We value your feedback. Please take a 1-minute survey to help us improve our Help Center. Click ‘Yes’ to participate.

Yes
Start Strong
Sell Smart
Manage with Ease
Market to Success

POS プライバシーポリシー

最終更新日:2024年12月13日

 

POS(以下「当社」または「私たち」といいます)は、複数のロケーションで小売店とeコマースストアをシームレスに統合します。店頭受け取り、ローカル配送、宅配、メールカートなどのオムニチャネル機能を強化します。

このプライバシーポリシー(以下「本ポリシー」といいます)は、POSアプリ(以下「POS」といいます)を使用する際に、どのようにしてあなたの個人データを収集、処理、使用、保持、共有、転送するかを説明します。本ポリシーは、POSを使用する際に提供される個人データのみに適用され、当社が所有または管理していない第三者のウェブサイトやサービスには適用されません。

POSを使用する前に、本ポリシーを注意深くお読みいただき、内容を理解してください。本ポリシーを理解した後にのみ、POSの使用を開始してください。本ポリシーのいずれかの部分に同意しない場合は、直ちにPOSおよび関連サービスの使用を中止してください。便利のために、本ポリシーの第8条を参照して重要な用語の定義をご確認ください。また、当社が処理する顧客の情報に適用されるSHOPLINEプライバシーポリシーもご確認ください。本ポリシーの条項がSHOPLINEプライバシーポリシーの条項と矛盾する場合は、本ポリシーの条項が適用されます。

当社は、18歳以上のユーザーにのみサービスを提供します。18歳未満の未成年者からは、当社は故意に個人データを収集せず、アプリや関連サービスを提供しません。POSを使用する前に、年齢要件を満たしていることを確認し、本ポリシーの情報を注意深く読み、理解してください。当社は18歳未満の未成年者から故意に個人データを収集せず、未成年者の個人データを当社に提供しないでください。万が一、当社が未成年者から意図せずに個人データを収集したことに気付いた場合は、直ちにご通知ください。関連データの削除に努めます。

 

 

1. どのような個人データを収集、処理、使用しますか?

 

1.1 収集、処理、使用

  1. 法的、正当かつ必要な原則に従い、POSの利用規約を満たし、サービスを提供する目的で、会社は、あなたがPOSの利用中に自発的に提供したデータ主体の個人データ、POSの利用から生成されたデータ、および第三者から取得した個人データを収集、処理、使用します。
  1. 法律で別途定められていない限り、会社は、合法的な根拠に従ってのみあなたの個人データを処理および使用します。一般的には、以下の状況であなたの個人データを使用します:
    • あなたが同意を提供した場合、例えば、適用法に基づいてマーケティングの同意が必要な場合のダイレクトマーケティングコミュニケーションのため;
    • あなたとの契約を履行する必要がある場合;または
    • 法的義務を遵守する必要がある場合(例えば、政府や法執行機関からの要求に応じること)。
  1. 会社が収集、処理、使用する個人データの詳細な内容と目的は、以下の表に具体的に記載されていますので、ご参照ください。
    会社が収集および処理する個人データ 収集および使用の目的
    あなた自身および/またはあなたのスタッフに関する情報(名前やメールアドレスなど)。
    • アカウントにログインし、キャッシャーや販売員を特定するため。
    • あなたが使用しようとしているアプリやサービスを提供し、改善するため(例:あなたの身元を確認するため、当社の製品やサービスについて連絡するため)
    • 当社のサービスや機能をあなたに広告し、マーケティングするため
    • 法的要件を遵守するため
    あなたがPOSにアップロードした顧客の情報、例えば:
    • メンバー登録時に顧客が提供する情報(名前、メールアドレス、電話番号、その他あなたが収集を承認した情報(誕生日など));
    • チェックアウト時に顧客が提供する情報(名前、メールアドレス、電話番号、配送情報など)。
    • 関連するサービスを提供し、ストアの運営や顧客管理を行うため(取引の完了、注文の履行、メンバーシップの作成、詐欺の防止など)。
    • 当社の機能やサービスを最適化し、よりカスタマイズされた機能やサービスを提供するため(顧客のデータ分析を提供し、ビジネスの成長を支援するため)。
  1. あなたは、顧客からの個人情報を収集、保存、処理することを当社に認め、許可します。これにより、POSを使用するために必要な顧客からの十分かつ必要な承認、同意、許可を取得していることを当社に約束します。第三者(顧客を含む)の個人情報を当社に提供する場合、あなたはその第三者から、当社があなたの要求に応じてその個人情報を処理するための十分かつ必要な承認、同意、許可を取得していることを確認する必要があります。それにもかかわらず、法的または規制上の要件や制約により、あなたの要求を拒否する権利を当社は留保します。

 

1.2 あなたが個人データを提供しないことを決定した場合

あなたは、当社に対して一部またはすべての個人データを提供しないことを決定することができます。ただし、提供しない場合、特定の情報やサービスへのアクセスを提供できない可能性があります。

 

 

2. 私たちは個人データを共有しますか?

私たちは、以下のいずれかの状況が存在しない限り、第三者と個人情報を共有しません。

 

2.1 サービスプロバイダー

私たちは、サービスを提供し、コミュニケーションを行い、マーケティングおよびプロモーションを行うために、第三者のサービスプロバイダーに依存しています。これらのプロバイダーは、POSサービスを提供するために必要な重要なサービスを提供します。これには、クラウドインフラストラクチャ(Amazon Web Services(AWS)クラウド)などが含まれますが、これに限定されません。私たちは、これらのサービスプロバイダーが、私たちの代理としてサービスを提供し、関連する法的義務を遵守するために、提供した個人データを使用または開示することを許可します。私たちは、これらのサービスプロバイダーに対して、私たちの代理として処理する個人データのセキュリティと機密性を契約上確保することを要求します。私たちのサービスプロバイダーのほとんどは、シンガポールとアメリカ合衆国に所在しています。

 

2.2 専門家アドバイザー

必要に応じて、私たちは弁護士、会計士、監査人などの専門家アドバイザーとあなたの個人データを共有します。

 

2.3 その他の開示

会社は、以下のいずれかの状況において、第三者とあなたの個人データを共有することがあります:

  1. 会社が適用法により個人データを開示する必要がある場合、例えば、法執行機関、政府および規制機関、裁判所、その他の適切な権限が、調査、裁判所の命令、またはその他の法的または規制上の手続きに関連して個人データを要求する場合;
  2. 関連会社に対して、独立したデータ管理者、共同管理者、またはデータ処理者として行動し(グループ企業がデータを受け取る目的に応じて)、ITおよびシステム管理、その他の管理または運営サービスを提供する場合;
  3. 私たちの法的権利、財産、安全、または他者の権利、財産、安全を確立または保護するため、または法的請求に対して防御するため;および
  4. 再編成、会社の買収、合併、再構築、事業または資産の移転、破産または支払不能、または運営主体の変更に関連して。

 

2.4 公開情報

原則として、会社は契約に基づいて合意された場合や適用される法律または命令によって要求される場合を除き、あなたの個人データを公に開示することはありません。

 

 

3. 個人データはどのように保持されますか?

 

3.1 保持期間

あなたがPOSを使用している間、会社はビジネスオーナーと消費者の個人データを取得目的に必要な限り保持し続けます。あなたがアカウントをキャンセルしたり、情報を積極的に削除したり、会社が何らかの理由で業務を停止した場合、会社は法的要件に従ってあなたと最終消費者の個人データの収集を停止し、保持された個人データを削除または匿名化します。

 

 

4. あなたにはどのような権利がありますか?

適用されるデータ保護法の下で、あなたはあなたの個人データに関して特定の権利を有しています。これらの権利の多くは絶対的ではなく、あなたの権利を行使するための要求に完全に応じない理由がある場合があります(例えば、私たちが(a)適用される法律によりあなたの要求と矛盾する方法であなたの個人データを処理することを要求または許可されている場合、または(b)適用されるデータ保護法の下での例外に依存できる場合)。そのような状況が適用される場合、私たちはあなたの権利を行使するための要求に応じる際にお知らせします。

 

4.1 アクセスを要求する権利

あなたは、あなたの個人データの処理に関する特定の情報およびそのような個人データのコピーを無償で取得する権利があります。あなたはいつでもPOSアカウントにログインして、あなたの個人データを確認できます。

 

4.2 修正を求める権利

あなたの個人データが不正確な場合、あなたは不当な遅延なくあなたの個人データを修正または不完全なデータを補足する権利があります。

 

4.3 削除を求める権利

あなたは、個人データがもはや元々収集または処理された目的に必要でない場合など、さまざまな理由であなたの個人データの削除を要求するために会社に連絡することができます(「忘れられる権利」とも呼ばれます)。

 

4.4 同意を撤回する権利

私たちがあなたの同意に基づいてあなたの個人データを処理する場合、あなたはいつでも同意を撤回する権利があります。ただし、これはそのような撤回の前に行われた同意に基づく処理の合法性には影響しません。さらに、撤回があった場合でも、私たちは法律により許可または要求される範囲であなたの個人データを引き続き使用することができます。

 

4.5 あなたから必要なもの

私たちは、あなたの身元を確認し、あなたの個人データへのアクセス権や他の誰かの個人データへのアクセス権を代理で行使するために、特定の情報を要求する必要があるかもしれません(または他の権利を行使するために)。これは、個人データが受け取る権利のない人に開示されないようにするためのセキュリティ対策です。また、私たちは、あなたのリクエストに関連してさらなる情報を求めるために連絡を取ることがあります。これにより、私たちの応答を迅速化します。

 

4.6 あなたの権利を行使する方法とリクエストへの対応

このセクションに基づく権利を行使するには、このポリシーのセクション7に記載された連絡方法を使用して会社に連絡できます。私たちは、すべての正当なリクエストに対して1か月以内に応答するよう努めていますが、場合によっては1か月以上かかることがあります。たとえば、リクエストが特に複雑である場合や、複数のリクエストを行った場合、追加で2か月延長されることがあります。セキュリティを確保するために、会社はリクエストを処理する前にまずあなたの身元を確認する場合があります。

 

 

5. 私たちはどのように個人データを保護していますか?

会社は、あなたの個人データのセキュリティを非常に重視しています。私たちは、個人データが漏洩、損傷、悪用、または無許可でアクセス、開示、変更されるのを防ぐために、業界標準のセキュリティ技術、組織的枠組み、および管理システムを実装しています。具体的な対策には以下が含まれます:

 

5.1 データセキュリティ技術対策

情報セキュリティを確保するために、会社はSSLなどの暗号化技術を使用してデータの送信中にセキュリティを確保し、悪意のある攻撃を防ぐための適切な保護メカニズムを採用しています。会社は、無許可のアクセス、開示、使用、変更、偶発的な損傷、またはあなたとあなたの消費者の個人データの喪失を防ぐために、個人データの暗号化ストレージとアクセス制御メカニズムを使用しています。

 

5.2 私たちが個人情報を保存する場所

会社は、複数の国と地域でPOSサービスを提供しており、あなたが提供したデータは、あなたの国の外に転送、保存、または処理される場合があります。原則として、私たちはあなたの個人情報をシンガポールとアメリカ合衆国に保存します。ただし、統計的および分析的目的のために、あなたの個人データをシンガポールとアメリカ合衆国の外の地域に転送することがあります。それでも、私たちは、あなたの個人情報があなたが所在する国または地域と同様に適切に保護されることを保証し、国境を越えたデータ転送には暗号化を使用します。

 

 

6. このポリシーの更新と通知

当社は、プライバシー慣行の変更や適用される法的または規制要件に応じて、このポリシーの条件を随時改訂することがあります。これらの改訂は、このポリシーの一部となります。実行可能な場合、当社は重要な変更(例えば、個人データ処理の目的に関する重要な変更など)があった場合に通知します。そのような場合、ポリシーに同意しない場合や、変更や更新に異議がある場合は、当社の製品および/またはサービスの使用を停止するか、アカウントをキャンセルすることを選択できます。ただし、アカウントのキャンセルまたはプラットフォームの使用停止前に行った行動や活動は、引き続きこのポリシーの対象となることにご注意ください。

 

 

7. お問い合わせ

このポリシーの内容や、あなたの個人データの取り扱いに関する質問、コメント、提案がある場合(法的権利を行使するためのリクエストを含む)、以下のアドレスからお問い合わせいただけます:

メール:shoplinepos@shopline.com

 

 

8. 重要な用語の定義

8.1 あなた:(1)当社の顧客、無料または有料の登録ビジネスオーナーのPOSユーザー、その取締役、スタッフおよび/または承認済の担当者、または(2)POSを通じて支払いを完了する消費者を指します。

 

8.2 個人データ:特定の自然人を識別できる、または特定の自然人の活動を反映する、紙、電子、またはその他の形式で記録されたさまざまな情報を指します。個人データは、他の情報と単独または組み合わせて使用される場合があります。このポリシーでカバーされる個人データには、名前、生年月日、識別番号、住所、メール、連絡先情報、通信記録および内容、パスワード、財務情報などが含まれる場合があります。