プライバシーポリシー

本プライバシーポリシーは、EU規則2016/679(「GDPR」)、データ保護に関するスイス連邦法(「FADP」)、および英国データ保護法2018(「英国GDPR」)に従って作成され、モーリス・ラクロアが、このウェブサイトwww.mauricelacroix.com(「ウェブサイト」)、電子メール、その他のオンラインツールやアプリなど、オンラインで収集するすべての個人データに適用されますが、オフラインで収集されるデータには適用されません。

1. データ保護担当者

お客様の問い合わせ先およびに、お客様がこのウェブサイトを閲覧する際に、お客様の個人データの処理に責任を負う「管理者」と呼ばれる人物は、次のとおりです。

メディノヴァ AGの関連会社であるモーリス・ラクロア SA
Rue des Rangiers 21
2350 Saignelégier, Switzerland
info@mauricelacroix.com

(以下、「当社」、「モーリス・ラクロア」といいます)。

2. データ保護担当者

当社のウェブサイトまたは当社のウェブサイトの使用に関連したデータ保護について、ご質問がある場合は、いつでも当社のデータ保護担当者dataprotection.mauricelacroix@dksh.comまでお気軽にお問い合わせください。

3. 処理の目的、法的根拠および関連する保存期間

3.1ウェブサイトの利用

お客様が当社のウェブサイトをご利用されるたびに、当社は、お客様のブラウザから自動的に送信されるデータを収集させていただき、お客様のウェブサイト閲覧を可能にしています。このデータには、特に、次の情報が含まれています。

• 要求元デバイスのドメイン名またはIPアドレス
• クライアントからのファイル要求(ファイル名とURL)
• httpレスポンスコード
• 当社サイトの閲覧および要求の日付と期間
• ブラウザとオペレーティングシステム
• オンラインID(デバイス識別子、セッションIDなど)
• アクセスしたウェブサイトと要求元のウェブサイトのアドレス

このデータは、お客様がウェブサイトを閲覧できるようにするため、また、当社のシステムの中断のない機能性と安全性を確保するために処理される必要があります。

このデータ処理の法的根拠は、GDPR第6条1項(b)で、 契約の開始または履行の過程でウェブサイトにアクセスした場合です。また、GDPR第6条1項(f) に基づき、ウェブサイトへのアクセスを可能にし、当社のシステムの永続的な機能性と安全性を確保するという当社の正当な利益に基づいています。

このデータの保存期間は180日です。

3.2 ユーザーアカウント/登録

お客様が当社のウェブサイトに登録すると、当社は、当社が保存しているお客様に関する個人情報(お客様アカウント)にアクセスできるパスワードで保護されたエリアを設定します。お客様アカウントでは、完了した注文、保留中の注文、最近送信した注文に関するデータを閲覧したり、購読内容、支払いデータ、個人情報を修正/変更したりすることができます。お客様にご提供いただく必要のあるデータを、必須項目として強調しています。このデータがないと登録できません。

このデータ処理の法的根拠は、GDPR第6条1項(b) 契約の履行です。

データ保持期間はユーザーが解除を要求するまでです(購入履歴なし)。

3.3 注文手続き

注文手続きの場合、お客様との契約を確定するために必要な必須情報を収集します。

• 敬称(Mr/Ms等)
• 姓と名
• 電子メールアドレス
• 請求先および配送先住所
• 電話番号
• クレジットカード・トークン

処理の法的根拠は、GDPR第6条1項(b) 契約の履行です。

データ保持期間は契約署名(すなわち、注文の確定)から10年です。

3.3.1 支払データ

お支払いは、請求書払い、前払い、Paypal、クレジットカードからお選びいただけます。当社は、お客様の支払データを、外部のサービスプロバイダーを通じて、お客様の支払を処理する目的で処理します。お客様が選択した支払方法に応じて、当社は、お客様の支払データを、支払を取り扱う金融機関、また、該当する場合は当社が契約している決済サービスプロバイダーに渡します。

支払データは以下の通りです。
• 請求先住所、
• IBAN、BIC、
• 希望する支払方法などの支払データは、これらのサービスプロバイダーに送信されることがあります。

これには、外部の決済サービスプロバイダーが本人確認のために使用するデータ(氏名、住所、性別、電子メールアドレス、IPアドレス、電話番号、PayPal IDなど)、デバイス情報(IPアドレス、デバイスタイプ、OSなど)、請求書の作成に必要なデータ(商品数、商品番号、請求額、税額など)など、決済処理に直接関係するデータも含まれます。また、これらの決済サービスプロバイダーは、お客様の過去の決済行動に関するデータや将来の行動に関する確率値を処理することもできます。購入した商品の承認など、支払いを確認する目的で、決済サービスプロバイダーから支払いに関する対応する情報も受け取ります。また、法的に要求される本人確認の一環として、決済サービスプロバイダーからマスター情報および財務情報を受け取ります。

このデータ処理の法的根拠は、契約の履行および注文の処理に必要であるため、GDPR第6条1項(b) です。

決済サービスプロバイダーが独立した管理者として実施するデータ処理の法的根拠は、各決済サービスプロバイダーのデータ保護情報に記載されています。
• ストライプテクノロジーを使用したSalesForce決済
• PayPal (Europe) S.a r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, Luxemburg(以下「PayPal」)。 詳細については、PayPal社のプライバシーポリシーをご覧ください。

データ保護に関するお問い合わせは、各決済サービスプロバイダー宛てに出すのが最も効率的です。なぜなら、これらの提供者のみがデータにアクセスでき、直接適切な措置を講じることができるからです。

3.4ニュースレター

お客様は、当社のニュースレターを購読することにより、当社の最新の製品およびキャンペーンについて定期的に情報を得ることができます。

ニュースレターの配信は、いつでも停止することができます。

この処理の法的根拠は、GDPR第6条1項(a)に基づくお客様の同意です。

3.5 ダイレクトマーケティング

当社はまた、当社製品に関連する一般的な情報や特別プロモーションの送付など、ダイレクトマーケティングの目的でお客様の個人データを処理する場合があります。

この処理の法的根拠は、GDPR第6条1項(a)に基づくお客様の同意です。

データ保持期間は同意が取り消されるまでです。

係る処理活動を行うために、当社は、ソーシャルメディア・プラットフォームなど、異なるサービスプロバイダーを採用する場合があります。

3.6 プロファイルマーケティング

また、当社は、お客様の興味や購買履歴に基づいてパーソナライズされたオファーや提案を送信するため、プロファイルマーケティング活動のためにお客様の個人データを処理することがあります。

この処理の法的根拠は、GDPR第6条1項(a)に基づくお客様の同意です。

データ保持期間は同意が取り消されるまでです。

係る活動を行うために、当社はマーケティングクッキー、タグマネージャー、またはピクセルのような他の類似技術などの様々なツールを採用し、最も一般的なソーシャルメデイア(Facebookなど)のような様々なサービスプロバイダーと共にデータを収集します。

さらに詳しい情報については、適用される法律に従って、以下に記載されている権利を常に行使することができます。

3.7 リマーケティング/リターゲティング

当社はまた、クッキーを含むがこれに限定されない様々なツールを介して、いわゆる「リマーケティング」または「リターゲティング」技術を使用することがあります。

リマーケティングとは、Eコマースやその他のプラットフォームを利用した過去の閲覧活動や購買活動に基づいて、ターゲットを絞った結果を表示する活動です。そうすることで、お客様の期待や要望に沿ったより良い広告を表示できるものと期待しています。

この処理の法的根拠は、GDPR第6条1項(a)に基づくお客様の同意です。

データ保持期間は同意が取り消されるまでです。

3.8 法的防御およびクレーム管理

上記2.1に記載されたウェブサイトの閲覧、および/または2.3に記載された注文処理のために保存された個人データは、当社が法廷で弁明しなければならない場合、またはお客様が当社に対して請求する可能性があるため、使用される場合もあります。

この処理の法的根拠は、GDPR第6条1項(f)に基づくお客様の正当な利益です。

データ保持期間は180日です。

3.9 法的義務

当社はまた、適用される法律により当社に課される法的義務を遵守するために、お客様の個人データを処理することがありますが、これには以下が含まれますが、これらに限定されるものではありません。

この処理の法的根拠は、GDPR第6条1項(f)に基づくお客様の正当な利益です。

データ保持期間は180日です。

3.10 使用方法 Cookieと類似技術の使用

このウェブサイトでは、当社または第三者が提供するクッキーや類似の技術(以下、総称して「ツール」)を使用しています。クッキーに関するすべての情報は、当社のウェブページをご覧ください:www.mauricelacroix.com/cookie-policy。

4. 個人情報の共有先

場合によっては、お客様の個人データを第三者に譲渡することがあります。当社が個人情報を共有する第三者の種類は以下の通りです。

その他のDKSHグループ会社

DKSHは、親会社であるDKSHホールディングを含むDKSHグループ各社とお客様の個人データを共有することがあります。DKSHグループ各社は、本プライバシーポリシーに記載された情報と一致する目的および方法でお客様の個人情報を使用することがあります。

サービスプロバイダー

当社は、お客様の個人データを、当社およびDKSHグループ各社にサービスを提供する企業に開示することがあります。当社が提携するサービスプロバイダーの例としては、以下のようなものが含まれます。

• 当社に代わってウェブサイトを運営するIT企業、
• 当社の製品をお客様にお届けする宅配業者などの配送業者、
• お客様との電子コミュニケーションの管理を支援するダイレクトマーケティング会社、
• 当社のコールセンターを運営・管理するカスタマーサービス会社、
• お客様が当社サイトを通じて製品を購入する際のオンライン決済を管理する決済サービスプロバイダー。

当社のサービスプロバイダーは、お客様の個人データの機密性を保持することが義務付けられており、当社のために実施するサービスの遂行以外の目的で個人データを使用することは禁じられています。

法律で義務付けられている第三者。

法的義務、司法当局、公的機関、政府機関の決定に従う必要がある場合、または国家安全保障、法の執行、その他の重要な公共の利益のために開示が必要な場合、当社はお客様の個人データを第三者に開示することがあります。

ビジネスパートナー

当社は、お客様に製品やサービスを提供するために必要な場合、お客様の個人データをビジネスパートナーと共有することがあります。

当社はまた、ダイレクトマーケティングの目的で、お客様の個人データを第三者に譲渡することがありますが、これはお客様が個人データを提供する際に同意した場合に限ります。

また、当社は、オンライン広告を目的として、当社が広告キャンペーンで協力する組織や様々な広告プラットフォームを含む、第三者の広告および分析パートナーと、お客様のユーザープロファイルデータを共有することがあります。

専門アドバイザー

当社は、弁護士、監査人、保険会社などの専門アドバイザーが当社に提供する専門サービスの過程で必要に応じ、個人データを開示することがあります。

事業売却に関連する第三者

当社が資産の売却や譲渡を行う場合、または合併や事業/資産の譲渡に関与する場合、当社はその取引の一環として、お客様の個人データを1つまたは複数の第三者に譲渡することがあります。当社の事業に変更が生じた場合、新しい所有者は、本プライバシーポリシーに記載されている同じ方法でお客様の個人データを使用することがあります。

お客様の同意を得たその他の第三者

また、お客様が同意された場合、当社はお客様の個人データを他の第三者と共有することがあります。

5. 第三国へのデータ移転

個人データは通常 欧州連合(EU)およびスイス国内にあります。

当社がお客様の個人データをEU、スイス、またはお客様の居住国(該当する場合)以外に移転する場合、当社は、お客様のデータがEU、スイス、またはお客様の居住国(該当する場合)内で処理される場合と同等の保護を保証するための措置を講じます。例えば、当社は、第三者または当社のグループ会社との契約に、欧州委員会が採択した標準契約条項を盛り込み、お客様の個人データを保護するための保護措置を確実にします。

6. お客様の権利

お客様は、当社がお客様の個人情報をどのように処理するかについて、いつでも情報にアクセスする権利を有します。当社は、当社のデータ処理手順をお客様に説明し、当社が保有するお客様に関する個人データの概要を提供します。

当社が保存したデータが不正確または陳腐化した場合、お客様はこのデータを修正する権利(修正権)を有します。

また、お客様はご自身のデータの消去を要求することもできます(忘れられる権利)。お客様のデータの消去は、一般的に、一定の条件が満たされた場合、および/またはデータが不要になった場合、処理が合法でない場合、またはGDPR第17条に基づくその他の理由がある場合にのみ可能です。例外的に、他の法的規制により消去が不可能な場合、必要な条件が満たされれば、データはブロックされ、この法的目的のみに利用できるようになります。また、お客様は、例えば、このデータの正確性に疑問がある場合、お客様の個人データの処理を制限することができます(制限する権利)。

一定の条件のもと、お客様はデータポータビリティの権利を有します。すなわち、ご要望に応じて、お客様が当社に提供されたお客様に関する個人データのデジタルコピーをお送りします。

ここに記載されているお客様の権利を主張するために、お客様はいつでも上記の連絡先を使って当社に連絡することができます。これは、適切なレベルのデータ保護を証明するために保証書のコピーを取得することを希望する場合にも適用されます。

データ保護の権利の主張に関するお客様のご要望およびこれらのご要望に対する当社の回答は、文書化のために2年間、場合によっては法的請求権の主張、行使または弁護に関連してより長い期間保存されます。法的根拠はGDPR第6条1項(f)であり、GDPR第82条に基づく考えられる民法上の請求に対する防御、GDPR第83条に基づく行政罰の回避、GDPR第5条に基づく説明責任義務の遵守という当社の正当な利益に基づいています。

お客様は、いつでも一度当社に与えた同意を撤回する権利を有します。その結果、当社は今後、この同意に基づくデータ処理を継続しないことになります。同意を撤回しても、撤回前の同意に基づき実施された処理の適法性に影響を与えることはありません。

当社が正当な利益に基づいてお客様のデータを処理する場合、お客様はいつでも、お客様の特定の状況に関連する理由で、お客様のデータの処理に異議を唱える権利を有します。ダイレクトマーケティングのためのデータ処理に反対する場合、お客様は反対する一般的な権利を有し、お客様が反対の理由を述べない場合でも、当社はこれを遵守するものとします。

撤回または異議申し立ての権利を行使したい場合は、上記の連絡先に非公式な電子メールを送信してください。

最後に、お客様はデータ保護監督機関に苦情を申し立てる権利を有します。お客様は、お客様が滞在、就労している、または侵害が疑われる場所の加盟国の監督当局に対して、この権利を行使することができます。

バージョン 2.0

最終修正日:2023年8月