プライバシーポリシー
プライバシーポリシー
最終更新日:2025年8月15日
Behemoth Webstoreは、厳選されたショッピング体験をご提供するため、関連するすべての情報、コンテンツ、機能、ツール、商品およびサービス(以下「本サービス」)を含む本ストアおよびウェブサイトを運営しています。Behemoth WebstoreはShopifyを利用して構築されており、これによりお客様に本サービスを提供しています。本プライバシーポリシーは、ポーランド・Gdyńska 99, 80-297 Miszewo所在のBehemoth Webstore Maciej Gruszkaが運営するBehemoth Webstore(以下「当社」)が、お客様が本サービスを訪問・利用・購入する際、またはその他の方法で当社とやり取りする際に、EU規則2016/679(GDPR)およびその他の適用されるプライバシー法に従い、お客様の個人情報をどのように収集・利用・開示するかを説明するものです。本利用規約と本プライバシーポリシーの間に矛盾が生じた場合、個人情報の収集・処理・開示に関しては本プライバシーポリシーが優先されます。
1. データ管理者
当社はお客様の個人情報のデータ管理者です。以下のアドレスよりご連絡ください: support@behemoth-store.com
2.「個人情報」とは
「個人情報」とは、お客様を特定する、または合理的に関連付けられる情報を指します。匿名化または非識別化された情報は含まれません。
3. 収集または処理する個人情報
- 連絡先情報:氏名、請求先/配送先住所、メールアドレス、電話番号
- アカウント情報:ユーザー名/ログイン、パスワード、秘密の質問、設定・環境設定
- 注文・取引情報:閲覧商品、カート/ウィッシュリスト、購入・返品・交換・キャンセル、過去の取引履歴
- 支払い情報:支払方法、決済事業者の詳細、支払い確認およびその他の支払い詳細(クレジットカード情報は決済事業者により安全に処理されます)
- デバイス情報:デバイス、ブラウザ、ネットワーク接続、IPアドレス、その他の固有識別子
- 利用情報:本サービスとのインタラクション(本サービスの閲覧・利用の方法・タイミング)
- 通信内容:お客様がご連絡いただく際に含まれる情報(例:カスタマーサポートへのお問い合わせ)
- ソーシャルログイン情報:「Googleでサインイン」または「Facebookで続ける」を選択された場合、各プロバイダーから基本的なプロフィール情報(例:氏名、メールアドレス、プロフィール画像、言語設定、プロバイダー固有のユーザーID)を受け取ります。当該サービスのパスワードは受け取りません。
個人情報の取得元
- お客様から直接(アカウント作成、購入、通信)
- 本サービスを通じて自動的に(お客様のデバイスから;Cookieおよび類似技術)
- 当社を代行するサービスプロバイダーから(技術提供、決済処理、分析、フルフィルメント)
- パートナーまたはその他の第三者から(法律で許可される範囲内)
- サードパーティのIDプロバイダーから(GoogleおよびMeta/Facebook):シングルサインオン(SSO)の利用またはアカウント連携時に、各プロバイダーの設定に従って取得
4. 処理の法的根拠(GDPR)
| 目的 | 法的根拠(GDPR) |
|---|---|
| 注文の履行およびカスタマーサービス | 第6条第1項(b) – 契約の履行 |
| アカウントの登録および管理 | 第6条第1項(b) |
| 税務・経理上のコンプライアンス | 第6条第1項(c) – 法的義務 |
| マーケティングコミュニケーション | 第6条第1項(a) – 同意 |
| ウェブサイトのパフォーマンス分析 | 第6条第1項(f) – 正当な利益 |
| 不正行為の防止およびセキュリティ | 第6条第1項(f) |
| Shopify Network Intelligenceへの参加 | 第6条第1項(a) – 同意(EEA/UK/CH);第6条第1項(f) – 正当な利益(その他の地域) |
| Google/FacebookによるSSO認証 | 第6条第1項(b) – 契約の履行;第6条第1項(f) – 正当な利益(アカウントセキュリティおよび不正防止) |
| 任意のアカウント連携または認証に必要な範囲を超えたプロフィール情報の取得 | 第6条第1項(a) – 同意 |
5. 個人情報の利用方法
- 本サービスの提供・調整・改善(お客様との契約の履行、決済処理、注文のフルフィルメント、アカウント管理、配送・返品の手配、レビュー機能の提供、設定の記憶、商品のレコメンド)
- マーケティングおよび広告(法律で義務付けられる場合にプロモーション通信を送信し、お客様の行動や設定に基づいたオンライン広告を表示)
- セキュリティおよび不正防止(アカウントの認証、本サービスの保護、不正・違法・危険な行為の検知と調査)
- お客様とのコミュニケーション(カスタマーサポート、お問い合わせへの対応、ビジネス関係の維持)
- 法的理由(法律または有効な法的手続きへの準拠、当社の規約およびポリシーの執行)
- シングルサインオン(Google/Facebook)によるアカウント認証およびアカウントのセキュリティ維持と不正防止
- アカウント連携(お客様が選択したIDプロバイダーを使用してアカウントにアクセスできるようにするため)
6. 個人情報の開示方法
- Shopifyおよびサービスプロバイダー(当社を代行してサービスを提供する事業者:ITサービス、決済処理、データ分析、カスタマーサポート、クラウドストレージ、フルフィルメントおよび配送)
- ビジネスパートナーおよびマーケティングパートナー(マーケティングサービスの提供およびお客様への広告表示のため;例:Meta、Google、Trustpilot)(各社のプライバシーポリシーおよび適用される同意要件に従って)
- お客様がログインに選択したIDプロバイダー(Google Ireland LimitedおよびMeta Platforms Ireland Limited):シングルサインオンを可能にするため。これらのプロバイダーは自社の処理について独立したデータ管理者として機能します。詳細は各社のプライバシーポリシーをご参照ください。
- お客様の指示または同意に基づく場合(例:配送パートナー、ソーシャルメディアウィジェット、ログイン連携)
- 当社グループ内、または事業譲渡(合併・買収等)に関連する場合、もしくは法律上の義務や当社および利用者の権利保護のために必要な場合
7. Shopifyおよびネットワークインテリジェンスとの関係
本サービスはShopifyにホスティングされています。本サービスに送信された情報は、本サービスの提供および改善のためにShopifyおよび特定の第三者(お客様の居住国以外の国を含む)に送信・共有される場合があります。また、当社はお客様の当店・他のマーチャント・Shopifyとのインタラクションデータを活用したShopifyの拡張機能も利用しています。これらの拡張機能を提供するにあたり、Shopifyはお客様の当店・他のマーチャント・Shopifyとのインタラクションに関する個人情報を処理する場合があります。
Shopify Network Intelligenceを含むこれらの拡張機能については、Shopifyは当社のデータ処理者として機能し、特定の関連活動については、お客様からの処理に関するリクエストに対応する責任を持つ独立した管理者として機能します。EEA、英国、またはスイスにお住まいのお客様については、Network Intelligenceへの参加前に同意を取得します。同意の撤回またはオプトアウトは、プライバシー設定ページまたはsupport@behemoth-store.comへのご連絡にて、いつでも行うことができます。
Shopifyの処理およびお客様の権利については、以下よりShopifyに直接お問い合わせください:Shopify消費者プライバシーポリシーおよびShopifyプライバシーポータル
8. シングルサインオン(GoogleおよびFacebook)
GoogleまたはFacebookを使用してアカウントを作成またはサインインすることができます。その際、IDプロバイダーは認証のために特定の個人情報(氏名やメールアドレス等)を当社と共有します。当社はこの情報を、ストアアカウントの作成・連携およびアカウントのセキュリティ維持のために使用します。お客様のGoogleまたはFacebookのパスワードは受け取りません。
GoogleおよびMeta/Facebookは、それぞれ自社サービスの独立したデータ管理者です。これらの処理は各社のプライバシーポリシーに準拠します。各プロバイダーのアカウント設定から、いつでも当社へのアクセス許可を取り消すことができます:
• Google:myaccount.google.com/permissions
• Facebook:facebook.com/settings?tab=applications
ストアアカウントからのソーシャルログインの連携解除については、support@behemoth-store.comまでご連絡ください。
9. 国際的なデータ移転
当社はお客様の個人情報をEEA/英国外に移転・保存・処理する場合があります。その際は、移転先の国が十分性認定を受けている場合を除き、欧州委員会の標準契約条項または英国の同等の手段等、認められた移転メカニズムに依拠します。
10. データ保持期間
- 経理・会計:6年間
- 注文履歴:5年間
- マーケティング:同意を撤回するまで
- カスタマーサービス:2年間
- SSO識別子およびトークンメタデータ:アカウントが有効な期間、またはアカウントのセキュリティ維持および不正防止に必要な期間保持し、その後削除または匿名化します。
法的請求の確立・行使・防御のために必要な場合、または法的義務を履行するために必要な場合、保持期間を延長することがあります。
11. お客様の権利および選択肢
お客様のお住まいによって、以下に記載する権利の一部またはすべてを有する場合があります。これらの権利は特定の状況においてのみ適用される場合があり、法律で認められる範囲においてリクエストをお断りすることがあります。
- アクセス・確認(当社が保有するお客様の個人情報のコピーを取得する権利)
- 削除(個人情報の削除を要求する権利)
- 訂正(不正確な個人情報の訂正を求める権利)
- ポータビリティ(コピーを受け取り、該当する場合には別の管理者への移転を要求する権利)
- 異議申し立ておよび処理の制限(マーケティングおよびプロファイリングへの異議申し立てを含む)
- 同意の撤回(いつでも可能;撤回前の処理には影響しません)
これらの権利は、本サービス内の該当箇所、プライバシー設定ページ、またはsupport@behemoth-store.comへのご連絡にて行使することができます。Google、Meta/Facebook、またはShopifyが独立した管理者として処理するデータ(例:プロバイダーアカウントの詳細)については、各プロバイダーのプライバシーツールを使用して直接リクエストをご提出ください。GoogleまたはFacebookアカウントへの当社のアクセスは、上記リンクからいつでも取り消すことができます。
当社はお客様が権利を行使したことを理由として不利益な扱いをいたしません。リクエストの処理前に本人確認をお願いする場合があります。法律で認められる範囲において、代理人を指定することも可能です。
苦情申し立て
お客様の地域のデータ保護当局に苦情を申し立てることができます。ポーランドの場合:https://uodo.gov.pl
12. Cookieおよびトラッキング技術
当社は、サイト分析、パーソナライゼーション、マーケティング、ShopifyのNetwork Intelligenceプログラムへの参加、および必要な場合のシングルサインオン(Google/Facebook)の有効化のためにCookieおよび類似技術を使用しています。EEA/英国/スイスでは、マーケティングおよび分析Cookie(ならびに非必須のSDKコンポーネント)にはお客様の同意が必要です。設定はCookieバナー、またはいつでもプライバシー設定ページにて管理できます。
グローバルプライバシーコントロール(GPC)のオプトアウト設定を有効にした状態で当社ウェブサイトをご訪問の場合、法律が適用される範囲において、お客様がご使用のブラウザおよびデバイスに対するオプトアウトのリクエストとして扱います。その他のブラウザの「Do Not Track」シグナルは認識されない場合があります。
13. セキュリティ
当社はお客様の個人情報を保護するために技術的・組織的な対策を講じています。ただし、完全無欠なセキュリティ対策は存在せず、インターネット上で送信される情報は転送中に完全に安全とは言えない場合があります。
14. 子どものデータ
本サービスは16歳未満の方を対象としていません。お子様が当社に個人情報を提供した場合は、削除のご依頼のために親権者または保護者の方よりご連絡ください。当社は16歳未満の方の個人情報を「販売」または「共有」しているという実際の認識を持っていません。
15. 本プライバシーポリシーの変更
当社は、当社の慣行の変更またはその他の運営上・法律上・規制上の理由により、本プライバシーポリシーを随時更新することがあります。改訂されたプライバシーポリシーは本ウェブサイトに掲載し、「最終更新日」を更新するとともに、法律で義務付けられる場合には通知を行います。
16. お問い合わせ
当社のプライバシー慣行または本プライバシーポリシーについてご質問がある場合、または権利を行使されたい場合は、support@behemoth-store.comまでメールにてご連絡いただくか、Gdyńska 99, 80-297 Miszewo, Polandまで書面にてお送りください。適用されるデータ保護法上、当社はお客様の個人情報のデータ管理者です。