個人データが積極的に収集され処理されることはありません 弊社のご利用条件にも顧客は未成年者ではなく、未成年者の個人データを提供しないと記載のある通り、弊社が未成年者から個人データを積極的に収集または処理することはありません。未成年者の年齢は国により異なります。欧州連合から収集される個人データの目的のために、未成年者の年齢は16歳以下です。
人種、出身民族、政治的な意見、宗教的または哲学の信条、労働組合会員、遺伝子データ、個人や個人の性生活または性的好みに関する健康またはデータに関するデータをユニークに特定する目的の生物測定データなどを暴くデータを含むGDPRで特定されるように、弊社は個人データの特別なカテゴリーを積極的に収集および処理しません。
5. 追跡技術、クッキーおよび鮮明なGIF
弊社は、情報収集のため、追跡技術、クッキーおよびクリアGIFを使用します。お客様が弊社サイトを訪問訪れる際、追跡技術は、お客様のウェブ・ブラウザから弊社のサーバーまたはフィルタ・システムまでの情報収集に用いられます。クッキーは記録目的のために情報をお客様のコンピュータのハードディスクまたはウェブ・ブラウザへの転送に用いられるデータの一片であり、お客様が弊社サイトに戻る際、お客様のウェブ・ブラウザを認識することを含みます。クリアGIFは、ウェブサイトにおける透明なグラフィック・イメージです。クリアGIFの使用は、ウェブ・ページが開かれる際、弊社がユーザーの行動をモニターする事を可能にし、認証されたブラウザー活動の弊社によるフォローおよび記録を容易にします。ユーザーと弊社ウェブサイトの関わりに関する情報を取得するため、クリアGIFがクッキーと結合して使用されます。
収集される情報は、ユーザーのブラウザー・タイプ、オペレーティングシステム、言語選択、弊社サイトより以前にユーザーが照会していたウェブ・ページでも、日付および各々のビジター要請の時間やユーザーが弊社サイトで検索する情報等を含むがこれに限定されない可能性があります。弊社は、ウェブサイトおよびモニター総計の使用に関するページの照会やサイトのウェブ上トラフィックのルーティング追跡も可能です。弊社は、ユーザー満足度向上の目的で、ユーザーの弊社サイト使用方法や状況をよりよく理解するために、この情報を収集します。弊社は、どんなサービスおよびマーケティングのプロモーションがユーザーにより適切であるかについてよりよく理解するために、この情報を収集します。弊社は、関連事業体の間でだけでなく弊社の従業員、サービスプロバイダ、顧客系列会社ともこの情報を共有する可能性があります。
ユーザーは、クッキー認証の停止、または、訪れるサイトからのクッキー承認前にユーザーへ注意を促すため、ウェブのブラウザ設定を変更することができます。しかし、クッキーを認証しない場合、弊社サイトまたは機能の一部を使用不可となる可能性があります。
設定されているクッキーの確認、管理、削除の方法を含むクッキーについての更なる詳細は、こちらをご参照ください。 http://www.allaboutcookies.org.
全ウェブサイトを超えてGoogle分析による追跡を回避するためには、こちらをご参照ください。https://tools.google.com/dlpage/gaoptout.
6. 個人情報を収集する目的
弊社は、ロジスティックス、支払、保険、関税、税金、その他の規定条件、コミュニケーション、カスタマーサービス、マーケティング、ウェブ解析論、システム監視、データ保護、その他の操作上および管理目的、市場や使用または産業情報とプロモーションの推薦を含む顧問サービスのために個人データを処理します。
関連した国の規定条件を満たしつつ、顧客のために国際的な製品購入や配達を可能にするためのロジスティックスやその他関連サービスを提供するため、弊社は個人データを使用します。弊社が個人データを使用する目的は次の通りです。(a)お客様の製品を購入、(b)お客様の荷物および目録製品、(c)お客様の製品を保管、(d)お客様の製品を配達、(e)製品に保険をかける、(f)お客様の代わりに税関またはその他の書類提出、(g)お客様へ連絡、(h)アカウントのプロフィール作成および維持、(i)、お客様の依頼を果たす、 (j) お客様の自発的なフィードバックを要請、(k)弊社ウェブサイトおよびソフトウェアの特集記事または内容のカスタマイズ、(l)、プロモーション参加の適性を評価、(m)身分証明、(n)第三者のサービス・プロバイダー使用を含む弊社のサービス管理、(o)市場を含む弊社の顧問サービスを提供、分析、産業情報およびプロモーションの推薦を使用、さもなければ、(p)はマーケティング目的のための情報交換
この内容において、お客様の個人データ処理に関する弊社の法的根拠は、弊社の契約およびその他の義務を果たす必要、または、ロジスティックス組織として弊社の合法的な活動を行う事です。
準拠法に従って、データ処理の根拠として法的権利を行使するために、弊社はお客様のデータを使用する可能性があります。
弊社は、会計審査、データ分析、システム・トラブルシューティングおよび研究を含む内部の目的のために、お客様の個人データを使用する可能性があります。これらの場合、弊社の処理は、組織の活動を実行することに対する合法的な興味に基づきます。
7. 個人情報の共有
弊社は、以下の状況でお客様の個人データを他のパーティーと共有します:
-
第三者プロバイダー 弊社は、第三者が弊社に代わって機能を実行する際の処理(たとえば、ロジスティックス、保険、支払、保安、データ分析、調査など)のために個人データを第三者に提供する可能性があります。このような場合、このプライバシー宣言および準拠法に基づき、プロバイダーは契約上さらなる処理(マーケティング目的を含む)および移行から個人データを保護するよう求められます。これは、欧州経済領域外およびアメリカ合衆国外の第三者への転送または転送からの転送を含む可能性があります。これらの状況の中、GDPRの下で承認される適切な保護は、お客様の個人データを保護するために行われます。GDPRを含む特定のデータ保護法のもと、弊社が個人データを処理するために雇った第三者のプロバイダーがデータ保護義務を果たすことができない場合、Shipitoが責任を負います。
-
組織体ロジスティックスおよび関連サービスを促進するため、弊社はShipitoからグローバルアクセス合同会社へ個人データを転送する可能性があります。、グローバルアクセス合同会社がShipitoによって明記される目的以外の追加処理および転送から個人データを保護することを契約上でも確認および保証するため、データ共有および処理の協定が双方の間で締結されました。
-
法律上の必要条件規定により要求され、合法的に必要と判断された場合、弊社はお客様の個人データ調整体へアクセスおよび提示する可能性があります。これはアメリカ合衆国政府が特定の輸出品、再輸出品、商品の転送に対する規定を維持するための統合スクリーニング用リストに対するスクリーニングを含む可能性があります。これは、地方関税当局および税務当局によって必要とされる個人データの提出を含む可能性があります。さらに、弊社は法律による必要に応じて、または国家の安全または法の執行条件を満たすため、もしくは公共当局による合法的な要請に応じるため、お客様の個人データおよび他の情報を開示する可能性があります。弊社は、法的権利も守るため、責任に対する予防措置をとるため、資源や個人または一般市民の権利や資産もしくは安全を保護するため、弊社のサービスまたは安全の基盤と完全性を維持し保護するため、弊社および弊社のサービスを詐欺的、虐待的、不法な用途から保護するため、または弊社を第三者の主張または申し立てに対して調査し、弊社を守るため、お客様の個人データや他の情報を開示する可能性があります。
8. 個人情報の保管
弊社は、アメリカ合衆国内のデータ・センター、クラウド情報保管機関、または、弊社のオフィスや倉庫を含む会社に貴方の個人データを保管する可能性があります。弊社がShipitoとグローバルアクセス合同会社の間で転送するデータ保護の適性を確実にするために、弊社はこれらの企業間でデータ転送および処理についての合意内容を締結しました。
このプライバシー宣言の最後に提供される連絡先の詳細に基づき弊社までお問い合わせいただければ、弊社のデータ共有および処理の合意内容の詳細を再審議する権利を得る可能性があります。弊社は、欧州-米国プライバシー・シールド・フレームワークで保証されたアメリカ合衆国からの第三者サービスプロバイダを利用しようと尽力します。
9. 個人情報セキュリティ
Shipitoは、偶発または違法な破損、損失、改造、無許可の公表、もしくは送信、保管、処理された個人データへのアクセスに対して、受け取った個人データを保護するために技術的かつ組織的処置を使用します。ソフトウェアやシステムを維持し開発しつつ、弊社は適切で新しいセキュリティ技術および方法を定期的に考慮します。履行されるセキュリティ対策は以下を含みます。
- 個人データが集積される全ページでSSL使用、
- 支払カード、口座番号、パスポート番号のような、より高度なレベルの保護を必要とするデータは、保管のためにデータベースへ送信される前に暗号化、
- ウェブおよびデータベースの保護にファイアフォール使用、
- アカウント登録に使用したパスワードの「デフォルト」設定不可、
- ユーザーのアクセス追跡、
- ロールベースのセキュリティをシステムアクセスに適用、
- 全従業員は雇用を通じてアクセス可能な個人データの機密性を維持することを契約上義務付けられている、
- 定期的なシステムバックアップ、
- 定期的にシステムのメンテナンス履行、
- システムのセキュリティ監視。
10. 個人情報の維持
Shipitoは、上記の処理目的を果たすために要する時間相当の期間、収集した個人データを保持します。個人データはそれから要する時間相当の期間アーカイブされるか、法律または法律的考慮点によって必要とされます。アーカイブが不要となった時、個人データは弊社の記録から削除されます。
Shipitoは、無料のスタンダードアカウントまたは有料のプレミアムアカウントで登録する選択肢を提供します。プレミアムアカウントは、月毎または年毎の支払オプションを提供します。
スタンダードアカウントについては、2年間アカウント上で何の活動もなかった場合、アカウントは自動的に閉鎖され、削除されます。2年間という期間は典型的な顧客の傾向に基づいて選択され、一部の顧客は時々サービスを利用する事を選択するだけかもしれません。この期間は、身分証明の認証を要求された顧客に対応するためにも必要で、このプロセスは、不要に新しいアカウントでやり直される必要がないようにするためです。この期間より早くアカウントを閉鎖したいお客様は、弊社までご連絡ください。弊社の連絡先は、このプライバシー宣言の最後に掲載しております。
プレミアムアカウントの料金は、選択されたオプション通り毎月または年毎の申込に応じて、お客様アカウントへ自動的に請求がかかります。いつでもお客様アカウントをスタンダードアカウントへ変更いただけます。アカウントへの請求料金が未払いとなれば、プレミアムアカウントは自動的にスタンダードアカウントへ切り替わり、もし2年間そのアカウントでご利用が無い場合には、アカウントは自動的に停止および抹消されます。もしお客様アカウントの停止をご希望の際は、弊社までその旨ご連絡ください。弊社の連絡先に関する詳細は、このプライバシー宣言の最後をご参照ください。
弊社は、税金に関する記録および業務履歴を含む調整義務を果たすために個人データを保持することを要求される通りに保持し続けます。弊社は、データ保護法および他の調整必要条件で弊社の義務の迎合性を確実にするため定期的に確認される親会社グローバルアクセスグループ(LLC)の維持ポリシーに準じます。個人データが維持ポリシーに準じた上でただ保持されアーカイブされる事を確実にするため、弊社はデータベースおよびアーカイブされた情報を定期的に監査します。
11. 個人情報の権利
連絡先、支払および配送先情報の追加、編集、削除を含め、弊社ウェブサイトwww.shipito.comで提供された個人データの正確性は顧客が維持するものとします。アカウント保持者であるお客様は、オンラインアカウント上のプロフィールメニューから、アカウントにオンラインでアクセスすることにより、提供した個人データを見て編集いただくことが可能です。
お客様の個人データを提供した顧客へ連絡し、彼らが登録されたアカウントのアカウントプロフィールメニュー下でお客様の個人データ削除を含む必要な更新を行うよう依頼できます。これは一般的に、お客様が他者によって手配された荷物の配送を受け取ったところで起こります。
市場コミュニケーションのため、『登録取消』オプションは、あらゆる市場コミュニケーションのフッターに表示されます。これに加えて、弊社は、登録を取り消すために、直接連絡する可能性があります。弊社連絡先の詳細は、このプライバシー宣言の最後に提供されます
個人データに関するお問い合わせ、個人データの編集または更新のお手伝い、そして、アクセス、改正、データ携帯性、異議、処理規制およびお客様の個人データの抹消を含む法定権利の行使のため、お客様は弊社に連絡する可能性があります。弊社連絡先の詳細は、このプライバシー宣言の最後に提供されます。
12. 紛争の解決
Shipitoは、グローバル・アクセス・グループ合同会社のもと、欧州‐米国プライバシー・シールド・フレームワークに参加します。以下のリンクにアクセスいただければ、参加者のリストをご覧いただけます 。
https://www.privacyshield.gov/list.
欧州‐米国プライバシー・シールド・フレームワークの参加者として、Shipito は、連邦取引委員会の調査および施行勢力の対象となります。
欧州‐米国プライバシー・シールド・フレームワークに参加する組織は、申し立てを受け取ってから45日以内に返答する必要があります。申し立てに対し満足な返答が期限までに受け取れない場合、以下のリストより独立した依頼メカニズムへお問い合わせください。
-
欧州データ保護当局(「DPAs」)
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
これらの独立した論争解決組織体は、申し立てを扱い、無料で適切な手段を個人へ提供するために指定される点にご注意ください
特定の状況下で、欧州の経済地域内の個人は、プライバシーフィールド関連の論争を解決するために、拘束的な仲裁を実施する可能性があります。仲裁を実施するため、仲裁の主張を始める前に、以下の処置をとる必要があります。 (1) Shipitoへ直接申し立て、弊社に問題を解決する機会を提供する。 (2) 上記の独立した依頼メカニズムを使用する。(3) 米国商務省へ適切なデータ保護機関を通して問題を申し立て、無料で問題を解決するために最善を尽くす機会を米国商務省に与える。拘束的な仲裁の詳細については、米国商務省のプライバシー・シールド・フレームワークをご参照ください。アネックスI(拘束力のある仲裁): https://www.privacyshield.gov/article?id=ANNEX-I-introduction.
13. 施行期日と修正条項
この文書は、2018年5月25日まで有効です。この文書は、時々改訂される可能性があります。
14. 連絡先の詳細
お問い合わせは以下まで:
| 組織: |
グローバル・アクセス・グループ合同会社 |
| 連絡先: |
データ保護役員 (クリス・バウアー) |
| 住所: |
9815 South Monroe St, Suite 510,
Salt Lake City, UT 84070
|
| Eメールアドレス: |
[email protected] |
欧州代表
| 連絡先: |
欧州代表 (ダニエル・エイングナー) |
| 住所: |
Rastenfeld 151
Rastenfeld, 3532
Austria
|
| Eメールアドレス: |
[email protected] |
カスタマーサポートへのお問い合わせは、オンラインのチャットや、カスタマーポータルでのサポートチケット作成、または、カスタマーサポートのメールアドレス:[email protected]へのメール送信でも可能です。
欧州ー米国プライバシー・シールド体制に参加している組織では、苦情を受けてから45日以内に返答する必要があることにご注意ください。