プライバシーポリシー

Matsatoプライバシーポリシー(グローバル)

1. なぜこのプライバシーポリシーを読む必要があるのか?

要するに: 本ポリシーは、当社がお客様の個人データをどのように取り扱うかを説明するものです。お客様の情報がどのように利用されるか、またお客様のプライバシー権についてご理解いただくのに役立ちます。

いらっしゃいませ! このプライバシーポリシー("ポリシー") は、 UAB Convenityは、Matsatoブランドで事業を展開しています。 その他家庭用品ブランド("会社""私たちは""私たち"、 または "私たちの")はあなたの個人データを取り扱います(「個人データ」 または "データ")あなたが:

  • 当社の販売ウェブサイトをご覧ください("Webサイト");
  • 当社の製品またはサービスを購入する("品" または "サービス");
  • それ以外は、サポート、SNS、コンテスト、アフィリエイトプログラムなど、私たちと交流してください。

このポリシーは、私たちが収集するデータ、その目的、どのように利用・共有、どのくらいの期間保持するか、あなたの権利、そしてどのようにデータを保護するかを明記しています。私たちは、以下の条件に従い、合法的かつ透明性を持ってお客様のデータを処理することを約束します。

  • 一般データ保護規則(GDPR)、
  • eプライバシー指令2002/58/EC
  • 英国一般データ保護規則(UK GDPR);
  • オーストラリアの1988年プライバシー法およびオーストラリアプライバシー原則(APP)。
  • その他適用されるデータ保護法。

本ポリシーは世界的に適用され、GDPRの原則に基づいています。 特定の国または地域の要件については、 地域別補足資料 (英国、オーストラリア、米国、カナダ、およびその他の管轄区域については)本ポリシーの末尾に記載されています。

当社の慣行にご同意いただけない場合は、ウェブサイトのご利用、商品やサービスの購入、その他の方法によるデータの送信をお控えください。このポリシーは、 2025年11月20日本ポリシーは随時更新される場合があり、すべての更新は公開と同時に有効となりますので、最新情報を把握するために定期的にご確認いただくことをお勧めします。

2. あなたの個人データの保護責任者は誰ですか?

私たちは: UABの利便性、 お客様の個人データ管理者

当社の会社番号は306178201です。

登録住所: Gedimino St. 45-7, LT-44239 Kaunas, Lithuania

サポート用メールアドレス: support@matsato.com

当社は、データ保護義務を監督するデータ保護責任者(DPO)を任命しました。DPOへのお問い合わせは、以下の連絡先までお願いいたします。 dpo@matsato.com

3. どのような目的で、どのようなデータを収集しますか?

要するに: 当社は、主に商品またはサービスの提供、およびウェブサイトの運営に必要なデータのみを収集します。このセクションでは、当社がデータを収集する理由と、その使用方法について説明します。

当社は、真に必要となるデータのみを収集し、明確かつ合法的な目的(例:購入処理、サービス提供、お問い合わせへの対応、ウェブサイトの機能確保など)にのみ使用します。収集するデータ、使用方法、およびより詳細な情報については、以下の各項をご覧ください。

1. ご注文の処理と発送

収集・利用目的 お客様が当社のウェブサイトを通じて商品を購入される場合、または定期購入サービス(該当する場合)にご登録される場合、当社はお客様の個人データを処理し、ご注文または定期購入の管理および履行を行います。これには、配送手配、支払処理、請求書の発行、注文確認書または請求確認書の送付、更新、更新、返品、返金、またはキャンセルの処理が含まれます。

注記: 商品および商品の定期購入は、顧客アカウントを作成せずに購入できます。
カテゴリ例 氏名、住所、連絡先: 氏名、配送先住所、メールアドレス、電話番号。

お支払い情報: 価格、通貨、クレジットカードのブランド、種類、銀行識別番号(BIN)、発行国。

技術情報: IPアドレス、言語、デバイスの種類。
法的根拠 GDPR第6条(1)(b) – 契約:購入を完了し、配送するため。
データ保持期間 注文および支払い記録は、 10年 法的、税務的、会計上の義務に沿って。
データ受信者
  • 輸送および物流プロバイダー(世界)、
  • 決済サービス提供者および銀行(EEAおよび非EEA);
  • グループ内企業(EEA)。

2. 支払処理および法的義務の遵守

収集・利用目的

注文、サブスクリプション、割引、返品、返金に関する支払い処理時に、あなたの個人データを処理します。

この処理には、請求書の発行、会計記録の管理、その他の法定要件の履行などの税務義務の履行も含まれます。
カテゴリ例 支払い情報: 支払い方法(カードの種類、カード番号の下数桁)、支払いトークン、取引金額、取引日時、返金理由。

請求および法的データ: 氏名、メールアドレス、電話番号、請求先住所、IBAN/口座番号、支払い記録、請求書、VAT、その他必要な会計または法的文書。

税関情報または輸出入情報(該当する場合): 一部の国では、法律で義務付けられている個人識別コードや税関データなどが含まれる。
法的根拠 GDPR第6条(1)(b) – 契約:支払いの受領および管理。
GDPR第6条(1)(c) – 法的義務:法定会計要件を満たすこと。
データ保持期間 当社は会計関連データを保持しています 10年財務および税務規制で義務付けられているとおり。
データ受信者
  • 決済処理業者(EUおよび非EEA);
  • 会計処理業者(EEA)
  • グループ内企業(EEA);
  • 監査人(EEA)。

3. 顧客サポートサービスの提供

収集・利用目的 電話または書面(ライブチャット、カスタマーサポート、メール、ソーシャルメディアなど)でご連絡いただいた場合、お客様のご要望を適切に処理し、ご質問、ご要望、苦情に対応するために、ご連絡いただいた事実とお客様からご提供いただいた情報を記録させていただきます。

私たちは 人工知能(AI)ベースのツール (完全自動化または半自動化された)ツールは、カスタマーサポートチームを支援するために使用されます。これらのツールは、返信案の提案、オペレーターへの転送前の通話の誘導や応答、会話の書き起こしと要約、よくある質問やトレーニング済みの質問に対する自動応答などに使用されます。

注記! AIが生成したすべての出力は、お客様の権利に影響を与える可能性のある決定については、人間のスタッフによってレビューおよび検証されます。当社は、法的または同様に重大な影響を及ぼす自動意思決定のみに依存することはありません。お客様のデータは、完全に匿名化されない限り、AIモデルのトレーニングには使用しません。
カテゴリ例 電話で連絡を受けた場合: 氏名、携帯電話番号、メールアドレス、住所、購入内容、および本人確認に必要なその他の情報(必要な場合)。通話の日時、通話時間、および通話の録音。

メールまたはライブチャットでカスタマーサポートにお問い合わせください。 氏名、姓、携帯電話番号、メールアドレス、住所。購入の詳細、および本人確認に必要なその他の情報(必要な場合)。書面による依頼、添付書類、その他の視覚コンテンツに関連するその他の情報、すべての通信履歴。
法的根拠 GDPR第6条(1)(b) – 契約:顧客サポートサービスを提供する。
GDPR第6条(1)(f) – 正当な利益:誰かが最初の会話を開始したときに、問い合わせに対応し、助言し、提供し、管理する。
データ保持期間 会話の録音 – 6ヶ月 創造の瞬間から。
書面によるコミュニケーション – 3年 お問い合わせが解決した後。
適用される法令を遵守するために必要な場合、または正当な利益に基づく場合、当社は一部の情報をより長期間保持することがあります。
データ受信者
  • カスタマーサポートプラットフォームプロバイダー(非EEA);
  • AIサポートツールおよびチャットボット(非EEA);
  • カスタマーサポート担当者(一部はEEA外)、
  • グループ内企業(EEA)。

4. 取引に関するコミュニケーションを提供する

収集・利用目的 当社は、本規約に基づく当社の権利および義務を履行するにあたり、利用規約」、いつでもお客様にご連絡するため(例:取引に関する連絡のため)。重要な通知や情報は、電子メール、SMS、または電話でお送りする場合があります。

注記! この重要な連絡はマーケティング活動とはみなされず、受信を拒否することはできません。
カテゴリ例 氏名、住所、連絡先: 氏名、姓、携帯電話番号、メールアドレス、住所。

通話の詳細: 日時、通話時間、通話録音。

技術データ: 電子メッセージ/SMSのコピー、配信状況と日付、メッセージの開封(閲覧)状況と日付、メッセージの内容から開かれたリンク。
法的根拠 GDPR第6条(1)(b) – 契約:利用規約の管理および重要な通知の提供。
データ保持期間 会話の録音は、 6ヶ月 創造の瞬間から。
電子通信履歴ログは、 1ヶ月ただし、法的目的でより長期間の保存が義務付けられている場合はこの限りではありません。
データ受信者
  • 通信サービスプロバイダー – 電子メール/SMS/電話プラットフォーム(EEA域内およびEEA域外)
  • グループ内企業(EEA)。

5. ダイレクトマーケティング活動を実施する

収集・利用目的 当社は、お客様の個人データを、当社の製品やサービス、プロモーション、新機能に関する情報提供、またはお客様からのフィードバックのお願いのために処理します。これには、メール、SMS、電話などによる、ニュースレター、プロモーションメッセージ、アンケートなどの一般的なマーケティングコンテンツまたはパーソナライズされたマーケティングコンテンツの送信が含まれます。

マーケティング情報を受け取ることに同意した場合 当社からの連絡には、この特定のブランドおよび当社が運営する他のブランドに関するマーケティング情報やオファーが含まれる場合があります。マーケティングコンテンツは、当社が既に保有しているお客様に関するデータ(例:過去の購入履歴、閲覧履歴、選択された設定)に基づいてカスタマイズされる場合があります。

既存のお客様お客様が明示的な同意を与えていない場合でも、お客様の連絡先情報が収集された際に異議を申し立てる機会が与えられ、各メッセージにオプトアウトのオプションが含まれており、かつそのような連絡が適用法によって許可されている場合に限り、当社はお客様に同じまたは類似の製品やサービスに関するマーケティングコンテンツを送信することがあります。

覚えて! お客様は、いつでも無料で、以下の方法でダイレクトマーケティングに異議を申し立てたり、同意を撤回したりする権利を有します。
  • どのメールでも購読解除リンクを使うこと;
  • 「ありがとうございます」ページにある購読解除リンクを使用する。
  • SMSに「STOP」または指定されたキーワードを返信する。
  • 電話中に担当者に連絡し、当団体の「電話禁止リスト」に追加すること;または
  • ご要望のメールを送りました。
カテゴリ例 連絡先情報: 氏名、メールアドレス、電話番号、国。

ログ: 同意収集ログ(日付、方法、設定、購読解除情報、オプトアウト要求)。

マーケティングインタラクションデータ: メッセージの配信状況と開封状況、リンクのクリック状況、キャンペーンへの参加状況、コミュニケーション設定、購読解除またはオプトアウトのアクション、およびインタラクションのタイムスタンプ。

購入履歴および利用履歴(該当する場合): 購入された製品、紹介元、使用されたリンク、またはプロモーションキャンペーンへの反応。

技術情報(メールまたはSMS配信用): デバイスの種類、IPアドレス、国。
法的根拠 GDPR第6条(1)(a) – 同意:希望する通信方法による同意の処理。
GDPR第6条(1)(f) – 正当な利益:お客様が既存の顧客であり、異議を申し立てていない場合、当社はお客様との関係を維持するために、類似の製品またはサービスに関する限定的なマーケティング情報を送信することがあります(ソフトオプトイン)。
データ保持期間 3年 同意いただいた日から有効となります。ただし、それ以前に購読を解除された場合はこの限りではありません。
会話の録音 – 6ヶ月 創造の瞬間から。
データ受信者
  • ソーシャルメディアサービスプロバイダー(非EEA);
  • マーケティングサービス提供者(非EEA);
  • グループ内企業(EEA)。

6. ソーシャルメディアを通じてお客様と交流するため

収集・利用目的 当社は、様々なソーシャルネットワーク上でビジネスプロフィールやアカウントを管理しています。お客様が当社のサービスにご興味をお持ちで、ソーシャルネットワーク上で当社のプロフィールをフォローしたり、ゲームやプロモーションにご参加いただいたり、写真を共有していただいたり、写真や公開投稿などで当社をタグ付けしていただいたりする場合、お客様が当社のアカウントで活動されている際に、お客様から直接提供されたデータを収集し、利用します。

当社のアカウントはソーシャルネットワーキングプラットフォーム(Facebook、Instagram、LinkedInなど)に統合されているため、各ソーシャルプラットフォームのプロバイダーは独立したデータ管理者として、お客様の個人データを収集する完全な権限を有しています。各ソーシャルネットワーキングプラットフォームによるデータ処理、データ利用の目的および範囲に関する詳細は、それぞれのソーシャルネットワークのプライバシーポリシーをご覧ください。
カテゴリ例 識別子: 名前、姓、プロフィール写真。

市民との交流: いいね、フォロー、コメント、シェア。

参加: お客様が送信するメッセージ(内容、日時、添付ファイル、履歴)、ゲームやイベントへの積極的な参加、お客様が当社に送信または当社をタグ付けした写真。
法的根拠 GDPR第6条(1)(a) – 同意:お客様が当社のソーシャルメディアアカウントで自発的に積極的な行動をとった場合に、個人データを処理すること。
データ保持期間 当該ソーシャルネットワークの提供者は、データの保持期間を設定します。該当するソーシャルネットワークのプライバシーポリシーをご確認いただくことをお勧めします。当社は通常、お客様が同意を撤回した場合、削除を要求した場合、またはプラットフォームが早期削除を強制した場合を除き、データを保持し削除しません。
データ受信者
  • ソーシャルメディアサービスプロバイダー(例:Facebook、LinkedIn、Instagram、TikTok)(通常、これらのプロバイダーは独立した管理者ですが、特定のケースでは、当社とプロバイダーが共同管理者として行動する場合があります)(非EEA)
  • グループ内企業(EEA);
  • 加盟会社(EEA外の一部)。

7. 当社の法的権利または利益を擁護および保護するため

収集・利用目的 お客様が関与する訴訟手続きにおいて当社が当事者または関係当事者となった場合、または適用法を遵守するために当社がお客様に関する情報を収集および/または提供することが法的に義務付けられている場合、当社はお客様の個人データを処理することがあります。

また、詐欺、窃盗、不正転売、当社ブランド名を使用したマーケティング活動の悪用、または当社のウェブサイト、会社、ブランド、サービスに関連するその他の違法行為が疑われるすべてのケースにおいて、当社はそのようなケースを適切な公判前捜査機関(警察や検察など)に報告します。
カテゴリ例 当社が保有するお客様に関するすべての情報、および法的手続きの一部である情報(会計および訴訟記録、法的文書、お客様から提供されたその他の情報、当社が法令に基づき収集および/または提供を義務付けられているその他の情報など)。また、訴状、請求、裁判所の判決も含まれます。

必要に応じて、犯罪行為および有罪判決に関する情報、特別なカテゴリーのデータ(例:健康情報)。
法的根拠 GDPR第6条(1)(f) – 正当な利益:法的請求の確立、行使、または防御。当社の権利と利益を保護するため。
データ保持期間 法的手続きが進行中で、 10年 裁判所または当局の決定が発効した日、または法的拘束力のある決定が完全に履行された日から。
データ受信者
  • 法的当事者(例:弁護士、公証人、執行官、監査人、コンサルタント(EEAおよび非EEA);
  • 裁判所(EEA); 
  • 消費者保護当局およびその他の機関(EEAおよび非EEA)が含まれます。

8. ウェブサイトのパフォーマンスとマーケティング効果を監視する

収集・利用目的 お客様が当社のウェブサイトにアクセスし閲覧する際、当社は統計、分析、マーケティング、およびパフォーマンス監視の目的で特定の個人データを処理します。これは、当社のウェブサイトの機能性、安定性、セキュリティ、および全体的なユーザーエクスペリエンスを向上させるのに役立ちます。

お客様のクッキー設定と同意の選択に応じて、Google Analytics 4 などの信頼できるツールやその他の承認された分析およびマーケティングプラットフォームを使用して、クッキーおよび類似の追跡技術を通じてさまざまな情報を収集する場合があります。詳細については、当社のプライバシーポリシーをご覧ください。 クッキーポリシー
カテゴリ例 識別子: IPアドレスまたはその他のデバイス識別子。

技術情報: デバイスの種類、ブラウザの種類、言語設定、ハードウェア/ソフトウェアの設定と構成、参照元URL(前後でアクセスしたウェブサイト)。

使用情報: 当社ウェブサイト上で閲覧されたページ、インタラクション、クリック、セッション行動、訪問タイムスタンプ、セッション期間、選択されたインターフェースまたはアカウント設定(該当する場合)。
法的根拠 GDPR第6条(1)(a) – 同意:当社は、お客様がパフォーマンスおよび分析クッキーの使用に積極的に同意した場合(当社のクッキーバナー経由)にのみ、このデータを処理します。
データ保持期間 Cookieの保持期間に関する詳細については、こちらをご覧ください。 クッキーポリシー
データ受信者 Google Ireland Limited(Google Analyticsサービスの提供元)。詳細については、以下をご覧ください。 Googleアナリティクスのデータ保持

9.コンテストやプレゼント企画を実施する

収集・利用目的 お客様が当社のコンテスト、競技会、ゲーム、またはイベントに参加される際、当社はお客様の個人データを処理します。これは、お客様の参加を管理し、お客様と連絡を取り、(該当する場合)活動の結果を公表または宣伝するために行われます。
カテゴリ例 識別子: 氏名、メールアドレス、電話番号。

参加: ソーシャルメディアでのエンゲージメント(コメント、シェア、「いいね」、「フォロー」、リアクション)、コンテストへの応募、反応、評価/レーティング、イベントへの参加。

メディアコンテンツ: 提出または撮影された写真/動画、録音された画像/音声。
法的根拠 GDPR第6条(1)(a) – 同意:コンテストへの参加、当選者への連絡。
データ保持期間 コンテスト参加者データ – 保持期間 1年 当選者の発表後、または特定のコンテスト規約に記載されている期間後。ただし、それより短い期間または長い期間が指定されている場合はこの限りではない。
データ受信者
  • ソーシャルメディアプラットフォームプロバイダー(非EEA);
  • コンテストのパートナーおよび共催者(EEAおよび非EEA)。

10. プロモーションコンテンツの作成と使用

収集・利用目的

あなたが投稿、作成、またはプロモーション目的であなたをフィーチャーしたコンテンツの使用を許可する際に、私たちはあなたの個人データを処理します。これには以下が含まれます:

  • ユーザー生成コンテンツ(UGC)は、直接私たちに共有されたり、ソーシャルメディアでタグ付けされたユーザー生成コンテンツ(UGC)です。
  • 当社が主催する写真撮影またはビデオ撮影への参加。その際、お客様の画像、音声、または個人識別情報がマーケティングまたは広告キャンペーンに使用される場合があります。

    該当する場合は、出版または配布前に別途画像使用契約またはコンテンツ使用契約を締結するか、専用のフォームを通じて同意を得るものとします。
カテゴリ例 識別子: 氏名、ユーザー名、またはプロフィール名。

メディアコンテンツ: 写真、ビデオ、または音声の録音。

参加: お客様が提供する、または当社に使用を許可する証言、レビュー、その他のコンテンツ、ソーシャルメディア識別子(タグ、メンション、ハンドル)、画像使用またはプロモーションコンテンツに関する契約(該当する場合)、同意ログ。
法的根拠 GDPR第6条(1)(a) – 同意:自発的にコンテンツを提供したり、プロモーション活動に参加したりする場合。
GDPR第6条(1)(b) – 契約:コンテンツがアフィリエイト契約、インフルエンサー契約、または広告契約に基づいて使用される場合。
データ保持期間 UGCおよびキャンペーンコンテンツ:最大で 2年 収集日または同意日から起算される。ただし、より短い期間またはより長い期間が指定されている場合、あるいは同意が撤回された場合はこの限りではない。
広告キャンペーンコンテンツ: 最大で 10年 法的、契約的、または法令遵守上の目的のため。
データ受信者
  • ソーシャルメディアプラットフォーム(EEAおよび非EEA);
  • マーケティング・広告代理店;
  • アフィリエイトパートナーおよびキャンペーン主催者;
  • グループ内企業(EEA)。

11. アフィリエイトサービスの管理

収集・利用目的 アフィリエイトプログラムにご参加いただく場合(例えば、リンク、キャンペーン、その他の合意された方法を通じて当社の商品やサービスを宣伝する場合)、当社はお客様の個人データを処理し、参加状況の管理、紹介状況の追跡、コミッションの計算、および支払いを行います。また、アフィリエイトプログラムの更新情報、コンプライアンスチェック、苦情、またはパフォーマンスレポートについてお客様にご連絡するために、お客様のデータを使用する場合があります。
カテゴリ例 識別子: 氏名、姓、連絡先情報(メールアドレス、電話番号)、アフィリエイトアカウント/ログイン情報。

支払いおよび請求の詳細: 銀行口座、またはその他の支払い識別情報、請求書。

パフォーマンスと追跡データ: 紹介コード、キャンペーン統計、生成されたリード/売上、IPアドレス、該当する場合はCookie。
法的根拠 GDPR第6条(1)(b) – 契約:アフィリエイトプログラムへの参加の管理、紹介の追跡、支払いを行うために必要。
GDPR第6条(1)(f) – 正当な利益:不正防止、プログラムの完全性、および関連会社とのコミュニケーション。
データ保持期間 アフィリエイトプログラムデータ – プログラムへの参加期間中および最大 5年 契約終了後(会計、法務、および不正防止の目的のため)。
支払い記録 – 保管期間 10年 財務・会計関連法規を遵守するため。
データ受信者
  • アフィリエイトプラットフォームプロバイダーおよび追跡技術プロバイダー(EEA外のものもある場合もあります);
  • グループ内企業(EEA);
  • 税務当局、監査人、または規制当局(法律で義務付けられている場合)。

12. フィードバックの確認と管理

収集・利用目的 ウェブサイト、購入後のアンケート、ユーザーアカウント、その他のコミュニケーションチャネルを通じてレビューやフィードバックを投稿すると、個人情報を処理します。この処理には、フィードバックの出所と真正性の検証、悪用(例:攻撃的、虚偽、誤解を招く発言)を防ぐための内容のモデレーション、そして透明性を確保し、サービスを向上させ、顧客の信頼を維持するための検証済みレビューの公開が含まれます。
カテゴリ例 識別子: 氏名、姓、連絡先(メールアドレス、電話番号)。

フィードバックの内容: レビューのテキスト、評価、コメント、写真、またはその他お客様が任意で投稿したメディア。
法的根拠 GDPR第6条(1)(a) – 同意:フィードバックをレビューして公開すること。
データ保持期間 フィードバックとレビューは最大で保持され公開されます 3年 または撤回されるまで。
データ受信者
  • 第三者レビュー管理プラットフォーム(EEA域内および一部はEEA域外に所在する場合があります)。
  • グループ内企業(EEA)。

13. ウェブサイトのサービスとセキュリティを維持するため

収集・利用目的 当社が当社のウェブサイトやオンラインサービスにアクセスし、閲覧、またはやり取りする際には、個人データを自動および技術ログを通じて処理します。これには、サービス機能の維持、不正行為の検出と防止、情報システムのセキュリティ確保、適用されるサイバーセキュリティまたは法的義務の遵守に必要な処理が含まれます。
カテゴリ例 技術データおよび使用状況データ: IPアドレス、デバイスの種類、オペレーティングシステム、ブラウザの種類とバージョン、セッション識別子、アクセス時間、訪問したページ、Cookieデータ。

ログおよび診断データ: サーバーおよびアプリケーションのログ、エラーレポート、認証イベント、セキュリティアラート。
法的根拠 GDPR第6条(1)(f) – 正当な利益:当社のウェブサイトおよびITシステムのセキュリティ、完全性、および継続的な運用を確保するため。
データ保持期間 技術データとログデータは通常、以下の目的で保持されます。 まで 12ヶ月 セキュリティ調査、法的義務、または事件解決のためにより長い期間が必要な場合を除き、収集から除外されます。
データ受信者
  • グループ内企業(EEA);
  • ITインフラおよびホスティングサービス提供者(EEAおよび一部EEA外のプロバイダー)、 
  • セキュリティおよび監視サービス提供者(EEAおよび一部はEEA外の場合もあります)。
ここに、知っておくべき重要なポイントもいくつかあります:

法的根拠: 当社は、適用されるデータ保護法に基づき、法的根拠がある場合にのみお客様のデータを処理します。当社が依拠する法的根拠としては、通常、契約、同意、法的義務、または正当な利益が挙げられます。


機密データ: 当社は、お客様の健康状態、宗教的信条、生体認証データなどの機密性の高いデータを意図的に収集または処理することはありません。


マーケティング: お客様のデータは、お客様が明確に同意された場合、またはその他の法的根拠がある場合に限り、マーケティング目的で使用します。


自動化ツールとAI: 当社は、サービス提供をサポートするために、AIやその他の完全または半自動化された技術(チャットボット、ChatGPT、Geminiなど)を使用する場合があります。ただし、GDPR第22条の意味において、お客様に法的または同様に重大な影響を与える自動意思決定は使用しません。


データの販売は行いません。 私たちは、お客様のデータを金銭的価値のある目的で第三者に販売することはありません。


子どものデータ: 本ウェブサイトは未成年者を対象としていません。当社は、適切な同意なしに未成年者から個人データを意図的に収集することはありません。万が一、誤って未成年者から個人データを受け取ったことが判明した場合、当社は速やかに当該情報を削除します。

4. お客様のデータはどのような情報源から取得していますか?

要するに: 当社は、お客様から直接、またはお客様による当社ウェブサイトのご利用を通じて、あるいは信頼できる第三者や公開情報源からお客様のデータを取得します。これは、当社がサービスを運営し、お客様との連絡を維持するために役立ちます。

以下の情報源からデータを収集することがあります。

  • あなたから直接: ご注文の際、サポートやお問い合わせの際、フォームへの記入、アンケートへの回答、コンテストやプロモーションキャンペーンへの参加の際などに、これらの手続きを行ってください。
  • テクノロジーによって自動的に: お客様が当社のウェブサイトまたはその他のオンラインプラットフォームにアクセスしたり、操作したりする際、当社はお客様の識別情報やアクティビティに関する情報など、特定のデータを自動的に収集します。当社は、お客様の利便性向上、利用状況の分析、およびプラットフォームのセキュリティ確保のために、Cookieおよび類似の技術を使用します。
  • 第三者、ベンダー、サービスプロバイダーから: ホスティングプラットフォーム、ソフトウェアプロバイダー、専門コンサルタントなどの第三者プロバイダーからサービスを受ける場合、通常、お客様に関するデータはそれらのプロバイダーから直接受け取ります。
  • 提携パートナーおよび紹介パートナーより: 紹介リンクをクリックしたり、提携企業の割引コードを使用したりした場合、お客様の個人データを含む可能性のある情報を受け取る場合があります。
  • 他のグループ会社から(該当する場合): 社内管理、サービス提供、または事業開発の目的で必要な場合、当社グループ内の他の企業からお客様のデータを受け取ることがあります。
  • 公開されている情報源から(該当する場合): 法律で適切かつ許可されている場合、当社は、特に企業間(B2B)コミュニケーション、専門家への働きかけ、またはデューデリジェンスの文脈において、公的登録簿(例:企業登録簿、専門家団体のウェブサイト)、政府の公式データベース、またはソーシャルメディアのプロフィール(例:LinkedIn)から個人データを収集することがあります。

5. お客様のデータを他者と共有しますか?

要するに: はい、ただし必要な場合に限り、かつ強力な安全対策を講じた上で行います。お客様のプライバシーは常に保護されます。

はい、でも必要な時だけ、そしてあなたのプライバシーを念頭に置いて。

当社は、サービスの提供、法的義務の履行、または日常業務のサポートのために、信頼できる第三者と限定的なデータを共有する場合があります。その際、当社はお客様のデータが保護され、責任を持って取り扱われることを保証します。そのため、当社に代わってデータを処理する当事者はデータ処理者として行動し、データ処理契約(DPA)によって契約上拘束されます。これらの契約により、当該当事者は当社の指示に従い、適切な保護措置を適用し、お客様のデータを自らの目的で使用しないことが保証されます。当社は、お客様のデータを以下の者と共有する場合があります。

  • サービスプロバイダー(データ処理者): 当社は、事業運営を支援するため、様々なサービスプロバイダーと提携しています(例:ITサポート、ホスティング、決済、分析、カスタマーサービス、マーケティング、監査、法務サービスなど)。サービスプロバイダーは、当社の指示に基づき、当社の代理としてのみデータを処理します。
  • グループ内企業(データ処理者または共同管理者): 当社は、社内管理目的、集中サービス、または統合サービスの提供のために、お客様のデータを当社グループ内の他の企業と共有する場合があります。
  • 公的機関およびその他のデータ管理者: 特定の状況下では、お客様のデータは、公的機関、法執行機関、裁判所、保険会社、不正防止サービス機関、独立系サービスプロバイダーなど、独立したデータ管理者として機能する第三者と共有される場合があります。
  • その他の法人または監査人: 合併、買収、資産売却、または組織再編の可能性または実際の状況において、当社は潜在的な投資家、買収者、またはその監査人およびアドバイザーに対し、限定的なデータを開示する場合があります。
  • お客様の同意を得たその他の第三者: 法律で義務付けられている場合を除き、当社は、お客様が明確な情報に基づいた自由な同意を与えた場合に限り、お客様のデータを第三者と共有します。

6. お客様のデータはどのくらいの期間保持されますか?

要するに: 当社は、法的、契約上、またはサービス関連の目的のために必要な期間のみお客様のデータを保持し、その後、安全に削除または匿名化します。

私たちは、以下のために必要な期間のみデータを保持します。

  • 徴収された目的を果たすこと、
  • 当社の商品またはサービスを提供します。
  • 法的、規制的、または契約上の義務を遵守すること、または
  • 紛争を解決したり、契約を強制したりします。

各データ処理目的の詳細な保持期間は、以下に記載されています。 本ポリシーの第3項該当する保存期間が経過した後、当社は業界のベストプラクティスおよび法的要件に従い、合理的な期間内にお客様のデータを安全に削除するか、または不可逆的に匿名化します。

7. お客様のデータのセキュリティをどのように確保していますか?

要するに: 当社は、お客様のデータを安全に保つために強力な技術的および組織的対策を講じており、不正アクセスを防止してお客様のプライバシーを保護するために継続的に取り組んでいます。

当社は、個人データへの不正アクセス、偶発的な紛失、誤用、改ざん、または漏洩を防止するために、技術的および組織的な対策を組み合わせて実施しています。当社のセキュリティ対策には、以下のものが含まれますが、これらに限定されません。

  • 特定された合法的な目的のためにのみデータを収集する。
  • データを公正かつ透明性をもって処理する、
  • 必要な期間だけデータを保持する、
  • データへのアクセスを許可された従業員のみに厳密に制限する。
  • 法的に正当な理由がある場合にのみ、第三者とデータを共有する。
  • 従業員に定期的なデータ保護トレーニングを提供し、
  • 内部および/または外部のITセキュリティ監査を実施する、
  • 機密データに暗号化を使用する、
  • 定期的なデータバックアップとアクティビティログの記録、
  • データのセキュリティを確保するためにプロセスを継続的に改善し、
  • 潜在的な脅威や侵害がないか、定期的にシステムを監視しています。
当社は強力なセキュリティ対策を講じていますが、特にインターネット通信においては、完全にリスクのないシステムは存在しません。お客様のデータを保護するため、オンラインでは常に警戒を怠らず、強力で固有のパスワードを使用し、パスワードを秘密に保ち、デバイスを安全に保護し、特に不審なリンクを介して情報を共有する際には十分ご注意ください。

8. お客様のデータは国際的に転送されますか?

要するに: はい、場合によっては行いますが、必要な場合に限り、お客様のデータを保護するための強力な法的措置を常に講じた上で行います。

当社は、お客様のデータを主に欧州経済領域(EEA)内で保存および処理しますが、クラウドホスティング、テクニカルサポート、専門サービスなどの目的で、お客様のデータの一部がEEA域外の国に所在する信頼できるパートナーまたはサービスプロバイダーに転送される場合があります。該当する場合、これらの受領者は本ポリシーのセクション3に記載されています。

お客様のデータを欧州経済領域(EEA)外に送信する場合、当社はデータの保護とお客様のプライバシー権の尊重を確実に行います。データがEEA外に転送される場合:

  • 私たちは、その国が欧州委員会から「十分性認定」を受けているかどうかを確認します。これは、その国がEUと同等のデータ保護レベルを提供していることを意味します。

  • 十分性認定が存在しない場合、当社は欧州委員会が承認した標準契約条項(SCC)に依拠します。これらは法的拘束力のある契約であり、受領者はEUレベルのプライバシーおよびセキュリティ基準を遵守することが義務付けられています。 EU標準契約条項;

  • SCCを使用する前に、シュレムスII判決およびEDPBのガイダンスで義務付けられているとおり、データ転送影響評価を実施し、受領国で追加の保護措置が必要かどうかを評価します。

  • 必要に応じて、暗号化、アクセス制御、監査権限などの補足的な技術的または契約上の安全対策を適用する場合もあります。

これらの送金に関する詳細をご希望の場合は、以下の連絡先までお問い合わせください。 本ポリシー第11条

9. 自動意思決定やプロファイリングを使用していますか?

要するに: はい、しかし、私たちはあなたに関する重要な決定をAIのみに基づいて行うことはありません。サービスをサポートするためにスマートツールを使用することはありますが、重要な決定はすべて、プログラムだけでなく、実際の人間が関与します。

当社は、サービスのスピードと精度を向上させるため、例えばカスタマーサポートや電話対応において、特定の人工知能(AI)ベースのツールや完全自動化または半自動化システムを使用する場合があります。

ただし、当社は、GDPR第22条(1)に規定する法的効果を生じさせる、または同様に重大な影響を及ぼすような、プロファイリングを含む自動意思決定は行いません。具体的には以下のとおりです。

  • AIツールによって生成された推奨事項、回答、または情報は、情報提供のみを目的としており、当社の人的スタッフによる確認および検証の対象となります。
  • 当社は、人間が十分に関与することなく、法的効果を生じる決定(例えば、サービスの拒否)を行うために、アルゴリズムや自動システムを使用することはありません。
  • 自動化された手段によって下された決定や回答が、あなたに重大な影響を与えると思われる場合、あなたは人間の介入を要求し、意見を表明する権利を有します。また、そのような決定について、当社のスタッフによる説明と再検討を受ける権利も有します。

10.あなたの権利とは?

要するに: お客様は、個人データへのアクセス、訂正、削除、異議申し立てなど、個人データに関する権利を有します。このセクションでは、これらの権利を行使する方法と、その行使によって生じる可能性のある影響について説明します。

本ポリシーに定められた通りにあなたのデータを処理する場合、またはそうしている可能性があると考える場合、データ主体として以下の権利を有します。これらの権利は、クライアント、サプライヤー、請負業者、または専門的な担当者としてあなたのデータを処理する際にも適用されます。

  • 情報を受ける権利 お客様には、当社がお客様のデータをどのように収集し使用するかについて、明確かつ透明性のある情報を受け取る権利があります。この詳細なポリシーは、その権利をお客様に提供することを目的としています(GDPR第12条~13条)。
  • アクセス権 – お客様は、当社がお客様のデータを処理しているかどうかを問い合わせたり、当社が保有するお客様に関するデータのコピーを請求したりすることができます(GDPR第15条)。
  • 訂正権 – お客様のデータが不正確または不完全な場合は、当社にデータの修正または更新を依頼することができます(GDPR第16条)。
  • 消去権(「忘れられる権利」) – 収集目的のためにデータが不要になった場合、同意を撤回した場合(処理が同意に基づいていた場合)、異議を申し立て、正当な理由がない場合、またはデータが違法に処理された場合、お客様は当社にデータの削除を要求することができます。注:この権利には制限があります(GDPR第17条)。
  • 処理を制限する権利 – データの正確性に異議を唱える場合や、当社が法的根拠を評価する間、処理に異議を唱える場合など、お客様は当社によるデータの処理を一時的に制限するよう要求することができます(GDPR第18条)。
  • データポータビリティの権利 – 処理がお客様の同意または契約に基づいて行われ、自動化された手段によって実行される場合、お客様は、構造化され、一般的に使用される機械可読形式でお客様のデータのコピーを要求し、それを別のプロバイダーに転送するように当社に依頼することができます(GDPR第20条)。
  • 異議を申し立てる権利 – お客様は、当社の正当な利益に基づく処理、またはダイレクトマーケティング目的の処理に異議を申し立てることができます。当社は、正当な理由を証明しない限り、そのような処理を停止します(GDPR第21条)。
  • 同意撤回権 お客様の同意に基づいて処理を行う場合、お客様はいつでも同意を撤回することができます。ただし、同意撤回以前に行われた処理の合法性には影響しません(GDPR第7条第3項)。
  • 苦情を申し立てる権利 – お客様のデータの取り扱い方法にご不満がある場合は、まず当社にご連絡ください。ただし、リトアニア国家データ保護監督局に苦情を申し立てることもできます(https://vdai.lrv.lt/lt/)または、居住国もしくは勤務地の監督当局。
ご注意ください: お客様の権利は絶対的なものではありません。場合によっては、適用されるデータ保護法に基づき、お客様の権利の行使が制限されることがあります。例えば、お客様のご要望にお応えすることが他者の権利や自由を侵害する場合、または当社が特定の個人データを法的に保持する義務を負っている場合などです。

11. 権利を行使する方法、または当社への連絡方法

本ポリシー、当社によるデータの処理方法、苦情、またはデータ主体としての権利の行使についてご質問がある場合は、以下のメールアドレスまでご連絡ください。 dpo@matsato.com

ご要望を効率的に処理するために、以下のことをご協力ください:

  • 質問や不満を明確に表明してください。
  • どのデータ主体権利を行使したいか(該当する場合は)を明確にしてください。
  • 本人を識別できる十分な情報を提供してください(本人確認の提出や本人確認の手続きを進める場合があります)、
  • 迅速な対応に役立つ関連情報も含めてください。

また、誰かに代理として行動させることもできます。もしそうであれば、代理人があなたの代理として行動できることを証明する書面および署名済みの許可書を必ず提供してください。十分な承認証明が提供されない場合、申請を却下することがあります。

私たちは不当な遅延なく、 1ヶ月 ご依頼を受領してから処理を開始いたします。ご依頼内容が特に複雑な場合、または複数の問題が絡む場合は、処理期間をさらに1か月延長させていただく場合がございます。その場合は、事前にご連絡の上、遅延の理由をご説明いたします。

12. 地域別補足資料

この付録はグローバルプライバシーポリシーを補完するものであり、あなたの個人データが居住国や地域の法律の対象となる場合、または当社の処理活動が特定の対象となっている場合に適用されます。これらの地域別用語はグローバルプライバシーポリシーを補完し、適用される現地法で求められる場合にのみそれを上書きします。

🇬🇧 イギリス (UK)

お客様が英国居住者である場合、または当社の処理が英国の個人に関連する場合、お客様の個人データの処理は、 英国一般データ保護規則(英国GDPR) そして データ保護法2018

英国データ保護法の下でのあなたの権利:

  • 情報提供を受ける権利(英国GDPR第13条~14条) – 当社がお客様の個人データをどのように収集し、使用するかについて明確な情報を受け取る権利。
  • アクセス権(英国GDPR第15条) – 当社が保有するお客様に関する個人データのコピーを要求する権利。
  • 訂正権(英国GDPR第16条) – 不正確または不完全な個人データを訂正する権利。
  • 消去権(英国GDPR第17条) – 特定の状況下で個人データの削除を要求する権利。
  • 処理の制限を受ける権利(英国GDPR第18条) – 特定の状況において、当社がお客様の個人データを使用する方法を制限する権利。
  • データポータビリティの権利(英国GDPR第20条) – 構造化され、一般的に使用される、機械可読形式で個人データを受け取る権利。
  • 異議を申し立てる権利(英国GDPR第21条) – 当社の正当な利益に基づく処理、またはダイレクトマーケティングのための処理に異議を申し立てる権利。
  • 法的または同様に重大な影響を及ぼす決定の場合、プロファイリングを含む、完全に自動化された意思決定の対象とならない権利(英国GDPR第22条)。

英国からの国際データ転送:

個人データを英国外(例:EEA、アメリカ合衆国、その他の国々)へ移転する場合、以下のような十分な安全対策を講じることを確実にしています。

  • 英国政府が発行した適正性規制、または

  • 英国国際データ転送協定(IDTA)またはEU標準契約条項(SCC)の英国補足条項、および適切な技術的・契約上の保護措置。

監督権限:

お客様の個人データの取り扱いに関してご懸念がある場合は、英国の監督機関である情報コミッショナーオフィス(ICO)に苦情を申し立てることができます。ウェブサイト: https://ico.org.uk

🇦🇺 オーストラリア

お客様がオーストラリア居住者である場合、または当社の処理がオーストラリアの個人に関連する場合、お客様の個人データの処理は、 プライバシー法1988年(連邦法) そして オーストラリアプライバシー原則(APP)

オーストラリアプライバシー法の下でのあなたの権利:

  • アクセス権(APP 12) – 当社が保有するお客様に関する個人情報のコピーを要求する権利。
  • 訂正権(APP 13) – 個人情報が不正確、不完全、または古い場合に訂正を要求する権利。
  • 苦情を申し立てる権利 – 当社がAPPsに基づきお客様のプライバシーを侵害したと思われる場合は、正式な苦情を申し立てることができます。
  • 匿名または仮名でやり取りする権利(APP 2) – 合法かつ実行可能な場合(例えば、一般的な問い合わせの場合)、身元を明かさないことを選択できます。

ダイレクトマーケティングと購読解除: 当社は、本ポリシーの第3項に記載されているダイレクトマーケティングの原則を、APP 7および2003年スパム法を完全に遵守して適用します。すべての電子メールには、当社を識別できる情報と、有効な購読解除オプションが含まれています。

オーストラリアからの国際データ転送:

当社は、お客様の個人情報をオーストラリア国外(例:EU、米国、その他の国)に所在する受領者に開示する場合があります。その際、当社は、海外の受領者がオーストラリアプライバシー原則(APP)に違反しないよう、合理的な措置を講じます。これらの措置には、以下が含まれる場合があります。

  • 拘束力のある契約の締結;

  • プライバシーおよびセキュリティのデューデリジェンスの実施;

  • 暗号化やアクセス制御などの技術的保護策の確保。

監督権限:

データ漏洩により重大な損害が発生する可能性がある場合、当社は速やかにオーストラリア情報コミッショナー事務局(OAIC)および影響を受ける個人に通知します。また、プライバシーに関する懸念に対する当社の対応にご満足いただけない場合は、OAIC(ウェブサイト:)までお問い合わせください。 https://www.oaic.gov.au

🇨🇦 カナダ

お客様がカナダ居住者である場合、または当社の処理がカナダの個人に関連する場合、お客様の個人データは、 個人情報保護および電子文書法(PIPEDA) その他適用されるプライバシー関連法。

カナダのプライバシー法に基づくあなたの権利:

  • 知る権利/アクセス権 – 当社が保有するお客様の個人情報、およびその使用方法や共有方法に関する詳細情報へのアクセスを要求する権利。
  • 訂正権 – 不正確な個人情報の訂正を要求する権利。
  • 同意の撤回 – 法律で義務付けられている場合、または要求されたサービスを提供するために必要な場合を除き、いつでもお客様の個人情報の使用または開示に対する同意を撤回できます。
  • データポータビリティの権利(法律25) – 構造化された一般的に使用される形式で個人情報のコピーを受け取るか、技術的に可能な場合は別の組織に転送する権利。
  • 苦情を申し立てる権利 – カナダプライバシーコミッショナー事務局(OPC)に苦情を申し立てるか、ケベック州にお住まいの場合は、ケベック州情報アクセス委員会(CAI)に苦情を申し立ててください。

商業電子メッセージ(CASL): 当社は、本ポリシーの第3項に記載されているダイレクトマーケティングの原則を、カナダの迷惑メール対策法(CASL)を完全に遵守して適用します。当社は明示的な同意を得る(または許可された黙示の同意に依拠する)、各メッセージに当社の事業内容を明記する、有効な購読解除メカニズムを含める、および同意の記録を保持する、といった措置を講じます。

カナダからの国際データ転送: お客様の個人データはカナダ国外に転送される場合があります。当社は、かかる転送がカナダの法律に準拠した適切なレベルの保護を提供するよう、契約上、組織上、および技術的な措置を講じます。

監督機関: カナダプライバシーコミッショナー事務局(OPC) https://www.priv.gc.ca
ケベック州の居住者は、次のアドレスで情報委員会 (CAI) に問い合わせることもできます。 https://www.cai.gouv.qc.ca

🇺🇸 アメリカ合衆国(USA)

あなたが米国人であれば。S居住者または当社の処理が米国に関連している。S個人の場合、個人データは州のプライバシー法の対象となる場合があります。 カリフォルニア州消費者プライバシー法(CCPA/CPRA)バージニア州消費者データ保護法(VCDPA)、コロラド州プライバシー法(CPA)、コネチカット州データプライバシー法(CTDPA)、およびユタ州消費者プライバシー法(UCPA)。

米国Sにおけるあなたの権利。州のプライバシー法(州によって異なる場合があります):

  • 知る権利/アクセス権 – 当社が収集、使用、開示、販売、または共有する個人データのカテゴリおよび具体的な内容に関する情報を要求する権利。
  • 削除権 – 一定の例外を除き、当社が保有するお客様に関する個人データの削除を要求する権利。
  • 訂正権 – 不正確な個人データの訂正を要求する権利。
  • オプトアウトする権利 – 以下のものからオプトアウトする権利:個人データの販売または共有。ターゲット広告のための個人データの使用。法的または同様に重大な影響を及ぼすプロファイリング。
  • データポータビリティの権利 – 個人データのコピーをポータブルな形式で受け取る権利。
  • 機密性の高い個人データの使用を制限する権利(CPRAのみ) – 機密性の高い情報(例:正確な位置情報、健康データ、財務データ)の使用方法に制限を要求する権利。

私の個人情報を販売または共有しないでください。 個人データの販売または共有を拒否する場合は、こちらをクリックしてください。 「私の個人情報を販売または共有しないでください」 リンクは当ウェブサイトのフッターに掲載されています。

普遍的なオプトアウトメカニズム: 必要な場合(例えば、CPRA、CPA、CTDPAに基づく場合)、当社はグローバルプライバシーコントロール(GPC)シグナルおよびその他の認められた普遍的なオプトアウトメカニズムを尊重します。

米国からの国際データ転送: お客様の個人データを米国外に転送する場合、当社は、適用される米国の法律に準拠して、転送されたデータが適切な保護を受けることを保証するために設計された契約上、組織上、および技術的な保護措置を適用します。S州法。

監督当局: お客様の個人データの取り扱いについてご懸念がある場合は、お住まいの州の司法長官にご連絡ください。カリフォルニア州にお住まいの方: https://oag.ca.gov/privacy/ccpa

政策の終焉