プライバシーポリシー

ラッシュ公式 PayPayモール店
情報管理責任者:岩崎 満
  • プライバシーポリシー
    ラッシュオンラインでは、お客様のプライバシー・個人情報に関し、一層、安全管理等を徹底させ、個人情報の保護に努めてまいります。

    当社は、皆様と同じく、お客様の個人情報の重要性を真摯に受け止めています。是非、本通知の全文をご一読ください。

    本書は長文となりますので、お客様の便宜のためその概要を本頁にまとめました。できれば、時間をかけて全文をご覧いただくことをお奨めいたします。概要は以下のとおりです。

    概要
    Lush(以下、「当社」といいます)のウェブサイトをお客様にとって有益なものにするため、当社は(秘密情報を含む)情報を収集します。
    購読登録をされたお客様には、当社のニュースを配信します。
    当社は、提携企業とお客様の情報を共有する場合がありますが、お客様に関連しない情報を送信してご迷惑をお掛けすることはありません。当社がお客様の情報を公開することはありません。法律上義務付けられる場合又はお客様が当社のコンテンツ規約(Content Standards)に違反した場合には、お客様の情報を当社は、第三者に開示する可能性があります。当社は、本プライバシーポリシーに基づき、当該情報の保存及び処理が安全か第三者に提供する義務が生じる場合があります。
    確実に実施されるよう全力を尽くします。
    お客様に関する情報を記憶できるよう、当社のシステムはCookie(クッキー)を保存しています。これはウェブサイトの改善に役立つものですが、お客様がCookieを拒否することも可能です。
    当社がお客様のデータを売却することは決してありません。


    目次
    ______________________________________________________
    条項

    1. 重要情報及び当社について

    2. 当社が収集するお客様のデータ

    3. 当社がお客様の個人データを収集する方法

    4. 当社がお客様の個人データを使用する方法

    5. お客様の個人データの開示

    6. 越境移転

    7. データセキュリティ

    8. データ保存

    9. お客様の法的権利

    10. 用語集

    はじめに
    Lush グループのプライバシーポリシーをご覧いただき、誠にありがとうございます。

    Lush グループは、お客様のプライバシーを尊重すると共に、お客様の個人データを保護することに全力を尽くしています。本ポリシーは、お客様が当社のウェブサイトを閲覧する際(お客様がどこでウェブサイトを閲覧しているかを問いません)に当社がお客様の個人データを管理する方法、お客様の個人情報に関する権利、及びお客様がいかに法律で保護されるかについて説明するものです。

    本ポリシーは、お客様が以下の特定のセクションをクリックできる階層的な形式で構成されています。本ポリシーで使用される特定の用語の意味を把握するには、項目10の用語集もご確認ください。

    1. 重要情報及び当社について

    本プライバイシーポリシーは、お客様が本ウェブサイトを使用する際に、Lushグループがお客様の個人データを収集及び処理する方法について情報提供を行うことを目的としています。当該情報には、お客様が当社のニュースレターの購読登録、当社の製品若しくはサービスの購入、又は当社のコンテスト若しくはイベントへの参加を行った際に、お客様が本ウェブサイトを通して当社に提供し得る情報が含まれます。

    本ウェブサイトは、未成年者を対象とするものではなく、当社が未成年者に関する情報を意図的に収集することはありません。

    当社がお客様の個人データを収集又は処理する際に、特定の状況下で、当社がお客様に提供する可能性がある他のプライバシーポリシー又は公平な情報処理に関するポリシーと合わせて、本通知をご確認いただくことが重要となります。そうすることにより、当社がお客様のデータを使用する方法及び理由を完全に理解していただくことができます。本ポリシーは、他のポリシーを補完するものであり、それらを無効にすることを意図したものではありません。
  • 管理者
    Lush Limited(本社は英国に所在)並びにその子会社及び関連会社を「Lushグループ」といいます。本ポリシーは、Lush Limited及びその子会社を代表して発行されるものであり、本ポリシーにおける「当社は」、「当社が」、「当社を」、「当社の」との表記は、お客様の個人データの処理に責任を有するLush グループの関連企業を指します。本ポリシーに基づいてお客様の情報を収集又は受領する各企業は、データ管理者としてこれを実施します。Lush グループに属する特定の企業は、自らのウェブサイトに特定のプライバシーポリシーを掲載することがあります。そのため、これらサービスを閲覧又は使用する際には、当該企業がお客様の情報を使用する方法についても必ず確認するようにしてください。

    当社は、お客様が当社の製品又はサービスを購入した際に、お客様のデータ管理者となる企業をお客様にご案内します。Lush Japanは、お客様のデータ管理を英国に本社を置くLush Retail Limitedに委託しており、Lush Retail Limitedが日本のウェブサイトのデータ管理者及び責任者となります。

    本プライバシーポリシーに関してご質問(お客様の法的権利の行使に関する要請を含みます)がある場合は、以下の連絡先を使用して、当社のカスタマーサービスまでご連絡ください。

    連絡先

    当社の連絡先情報
    法人名: Lush Japan
    メールアドレス:support@lush.co.jp
    住所:108-0074 東京都港区高輪3-13-1 高輪コート2F
    電話番号: 0120-125-204

    データ保護に関する問題について、お客様は英国の監督機関(Information Commissioner's Office /ICO)にいつでも苦情を申し立てる権利を有しています(www.ico.org.uk)。しかし、ICOに連絡される前に、当社の方からお客様の懸念点に対処できるよう、まずは当社までご連絡いただけますようお願い申し上げます。

    プライバシー通知の変更及びお客様が当社に変更事項を通知する義務

    英国のデータ保護法は、2018年5月25日に変更されました。本ポリシーには当該新法に基づくお客様の権利の大半が規定されていますが、当該変更の一部については当社システムがまだ準備段階にあるため、お客様の要請の一部(例:お客様の個人データの移転要請等)に対応できない可能性もあります。

    当社が保有するお客様の個人データが正確及び最新な状態に維持されることが重要となります。当社との関係を通じて、お客様の個人情報に変更があった場合には、当社までご連絡ください。

    第三者のリンク

    本ウェブサイトには、第三者ウェブサイトのリンク、拡張機能及びアプリケーションが含まれる可能性があります。当該リンクをクリックするか当該接続を有効化すると、第三者がお客様に関するデータを収集又は共有できる場合があります。当社は、こうした第三者のウェブサイトを管理しておらず、当該第三者のプライバシー規定に関して責任を負いません。当社のウェブサイトから別のウェブサイトに移動する際には、閲覧先の各ウェブサイトのプライバシーポリシーを一読することを推奨いたします。
  • 2. 当社が収集するお客様のデータ
    個人情報又は個人データとは、個人を識別することが可能な当該者に関する情報をいいます。これには、識別子が削除されたデータ(匿名化されたデータ)は含まれません。

    当社は、様々な種類のお客様の個人データを収集、使用、保存及び移転する場合があります。当該種類は以下のとおり分類されます。

    ・個人を識別できるデータ 姓名、旧姓、ユーザ名又は類似の識別子、結婚歴、敬称、誕生日及び性別が含まれます。
    ・連絡先のデータ 請求先の住所、配達先の住所、メールアドレス及び電話番号が含まれます。
    ・財務的なデータ 銀行口座及び支払いカードの詳細が含まれます。
    ・取引に関するデータ お客様に対する/お客様からの支払いに関する情報及びお客様が当社から購入した製品及びサービスに関する他の情報が含まれます。
    ・技術的なデータ インターネットプロトコル(IP)アドレス、ログイン情報、ブラウザの種類及びバージョン、時間帯の設定及び位置、ブラウザ拡張機能の種類及びバージョン、オペレーティングシステム、プラットフォーム、及び本ウェブサイトのアクセスにお客様が使用したデバイスに関する他の技術情報が含まれます。
    ・プロフィールのデータ ユーザ名及びパスワード、お客様が実行した発注及び購入、お客様の関心事、選好、フィードバック及びアンケートの回答が含まれます。
    ・使用状況のデータ お客様がウェブサイト、製品及びサービスを使用する方法に関する情報が含まれます。
    ・マーケティング及び通信に関するデータ お客様が選択した、当社及び第三者からマーケティング情報を受信する方法及び通信方法が含まれます。

    当社は、統計又は人口統計に関するデータ等の集合データを何らかの目的で収集、使用及び共有することがあります。集合データは、お客様の個人データから抽出する場合がありますが、直接的又は間接的に個人を識別できるものではないため、法律上では個人データとはみなされません。例えば、特定のウェブサイト機能に利用者がアクセスする割合を算出するため、お客様の使用状況に関するデータを統合する場合があります。但し、当社がお客様の個人データと集合データを統合又は結合することで直接的又は間接的にお客様を識別できる場合、当社は当該結合データを個人データとして取扱い、本ポリシーに従ってこれらを使用します。

    当社は、お客様の特別カテゴリの個人データ(人種若しくは民族的素性、宗教的若しくは哲学的信条、性生活、性的指向、政治的思想、労働組合員資格、健康及び遺伝に関する情報、生体認証データを含みます)を収集しません。また、有罪判決及び犯罪に係る情報も収集しません。

    個人データを提供しなかった場合

    当社が法律又はお客様と締結した契約の条件に基づきお客様の個人データを収集する必要がある場合で、お客様が当社の要請に応じて当該データを提供しなかったとき、当社は、お客様と締結した/締結しようとしている契約の内容(例:お客様に対する製品又はサービスの提供)を履行できない場合があります。この場合、お客様と締結した製品又はサービスに関する契約を解除する必要性が生じる場合があります。但し、これに該当する場合には、当社からお客様にその時点で通知を行います。

    3. 当社がお客様の個人データを収集する方法
    当社は、お客様に関するデータ/お客様からデータを回収するため、以下を含む様々な方法を使用します。

    ・直接的な通信 フォームに記入することで、又は郵便/電話/電子メール等の当社との通信を通して、お客様は、当社に個人を識別できるデータ、連絡先のデータ、財務的なデータを提供することができます。これには、お客様が以下を実施する際に当社に提供する個人データが含まれます。
    ・当社の製品又はサービスの申込みをする
    ・当社のウェブサイトでアカウントを作成する
    ・当社のサービス又は発行物の購読登録をする
    ・当社のソーシャルメディアを利用する
    ・アプリをダウンロード及びインストールする
    ・マーケティング情報の送信を依頼する
    ・コンテスト、キャンペーン、アンケート又はイベントへの参加を申し込む、又は当社にフィードバックを提供する又は苦情を連絡する
    ・自動化された技術又は通信 お客様が当社のウェブサイトを利用すると、当社は、お客様のデバイス、閲覧履歴及びパターンに関する技術的なデータを自動的に収集することができます。当社は、Cookies(クッキー)、サーバログ及びその他の類似する技術を使用してこうした個人データを収集します。当社のCookieを使用した他のウェブサイトをお客様が閲覧した場合にも、当社はお客様に関する技術的なデータを受信することができます。詳細は、当社のCookieポリシーをご確認ください。
    https://jn.lush.com/help/policy/cookie-policy
  • 4. お客様の個人データを使用する方法
    当社は、法律で認められる場合に限定してお客様の個人データを使用します。当社が第三者に当該データを売却することは決してありません。一般的に当社は、以下の状況でお客様の個人データを使用します。

    ・お客様と締結した/締結予定の契約を履行する上で必要な場合
    ・当社の(又は、第三者の)正当な利益に必要で、お客様の利益及び基本的な権利が当該利益に優先しない場合
    ・当社が法規制の義務に従う必要がある場合
    マーケティング関連の通信を除き、通常、お客様の個人データを処理する法的根拠として、当社がお客様からの同意に依拠することはありません。

    当社がお客様の個人データを使用する目的 ※

    お客様の個人データを使用する目的に応じ、当社は、複数の法的根拠に基づいて当該データを処理できることにご留意ください。複数の法的根拠が以下の表に記載されており、当社がお客様の個人データの処理にて依拠する法的根拠について詳細をご要望の場合は、当社までご連絡ください。

    お客様は、Cookieの全部又は一部を拒否するよう、又はウェブサイトでCookieの設定若しくは受入れがあった際に通知を受信されるようブラウザを設定することもできます。お客様がCookieを無効化又は拒否すると、本ウェブサイトの一部が正常に機能しないか、本ウェブサイトの一部にアクセスできなくなる場合があります。ご了承ください。当社が利用するCookieに関する詳細は、当社のCookieに関するポリシーをご確認ください。
    https://jn.lush.com/help/policy/cookie-policy

    目的の変更

    当社は、データを収集した目的に限定してお客様の個人データを使用します。但し、当社が他の理由で当該情報を使用する必要があると合理的にみなし、当該理由が当初の理由と相容れる場合は、この限りではありません。新しい目的が当初の目的と相容れると判断された理由についての説明をお求めの場合は、当社までお問い合わせください。

    当社が関連のない目的でお客様の個人データを使用する必要がある場合、当社はお客様に連絡をし、当社に当該使用が認められる法的根拠のご説明をします。

    当社は、法律で義務付けられるか認められる場合、上記の規則に従って、お客様の了解又は同意なしに、お客様の個人データを処理することができます。ご了承ください。

    5. お客様の個人データの開示
    当社は、必要に応じ法律で認められる場合、お客様の個人データを当社が信頼する第三者と共有します(例:Lush グループ内の他の組織/アプリケーション、機能、データ処理又はITサービス、運送サービスを提供する第三者組織/当社のキャンペーン管理を支援する第三者組織/人材採用会社及び関連組織/監査人、弁護士、会計士及びその他の専門分野の顧問/法執行当局又は他の政府機関及び規制機関/クレジットカード及び支払方法を提供する企業/メールマーケティングを実施する第三者及び顧客関係管理(CRM)の専門家/お客様に提供する製品及びサービスのカスタム化及びお客様に対する義務履行を支援する他の第三者)

    当該第三者には、以下が含まれます(これらに限定しません)。

    ・以下の用語集に定める社外の第三者
    ・当社の事業又は資産の一部について、その売却、移転又は統合の対象として当社が選択できる第三者。当社は、かかる第三者と共同で他の事業の買収又は合併を試みることができます。当社の事業に変更が生じた場合には、新しい所有者が本通知の規定と同一の方法でお客様の個人データを使用することができます。

    当社が他者と個人情報を共有する場合、当該情報を保護し、当社のデータ保護、機密性及びセキュリティに関する基準を遵守するため、契約上の合意を締結してセキュリティ対策を配備します。当社が第三者にお客様のデータを売却することは決してありません。

    6. 越境移転
    当社のサービスの引渡しに必要な場合、当社は、日本以外の国々に対する個人情報の移転を実施します。この場合、当社は、個人情報に関連する法規制上の義務の遵守を確保します。これには、個人情報の移転に対する法的根拠を有すること、個人情報の保護水準が十分であることを徹底するため適切な保護策を配備すること等が含まれます。
  • 7. データセキュリティ
    当社は、個人データの意図しない紛失、不正な使用又は不正なアクセス、変更又は開示を防ぐために適切なセキュリティ対策を講じます。さらに、業務上知る必要のある当社の従業員、代理人、請負人及び他の第三者にお客様の個人データへのアクセスを制限します。守秘義務に拘束され、当社の指示に従う場合に限り、上記の者はお客様の個人データを処理することができます。

    当社のウェブサイト及びアプリケーションで利用可能な全エリアのアクセス権は、「HTTPS化」の技術で管理します。

    当社は、当社のシステムの潜在的な脆弱性及び攻撃を定期的に監視しており、さらなるセキュリティ強化の方法を特定するために脆弱性テストを実施しています。

    当社は、個人データの潜在的な違反に対処するための手順を配備しています。法律で義務付けられる場合は、違反行為をお客様及び適切な規制当局に通知します。

    8. データ保存
    当社がお客様の個人データを使用する期間

    当社は、当初の情報収集の目的を達成する上で必要となる期間に限り、お客様の個人データを保存します。当該目的には、法律上、会計上、報告上の要求事項を満たすための目的が含まれます。

    個人データの適切な保存期間を決定するため、当社は、個人データの数量、性質及び機密性、個人データの不正利用若しくは開示に起因する危害の潜在的なリスク、個人データを処理する目的、他の手法で当該目的を達成できるか否か、適用される法的要件を考慮します。

    9. お客様の法的権利
    特定の状況下において、データ保護法に基づき、お客様には自らの個人データに関連する権利が付与されます。以下に定める権利のいずれかの行使を希望される場合は、当社にご連絡(support@lush.co.jp)の上、所定のデータ要請フォームを入手してください。
  • https://jn.lush.com/help/contact-us
    ・自らの個人データへのアクセスを要請する。(一般的には、「データ主体のアクセス要請」といいます)。お客様は、当社が保有するお客様の個人データの複写を受領し、当社が合法的に当該データを処理しているかどうか確認することができます。
    ・当社が保存する自らの個人データへの訂正を要請する。 当社が不完全又は不正確なお客様のデータを保有する場合、お客様はこれらを訂正することができます。但し、お客様が当社に提供した新しいデータについては、場合によって、当社がその正確性を確認する必要があります。
    ・自らの個人データの消去を要請する。 当社が処理を継続する正当な理由がない場合、お客様は自らの個人データを消去又は削除するよう当社に要求することができます。さらに、お客様が処理に異議を唱える権利(以下を参照)を行使した場合、又は当社がお客様の情報を不正に処理した可能性がある場合、又は現地の法令に従ってお客様の個人データを消去することが当社に義務付けられる場合にも、お客様には自らの個人データを消去又は削除するよう当社に要求する権利が付与されます。但し、特定の法的根拠に基づく場合(該当する場合、当該根拠はお客様に通知されます)、当社は、お客様のデータ消去の要求を当該要求時に応じることができない場合があります。
    ・自らの個人データの処理に異議を唱える。 当社によるデータ処理が当社の(又は第三者の)正当な利益に基づいており、お客様が自らの基本的な権利及び自由に影響が及ぶ可能性があるとの理由で、当該法的根拠に基づく処理への異議を求める特別な状況がある場合。さらに、お客様は、ダイレクトマーケティングの目的で当社がその個人データを処理することに対して異議を唱える権利も有しています。場合によっては、当社がお客様の情報処理に対する説得力のある法的根拠を示すことで、当該根拠をお客様の権利及び自由に優先させることができます。
    ・自らの個人データの処理を制限するよう要請する。 お客様は、以下の状況にて、自らの個人データの処理を一時停止するよう当社に要求することができます。 (a) お客様が当社にデータの正確性の証明を求める場合、(b) 当社がデータを不正に利用しているが、お客様が当社による当該データの消去を望まない場合、(c) 当社が現時点でデータを必要としないにも関わらず、自らの法的請求の立証、行使及び防御を目的として、お客様が当社に当該データの保持を求める場合、又は(d) お客様が当社による自らのデータの使用に異議を申し立てたが、当該データの使用を継続するため当該異議に優先する法的根拠を当社が有しているか当社が確認する必要がある場合。
    ・お客様の個人データを自分自身又は第三者に移転するよう要請する。 当社は、お客様又はお客様が選択した第三者に対して、お客様の個人データを構造化された、一般的に使用される、機械可読な形式で提供します。当該権利は、お客様の当初の同意に基づいて又はお客様との契約履行を目的として当社が使用する自動的に収集された情報のみに適用されることに留意してください。
    ・お客様の同意によって当社がそのデータ処理を行う場合、何時でも同意を取り消す。 但し、お客様が同意を取り消す前に実行されたデータ処理の合法性には何らの影響も及ばないものとします。同意を取り消すと、当社がお客様に対して特定の製品又はサービスを提供できなくなる場合があります。この場合、お客様が同意を取り消す際に、当社がお客様にその旨を通知します。

    通常は料金不要

    お客様が自らの個人データにアクセスする際(又は他の権利を行使する際)、料金を支払う必要はありません。但し、お客様の要請が明らかに事実無根、反復的又は過剰である場合、当社は合理的な料金をお客様に請求するか、お客様の要請を拒否することができます。

    当社のお客様に対する要請事項

    お客様の本人確認を行い、お客様が自らの個人データにアクセスする権利(又は、他の権利を行使する権利)を確保するため、当社からお客様に特定の情報の提示を求める必要性が生じる場合があります。これは、個人データを受領する権利のない個人に当該データが開示されないことを徹底するためのセキュリティ措置です。当社は、お客様の要請に迅速に対応するため、お客様に連絡の上、当該要請に関連する追加情報を要請する場合があります。

    要請対応の期限

    当社は、全ての正当な要請に1ヵ月以内に対応できるよう取り組みます。お客様の要請が著しく複雑な場合、又はお客様が複数の要請をした場合には、1ヵ月以上を要する場合があります。この場合、お客様には当該遅延の通知を行い、進捗情報をご連絡いたします。
  • 10. 用語集 法的根拠
    正当な利益とは、お客様に最高のサービス/製品及び最も安全な最高の体験を提供するための、当社の事業の実施及び管理に関わる経営上の利益をいいます。当社は、その正当な利益に基づいてお客様の個人データを処理する前に、お客様に対する潜在的な影響(正の影響と負の影響の双方)及びお客様の権利を考慮して当該利益とのバランスが取れているか確認します。お客様に対する影響が当社の正当な利益に優先する場合、当社は、当該活動にてお客様の個人データを使用しません(但し、当社がお客様から同意を得ているか、当該処理が法律で義務付けられるか認められる場合は、これに限りません)。特定の活動について、お客様に対する潜在的な影響と当社の正当な利益を比較評価する方法については、当社にご連絡の上、詳細情報を入手してください。

    契約の履行とは、お客様が当事者である契約を履行する上で、又は当該契約の締結前にお客様の要請に応じて措置を講じる上で必要となるお客様のデータ処理をいいます。

    法規制上の義務の遵守とは、当社が拘束される法規制上の義務の遵守に必要となる個人データの処理をいいます。

    外部の第三者
    ・処理者又は共同管理者として行為する専門分野の顧問。これには、コンサルタント業務、銀行業務、法律/保険/会計に関するサービスを提供する弁護士、銀行員、監査人及び保険会社が含まれます。
    ・英国に拠点を置き、処理者又は共同管理者として行為し、特定の状況にて処理活動の報告を求める英国歳入関税庁、 規制当局及びその他の当局をいいます。

    他の第三者
    ・Google Analytics
    ・Google Cloud
    ・Google Business
    ・Olark
    ・MailChimp/Mandrill
    ・FFW
    ・Adyen
    ・PayPal
    ・Slack
    ・Zendesk
    ・佐川ホールディングス
    ・株式会社ネットプロテクションズ
    ・ヤフー株式会社

閲覧履歴を取得できませんでした

閲覧履歴からのおすすめ

閲覧履歴からのおすすめを取得できませんでした