JA/

プライバシーポリシー

EU一般データ保護規則2016/679(GDPR)第13条および第14条に基づく方針
更新日: 2023年12月01日 – 最新版については、このウェブサイトを定期的にご確認ください。

 オンラインユーザー (LuisaViaRomaのウェブサイトおよびモバイルアプリ)

EU規則2016/679 (以下「GDPR」といいます) の第13条および第14条に従い、 VAT番号: IT 00607970480 を有し、Via Benedetto Varchi, 61, 50132, Florence, Italy に登録事務所を置く LUISA VIA ROMA S.p.A. (以下「LUISAVIAROMA」または「データ管理者」) は、 データ管理者という立場で、お客様の個人情報は、以下に記載する目的に厳密に関連する原則に基づき、いかなる場合においても、データの安全性と機密性を保証するような方法で、LUISAVIAROMA自身により、手動処理または電子的もしくは自動化された、コンピュータ化された、もしくはテレマティックな手段により処理されることをお知らせします。
連絡先: customerservice@luisaviaroma.com

データ保護監督者 (DPO): dpo@luisaviaroma.com

****

ブラウジング・データ

処理の目的処理の法的根拠 (GDPR第6条)
ウェブサービスの利用

サービスの利用に関する統計情報 (最も閲覧されたページ、時間帯別または1日あたりの閲覧者数、閲覧者の出身地域など) を取得するため

提供されるサービスが適切に機能しているかを確認するため

契約または契約前の措置の履行

閲覧するには、お客様のデータを提供する必要があります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. LUISAVIAROMAのコーポレートサイトとモバイルアプリの統計分析と最適化
b. ITコンサルタント
c. ソフトウェア開発サポート
d. クラウド

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。

 

個人情報の保存期間

目的個人情報の分類削除期限
ウェブサービスの利用

サービスの利用に関する統計情報 (最も閲覧されたページ、時間帯ごとまたは1日ごとの閲覧者数、閲覧者の出身地域など) の取得

提供されるサービスが適切に機能しているかの確認

一般的なデータ: ユーザーが使用するコンピュータや端末のIPアドレスやドメイン名、要求されたリソースのURI/URL (Uniform Resource Identifier/Locator) 表記アドレス、要求時刻、サーバへの要求方法、応答として得られたファイルのサイズ、サーバから与えられた応答のステータスを示す数値コード (成功、エラーなど)、ユーザーのオペレーティングシステムやコンピュータ環境に関するその他のパラメータ50ヶ月

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

 

アカウントの作成

処理の目的処理の法的根拠 (GDPR第6条)
LUISAVIAROMAのコーポレートサイトおよびモバイルアプリに登録されたユーザーのアカウント作成および管理契約または契約前の措置の履行

 

お客様のデータ提供は任意です。

ただし、必須データの提供を拒否された場合、アカウントの作成は事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. LUISAVIAROMAのコーポレートサイトとモバイルアプリの統計分析と最適化
b. LVRのコーポレートサイトとモバイルアプリの統計分析と最適化
c. ITコンサルタント
d. ソフトウェア開発サポート
e. クラウド

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。

 

個人情報の保存期間

目的個人情報の分類削除期限
LUISAVIAROMAのコーポレートサイトおよびモバイルアプリに登録されたユーザーのアカウント作成および管理一般的なデータ: 氏名、生年月日、出身国 – ユーザーID – パスワード – IPアドレス – 電子メール一度でもご注文いただいたお客様は10年間。一度も注文したことのないお客様は36ヶ月
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

アカウント設定の管理

処理の目的処理の法的根拠 (GDPR第6条)
ユーザーにとってより簡単でスピーディーな商品検索を実現するため契約または契約前の措置の履行

 

お客様のデータ提供は任意です。

ただし、必須データの提供を拒否された場合は、サービスの利用は事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります

a. 特典プログラム管理プラットフォーム
b. 特典プログラムからAPI経由でデータを受け取るニュースレター管理プラットフォーム
c. 顧客データプラットフォーム

 

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

前述の処理目的を達成するため、お客様の個人情報は英国に転送されます。このような移転が許可されるのは、欧州委員会の決定により英国の適合性が認められたためです (GDPR第45条)。

 

個人情報の保存期間

目的個人情報の分類削除期限
ユーザーにとってより簡単でスピーディーな商品検索体験の実現一般的なデータ: 氏名、ユーザーID – パスワード、言語、性別、サイズ (衣類、シューズ) 、およびユーザーが指定したその他の好み (好みのブランド、商品カテゴリー、好みの色)登録から7年間

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

ニュースレター

処理の目的処理の法的根拠 (GDPR第6条)
ニュースレターの配信管理 (マーケティング)同意
好みや関心のあるトピックの管理 (プロファイリング)同意

 

お客様のデータ提供は任意です。

ただし、必須データの提供を拒否した場合、ニュースレターの購読 (マーケティングへの同意) またはそのコンテンツのパーソナライズ (プロファイリングへの同意) は事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. 特典プログラムからAPI経由でデータを受け取るニュースレター管理プラットフォーム
b. ソーシャルメディアにおけるマーケティングキャンペーン

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

また、Facebookでのマーケティングキャンペーンを管理するために、独立したデータ管理者にお客様のデータを送信します。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。

 

個人情報の保存期間

目的個人情報の分類削除期限
プロモーションニュースレターの配信管理一般的なデータ: 氏名、電子メールアドレス、行動データ、ライフスタイル、消費習慣、クッキー – IPアドレス

さらに、通信の結果を比較し、場合によっては改善するために、ニュースレターおよびプロモーションメッセージの送信システムは、例えば、読者数、開封数、クリック数、通信を読み取るために使用されたデバイスのタイプ (デスクトップ、モバイル); 購読をまだ確定していない保留中のユーザー数、日付/時間/分ごとに送信された電子メールの数、配信された電子メールの詳細と送信された電子メールの詳細、ニュースレターの購読解除者のリスト、電子メールの開封数と個々のリンクのクリック数、メッセージ表示の問題、リンク追跡  (つまり、メッセージ内のリンクのクリック数); クリック追跡 (どのリンクがクリックされた) などを報告する報告メカニズムを備えています。これらのデータはすべて、通信の結果を比較し、場合によっては改善するために使用されます。

ニュースレターの購読期間中および購読解除後24ヶ月間
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます
好みや関心のあるトピックの管理  (プロファイリング)ニュースレターの内容に関するご希望 (メンズ – レディース – ライフスタイル – キッズ – ビューティー) と、ご興味のあるトピック  (衣服 – バッグ – シューズ – 小物 – ジュエリー&時計 – スポーツ)登録から7年間

 

自動化された意思決定プロセス

上記の処理目的を達成するために、データ管理者はプロファイリングを行います (お客様がプロファイリングに同意した場合、ニュースレターの内容はお客様の好みを反映することがあります) が、自動処理のみに基づく決定が行われることはなく、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

ニュースレターの受信を停止するには、受信するニュースレターの下部にある “今後、Luisa Via Roma S.p.A.からのEメール受信を希望されない場合は、 こちらをクリックしてください” をクリックしてください。技術的な問題が発生した場合は、customerservice@luisaviarom.comへお問い合わせください。

****

オンラインショッピング

処理の目的処理の法的根拠 (GDPR第6条)
オンラインショッピング (販売取引の処理)契約または契約前の措置の履行
税務および行政に関する規制上の義務の履行契約または契約前の措置の履行および法的義務の履行
請求書発行契約または契約前の措置の履行および法的義務の履行
不正防止のための注文分析正当な利益: 不正な取引または不正な可能性のある取引の阻止と処理の確認

 

お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、売買契約の締結は事実上不可能となります。

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. AS/400システムのモニタリングとヘルプデスク
b. ITコンサルタント
c. CRM Dynamicsのためのクラウド
d. CRMソフトウェア開発のサポート
e. VATコンプライアンスサービス
f. 倉庫担当の物流業者
g. CRM
h. 消費税管理
i. 文書のデジタル化

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

また、お客様の個人情報は、以下に通知される場合があります。

– 法執行機関および司法当局 (不正防止目的)
– 回収/償還取引の処理に関与する決済サービスプロバイダー
– 監査法人
– 不正または不正の可能性のある取引の阻止および処理に関連する活動を行うプロバイダー
– 税務当局 (歳入庁) と税関

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。

 

個人情報の保存期間

目的個人情報の分類削除期限
オンラインショッピング (販売取引の処理)ログインユーザーと非ログインユーザーの氏名と配送先住所

イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシア向け貨物の場合、税コードまたはパスポート番号

電話番号 (ログインユーザーと非ログインユーザーの両方)

Eメール (ログインユーザーと非ログインユーザーの両方)

ユーザーIDとパスワード (ログインユーザーのみ)

法的債務の会計処理日から10年、訴訟の場合はそれ以上
税務および行政に関する規制上の義務の履行および請求書発行請求書発行用のログインユーザーと非ログインユーザーの氏名と配送先住所: 氏名、請求先住所、税コード

電話番号 (ログインユーザーと非ログインユーザーの両方)

Eメール (ログインユーザーと非ログインユーザーの両方)

法的債務の会計処理日から10年、訴訟の場合はそれ以上
不正防止のための注文分析氏名、配送先住所、請求先住所

購入品目

使用された支払い方法と取引金額

IP接続

クッキー

Eメール

電話番号

クレジットカード詳細:

– 先頭から6桁の番号 (BIN)
– クレジットカードの下4桁の番号
– 有効期限
– カード名義人 (カードに記載されている氏名)

訴訟の場合は最長10年以上

 

この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます。

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

オンラインギフトカード

処理の目的処理の法的根拠 (GDPR第6条)
“オンラインギフトカード”サービス契約または契約前の措置の履行
税務および行政に関する規制上の義務の履行契約または契約前の措置の履行および法的義務の履行
請求書発行契約または契約前の措置の履行および法的義務の履行
不正防止のための注文分析正当な利益: 不正または不正の可能性のある取引の阻止と処理のチェック

 

お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、売買契約の締結は事実上不可能となります。

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. AS/400システムの監督とヘルプデスク
b. ITコンサルタント
c. CRM Dynamicsのためのクラウド
d. CRMソフトウェア開発のサポート
e. VATコンプライアンスサービス
f. 倉庫担当の物流業者
g. CRM
h. 消費税管理
i. 文書のデジタル化

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

また、お客様の個人情報は、以下に通知される場合があります。

– 法執行機関および司法当局 (“プレゼントを贈る”サービスおよび不正防止目的のため)
– 回収/償還取引の処理に関与する決済サービスプロバイダー
– 監査法人
– 不正または不正の可能性のある取引の阻止および処理に関連する活動を行うプロバイダー
– 税務当局 (歳入庁) および税関

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。

 

個人情報の保存期間

目的個人情報の分類削除期限
“オンラインギフトカード”サービスログインユーザーと非ログインユーザーの氏名と配送先住所

イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号

送信者の氏名、受信者の氏名とEメール

電話番号 (ログインユーザーと非ログインユーザーの両方)

Eメール (ログインユーザーと非ログインユーザーの両方)

ユーザーIDとパスワード (ログインユーザーのみ)

法的債務の会計処理日から10年、訴訟の場合はそれ以上
税務および行政に関する規制上の義務の履行および請求書発行ログインユーザーと非ログインユーザーの氏名と配送先住所

イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシア向け貨物の場合、税コードまたはパスポー

送信者と受信者の氏名

電話番号

送信者と受信者のEメール

法的債務の会計処理日から10年、訴訟の場合はそれ以上
不正防止のための注文分析氏名、配送先住所、請求先住所

購入品目

使用された支払い方法と取引金額

IP接続

クッキー

Eメール

電話番号

クレジットカードの詳細:

– 先頭から6桁の番号 (BIN)
– クレジットカードの下4桁の番号
– 有効期限
– カード名義人 (カードに記載されている氏名)

訴訟の場合は最長10年以上

 

この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます。

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

プレゼントを贈る

処理の目的処理の法的根拠 (GDPR第6条)
“プレゼントを贈る”サービス契約または契約前の措置の履行
税務および行政に関する規制上の義務の履行;
“プレゼントを贈る”プロセスにおける受取人への商品の選択および発送後の管理および会計目的
契約または契約前の措置の履行および法的義務の履行
請求書発行契約または契約前の措置の履行および法的義務の履行
不正防止のための注文分析正当な利益: 不正または不正の可能性のある取引の阻止と処理の確認

 

お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、売買契約の締結は事実上不可能となります。

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. AS/400システムの監督とヘルプデスク
b. ITコンサルタント
c. CRM Dynamicsのためのクラウド
d. CRMソフトウェア開発のサポート
e. VATコンプライアンスサービス
f. 倉庫担当の物流業者
g. CRM
h. 消費税管理
i. 文書のデジタル化

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

また、お客様の個人情報は、以下に通知される場合があります。

– 法執行機関および司法当局 (不正防止目的)
– 回収/償還取引の処理に関与する決済サービスプロバイダー
– 監査法人
– 不正または不正の可能性のある取引の阻止および処理に関連する活動を行うプロバイダー
– 税務当局 (歳入庁) および税関

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。

 

個人情報の保存期間

目的個人情報の分類削除期限
“プレゼントを贈る”サービスログインユーザーと非ログインユーザーの氏名と配送先住所

イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシア向け貨物の場合、税コードまたはパスポート

氏名 (送信者と受信者の両方)、配送先住所 (受信者のみ)、自宅住所および国 (送信者のみ)

“プレゼントを贈る”プロセスにおける送信者と受信者の電話番号

送信者と受信者のEメール

ユーザーIDとパスワード (ログインユーザーのみ)

法的債務の会計処理日から10年、訴訟の場合はそれ以上
税務および行政に関する規制上の義務の履行;
商品の選択、受取人への発送、購入請求書発行後の管理および会計目的
ログインユーザーと非ログインユーザーの氏名と配送先住所

イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシアへの発送の場合、納税証明書またはパスポート

氏名 (送信者と受信者の両方)、 配送先住所 (受信者のみ)、自宅住所および国  (送信者のみ)

“プレゼントを贈る”プロセスにおける送信者と受信者の電話番号

送信者と受信者のEメール

ユーザーIDとパスワード (ログインユーザーのみ)

法的債務の会計処理日から10年、訴訟の場合はそれ以上
不正防止のための注文分析氏名、配送先住所、請求先住所

購入品目

使用された支払い方法と取引金額

IP接続

クッキー

Eメール

電話番号

クレジットカードの詳細:

– 先頭から6桁の番号 (BIN)
– クレジットカードの下4桁の番号
– 有効期限
– カード名義人 (カードに記載されている氏名)

訴訟の場合は最長10年以上

 

この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます。

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

カスタマーサービス

処理の目的と法的根拠 (GDPR第6条)

処理の目的処理の法的根拠
LUISAVIAROMAが提供するサービス、特定の注文や返品状況に関する問い合わせへの対応契約または契約前の措置の履行

 

お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、要求された回答を提供することは事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. 顧客管理プロバイダー
b. AS400システムのモニタリングとヘルプデスクサービス
c. コールセンターサービス

また、お客様の個人情報は以下のプロバイダーに提供される場合があります。

– 購入後の支払いプラットフォーム
– 不正防止システム
– ソーシャルメディア (例: Facebook) のメッセージを通じてユーザー/お客様からカスタマーサービスへのリクエストがあった場合

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

お客様のデータは、以下の場合に欧州連合 (EU) 域外で処理を行う企業に提供されることがあります。

– コールセンターサービスの管理のため: 欧州委員会の決定 (GDPR第45条) により当該国の適切性が認められているため、当該移転が許可されています
– 不正行為防止活動のため: この移転は、標準自治データ管理者 – 自治データ管理者契約条項に基づいています

 

個人情報の保存期間

目的個人情報の分類削除期限
LUISAVIAROMAが提供するサービス、特定の注文や返品状況に関する問い合わせへの対応一般的なデータ: 氏名、配送先住所、請求先住所、税コード (該当する場合)、購入/返品商品、使用した支払い方法と取引金額、IBAN (銀行振込で支払いを行った場合のみ)、Eメール、電話番号最後の注文から10年間、または訴訟の場合はそれ以上

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

苦情処理

処理の目的処理の法的根拠 (GDPR第6条)
ウェブサイト/アプリ経由で購入する小売顧客からのクレーム対応

税務分野における規制義務の履行、販売取引管理における管理 (例:  銀行取引に関する紛争)

訴訟および訴訟前の管理

契約または契約前の措置の履行、法的義務、正当な利益 (訴訟前および訴訟における防御)

 

お客様のデータ提供は任意です。
ただし、必須データの提出を拒否された場合、苦情への対応は事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. CRM顧客管理プロバイダー
b.  AS400システムのモニタリングとヘルプデスクサービス
c. 物流業者
d. 顧客管理プロバイダー

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

お客様の個人情報は、以下の受信者 (自律的データ管理者) に通知される場合があります。

– 購入後の支払いプラットフォーム
– 不正防止システム
– ロジスティクスプロバイダー (DHL, UPS, SDA, EMS)
– 外部法務
– 法執行機関および司法当局
– サービス運営、管理のための保険会社

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

お客様のデータは、不正行為防止活動のために欧州連合 (EU) 域外で処理を行う企業に転送されることがあり、この転送は標準自律型データ管理者 – 自律型データ管理者の契約条項に基づいて行われます。

 

個人情報の保存期間

目的個人情報の分類削除期限
ウェブサイト/アプリ経由で購入する小売顧客からのクレーム対応

税務分野における規制義務の履行、販売取引管理における管理 (例:  銀行取引に関する紛争)

訴訟および訴訟前の管理

一般的なデータ: 氏名、配送先住所、請求先住所、税コード (該当する場合)、購入/返品商品, 使用した支払い方法と取引金額、IBAN (銀行振込で支払いを行った場合のみ)、Eメール、電話番号訴訟期間全体にわたり

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

PRIVILEGE PROGRAM

処理の目的処理の法的根拠 (GDPR第6条)
特典プログラムPRIVILEGE PROGRAMの管理 (ロイヤルティマーケティングの目的 – LVRポイントの管理)契約の履行
マーケティング同意
プロファイリング同意

 

お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、特典プログラムへの加入は事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. Programma Privilege管理プラットフォーム
b. 特典プログラムからAPI経由でデータを受け取るニュースレター管理プラットフォーム
c. セグメント
d. ダイナミックイールド

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。

 

個人情報の保存期間

目的個人情報の分類削除期限
PRIVILEGE PROGRAMの管理一般的なデータ: 氏名 (アカウントに登録されているものに加え、例えば生年月日)、 配送先住所、請求先住所、購入/返品商品、ユーザーIDおよびパスワード、Eメール、電話番号、行動データ、ライフスタイル、消費習慣最後にポイントが使用されてから 24ヶ月
 PRIVILEGE PROGRAMの管理“Privilege Program”ポイント (Mod4 アバターアプリチャレンジで取得したポイントを含む)確定ポイントは12ヶ月間有効: 有効期間の月の末日に失効

 

自動化された意思決定プロセス

前述の処理目的を達成するために、データ管理者はプロファイリングを行います。自動処理のみに基づいて、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりする決定は下されません。

****

NEW SNEAKERS CLUB

処理の目的処理の法的根拠 (GDPR第6条)
New Sneakers Clubの管理この処理は、データ主体が当事者である契約の履行、またはデータ主体の要求に応じて取られる契約前の措置を履行するために必要です
不正防止正当な利益: 不正または不正の可能性のある取引の阻止と処理の確認

 

お客様のデータ提供は任意です。
ただし必須データの提供を拒否された場合、New Sneakers Clubへの参加は事実上不可能となります。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. Sneakers Club ラッフル抽選のランダム抽選サービスのプロバイダー

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

お客様の個人情報は、以下の受信者 (自律的データ管理者) に通知される場合もあります。

– 決済プラットフォーム
– 不正防止システム

LUISAVIAROMA に雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。

 

個人情報の保存期間

目的個人情報の分類削除期限
New Sneakers Clubの管理氏名、Eメール、支払日イニシアチブ終了日から6カ月
不正防止クレジットカード所有者のデータ: 氏名、先頭から6桁の番号 (BIN)、クレジットカードの最後の4桁の番号、有効期限トランザクションが失敗した時点から2年間 (該当する場合)

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

LUISAVIAROMA X Vestiaire Collective

データ対象者以外から取得したデータのカテゴリー

LUISAVIAROMAは、処理の目的および適法性に記載された目的を追求するために、第三者から取得したお客様に関する以下のカテゴリーの個人情報を処理します。

– 氏名 (フルネーム)、Eメールアドレス、商品の再販価格

 

個人データのソース

上記で言及された個人データは、以下のカテゴリーの第三者から収集されます。

– お客様の個人情報は、LUISAVIAROMA X Vestiaire Collectiveの活動の範囲内で、フランス法に基づき、登録番号517 465 225 RCS Paris、登録事務所 53 rue de Châteaudun, 75009 Parigi に所在する企業であるVestiaire Collectiveから当社に提供されたものです。

 

処理の目的と適法性

お客様の個人情報は、GDPR第6条に従って管理者によって処理されます。
具体的な処理目的とその法的根拠は以下の通りです。

処理の目的処理の法的根拠
VESTIAIREと合意した多目的バウチャー (ギフトカード) をユーザーのEメールアドレスと紐付けて発行契約または契約前の措置の履行 – 法的義務の履行

 

個人データの伝達は契約を締結するために必要な前提条件です。

個人データの提供先の分類

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. AS/400システムのモニタリングとヘルプデスクサービス
b. ITコンサルタント
c. ソフトウェア開発サポート
d. CRM Dynamicsのためのクラウドサービス

お客様は、dpo@luisaviaroma.com宛てに、これらの目的に関与する情報処理者のリストを請求することができます。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

 

EU域外への移転

上記の処理目的を達成するために、お客様の個人情報は、イタリア国内および国外の前述の受領者に転送される場合があります。
いかなる場合においても、お客様の個人データが欧州連合外に転送されることはありません。

 

個人情報の保存期間

LUISAVIAROMAによって処理された個人情報は、契約関係の履行に必要な限り保管されます。
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、ユーザー匿名化または削除されます。

上記の目的におけるデータ保持期間の詳細、またはこの期間を決定するために使用される基準を以下に示します。

目的個人情報の分類削除期限
VESTIAIREと合意した多目的バウチャー (ギフトカード) をユーザーのEメールアドレスと紐付けて発行一般的なデータ: 氏名、Eメール、Vestiarieでの商品の再販価格法的債務の会計処理日から10年、訴訟の場合はそれ以上

 

自動化された意思決定プロセス

前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。

****

ソフトスパム

処理の目的処理の法的根拠 (GDPR第6条)
個人情報保護法第130条第4項に基づき、購入された商品と同様の商品に関する商業上の連絡を行うため個人情報保護法第130条第4項に基づくデータ管理者の正当な利益

 

お客様が当社製品を購入された際に提供された情報は、お客様が既に購入された商品と同様の商品を販売するために使用される場合がありますが、このような目的のためにかかる情報を使用することにいつでも異議を申し立てる権利 (販売促進用電子メールの下部にある配信停止ボタンを使用することを含む) を損なうことはありません。

 

お客様のデータの提供先

お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。

a. 通信の送信
b. ITコンサルタント
c. ソフトウェア開発サポート
d. クラウド

データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。

LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。

LUISAVIAROMAが処理した個人情報が拡散されることはありません。

 

EU域外への移転

前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。

 

個人情報の保存期間

目的個人情報の分類削除期限
個人情報保護法第130条4項に基づくダイレクトマーケティング一般的なデータ: 氏名、連絡先データ登録から24ヶ月後

****

お客様の権利

個人情報保護法では、以下の権利を認めています。これらの権利は、customerservice@luisaviaroma.comにEメールを送信することで行使できます。

a. お客様に関する個人情報にアクセスし、処理されているかどうかを確認する: これには、処理を認識し、それが合法、正確、最新であることを確認する目的も含まれます。この場合、お客様はご自身の個人情報およびお客様に関する情報、特に処理の目的、関連する個人情報のカテゴリー、個人情報が転送されたまたは転送される予定の受信者または受信者のカテゴリー、保存期間などに関する情報にアクセスすることができます。

b. お客様に関する個人情報が不正確である場合、その情報を修正し、不完全であると判断される場合、その情報を補完する: この期間中、データ管理者は、特に第三者に対して、データを正確または確定的なものとして提示しないことを約束します。

c. データが収集された目的のために必要でなくなった場合に、お客様に関係するデータを削除してもらう: お客様のデータを削除するには、正当な理由を提示する必要があることに注意してください。  データ管理者がお客様に関するデータを他のデータ管理者またはデータ処理者に転送した場合、データ管理者は、当該個人情報を処理している他のデータ管理者に通知し、リンク、コピーまたは複製を削除させるために、技術的措置を含む合理的な措置を講じ、それらを削除する義務があります (「忘れられる権利」)。特に法的義務の履行、公共の利益のために実施される業務の遂行、および法的請求の確立、行使、弁護のために必要な場合は、当該データを削除することはできません。

d. 処理の制限: 処理の制限とは、特に、処理されたデータをもはやアクセスできないシステムに、保存のみを目的として転送し、変更できないようにする可能性を意味します。これは、データが削除されたことを意味するのではなく、データ管理者は、データがブロックされている期間中、データの使用を避けなければならないことを意味します。これは、不正確で違法に保存されたデータを継続的に使用することで、お客様に損害が及ぶ可能性がある場合に特に必要です。このような場合、お客様はご自身の個人情報の削除に異議を唱え、代わりにその使用を制限するよう要求することができます。データの修正またはデータ処理に対して異議を唱えた場合、データ管理者が修正を行っている間、またはデータ処理に対する異議の要請を検討している間、これらのデータ処理の制限を要請することができます。さらに、個人データが法的請求の確立、行使、または弁護のために必要であるが、管理者が処理目的で個人情報を必要としなくなった場合も考えられます。

e. データ管理者が公益のために、またはデータに関する公権力の行使のために行う業務の遂行に必要な場合、またはデータ管理者または第三者の正当な利益のために処理が必要な場合、いつでもお客様の特定の状況に関連する理由で、お客様に関する個人情報の処理に異議を唱えることができます。最後に、データ管理者は、データ処理にやむを得ない正当な理由があることを証明できない限り、または法的請求の確立、行使もしくは弁護のために、お客様のデータの処理を控えることを約束します。

f. 同意を撤回する前に行われた同意に基づく処理の合法性を損なうことなく、同意を法的根拠とする目的に限り、いつでも同意を撤回する権利。

 

また、個人情報の侵害 (すなわち、偶発的または違法な破壊、紛失、改ざん、データへの不正な開示またはデータへのアクセスにつながる可能性のあるセキュリティ侵害) が発生する可能性のある状況または事象を、たとえ潜在的なものであっても速やかに報告し、直ちに評価を行って適切な措置を講じることができるよう、DPO  (dpo@luisaviaroma.com) に問い合わせることもできます。

お客様は、データ保護局またはその他の監督機関に苦情を申し立てる権利を有していることにご留意ください。

 

ポリシー更新日:  2023年12月01日

 

※イタリア語版と他言語版の間に矛盾や不一致、齟齬、または解釈の相違が生ずる場合は、イタリア語版が優先されるものとします。

IP-0A0054CA - 2024-03-03T14:39:32.9235914+01:00