個人情報保護方針


第1章 - あなたの情報をどうするのか?
当店で何かを購入される際には、売買プロセスの一環として、お客様のお名前、ご住所、メールアドレスなどの個人情報を収集しています。メールマーケティング(該当する場合):お客様の許可を得て、お店や新商品に関して、その他の更新情報をメールでお送りすることがあります。

第2章 - 定義

- サービス:thatgamecompany, Inc.が運営するウェブサイト(https://www.thatskyshop.com/)
- PERSONAL DATA: それらのデータ(または、それらのデータおよびその他の情報のうち、当社が保有しているか、または当社が保有する可能性のある情報)から特定できる生存する個人に関するデータ
- 利用データ:サービスの利用によって、またはサービスのインフラストラクチャ自体から自動的に収集されたデータ(例えば、ページ訪問の期間)
- COOKIES:お使いのデバイス(コンピュータまたはモバイルデバイス)に保存されている小さなファイル
- データ管理者とは、個人データがどのような目的で、どのように処理され、どのように処理されるかを決定する(単独または共同または他の人と共同で)個人または法人を意味します。本プライバシーポリシーでは、当社はお客様のデータのデータ管理者となります。
- データ処理者(またはサービスプロバイダ):データコントローラに代わってデータを処理する個人または法人を意味します。当社は、お客様のデータをより効果的に処理するために、様々なサービスプロバイダーのサービスを利用することがあります。
- データ対象者:個人データの対象となる生存する個人を指します。
- ユーザーとは、当社のサービスを利用する個人のことです。ユーザーは、個人データの対象であるデータ対象者に対応します。

第3章 - 承諾

- どうやって同意を得るの?
取引の完了、クレジットカードの確認、注文、配送の手配、または購入品の返品のために個人情報を当社に提供する際、お客様は当社が特定の理由でのみ個人情報を収集し、使用することに同意したことを暗示しています。
マーケティングのような二次的な理由で個人情報をお尋ねする場合は、お客様の同意をお尋ねするか、またはお客様にお断りする機会も提供します。
- 同意を撤回するには?
お客様が同意後に気が変わった場合、お客様の情報を継続的に収集、使用、または開示するために、いつでも littleoreo@thatskyshop.com にご連絡いただけましたら、当社がお客様に連絡することへの同意を撤回することができます。

第4章 - 開示

当社は、当社が収集した個人情報、またはお客様が提供した個人情報を開示することがあります。
- 4.1.法執行機関のための開示。
特定の状況下では、法律によって要求された場合、または公的機関からの正当な要求に応じて、お客様の個人データを開示する必要がある場合があります。
- 4.2.ビジネス・トランザクション。
当社または当社の子会社が合併、買収、資産売却に関与している場合、お客様の個人データが転送されることがあります。
- 4.3.その他のケース
お客様の情報を開示することがあります。
- 4.3.1.当社の子会社及び関連会社へ
- 4.3.2. 当社が事業を支援するために使用する請負業者、サービス提供者、その他の第三者へ
- 4.3.3.提供する目的を果たすために
- 4.3.4. 当社のウェブサイトに貴社のロゴを掲載する目的のため
- 4.3.5. お客様が情報を提供する際に当社が開示したその他の目的のため
- 4.3.6. その他の場合には、ご本人の同意を得た上で
- 4.3.7. 当社、お客様、その他の人の権利、財産、安全を守るために開示が必要または適切であると判断した場合。

第5章 - SHOPIFY

当店はShopify Inc.で運営されています。彼らは私たちにオンラインの電子商取引のプラットフォームを提供しており、私たちはあなたに私たちの製品やサービスを販売することができます。
お客様のデータは、Shopifyのデータストレージ、データベース、一般的なShopifyアプリケーションを通して保存されます。Shopifyはあなたのデータをファイアウォールの後ろの安全なサーバーに保存します。
- お支払い
購入を完了するために直接支払いゲートウェイを選択した場合、Shopifyはお客様のクレジットカードデータを保存します。それは、PCI-DSS(Payment Card Industry Data Security Standard)によって暗号化されています。お客様の購入取引データは、購入取引を完了するために必要な期間だけ保存されます。その後、お客様の購入取引情報は削除されます。
すべてのダイレクトペイメントゲートウェイは、Visa、MasterCard、American Express、Discoverなどのブランドが共同で運営するPCI Security Standards Councilが管理するPCI-DSSの基準に準拠しています。
PCI-DSSの要件は、当店とそのサービスプロバイダーによるクレジットカード情報の安全な取り扱いを確保するのに役立ちます。
さらに詳しく知りたい方は、Shopifyの利用規約とプライバシーポリシーをお読みください。

第6章 - 第三者サービス

一般的に、当社が利用する第三者のプロバイダーは、サービスを遂行するために必要な範囲内でのみ、お客様の情報を収集、使用、開示します。
これらの事業者については、事業者のプライバシーポリシーをお読みになり、事業者がお客様の個人情報をどのように取り扱うかをご理解されることをお勧めします。
特に特定のプロバイダーは、お客様や当社とは異なる管轄区域に所在していたり、施設を有していたりする場合があることを覚えておいてください。そのため、お客様が第三者サービスプロバイダーのサービスを含む取引を進めることを選択した場合、お客様の情報は、そのサービスプロバイダーまたはその施設が所在する司法管轄区の法律に従うことになる場合があります。
例えば、お客様がカナダに所在し、お客様の取引が米国に所在する決済ゲートウェイによって処理されている場合、その取引の完了に使用されたお客様の個人情報は、米国の法律の下で開示の対象となる可能性があります。
お客様が当店のウェブサイトを離れたり、第三者のウェブサイトやアプリケーションにリダイレクトされた場合、本プライバシーポリシーや当店のウェブサイトの利用規約の適用を受けることはありません。
当店のリンクをクリックすると、当店のサイトから離れた場所に移動する場合があります。私たちは、他のサイトのプライバシーの責任を負いませんので、移動先のサイトのプライバシーステートメントを読むことをお勧めします。

当社が利用する可能性のある第三者のサービス。
6.1. アナリティクス
- 当社は、お客様のサービスの利用を監視および分析するために、第三者のサービスプロバイダを利用することがあります。
6.1. CI/CDツール
- 当社は、当社サービスの開発プロセスを自動化するために、第三者のサービスプロバイダを使用することがあります。
6.1. 行動リマーケティング
- 当社は、お客様が当社のサービスを訪問した後に、第三者のウェブサイトでお客様に広告を掲載するために、リマーケティングサービスを利用することがあります。当社および当社の第三者のベンダーは、クッキーを使用して、お客様の過去の当社サービスへの訪問に基づいて情報を提供し、最適化し、広告を配信します。
6.1. 支払い
- 当社は、サービス内で有料の商品やサービスを提供する場合があります。その場合、当社は、支払い処理のために第三者のサービス(決済処理業者など)を利用します。
- 当社は、お客様の決済カードの詳細を保存または収集することはありません。これらの情報は、お客様の個人情報の使用は、そのプライバシーポリシーによって管理されている当社のサードパーティの決済処理業者に直接提供されます。これらの決済処理業者は、Visa、Mastercard、American Express、Discoverなどのブランドの共同作業であるPCIセキュリティ基準協議会が管理するPCI-DSSの基準に準拠しています。PCI-DSSの要件は、支払い情報の安全な取り扱いを保証するのに役立ちます。
6.1. 他のサイトへのリンク
- 当社のサービスには、当社が運営していない他のサイトへのリンクが含まれている場合があります。第三者のリンクをクリックすると、その第三者のサイトに誘導されます。当社は、お客様が訪問するすべてのサイトのプライバシーポリシーを確認することを強くお勧めします。
- 当社は、第三者のサイトやサービスのコンテンツ、プライバシーポリシー、または慣行を管理せず、一切の責任を負いません。
- 当社のウェブサイトを使用することにより、お客様(訪問者)は、通貨変換の目的でお客様の場所を特定するために、第三者がお客様のIPアドレスを処理することを許可することに同意するものとします。また、その通貨がブラウザのセッションクッキー(ブラウザを閉じると自動的に削除される一時的なクッキー)に保存されることにも同意するものとします。これは、価格がお客様(訪問者)の現地通貨に変換できるように、当社のウェブサイトを閲覧する際に選択された通貨が選択されたままで一貫性を保つために行われます。

第7章 - 一般データ保護規則(GDPR)に基づくデータ保護の権利

お客様が欧州連合(EU)および欧州経済領域(EEA)の居住者である場合、お客様はGDPRの対象となる一定のデータ保護権を有しています。
当社は、お客様がお客様の個人データを訂正、修正、削除、または使用を制限できるように、合理的な措置を取ることを目指しています。
当社が保有するお客様の個人情報についての情報をご希望される場合、また当社のシステムからの削除をご希望される場合は、littleoreo@thatskyshop.com まで電子メールでご連絡ください。
特定の状況下では、以下のようなデータ保護の権利があります。
- 7.1.当社が保有するお客様の情報へのアクセス、更新、削除の権利。
- 7.2. 修正の権利。あなたは、情報が不正確または不完全である場合には、あなたの情報を修正する権利を有します。
- 7.3. 異議を申し立てる権利。お客様は、当社によるお客様の個人データの処理に異議を唱える権利を有します。
- 7.4. 制限の権利。お客様は、当社がお客様の個人情報の処理を制限することを要求する権利を有します。
- 7.5. データのポータビリティに対する権利。お客様は、構造化された機械で読み取り可能な、一般的に使用されている形式の個人データのコピーを提供される権利を有しています。
- 7.6. 同意を撤回する権利。また、お客様は当社がお客様の個人情報を処理するためにお客様の同意に依存している場合には、いつでも同意を撤回する権利を有しています。
その際には、ご本人確認をお願いする場合がありますのでご了承ください。必要なデータがない場合は、サービスの提供ができない場合があります。
お客様は、当社によるお客様の個人データの収集および使用について、データ保護当局に苦情を言う権利を有しています。詳細については、欧州経済領域(EEA)のデータ保護当局にお問い合わせください。

第8章 - カリフォルニア州プライバシー保護法(CalOPPA)に基づくデータ保護の権利
CalOPPAは、商業用のウェブサイトやオンラインサービスにプライバシーポリシーの掲載を義務づけた全米初の州法である。この法律の範囲はカリフォルニア州にとどまらず、カリフォルニア州の消費者から個人を特定できる情報を収集するウェブサイトを運営する米国内の個人または企業(そして世界中の可能性があります)は、収集される情報とその情報を共有する個人を正確に記載した目立つプライバシーポリシーをウェブサイトに掲載し、このポリシーを遵守することを義務づけられています。
CalOPPAによると、以下のことに同意しています。
- 8.1.利用者は匿名でサイトを訪問することができます。
- 8.2. 当社のプライバシーポリシーのリンクには「プライバシー」という言葉が含まれており、当社のウェブサイトのホームページで簡単に見つけることができます。
- 利用者には、プライバシーポリシーの変更があった場合、プライバシーポリシーページで通知されます。
- 8.4. ユーザーは、当社(littleoreo@thatskyshop.com)に電子メールを送信することで、個人情報を変更することができます。
追跡しないシグナルに関する当社のポリシー
当社は、Do Not Trackのシグナルを尊重し、Do Not Trackブラウザの仕組みが有効になっている場合には、追跡、クッキーの設置、広告の使用を行いません。Do Not Trackは、追跡されたくないことをウェブサイトに通知するためにウェブブラウザで設定できる設定です。
お使いのウェブブラウザの「環境設定」または「設定」ページにアクセスして、「Do Not Track」を有効または無効にすることができます。

第9章- カリフォルニア州消費者プライバシー法(CCPA)に基づくデータ保護の権利

お客様がカリフォルニア州にお住まいの場合、お客様は、当社がお客様について収集したデータの内容を知り、お客様のデータの削除を求め、それを販売(共有)しないことを求める権利があります。データ保護の権利を行使するには、一定の要求を行い、当社に依頼することができます。
- 9.1.私たちがあなたについてどのような個人情報を持っているか。ご要望があった場合は、お返しします。
- 9.1.1.当社が収集した個人情報のカテゴリー
- 9.1.2.当社がお客様の個人情報を収集する情報源のカテゴリー。
- 9.1.3.個人情報を収集または販売するための事業目的または商業目的。
- 9.1.4.当社が個人情報を共有する第三者のカテゴリー
- 9.1.5.お客様について収集した個人情報の具体的な部分。
- 9.1.6.当社が売却した個人情報のカテゴリのリストと、売却した他社のカテゴリ。当社がお客様の個人情報を売却していない場合は、その事実をお知らせします。
- 9.1.7.事業目的のために開示した個人情報のカテゴリーと、それを共同利用した他社のカテゴリーの一覧。
- お客様は、12ヶ月間に2回まで、この情報を提供するよう当社に要請する権利があることにご注意ください。お客様がこの要求を行う場合、提供される情報は、過去12ヶ月間に当社が収集したお客様の個人情報に限定される場合があります。
- 9.2.お客様の個人情報を削除することお客様がこの要求をされた場合、当社は、お客様が要求された日の時点で、当社が保有しているお客様の個人情報を当社の記録から削除し、サービス提供者にも同様の処理を指示します。場合によっては、情報の非識別化によって削除が達成されることもあります。お客様が個人情報の削除を選択された場合、お客様の個人情報を必要とする機能の一部がご利用できなくなる場合があります。
- 9.3.個人情報の販売をやめること当社は、お客様の個人情報を目的の如何を問わず、第三者に販売・貸与することはありません。また、金銭的な対価を得て、お客様の個人情報を販売することもありません。ただし、状況によっては、金銭的な対価を伴わない個人情報の第三者への譲渡、または当社のファミリー企業内での譲渡は、カリフォルニア州法の下では「販売」とみなされる場合があります。個人データの所有者はお客様のみであり、いつでも開示または削除を要求することができます。
ご本人から個人情報の販売停止の申し出があった場合は、そのような譲渡を停止します。
お客様のデータの削除や販売停止を依頼された場合、お客様の体験に影響が出たり、個人情報の利用が機能するために必要な不確実なプログラムや会員制サービスに参加できなくなる可能性がありますので、ご注意ください。しかし、いかなる状況においても、当社はお客様の権利を行使することを理由にお客様を差別することはありません。
上記のカリフォルニア州のデータ保護の権利を行使するには、電子メールで littleoreo@thatskyshop.com までご連絡ください。
上記のようなお客様のデータ保護の権利は、カリフォルニア州消費者プライバシー法(CCPA)(California Consumer Privacy Act)の略で、CCPAによってカバーされています。詳細については、カリフォルニア州議会情報の公式ウェブサイトをご覧ください。CCPAは2020年1月1日に施行されました。

第10章-セキュリティ

お客様の個人情報を保護するために、当社は合理的な予防措置を講じ、業界のベストプラクティスに従って、個人情報が不適切に紛失、誤用、アクセス、開示、変更、破棄されないようにしています。
お客様がクレジットカード情報を当社に提供する場合、情報は安全なソケット層技術(SSL)を使用して暗号化され、AES-256暗号化で保存されます。インターネット上での送信や電子的な保存方法は100%安全ではありませんが、当社はすべてのPCI-DSSの要件を遵守し、一般的に認められている業界標準を追加で実装しています。

第11項 - 同意の年齢

このサイトを使用することで、あなたは、あなたの国の定める成人の年齢であること、またはあなたの州の定める成人の年齢であることを表明し、またあなたの未成年の扶養家族のいずれかがこのサイトを使用することを同意していることを示しています。

第12項 - 個人情報保護方針の変更

当社は、このプライバシーポリシーを随時変更する権利を有していますので、頻繁に見直しを行ってください。変更や明確化は、ウェブサイトに掲載された時点で直ちに有効となります。私たちはこのポリシーに重要な変更を加えた場合、私たちはここでそれが更新されたことを通知しますので、あなたは私たちが収集する情報、私たちはそれをどのように使用し、どのような状況下で、もしあれば、私たちはそれを使用および/または開示することを認識しています。
当店が他社に買収されたり合併したりした場合、お客様の情報は新しい所有者に引き継がれ、お客様への商品販売を継続することができるようになります。

ご質問・お問い合わせ先
お客様の個人情報へのアクセス、訂正、修正、修正、削除、苦情の登録、または詳細情報のご希望の場合は、littleoreo@thatskyshop.com までご連絡ください。