コンテンツへスキップ

カート

カートが空です

STOWニュースレター

ギフトやスタイリングのアイデア、限定版、STOWニュースなどの最新情報をメールで受け取るにはサインアップしてください

プライバシー

イギリス

I. プライバシーとデータ保護ポリシー

現行法の規定に従い、Stow London(以下、ウェブサイト)は、収集されたデータのリスクに適したセキュリティ レベルに応じて、必要な技術的および組織的対策を講じることを約束します。

このプライバシーポリシーに組み込まれている法律

このプライバシーポリシーは、インターネット上の個人データの保護に関するスペインおよび欧州の現行法に準拠しています。具体的には、以下の規則を尊重します。

2016 年 4 月 27 日の欧州議会および理事会の個人データの処理に関する自然人の保護およびそのようなデータの自由な移動に関する規則 (EU) 2016/679 (GDPR)。

個人データの保護およびデジタル権利の保証に関する 2018 年 12 月 5 日付有機法 3/2018 (LOPD-GDD)。個人データの保護およびデジタル権利の保証に関する 1999 年有機法 15/15 を実施する規則を承認する 2007 年 12 月 21 日付王令 1720/2007。

12月13日、個人データの保護に関する法律(RDLOPD)

情報社会サービスおよび電子商取引に関する法律 34/2002、2002 年 7 月 11 日 (LSSI-CE)。

個人データを処理する管理者の身元

Stow London で収集された個人データの処理責任者は、Stow Luxury Retail SL (NIF: B44644466) (以下、「データ管理者」) です。連絡先は次のとおりです。

住所: Calle Beato Diego 6B, Ubrique (Cádiz) 11600 連絡先電話番号: +34 956 46 22 39

連絡先メールアドレス: customerservice@stowlondon.co.uk

個人データの登録

GDPR および LOPD-GDD の規定に従い、Stow London が自社のページで提供されるフォームを通じて収集した個人データは、Stow London とユーザーの間で確立された義務を促進、迅速化、履行するため、またはユーザーが記入したフォームで確立された関係を維持するため、またはユーザーからのリクエストや問い合わせに対応するために、当社のファイルに統合され、処理されることをお知らせします。同様に、GDPR および LOPD-GDD の規定に従い、GDPR の第 30.5 条に規定されている例外が適用されない限り、処理活動の記録が保持され、その目的に応じて、実行される処理活動および GDPR で規定されているその他の状況が指定されます。

個人データの処理に適用される原則

ユーザーの個人データの処理は、GDPR の第 5 条および 2018 年 12 月 5 日付の個人データの保護およびデジタル権利の保証に関する基本法 3/2018 の第 4 条以降に規定されている以下の原則に従うものとします。

合法性、公平性、透明性の原則: 個人データが収集される目的に関する完全かつ透明な情報の提供後、常にユーザーの同意が必要となります。

目的限定の原則: 個人データは、特定の、明示的かつ正当な目的のために収集されます。

データ最小化の原則: 収集される個人データは、処理の目的に厳密に必要なもののみとなります。

正確性の原則: 個人データは正確で、常に最新のものでなければなりません。

保存期間の制限の原則: 個人データは、処理の目的に必要な期間、ユーザーを識別できる形式でのみ保存されます。

完全性と機密性の原則: 個人データは、そのセキュリティと機密性が確保される方法で処理されるものとします。

積極的な説明責任の原則: コントローラーは、上記の原則が遵守されていることを保証する責任を負います。

個人データのカテゴリー

Stow London が処理するデータのカテゴリは、識別データのみです。いかなる状況においても、GDPR 第 9 条の意味における特別なカテゴリの個人データは処理されません。

個人データ処理の法的根拠

個人データの処理の法的根拠は同意です。Stow London は、1 つ以上の特定の目的のためにユーザーの個人データを処理することに対して、明示的かつ検証可能な同意をユーザーから取得することを約束します。

ユーザーはいつでも同意を撤回する権利を有します。同意を撤回することは、同意を与えることと同じくらい簡単です。原則として、同意の撤回はウェブサイトの使用に条件を課すものではありません。

ユーザーが問い合わせや情報の要求、またはウェブサイトのコンテンツに関連する理由でフォームを通じてデータを提供しなければならない、または提供する可能性がある場合、実行される操作の正しい展開に不可欠であるという事実により、それらのいずれかを完了することが必須である場合には、ユーザーに通知されます。

個人データが使用される処理の目的

個人データは、ウェブサイトとユーザーの間で確立された義務を促進、迅速化、履行するため、またはユーザーが記入するフォームで確立された関係を維持するため、またはリクエストや問い合わせに対応するために、Stow London によって収集および管理されます。

同様に、データは商業、パーソナライゼーション、運用、統計目的、および Stow London の企業目的に関連する活動に使用されるほか、ユーザーに提供されるコンテンツを適応させるためのデータおよびマーケティング調査の抽出と保存、ならびに Web サイトの品質、運用、ナビゲーションの改善のために使用されることもあります。

個人データが収集される時点で、ユーザーは個人データが使用される処理の具体的な目的、つまり収集された情報がどのように使用されるかについて通知されます。

個人データの保存期間

個人データは、処理の目的に必要な最小限の期間のみ保持され、いずれの場合も、2 年間、またはユーザーが削除を要求するまでの期間のみ保持されます。

個人データが取得された時点で、ユーザーには個人データが保持される期間が通知されます。これが不可能な場合は、この期間を決定するために使用される基準が通知されます。

個人データの受信者

ユーザーの個人データは、以下の受信者または受信者のカテゴリと共有されます。

管理者が個人データを第三国または国際機関に転送することを意図している場合、個人データが取得された時点で、データの転送先となる第三国または国際機関について、また委員会の適格性決定の有無について、ユーザーに通知されるものとします。

未成年者の個人情報

GDPR 第 8 条および 2018 年 12 月 5 日の個人データの保護とデジタル権利の保証に関する基本法 3/2018 第 7 条の規定に従い、14 歳以上の人物のみが、Stow London による個人データの合法的な処理に同意できます。14 歳未満の子供の場合、処理には親または保護者の同意が必要であり、処理は親または保護者が同意した範囲でのみ合法です。

個人データの秘密とセキュリティ

Stow London は、収集されたデータのリスクに適したセキュリティ レベルに応じて、必要な技術的および組織的対策を講じ、個人データのセキュリティを確保し、送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、紛失、または変更、またはそのようなデータの不正な開示やアクセスを防止することを約束します。

ウェブサイトには SSL (Secure Socket Layer) 証明書があり、サーバーとユーザー間のデータ送信、およびその返信が完全に暗号化またはエンコードされるため、個人データが安全かつ機密に送信されることが保証されます。

ただし、Stow London はインターネットの堅牢性やハッカーなどの個人データへの不正アクセスがまったくないことを保証することはできないため、管理者は、自然人の権利と自由に高いリスクをもたらす可能性のある個人データのセキュリティ侵害が発生した場合、遅滞なくユーザーに通知することを約束します。GDPR の第 4 条に従い、個人データのセキュリティ侵害とは、送信、保存、またはその他の方法で処理された個人データの偶発的または違法な破壊、損失、または変更、またはそのようなデータの不正な開示またはアクセスにつながるセキュリティ侵害を意味します。

個人データはデータ管理者によって機密情報として扱われ、データ管理者は、従業員、パートナー、および情報へのアクセスを許可するその他の人物に対して、当該機密情報が尊重されることを通知し、法的義務または契約上の義務によって確実に守ることを約束します。

個人データの処理から生じる権利

ユーザーは Stow London に対して権限を有しており、したがって、GDPR および 2018 年 12 月 5 日の個人データの保護とデジタル権利の保証に関する基本法 3/2018 で認められている以下の権利を管理者に対して行使できます。

アクセス権:これは、Stow London がユーザーの個人データを処理しているかどうかの確認を得る権利であり、処理している場合は、ユーザーの特定の個人データと Stow London が実行した、または実行している処理に関する情報、さらに、とりわけ、当該データの出所と当該データに関して行われた、または計画されている通信の受信者に関する入手可能な情報を得る権利です。

訂正権:これは、処理の目的を考慮すると不正確または不完全であることが判明した個人データを訂正するユーザーの権利です。

消去権(「忘れられる権利」):これは、法律で別途規定されていない限り、個人データが収集または処理された目的に必要でなくなった場合、ユーザーが処理への同意を撤回し、処理に他の法的根拠がない場合、ユーザーが処理に異議を唱え、処理を継続する他の正当な理由がない場合、個人データが違法に処理された場合、個人データが法的義務に従って消去されなければならない場合、または個人データが 14 歳未満の人物に直接情報社会サービスを提供した結果として取得された場合に、個人データの消去を要求するユーザーの権利です。消去に加えて、管理者は、利用可能な技術とその実装コストを考慮して、個人データを処理している管理者に、データ主体による個人データへのリンクの消去要求を通知するための合理的な手順を講じるものとします。

処理の制限の権利:これは、ユーザーが自身の個人データの処理を制限する権利です。ユーザーは、個人データの正確性に異議を唱える場合、処理が違法である場合、管理者が個人データを必要としなくなったが、ユーザーが請求を行うためにそれを必要とする場合、およびユーザーが処理に異議を唱えた場合、処理の制限を取得する権利を有します。

データポータビリティの権利:処理が自動化された手段によって実行される場合、ユーザーは、構造化され、一般的に使用され、機械で読み取り可能な形式でコントローラーから個人データを受け取り、それを別のコントローラーに送信する権利を有します。技術的に実行可能な場合、コントローラーはデータをそのような他のコントローラーに直接送信するものとします。

異議申し立ての権利:これは、ユーザーが自身の個人データを処理しないようにする、または Stow London による個人データの処理を停止する権利です。

プロファイリングを含む、自動化された処理のみに基づく決定の対象とならない権利:これは、法律で別段の定めがない限り、プロファイリングを含む個人データの自動化された処理のみに基づく個別の決定の対象とならないユーザーの権利です。

したがって、ユーザーは、データ管理者に「GDPR-stowlondon.co.uk」という参照番号を付けて書面で連絡し、以下の内容を明記することで、権利を行使することができます。

ユーザーの氏名、姓、身分証明書のコピー。代理人が認められる場合は、代理人を証明する書類とともに、同じ方法でユーザーを代理する人物も特定する必要があります。身分証明書のコピーは、身元を証明するその他の法的に有効な手段で代用できます。

リクエストの具体的な理由またはアクセスする情報を記載したリクエスト。通知の目的のアドレス。

申請者の日付と署名。

要求を裏付ける文書。

この申請書および添付書類は、以下の住所および/または電子メールアドレスに送付してください。郵送先住所:Calle Beato Diego 6B, Ubrique (Cádiz) 11600

電子メール: customerservice@stowlondon.co.uk

第三者のウェブサイトへのリンク

本ウェブサイトには、Stow London が運営していない、Stow London 以外の第三者のウェブサイトへのハイパーリンクまたはリンクが含まれる場合があります。そのようなウェブサイトの所有者は独自のデータ保護ポリシーを持ち、各自のファイルおよびプライバシー慣行について責任を負います。

監督当局への苦情

ユーザーが、自分の個人データの処理方法に問題がある、または現行の規制に違反していると考える場合は、効果的な司法保護を受ける権利と、特に自分の通常の居住地、勤務地、または違反が疑われる場所がある国の監督当局に苦情を申し立てる権利があります。スペインの場合、監督当局はスペインデータ保護局 (https://www.aepd.es/ ) です。

II. 本プライバシーポリシーの承諾と変更

ユーザーは、本プライバシーポリシーに含まれる個人データの保護に関する条件を読み、同意するとともに、データ管理者が指定された方法、期間、目的に従って処理できるように個人データの処理を承諾する必要があります。本ウェブサイトの使用は、同ウェブサイトのプライバシーポリシーに同意することを意味します。

Stow London は、独自の基準に従って、またはスペインのデータ保護局の法律、判例、または教義の変更に応じて、プライバシー ポリシーを変更する権利を留保します。このプライバシー ポリシーの変更または更新は、ユーザーに明示的に通知されません。ユーザーは、最新の変更または更新を把握するために、このページを定期的に参照することをお勧めします。

このプライバシーポリシーは、個人データの処理およびそのデータの自由な移動に関する自然人の保護に関する2016年4月27日の欧州議会および理事会の規則 (EU) 2016/679 (GDPR)、および個人データの保護およびデジタル権利の保証に関する2018年12月5日の有機法 3/2018に適合するように更新されました。