個人情報保護方針

本個人情報保護方針(以下「本方針」といいます)は、2021年5月4日に改定し、2021年5月4日に即時適用されます。 本方針および当社がお客様にサービスを提供するための個別契約は、米国カリフォルニア州法に準拠し、同法に従って解釈されるものとします。 本方針の原文は英語版となり、他言語への翻訳はお客様の利便性のためのみに提供しております。 また、本方針は、法令・ガイドラインに反しない範囲で変更される場合があります。

 

第1章 - 取得する個人情報の利用目的について
当社で商品の購入時、売買プロセスの一環として、お客様のお名前、ご住所、メールアドレスなどの個人情報を収集します。最新ニュースの配信(該当する場合):お客様の許可を得て、お店に関する最新ニュースや、その他の更新情報をメールでお送りすることがあります。配信がご不要な場合は、メールの一番下にある「配信停止」から解除する事ができます。

第2章 - 定義

- サービス:thatgamecompany, Inc.が運営するショッピングウェブサイト(https://www.thatskyshop.com/
- 個人データ: それらのデータ(または、それらのデータおよびその他の情報のうち、当社が保有しているか、または当社が保有する可能性のある情報)から現存する個人を識別できるもの、または個人識別符号が含まれるもの
- 利用データ:サービスの利用によって、またはサービスのインフラストラクチャ自体から自動的に収集されたデータ(例:ページ訪問の期間)
- COOKIES:お使いの端末(コンピュータまたはモバイルデバイス)に保存されている小さなファイル
- データ管理者:個人データがどのような目的で、どのように処理されるかを決定する(単独または共同)個人または法人。本方針では、当社はお客様のデータのデータ管理者
- データ処理者(またはサービスプロバイダ):データコントローラに代わってデータを処理する個人または法人。当社は、お客様のデータをより効果的に処理するために、様々なサービスプロバイダーのサービスを利用する
- データ対象者:個人データの対象となる現存する個人
- ユーザー:当社のサービスを利用する個人。個人情報の主体

第3章 - 承諾

- 個人情報の取得について
取引の完了、クレジットカードの確認、注文、配送の手配、または購入品の返品のために個人情報を当社に提供する際、お客様は当社が特定の理由でのみ個人情報を収集し、使用することに同意したものとみまします。
マーケティングのような二次的な理由で個人情報を求める場合は、お客様の同意を得る必要があり、お客様にもお断りする権利がございます。
- 個人情報の利用停止について
お客様が同意後に気が変わった場合、いつでも当社のお問い合わせフォームからご連絡いただけます。同意が撤回された場合、当社はお客様の個人情報の利用を停止いたしますのでご安心ください。

第4章 - 開示

当社は、当社が収集した個人情報、またはお客様が提供した個人情報を開示することがあります。
4.1.法執行機関への開示
特定の状況下では、法令により要求された場合、または公的機関からの正当な要求に応じて、お客様の個人データを開示する場合があります。
4.2.ビジネス・トランザクション
当社または当社の子会社が合併、買収、資産売却に関与している場合、お客様の個人データが転送されることがあります。
4.3. その他のケース
お客様の情報を開示することがあります。
4.3.1. 当社の子会社及び関連会社への開示
4.3.2. 当社の事業を支援するために使用する請負業者、サービス提供者、その他の第三者への開示
4.3.3. 利用目的達成のため
4.3.4. 当社のウェブサイトに貴社のロゴを掲載する目的のため
4.3.5. お客様が情報を提供する際に当社が開示したその他の目的のため
4.3.6. その他、ご本人の同意を得た上での開示
4.3.7. 当社、お客様、第三者の権利、財産、安全を守るために開示が必要または適切であると判断した場合

第5章 - Shopify

当社はShopify Inc.のサービスを使用し運営しております。Shopify Inc.は当社がお客様に私たちの製品やサービスを販売する事を可能にするオンラインの電子商取引のプラットフォームを提供しています。
お客様のデータは、Shopifyのデータストレージ、データベース、一般的なShopifyアプリケーションを通して保存されます。Shopifyはお客様のデータをファイアウォール等を使用した安全なサーバー環境に保存します。
- お支払い
購入を完了するために直接支払いゲートウェイを選択した場合、Shopifyはお客様のクレジットカードデータを保存します。それは、PCI-DSS(Payment Card Industry Data Security Standard)によって暗号化されています。お客様の購入取引データは、購入取引を完了するために必要な期間だけ保存されます。その後、お客様の購入取引情報は削除されます。
すべてのカード支払いは、Visa、MasterCard、American Express、Discoverなどのブランドが共同で運営するPCI Security Standards Councilが管理するPCI-DSSの基準に準拠しています。
PCI-DSSの要件は、当社とそのサービスプロバイダーによるクレジットカード情報の安全な取り扱いを確保するのに役立ちます。
詳しく知りたい方は、Shopifyの利用規約とプライバシーポリシーをご覧ください。

第6章 - 第三者のサービス

一般的に、当社が利用する第三者のプロバイダーは、サービスを提供するために必要な範囲内でのみ、お客様の情報を収集、使用、開示します。
これらの事業者については、事業者のプライバシーポリシーをご覧ください。事業者がお客様の個人情報をどのように取り扱うかをご理解されることをお勧めします。
特に特定のプロバイダーは、お客様や当社とは異なる管轄区域に所在していたり、施設を有していたりする場合があることにご注意ください。そのため、お客様が第三者のサービスを含む取引を進めることを選択した場合、お客様の情報は、その事業者またはその施設が所在する司法管轄区の法律に従うことになる場合があります
例えば、お客様がカナダにいて、取引が米国に所在する決済会社ゲートウェイによって処理される場合、その取引の完了に使用されたお客様の個人情報は、米国の法律の下で開示の対象となる可能性があります。
お客様が当社ではなく、第三者のウェブサイトやアプリケーションに誘導された場合、本方針や当サイトの利用規約は適用されません。
お客様が当店のウェブサイトを離れたり、第三者のウェブサイトやアプリケーションにリダイレクトされた場合、本プライバシーポリシーや当店のウェブサイトの利用規約の適用を受けることはありません。
当サイト内のリンクをクリックし、当サイトから離れる場合、当社は他サイトのプライバシーポリシーに責任を負いませんので、移動先サイトの個人情報保護方針を読むことをお勧めします。

当社が利用する可能性のある第三者のサービス
6.1. アナリティクス
当社は、顧客データ分析のため、第三者のサービスプロバイダを利用することがあります。
6.2. CI/CDツール
当社は、当社サービスの開発プロセスを自動化するために、第三者のサービスプロバイダを利用することがあります。
6.3. 行動リマーケティング
当社は、お客様が当社のサービスを訪問した後に、第三者のウェブサイトでお客様に広告を掲載するために、リマーケティングサービスを利用することがあります。当社および当社の第三者のベンダーは、クッキーを利用して、お客様の過去の当社サービスへのアクセス情報に基づいて情報を提供し、最適化し、広告を配信します。
6.4. 支払い
当社は、サービス内で有料の商品やサービスを提供する場合があります。その場合当社は、支払い処理のために第三者のサービス(決済処理業者など)を利用します。
当社は、お客様の決済カード情報を収集または保存することはありません。これらのお客様の個人情報の使用は、そのプライバシーポリシーによって管理されている当社の第三者の決済処理業者に直接提供されます。これらの決済処理業者は、Visa、Mastercard、American Express、Discoverなどのブランドの共同作業であるPCIセキュリティ基準協議会が管理するPCI-DSSの基準に準拠しています。PCI-DSSの要件は、支払い情報の安全な取り扱いを保証することに貢献しています。
6.5. 他のサイトへのリンク
当社のサービスには、当社が運営していない他サイトへのリンクが含まれている場合があります。第三者のリンクをクリックすると、第三者のサイトに移動します。当社は、お客様が訪問するすべてのサイトのプライバシーポリシーを確認することを強くお勧めします。
当社は、第三者のサイトやサービスのコンテンツ、個人情報保護方針等を管理、運営するものではありません。そのため一切の責任を負いません。
当社のウェブサイトを使用することにより、お客様(訪問者)は、第三者が通貨変換目的の為に、お客様の場所を特定するIPアドレスの使用を許可することに同意するものとします。また、その通貨がブラウザのセッションクッキー(ブラウザを閉じると自動的に削除される一時的なクッキー)に保存されることにも同意するものとします。これは、当社のウェブサイトを閲覧する際に、お客様(訪問者)が表示価格を現地通貨に変換でき、維持されるために行われます。

第7章 - 一般データ保護規則(GDPR)に基づくデータ保護の権利

お客様が欧州連合(EU)および欧州経済領域(EEA)の居住者である場合、お客様はGDPRの対象となる一定のデータ保護権を有しています。
当社は、お客様がお客様の個人データを訂正、修正、削除、または使用を制限できるように、合理的な措置を取ることを目指しています。
当社が保有するお客様の個人情報についての情報をご希望される場合、また当社のシステムからの削除をご希望される場合は、いつでも当社のお問い合わせフォームからご連絡ください
特定の状況下では、以下のようなデータ保護の権利があります。
7.1. 当社が保有するお客様の情報へのアクセス、更新、削除の権利。
7.2. 訂正の権利。お客様の情報が不正確又は不完全である場合、その情報を修正する権利。
7.3. 異議を申し立てる権利。お客様は、当社によるお客様の個人データの処理に異議を唱える権利。
7.4. 制限の権利。お客様は、当社がお客様の個人情報の処理を制限することを要求する権利。
7.5. データのポータビリティに対する権利。お客様は、構造化された機械で読み取り可能な、一般的に使用されている形式の個人データのコピーを提供される権利。
7.6. 同意を撤回する権利。また、当社がお客様の個人情報を処理するためにお客様の同意に依存している場合には、お客様はいつでも同意を撤回する権利。
その際、ご本人確認をお願いする場合がありますのでご了承ください。必要なデータがない場合は、サービスの提供ができない場合があります。
お客様は、当社によるお客様の個人データの収集および使用について、データ保護当局に不服を申し立てる権利を有しています。詳細については、欧州経済領域(EEA)のデータ保護当局にお問い合わせください。

第8章 - カリフォルニア州オンラインプライバシー保護法(CalOPPA)に基づくデータ保護の権利
CalOPPAは、商業用のウェブサイトやオンラインサービスにプライバシーポリシーの掲載を義務づけた全米初の州法です。この法律の範囲はカリフォルニア州にとどまらず、カリフォルニア州の消費者から個人を特定できる情報を収集するウェブサイトを運営する米国内の個人または企業(諸外国含む)は、収集される情報及びその情報を共有する個人を正確に記載した内容を、サイトの目立つ場所にプライバシーポリシーを掲載し、遵守することを求めています。
CalOPPAによると、以下のことに同意しています。
8.1. 利用者は匿名でサイトを訪問することができます。
8.2. 当社の個人情報保護方針のリンクには「個人情報保護方針」という言葉が含まれており、当社のウェブサイトのホームページで簡単に見つけることができます。
8.3. 個人情報保護方針の変更があった場合、利用者には個人情報保護方針ページで公表されます。
8.4. お客様は、当社のお問い合わせフォームから個人情報を変更することができます。
追跡しないシグナルに関する当社のポリシー
当社は、Do Not Trackのシグナルを尊重し、Do Not Trackブラウザの仕組みが有効になっている場合には、追跡、クッキーの利用、広告の使用を行いません。Do Not Trackは、追跡されたくないことをウェブサイトに通知するためにウェブブラウザで設定できる設定です。
お使いのウェブブラウザの「環境設定」または「設定」ページにアクセスして、「Do Not Track」を有効または無効にすることができます。

第9章 - カリフォルニア州消費者プライバシー法(CCPA)に基づくデータ保護の権利

お客様がカリフォルニア州にお住まいの場合、お客様は、当社がお客様について収集したデータの開示、削除、それを販売(共有)しないことを求める権利があります。データ保護の権利を行使するには、一定の要求を行い、当社に依頼することができます。
9.1. 当社がお客様についてどのような個人情報を持っているか、ご要望がある場合は、お答えします。
9.1.1. 当社が収集した個人情報のカテゴリー
9.1.2. 当社がお客様の個人情報を収集する情報源のカテゴリー
9.1.3. 個人情報を収集または販売するための事業目的または商業目的
9.1.4. 当社が個人情報を共有する第三者のカテゴリー
9.1.5. お客様について収集した個人情報の具体的な部分
9.1.6. 当社が売却した個人情報のカテゴリーのリストと、売却した他社のカテゴリー。当社がお客様の個人情報を売却していない場合は、その事実をお知らせします。
9.1.7. 事業目的のために開示した個人情報のカテゴリーと、それを共同利用した他社のカテゴリーの一覧。
お客様は、12ヶ月間に2回まで、この情報を提供するよう当社に要求する権利があることにご注意ください。お客様がこの要求を行う場合、提供される情報は、過去12ヶ月間に当社が収集したお客様の個人情報に限定される場合があります。
9.2. お客様が自身の個人情報の削除を要求をされた場合、当社は、お客様が要求された日時点の、当社が保有するお客様の個人情報を当社の記録から削除し、サービスプロバイダにも同様の処理を指示します。場合により、情報の非識別化によって削除が行われることもあります。お客様が個人情報の削除を選択された場合、お客様の個人情報を必要とする機能の一部がご利用できなくなる場合があります。
9.3. 個人情報の販売をやめること。当社は、お客様の個人情報を目的の如何を問わず、第三者に販売・貸与することはありません。また、金銭的な対価を得て、お客様の個人情報を販売することもありません。ただし、状況によっては、金銭的な対価を伴わない個人情報の第三者への譲渡、または当社の系列会社での譲渡は、カリフォルニア州法の下では「販売」とみなされる場合があります。個人データの所有者はお客様のみであり、いつでも開示または削除を要求することができます。
ご本人から個人情報の販売停止の申し出があった場合は、そのような譲渡を停止します。
お客様のデータの削除や販売停止を依頼された場合、ご利用時のサービスに影響が出たり、個人情報を必要とする不確実なプログラムや会員制サービスに参加できなくなる可能性がありますので、ご注意ください。しかし、いかなる状況においても、当社はお客様の権利を行使することを理由にお客様を差別することはありません。
上記のカリフォルニア州のデータ保護の権利を行使するには、当社のお問い合わせフォームからご連絡ください。
上記のようなお客様のデータ保護の権利は、カリフォルニア州消費者プライバシー法(CCPA)(California Consumer Privacy Act)の略で、CCPAによってカバーされています。詳細については、カリフォルニア州議会情報の公式ウェブサイトをご覧ください。CCPAは2020年7月16日に施行されました。

第10章 - セキュリティ

お客様の個人情報を保護するために、当社は合理的な予防措置を講じ、業界のベストプラクティスに従って、個人情報が不適切に紛失、誤用、アクセス、開示、変更、破棄されないようにしています。
お客様がクレジットカード情報を当社に提供する場合、情報は安全なソケット層技術(SSL)を使用して暗号化され、AES-256暗号化で保存されます。インターネット上での送信や電子的な保存方法は100%安全ではありませんが、当社はすべてのPCI-DSSの要件を遵守し、一般的に認められている業界標準を実施します。

第11項 - 同意の年齢

当サイトを利用することで、利用者は、利用者の国の定める成人の年齢であること、または利用者の州(または地域区分)の定める成人年齢であるとみなします。また利用者の未成年の扶養家族が当サイトを利用した場合、利用者の同意があったものとみなします。

第12項 - 本個人情報保護方針の変更

当社は、本方針を随時変更する権利を有します。いつでも最新バージョンをご確認ください。変更はウェブサイトに掲載された時点で即有効となります。お客様が確認しやすいよう、当社は本方針に重要な変更を加えた場合、ここにお知らせ致します。
当社が他社に買収、合併に関与する場合、お客様の情報を新しい所有者に引き継ぎ、お客様への商品販売を継続することがあります。

 

ご質問・お問い合わせ先
お客様の個人情報へのアクセス、訂正、修正、削除、苦情等のお申出、または詳細情報ご希望の場合は、いつでも当社のお問い合わせフォームからご連絡ください。