ログイン
ショッピングカート

GDPR

GDPRとは?

について 一般データ保護規則(GDPR) は、欧州連合(EU)が制定した法律で、EU内外の組織がEU居住者の個人データをどのように取り扱うかを規制するものである。.
2016年に採択され、2018年5月25日に発効した。.

GDPRは、個人データの管理権限を高め、その使用方法の透明性を確保し、EU加盟国全体でデータ保護規則を統一することを目的としています。EUに拠点を置く企業だけでなく、EU域内の個人に商品やサービスを提供したり、個人の行動を監視したりする企業にも適用される。.

RedSacreのコミットメント

レッドサクレ, 当社は、お客様のプライバシーを真摯に受け止め、GDPRの原則を遵守することをお約束します。.
当社は、お客様の個人データの取り扱いについて、透明性、公正性、説明責任を信条としています。.

私たちは約束する:

  1. 透明性と合法性を保つ
    当社は、収集するデータの種類、収集理由、使用方法、保存期間を明確に説明します。すべての処理活動は、同意、契約、正当な利益などの合法的な根拠に基づいています。.
  2. 必要なものだけを集める
    当社は、サービスの提供または義務の履行に必要な情報のみを収集します。.
  3. 正確さを保つ
    当社はお客様の個人情報を正確かつ最新の状態に保ち、お客様は不正確な情報を訂正する権利を有します。.
  4. データ保持の制限
    当社では、個人データを収集目的の達成に必要な期間のみ保存します。不要になった個人情報は、安全に削除または匿名化します。.
  5. セキュリティと機密性の確保
    当社は、適切な技術的および組織的手段を用いて、不正アクセス、開示、改ざん、または破壊からお客様のデータを保護します。.
  6. ユーザーの権利を尊重する
    当社は、アクセス、訂正、削除、制限、データポータビリティ、異議申し立てなど、GDPRに基づくデータ主体の権利を十分に尊重します。.
  7. 国境を越えた送金の保護
    個人データをEU域外に移転する際には、標準契約条項(SCC)または同等の保護メカニズムなど、適切な保護措置が講じられていることを確認します。.
  8. 説明責任を果たす
    当社は、詳細な処理記録を保持し、定期的にセキュリティレビューを実施し、当社のパートナーにもデータ保護基準を遵守するよう徹底しています。.

お客様のデータの処理方法

以下は、当社がお客様のデータを収集し使用する方法と理由の概要です:

データの種類目的・用途法的根拠保存期間保護措置
アカウント情報(名前、メールアドレス、住所)アカウントの登録および管理、注文の処理契約/同意アカウントが有効である限り暗号化ストレージ、アクセス制限
注文および取引データ支払い、納品、請求書発行の処理契約/法的義務法的保存期間アクセス制御、監査ログ
ニュースレターの購読マーケティングEメールおよびブランド最新情報の送信同意配信停止まで簡単なオプトアウトが可能
カスタマーサポートメッセージ支援およびサービス向上のため正当な利益解決後の合理的な期間安全な保管
ウェブサイトのクッキー/分析データユーザーエクスペリエンスとウェブサイトのパフォーマンスを向上させるため同意/正当な利益短期または必要に応じて集計または匿名化されたデータ

GDPRにおけるあなたの権利

お客様がEU居住者である場合、お客様はご自身の個人データに関して以下の権利を有します:

  1. 情報を得る権利
    お客様には、ご自身の個人データがどのように使用されているのか、またその理由を知る権利があります。.
  2. アクセス権
    お客様は、当社が保有するお客様の個人データのコピーおよびその処理方法の詳細を請求することができます。.
  3. 訂正権
    個人データが不正確または不完全な場合は、訂正または更新を要求することができます。.
  4. 消去権(忘れられる権利)
    お客様は、個人情報が不要になった場合、または同意を撤回した場合、個人情報の削除を要求することができます。.
  5. 処理を制限する権利
    お客様は、特定の条件下でお客様の個人データの処理方法を制限するよう要求することができます。.
  6. データ・ポータビリティの権利
    構造化された一般的なフォーマットでデータを受け取り、他のサービスプロバイダーに転送することができます。.
  7. 異議申し立ての権利
    お客様は、ダイレクトマーケティングなどの特定の目的によるデータ処理に異議を唱えることができます。.
  8. 自動化された意思決定に関する権利
    利用者は、プロファイリングを含む自動処理のみに基づく決定が利用者に重大な影響を及ぼす場合、その決定の対象とならない権利を有します。.

当社は、GDPRに関連するすべての要請を受領してから1ヶ月以内に対応します。.

当社のコンプライアンス対策

GDPRを確実に遵守するため、当社は以下の対策を実施しています:

  • データ保護影響評価(DPIA):
    私たちは、影響の大きい処理活動の潜在的なリスクを評価し、それを最小化するための保護措置を実施します。.
  • デザインとデフォルトによるプライバシー:
    私たちは、プライバシー保護をシステムやワークフローに最初から組み込んでいます。.
  • 第三者との契約:
    当社は、GDPR基準を満たし、データ処理契約(DPA)を締結しているサービスプロバイダーのみと連携しています。.
  • データ漏洩の通知
    データ侵害が発生した場合、72時間以内に関係当局に通知し、必要に応じて影響を受ける個人に通知します。.
  • 定期的な監査とトレーニング
    私たちは定期的にプライバシーとセキュリティの監査を実施し、責任を持ってデータを取り扱うよう従業員を教育しています。.

コンプライアンス違反の結果

GDPRを遵守しない組織は、最高で罰金などの深刻な罰則に直面する可能性があります。 2000万ユーロ または 世界の年間売上高の4%, いずれか高い方。.
RedSacreは、お客様と当社のビジネスインテグリティを保護するために、完全なコンプライアンスを維持することに専念しています。.

お問い合わせ方法

お客様がEU居住者である場合、またはご自身のデータがGDPRの保護対象に該当するとお考えの場合は、ご自身の権利を行使したり、ご自身のデータについて質問したりするために当社にご連絡ください。.

Eメール services@redsacre.com
件名 “「GDPRリクエスト - [アクセス/訂正/削除/制限/ポータビリティ/異議]”

セキュリティ上の理由から、お客様のご要望にお応えする前にご本人確認をさせていただく場合があります。.
GDPR関連のお問い合わせには、30日以内に回答することを目標としています。.

トップに戻る