EU一般データ保護規則2016/679(GDPR)第13条および第14条に基づく方針
更新日: 2024年05月21日 – 最新版については、このウェブサイトを定期的にご確認ください。
オンラインユーザー (LuisaViaRomaのウェブサイトおよびモバイルアプリ)
EU規則2016/679 (以下「GDPR」といいます) の第13条および第14条に従い、 VAT番号: IT 00607970480 を有し、Via Benedetto Varchi, 61, 50132, Florence, Italy に登録事務所を置く LUISA VIA ROMA S.p.A. (以下「LUISAVIAROMA」または「データ管理者」) は、 データ管理者という立場で、お客様の個人情報は、以下に記載する目的に厳密に関連する原則に基づき、いかなる場合においても、データの安全性と機密性を保証するような方法で、LUISAVIAROMA自身により、手動処理または電子的もしくは自動化された、コンピュータ化された、もしくはテレマティックな手段により処理されることをお知らせします。
連絡先: customerservice@luisaviaroma.com
データ保護監督者 (DPO): dpo@luisaviaroma.com
ブラウジング・データ
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| ウェブサービスの利用 サービスの利用に関する統計情報 (最も閲覧されたページ、時間帯別または1日あたりの閲覧者数、閲覧者の出身地域など) を取得するため 提供されるサービスが適切に機能しているかを確認するため | 契約または契約前の措置の履行 |
閲覧するには、お客様のデータを提供する必要があります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- LUISAVIAROMAのコーポレートサイトとモバイルアプリの統計分析と最適化
- ITコンサルタント
- ソフトウェア開発サポート
- クラウド
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| ウェブサービスの利用 サービスの利用に関する統計情報 (最も閲覧されたページ、時間帯ごとまたは1日ごとの閲覧者数、閲覧者の出身地域など) の取得 提供されるサービスが適切に機能しているかの確認 | 一般的なデータ: ユーザーが使用するコンピュータや端末のIPアドレスやドメイン名、要求されたリソースのURI/URL (Uniform Resource Identifier/Locator) 表記アドレス、要求時刻、サーバへの要求方法、応答として得られたファイルのサイズ、サーバから与えられた応答のステータスを示す数値コード (成功、エラーなど)、ユーザーのオペレーティングシステムやコンピュータ環境に関するその他のパラメータ | 50ヶ月 |
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
アカウントの作成
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| LUISAVIAROMAのコーポレートサイトおよびモバイルアプリに登録されたユーザーのアカウント作成および管理 | 契約または契約前の措置の履行 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、アカウントの作成は事実上不可能となります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- LUISAVIAROMAのコーポレートサイトとモバイルアプリの統計分析と最適化
- LVRのコーポレートサイトとモバイルアプリの統計分析と最適化
- ITコンサルタント
- ソフトウェア開発サポート
- クラウド
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| LUISAVIAROMAのコーポレートサイトおよびモバイルアプリに登録されたユーザーのアカウント作成および管理 | 一般的なデータ: 氏名、生年月日、出身国 – ユーザーID – パスワード – IPアドレス – 電子メール | 一度でもご注文いただいたお客様は10年間。一度も注文したことのないお客様は36ヶ月 この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます |
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
アカウント設定の管理
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| ユーザーにとってより簡単でスピーディーな商品検索を実現するため | 契約または契約前の措置の履行 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合は、サービスの利用は事実上不可能となります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります
- 特典プログラム管理プラットフォーム
- 特典プログラムからAPI経由でデータを受け取るニュースレター管理プラットフォーム
- 顧客データプラットフォーム
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
前述の処理目的を達成するため、お客様の個人情報は英国に転送されます。このような移転が許可されるのは、欧州委員会の決定により英国の適合性が認められたためです (GDPR第45条)。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| ユーザーにとってより簡単でスピーディーな商品検索体験の実現 | 一般的なデータ: 氏名、ユーザーID – パスワード、言語、性別、サイズ (衣類、シューズ) 、およびユーザーが指定したその他の好み (好みのブランド、商品カテゴリー、好みの色) | 登録から7年間 |
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
ニュースレター
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| ニュースレターの配信管理 (マーケティング) | 同意 |
| 好みや関心のあるトピックの管理 (プロファイリング) | 同意 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否した場合、ニュースレターの購読 (マーケティングへの同意) またはそのコンテンツのパーソナライズ (プロファイリングへの同意) は事実上不可能となります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- 特典プログラムからAPI経由でデータを受け取るニュースレター管理プラットフォーム
- ソーシャルメディアにおけるマーケティングキャンペーン
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
また、Facebookでのマーケティングキャンペーンを管理するために、独立したデータ管理者にお客様のデータを送信します。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| プロモーションニュースレターの配信管理 | 一般的なデータ: 氏名、電子メールアドレス、行動データ、ライフスタイル、消費習慣、クッキー – IPアドレス さらに、通信の結果を比較し、場合によっては改善するために、ニュースレターおよびプロモーションメッセージの送信システムは、例えば、読者数、開封数、クリック数、通信を読み取るために使用されたデバイスのタイプ (デスクトップ、モバイル); 購読をまだ確定していない保留中のユーザー数、日付/時間/分ごとに送信された電子メールの数、配信された電子メールの詳細と送信された電子メールの詳細、ニュースレターの購読解除者のリスト、電子メールの開封数と個々のリンクのクリック数、メッセージ表示の問題、リンク追跡 (つまり、メッセージ内のリンクのクリック数); クリック追跡 (どのリンクがクリックされた) などを報告する報告メカニズムを備えています。これらのデータはすべて、通信の結果を比較し、場合によっては改善するために使用されます。 | ニュースレターの購読期間中および購読解除後24ヶ月間 この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます |
| 好みや関心のあるトピックの管理 (プロファイリング) | ニュースレターの内容に関するご希望 (メンズ – レディース – ライフスタイル – キッズ – ビューティー) と、ご興味のあるトピック (衣服 – バッグ – シューズ – 小物 – ジュエリー&時計 – スポーツ) | 登録から7年間 |
自動化された意思決定プロセス
上記の処理目的を達成するために、データ管理者はプロファイリングを行います (お客様がプロファイリングに同意した場合、ニュースレターの内容はお客様の好みを反映することがあります) が、自動処理のみに基づく決定が行われることはなく、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
ニュースレターの受信を停止するには、受信するニュースレターの下部にある “今後、Luisa Via Roma S.p.A.からのEメール受信を希望されない場合は、 こちらをクリックしてください” をクリックしてください。技術的な問題が発生した場合は、customerservice@luisaviarom.comへお問い合わせください。
オンラインショッピング
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| オンラインショッピング (販売取引の処理) | 契約または契約前の措置の履行 |
| 税務および行政に関する規制上の義務の履行 | 契約または契約前の措置の履行および法的義務の履行 |
| 請求書発行 | 契約または契約前の措置の履行および法的義務の履行 |
| 不正防止のための注文分析 | 正当な利益: 不正な取引または不正な可能性のある取引の阻止と処理の確認 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、売買契約の締結は事実上不可能となります。
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- AS/400システムのモニタリングとヘルプデスク
- ITコンサルタント
- CRM Dynamicsのためのクラウド
- CRMソフトウェア開発のサポート
- VATコンプライアンスサービス
- 倉庫担当の物流業者
- CRM
- 消費税管理
- 文書のデジタル化
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
また、お客様の個人情報は、以下に通知される場合があります。
- 法執行機関および司法当局 (不正防止目的)
- 回収/償還取引の処理に関与する決済サービスプロバイダー
- 監査法人
- 不正または不正の可能性のある取引の阻止および処理に関連する活動を行うプロバイダー
- 税務当局 (歳入庁) と税関
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| オンラインショッピング (販売取引の処理) | ログインユーザーと非ログインユーザーの氏名と配送先住所 イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシア向け貨物の場合、税コードまたはパスポート番号 電話番号 (ログインユーザーと非ログインユーザーの両方) Eメール (ログインユーザーと非ログインユーザーの両方) ユーザーIDとパスワード (ログインユーザーのみ) | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
| 税務および行政に関する規制上の義務の履行および請求書発行 | 請求書発行用のログインユーザーと非ログインユーザーの氏名と配送先住所: 氏名、請求先住所、税コード 電話番号 (ログインユーザーと非ログインユーザーの両方) Eメール (ログインユーザーと非ログインユーザーの両方) | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
| 不正防止のための注文分析 | 氏名、配送先住所、請求先住所 購入品目 使用された支払い方法と取引金額 IP接続 クッキー Eメール 電話番号 クレジットカード詳細:
| 訴訟の場合は最長10年以上 |
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます。
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
オンラインギフトカード
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| “オンラインギフトカード”サービス | 契約または契約前の措置の履行 |
| 税務および行政に関する規制上の義務の履行 | 契約または契約前の措置の履行および法的義務の履行 |
| 請求書発行 | 契約または契約前の措置の履行および法的義務の履行 |
| 不正防止のための注文分析 | 正当な利益: 不正または不正の可能性のある取引の阻止と処理のチェック |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、売買契約の締結は事実上不可能となります。
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- AS/400システムの監督とヘルプデスク
- ITコンサルタント
- CRM Dynamicsのためのクラウド
- CRMソフトウェア開発のサポート
- VATコンプライアンスサービス
- 倉庫担当の物流業者
- CRM
- 消費税管理
- 文書のデジタル化
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
また、お客様の個人情報は、以下に通知される場合があります。
- 法執行機関および司法当局 (“プレゼントを贈る”サービスおよび不正防止目的のため)
- 回収/償還取引の処理に関与する決済サービスプロバイダー
- 監査法人
- 不正または不正の可能性のある取引の阻止および処理に関連する活動を行うプロバイダー
- 税務当局 (歳入庁) および税関
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| “オンラインギフトカード”サービス | ログインユーザーと非ログインユーザーの氏名と配送先住所 イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 送信者の氏名、受信者の氏名とEメール 電話番号 (ログインユーザーと非ログインユーザーの両方) Eメール (ログインユーザーと非ログインユーザーの両方) ユーザーIDとパスワード (ログインユーザーのみ) | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
| 税務および行政に関する規制上の義務の履行および請求書発行 | ログインユーザーと非ログインユーザーの氏名と配送先住所 イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシア向け貨物の場合、税コードまたはパスポー 送信者と受信者の氏名 電話番号 送信者と受信者のEメール | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
| 不正防止のための注文分析 | 氏名、配送先住所、請求先住所 購入品目 使用された支払い方法と取引金額 IP接続 クッキー Eメール 電話番号 クレジットカードの詳細:
| 訴訟の場合は最長10年以上 |
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます。
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
プレゼントを贈る
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| “プレゼントを贈る”サービス | 契約または契約前の措置の履行 |
| 税務および行政に関する規制上の義務の履行; “プレゼントを贈る”プロセスにおける受取人への商品の選択および発送後の管理および会計目的 | 契約または契約前の措置の履行および法的義務の履行 |
| 請求書発行 | 契約または契約前の措置の履行および法的義務の履行 |
| 不正防止のための注文分析 | 正当な利益: 不正または不正の可能性のある取引の阻止と処理の確認 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、売買契約の締結は事実上不可能となります。
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります
- AS/400システムの監督とヘルプデスク
- ITコンサルタント
- CRM Dynamicsのためのクラウド
- CRMソフトウェア開発のサポート
- VATコンプライアンスサービス
- 倉庫担当の物流業者
- CRM
- 消費税管理
- 文書のデジタル化
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
また、お客様の個人情報は、以下に通知される場合があります。
- 法執行機関および司法当局 (不正防止目的)
- 回収/償還取引の処理に関与する決済サービスプロバイダー
- 監査法人
- 不正または不正の可能性のある取引の阻止および処理に関連する活動を行うプロバイダー
- 税務当局 (歳入庁) および税関
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
上記の処理目的を達成するために、お客様の個人データは不正防止目的でのみ欧州連合 (EU) 域外に転送されます (標準自律型データ管理者 – 自律型データ管理者契約条項に基づいて)。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| “プレゼントを贈る”サービス | ログインユーザーと非ログインユーザーの氏名と配送先住所 イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシア向け貨物の場合、税コードまたはパスポート 氏名 (送信者と受信者の両方)、配送先住所 (受信者のみ)、自宅住所および国 (送信者のみ)“プレゼントを贈る”プロセスにおける送信者と受信者の電話番号 送信者と受信者のEメール ユーザーIDとパスワード (ログインユーザーのみ) | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
| 税務および行政に関する規制上の義務の履行; 商品の選択、受取人への発送、購入請求書発行後の管理および会計目的 | ログインユーザーと非ログインユーザーの氏名と配送先住所 イタリアのお客様にインボイスを発行する際の税コードまたはVAT番号 – トルコ、カタール、ブラジル、インドネシアへの発送の場合、納税証明書またはパスポート 氏名 (送信者と受信者の両方)、 配送先住所 (受信者のみ)、自宅住所および国 (送信者のみ) “プレゼントを贈る”プロセスにおける送信者と受信者の電話番号 送信者と受信者のEメール ユーザーIDとパスワード (ログインユーザーのみ) | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
| 不正防止のための注文分析 氏名、配送先住所、請求先住所 | 購入品目 使用された支払い方法と取引金額 IP接続 クッキー Eメール 電話番号 クレジットカードの詳細:
| 訴訟の場合は最長10年以上 |
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、お客様のデータは匿名化または削除されます。
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
カスタマーサービス
処理の目的と法的根拠 (GDPR第6条)
| 処理の目的 | 処理の法的根拠 |
| LUISAVIAROMAが提供するサービス、特定の注文や返品状況に関する問い合わせへの対応 | 契約または契約前の措置の履行 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、要求された回答を提供することは事実上不可能となります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- 顧客管理プロバイダー
- AS400システムのモニタリングとヘルプデスクサービス
- コールセンターサービス
また、お客様の個人情報は以下のプロバイダーに提供される場合があります。
- 購入後の支払いプラットフォーム
- 不正防止システム
- ソーシャルメディア (例: Facebook) のメッセージを通じてユーザー/お客様からカスタマーサービスへのリクエストがあった場合
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
お客様のデータは、以下の場合に欧州連合 (EU) 域外で処理を行う企業に提供されることがあります。
- コールセンターサービスの管理のため: 欧州委員会の決定 (GDPR第45条) により当該国の適切性が認められているため、当該移転が許可されています
- 不正行為防止活動のため: この移転は、標準自治データ管理者 – 自治データ管理者契約条項に基づいています
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| LUISAVIAROMAが提供するサービス、特定の注文や返品状況に関する問い合わせへの対応 | 一般的なデータ: 氏名、配送先住所、請求先住所、税コード (該当する場合)、購入/返品商品、使用した支払い方法と取引金額、IBAN (銀行振込で支払いを行った場合のみ)、Eメール、電話番号 | 最後の注文から10年間、または訴訟の場合はそれ以上 |
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
苦情処理
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| ウェブサイト/アプリ経由で購入する小売顧客からのクレーム対応 税務分野における規制義務の履行、販売取引管理における管理 (例: 銀行取引に関する紛争) 訴訟および訴訟前の管理 | 契約または契約前の措置の履行、法的義務、正当な利益 (訴訟前および訴訟における防御) |
お客様のデータ提供は任意です。
ただし、必須データの提出を拒否された場合、苦情への対応は事実上不可能となります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- CRM顧客管理プロバイダー
- AS400システムのモニタリングとヘルプデスクサービス
- 物流業者
- 顧客管理プロバイダー
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
お客様の個人情報は、以下の受信者 (自律的データ管理者) に通知される場合があります。
- 購入後の支払いプラットフォーム
- 不正防止システム
- ロジスティクスプロバイダー (DHL, UPS, SDA, EMS)
- 外部法務
- 法執行機関および司法当局
- サービス運営、管理のための保険会社
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
お客様のデータは、不正行為防止活動のために欧州連合 (EU) 域外で処理を行う企業に転送されることがあり、この転送は標準自律型データ管理者 – 自律型データ管理者の契約条項に基づいて行われます。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| ウェブサイト/アプリ経由で購入する小売顧客からのクレーム対応 税務分野における規制義務の履行、販売取引管理における管理 (例: 銀行取引に関する紛争) 訴訟および訴訟前の管理 | 一般的なデータ: 氏名、配送先住所、請求先住所、税コード (該当する場合)、購入/返品商品, 使用した支払い方法と取引金額、IBAN (銀行振込で支払いを行った場合のみ)、Eメール、電話番号 | 訴訟期間全体にわたり |
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
PRIVILEGE PROGRAM
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| 特典プログラムPRIVILEGE PROGRAMの管理 (ロイヤルティマーケティングの目的 – LVRポイントの管理) | 契約の履行 |
| マーケティング | 同意 |
| プロファイリング | 同意 |
お客様のデータ提供は任意です。
ただし、必須データの提供を拒否された場合、特典プログラムへの加入は事実上不可能となります。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- Programma Privilege管理プラットフォーム
- 特典プログラムからAPI経由でデータを受け取るニュースレター管理プラットフォーム
- セグメント
- ダイナミックイールド
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| PRIVILEGE PROGRAMの管理 | 一般的なデータ: 氏名 (アカウントに登録されているものに加え、例えば生年月日)、 配送先住所、請求先住所、購入/返品商品、ユーザーIDおよびパスワード、Eメール、電話番号、行動データ、ライフスタイル、消費習慣 | 最後にポイントが使用されてから 24ヶ月 |
| PRIVILEGE PROGRAMの管理 | “Privilege Program”ポイント (Mod4 アバターアプリチャレンジで取得したポイントを含む) | 確定ポイントは12ヶ月間有効: 有効期間の月の末日に失効 |
自動化された意思決定プロセス
前述の処理目的を達成するために、データ管理者はプロファイリングを行います。自動処理のみに基づいて、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりする決定は下されません。
LUISAVIAROMA X Vestiaire Collective
データ対象者以外から取得したデータのカテゴリー
LUISAVIAROMAは、処理の目的および適法性に記載された目的を追求するために、第三者から取得したお客様に関する以下のカテゴリーの個人情報を処理します。
- 氏名 (フルネーム)、Eメールアドレス、商品の再販価格
個人データのソース
上記で言及された個人データは、以下のカテゴリーの第三者から収集されます。
- お客様の個人情報は、LUISAVIAROMA X Vestiaire Collectiveの活動の範囲内で、フランス法に基づき、登録番号517 465 225 RCS Paris、登録事務所 53 rue de Châteaudun, 75009 Parigi に所在する企業であるVestiaire Collectiveから当社に提供されたものです。
処理の目的と適法性
お客様の個人情報は、GDPR第6条に従って管理者によって処理されます。
具体的な処理目的とその法的根拠は以下の通りです。
| 処理の目的 | 処理の法的根拠 |
| VESTIAIREと合意した多目的バウチャー (ギフトカード) をユーザーのEメールアドレスと紐付けて発行 | 契約または契約前の措置の履行 – 法的義務の履行 |
個人データの伝達は契約を締結するために必要な前提条件です。
個人データの提供先の分類
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- AS/400システムのモニタリングとヘルプデスクサービス
- ITコンサルタント
- ソフトウェア開発サポート
- CRM Dynamicsのためのクラウドサービス
お客様は、dpo@luisaviaroma.com宛てに、これらの目的に関与する情報処理者のリストを請求することができます。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
EU域外への移転
上記の処理目的を達成するために、お客様の個人情報は、イタリア国内および国外の前述の受領者に転送される場合があります。
いかなる場合においても、お客様の個人データが欧州連合外に転送されることはありません。
個人情報の保存期間
LUISAVIAROMAによって処理された個人情報は、契約関係の履行に必要な限り保管されます。
この期間を過ぎると、法律で明示的に規定されている他の異なる目的で保持する必要がない限り、ユーザー匿名化または削除されます。
上記の目的におけるデータ保持期間の詳細、またはこの期間を決定するために使用される基準を以下に示します。
| 目的 | 個人情報の分類 | 削除期限 |
| VESTIAIREと合意した多目的バウチャー (ギフトカード) をユーザーのEメールアドレスと紐付けて発行 | 一般的なデータ: 氏名、Eメール、Vestiarieでの商品の再販価格 | 法的債務の会計処理日から10年、訴訟の場合はそれ以上 |
自動化された意思決定プロセス
前述の処理目的を追求する際、自動処理のみに基づく決定が、お客様に関して何らかの法的効果を生み出したり、あるいは同様の方法でお客様に重大な影響を及ぼしたりすることはありません。
ソフトスパム
| 処理の目的 | 処理の法的根拠 (GDPR第6条) |
| 個人情報保護法第130条第4項に基づき、購入された商品と同様の商品に関する商業上の連絡を行うため | 個人情報保護法第130条第4項に基づくデータ管理者の正当な利益 |
お客様が当社製品を購入された際に提供された情報は、お客様が既に購入された商品と同様の商品を販売するために使用される場合がありますが、このような目的のためにかかる情報を使用することにいつでも異議を申し立てる権利 (販売促進用電子メールの下部にある配信停止ボタンを使用することを含む) を損なうことはありません。
お客様のデータの提供先
お客様の個人情報は、GDPR第28条に基づき、データ管理者によって特別に任命されたデータ処理者として、以下のカテゴリーのサービス提供者により処理される場合があります。
- 通信の送信
- ITコンサルタント
- ソフトウェア開発サポート
- クラウド
データ処理者のリストをご覧になりたい場合は、dpo@luisaviaroma.comまでお問い合わせください。
LUISAVIAROMAに雇用されているスタッフ、出向者、研修生、投稿者など、GDPRに従って、データ管理者が特別に権限を与えた人物によってもデータが処理されます。
LUISAVIAROMAが処理した個人情報が拡散されることはありません。
EU域外への移転
前述の処理目的を達成するために、お客様の個人情報が欧州連合 (EU) 域外に転送されることはありません。
個人情報の保存期間
| 目的 | 個人情報の分類 | 削除期限 |
| 個人情報保護法第130条4項に基づくダイレクトマーケティング | 一般的なデータ: 氏名、連絡先 | データ登録から24ヶ月後 |
Shopping Muse
Categories of data obtained from parties other than the data subject
In pursuing the purposes described in the paragraph Purpose and lawfulness of processing, LUISAVIAROMA processes the following categories of personal data relating to you obtained from third parties:
- Products shown and clicked following the search on Shopping Muse
Purpose and legal basis of processing
Your personal data are processed by the Controller in accordance with Article 6 of the GDPR.
The specific purposes of processing and their legal bases are set out below:
| Purpose of processing | Legal basis of processing |
| To execute the AI SHOPPER request | Performance of a contract or of pre-contractual measures |
The communication of personal data is a necessary prerequisite for concluding a contract.
Categories of parties to which personal data is addressed
Your personal data may be processed by the following categories of parties as Data Processors specifically appointed by the Data Controller, pursuant to Article 28 of the GDPR, providers of the following services:
- Digital guided shopping service
You can ask LUISAVIAROMA for the list of Data Processors involved in these purposes by writing to dpo@luisaviaroma.com
The data will also be processed by persons the Data Controller specifically authorizes to do so, pursuant to the GDPR, such as staff employed by LUISAVIAROMA or seconded to it, trainees and contributors, following specific instructions given by the Data Controller.
Personal data retention period
The personal data processed by LUISAVIAROMA will be kept for as long as necessary for the performance of the contractual relationship.
After this time, your data will be anonymized or deleted, unless it is required to be kept for other, different purposes as expressly provided for by law.
Below are details of the length of the data retention period for the purposes described above, or the criteria used to determine this period:
| Purpose | Personal data category | Deadlines for deletion |
| To execute the personal shopper service | Products shown and clicked following the search on Shopping Muse | 6 months |
Automated decision-making process
In pursuing the aforementioned purposes of processing, no decision based solely on automated processing is taken that produces any legal effects concerning you or significantly affects you in a similar way.
お客様の権利
個人情報保護法では、以下の権利を認めています。これらの権利は、customerservice@luisaviaroma.comにEメールを送信することで行使できます。
- お客様に関する個人情報にアクセスし、処理されているかどうかを確認する: これには、処理を認識し、それが合法、正確、最新であることを確認する目的も含まれます。この場合、お客様はご自身の個人情報およびお客様に関する情報、特に処理の目的、関連する個人情報のカテゴリー、個人情報が転送されたまたは転送される予定の受信者または受信者のカテゴリー、保存期間などに関する情報にアクセスすることができます。
- お客様に関する個人情報が不正確である場合、その情報を修正し、不完全であると判断される場合、その情報を補完する: この期間中、データ管理者は、特に第三者に対して、データを正確または確定的なものとして提示しないことを約束します。
- データが収集された目的のために必要でなくなった場合に、お客様に関係するデータを削除してもらう: お客様のデータを削除するには、正当な理由を提示する必要があることに注意してください。 データ管理者がお客様に関するデータを他のデータ管理者またはデータ処理者に転送した場合、データ管理者は、当該個人情報を処理している他のデータ管理者に通知し、リンク、コピーまたは複製を削除させるために、技術的措置を含む合理的な措置を講じ、それらを削除する義務があります (「忘れられる権利」)。特に法的義務の履行、公共の利益のために実施される業務の遂行、および法的請求の確立、行使、弁護のために必要な場合は、当該データを削除することはできません。
- 処理の制限: 処理の制限とは、特に、処理されたデータをもはやアクセスできないシステムに、保存のみを目的として転送し、変更できないようにする可能性を意味します。これは、データが削除されたことを意味するのではなく、データ管理者は、データがブロックされている期間中、データの使用を避けなければならないことを意味します。これは、不正確で違法に保存されたデータを継続的に使用することで、お客様に損害が及ぶ可能性がある場合に特に必要です。このような場合、お客様はご自身の個人情報の削除に異議を唱え、代わりにその使用を制限するよう要求することができます。データの修正またはデータ処理に対して異議を唱えた場合、データ管理者が修正を行っている間、またはデータ処理に対する異議の要請を検討している間、これらのデータ処理の制限を要請することができます。さらに、個人データが法的請求の確立、行使、または弁護のために必要であるが、管理者が処理目的で個人情報を必要としなくなった場合も考えられます。
- データ管理者が公益のために、またはデータに関する公権力の行使のために行う業務の遂行に必要な場合、またはデータ管理者または第三者の正当な利益のために処理が必要な場合、いつでもお客様の特定の状況に関連する理由で、お客様に関する個人情報の処理に異議を唱えることができます。最後に、データ管理者は、データ処理にやむを得ない正当な理由があることを証明できない限り、または法的請求の確立、行使もしくは弁護のために、お客様のデータの処理を控えることを約束します。
- 同意を撤回する前に行われた同意に基づく処理の合法性を損なうことなく、同意を法的根拠とする目的に限り、いつでも同意を撤回する権利。
また、個人情報の侵害 (すなわち、偶発的または違法な破壊、紛失、改ざん、データへの不正な開示またはデータへのアクセスにつながる可能性のあるセキュリティ侵害) が発生する可能性のある状況または事象を、たとえ潜在的なものであっても速やかに報告し、直ちに評価を行って適切な措置を講じることができるよう、DPO (dpo@luisaviaroma.com) に問い合わせることもできます。
お客様は、データ保護局またはその他の監督機関に苦情を申し立てる権利を有していることにご留意ください。
ポリシー更新日: 2024年05月21日
※イタリア語版と他言語版の間に矛盾や不一致、齟齬、または解釈の相違が生ずる場合は、イタリア語版が優先されるものとします。
