私達とLABAROMAについて
- 私たちは、北アイルランドの会社番号NI643082で登録された会社、LabAroma Limitedであり、175 Ballygawley Road, Dungannon, Co Tyrone, BT70 1RX(私たち、私たち、私たちの)に事務所を構えています。
- 私たちは、アロマセラピストとプラントワーカーのために設計されたアロマセラピーの専門的なサービスを、サブスクリプションベースのソフトウェアブレンドツールを含むウェブサイト(現在はlabaroma.comで利用可能)を通じて提供しています。 また、当社は、当社専用のカジャビオンラインビジネスプラットフォーム(現在は labaroma.mykajabi.com で利用可能)(当社のカジャビプラットフォーム)を介して購入し、アクセスすることができるカスタムメイドの遠隔学習プラントベースのコースおよび関連サービスも提供しています。本通知における当社の サービスとは、当社のサイト、カジャビプラットフォーム、当社のコースおよび関連するすべてのサービスの提供を意味します。
- 当社が誰であるか、当社が何をしているか、またはここに記載されている条項(プライバシーに関する通知)についてご質問がある場合は、上記のアドレスにご連絡いただくか、support@labaroma.com まで電子メールでお気軽にお問い合わせください。
この通知とは?
- 当社は、当社のサービスを提供するために、個人データ(個人を特定できる情報)を随時処理する必要がある場合があります。当社が管理者としてこのデータを保持している場合(つまり、当社が収集するデータの種類や使用方法について決定を下す場合)、当社は、そのデータから特定できる人(データ対象者)に対して、当社が個人データをどのように使用しているかを説明する通知を提供する必要があります。この文書はそのためのものであり、当社がユーザーに関する個人データをどのように処理するかをお伝えするためのものです。
- 当社は、この個人情報保護方針を随時変更する必要がある場合があります。その場合は、その旨をお知らせします。そのため、当社に個人データを送信したり、当社のサービスやサイトにアップロードしたりする前に、当社の通知に目を通しておいてください。
- この通知で定義された用語はすべて、以下の第12項で説明されています。この通知についてご質問がある場合は、お気軽にsupport@labaroma.com まで電子メールをお送りください。
私たちは誰の個人データを保有しているのですか?
当社のサービスの性質上、当社は、当社の顧客、見込みのある顧客、または当社のサイトやKajabi Platformへの訪問者について、または当社が収集した個人データ(個人を特定できる個人に関する情報)を取得し、使用することがあります。これは、個人を3つに分類することができます。
- 見込みのある顧客:当社のサービスを利用することに興味があると思われる方。
- お客様:当社のサイトまたはカジャビプラットフォームを介して当社のオンラインサービスを購入した方。
- 当社のサイトまたはカジャビプラットフォームへの訪問者:当社のサイトまたはカジャビプラットフォームを訪問または閲覧する人、および当社のサービスに随時興味を持って登録する人をいいます。
場合によっては、ユーザーはユーザーアカウントを設定する必要があり、そのためにはユーザー自身に関する情報を提供する必要があります。この情報は、ユーザーが当社のサービスをどのように利用するかについて当社が収集する可能性のあるデータと合わせて、当社が「ユーザーデータ」と呼ぶものです。当社はこのデータを当社の事業目的のために使用しているため、このデータの使用方法に関しては、当社が管理者となります。このプライバシーに関する通知では、当社が収集するユーザーデータとその使用方法について説明しています。
利用者についてどのような種類の個人データを収集し、どこから収集しているのか?
当社は、以下の方法でユーザーデータを収集または取得することがあります。
- ユーザーがユーザーアカウントを設定して当社のサービスにアクセスする際に、ユーザーが当社のサイトまたはKajabiプラットフォームにアップロードするデータ。 これには、氏名、連絡先、パスワードが含まれます。オンラインサービスで購入する場合は、銀行口座番号、クレジットカードまたはデビットカード情報などの財務情報が含まれます。
- ユーザーが当社に問い合わせをした場合に提供されるデータ。これには、通信の詳細が含まれます。
- ユーザーがマーケティングの設定に関連して当社に提供するデータ。これには、連絡先の詳細やマーケティングの設定が含まれます。
- 利用データとは、当社のサイトまたはカジャビプラットフォームを利用している人がどのように対話しているかについて、当社が自動的に収集した データです。これには、IPアドレス、ログインデータ、ブラウザの種類とバージョン、タイムゾーンの設定と場所、ブラウザのプラグインの種類とバージョン、オペレーティングシステムとプラットフォーム、当社のサイトまたはKajabi Platformにアクセスするために使用されたデバイス上のその他の技術が含まれます。これらのデータは、当社が使用するクッキーまたはその他の技術によって収集されることがあります。当社のクッキーポリシーについて詳しく知りたい方は、こちらをクリックしてください。
- ユーザーが第三者のソーシャル・メディア・プラットフォーム(例:Twitter、Facebook、Instagram)を介して当社とコミュニケーションをとる場合に、ユーザーが当社に提供するデータ。 当社は、ユーザーの投稿やコメントの詳細、およびユーザーのソーシャルメディアアカウントのプロフィールの詳細を保持することがあります。
- また、当社は、当社サービスのユーザーとのやりとりから収集した統計データや人口統計データなどの集計データを収集、使用、共有することがあります。 集計データは、個人データから派生する場合がありますが、個人を特定するために使用することはできないため、個人データではありません。
私たちが保有する個人データをどのように利用するのか、またその際の法的根拠は何か?
- 当社は、以下の目的で利用者に関するデータを処理します。
- 当社のサービスをユーザーに提供するため。これには、ユーザーに代わってログイン情報を保存することや、当社のサイトまたはカジャビプラットフォームを通じて提供されるサービスで支払いが必要なもの(オンラインコースなど)を購入することを選択した場合の支払いを容易にすることが含まれます。このような使用は、お客様との契約の履行に必要な範囲内で行われます。当社は、デビットカードやクレジットカードなどの金融情報を収集する際には、これが安全に行われることを確認します。当社とパートナー企業は、お客様と当社、またはパートナー企業との間で送信されるデータを暗号化するためにTLS(トランスポート・レベル・セキュリティ)を使用しています。
- ユーザーとの関係を管理するため。 これには、当社のサービス、規約、または本プライバシー通知の更新をユーザーに通知することが含まれる場合があります。これは、当社のビジネスを運営する上での当社の正当な利益を保護するために必要なものです。
- 管理およびトラブル解決の目的のため。こ れには、当社の内部管理要件を満たすため、および紛争解決などの事項のために、個人データを処理することが含まれる場合があります。 これは、当社の事業運営上の正当な利益を保護するために必要です。
- マーケティング目的のため。当社は、当社のサービスの更新、新機能や機能、新製品の発表などについて、電話や電子メールでユーザーに連絡することがあります。当社のマーケティングは、(過去の取引や相互作用を見て)ユーザーの関心が何であるかに基づいて調整されることがあります。そのような通信には、オプトアウトする権利が常に含まれています。一般的に、当社は、これが当社のビジネスを運営する当社の正当な利益を保護するために必要であるという事実に依存しますが、法律で必要とされる場合には、お客様の同意を得ることになります。
- 当社は、アカウントの使用状況を監視し、トラブルを管理するために 使用データを使用することがあります。このような使用は、当社のソフトウェアの整合性を保護するという当社の正当な利益を達成するために必要です。ユーザーが当社の利用規約に従って当社のサービスを利用しない場合、当社はユーザーが当社のサービスにアクセスすることを許可しない場合があり、そのような活動がプライバシーの権利、知的財産権、またはその他の合法的な権利に違反しているか、または違反している可能性がある場合、当社はユーザーの詳細を提供することがあります。
私たちは個人データを他の誰かに開示しますか?
データプロセッサー
- 当社は、当社が保有する個人データを、当社の従業員のほか、当社がサービスの提供を支援するために契約している第三者に開示することがあります(例:Mailchimpや当社のコースは、Kajabi, LLCが提供するオンラインビジネスプラットフォーム上でホストされています)。当社が契約したこれらの第三者は、当社の処理者として行動し、当社の個人情報保護方針に従って個人データを使用するためにのみ、厳格な契約上の要件に従うものとします。当社が使用する第三者の処理者についての詳細をご希望の場合は、support@labaroma.com までご連絡ください。
- 当社は、ダイレクトマーケティング活動を含め、他の組織が使用するために、お客様の個人データを他の組織に貸し出したり、販売したりすることはありません。
当社のサイトまたはカジャビプラットフォームで公開されている情報
- 本サービスの性質上、あなたが参加している、または参加したことのあるコースのために設置されたFacebookグループへの参加依頼を受けた場合、そのグループの他のすべてのメンバーは、あなたのユーザープロフィールや投稿を見ることができることになります。このため、あなたは、あなたが他の人と共有してもよい(または共有したことがある)コンテンツのみをアップロードしてください。また、あなたが秘密にしておきたいコンテンツや、他の生存者の個人情報を含むコンテンツを投稿することは、あなたの明示的なインフォームド・コンセントがない限り、決して行ってはなりません。
このプライバシーポリシーでは、当社が個人情報をどのように取り扱うかについてのみ説明しています。Facebookが個人データをどのように取り扱うかについては、Facebookのプライバシーに関する通知を参照してください。当社サービスの他のユーザーは、このプライバシーに関する通知に拘束されないことに注意してください。ソーシャルメディアチャンネルに情報をアップロードする際は、他の人と共有しても問題ない(または共有した)情報のみをアップロードしてください。
その他の開示
また、以下の場合には、個人情報を開示することがあります。
- 当社は、法的義務を遵守するため、または当社の利用規約およびその他の契約を執行または適用するため、または当社のサイトまたはKajabi Platformの運営を保護するため、または当社、当社のユーザー、またはその他の者の権利、財産、安全を保護するために、そのような義務を負っている場合、または以下のいずれかに該当します。
- 当社が事業の一部または資産を売却、譲渡、または合併した場合は、すべての買い手に個人情報を提供することができます。当社の事業に変更が生じた場合、新しい所有者は、このプライバシー通知に記載されている規定に従ってのみ、個人データを使用する権利を有します。
どのようなセキュリティー手順がありますか?
当社が保有するすべての個人データは、情報の性質、データを誤って取り扱うことに伴うリスク、データの紛失、破損および/または偶発的な開示により個人に生じる可能性のある損害を含め、また、適用される法的要求事項に従って、正確かつ適切に取り扱われるようにすることが当社の方針です。
データが保護されていることを確認するために、いくつかのステップがあります。例えば、以下のようなものです。
(a) 定期的にパッチが適用され、マルウェア対策が組み込まれているサポートされているオペレーティング システムを実行しているデバイスを使用していることを確認してください。デバイスを信頼できるネットワークにのみ接続してください。
(b) ユーザーアカウントに関連付けられたパスワードを安全に保管し、他の人と共有しないようにしてください。
(b)共有される可能性のある情報を追加する前に、公開フォーラムに投稿したデータに誰がアクセスできるかを理解しておくこと。これに関する詳細については、上記の6.2項を参照してください。
私たちが収集した個人データはどこに保存されているのでしょうか?
お客様から収集された個人情報は、EEA域外の宛先に転送され、保管されることがあります。 また、EEA域外で当社のために働いており、当社のために働いている個人によって処理される場合があります。 これには、特にお客様のお支払い情報の処理やサポートサービスの提供に従事するスタッフが含まれます。
お客様の個人データを送信することで、お客様はこの転送、保管、およびEEA域外での処理に同意したことになります。 データがEEA域外に転送される場合、当社は、データが同レベルの安全性を確保するために、完全なデューデリジェンスプロセスを経ています。当社は、お客様に関連する個人データを保護するための適切な保護措置が講じられていることを確認した処理業者のみを使用します。当社のオンラインコースをホストしているソフトウェアプラットフォームプロバイダー(Kajabi, LLC)は、プライバシーシールドに登録しています。そのプライバシーシールドに関する通知のコピーはこちらからアクセスできます。
残念ながら、インターネットを介した情報の送信は100%安全ではなく、当社のサイトやKajabiプラットフォームに送信されるお客様のデータの安全性を保証することはできません。 つまり、そのような送信はすべてお客様自身のリスクで行われることを意味します。
お客様がEEA域外にお住まいで、当社がお客様のデータを保持している場所についての詳細な情報をご希望の場合は、電子メールでsupport@labaroma.com までご連絡ください。
個人データをいつまで保存するのか?
当社は、お客様の個人データを、最初に収集した目的、またはそれがさらに処理された目的に関連して、必要以上に長期間にわたって保持することはありません。
当社の個人データの保有方針は以下の通りです。
- 当社は、会計・税務上の観点から十分な記録を確保するため、金融取引に関するデータを最大7年間保存することがあります。
- 当社は、お客様と当社との間で紛争が発生した場合に自分たちを保護するために、交渉、合意された契約、支払い、提起された紛争に関するデータを最大6年間保管することがあります。
- 当社は、お客様がオプトインした日から最大5年間、マーケティング目的で保有されるデータを保持することがあります。これは、お客様がいつでもオプトアウトする権利を有することを条件とします。
- 当社は、無制限に集計データを保存することがあります(データから個人を特定することができないことを前提としています)。
- 当社は、利用者との間で紛争が生じた場合には、当該利用者との契約が終了してから最長6年間、利用データを保持することがあります。
当社が保有する個人データに関連して、お客様にはどのような権利がありますか?
利用者は、当社が保有する利用者データに関して、以下の権利を有します。
- 情報提供を受ける権利:当社が収集・保管する個人データの内容とその利用方法について情報提供を受ける権利。
- アクセス権:当社が保有する個人データのコピーを請求する権利、および確認する権利。
- 処理の目的。
- 当該個人データの種類
- 個人情報の開示対象となる、または開示の予定のある受取人。
- どのくらいの期間保存されるか;そして
- データがあなたから直接収集されていない場合は、ソースに関する情報。
- 訂正権:当社が保有する個人データのうち、不正確または不完全なものの訂正を求める権利。
- 忘れられる権利: 特定の状況下では、当社が保有する個人データを記録から消去する権利があります。
- 処理の制限への権利:私たちが実施する処理を制限するために私たちを要求する権利。あなたは私たちが保持するデータが不正確であり、あなたがデータが見直しされ、必要に応じて更新されている処理を制限したいと思う場合は、例えば、これを行うことをお勧めします。
- 移植性の権利:当社が保有する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で提供された範囲内で、他の組織に転送する権利。
- ダイレクトマーケティングに対する異議申し立ての権利: ダイレクトマーケティング目的で処理が行われる場合の異議申し立ての権利(その目的に関連したプロファイリングを含む)。
- 自動化された処理に異議を唱える権利: あなたに法的効果(またはその他の同様の重要な効果)をもたらす自動化された処理(プロファイリングを含む)のみに基づく決定を受けない権利。
これらの権利のいずれかを利用したい場合は、すぐに support@labaroma.com までご連絡ください。
あなたの個人情報の処理方法に不満がある場合、誰にクレームを出しますか?
当社がお客様の個人データをどのように使用しているかについてご質問やご懸念がある場合は、当社の住所(上記1.1項参照)または電子メール(support@labaroma.com)にて、当社のデータ保護担当者に直ちにご連絡ください。当社がユーザーに代わってお客様の個人データを処理する場合は、お客様の苦情を当社のユーザーに伝える必要があります。
当社がお客様の個人データをどのように取り扱っているかについて苦情を申し立てる場合は、このリンク(https://ico.org.uk/concerns/)をクリックして、情報コミッショナー事務所に苦情を申し立てることができます。
この個人情報保護通知の定義された用語はすべて何を意味するのですか?
この通知の中には、定義された用語がたくさん出てきます(最初の文字が大文字になっているので認識可能)。可能な限り、それらの用語を定義するようにしていますが、用語集もあると便利だと考えました。この通知のどこかで以下の用語が出てきますが、それらは以下の意味を持っています。
コントローラー とは、一般データ保護規則(GDPR)に定められた法律用語で、収集する個人データの種類や使用方法を決定する責任者を意味します。
データ対象者とは、個人データから特定の個人を意味します。
EEA とは、欧州連合、アイスランド、リヒテンシュタイン、ノルウェーを意味します。
個人データとは、生存する個人を特定できるデータを意味します。これは、名前と住所である場合もあれば、複数の詳細情報である場合もあり、それらを組み合わせることで、情報が誰についてのものであるかを特定することができます。また、識別可能な個人に関するあらゆる情報も含まれます。
処理者とは、GDPRに規定されているもう一つの法的用語で、管理者に代わって、その指示に従って個人データを処理することに同意した当事者を意味します。
ユーザーとは、当社サービスのユーザーを意味します。
ユーザーアカウントとは、ユーザーが当社のサービスを利用できるようにユーザーによって設定されたアカウントを意味します。
ユーザーデータとは、当社のサービスのユーザーに関する個人データを意味します。一部の有料サービスのユーザーは、ユーザーアカウントを設定する必要があり、そのためにユーザー自身に関する情報を当社に提供する必要があります。この情報は、ユーザーが当社のサイトまたはKajabiプラットフォームをどのように利用しているかについて当社が収集する可能性のあるデータとともに、当社は「ユーザーデータ」と呼んでます。
最終更新日01/06/2020