購入規約
プライバシーポリシー
このプライバシーポリシーは、Marshall Group ABによって所有、運用または管理されるWebサイト、マイクロサイト、およびモバイルアプリケーションに適用されます。このプライバシーポリシーの目的は、ユーザー(Webサイト訪問者、顧客、またはアプリユーザー)が個人を識別可能な情報(「個人データ」)をMarshallが扱う方法を知り、ユーザーがEU一般データ保護規則(GDPR)およびその他の適用されるデータ保護法に従って処理が行われていることで安心できるようにすることです。
ユーザーが当社サイトを訪問し、製品を購入し、当社アプリを使用し、または当社サービスに登録する際、注文を実行し、サービスを改善し、ユーザーの体験をパーソナライズするために、当社は個人データ(例:氏名、Eメール、IPアドレス、閲覧データ)を収集して処理します。これにはFacebook、Google、TikTokといったプラットフォームでターゲティング広告を表示することが含まれます。当社は法的/会計的義務を満たすため、一部の個人データを最大7年から10年保持し、関連する個人情報をサービス提供者(例:決済代行業者、運送業者)と共有します。
一部の場合、EU-米国データプライバシーフレームワークまたは標準的契約条項などの保護規定に基づいて、データはEU/EEA圏外へ送信されます。ユーザーにはGDPRに基づく権利があります(アクセス、消去、処理への異議申し立てなど)。このポリシーではその権利を行使する方法について説明します。
1. ユーザーの個人データに誰が責任を持っているのですか?
スウェーデンの企業Marshall Group AB、登録番号556757-4610(「Marshall」「当社」)がデータ管理者です。
カスタマーサービスからいつでも当社と連絡を取れます。また、以下もご利用いただけます: Eメール:support@marshall.com 郵送:Marshall Group AB Att: Privacy, Centralplan 15, 111 20 Stockholm, Sweden
2. 個人データの処理と収集
Webサイトの閲覧、製品の購入、カスタマーサポートとのやりとり、ニューズレターの購読、スマートフォンでMarshallアプリの使用、その他の当社とのやりとりで、ユーザーの個人データが処理されます。
ユーザーがMarshallに個人データを提供する必要はありますか?はい、法的根拠が「契約の実行」または「法的義務の遵守」として示されている以下の表で、一覧となっている個人データを提供する必要があります。そういった目的のためにMarshallが依頼したいかなる個人データもユーザーが提供しないことを選択した場合、当社は購入の承認、メンバーシップの付与、法的義務の実行ができない場合があります。
2.1. Webサイトを利用する場合
2.1.1. データ分析
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| ユーザーがどんな風に当社Webサイト、通信、ニューズレター、ソーシャルメディアとやりとりしたかを分析するために、収集したトラッキングデータをまとめます。これを行うことで、当社のWebサイトを改善したり、訪問者に合ったものにするために当社のWebサイトをカスタマイズしたり、またユーザーが概してどんな風に我々が提供しているものとやりとりしているのかについて結論を出したりします。 | ユーザーのIPアドレス、Cookieから生成されたデータ(閲覧/クリックされた製品、訪問ページ、クリックされたEメールのリンク)、国、技術データ(デバイスの種類、ブラウザーの設定)、どのように当社とやりとりしてきたかについての情報、どのサイト経由で当社を見つけたかに付いての情報などGoogleなどのサードパーティーがユーザーについて持っているその他の情報など。 | 当社がパフォーマンスCookieを使用することに同意しているときは、同意。 | 最後にWebサイトにアクセスしてから14か月経過するか、同意を撤回した場合。 |
個人データの提供元:個人データはユーザー、ユーザーの購入履歴、閲覧行動、そして当社Webサイトとのユーザーのやりとりから直接収集されるほか、ソーシャルメディアやGoogleといった公に利用可能なオンラインの提供元から収集されます。
2.1.2. サードパーティーのプラットフォームとWebサイトでのターゲティング広告
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| ユーザーの行動と閲覧パターンに基づいて(いわゆるプロファイリング)、訪問したWebサイトやInstagram、Facebook、Google、TikTok、YouTubeといったサードパーティープラットフォームでユーザーにターゲティング広告を表示します。 | ユーザーのIPアドレス、Cookieから生成されたデータ(閲覧/クリックされた製品、訪問ページ、クリックされたEメールのリンク)、国、技術データ(デバイスの種類、ブラウザーの設定)、どのように当社とやりとりしてきたかについての情報、どのサイト経由で当社を見つけたかに付いての情報などGoogleなどのサードパーティーがユーザーについて持っているその他の情報など。 | 当社が広告Cookieを使用することに同意しているときは、同意。 | 追加の通知があるまで。あるいユーザーが同意を取り下げるまで。 |
個人データの提供元:個人データはユーザー、ユーザーの購入履歴、閲覧行動から直接収集されるほか、ソーシャルメディアといった公に利用可能なオンラインの提供元から収集されます。
2.1.3. 当社Webサイト利用のために必要なCookie
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| 必要なCookieを使ってユーザーの個人データを処理し、当社Webサイトが適切に機能するようにします。それらのCookieによってセキュリティー機能を有効化し、ユーザーの選択(好みの設定やショッピングカート内の商品など)を記憶し、ユーザーをログインしたままにできます。 | ユーザーのIPアドレス、セッションID、ログイン資格情報、技術データ(デバイスの種類、ブラウザーの設定)、当社とのやりとり方法に関する情報、どのサイトで当社を知ったかについての情報などの当社が利用するマーケティングサービスがユーザーについて以前から持っていた情報。 | Webサイトの機能を提供するための当社の正当な利益。 | 通常、ユーザーの接続が終わった後、あるいはWebサイトの基本機能を保つのに必要な期間詳細については当社のCookieポリシーをご覧 ください。 |
個人データの提供元:ユーザーが当社Webサイトを訪問し操作した場合に、ユーザーのデバイスから個人データが直接収集されます。
2.2. 製品の購入
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| 注文の処理、製品の配送、製品保証の提供、ユーザーへの注文に関する情報の送信、支払いの取り扱いなど、購入に関する当社の義務の実行。 | ユーザーの氏名、出荷および請求先住所、電話番号、Eメールアドレス、注文情報、および支払い情報。 | ユーザーと当社間の購入契約の実行。 | 購入が完了し、法的義務が何もなくなったとき(帳簿のための7年間と最大10年間の時効完成)。当社の法的義務の詳細については以下をご覧ください。 |
| 会計法への準拠 | 請求書、支払い。 | 会計法への準拠 | 購入後7年。 |
| セキュリティーおよび不正行為防止 | ユーザーのIPアドレス | 不正行為防止のための当社の正当な利益 | 不正行為やセキュリティーリスクがないことを確認し終えたとき。 |
個人データの提供元:個人データはユーザーとその購買履歴から直接収集されます。
2.3. ニューズレター、パーソナライズされたマーケティングおよび広告
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| ニューズレター、製品情報、広告、精算の確認、アンケートなど、パーソナライズされたマーケティング素材の送信。 | ユーザーの氏名、誕生日、在住国および郵便番号、Eメールアドレス、電話番号、および当社Webサイトとのやりとり方法に関するデータ。 | 同意。 | ユーザーが同意を取り下げニューズレターとマーケティング広告を受け取ることを希望しなくなったとき。または、 6か月間当社からのご案内を開封しなかったとき。 |
| ニューズレターがどのように開封され、ニューズレター上の何がユーザーによってクリックされたかを分析することで、当社はニューズレターを改善し企画します。当社はそういった分析を常に集計レベルで行い、具体的にユーザーがニューズレターをどのように扱ったかはチェックしません。 | ユーザーが当社のニューズレターをどうやって開いたかと何をクリックしたかに付いての情報。 | 同意。 | ユーザーが同意を取り下げ、ニューズレターとマーケティング広告の配信を希望しなくなったとき。 |
| ユーザーにマーケティング広告を送らないように、「サブスクリプション登録解除」で当社からニューズレターを受け取らないことを希望している人を追跡。ここで当社が積極的に扱うのは個人データではありません。そのため、ユーザーの連絡先を参照しませんし、その他の用途で使うこともありません。 | ユーザーのEメールアドレス | マーケティング広告を受け取ることを拒否した個人にマーケティング素材を送らないよう要求するマーケティング法などの法的義務を遵守。 | サブスクリプション解除後6か月間。 |
個人データの提供元:個人データはユーザー、ユーザーの購入履歴、閲覧行動から直接収集されるほか、ソーシャルメディアといった公に利用可能なオンラインの提供元から収集されます。
2.4. カスタマーサービスへの連絡、その他の通信、および苦情
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| カスタマーサービスをとおりして当社に連絡があった とき、個人データが処理 されます。 | サポートまたはカスタマーサービスに連絡した際に任意で提供されたユーザーのEメールアドレスおよびその他の 情報。 | カスタマーサービスで提供される当社の正当な利益。 | 事案が最終的に解決したのち 3年。 |
| クレーム、苦情、返品、返金、撤回権などのユーザーのその他の法的権利を処理するなど、ユーザーの購入に関わる当社の義務と事務を実行。 | サポートまたはカスタマーサービスに連絡した際に任意で提供されたユーザーのEメールアドレスおよびその他の 情報。 | ユーザーと当社間の購入契約の実行。 | 事案が最終的に解決したのち3年。 |
| 当社サービスの更新あるいは契約条件またはプライバシーポリシーの変更をユーザーに通知。 | ユーザーの氏名およびEメールアドレス | 変更に関してユーザーに伝える当社の正当な利益。 | 6か月間当社からのご案内を開封しなかったとき。 |
| ユーザーから請求があったときに、当社が処理するユーザーに関する情報または個人データもしくはその両方を 提供。 | ユーザーについて処理するすべての個人データ。 | 法的義務の遵守。 | 法的要件を当社がとりまとめたとき。 |
個人データの提供元:当社に提供されたとき、またはソーシャルメディアから連絡した場合はソーシャルメディアに提供されたとき、個人データはユーザーから直接収集されます。
2.5. レビューを残す
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| ユーザーがレビューを残し、当社のWebサイト上で公開することを許可。 | ユーザーの氏名、Eメールアドレス、ユーザーのレビューに残された情報、レビューの対象としてユーザーが購入した製品の情報。 | ユーザーがレビューを残し当社が公開することについての当社の正当な利益。 | 別段の通知があるまで、またはこの目的でユーザーの個人データを処理しないようにユーザーが要求するまで。 |
個人データの提供元:個人データはユーザーから直接収集されます。
2.6. メンバーシッププログラム
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| ユーザーのメンバーシップを管理し、ユーザーの購買情報に簡単にアクセスできるようにするなどするためにユーザーが製品を登録できるようにする。 | ユーザーの氏名およびEメールアドレス | 契約履行、メンバーシップの条件の実行。 | 追加の通知があるまで。あるいユーザーが自分のアカウントを削除するまで。 |
個人データの提供元:個人データはユーザー、ユーザーの購入履歴、閲覧行動から直接収集されるほか、ソーシャルメディアといった公に利用可能なオンラインの提供元から収集されます。
2.7. イベントおよびコンテスト
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| 当社のイベントやコンテストの1つに参加したとき、ユーザーの参加を管理し、賞品があるときに連絡できるようにするため、当社は個人データを処理します。 | イベントやコンテストの時期によりますが、ユーザーの氏名およびEメールアドレス、そして賞品を送付する場合ユーザーの住所を処理する可能性が高くなります。 | イベントまたはコンテストへのユーザーの参加を管理することについての当社の正当な利益。 | イベントまたはコンテストが終了したとき。 |
個人データの提供元:個人データはユーザーから直接収集されます。
2.8. 当社アプリの使用
| 目的 | 個人データの種類 | 法的根拠 | 目的の終了時期 |
|---|---|---|---|
| ユーザーが当社のアプリを使用し、ニューズレターに登録したときに、ユーザーの個人データを処理します。 | Eメールアドレス。 | 同意。 | 追加の通知があるまで。あるいユーザーが同意を取り下げるまで。 |
個人データの提供元:個人データはユーザーから直接収集されます。
3. サードパーティーおよびEU/EEA域外への個人データ転送
このプライバシーポリシーに記述がない場合、ユーザーの同意なしに個人データをサードパーティーに意図して公開することはありません。ただし、以下の状況においてサードパーティーに情報を公開いたします。
ユーザーの個人データを共有する際、データ転送契約またはデータ処理契約を取り結ぶことなどをして、この通知に従って受領者が処理します。そういった契約はすべての妥当な契約上、法的、技術的、組織的な手段を含み、ユーザーの情報が適切なレベルの保護と準拠法に従って処理されるようにします。
3.1. 企業グループ内の個人データの転送
当社はグループ会社を含む関連会社のユーザーのデータを共有します。それらの受領者は当社の代理としてのみ個人データを処理でき、当社のためにサービスを行います。当社はすべての法的、技術的、組織的手段を取り、ユーザーのデータがそういった厳選されたサードパーティーに転送または共有されるときに安全かつ適切なレベルの保護をもって取り扱われるようにします。
3.2. MarshallのWebサイトにおけるサードパーティー
ユーザーが当社のWebサイトを利用し同意を与えた場合、以下の者がユーザーの個人データを処理します:
Webサイトを分析するために当社が利用しているサービス(主にGoogle)、および
それらの受領者は当社のデータ処理者として代理で個人データを処理しますが、独立したデータ管理者としてもユーザーの個人データを処理します。それらのプロバイダーは、自分たちが自分たちの責任において処理している個人データについて個別に通知します。
3.3. Marshallのサービスプロバイダー
当社でお買い物をする場合:
当社でお買い物をするとき、ユーザーの個人データはAdyen N.V、PayPal (Europe) S.à r.l. et Cie、S.C.A、Kustom AB(Klarna Checkout)、IndiaIdeas.com Limited(BillDesk)によって処理されます。決済代行業者はユーザーの個人データの処理について独立して責任を負い、個人データの処理方法について個別にユーザーに通知します。
ユーザーの個人データは、チェックアウトの選択で示された選択されたキャリアによって処理されます。キャリアはユーザーの個人データの処理について独立して責任を負い、個人データの処理方法について個別にユーザーに通知します。
当社は、そういった情報を保管する当社の補助をする企業の利用のためおよびその他の会計サービスのために、帳簿と会計法を遵守するため、必要な情報を保存します。その情報には個人情報が含まれていますが、関係者のデータ処理契約に記載されているとおり、当社の代理としてまたは当社の指示に基づいてのみ処理されます。
ユーザーが当社のニューズレターを受け取った場合、マーケティング広告の提供に関連するサービスを含むニューズレターの配信を補助する会社であるSalesforce.com EMEA Ltdとユーザーの個人データを共有します。その情報には個人情報が含まれていますが、関係者のデータ処理契約に記載されているとおり、当社の代理としてまたは当社の指示に基づいてのみ処理されます。
ユーザーがソーシャルメディアで当社とやりとりした場合や当社のソーシャルメディアアカウントにアクセスした場合は、ユーザーが使用しているソーシャルメディアプラットフォームが自社ユーザーとしてユーザーに関する個人データを処理します。ソーシャルメディアプラットフォームはユーザーの個人データの処理について独立して責任を負い、個人データの処理方法について個別にユーザーに通知します。
当社のITサプライヤーが当社システム内の個人データにアクセスします(Webサイトおよびアプリケーション開発、ホスティング、保守、Eメールサーバー、その他関連サービス)。ただし、それらのサプライヤーは当社の代理および指示でのみ個人データを処理し、十分かつ安全なIT運用を行います。ITサプライヤーと交わした契約とデータ処理契約に従って、ITサプライヤーが当社への義務を実現するの非必要である場合にのみ、個人データを共有します。
3.4. 法の執行および法的手続き
準拠法や裁判所の命令、裁判所または政府の出頭命令または令状で必要とされる場合、その他法執行機関やその他の政府機関に協力するために、Marshallは個人データを公開します。
Marshallは、詐欺的、不正、非合法な使用または活動からMarshallと他者を保護するため、第三者からの主張または申し立てを調査しMarshallを守るため、そして、Marshallの事業と法的権利を保護し、契約の実行または他社の権利、財産安全を保護するために行動を起こすことが適切で必要だとMarshallが考える個人データを公開します。
3.5. 個人データの一般的な転送
当社が法律でそうすることを義務づけられている場合、ユーザーの個人データを公的機関に公開します。
Marshallの事業のすべてまたは一部が売却された場合、その唯一の目的が譲渡の対象となる事業を継続することであり、その個人データの受領者がこのプライバシーポリシーに合致するように取り扱う場合にのみ、Marshallはユーザーのパーソナルデータを、包括的であれ部分的であれ、事業の潜在的な買収者に転送することがあります。
3.6. EU域外に転送された個人データ
Marshallは、上記3.2第3章3に記載したとおり、EU域外に所在するサービス提供者に呼人データを転送します。ただし、Marshallはそのような個人データを第三国に転送する際に適切な保護を提供してGDPRを常に遵守し、そのよう内装を最小限にするようにしています。
ユーザーの個人データがEU/EEA圏外で処理される場合、または当社がそのような処理がGDPRに従った転送の別の根拠に基づいていると結論づけた場合、当社はそういった処理が、問題となっている国が適切なレベルの保護または適切な保護手段を提供しているか、または確認するEU委員会の決定に基づいているようにします。
以下の場合に、ユーザーの個人データはEU/EEA域外に転送されます:
EU/EEA域外に所在地がある当社のITサプライヤーに転送する場合。
当社のソーシャルメディアチャネル(Facebookなど)にアクセスしてやりとりをした場合、ユーザーの個人データはEU/EEA圏外に転送されます。そうなる理由の1つは、それらの企業の多くは米国に所在しているということです。
ユーザーが当社のWebサイトにアクセスし、アナリティクスやマーケティングに同意した場合、個人データはEU/EEA域外のWebサイトを分析し、マーケティングサービスを提供するTikTokやGoogle(YouTubeを含む)、Meta(InstagramおよびFacebook)といった企業に転送されます。当社はサービスがアクセスする情報を採取源にし、ユーザーの個人データがEU/EEA域外に転送されるリスクを低減するいくつかの対策を取ってきました。すべては、EU/EEA域外の人にとって個人データが何に関するものなのかが可能な限りわからなくするためのものです。
米国への転送に関して、当社の米国サプライヤーがEU-米国データプライバシーフレームワークで認証されているとき、当社は十分性の認定に準拠します。こちらに米国の十分性の認定について説明があります。Google(YouTubeを含む)とMeta(InstagramとFacebook)はEU-米国データプライバシーフレームワークのもと認証されています。こちらでそれらの企業名を検索すると、それぞれの認証にアクセスできます。
十分性の認定がないとき、または転送がそれによって保護されていない場合、当社と当社のサプライヤーはEU/EEA域外への個人データの転送について、補助的なセキュリティー対策とともに標準的契約条項(GDPR第46条第2項c)モジュール1および2に準拠します。個人データを中国に転送できるTikTokなどでユーザーの個人データが処理されている場合、標準的契約条項に準拠します。標準的契約条項の使用はユーザーの個人データを安全に転送できるようにすることを意図しています。標準的契約条項についてはこちらをご覧ください。
4. 法的根拠「正当な利益」に基づいて個人データを処理するときの利益測定の比較
上記表に記載したとおり、ある目的において、「正当な利益」に基づいて当社は個人データを処理します。ユーザーの個人データの処理に関する利益測定の比較を実行することにより、当社は処理することによる正当な利益が個人データの保護を求めるユーザーの利益と権利を上回っていると結論づけています。
当社の利益測定の比較に関する詳細については、当社にお問い合わせください。当社の連絡先はこのプライバシーポリシーの最初に記載されています。
5. Marshallが個人データを処理する際のユーザーの権利
個人データを当社が処理することに関して、ユーザーには以下の権利があります:
5.1. 所轄当局に苦情を提起する権利(GDPR第77条)
ユーザーには所轄当局に苦情を提起する権利があります。スウェーデンの所轄当局は、スウェーデン個人情報保護局(Integritetsskyddsmyndigheten、www.IMY.se)です。
詳細:ユーザーの苦情を提起する権利はその他の行政または司法の救済策に対する不利益なしで存在します。ユーザーには、特に居住地、勤務地、あるいは申し立てられた該当するデータ保護法の侵害が発生していると申し立てられている場所であるEU/EEA加盟国において、所轄当局に苦情を提起する権利があります。所轄当局には、司法の救済策など、苦情の進捗と結果をユーザーに通知する義務があります。
5.2. 同意を撤回する権利(GDPR第7条第3項)
ユーザーには、当社に連絡することでいつでもいかなる同意も撤回する権利があります。
詳細:同意の撤回は、撤回前に行われた同意に基づく処理の適法性に影響しないものとします。
5.3. アクセスする権利(GDPR第15条)
ユーザーには、当社がユーザーに関する個人データを処理しているかどうかについて確認を得る権利があります。ユーザーは当社に連絡することで依頼できます。当社がユーザーの個人データを処理している場合、ユーザーには処理された個人情報の写しとユーザーの個人情報の処理に関する情報を手に入れる権利があります。
詳細:当社から提供される情報は以下のとおりです:
- 処理の目的
- 関係する個人データのカテゴリー
- 個人データが公開されてきた、あるいは将来公開される受領者または受領者のカテゴリー、特に第三国と国際機関にいる受領者
- 可能な場合、個人データが保存される予想期間、不可能な場合、その期間を決定するために使われる基準
- 個人データの訂正と削除の要求やユーザーに関する個人データの処理の制限、そのような処理に反対する要求する権利の存在
- 所轄当局に苦情を提起する権利
- 個人データがユーザーから収集されていない場合、当社は個人データの入手元について利用可能な情報を提供します
- プロファイリングやロジックに関する意味のある情報、そして応いった処理の重大性と予想される結果などの、自動化された意思決定の存在
- ユーザーの個人データが第三国または国際機関に送信された場合、GDPR第46条に基づき適切な保護手段講じることに関する情報を得る権利があります。
ユーザーによって要求された処理中の個人データの追加コピーについては、管理コストに基づいて合理的な料金を求めることがあります。ユーザーが展示でき方法で要求した場合、ユーザーから指定がなければ通常使用される電磁的様式でデータを提供します。上記に記載されたユーザーがコピーを入手する権利については、他社の権利や自由に悪影響を及ぼさないものとします。
5.4. 異議を申し立てる権利(GDPR第21条)
ユーザーにはいつでも当社が個人データをすることに異議を申し立てる権利があります。
詳細:ユーザーの異議を申し立てる権利は以下にあてはまります:
- 状況に応じて、ユーザーには自分のいかなるプロファイリングを含む、当社の正当な利益の目的に必要な個人データの処理に異議を申し立てる権利がいつでもあります(第21条第1項)。そのような場合、ユーザーの利益や権利、自由を上書きするような処理もしくは法的主張の立証、行使または弁護のための説得力のある正当な根拠を当社が示さなければ、個人データの処理をしません。
- 個人情報が直接的なマーケティング目的で処理されている場合、いかなるプロファイリングを含むそのようなマーケティングのために個人データを処理することに、ユーザーにはいつでも異議を申し立てる権利があります(第21条第2項)。ユーザーがそういった異議申し立てを行った場合、ユーザーには処理完了した自分の個人データを処理することについて無条件の権利があります。
- 情報社会サービスの用途の文脈では、指令2002/58/EC(eプライバシー指令、またはePD)に関わらず、技術仕様を使った自動化された方法による異議申し立てを行う権利を行使できます。
5.5. 削除する権利(「忘れられる権利」)(GDPR第17条)
ユーザーには個人データを消去するように当社に求める権利があります。
詳細:以下の根拠が該当する場合、当社には個人データを不当に遅延することなく消去する義務があります:
- 本来の収集または処理目的に関連して、個人データが必要なくなくなった
- ユーザーが処理が基づいている同意を撤回し、処理について他の法的根拠がない
- ユーザーがGDPR第21条第1項に基づいて処理に異議を申し立て、処理に最優先の正当な根拠がなくなるか、ユーザーがGDPR第21条第2項に基づいて処理に異議申し立てを行う
- 個人データがGDPR第8条第1項に示されている情報社会サービスのオファーに関連して収集されてきた
- 個人データが違法に処理されてきた
- 当社が適用を受けるEUまたはその構成国の法律の法的義務を遵守するために、個人データを消去する必要がある
当社が個人データを公開しており、上記記載の権利に従って個人データを消去する義務がある場合、利用可能なテクノロジーと実装の費用を考慮の上、当社は技術的手段などの合理的な段階を踏んで、個人データを処理するその他の管理者に、ユーザーがそういった管理者にそれらの個人データのすべてのリンクやコピーまたは複製を消去することを求めていることを通知します。
不可能であるか均衡を欠くほど労力を必要であることが証明されなければ、当社は上記で示されたユーザーの権利に基づいて個人データを消去した場合、個人データが提供されてきた各受領者に通知します。ユーザーがそれらの受領者についての情報が必要な場合、当社にご連絡ください。
上記に基づいた消去と通知の義務は、以下の理由で必要な処理については適用しないものとします:
- 表現と情報の自由の権利を行使する場合
- 当社に適用されるEUまたはその構成国の法律によって処理することを求められる法的義務を遵守する場合
- 法的主張の立証、行使、弁護の場合
5.6. 処理を訂正する権利(GDPR第16条)
ユーザーには、自分に関する不正確な個人情報を不当に遅延することなく訂正してもらう権利があります。
詳細:処理の目的を考慮に入れると、ユーザーには不完全な個人データを追加の申し立てを提供することで完全にする権利があります。
不可能であるか均衡を欠くほど労力を必要であることが証明されなければ、当社は個人データを訂正した場合、個人データが提供されてきた各受領者に通知します。ユーザーがそれらの受領者についての情報が必要な場合、当社にご連絡ください。
5.7. 処理を制限する権利(GDPR第18条)
ユーザーには自分の個人データの処理を当社から制限する権利があります。
詳細:以下の場合ユーザーの権利が適用されます:
- 当社が個人データの正確性をチェックできる期間に、ユーザーによって個人データの正確さに反論があった場合
- 当社の正当な根拠がユーザーの根拠に優先するかどうかのチェックを保留する、GDPR第21条第1項に基づいて処理に異議を申し立てた場合
- 処理が違法であり、個人データの使用制限を求める代わりに、個人データの消去に異議を申し立てた場合
- 処理の目的としては当社は個人データが必要なくなったが、ユーザーが法的主張の立証、行使、弁護のために個人データを必要としている場合
上記により処理が制限されている場合、保管を例外として、そのような個人データはユーザーの同意に基づくか、法的主張の立証、行使、弁護のため、またはその他の自然人または法人の権利を守るため、あるいはEUまたはその構成国の重要な公益を理由としてのみ処理されるものとします。
このことが不可能ではないと判明するか、均衡を欠くほど労力を必要とするのでなければ、当社は上記に従って処理のすべての制限について個人データが提供されている各受領者に通知します。ユーザーがそれらの受領者についての情報が必要な場合、当社にご連絡ください。
5.8. データポータビリティーの権利(GDPR第20条)
ユーザーには(当社に提供している)自分の個人データを当社から構造化された一般的に用いられる機械的に読み込み可能な形式で受け取り、自分の個人データを別のデータ管理者に転送する権利があります(「データポータビリティー」)。
詳細:以下の場合に権利が適用されます:
- 処理が適法に行われた同意または契約に基づいている場合
- 処理が自動化された方法で実行されている場合
データポータビリティーの権利の行使は第17条の削除する権利への不利益がないものとする。
ユーザーのデータポータビリティーの権利については、他社の権利や自由に悪影響を及ぼさないものとします。
ユーザーの権利を強く主張するために、Marshallはユーザーに個人データを管理、レビュー、訂正、更新、エクスポートできるように個人アカウントへのアクセスを提供しています。ユーザーが自分の個人アカウントにログイン登録をしなかった場合、購入中に使用したものと同じEメールアドレスを使うことで登録することができます。ユーザーはカスタマーサービス様式やEメール、または郵便で、自分の権利に関してMashallに連絡を取ることもできます。
この目的でカスタマーサービスに連絡を取るとき、当社がユーザーの身元と個人データへのアクセス権をチェックする可能性があるため、Marshallで購入または登録に使った同じEメールアドレスにアクセスする必要があるかもしれません。
変更や更新は通常Marshallのシステムですぐ繁栄されますが、ユーザーの個人データをバックアップ、不正行為や乱用の防止、法的義務の充足、その他Marshallにそうする正当または必須の理由があると思われる場合に、当社はユーザーの個人データを保持することがあります。
Marshallは処理中またはユーザーに発送中の製品の注文に関するいかなる個人データも修正または更新できません。
6. Cookieとアナリティクス
Webサイト訪問時の体験をパーソナライズしたり、カスタマイズした広告や情報そしてコンテンツを提供したり、Webサイトの使用を監視して分析したりするために、当社はCookieやその他のテクノロジーを使用します。Cookieやその他の使用されているテクノロジーの詳細については、MarshallのCookieポリシーを参照してください。
Marshallはアナリティクステクノロジー(Googleアナリティクス)も使用してWebサイトのアクセスとトラフィックを測定して評価し、ナビゲーションレポートを作成しています。GoogleはMarshallとは独立して運営されており、それ自体のプライバシーポリシーがあります。ユーザーは、Googleのオプトアウト機能を使うことで、一部のブラウザーからナビゲーション情報の収集をオプトアウトできる場合があります。
7. カリフォルニア州にお住まいの方への追加情報
ユーザーがカリフォルニア州に在住留守消費者である場合、カリフォルニア州消費者プライバシー法(CCPA)のもと、追加の権利があります。詳細については当社のCCPAプライバシー通知をご覧ください。
8. 変更および更新
当社はサービスとこのプライバシーポリシーを適宜更新する場合があります。更新があった場合、新しいプライバシーポリシーをWebサイト上で閲覧できるようにし、最新版の作成日を表示します。更新が通知や同意を必要とする場合、ユーザーに通知されるか、同意の機会が与えられます。
プライバシーポリシーの最終更新日:2025年4月9日