Start Strong
Sell Smart
Manage with Ease
Market to Success

POSプライバシーポリシー

最終更新日:2024年12月13日

 

POS(以下、「当社」または「弊社」といいます)は、複数のロケーションで小売店舗とECストアをシームレスに統合することができます。店舗引取、地元配達、自宅配達、メールのショッピングカートなど、店舗チャネルの機能を強化します。

このプライバシーポリシー(以下、「ポリシー」といいます)は、POSアプリ(以下、「POS」といいます)を使用する際に、お客様の個人データを収集、処理、使用、保持、共有、転送する方法について説明します。このポリシーは、POSを使用する際に提供される個人データにのみ適用され、当社が所有または管理していないサードパーティのウェブサイトやサービスには適用されません。

POSを使用する前に、このポリシーを注意深くお読みいただき、理解してください。ポリシーを理解した後にのみ、POSの使用を開始してください。ポリシーのいずれかの部分に同意しない場合は、直ちにPOSと関連サービスの使用を中止してください。便宜のため、重要な用語の定義については、このポリシーのセクション8を参照してください。また、当社が処理するビジネスオーナーや顧客の情報に適用されるSHOPLINEプライバシーポリシーもご確認ください。このポリシーの規定とSHOPLINEプライバシーポリシーの規定が競合する場合は、このポリシーの規定が適用されます。

当社は、18歳以上のユーザーにのみサービスを提供しています。18歳未満の未成年者については、当社は故意にその個人データを収集せず、アプリや関連サービスを提供しません。POSを使用する前に、年齢要件を満たし、このポリシーの情報を注意深く読み理解していることを確認してください。当社は18歳未満の未成年者から個人データを故意に収集せず、いかなる形でも未成年者の個人データを提供しないでください。万が一当社が未成年者から個人データを誤って収集したことが判明した場合は、直ちにお知らせいただければ、関連データを速やかに削除いたします。

 

 

1. どのような個人データを収集し、処理し、使用していますか?

 

1.1 収集、処理、使用

  1. 法的、合法、かつ必要な原則に従い、POSの利用中に自発的に提供されたデータ主体の個人データ、POSの利用から生成されたデータ、および第三者から取得した個人データを収集、処理、使用します。 
  1. 法律に定められていない限り、当社は提供された合法的な根拠に基づいてのみ個人データを処理および使用します。一般的に、次の状況で個人データを使用します: 
    • 直接マーケティングコミュニケーションなど、マーケティングに関して法令で同意が必要な場合には、同意を得ている場合;
    • 契約の履行が必要な場合;または
    • 政府機関や法執行機関の要求に対応する必要がある場合など、法的義務を遵守する必要がある場合。
  1. 会社が収集し処理し利用する個人データの詳細な内容と目的は、以下の表に明記されています。
    会社が収集し処理する個人データ 収集および利用の目的
    名前やメールアドレスなど、自身や従業員に関する提供情報。
    • アカウントへのログインおよびキャッシャーや販売員の特定。
    • ご利用中のアプリやサービスの提供および改善(たとえば、身元確認、商品やサービスについての連絡)
    • サービスや機能の広告およびマーケティング
    • 法的要件の遵守
    POSにアップロードされたお客様の情報(名前、メールアドレス、電話番号、誕生日などの収集を承認した情報):
    • 会員登録時にお客様が提供する情報
    • チェックアウト時にお客様が提供する情報
    • 関連するサービスの提供と店舗運営および顧客管理の実施(取引の完了、注文の処理、会員資格の作成、詐欺の防止など)
    • 機能やサービスの最適化、よりカスタマイズされた機能やサービスの提供(お客様のデータ分析を提供し、ビジネス成長を支援)
  1. ここにおいて、お客様からの個人情報の収集、保存、処理についての了解と承認を得たことを確認し、POSの利用のためにお客様からの個人情報を収集および利用することを承諾します。また、第三者(お客様を含む)の個人情報を提供する際には、その第三者からの適切かつ必要な承認、同意、許可を取得してください。ただし、法的または規制上の要件や制約により、リクエストを拒否する権利を留保します。

 

1.2 個人データの提供を拒否する場合

いくつかまたはすべての個人データを提供しないことを選択することができます。ただし、提供しない場合、特定の情報やサービスへのアクセスを提供できない場合があります。

 

 

2. 個人データを共有しますか?

以下のいずれかの状況が存在しない限り、個人情報を第三者と共有しません。

 

2.1 サービスプロバイダー

サービスを提供し、コミュニケーションを取り、マーケティングを行い、弊社のサービスをプロモーションするために、第三者サービスプロバイダーに依存しています。これらのプロバイダーは、POSサービスの提供を支援するための主要サービスを提供しており、Amazon Web Services(AWS)クラウドなどのクラウドインフラストラクチャを含むものです。これらのサービスプロバイダーに、弊社が提供する個人データを使用または開示し、弊社の代わりにサービスを提供し、関連する法的義務を遵守することを許可しています。これらのサービスプロバイダーには、弊社の代わりに処理する個人データのセキュリティと機密性を契約上保証するよう要求しています。弊社のほとんどのサービスプロバイダーは、シンガポールとアメリカに位置しています。

 

2.2 専門家アドバイザー

必要に応じて、弁護士、会計士、監査人などの専門家アドバイザーといった専門家とあなたの個人データを共有することがあります。

 

2.3 その他の開示

会社は、次のいずれかの状況で、第三者とあなたの個人データを共有する場合があります:

  1. 適用法により、法執行機関、政府機関、規制機関、裁判所、その他の要請を受ける可能性のある権限機関など、法的な調査、裁判所命令、その他法的または規制上の手続きに関連して個人データを開示する必要がある場合;
  2. ITおよびシステム管理、その他の管理または運営サービスを提供する独立したデータコントローラー、共同コントローラー、またはデータプロセッサーとして行動する関連会社に;
  3. 法的権利、財産、安全、他者の権利、財産、安全を確立または保護するため、または法的請求に対抗するため;および
  4. 再編、企業取得、合併、再構築、事業または資産の譲渡、破産または倒産、または運営主体の変更に関連して。

 

2.4 公開開示

原則として、契約で合意された場合または適用法または命令により必要な場合を除き、会社はあなたの個人データを一般に開示しません。

 

 

3. 個人データの保持方法

 

3.1 保持期間

POSを使用している間、会社は、取得された目的のために必要な期間、ビジネスオーナーや消費者の個人データを保持し続けます。アカウントをキャンセルしたり、情報を積極的に削除したり、会社がいかなる理由であっても運営を停止した場合、法的要件に従い、保持された個人データを削除または匿名化します。

 

 

4. あなたの権利

適用されるデータ保護法に基づき、個人データに関する特定の権利を行使する権利があります。これらの権利の多くは絶対的ではなく、要求を完全に満たさない理由があるかもしれません(たとえば、適用される法律により、お客様の個人データを要求と矛盾する方法で処理することが求められたり許可されたりする場合、または適用されるデータ保護法の免除規定に基づき、お客様の個人データを要求と矛盾する方法で処理する権利がある場合)。このような状況が適用される場合は、権利行使の要求に対応する際にお知らせいたします。

 

4.1 アクセス権の要求

個人データの処理に関する特定の情報やその個人データのコピーを無料で入手する権利があります。いつでも POS アカウントにログインして個人データを表示できます。

 

4.2 訂正権

個人データが不正確である場合、遅延なく個人データを訂正したり不完全なデータを補完したりする権利があります。

 

4.3 消去の要求

個人データの削除(通称「忘れられる権利」)を要求することができます。元々収集または処理された目的のために個人データが不要となった場合など、さまざまな理由で遅延なく削除できます。

 

4.4 同意の取り消し権

同意に基づいて個人データを処理している場合、いつでも同意を取り消す権利があります。ただし、その取り消し前に同意に基づいて行われた処理の適法性に影響はありません。さらに、取り消しの場合でも、法律によって許可または必要とされる範囲で引き続き個人データを使用することがあります。

 

4.5 お客様から必要な情報

個人データへのアクセス権を確認するために、お客様の身元を確認し、他の人の個人データにアクセスする権利を保証するために、特定の情報をリクエストする必要があります(または他の権利を行使するため)。これは、個人データが受信権限のない者に開示されないようにするためのセキュリティ対策です。また、迅速な対応のために、リクエストに関連する追加情報をお尋ねする場合があります。

 

4.6 権利の行使方法とリクエストへの対応

このセクションの下で権利を行使するには、本ポリシーのセクション 7 で提供されている連絡方法を使用して会社に連絡することができます。すべての正当なリクエストには1か月以内に対応するよう努めますが、リクエストが特に複雑である場合や複数のリクエストを行った場合など、1か月以上かかる場合があります。セキュリティを確保するために、会社はリクエストを処理する前にまずお客様の身元を確認することがあります。

 

 

5. 個人データの保護方法

当社は、お客様の個人データのセキュリティを非常に重視しています。業界標準のセキュリティ技術、組織フレームワーク、および管理システムを導入して、お客様の個人データが許可なく漏洩、破損、誤用、アクセス、開示、または変更されることを防ぐための多層保護措置を提供しています。具体的な措置には以下が含まれます:

 

5.1 データセキュリティ技術対策

情報セキュリティを確保するために、当社はSSLなどの暗号化技術を使用してデータの送信中にデータを保護し、悪意のある攻撃を防ぐための適切な保護メカニズムを採用しています。当社は個人データに対して暗号化ストレージおよびアクセス制御メカニズムを使用し、お客様とお客様の消費者の個人データの許可なくのアクセス、開示、使用、変更、偶発的な損傷、または損失を防止しています。

 

5.2 個人情報の保存場所

当社は複数の国や地域でPOSサービスを提供しており、お客様が提供したデータはお客様の国外に転送されたり、保存されたり、処理される場合があります。原則として、お客様の個人情報はシンガポールとアメリカに保存されます。ただし、統計および分析目的で、お客様の個人データをシンガポールとアメリカ以外の地域に転送することがあります。それでも、お客様の個人情報が適切に保護されるようにし、お客様が位置する国や地域と同様に、クロスボーダーデータ転送時に暗号化を使用します。

 

 

6. このポリシーの更新と通知

当社は、プライバシー慣行が変更される場合や適用される法的または規制要件に従う必要がある場合など、このポリシーの条件を定期的に見直すことがあります。そのような見直しがこのポリシーの一部となります。実務上可能な場合、重要な変更(たとえば、当社のサービスモデルに重要な変更がある場合、個人データ処理の目的に変更がある場合など)がある場合は、当社はお客様に通知します。そのような場合、ポリシーに同意しない場合や変更や更新に異議を唱える場合は、当社の商品やサービスの利用を停止するか、アカウントをキャンセルすることができます。ただし、アカウントのキャンセルやプラットフォームの利用停止前に行った行動や活動は、引き続きこのポリシーに従うことになります。

 

 

7. お問い合わせ

このポリシーの内容やお客様の個人データの取り扱いに関するご質問、コメント、提案(法的権利の行使を要求する場合を含む)がある場合は、以下のアドレスまでお問い合わせください:

メール: shoplinepos@shopline.com

 

 

8. 重要な用語の定義

8.1 あなた:(1)弊社の顧客であり、無料または有料のPOSの登録済みビジネスオーナーユーザー、および/またはその取締役、スタッフ、および/または承認済みの人員、または(2)POSを通じて支払いを完了する消費者を指します。

 

8.2 個人データ:(1)紙、電子、またはその他の形式で記録された特定の自然人を識別できる情報、または特定の自然人の活動を反映する情報、単独または他の情報と組み合わせて。このポリシーでカバーされる個人データには、氏名、生年月日、識別番号、住所、メール、連絡先情報、通信記録と内容、パスワード、金融情報などが含まれる場合があります。

 

この記事はAIを使用して翻訳されており、不正確な情報が含まれる可能性があります。最も正確な情報については、元の英語版を参照してください。