プライバシーポリシー

個人データの収集に関する情報および管理者の連絡先

1.1 当社ウェブサイトをご利用いただきありがとうございます。以下に、当ウェブサイトの利用時に個人データがどのように取り扱われるかについて説明します。個人データとは、個人を特定できるすべてのデータを指します。

1.2 本ウェブサイトにおける個人データ処理の管理者（GDPRに基づく）はHoshino Tokyoです。管理者は、単独または他者と共同で個人データの処理目的および手段を決定する自然人または法人を指します。

1.3 セキュリティおよび個人データやその他の機密コンテンツ（例：注文や管理者への問い合わせ）の保護のため、当サイトはSSL/TLS暗号化を使用しています。暗号化接続はブラウザアドレスバーの「https://」および鍵マークで識別できます。

2) ウェブサイト訪問時のデータ収集

当サイトを情報閲覧のみで利用する場合（登録や情報提供がない場合）、ブラウザがサーバーに自動送信するデータ（「サーバーログファイル」）のみを収集します。以下を含みます：

• 訪問したページ

• アクセス日時

• 送信データ量（バイト）

• 参照元URL

• 使用ブラウザ

• 使用OS

• IPアドレス（匿名化の場合あり）

この処理はGDPR第6条1項(f)に基づき、ウェブサイトの安定性・機能性向上という正当な利益のために行われます。データは他の目的に使用されませんが、違法利用の疑いがある場合はサーバーログを遡って調査する権利を留保します。

3) クッキーの使用

当サイトでは利便性向上および機能提供のため、クッキーを使用します。クッキーはデバイスに保存される小さなテキストファイルで：

• セッションクッキー：ブラウザ終了時に削除

• 永続クッキー：設定期間後に自動削除

クッキーは以下の目的で使用されます：

• 契約履行（買い物かご機能など）→ GDPR第6条1項(b)

• サイト機能最適化（正当な利益）→ GDPR第6条1項(f)

広告パートナーによるサードパーティークッキーを使用する場合、別途通知します。

ブラウザ設定によるクッキー管理：
各ブラウザのヘルプメニューから設定可能です：

• Internet Explorer

• Firefox

• Chrome

• Safari

• Opera

※クッキーを無効にするとサイト機能が制限される場合があります。

4) お問い合わせ時のデータ処理

お問い合わせフォームまたはメール（otoiawase@hoshino-tokyo.com宛）から連絡いただく際、個人データを収集します。収集データは問い合わせ対応および技術管理のみに使用され、GDPR第6条1項(f)（正当な利益）または契約準備の場合GDPR第6条1項(b)に基づき処理されます。案件解決後、データは削除されます（法的保存期間がある場合を除く）。

5) 顧客アカウントおよび契約処理

契約履行またはアカウント開設時、GDPR第6条1項(b)に基づき個人データを処理します。アカウントは管理者に連絡することで削除可能です。契約終了またはアカウント削除後、税法・商法の保存期間が経過するとデータは削除されます（別途同意がある場合または法的に許容される利用を除く）。

6) ダイレクトマーケティング

6.1 メールニュースレター配信
登録にはメールアドレスのみ必須です。二重オプトイン方式を採用しており、確認リンクのクリックでGDPR第6条1項(a)に基づく同意が成立します。登録時にはIPアドレス・日時も記録され、不正利用防止に役立てられます。配信停止はニュースレター内のリンクまたは管理者への連絡で可能です。

6.2 既存顧客向けメールマーケティング
商品購入時にメールアドレスを提供いただいた場合、類似商品の案内を送信する場合があります（GDPR第6条1項(f)に基づく正当な利益）。初回から異議を申し立てた場合は送信されません。将来にわたる異議申し立ては管理者までご連絡ください。

7) 注文処理におけるデータ処理

7.1 配送業者・金融機関に必要な範囲でデータを開示（GDPR第6条1項(b)）。

7.2 決済サービスプロバイダー

• PayPal: クレジットチェック実施可能性あり。詳細はPayPalプライバシーポリシー参照

• SOFORT（Klarnaグループ）: 決済処理のためデータ転送。詳細はKlarnaプライバシーポリシー

8) レビューリマインダー

注文時または後に同意いただいた場合、レビュー依頼メールを1回送信（GDPR第6条1項(a)）。同意はいつでも撤回可能です。

9) ソーシャルメディアプラグイン

9.1 Facebook（Shariffソリューション採用）
直接接続せず、クリック時のみ新ウィンドウで表示。FacebookはPrivacy Shield認証済。ポリシーはこちら

9.2 Google+（Shariffソリューション）
同上。GoogleはPrivacy Shield認証済。ポリシーはこちら

9.3 Instagram（Shariffソリューション）
同上。Instagram LLCはPrivacy Shield認証済。ポリシーはこちら

10) オンラインマーケティング

10.1 DoubleClick by Google
広告効果測定のためクッキーを使用（正当な利益）。オプトアウトは広告設定またはDAIサイトから。詳細ポリシー

10.2 Google AdWordsコンバージョントラッキング
広告クリック後の行動分析。ブラウザ設定またはプラグインで無効化可能。

11) ウェブ分析サービス

Google Universal Analytics
IP匿名化(_anonymizeIp())を実施。データはGoogleアカウントと連携可能ですが、個人識別不可。オプトアウトはブラウザプラグインまたはこちらから。詳細情報

12) リターゲティング広告

Facebookピクセル
13歳以上が同意可能。行動追跡により広告効果を分析。Facebookデータポリシー。オプトアウトはDAIサイトから。

Google AdWordsリマーケティング
興味に基づく広告を表示。広告設定で無効化可能。詳細はこちら

13) データ主体の権利

GDPRに基づく以下の権利を有します：

• アクセス権（15条）

• 修正権（16条）

• 削除権（17条）

• 処理制限権（18条）

• データポータビリティ権（20条）

• 異議申立権（21条）

• 同意撤回権（7条3項）

• 監督機関への苦情申立権（77条）

14) 個人データの保存期間

税法・商法の保存期間に準拠。期間経過後は、契約履行または法的主張に不要であれば削除されます。