コラヴァンプライバシーポリシー

トピック

  • プライバシーポリシー

トップに戻る

プライバシーポリシー

最終更新:2018年5月25日

www.coravin.com(「サイト」)にアクセスしていただきありがとうございます。Coravin, Inc.(「コラヴァン」)は、お客様からの信頼を大切にしています。当社のプライバシーポリシーは、当社がお客様に関して収集する情報、その使用方法または共有方法、およびお客様が当社のサイトにアクセスしたときに収集する情報を保護するために実施している保護措置を、お客様が確実に理解できるように設計されています。このトピックについてさらにご質問がある場合、または詳しい情報が必要な場合は、info@coravin.comまでお気軽にお問い合わせください。コラヴァンは、本ポリシーを随時更新することがあります。このページに定期的にアクセスして、プライバシーポリシーをご確認ください。

ログイン時の処理内容

コラヴァンのWebサーバーは、訪問者のインターネットプロトコル(IP)アドレスを自動的に記録します。IPアドレスは、インターネット上のすべてのコンピューターに割り当てられた一意の番号です。通常、IPアドレスはインターネットに接続するたびに変更されます(「動的」アドレスといいます)。ただし、ブロードバンド接続を使用している場合は、個々の状況によっては、収集するIPアドレスに識別可能な情報が含まれている場合があることに注意してください。これは、一部のブロードバンド接続では、IPアドレスが変更されず(「静的」アドレスといいます)、お使いのパーソナルコンピューターに関連付けられる可能性があるためです。

コラヴァンは、ユーザーのIPアドレスを記録するだけでなく、ユーザーがコラヴァンのWebサイトにアクセスする直前にアクセスしたサイト、およびユーザーが当サイトを探すのに使用した検索用語を追跡することがあります。Webサーバーが追跡するのは、コラヴァンのWebサイトでアクセスされたページ、それらのページで費やされた時間、およびそれらで実行された検索のタイプです。お客様の検索は秘密にされ、匿名のままです。コラヴァンはこの情報を統計目的でのみ使用し、ユーザーが最も役立つと思うページを発見し、Webサイトを改善します。

コラヴァンのサーバーは、ブラウザーが送信する情報も取得して保存します。それには以下の情報が含まれます。

1. ブラウザの種類/バージョン

2. 使用したオペレーティングシステム

3. 画面の解像度

4. サーバーリクエストの日時5.転送されるデータの量6.アクセスステータス(「ファイルが転送されました」、「ファイルが見つかりません」など)

このデータを使用して生成される統計は、お客様の個別のニーズに合わせ、当社のWebサイトをさらに最適化するのに役立ちます。このデータから個人情報を当社が推測することはありません。コラヴァンのWebサイトにアクセスする際のプライバシー設定の選択によっては、お客様の好みに応じて追加の個人データ処理が行われることがあります。

Cookies(クッキー)

Cookieは、Webサイトによってコンピューターに配置される電子的代理人であり、そのWebサイトでの個々の動きを時間を追って追跡します。コラヴァンが使用するCookieはセッションベースであるため、ユーザーのセッションの間のみ存続します。Cookieは、すべてのコラヴァンWebサーバー上でのこのWebサイトの使用のバランスをとるために、ユーザーセッションを追跡する目的でコラヴァンWebサイトによって使用されます。それらは特定のIDに関連付けられておらず、お客様に関する識別可能な個人情報をそれらは保存しません。

コラヴァンWebサイトを使用した結果、コンピューターにCookieを配置したくない場合は、Webブラウザーの設定の項を変更することでCookieを完全に無効にすることができます。そうすると、コラヴァンWebサイトの一部の側面が利用できなくなる可能性があることに注意してください。ハードドライブにCookieを受け入れることを選択した後で、その出現時に通知を受け取りたい場合は、Webブラウザーの設定の項にもある、Cookie警告の項を変更して警告プロンプトをオンにすることができます。プライバシー保護を強化するために、コラヴァンが準拠するWebブラウザーの「追跡拒否」(DNT)設定を使用することもできます。

最初にWebサイトにアクセスしたときに設定されていたCookie同意の選択によっては、コラヴァンは永続的なCookieを使用します。このタイプのCookieはハードドライブに残り、現在のセッションに関する情報を提供し、次回そのサイトを再び使用するまで待機します。これにより、コラヴァンに有用な情報が提供され、リピーターの認識、ユーザーによるサイトへのアクセスおよび使用の円滑化、サイトによる利用行動の追跡が可能になります。その情報に基づいてコラヴァンはコンテンツを改善することができます。このようなCookieはこの目的でのみ使用され、ユーザーの識別やユーザーの他サイトの利用状況の追跡には使用されません。

最初にコラヴァンWebサイトにアクセスしたときに設定されていたCookie同意の選択によっては、トラッキングCookie、サードパーティCookie、およびその他のテクノロジー(Webビーコンなど)を使用して、追加情報の処理、コラヴァンWebサイトの非コア機能の有効化、参照されるサードパーティ機能(ソーシャルメディアの「共有」リンクなど)の有効化を行うことがあります。

以下に、当社のCookieの使用目的と、その機能を提供する会社を示します。

  • Click Dimensions(電子メール管理)

  • Facebook(アド マネージャー)

  • Google(アド マネージャーおよびアナリティクス)

  • HotJar(ヒートマップ)

  • IAdvize(チャット管理)

  • Impact UTT(アフィリエイト – オーストラリアのみ)

  • Microsoft Bing(アド マネージャー – 米国のみ)

  • Power Reviews(レビュー管理)

  • 楽天(アフィリエイト管理)

  • Twitter(アド マネージャー – 米国のみ)

Webビーコン

コラヴァンのWebサイトでは、「Webビーコン」(「シングルピクセルGIF」と呼ばれることもあります)と呼ばれるテクノロジーを使用して、Webサイトログ情報を収集できるようにすることがあります。Webビーコンは、表示されたページまたは開かれたメッセージを追跡するように設計された、Webページまたは電子メールメッセージに含まれるグラフィックです。Webサイトのログ情報は、お客様が当社のWebサイトの1つにアクセスしたときに収集されます。Webサーバーは、お客様が当社のサイトにアクセスした日時、アクセスしたページ、アクセス元のWebサイト、使用しているブラウザーの種類、使用しているオペレーティングシステムの種類、ドメイン名やインターネットサービスプロバイダーのアドレスなどの情報を自動的に認識します。また、メッセージが開けられたかどうかを判断するために、プロモーション用の電子メールメッセージにWebビーコンを入れることがあります。

追跡拒否(DNT)

当社のWebサーバーは、DNT設定を現在サポートするすべてのWebブラウザーから、DNT設定を取得します。これは、行動広告を含む、当社およびサードパーティの追跡サービスをオプトアウトすることを意味します。

外部リンクの免責事項

コラヴァンのWebサイトの一部は、他の公的および/または民間部門の組織によって作成および維持されている他のサイトにリンクしています。コラヴァンは、お客様にとっての参考と利便性の目的でのみこれらのリンクを提供しています。外部のWebサイトに転送されると、コラヴァンドメインを離れることになり、コラヴァンの情報管理ポリシーは適用されなくなります。コラヴァンでは、個人データのご提供前に、アクセスする各外部Webサイトのプライバシーに関する声明をご一読されることをお勧めします。

私たちとのコミュニケーション

お客様が電子メールアドレス、ディスカッションフォーラム、ブログ、テキストメッセージ、またはその他の電子的通信方法を使用してコラヴァンのスタッフに連絡することを選択した場合、またはコラヴァンWebサイトで提供されるオンラインフォーム(例えば、カスタマーフィードバックフォーム)に記入することを選択した場合、お名前、メールアドレス、その他の個人データのご提供をお願いすることがあります。その際、収集ステートメントの通知が行われますが、それには収集に関するコラヴァンの法的権限、個人データの使用が意図されている主な目的、収集に関する質問に答えることができるコラヴァンの従業員の役職、勤務先事業所の住所、業務用の電話番号が含まれます。

この情報を収集する目的は、スタッフがお問い合わせに回答したり、個々のWebサービスを評価したりできるようにすることです。ご提供された情報には許可されたスタッフしかアクセスできず、情報は意図された目的にのみ使用されます。

完了した調査は匿名でスタッフに送信されます。今後の調査への参加をご希望の場合、または当社の回答を希望される場合は、ご連絡方法(電子メール、電話、ファックス、郵送先住所)のみをご提供いただきますようお願いいたします。

セキュリティ

コラヴァンは個人データを盗難、紛失、または誤用から保護するために、商業活動として合理的なセキュリティ管理の技術および組織体制を導入しています。お客様のデータは、許可なくアクセスできない安全な運用環境に保存されます。コラヴァンは、定期的なリスク評価に続いて軽減対策を適用し、個人データの適切なレベルの保護を確保します。

コラヴァンは、情報の損失、誤用、不正アクセス、開示、改ざん、または破壊から情報を保護し、守るための適切な物理的、技術的、および管理上の手順を導入済みです。コラヴァンは、インターネット上またはインターネット経由で送信される情報のセキュリティを保証することはできません。

機密情報(クレジットカード番号やパスワードなど)を入力する場合:

業界標準のセキュアハッシュアルゴリズム(SHA-256)を使用して、盗聴から保護するためにその情報を暗号化し、パスワードなどの復号化を必要としないすべてのデータをハッシュ値にします。

このデータは、ストレージ内の暗号化によってさらに保護されます。

コラヴァンWebサイトで品目をご購入されると、請求先住所やクレジットカード情報などの注文情報が、PCI準拠のサードパーティの支払い処理業者に提供され、クレジットカード情報の送信はセキュアソケットレイヤー(SSL)と呼ばれる業界標準の暗号化技術を使用して常に暗号化されます。コラヴァンはクレジットカード情報を当社サーバーに保存しません。確認コードのみがインターネット経由で送信され、取引を進めることができます。

また、アカウントの不正行為やその他の異常な行動を分析するなど、セキュリティを強化する手段も使用しています。

不正使用の兆候の可能性に応じてサイト機能の使用を制限したり、不適切なコンテンツや違法なコンテンツへのリンクを削除したり、利用規約に違反したためにアカウントを一時停止または無効にしたりすることがあります。

未成年者および子供に関する個人データ

18歳未満の方は、ご自身に関する個人データを当社に提供しないでください。18歳未満の子供から個人データを収集したことが判明した場合、当社はその情報を可能な限り速やかに削除します。18歳未満の子供から、保護者または後見人の同意なしに当社が情報を入手した可能性があると思われる場合は、「お問い合わせ」ページからお知らせください。

コラヴァンは、18歳未満の子供から、または18歳未満の子供に関するデータを故意に収集することはありません。18歳未満の子供から個人情報を収集したことが判明した場合、その情報を可能な限り速やかに削除します。18歳未満の子供からの、または18歳未満の子供に関する情報を当社が入手した可能性があると思われる場合は、privacy@coravin.comまでご連絡ください。

適用法

本プライバシーポリシーは米国の法律に従って管理されており、それらに従って解釈されるものとします。

お客様が当社のサービスを使用し、米国外に居住している場合、お客様の情報は米国に転送され、米国のプライバシー基準に基づいて処理および保存されます。当社のサービスを使用し、当社に情報を提供することにより、お客様はそのような米国への転送およびそこでの処理に同意します。

適切な保護

欧州委員会によって確認されたように、当社はお客様の個人データを、欧州経済領域(EEA)内、および適切な保護を提供する国との間でのみ送信します。詳細については、欧州委員会の「第三国における個人データ保護の十分性に関する委員会決定」を参照してください。  お客様の個人情報が適切なレベルの保護を受けることを保証するために、EU委員会の標準的な契約条項に基づいて契約上の合意を締結しました。これにより、お客様の個人情報がEU外の第三者および団体によって、データ保護に関するEU法と一致し、それを尊重する方法で扱われるようになります。

当局との協力

コラヴァンは規制当局、特にコラヴァンが事業を行っている国のデータ保護機関と協力します。これは特に、法律で義務付けられているプライバシー侵害の通知に関連しています。コラヴァンは、法の適正手続きに従って提出された場合に限り、当局の指摘事項を遵守します。

私たちが使用する個人データ

コラヴァンは、以下で説明する使用目的に沿って、次の個人データを使用します。

あなたの名前と連絡先の詳細

コミュニケーションの詳細

認証データ

オンラインプロファイルデータ

オンラインアクティビティ/プロファイルの使用

購入情報

支払い方法と履歴

使用するデバイスに関する情報

サービス利用に関する情報

サポート情報

Cookie(クッキー)

ソーシャルメディアプロファイルのプラグイン情報

生年月日

購入証明書のコピー

お客様のクレジットカード情報

サブスクリプション設定

当社にアップロードまたは提供するその他の情報

個人データの用途

コラヴァンは収集した情報を使用して、安全かつ効率的でカスタマイズされたエクスペリエンスを提供します。その用途の詳細は、例えば次のとおりです。

発注書を処理する用途 — 収集した情報を使用して、発注書の処理と履行、お客様の購入体験とWebサイトのナビゲーションの測定と改善、およびお客様へのカスタマーサービスの提供を行います。当社がこの情報を使用する目的は、潜在的に違法な活動を防止すること、および当社の利用規約を実行することです。また、様々な技術システムを使用して、異常な活動を検出して対処し、悪用や不正行為を防止します。これらの取り組みにより、一部のユーザーにとって一部の機能が一時的または永続的に停止または終了することがあります。

製品登録とクラブコラヴァンを管理する用途 — 収集した情報を使用して、サービスや機能のお客様への提供、それらのサービスや機能の測定と改善、お客様へのカスタマーサポートの提供を行います。

プロモーション、パーソナライズされたコミュニケーションおよび体験を提供する用途 — 収集した情報を使用して、パーソナライズされたコミュニケーション、Web体験、およびコンテンツを実現し、ターゲットを絞ったプロモーションを実施します。お客様は発注書の処理に不可欠な注文確認、請求書、出荷通知を除くすべての通信をオプトアウトすることができます。

個人データの使用期間

プライバシー保護を最大限に強化するため、コラヴァンは使用期間を超えた個人情報を構造的に削除します。その法的要件は次のとおりです。

発注書を処理する用途 — 会計監査のため、最後に購入してから3年間、この目的のために提示された個人データを保持します。

製品登録とクラブコラヴァンを管理する用途 — 保証管理のため、最後の製品登録から3年間、この目的のために提示された個人データを保持します。

プロモーション、パーソナライズされたコミュニケーションおよび体験を提供する用途 — この目的のために提示された個人データを3年間保持します。

他に個人データを処理する可能性のある者

コラヴァンは、収集した情報をサードパーティと共有して、安全で効率的な支払い処理を提供し、注文を履行することがあります。その用途の詳細は、例えば次のとおりです。

支払いを行う、またはサブスクリプションを管理する用途: お客様がコラヴァンのWebサイトで支払いを行うか、または自動配信を購読すると、取引を完了するために必要なサードパーティと取引情報が共有されます。これらのサードパーティがお客様のプライバシーを尊重し、お客様の情報を適切に保護することを当社は要求します。

発注書を履行する用途: コラヴァンは、当社に代わってお客様の個人データを処理する可能性のある外部サービスプロバイダーを利用します。コラヴァンは契約および保証措置を通じて、お客様のプライバシーを保護するという当社の約束が、これらのサードパーティによる個人データの処理に適用されることを保証します。このような処理活動は、コラヴァンの責任の下にあります。次の側面は検索の適合性のために強調表示されます

法的要請に対応し、危害を防止する用途: コラヴァンは、政府当局からの正式に承認された情報要求に対応するため、または法律で義務付けられている場合に、お客様の情報を共有する権利を留保します。国、州、または企業の安全保障が問題となる非常にまれな状況(テロ攻撃など)では、コラヴァンは、訪問者および顧客のデータベース全体を適切な政府当局と共有する権利を留保します。

当社がお客様の個人情報を、お客様の同意なしにマーケターなどのサードパーティに販売することは決してありません。当社が「ピープルファインダー」、「パブリックディレクトリ」、「ホワイトページ」のサイトに個人データを提供することはありません。

当社が破産、合併、買収、再編または資産の売却に見舞われる場合、お客様の情報はその取引の一環として売却または譲渡されることがあります。このプライバシーポリシーの約束は、新しい組織に移管されても、お客様の情報に適用されます。

ご自分の個人データにアクセスする権利

コラヴァンのWebサイトで入手できる情報に加えて、お客様にはコラヴァンが保持している、ご自分の個人データにアクセスする権利がありますが、これらはすべて、適用される法律および規制に含まれる免除の対象となります。お客様が個人データを要求する場合、コラヴァンは支援いたします。本人確認を行ってからでないと、個人データへのアクセスはご提供できません。通常、コラヴァンは情報の提供に対して料金を請求しませんが、要求にかなりのスタッフの時間が必要な場合、コラヴァンはかかる要求に対して料金を請求する権利を留保します。

書面でのご依頼をお願いいたします。アクセスリクエストフォームは、コラヴァンのWebサイトおよびすべての場所で利用でき、記入することができます。

正式なアクセス要求はすべて最高プライバシー責任者に送信され、最高プライバシー責任者は各要求を確認して、要求された情報をコラヴァンが開示するかどうかを判断します。プライバシー担当者は、コラヴァンが受領するすべてのプライバシーに関する苦情も受領し、対処します。プライバシー担当者には、「お問い合わせ」ページに記載されている住所で連絡できます。

ご要望の記録へのアクセスが許可または拒否された場合は、どの免除が適用されるかと併せて通知されます。

個人データを修正または修正するお客様の権利

個人情報に誤りがあると思われる場合は、お客様には訂正を依頼する権利があります。コラヴァンのファイルが正しくない部分を示す文書の提供をお願いすることがあります。誤ったデータは30日以内に修正され、要求された修正が完了すると、お客様に通知されます。

忘れられる権利

コラヴァンは、目的を事前に定義せず、その文書化もせずに、個人データを保存することはありません。当社は、収集および保管の理由がもはや存在しない場合に個人データの削除を要求する法律に従います。これが、「忘れられる権利」というプライバシー原則の要件を満たしていると当社は信じています。

コラヴァンが保持する個人データがお客様の同意に基づいており、「個人データの使用期間」の節に示されている保持期間の前にシステムから削除したい場合は、 「お問い合わせ」ページに記載される住所のプライバシー担当者にご連絡ください。

執行と監査

コラヴァンは、自己評価の手法を用いて、このプライバシーポリシーへの準拠を確認し、定期的に検証作業を行います。その観点は、ポリシーが正確であるか、網羅するように意図された情報に対して包括的か、目立つように表示されているか、完全に実装されアクセス可能であるか、プライバシー原則に準拠しているかです。

クレーム

ご関心のある方は、「お問い合わせ」ページに記載されている連絡先情報を使用して懸念を提起することをおすすめします。当社は個人データの使用と開示に関する苦情や紛争を調査し、解決するよう努めます。

当局との協力

コラヴァンは規制当局、特にコラヴァンが事業を行っている国のデータ保護機関と協力します。これは特に、法律で義務付けられているプライバシー侵害の通知に関連しています。コラヴァンは、法の適正手続きに従って提出された場合に限り、当局の指摘事項を遵守します。

クレームを第三者に伝えたい場合は、次の団体をご検討ください。 米国連邦取引委員会(FTC)のComplaint Assistant

自動意思決定

特定の国では、個人に影響を与える自動意思決定に関連する制限が設けられています。個人に影響を与えるそのような自動化された意思決定は、個人データの自動処理の結果であり、個人に法的影響を与える、または個人に悪影響を与える意思決定です。

コラヴァンは、個人に影響を与える自動意思決定を行いません。

評価と承認

このプライバシーポリシーは、随時更新または修正されることがあります。このプライバシーポリシーの重要性が企業全体に等しく伝達されるようにするため、コラヴァンの取締役会の全構成員は、少なくとも年に1回、このプライバシーポリシーを評価、更新、および承認します。

このプライバシーポリシーの重要な変更についての通知は、当社のWebサイトのホームページに目立つように設置するか、法的に必要な場合は直接通知を送信して行います。収集した個人データの保護に当社はどのように役立っているかを常に把握するために、このプライバシーポリシーを定期的に評価することをお勧めします。サービスを継続して使用することにより、このプライバシーポリシーおよびいずれかの更新に同意したものと見なされます。

その他

定義

「個人データ」(または「個人情報」)とは、特定された、または識別可能な自然人に関連する何らかの情報を意味します。識別可能な人物とは、直接的または間接的に、特に識別番号を参照することによって、または彼または彼女の身体的、生理学的、精神的、経済的、文化的、または社会的アイデンティティに固有の1つ以上の要因を参照することによって識別できる人物です。

「特別なカテゴリの個人データ」は、人種的または民族的起源、政治的意見、宗教的または哲学的信念、労働組合への加入、および健康または性生活に関するデータの処理を明らかにする個人データに関連します。

「機密性の高い個人データ」とは、「特別なカテゴリ」(上記を参照)または機密性レベルが評価および分類された個人データのことであり、そのようなデータの機密性が侵害された場合に個人に深刻な影響を与える可能性があることが示されます。

「匿名化」とは、個人データを特定の個人または確認可能な個人にもはや割り当てることができない形で、または時間、コスト、および作業の面で不釣り合いに高い労力を費やす以外には不可能な形で、個人データを削除または変更することです。

「仮名化」とは、個人の名前やその他の識別可能な特性を仮名に置き換えて、許可されていない当事者による個人の識別を防止したり、そのような識別を実質的に困難にしたりすることです。仮名化手法には、個人データの、特定レベルでのマスキング、編集、トークン化、および/または暗号化が含まれます。

「同意」とは、自由に与えられ、具体的かつ透明性のある、十分な情報に基づいた個人の意志の何らかの指示で、これにより、個人は自分の個人データが処理される可能性があることに合意します。同意に関する特定の要件は、それぞれの国内法から生じる可能性があります。可能な場合は、明示的な形で(曖昧さを残さず)同意を取得します。

クレームとコミュニケーション(「お問い合わせ」)

コラヴァンのWebサイトとそのすべてのゲートウェイは、上記のポリシーと原則に準拠しています。お客様のプライバシーに関する詳細は、以下にお問い合わせください。

Coravin, Inc
34 Crosby Dr
Suite 101
Bedford, MA 01730
+1 855 692 6728

ソースとリファレンス

標準および枠組み:

1. EU一般データ保護規則(GDPR)

2. EU—米国間プライバシーシールド合意