プライバシーポリシー
はじめに
発効日: 2025年3月30日
私たちはあなたのプライバシーを尊重します。
したがって、このポリシーでは、お客様が当社の Web サイトにアクセスしたり、当社のサービスを利用したり、その他の方法で個人データを提供したりした場合に、当社がお客様の個人データを収集、処理、保持する方法について説明します。
当社は、米国ニューヨーク州ニューヨーク市グリニッジ通り250番地、38階、郵便番号10007に所在するTalisa Jewellery LLCです。当社はお客様の個人データの唯一の管理者です。
本ポリシーはお客様の法的権利と義務に影響を及ぼしますので、必ずお読みください。ご質問がございましたら、dataprotection@talisa.comまでご連絡いただくか、(646) 846-1810までお電話ください。
当社が収集する個人データ
お客様が当社のウェブサイトを閲覧したり、ニュースレターを購読したり、ウェブサイト上でアカウントを開設したり、商品を購入したりする際に、当社はお客様の氏名、電話番号、携帯電話番号、住所、メールアドレス、IPアドレス、お支払い情報、閲覧履歴などの個人情報を収集、処理、保管、使用する場合があります。ただし、個人データには、他の情報と組み合わせてもお客様を特定できなくなるほど不可逆的に匿名化または集約された情報は含まれません。
お客様からご提供いただくすべての個人情報は、真実かつ完全で正確でなければなりません。不正確または虚偽のデータをご提供いただき、当社が不正行為を疑う、または特定した場合、当社はこれを記録します。
当社のウェブサイトを閲覧するために個人情報をご提供いただく必要はありません。ただし、以下に記載されている特定の情報を自動的に収集する場合があります。
お客様が電子メールで当社にご連絡いただいた場合、当社は通信の記録を保存することがあります。また、お客様との電話通話も録音することがあります。
さらに、お客様がソーシャルメディアアカウント(例:Facebook)を顧客アカウントに接続したり、ソーシャルメディアアカウントから顧客アカウントにログインしたりするなど、ソーシャルシェアリングをご利用になる場合、当該ソーシャルメディアサイトは、お客様のプロフィール情報、連絡先情報、閲覧または「いいね!」したコンテンツなど、お客様のサービス利用に関する情報を当社と共有することがあります。該当する場合、お客様の情報の共有方法については、各ソーシャルメディアサイトのプライバシー設定をご確認ください。
自動的に収集されるデータ
お客様が当社のウェブサイトにアクセスすると、当社または当社に代わる第三者が、お客様のデバイスおよびお客様のアクティビティに関する情報を自動的に収集し、保存します。収集される情報には、(a) お客様のコンピューターまたはその他のデバイスの固有のID番号、(b) デバイスの種類、ウェブブラウザ、オペレーティングシステムなどのデバイスに関する技術情報、(c) タイムゾーンや言語などのお客様の設定、(d) お客様の閲覧行動およびパターンに関する統計データが含まれる場合があります。
当社は、下記の Cookie ポリシーに従って Cookie を使用してこの情報を収集し、収集した情報を当社の Web サイトや提供するサービスの改善、および分析と調査の目的で使用します。
クッキー
Cookie は、Web サイトからコンピュータのハードドライブに (ブラウザ経由で) 転送される一意の識別番号を含む小さなテキスト ファイルです。
Cookieはブラウザを識別しますが、名前や住所などの個人情報をウェブサイトに提供することはありません。これらのファイルは、ユーザーがそのウェブサイトに再度アクセスした際にウェブサイトがそれを識別するために使用されます。
当社のウェブサイトでは、お客様が再度アクセスされた際にお客様を認識し、お客様の設定や好みに合わせてカスタマイズするために、Cookieを使用しています。ほとんどのブラウザは、初期設定でCookieを受け入れるように設定されています。ブラウザの設定を変更することで、Cookieを受け取った際に通知を受け取るように設定したり、Cookieの受け入れを拒否したりすることができます。Cookieの受け入れを拒否された場合、当社のウェブサイトが適切に機能しない可能性があることにご注意ください。
当社は、マーケティング目的でGoogleやFacebookなどの第三者パートナーのCookieを使用する場合があります。これらのCookieにより、お客様がインターネット上でアクセスする他のウェブサイトにおいて、お客様向けのプロモーション資料を表示することができます。また、広告やその他のコンテンツをターゲティングするため、当社のウェブサイトにおけるお客様の行動に関する情報を第三者(第三者ウェブサイトおよび/またはソーシャルネットワーキングサイトの運営者を含む)と共有する場合があります。
当社は、場合によっては、ユーザーアクティビティを当社ウェブサイトへの誘導元となった第三者ウェブサイトと関連付けるため、または当社が第三者ウェブサイトへ誘導したユーザーアクティビティを関連付けるためにCookieを使用します。当社は、これらの提携先と、個人情報や個々のユーザーアクティビティに関する情報を共有することはありません。また、ユーザーアクティビティを当社ウェブサイトへの誘導元となったメールキャンペーンと関連付けるためにもCookieを使用します。
当社は、特定の種類のサイバー攻撃を制限するためにCookieを使用しています。また、不正行為の調査や調査にもCookieを使用しています。Cookie/デバイスの追跡は、サードパーティベンダーを通じて行われる場合もあれば、特定のCookieに関連するアクティビティを特定するために当社独自のインデックスを使用する場合もあります。
セッションCookieは、お客様が当社のウェブサイトを離れるまでブラウザのCookieファイルに残る一時的なCookieです。一方、永続Cookieは、個々のCookieの有効期間に応じて、通常、より長い期間、ブラウザのCookieファイルに残ります。例えば、当社がセッションCookieを使用して当社サイトへの訪問者数を追跡する場合、これは匿名の集計ベースで行われます。
当社は、ウェブサイトの利用状況をモニタリングするためにGoogle Analyticsも利用しています。Google Analyticsは匿名で情報を収集し、ウェブサイトへの訪問回数、訪問者の一般的なアクセス元、ウェブサイト滞在時間、訪問ページなどの詳細情報を含むレポートを生成します。Google Analyticsは、お客様のコンピュータのハードドライブに複数の永続的なCookieを保存します。これらのCookieは個人データを収集するものではありません。この使用に同意しない場合は、ブラウザで永続的なCookieを無効にすることができます。これにより、Google Analyticsによる訪問記録が停止されます。
マーケティングコミュニケーション
当社は正当な利益のために、ニュースレター、ブログ投稿、アンケート、新製品に関する情報などのマーケティング情報をお客様に送信するためにお客様の個人データを使用する必要があります。
マーケティング通信を受信しないようにするには、support@talisa.com までご連絡いただくか、マーケティング メールの登録解除をクリックしてください。
マーケティングメールの配信停止をされた場合、新しい設定が有効になるまで最大5営業日かかる場合があります。そのため、お客様が当社からのマーケティングメールの受信を希望されなくなるまで、お客様の個人データはマーケティング目的で当社の記録に保管されます。
個人データを処理する理由
当社は、契約上の義務を遵守し、お客様が購入された製品をお客様に提供するために、お客様の個人情報を使用します。これには、お客様からのご要望および当社が同意した製品の発送および配送に関する情報をお客様にご連絡すること、および製品に関してお客様からご質問、ご意見、苦情などがある場合に対応することが含まれます。
当社は、お客様が必要とするカスタマー サービスへの対応、当社とお客様の間のその他の契約条件の執行、規制および法律上の目的(マネー ロンダリング防止など)、監査の目的、および本ポリシーの変更についてお客様に連絡するなど、当社の正当な利益のためにお客様の個人データを使用する場合もあります。
個人データの共有
当社は、マーケティング サービス プロバイダー (Google Analytics や Facebook など)、支払および発送プロバイダー、電子メール通信プロバイダー (Klaviyo など)、IT サービス プロバイダー、会計士、監査人、弁護士など、当社に代わって当社の指示に従って機能を実行するために任命する従業員、サービス プロバイダー、下請け業者、代理店とお客様の個人データを共有する場合があります。
特定の状況下では、マネーロンダリング防止プロセスの一環として、または第三者の権利、財産、安全を保護するために、適用法および/または規制に従ってお客様の個人情報を開示しなければならない場合があります。
当社はまた、合併、資産売却、統合または再編、資金調達、または当社事業の全部または一部の他社による買収に関連して、またはその交渉中に、お客様の個人データを共有する場合があります。
当社は、お客様の同意がない限り、本プライバシーポリシーに開示されている場合を除き、お客様の個人情報を販売したり、第三者と共有、貸与、取引したりすることはありません。
EEA居住者の個人データ処理の法的根拠
EEA内に居住している場合、当社によるお客様の個人データの処理は以下のように正当化されます。
当社がお客様の個人情報の取り扱いについてお客様の同意を求める場合、かかる取り扱いは、一般データ保護規則(EU)2016/679(「GDPR」)第6条(1)項(a)号に基づいて正当化されます。
お客様と当社との間の契約の履行、またはお客様の要請に基づく契約前手続きの実施のためにお客様の個人情報の処理が必要な場合、当該処理はGDPR第6条(1)項(b)に基づいて行われます。
法的義務を遵守するために処理が必要な場合、当社はGDPR第6条(1)項(c)に基づいてお客様の情報を処理し、当社の正当な利益のために必要な処理はGDPR第6条(1)項(f)に従って行われます。
GDPRに基づくお客様の権利
お客様は、当社が保有するお客様の個人データのコピーを当社から入手する権利、個人データが不正確または不完全な場合にその誤りを訂正するよう要求する権利、または個人データの処理を制限もしくは異議を申し立てる権利を有します。また、お客様はいつでも、当社がお客様の個人データを削除または第三者に移転することを要求する権利を有します。これらの権利、または適用法に基づくその他の権利を行使するには、dataprotection@talisa.comまでご連絡ください。
ただし、お客様のリクエストが明らかに根拠がない、または過剰である場合、当社は手数料を請求する権利を留保しますのでご了承ください。
さらに、これらの訂正、異議申し立て、制限、アクセス、ポータビリティ、および削除の権利は、適用法に定められた一定の制限の対象となります。個々のリクエストは、受領後できるだけ早く、いずれの場合も当社が受領を確認してから30日以内に処理されます。
GDPRに基づき、関係する監督機関に苦情を申し立てる権利もございます。監督機関の一覧は、http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm でご覧いただけます。お客様の権利に関してさらにサポートが必要な場合は、下記の連絡先までご連絡ください。当社は、適用法に従ってお客様のご要望を検討いたします。ただし、セキュリティ、安全性、詐欺防止、規制または法的要件の遵守、またはお客様が要求したサービスの提供に必要な場合など、当社がお客様の権利を遵守できるかどうかは、当社が個人情報を処理する義務を負っているかどうかによって左右されることがあります。その場合、お客様のご要望に応じて具体的な詳細をお知らせいたします。 GDPR の詳細については、以下を参照してください。
- https://eugdpr.org/
- https://gdpr.algolia.com/
個人データの国境を越えた移転
当社は、お客様の居住国外の従業員、コンサルタント、および第三者サービスプロバイダーと個人データを共有する場合があります。ただし、お客様が個人データを提供したサービスの提供目的に限ります。お客様の居住国、またはお客様の個人データに対して適切な保護措置を講じていると認められる類似の国と同等の個人情報保護水準を提供していない国であっても、共有する場合があります。ただし、お客様が個人データを提供したサービスの提供目的以外の目的で個人データを使用する場合は、事前にお客様の明示的な同意を得るものとします。
EU およびスイス ユーザーのみ - 欧州経済領域外への情報の転送。
本ウェブサイトを通じてお客様に提供されるサービスの一環として、お客様からご提供いただいた情報は、欧州経済領域(「EEA」)およびスイス以外の国に転送される場合があります。これは、当社のサーバーがEEAまたはスイス以外の国に設置されている場合に発生する可能性があります。これらの国には、EEAまたはスイスと同様のデータ保護法がない場合があります。
このような状況では、当社は欧州委員会が採択したモデル契約条項を締結するか、該当する場合はEU-米国間データプライバシーフレームワークやスイス-米国間データプライバシーフレームワーク(下記参照)などの代替法的根拠、または当社の関連会社、コンサルタント、またはサービスプロバイダーが欧州のデータ保護当局によって承認された社内ポリシーを採用している場合は拘束力のある企業規則に依拠します。
お客様がEEAまたはスイス国外にいる間に当社のサービスをご利用になる場合、お客様にサービスを提供するために、お客様の情報がEEAまたはスイス国外に転送されることがあります。
データプライバシーフレームワークの原則とフレームワーク
Talisa Jewellery LLC は、米国商務省が定める EU-US データ プライバシー プログラム フレームワーク (EU-US DPF) およびスイス-US データ プライバシー プログラム フレームワーク (Swiss-US DPF) に準拠しています。
Talisa Jewellery LLC は、EU-US データ プライバシー フレームワーク プログラム原則 (EU-US DPF 原則) を遵守し、EU-US DPF に基づいて欧州連合から受け取った個人データの処理を行っていることを米国商務省に証明しました。
Talisa Jewellery LLCは、スイス・米国間データプライバシーフレームワーク(Swiss-US DPF)プログラム原則(Swiss-US DPF原則)を遵守していることを米国商務省に証明しています。これは、Swiss-US DPF原則に依拠してスイスから受領した個人データの処理に関するものです。本プライバシーポリシーの条項とEU・米国間DPF原則および/またはSwiss-US DPF原則との間に矛盾が生じた場合は、原則が優先します。
データ プライバシー フレームワーク (DPF) プログラムの詳細と当社の認定資格については、https://www.dataprivacyframework.gov/ をご覧ください。
データプライバシーフレームワーク(DPF)に基づき受領または転送された個人データに関して、Talisa Jewellery LLCは米国連邦取引委員会の規制および執行権限の対象となります。データプライバシーフレームワーク(DPF)に基づき、EUおよびスイスにお住まいのお客様は、当社が米国においてお客様に関する個人情報を保有しているかどうかについて、当社から確認を得る権利を有します。ご要望に応じて、当社が保有するお客様の個人情報へのアクセスを提供します。お客様は、当社が保有するお客様の個人情報を訂正、変更、または削除することもできます。データプライバシーフレームワークに基づき米国に転送された不正確なデータへのアクセス、または訂正、変更、または削除を希望する個人は、dataprotection@talisa.comまでお問い合わせください。データの削除を依頼された場合は、合理的な期間内に対応いたします。
当社は、お客様のデータを当社の代理人以外の第三者と共有する場合、または当初収集した目的もしくはその後承認された目的以外で使用する場合、個別にオプトアウトの選択肢、または機密データについてはオプトインの選択肢を提供します。個人情報の利用および開示の制限をご希望の場合は、dataprotection@talisa.com まで書面にてご連絡ください。
特定の状況では、国家安全保障や法執行の要件を満たすことなど、公的機関の合法的な要請に応じて個人情報を開示しなければならない場合があります。
Talisa Jewellery LLC がデータプライバシーフレームワークに基づき米国で受領し、その後第三者に移転する個人データに関する責任は、データプライバシーフレームワーク原則に定められています。特に、Talisa Jewellery LLC は、個人データ処理を委託した第三者が本原則に反する方法で個人データを処理した場合、Talisa Jewellery LLC が損害の原因となった事象について責任を負わないことを証明しない限り、データプライバシーフレームワーク原則に基づき責任を負います。
Talisa Jewellery LLCは、EU-USデータプライバシーフレームワーク原則を遵守し、お客様のプライバシー、およびDPF原則に基づき米国に転送されたお客様の個人情報の収集または使用に関する苦情の解決に尽力いたします。DPFに関するお問い合わせや苦情のあるEU加盟国およびスイスにお住まいの方は、まずTalisa Jewellery LLCまでメール(dataprotection@talisa.com)または郵送(下記住所)にてご連絡ください。
Ariel Shavit(Talisa Jewellery LLC データ保護責任者)
250 グリウィッチ ストリート 38 階
ニューヨーク、NY 10007
Talisa Jewellery, LLCは、DPF原則に基づく未解決のプライバシーに関する苦情を、BBB National Programsが運営する独立した紛争解決メカニズムであるデータプライバシーフレームワークサービスに付託することを約束しました。苦情に対する受領通知が適時に届かない場合、または苦情が適切に解決されない場合は、https://bbbprograms.org/programs/all-programs/dpf-consumers/ProcessForConsumersにアクセスして詳細情報を確認し、苦情を申し立ててください。このサービスは無料で提供されています。
上記の方法でDPFに関する苦情を解決できない場合、一定の条件の下、他の救済手段では解決できない残余の請求について、拘束力のある仲裁を申し立てることができます。https://www.dataprivacyframework.gov/s/article/G-Arbitration-Procedures-dpf?tabset-35584=2をご覧ください。
通知と更新
当社のウェブサイトでは、新規登録ユーザーにパスワードとユーザー名の確認のためのウェルカムメールをお送りしています。お客様が当社のウェブサイトにご登録いただき、マーケティングメールの受信に同意いただいた後、当社はお客様が関心を持つと思われる他のサービスや製品に関する情報を定期的にメールでお送りすることがあります。これらの種類の通信の受信はいつでも解除できます。
また、お客様が当社の機会、サービス、製品に関する最新情報の受信に同意された場合に限り、当社ウェブサイトおよびサービスの更新に関する通知をお送りする場合がございます。また、ご要望のサービスのご提供や、お客様のアカウントに関する問題に関して、メールまたは電話でご連絡させていただく場合がございます。
セキュリティ
当社は、適切な技術的または組織的措置を使用して、不正または違法な処理、偶発的な紛失、破壊、または損傷からの保護を含む、個人データの適切なセキュリティを確保する方法でお客様の個人データを処理します。
お客様からご提供いただいたすべての情報は、当社の安全なサーバーに保管されます。お支払い取引はすべてSSL技術を使用して暗号化されます。当社がパスワードを提供した場合、またはお客様がパスワードを選択した場合、そのパスワードの機密性を維持する責任はお客様にあります。 ただし、いかなるシステムも完全に安全であることはご理解ください。そのため、当社はお客様の個人データの保護に真剣に取り組んでおりますが、お客様の個人データが常に完全に安全であることをお約束することはできません。
リンク
当社のウェブサイトには、他のサイトへのリンクが含まれている場合があります。これらのリンクを使用して当社のウェブサイトを離れた場合、当社は当該他のサイトを管理していないことにご注意ください。したがって、当該他のサイトへのアクセス中にお客様が提供した情報の保護およびプライバシーについては責任を負いません。また、当該サイトは本ポリシーの適用外となります。ご利用の際は、当該サイトに適用されるプライバシーポリシーをご確認ください。
保持
お客様が当社にご登録いただいた場合、当社はお客様の個人データを、お客様がアカウントを閉鎖するまで保持いたします。お客様が当社からマーケティング関連のご連絡を受け取った場合、当社はお客様が当該ご連絡の受信をオプトアウトするまで、お客様の個人データを保持いたします。
お客様が当社から商品を注文または購入したり、質問やコメントのために当社に連絡したりした場合、当社は、お客様からのさらなる質問に対応するために、かかる連絡後 6 か月間お客様の個人データを保持します。
一般
本ポリシーのいずれかの条項が管轄裁判所によって無効または執行不可能であると判断された場合、当該条項は、可能な限り当事者の意図を反映するように解釈され、その他のすべての条項は完全に効力を維持します。
本ウェブサイトおよびサービスは、18歳以上の方を対象としています。16歳未満の方の個人データを収集したことが判明した場合、当社は速やかに当該情報を削除いたします。16歳未満の方が当社に個人データを提供したことに気付いた場合は、直ちにdataprotection@talisa.comまでメールにてご連絡ください。
本ポリシーは、New York の法律に準拠し、それに従って解釈されるものとし、お客様は New York の裁判所の専属管轄権に服することに同意するものとします。
当社は、本ポリシーの条項を随時変更することがあります。お客様は、本ポリシーを定期的に確認し、変更内容を把握する責任を負います。変更の発効日以降も引き続き当社のウェブサイトをご利用いただいた場合、お客様は変更内容に同意したものとみなされます。
このポリシーのバージョンは、英語版の原文に基づいています。