プーマショッピングアプリでのデータ処理に関する情報(通知)
本データ処理に関する情報(通知)(以下「本情報」といいます。)は、GDPRを含む適用あるデータ保護法令に従い、お客様が「プーマショッピングアプリ」(以下「本アプリ」といいます。)を使用する際のお客様の個人データの処理に関する情報を提供します。
1. 適用範囲、データ管理者、データ保護責任者および定義
1.1. 本情報の適用範囲
本情報は、お客様の注文に関連するあらゆる手段を含む本アプリの使用に適用されます。プーマグループ内のその他のプーマ各社のウェブサイトにおけるデータ処理は、本情報の対象とはなりません。
1.1.1. 定義
本情報は、データ保護法における以下の用語に基づいており、当社は理解を容易にするために以下のとおり用語を定義しています。
- 「適用あるデータ保護法令」とは、関連する法域におけるGDPRを含むプライバシーまたは個人データの利用もしくは処理に関する適用ある法律および規則ならびに各国における派生的なデータ保護法を意味します(いずれの場合も、効力を有する範囲のものを意味し、また、随時更新され、改正され、または置換されるものを意味します。)。
- 「GDPR」とは、個人データの処理に関する自然人の保護および当該データの自由転送に関するならびに指令95/46/ECを廃止する2016年4月27日付欧州議会および理事会規則(EU)2016/679(一般データ保護規則)を意味します。
- 「SPDI規則」とは、2000年IT法に基づき策定された2011年情報技術(合理的なセキュリティ慣行および手順ならびに機密性の高い個人データまたは情報)規則を意味します。
- 「個人情報保護法」とは、日本の個人情報保護法を意味します。
- 「受領者」とは、第三者であるか否かを問わず、個人データの開示を受ける自然人または法人、公的機関、政府機関もしくはその他の団体を意味します。ただし、EUまたは加盟国の法律に従って特別な照会の枠組みにおいて個人データを受領することがある公的機関は、受領者とはみなされないものとします。公的機関による当該データの処理は、処理の目的に応じて適用あるデータ保護規則を遵守して行われるものとします。受領者となる可能性のある者の例:ITサービスのプロバイダーまたは広告パートナー(さらなる情報については、セクション4をご参照ください。)
- 「プーマグループ」とは、ドイツ株式会社法(Aktiengesetz)第15条に基づきPUMA SEと関係を有するすべての企業を意味します。
- 「個人データ」とは、特定された、または特定可能な自然人(以下「データ主体」といいます。)に関するあらゆる情報を意味します。特定可能な自然人とは、特に、氏名、識別番号、位置データ、オンライン識別子等の識別子または当該自然人の身体的、生理学的、遺伝学的、精神的、経済的、文化的もしくは社会的なアイデンティティに特有な一もしくは複数の要素を参照することにより直接または間接的に特定することができる者をいいます。個人データの例:氏名、連絡先、IPアドレス。
- 「管理者」とは、単独でまたは他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、政府機関もしくはその他の団体を意味します。当該処理の目的および手段がEUまたは加盟国の法律により決定される場合、管理者またはその指名のための特定の基準は、EUまたは加盟国の法律により規定されることがあります。
- 「処理」とは、収集、記録、組織化、構造化、保存、翻案もしくは変更、検索、参照、使用、送信による開示、流布もしくはその他の方法による提供、調整もしくは組み合わせ、制限、削除または破棄等の自動化された手段によるか否かを問わず、個人データまたは個人データ一式に関する何らかの動作または一連の動作を意味します。
1.1.2. データ管理者およびデータ保護責任者
本情報において別途明記される場合を除き、お客様の個人データの処理に関する責任者は、以下のとおりです。
PUMA SE
PUMA Way 1
Herzogenaurach 91074
ドイツ
電子メール:[email protected]
プライバシー窓口/データ保護責任者:[email protected]
本情報において明記される場合、お客様の個人データの処理に関する責任者は、お客様が本アプリを使用する地域におけるプーマ関連会社(以下「プーマ関連会社」といい、PUMA SEと併せて「当社」と総称します。)です。
日本における本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関する責任者は、以下のとおりです。
プーマジャパン株式会社
PUMA公式オンラインストア カスタマーサービス
電子メール:[email protected]
プライバシー窓口:[email protected]
インドにおける本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関する責任者は、以下のとおりです。
PUMA Sports India Pvt Ltd.
Madhuresh Singh
電子メール:[email protected]
プライバシー窓口/苦情責任者:[email protected]
米国における本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関する責任者は、以下のとおりです。
PUMA North America Inc.
455 Grand Union Blvd, Somerville, MA 02145
電子メール:[email protected]
プライバシー窓口:[email protected]
英国における本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関する責任者は、以下のとおりです。
PUMA UNITED KINGDOM LTD
Canada House (6th Floor) 3 Chepstow Street, M1 5FW Manchester
電子メール:[email protected]
プライバシー窓口:[email protected]
2. 当社がお客様の個人データを処理する目的および法的根拠
すべてのデータ処理に関する法的根拠は、関連する適用あるデータ保護法令に規定されています。当社は、業務プロセス、法律上の義務に基づく契約関係の開始、履行および取消および契約関係の維持、商品およびサービスの提供および配達、ならびに当社の顧客関係の強化のために適宜お客様の個人データを処理します。これは、履行およびマーケティング目的での解析を含みます。
お客様の同意もまた、お客様の個人データの処理についての許可となり得ます。これに従いお客様の同意が求められる場合、当社は、データ処理の目的およびお客様の撤回する権利についてお客様に通知します。個人データの処理に対するお客様の同意が特別なカテゴリーの個人データに関連する場合、当社は、この点を事前にお客様に明確に指摘します。
本アプリにより、当社は、本アプリ内の当社のショッピング・ウェブサイトから得られる包括的な体験についてもお客様に提供したいと考えています。
お客様が本アプリにログインした場合、お客様が既にご存知の機能と同様に、プーマのショッピング体験を直接利用することができます。これには、お客様のアカウント、お客様に合わせたお薦め商品の受信、パーソナライズされた割引等が含まれます。
当社がどのデータを処理するかは、各文脈によって決定されます。
2.1. 本アプリおよびフィードバックの提供
お客様が本アプリを使用しまたは本アプリにおいてフィードバックを提供する場合、PUMA SEは、本アプリを運用し、その有用性、安定性および安全性を保証するためにお客様の個人データを処理します。これには、以下の個人データが含まれます。
- 要求されたファイル、転送されたデータ量、ダウンロード/ファイルのエクスポート
- 地理的な位置
- IPアドレス(ユーザーとの関係を構築しないようにIPアドレスを短縮することによって即時に匿名化されます。)
- ブラウザのタイプおよびバージョン
- OSおよびプラットフォームのタイプ、バージョンおよび言語
- 完全なURL
上記データ処理は、本アプリを運用し、その有用性、安定性および安全性を保証するという当社の正当な利益のために必要です。
2.2. 本アプリの使用
お客様が本アプリを使用する際、通話デバイスから以下のデータおよび情報が当社のシステムにより記録されることがあります。
- アプリのバージョンおよびアプリの言語
- OSおよびバージョン
- デバイスのタイプ、デバイス名、デバイスのメーカーおよびデバイスの言語
- ネットワーク・プロバイダー/ネットワーク/国別コード
- 使用日時
- お客様の接続セッションを特定するためのセッションIDおよびユーザーステータス
- Cookie ID
- IPアドレス‐可能な限り速やかに匿名化されます
- トラブルシューティング目的でのアプリ不具合の発生時刻
これらのログファイルは匿名化されて保存され、当社がエラーを発見し、可能な限り速やかにこれを修正するために役立ちます。ログファイルはまた、当社が本アプリの機能性、制御サーバーおよび記憶容量を最適化し、お客様に向けた当社のサービスを改善するために役立ちます。
これらの目的でのログファイルのデータの処理は、当社の正当な利益に基づいています。お客様のログファイルのデータは、当該文脈において、マーケティング目的では利用されません。ログファイルに保存されたデータは、遅くとも30日後には削除されます。
2.3. 本アプリの許可
お客様が本アプリ内の一定の機能を使用する際、PUMA SEは、お客様に対し、特定のシステムおよびデバイスレベルの機能にアクセスするための許可を求めます。これには、以下の許可が含まれます。
- お客様が最初に本アプリを立ち上げる際、PUMA SEは、お客様に対し、お客様が最新のニュースおよび商品発売情報を常に把握するためのプッシュ通知を送信することを求めます。
- お客様が検索からバーコードをスキャンする際、お客様のカメラにアクセスすることを求めます。
- お客様が店舗検索機能を使用する際、PUMA SEは、お客様に対し、お客様の現在の位置に近い店舗を表示するためにお客様の位置情報提供にアクセスすることを求めます。
お客様は、お客様の本アプリのアカウント設定またはお客様のデバイスのシステム設定からお客様の許可を変更することができます。
2.4. 解析
お客様が本アプリを使用する際、PUMA SEは、お客様が本アプリとどのように交流するか(お客様が一定の商品をショッピングカートに追加しまたはショッピングカートから削除するかどうかなど)を理解するために、お客様の個人データを処理します。これには、以下の個人データが含まれます。
- Cookieまたは類似の識別子(「Cookieおよび類似の技術の使用」におけるさらなる情報をご参照ください。)
- 使用状況(お客様がいつ商品をクリックしたかなど)
- カートの使用状況および購入状況(お客様がどのような商品を購入したかなど)
- 参照データおよびトラフィックの状況(お客様がアプリをハイパーリンクから読み込んだかなど)
- 位置情報およびデバイス言語
- 性別および年齢層
- お客様のアプリストアのユニークアカウントID
上記データ処理は、お客様の同意に基づいています。お客様は、本アプリのお客様のアカウント設定から同意を撤回することができます。お客様が同意しないかまたは同意を撤回する場合、PUMA SEは、お客様を特定することなく、単に集約ベースでお客様による本アプリの使用を解析します。
2.5. Cookieおよび類似の技術の使用
当社は、本アプリにおいて、PUMA SE、Cookieおよびその他の類似の技術(スクリプト、ピクセルまたはフィンガープリントなど。以下「Cookie等」と総称します。)を使用します。これらは、当社が提供するものをより使いやすく、より効果的で、かつ、安全なものにする役割を果たします。Cookie等により、当社の本アプリ上のお客様の行動および設定は、ブラウザのセッションの持続期間中またはその後でさえも追跡され、保存され、かつ、認識される可能性があります。これに加えて、Cookie等およびそれらの各識別子は、お客様のデバイスを認識することを可能にします。これにより、当社は、当社の本アプリのコンテンツを設計することが可能となり、また、広告宣伝の効果を測定し、これを適切に掲載するための選択肢を付与されます。
Cookie等の使用に関するさらなる情報は、本アプリのCookie通知に記載されています。
当社によるCookie等の使用は、主に、データ処理における当社の正当な利益に基づいています。ただし、多くの場合において、当社は、事前にお客様の同意を取得します。お客様はもちろん、プライバシー設定からいつでも同意を撤回することができます。
2.6. プーマ関連会社の地域別コンテンツ
プーマ関連会社が本アプリ内で地域別コンテンツを提供する場合、お客様の個人データの処理に関する責任者は、お客様が本アプリを使用する地域におけるプーマ関連会社です。どのデータが処理されるかは各文脈によって決定されますが、以下の目的を含む可能性があります。
- お客様のアカウントの登録および管理
- ユーザー認証
- 商品の購入および支払
- デジタルギフトカードの購入および支払
- 商品レビュー(個々のお客様の情報の集約および当該情報の照合を含みます。)
- 商品の改良、新商品の開発またはお客様の趣味・嗜好に合わせた各種サービスの提供・案内を行うための購入履歴の分析
- インスタグラムのソーシャルタギング
- カスタマーサービス
- マーケティング・コミュニケーション(会員)(お客様の閲覧履歴や購買履歴等の情報の分析に基づく、お客様の趣味・嗜好に応じた各種サービスのご提案・ご案内を含みます。)
- マーケティング・コミュニケーション(会員以外)(お客様の閲覧履歴や購買履歴等の情報の分析に基づく、お客様の趣味・嗜好に応じた各種サービスのご提案・ご案内を含みます。)
- 注文管理および注文処理
- 迷惑行為や不正利用の対策のため(セクション11に記載される個人データの転送を伴う場合を含みます。)
インドにおける本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関するさらなる情報は、オンラインショップの地域別プライバシー通知および本情報 11. に記載されています。
米国における本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関するさらなる情報は、オンラインショップの地域別プライバシー通知および本情報11. に記載されています。
日本における本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関するさらなる情報は、オンラインショップの地域別プライバシー通知および本情報11. に記載されています。
[地域を追加]における本アプリのユーザーおよびお客様に関して、お客様の個人データの処理に関するさらなる情報は、オンラインショップの地域別プライバシー通知および本情報11. に記載されています。
2.7. その他の処理(ショッピング体験のカスタマイズ)
本情報2. に記載されているとおり、当社がお客様の個人データを処理する際、PUMA SEはまた、当社のサービスを個人の好みに合わせ、お客様に対してよりカスタマイズされたショッピング体験を提供するために個人データを使用します。お客様の個人データは、当社がお客様の個別のショッピングに関する関心および嗜好(お客様がどのような商品を好むかなど)を含むお客様の個別のプロフィールを構築しおよび理解するために役立ちます。このことにより、当社は、お客様に対し、お客様に合わせた、より関連性の高いコンテンツ、ご提案、お薦めおよびご連絡を提供することが可能となります(例えば、当社はお客様の関心が最も高いと考える厳選された商品を表示することがあります。)。
上記データ処理は、当社が提供する商品およびサービスを改善し、マーケティング活動を行うための当社の正当な利益のために必要です。
3. お客様の個人データの保有および削除
当社は、適用ある処理目的のために必要な期間に限りお客様の個人データを保存します。当該目的のために当該データが必要でなくなった場合でも、当社は、お客様が当社に対して請求権を行使することができ、または、当社がお客様に対して請求権を行使することができる期間(出訴期限は通常、当該請求が発生した年の末日(例:購入した年の末日)から3年です。)、お客様の個人データを保有することがあります。
これに加えて、当社は、法律により義務付けられる期間および範囲においてお客様の個人データを保存します。これに対応する証明および保有の義務は、とりわけ、適用ある商法、税法およびマネーロンダリングに関する法律ならびにすべての関連する適用ある法律または制定法に記載されています。保有期間は、これに応じて最大10年間続くことがあります。
4. 個人データの移転および受領者のカテゴリー
お客様の個人データは、以下のカテゴリーの受領者に対して、移転/開示されることがあります。
- 本アプリおよびその機能の開発および提供に関与するサービス提供者、CRMシステム提供者、不正利用検知サービス提供者ならびにサービス解析およびリターゲティングサービス提供者に加えて、リンクされるソーシャルメディアプラットフォームに対して開示されることがあります。個人データがEU/EEA外で設立されたサービスプロバイダーに開示される場合、当社は、十分なデータ保護のための適切な安全措置(当該プロバイダーとの間におけるEU標準契約条項の締結および必要な場合は追加の措置など)が実施されることを確保します。
- その義務を履行するために絶対的に必要である(知る必要がある)限りにおいて、プーマグループ内の選抜された従業者(サポートスタッフなど)。
- 法律上の紛争の場合、当社は、法律上の紛争に対応するために、お客様のデータを管轄裁判所または法執行機関に移転し、お客様が弁護士を雇っている場合には、弁護士に対して移転します(弁護士により要求された場合)。上記個人データの移転は、法律上の義務の遵守ならびに/または法律上の請求権の確立および行使における当社の正当な利益のために必要です。
- これに加えて、当社は、当該データを移転することを法律により義務付けられている場合に限り、お客様の個人データを移転します(犯罪捜査の範囲における警察当局またはデータ保護監督機関など)。上記個人データの移転は、法律上の義務の遵守のために必要です。
5. 個人データを提供する義務
一定の個人データは、契約関係の開始、履行および取消ならびに関連する契約上および法律上の義務の遂行のために必要です。本アプリおよびその様々な機能の使用についても同様です。
本アプリの使用およびその基礎となる契約上の関係は、上記の個人データの提供なしには保証できないことにご留意ください。
6. 正当な利益に基づくデータ処理に異議を申し立てる権利
当社が本情報 2. に従って当社の正当な利益に基づきお客様の個人データを処理する場合、お客様は、適用ある場合は、 2. に規定される特定の登録の取消/オプトアウトの可能性を損なうことなく、[email protected]宛ての電子メールまたは 1. に記載されるプーマ企業に対する書面のいずれかにより請求を送付することにより、お客様の特別な状況に関連する理由で、いつでも各データ処理に異議を申し立てることができます。その場合、当社は当該目的でのお客様のデータの処理を中止します。ただし、処理における当社の正当な利益が勝る場合または処理が法律上の請求権を確立し、行使し、または防御する役割を果たす場合はこの限りではありません。
お客様がお客様のデータの処理に異議を申し立てる場合、当社は、当該文脈において収集された個人データをお客様の請求に対応するために処理します。当該データ処理は、法律上の義務を遵守するために必要です。
7. データ処理に関するお客様のその他の権利
お客様は、適用あるデータ保護法令に従い、当社に対しいつでも、例えば以下の要求をすることができます。
- 当社が処理するお客様の個人データに関する情報を提供すること
- お客様の個人データを修正すること
- 当社のシステムに保存されたお客様の個人データを削除し、制限し、および/またはエクスポートすること
- 当社が処理する個人データに関してお客様が有する可能性のある苦情につき当社の苦情責任者を通じて対処すること
[email protected]宛ての電子メールまたはセクション1に記載されるプーマ企業に対する書面のいずれかにより請求を送付してください。
お客様がこれらの権利を行使する場合、当社は、お客様の請求に対応するためにお客様の個人データを処理します。当該データ処理は、法律上の義務を遵守するために必要です。
お客様の上記の権利にかかわらず、お客様は、プーマによるお客様の個人データの処理が適用あるデータ保護法令に違反すると考える場合、データ保護監督機関に苦情を申し立てることができます。
8. 第三者へのリンク
本アプリには、その他の当事者のウェブサイトへのリンクが目に見える形で含まれています。その他のプロバイダーのウェブサイトへのリンクが利用可能である限りにおいて、当社は、そのコンテンツに対して影響力を有しません。したがって、これらのコンテンツに関していかなる保証または債務も引き受けることはできません。これらのサイトの各プロバイダーまたは事業者は、これらのサイトのコンテンツについて常に責任を負います。リンクされるページは、リンクした時点で、法律違反の可能性および認識可能な侵害がないかどうかチェックされています。リンクした時点では違法なコンテンツは認識できませんでした。ただし、リンクされたページのコンテンツの永久的な管理は、法律違反の具体的な証拠がなければ妥当なものとはなりません。当社が法律の侵害を認識した場合、そのようなリンクは直ちに削除されます。
9. 安全管理措置
プーマ関連会社は、適用されるデータ保護法によって要求される全ての必要な措置およびデータ保護措置を講じます。
10. 本情報の変更
本情報の規定は、本アプリが閲覧され、サービスが利用されるときに有効なバージョンで適用されます。
当社は、本情報の内容を補足しおよび修正する権利を留保します。更新された本情報は、本アプリ上でそれが公表された時点から適用されます。
11. 日本における本アプリのユーザーおよびお客様の個人データの処理に関する追加情報(個人データの移転および受領)
プーマ ジャパンは、迷惑行為や不正利用の対策のため、不正利用検知サービスを提供する事業者に対して、不正利用の検知のために必要な情報(個人データを含みます。)を提供し、当該事業者がその保有する不正利用に係る情報と照合した判定結果(個人データをおよび個人情報保護法上の個人関連情報を含みます。)を受領する場合があります。
以上
2022年11月9日 制定
2023年 9月29日 改訂
プーマ ジャパン株式会社