プライバシーポリシー

最終更新日: [2025年12月21日]
本プライバシーポリシー(以下「本ポリシー」)は、HLW(以下「当社」といいます)が、当社のウェブサイト(以下「本ウェブサイト」)にアクセスし利用するユーザー(以下「お客様」または「ユーザー」といいます)の個人情報を、どのように収集、利用、保管、開示、保護するかを説明するものです。 当社は、欧州連合の一般データ保護規則(GDPR)およびカリフォルニア州プライバシー権法(CPRA)により改正されたカリフォルニア州消費者プライバシー法(CCPA)を含む、適用されるデータ保護法への遵守に努めています。.
本ウェブサイトにアクセスまたは利用することにより、お客様は本ポリシーの条項を読み、理解し、同意したことを認めるものとします。本ポリシーのいずれかの部分に同意できない場合は、本ウェブサイトにアクセスまたは利用しないでください。.

1. 定義

“「個人情報」とは、特定された、または特定可能な自然人に関するあらゆる情報を指します。GDPRでは、これには氏名、メールアドレス、電話番号、住所、IPアドレス、支払い詳細などが含まれますが、これらに限定されません。CCPA/CPRAでは、特定の消費者または世帯を識別し、関連付け、記述し、関連付け可能であり、または直接的または間接的に合理的に結びつけられる情報も含まれます。.
“「機微な個人情報」とは、人種または民族的出身、政治的見解、宗教的または哲学的信条、労働組合への加入を明らかにする個人情報、遺伝データ、自然人を個別に識別する目的の生体認証データ、 健康に関するデータ、または自然人の性生活もしくは性的指向に関するデータ(GDPRに基づく);またCCPA/CPRAにおいては、社会保障番号、運転免許証番号、アカウントパスワード、正確な地理的位置情報、および特定の健康情報もしくは生体認証情報を含む。.
“「データ管理者」とは、単独または他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、機関その他の団体をいう(GDPRに基づく)。.
“「データ処理者」とは、データ管理者(GDPRに基づく)に代わって個人データを処理する自然人、法人、公的機関、機関その他の団体を意味する。.

2. 個人情報の収集

2.1 収集する個人情報の種類

当社は、お客様から以下のカテゴリーの個人情報を収集する場合があります:
自発的に提供する情報: これには、ニュースレターの購読、カスタマーサポートへの連絡、またはアンケートやプロモーションへの参加時にご提供いただく情報が含まれます。例としては、お名前、メールアドレス、電話番号、住所、およびご提供を選択されたその他の情報が挙げられます。.
  • 自動的に収集される情報: 当ウェブサイトにアクセスしご利用いただく際、当社はお客様のデバイスおよび利用状況に関する特定の情報を自動的に収集する場合があります。これには、IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、デバイス識別子、アクセス時間、閲覧したページ、クリックしたリンク、その他の利用データなどが含まれます。当社は、この情報を収集するためにクッキーおよび類似の追跡技術を使用します(詳細は第6項を参照)。.
  • 第三者からの情報: 当社は、決済処理業者、配送業者、ソーシャルメディアプラットフォーム(お客様がソーシャルメディアアカウントを当社ウェブサイトに連携することを選択した場合)、その他のビジネスパートナーなどの第三者から、お客様に関する個人情報を受け取る場合があります。当社は、お客様が当該第三者に対し当社との情報共有に同意した場合、または当該第三者が法的に当社への開示が許可されている場合に限り、当該情報を利用します。.

2.2 収集の法的根拠(GDPR)

GDPRに基づき、当社は有効な法的根拠がある場合にのみお客様の個人情報を処理します。当社が依拠する法的根拠には以下が含まれます:
  • 同意: お客様が特定の目的(例:ニュースレターの購読)のために自発的に個人情報を提供された場合、当社はお客様の明示的な同意に基づき情報を処理します。お客様はいつでも同意を撤回する権利を有します(第5.7項参照)。.
法的義務の遵守: 法令によりお客様の個人情報の処理が義務付けられる場合(例:適用される規制に基づき記録を保持する場合)。.
  • 正当な利益: 当社の正当な事業上の利益のために処理が必要な場合、ただし、そのような利益がお客様の基本的権利と自由を上回らないことを条件とします。例としては、当社ウェブサイトおよびサービスの改善、不正防止、市場調査の実施などが挙げられます。.

3. 個人情報の利用

収集した個人情報は、以下の目的のために利用します:
  • ウェブサイトおよび当社のサービスを提供、維持、改善するため。.
お客様との連絡(購読確認の送信、カスタマーサポートへの回答、当社サービスやブログコンテンツに関する更新情報の提供を含む)のため。.
  • お客様との連絡(注文確認、発送通知、カスタマーサポートの返信、および当社サービスに関する更新情報の送信を含む)を行うため。.
  • ニュースレター、プロモーション、特別オファーなどのマーケティング通信を、お客様が当該通信の受信に同意された場合に送信するため。.
  • ウェブサイト上での体験をパーソナライズするため、例えばお客様の興味に合わせたコンテンツやオファーを表示するため。.
  • ウェブサイトの利用傾向や嗜好を監視・分析し、ウェブサイトおよび当社のサービスを改善するため。.
  • 不正行為、セキュリティ侵害、その他の違法行為を検知、防止、および対処するため。.
  • 適用される法令、規制、および法的義務を遵守するため。.
当社は、本ポリシーに記載された目的以外にお客様の個人情報を利用することはありません。ただし、法律で認められている場合、または事前に同意を得た場合はこの限りではありません。.

4. 個人情報の開示

当社は、お客様の個人情報を以下のカテゴリーの第三者に開示する場合があります:
サービスプロバイダー: 当社は、ホスティング、データ分析、マーケティング、カスタマーサポートなどの業務を代行するため、第三者のサービスプロバイダーを利用しています。これらのサービスプロバイダーは、当社に代わってサービスを提供するために必要な範囲内でのみお客様の個人情報を処理する権限を有しており、お客様の個人情報を保護し、適用されるデータ保護法に準拠する義務を負っています。.
  • ビジネスパートナー: お客様が当該共有に同意した場合に限り、当社は共同マーケティングまたはプロモーション目的で、お客様の個人情報を当社のビジネスパートナーと共有することがあります。.
  • 法的権限: 当社は、法律により開示が義務付けられている場合、または当社の権利、お客様の安全、または他者の安全を保護するため、あるいは詐欺の調査または防止のために開示が必要であると誠実に判断した場合、お客様の個人情報を法執行機関、規制当局、その他の第三者に開示することがあります。.
  • 事業譲渡: 合併、買収、資産売却、その他の事業譲渡が発生した場合、お客様の個人情報は取得先または承継先企業へ移転される可能性があります。当社は、かかる移転について事前に通知し、取得先企業が本ポリシーの条項を遵守することを保証します。.
当社は、CCPA/CPRAで認められる場合およびお客様の明示的な同意を得た場合を除き、商業目的で第三者に個人情報を販売することはありません。.

5. データ主体としてのあなたの権利

適用されるデータ保護法(GDPRおよびCCPA/CPRAを含む)に基づき、お客様はご自身の個人情報に関して以下の権利を有します。当社は、適用される法律に従い、すべての有効な要求に速やかに対応いたします。.

5.1 アクセス権(GDPRおよびCCPA/CPRA)

お客様は、当社がお客様の個人情報を処理しているかどうかの確認を請求する権利を有し、処理している場合には、お客様の個人情報の写しにアクセスする権利を有します。また、処理の目的、処理される個人情報のカテゴリー、お客様の個人情報が開示された第三者のカテゴリーなど、当社の処理活動に関する追加情報の提供を請求する権利も有します。.

5.2 訂正権(GDPRおよびCCPA/CPRA)

お客様は、ご自身の不正確または不完全な個人情報の訂正を当社に請求する権利を有します。当社は、訂正を行う前に情報の正確性を確認するための合理的な措置を講じます。.

5.3 消去権(「忘れられる権利」)(GDPR)

以下の場合、お客様は当社に対し個人情報の消去を請求する権利を有します:(i) 収集目的を達成するために当該個人情報が不要となった場合;(ii) お客様が同意を撤回し、処理の他の法的根拠が存在しない場合;(iii) お客様が処理に異議を申し立て、優先される正当な利益が存在しない場合;(iv) 個人情報が違法に処理された場合;または (v) 法令により消去が義務付けられている場合。 ただし、以下の場合には個人情報を消去いたしません:法律により保持が義務付けられている場合、契約の履行または正当な利益の保護のために保持が必要な場合。.

5.4 処理の制限を受ける権利(GDPR)

以下の場合、お客様は当社に対し個人情報の処理制限を請求する権利を有します:(i) 個人情報の正確性に異議がある場合、(ii) 処理が違法であるが削除を希望しない場合、(iii) 当社が個人情報を必要としなくなったが、法的請求の確立・行使・防御のために必要である場合、または (iv) お客様が処理に異議を申し立て、当社の正当な利益がお客様の権利を上回るかどうかを当社が評価している場合。 制限期間中、当社はお客様の同意を得た場合、法的請求権の確立・行使・防御のため、または他の自然人・法人の権利保護のためにのみ、お客様の個人情報を処理します。.

5.5 データポータビリティ権(GDPR)

お客様は、処理が同意に基づく場合、構造化され、一般的に利用され、機械で読み取り可能な形式で個人情報を取得する権利、および当社による妨げなくその情報を別のデータ管理者に送信する権利を有します。.

5.6 異議申立権(GDPRおよびCCPA/CPRA)

当社が正当な利益に基づく処理またはダイレクトマーケティング目的で個人情報を処理する場合、お客様は当該処理に異議を申し立てる権利を有します。お客様の利益、権利、自由を上回る処理の正当な根拠、または法的請求権の確立、行使、防御を証明できない限り、当社は個人情報の処理を停止します。ダイレクトマーケティングに関しては、異議申し立てを受領次第、直ちに個人情報の処理を停止します。.

5.7 同意の撤回権(GDPR)

個人情報の処理について同意をいただいた場合、お客様はいつでもその同意を撤回する権利を有します。同意の撤回は、撤回前の同意に基づく処理の合法性に影響を与えません。.

5.8 販売・共有のオプトアウト権(CCPA/CPRA)

カリフォルニア州在住の方は、個人情報の販売または共有を拒否する権利を有します。この権利を行使するには、第10項に記載の連絡先情報を使用して当社までご連絡ください。.

5.9 差別禁止の権利(CCPA/CPRA)

当社は、お客様がCCPA/CPRAに基づく権利を行使したことを理由に、差別的な扱いを行いません。これは、お客様が権利を行使したことを理由に、商品やサービスの提供を拒否したり、異なる価格や料金を請求したり、異なる水準や品質の商品やサービスを提供したりしないことを意味します。.

5.10 権利の行使方法

上記の権利のいずれかを行使するには、第10項に記載の連絡先情報を使用してご請求ください。当社は、ご請求を処理する前に、ご本人様確認のため特定の情報のご提供をお願いする場合があります。これは、情報の開示または変更が正しい個人に対してのみ行われることを保証するためです。他の方のご依頼で請求を行う場合は、当該の方からの書面による委任状と、ご自身の身元証明書類を併せてご提出いただく必要があります。.

6. クッキーおよび類似の追跡技術

当社は、クッキーおよび類似の追跡技術(ウェブビーコン、ピクセル、JavaScriptなど)を使用して、お客様のウェブサイト利用に関する情報を収集します。クッキーとは、お客様がウェブサイトにアクセスした際に端末に保存される小さなテキストファイルです。これにより、お客様の端末を認識し、設定を記憶し、ウェブサイトの利用状況を分析することが可能となり、ウェブサイトの改善とユーザー体験の向上に役立てています。.

6.1 当社が使用するクッキーの種類

必要なクッキー: これらのクッキーはウェブサイトの運営に不可欠です。これにより、ウェブサイトを閲覧し、その機能を利用することが可能になります。これらのクッキーがない場合、ウェブサイトは正常に機能しない可能性があります。必要なクッキーの使用については、お客様の同意を必要としません。.
  • アナリティクス Cookie: これらのクッキーは、ユーザーがウェブサイトとどのようにやり取りしているかを分析するのに役立ちます。例えば、どのページが最も頻繁に訪問されているか、ユーザーが各ページでどれだけの時間を費やしているかなどです。この情報は、ウェブサイトとサービスの改善に役立てられます。分析クッキーは、当社または第三者のサービスプロバイダー(Google Analyticsなど)によって設定される場合があります。.
  • マーケティングクッキー: これらのクッキーは、お客様の興味や閲覧履歴に基づいてパーソナライズされたマーケティングコンテンツを配信するために使用されます。また、マーケティングキャンペーンの効果測定にも使用される場合があります。マーケティングクッキーは当社または第三者の広告パートナーによって設定されます。.

6.2 クッキーに関する選択

クッキーはブラウザの設定を通じて管理できます。ほとんどのブラウザでは、クッキーのブロックや削除、クッキーが設定される際の通知設定が可能です。ただし、特定のクッキーをブロックまたは削除すると、本ウェブサイトの特定の機能へのアクセスや利用に影響が出る可能性がある点にご注意ください。.
クッキーの詳細および管理方法については、以下のサイトをご覧ください。www.allaboutcookies.org.

7. データセキュリティと保護

当社はお客様の個人情報のセキュリティを重視し、不正アクセス、開示、改ざん、または破壊から保護するため、適切な技術的および組織的対策を講じています。これらの対策には以下が含まれます:
  • 転送中および保存中のデータの暗号化。.
  • 個人情報へのアクセスを許可された担当者のみに制限するためのアクセス制御。.
  • 定期的なセキュリティ監査および評価。.
  • データ保護およびセキュリティ対策に関する従業員研修.
ただし、インターネットを介した送信方法や電子的な保存方法には、100%安全なものは存在しない点にご留意ください。お客様の個人情報の絶対的な安全性を保証することはできませんが、当社はその保護のためにあらゆる合理的な措置を講じます。.

8. データの保持

当社は、収集した個人情報を、収集目的の達成に必要な期間、または法令で要求される期間を超えて保持することはありません。保持期間は以下の要素に基づいて決定されます:
処理の目的(例:購読情報は、お客様が購読を解除するか購読期間が満了するまで保持します)。.
  • 法的および規制上の要件(例:税法で定められた期間、財務記録を保管します)。.
  • 法的請求を防御する必要性(例:潜在的な法的紛争に関連する情報は、紛争が解決するまで保持します)。.
個人情報が不要となった場合、当社は当該情報を安全に削除または匿名化し、お客様と関連付けられなくなることを保証します。.

9. 国境を越えたデータ移転

欧州連合(EU)域内に所在する場合、お客様の個人情報はEU域外の国々(欧州委員会がデータ保護の適切な水準を提供していると認定していない国を含む)に転送される可能性があります。当社は、以下のメカニズムのいずれか一つ以上を活用することで、当該転送がGDPRに準拠し、お客様の個人情報に対して適切な保護を提供することを保証します:
  • 欧州委員会から十分性認定を受けた国(例:日本、スイス)への移転。.
  • 欧州委員会の標準契約条項(SCC)のデータ管理者間および処理者間の移転における使用。.
  • 適用可能な場合、暗号化や匿名化などのその他の適切な保護措置の実施。.
国境を越えたデータ転送に用いる保護措置に関する詳細情報をご希望の場合は、第10項に記載の連絡先情報より当社までお問い合わせください。.

10. お問い合わせ

本ポリシーまたは当社による個人情報の取り扱いに関してご質問、懸念事項、ご要望がございましたら、下記までご連絡ください:
[あなたの氏名/会社名]
[あなたの住所]
メールアドレス: [あなたのメールアドレス]
電話番号:[あなたの電話番号]
EU域内に所在する場合、当社の対応にご不満がある場合、または当社の個人情報の処理がGDPRに違反するとお考えの場合、お住まいの地域のデータ保護当局に苦情を申し立てる権利も有します。.

11. 本ポリシーの変更

当社は、データ処理方法、法的要件、または事業運営の変更を反映させるため、随時本ポリシーを更新する場合があります。本ポリシーに変更を加えた際には、本ページ上部の「最終更新日」を更新します。お客様の個人情報をどのように保護しているかについて最新情報を入手するため、定期的に本ポリシーをご確認いただくことをお勧めします。.
本ポリシーに重要な変更(例:お客様の権利や当社による個人情報の処理方法に重大な影響を与える変更)を加える場合、当社はウェブサイトに目立つ通知を掲載するか、またはお客様がメールアドレスを提供している場合にはメールを送信して通知します。更新されたポリシーの発効日以降もウェブサイトを引き続きご利用になる場合、お客様は変更内容に同意したものとみなされます。.
© [年] HLW. 無断複写・転載を禁じます。.