プラダ株式会社は、ミラノ(イタリア)において登記され、プラダグループの持ち株会社を運営し、東京(日本)において登記され、日本におけるウェブサイトを通じ出荷される商品の販売を直接運営する子会社のプラダジャパン株式会社(プラダ株式会社およびプラダジャパン株式会社は以下総称して、「プラダ」といいます。)とともに、www.miumiu.com(以下「ウェブサイト」といいます。)のサイト管理人であり、お客様の個人情報の機密性、完全性および安全性を維持する重要性を認識し、ここに、お客様がウェブサイトを通じてプラダに提供する個人情報およびプラダグループストアに提供するいかなる個人情報も、子会社および/または関係会社(以下総称して「プラダグループ」といいます。)を通じるものを含み、個人情報に関する現行の法律および、随時適用されるあらゆる特定の地方自治体の規則(日本の個人情報保護法(2003年法律第57号)(以下「APPI」といいます。)およびEU一般データ保護規則(European General Data Protection Regulation)(Regulation (EU) 2016/679)(以下「GDPR」といいます。)を含みます。)、ならびに、プラダグループにより採用された倫理規定に含まれる行動規範および原則に従い処理されるものとします。
1. データの種類とソース
データのブラウズ
通常の操作の間、当社のウェブサイトを操作するために使用されるコンピュータシステムおよびソフトウェア手順は、特定の個人データ(ログファイル)を収集します。このデータの送信は、インターネット通信プロトコルの使用に固有のものです。この情報は、特定のデータ主体に関連付けるために収集されません。しかし、その性質上、この情報により、ユーザーは、処理および第三者が保持するデータとの統合によってユーザーを識別することができます。この情報には、当社ウェブサイトを訪問するために使用するコンピュータのIPアドレスまたはドメイン名、要求されたリソースのURI(Uniform Resource Identifier)、要求の時間、要求をサーバーに提出するために使用される方法、返信で取得されたファイル、サーバーの数値ステータスコード(成功、エラーなど)、およびユーザーのオペレーティングシステムとコンピュータ環境に関するその他のパラメータを含んでいます。このデータは、当社のウェブサイトの使用に関する匿名の統計情報を取得する目的で、正しい操作が保証されている場合にのみ使用されます。
Cookies
当社のウェブサイトは、効率的な機能の確保とサービス向上のためにCookies(クッキー)を使用しています。 Cookiesは小さなテキストファイルであり、訪問したウェブサイトによってコンピュータ(通常はブラウザ)に送信されます。 Cookiesはコンピュータに保存され、その後の訪問時にそのウェブサイトで認識されます。 Cookiesに関する詳細、当社のウェブサイトで使用されているCookiesの種類、Cookiesを無効にする方法および同意を取り消す方法については、当社のCookiesポリシーをご覧ください。
データ主体が自発的に提供する個人データ
プラダは、お客様が(i)オンラインで注文したり、(ii)当社のウェブサイトに登録したり、(iii)ウェブサイト上で利用可能なその他の機能を使用(例えば、ニュースレターを購読したり、当社のクライアント・サービスにリクエストを送付したり、店舗の予約をしたり、ソーシャルネットワークを通じて当社とやりとりするまたは連絡を取ったりする等)する際に、直接かつ自主的に提供される個人データを収集し、処理します。 プラダはまた、プラダグループの店舗で顧客カード(以下「顧客カード」といいます。)を記入し署名することにより提供する個人データを収集し処理します。
お客様がソーシャルログイン機能を通じてウェブサイトに登録する場合、プラダが、適用されるソーシャルメディアプラットフォームのプライバシー設定に従って、お客様のソーシャルアカウントの個人データ(例えば、お客様の電子メールアドレスおよびプロフィール)にアクセスすることができるようになることをご承知おきください。さらなる情報については、適用されるソーシャルメディアプラットフォームの関連するプライバシー説明をご参照ください。プラダは、かかるソーシャルメディアサービスやこれらのプラットフォーム上のユーザープロフィールを監督も管理もせず、かかるプラットフォームにおいてどのように個人データが使用されるかについてプライバシー設定や規則の設定も行っていません。
収集された個人データには、個人特定可能情報(肩書、氏名、所在地および生年月日)、連絡先および請求先の詳細(郵便番号、請求先住所、電子メールアドレス、電話番号)、購入履歴および/またはお客様に関するその他の情報でお客様が当社のクライアント・サービスもしくは販売スタッフとのやりとりの中で提供することを決めたものが含まれます。
さらに、当社のウェブサイトおよび/または当社のウェブサイトに記載されているアドレスに電子メールを自発的に送信する場合は、お客様の電子メールアドレスとお客様のメッセージに含まれる追加の個人データを収集することにより、お客様のリクエストに回答することができます。
お客様が私たちのクライアント・サービス・チームに電話を頂くか、私たちのクライアント・サービス・チームが私たちに提供した詳細に基づきお客様に連絡を差し上げる場合には、品質保証および記録保管の目的のために会話を録音する場合があることにご注意ください。録音する前には、そのことをお伝えします。
さらに我々は、(たとえば、ストア内のお客様の購入時の本人確認書類の提示を求めるなど)認証あるいは本人確認の結果としてのお客様の情報を取得する可能性があります。プラダはお客様の注文を処理し、製品およびサービスを提供し、および/または支払を処理するためにお客様の本人確認の情報を利用します。
未成年者の個人データ
当社に個人データを提供するには、16歳以上(またはお客様の居住国もしくは居住州によりそれ以上の年齢)でなければならず、当社のウェブサイトから製品を購入するには、18歳以上でなければなりません。お客様が未成年の場合、お客様はご自身の個人データを提供する前に、お客様の親または法的保護者から事前に書面で承諾を得なければなりません。プラダは、未成年者の個人データを関連する国内法令に従って保護します。
プラダが未成年者に関する個人データを収集したことを発見した場合、可及的速やかに当該未成年者のアカウントを無効化し、データを削除するよう努めます。
2. 処理の目的
お客様の個人データは、以下の目的のために処理および使用される可能性があります。
(a) お客様のすべての要求に対応し、お客様とプラダとの関係を処理すること。
(b) オンラインの購入注文を履行し、(契約管理業務、納品、支払い処理、クレームと訴訟、不正防止の管理を含む)関連するすべての管理業務を実行し、該当するあらゆる法令または規制上の義務を遵守すること。
(c) お客様がサービスを購入した結果として、ニュースレター、およびプラダグループの製品、サービス、取り組みおよびイベントに関するマーケティングコミュニケーションを電子メールにて送付すること。
さらに、お客様が、(ウェブサイトに登録した結果またはプラダグループの店舗で顧客カードに署名した結果として)プラダグループの顧客データベースに登録する場合、お客様の個人データは、持株会社プラダ株式会社によって管理され、プラダグループの店舗に世界的に共有され、かつ、オンラインや店舗でのお客様の購入履歴と共に、以下の目的のために処理されることがあります。
(d) お客様をプラダグループの登録顧客として特定し、それにより、カスタマイズされたカスタマーケアサービスおよびアフターセールスサポートを提供し、登録会員に限定して提供されるサービスやベネフィット(例えば、お客様の購入履歴の保存、オンラインでのお買い物の素早い購入処理、簡潔な製品の修理および保証の手続き、割引、先行販売ならびにその他のプロモーションイベント等)にお客様がアクセスできるようにします。
(e) プロファイリング: Miu Miuおよびプラダグループの他のブランド、製品およびサービスについてのお客様の嗜好を個々人あるいはグループで研究、調査、統計分析および/または市場分析し、お客様の興味に基づいて個々人に合ったサービスを提供し、文化的かつ創造的な活動を促進することができるようにすること。
(f) マーケティング: Miu Miuおよびプラダグループの他のブランド、製品およびサービスに関する商業情報、ニュースレター、広告、カタログおよびイベント招待を含む(郵便、電話、電子メールおよびその他の電子的コミュニケーションまたはデジタル媒体(ソーシャルネットワークプラットフォームおよび他のインスタントメッセージアプリケーションを含む)による)情報および販売促進を促し、および/または送付すること。
上記(a)、(c)、および(d)で言及される個人データ処理は、データ主体が要請するサービスの提供のために必要です。上記(b)で言及される処理は、データ主体との契約の締結または関連する契約前措置、ならびに、関連する管理上および財務上の法的義務の履行のために必要です。加えて、上記(e)および(f)で言及されるデータ処理は、データ主体の事前の同意に基づきます。
3. 個人データの提供の性質
お客様の個人データの提供は任意です。
しかし、お客様は、当社のウェブサイト上で提供される製品の購入注文や、プラダグループ顧客データベースへの登録、プラダグループの製品およびサービスに関する情報の受信、および/またはウェブサイトで提供されるその他のサービスの使用を希望する場合、関連するフォームのすべての必須項目を記入する必要があります。記入がない場合は、プラダは要請された契約上のサービスを実施することができません。
上記第2条の(e)および(f)に記載されるプロファイリングおよびマーケティング目的でのお客様の個人データの提供には、お客様による事前の明示の同意が必要です。お客様に同意していただけない場合、当社は、個々人に合ったサービスの提供、お客様がご興味を持ちそうなイニシアチブの通知、その他プラダグループの製品、イニシアチブおよびイベントに関する商業的な情報の送付等の所定の目的を実施することはできません。
お客様は、privacy@prada.comにメールを送信し、または当社のすべての電子的コミュニケーションに含まれている「加入解除」リンクを使用して、および/またはプラダがお客様に提供するその他の利用可能な適切な手順の使用により、いつでも、当社によるお客様の個人データの処理に対する同意を撤回または変更することができます。
4. 処理方法
お客様の個人情報は、適切な電子的または自動化された手段およびコンピュータ化されたツール、または手動およびハードコピーで処理され、収集された目的にのみ使用され、変更、キャンセル、破壊、不正アクセスもしくは処理または収集された目的に沿わない行為を防ぐための適切な措置を講じることにより処理された情報の安全性および機密性が保証されます。 お客様の個人データは、それぞれの職務の遂行を正式に許可されたプラダグループの内部スタッフによってのみ処理されます。
5. データの転送と開示
上記の目的に必要かつ/または役立つ場合は、お客様の個人データは、プラダの代理人として、データプロセッサーとして指定する他の事業体によって処理されることがあります。
• プラダグループの店舗を運営するプラダグループの企業および加盟店。
• プラダに代わって、アドバイスおよび/またはコンサルティング、またはデータ処理関連サービスを行う第三者サービスプロバイダー、コンサルタントおよび事業者(例えば、プラダの製品およびサービスのプロモーションキャンペーンの実施および/または管理のためにプラダが指名したサービスプロバイダー、キャリアー、IT技術者またはその他のサプライヤー)。
プラダは国際的なネットワークの一部であるため、データの保護およびセキュリティーの適切なレベルを確保するための全ての適切な安全処置および予防処置を受け入れることにより、お客様のデータが、適用法令に従い国外(日本および欧州連合の域外の諸国を含みます。プラダグループおよびそのサービスプロバイダーが事業を行っている法域をご覧になるにはこちらをクリックください。)に、たとえ一時的でも移転される場合があります。APPI及びGDPRにより求められるデータ保護基準を満たさない第三国へのデータの移転は、お客様の事前の同意、又はGDPRの適用対象となるデータについて適用ある場合にはEU標準契約条項に基づく国際的データ移転契約に従って行われます。
お客様の個人情報は、第三者による広告目的や、プラダグループ以外の団体による製品、サービス、イニシアチブの宣伝には使用されず、いかなる状況においても未知の人物に開示されることはありません。
他のプラダグループ会社へのデータのやりとり
お客様が第2条の(d)から(f)に規定された目的でプラダグループ顧客データベースに登録した場合、世界中で同レベルのサービスをお客様に提供するため、日本および欧州連合以外の地域を含め世界中のすべてのプラダグループの店舗でお客様の個人データを自動的に見ることができるようになり、共有されます。プラダは、データ移転が、データ主体の要請により採用された契約前措置および契約上の措置を実施するために必要であるため、GDPR第49条第1項b)に従った措置を含めて、適切な基準のデータ保護を確保するために適用される法律により要請される、一切の適切なセキュリティーおよび秘密保持の措置をとります。
6. 保管期間
お客様の個人情報は、(a)個人データが収集された目的を実施するために必要な限りにおいて、(b)適用される法律が定める保管期間に従って、または(c)お客様がその個人データの処理・保管に対する同意を撤回するまで、処理され、保管されます。 その期間の終了後、およびお客様の個人データを保管する法的またはビジネス上の目的がない場合、お客様の個人データは自動的かつ恒久的に消去されるか、匿名となります。
特に、プラダグループ顧客データベースへの登録会員のデータ処理に関して、
• 登録会員に対しその個々人に応じたサービスおよびメリットを提供するための顧客管理の目的で収集された個人データは、お客様がプラダグループと最後にやりとりした日から7年間保管されます。
• 購入履歴は、購入日から7年間保管されます。
7. データ・コントローラーおよび連絡先
上記第2条(a)から(c)に言及される目的でのデータコントローラーそして(APPIに基づく個人データについては)個人情報取扱事業者、以下のとおりです。
プラダジャパン株式会社
東京都港区南青山1丁目15番14号新乃木坂ビル
上記第2条(d)から(d)に言及される目的でのデータ・コントローラーは、以下のとおりです。
PRADA S.p.A.
Via Antonio Fogazzaro 28, Milan (Italy)
グループデータ保護オフィサー
e-mail: privacy@prada.com
お客様の個人データに関する要請や本個人情報保護方針に関する質問がある場合、またはお客様がその権利を行使する場合、グループデータ保護オフィサー(以下「DPO」といいます。)、データ・コントローラー、または(AAPIに基づく個人データに関しては)個人情報取扱事業者に対し、上記に記載の住所/電子メールアドレスに宛てて書面によりご連絡ください(無料です)。
8. お客様の権利
お客様は、個人情報の適用法令(特に、APPIおよびGDPR第15条から第21条まで)のもとでの権利(お客様の個人データが処理されるか、ならびにお客様の個人情報の処理の特徴、修正を求める権利および削除の権利、データ処理の制限の権利、処理に反対する権利、お客様の個人情報を他のコントローラーへ移転するよう要請する権利、お客様のデータの開示先である第三者のデータ処理者のリストを取得する権利、および/またはイタリアのデータ保護当局(Garante per la protezione dei dati personali (www.garanteprivacy.it))等の管轄監督当局に苦情を申し立てる権利または適用法令の規定への不遵守があるとお客様が考える場合に法的措置をとる権利を含みます。)を行使することができることをご承知おきください。
また、お客様は、いつでも無料で、プラダによる個人情報の処理に対する同意を取り消す権利があります。 お客様の同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えません。
プラダは、いつでも本個人情報保護方針を修正する権利を留保します。 現在有効な個人情報保護方針は、当社のウェブサイトに掲載されているものです。
最終更新日:2019年9月25