プライバシーポリシー
個人情報の収集、利用、保護について
はじめに
minikauppa.fi(以下「当社」)はお客様のプライバシーの保護と尊重に努めています。本プライバシーポリシーは、お客様が当社のウェブサイトを訪問または当社サービスをご利用になる際に、個人情報をどのように収集、利用、保護するかを説明します。当社はフィンランドに拠点を置き、EU一般データ保護規則(GDPR)およびフィンランドのデータ保護法を遵守しています。
収集する情報
個人情報
- •氏名および連絡先情報
- •連絡および注文用のメールアドレス
- •注文更新および顧客サービス用の電話番号
- •配送のための住所
注文情報
- •注文された商品と数量
- •注文の希望や特別なご要望
- •配送および発送情報
- •コミュニケーション履歴と顧客サービスのやり取り
情報の利用方法
- •お客様の事前予約および注文の処理と履行
- •ご注文に関するご連絡および顧客サポートの提供
- •商品の配送および発送の手配
- •顧客サービスの提供および問題解決
- •サービスとウェブサイト機能の改善
処理の法的根拠
当社は、GDPR 第6条に基づく有効な法的根拠がある場合にのみ、お客様の個人データを処理します。下表に各処理活動と対応する法的根拠を示します。
データ保護とセキュリティ
当社は、お客様の個人情報の安全性を確保するため、適切な技術的および組織的措置を講じています。データは安全に保管され、アクセスは権限のある担当者のみに制限されています。
セキュリティ対策:
- •全データ送信におけるSSL暗号化
- •定期的バックアップを備えた安全なサーバーとデータベース
- •アクセス制御の制限とスタッフ研修
- •定期的なセキュリティ監査と更新
データの保持
当社は、収集目的に必要な期間、または法律で義務付けられた期間に限り個人データを保持します。保持期間の満了後は安全に削除します。
注文・支払い記録
7年
フィンランド会計法 (Kirjanpitolaki) により義務付けられています
顧客とのやり取り
2年
カスタマーサービスおよび紛争解決
配送情報
お届け後6か月
発送追跡および請求対応
分析データ(Google Analytics)
26か月
GA の標準保持期間。同意が撤回された場合はただちに削除します
Cookie 同意の記録
1年
GDPR 遵守のための記録保持
第三者との共有
当社は、以下に記載する場合を除き、お客様の個人情報を第三者に販売、取引、または転送しません。事業運営を支援する信頼できるサービスプロバイダと情報を共有する場合があります。
サービスパートナー: 配送サービス、決済処理業者、メール配信サービスなど
お客様の権利(GDPR)
アクセス権
当社が保有するお客様の個人データのコピーを請求する権利
訂正権
不正確な個人データの訂正を請求する権利
削除権
個人データの削除を請求する権利
異議申立権
個人データの処理に異議を唱える権利
苦情を申し立てる権利
データ保護に関する権利が侵害されたと思われる場合、フィンランドのデータ保護オンブズマン (Tietosuojavaltuutettu) に苦情を申し立てる権利があります。