, 14 Terbatas Street, Riga, LV-1011, Latvia |
| Liechtenstein | DataRep, City Tower, Brückenkopfgasse 1/6. Stock, Graz, 8020, Austria |
| Lithuania | DataRep, 44A Gedimino Avenue, 01110 Vilnius, Lithuania |
| Luxembourg | DataRep, BPM 335368, Banzelt 4 A, 6921, Roodt-sur-Syre, Luxembourg |
| Malta | DataRep, Tower Business Centre, 2nd floor, Tower Street, Swatar, BKR4013, Malta |
| Netherlands | DataRep, Cuserstraat 93, Floor 2 and 3, Amsterdam, 1081 CN, Netherlands |
| Norway | DataRep, C.J. Hambros Plass 2c, Oslo, 0164, Norway |
| Poland | DataRep, Budynek Fronton ul Kamienna 21, Krakow, 31-403, Poland |
| Portugal | DataRep, Torre de Monsanto, Rua Afonso Praça 30, 7th floor, Algès, Lisbon, 1495-061, Portugal |
| Romania | DataRep, 15 Piaţa Charles de Gaulle, nr. 1-T, Bucureşti, Sectorul 1, 011857, Romania |
| Slovakia | DataRep, Apollo Business Centre II, Block E / 9th floor, 4D Prievozska, Bratislava, 821 09, Slovakia |
| Slovenia | DataRep, Trg. Republike 3, Floor 3, Ljubljana, 1000, Slovenia |
| Spain | DataRep, Calle de Manzanares 4, Madrid, 28005, Spain |
| Sweden | DataRep, S:t Johannesgatan 2, 4th floor, Malmo, SE - 211 46, Sweden |
| Switzerland | DataRep, Leutschenbachstrasse 95, ZURICH, 8050, Switzerland |
| United Kingdom | DataRep, 107-111 Fleet Street, London, EC4A 2AB, United Kingdom |