ホーム > プライバシーポリシー

お客様およびウェブサイトユーザー向けのグローバルプライバシー通知

本プライバシー通知は何に適用されますか?

ザボディショップジャパン株式会社は、お客様およびウェブサイトユーザーに関する個人データの責任ある収集、使用、および管理に全力で取り組んでいます。このお客様およびウェブサイトユーザー向けのグローバルプライバシー通知(「プライバシー通知」)は、当社が当社のウェブサイト、製品、モバイルアプリケーション、または本プライバシー通知を表示する他のサイトを通じて個人データを収集、使用、および共有する方法に関する情報を提供します。


お客様がデータ管理者やそれに準ずる概念のある法域にいる場合、データ管理者とは、お客様がお客様として関係を有するザ・ボディショップの会社(グループ会社を含む)です。ご自身の個人データの使用方法につき質問がある場合は、以下のデータ保護責任者チームを通じてデータ管理者に連絡できます。


個人情報の管理について責任を有する者
ザボディショップジャパン株式会社
東京都中央区日本橋堀留町一丁目9番11号
代表取締役社長 イアン・マーティン・ビックリー

お客様の個人情報相談窓口
ザボディショップ カスタマーサービスセンター
メールはこちら:webmaster@the-body-shop.co.jp
お電話はこち:0120-992-570
【お問い合わせ受付時間】
月〜金曜日 10:00〜18:00(土、日、祝日、年末年始は除きます)

主な定義

本通知で別途定義していない太字の用語は、以下を意味します。


個人データとは、生存している個人に関連する情報で、識別された、または識別可能な情報を意味します。


機密性の高い個人データとは、個人の人種、民族的出身、社会的身分、政治的意見、宗教的またはその他の信条、労働組合への加入、犯罪歴、犯罪により害を被った事実、遺伝子データまたは生体認証データの処理、健康に関するデータ(病歴、身体・知的・精神障害、健康診断結果、保健指導、診療・調剤情報などを含む)、もしくは自然人の性生活や性的指向に関するデータを意味します。国によっては、機密性の高い個人データは、一度漏洩または違法に使用されると、自然人に害を及ぼし得る個人情報を指す場合もあります(特に指定された身分、金融口座、個人の位置追跡、未成年者の個人情報、社会保障に関する情報、運転免許証、国の身分証明書、パスポート番号、正確なジオロケーション、電子メールアドレス・デビットカード・クレジットカードとセキュリティまたはアクセスコード、パスワード、または金融口座へのアクセスを許可するその他の資格情報の組み合わせなど)。


処理とは、個人データの収集、記録、編成、構造化、適応または変更、分析、検索、参照、アクセス(リモートアクセスを含む)の提供またはブロック、開示、配布、調整、コピー、転送、保存、削除、ホスティング、組み合わせ、破壊、廃棄、もしくはその他の個人データの使用や取扱いなどの個人データの使用を意味します。


データ管理者とは、個人データの処理の目的と手段を単独または他者と共同で決定する自然人や法人、公的機関、代理人、またはその他の団体を意味します。当社では、最終的なデータ管理者は持株会社であるThe Body Shop International Limitedです。


第三者とは、データ管理者に代わって個人データを単独または共同で処理し、データ管理者の指示に従って行動する、データ主体、データ管理者、ベンダー、サプライヤー、またはサービスプロバイダー以外の自然人または法人、公的機関、代理人、またはその他の団体を意味します。


データ主体とは、個人データが関わる、識別された、または識別可能な生存する個人を意味します。


TBSグループ会社とは、The Body Shop International Limitedおよびその関連会社と子会社を意味します。


当社が収集および処理する個人データ

当社は、以下の場合を含むさまざまな方法でお客様の個人データを収集、保存、および処理します。


• 第三者のプラットフォームを介して当社のウェブサイト、ブランドページおよびアプリケーションにアクセスする場合

• 当社にアカウントを作り、当社のウェブサイトを通じて製品を購入し、ライブ相談を行う場合

• 当社の店舗やカウンターにお越しいただいた場合。店舗でアカウントを作成した場合を含みます。

• 当社のカスタマーエンゲージメント、フランチャイジー、ダイレクトマーケティングキャンペーン、懸賞、コンテストにデータを提供する場合

• 当社のチャネル(テキストメッセージ、ライブチャット、ソーシャルメディア、電子メールなどのメッセージプラットフォームなど)で当社にご連絡いただく場合

• 当社のウェブサイト、ブランドページ、およびアプリケーションで当社の製品に関するレビューを行った場合


以下の個人データの種類ごとに、その出所、目的、法的根拠、および開示に関する情報が記載されています。


個人データの種類 個人データの下位分類 個人データの例とその出所 個人データ処理の目的と法的根拠
個人データ 基本データ 識別子には、お客様の氏名、住所および電子メールアドレス、電話番号、性別、生年月日、居住国や州、役職、ログイン情報、コンサルタント・代表者のID番号、IPアドレス、デバイス識別子またはその他の同様の識別子、美容プロフィール情報が含まれる場合があります。
当社は、以下の場合に、お客様から直接識別子を取得することがあります。
- お客様が電話、電子メール、オンラインチャット、当社の店舗、またはその他の方法で当社と連絡または通信した場合。
- アカウントを登録または作成した場合。
- コンテスト、懸賞、またはオンライン調査に参加した場合。
- 当社の懸賞プログラムまたはその他のプログラムまたはクラブに登録した場合。
- 電子メールやSMSのニュースと通知に登録した場合。
- ソーシャルメディアを使用して当社とやり取りし、または当社のウェブサイト上の何かを他の方と共有した場合。
また、ソーシャルメディアプラットフォームや、お客様に贈る商品やサービス(ギフトやギフトカードなど)を購入した方など、第三者から識別子を取得する場合もあります。
当社は、以下の場合に、これらの個人データを使用することがあります。
- お客様がご要望の機能、製品、およびサービスを提供する場合。
- 登録、コンテスト、プロモーションのため。
- お客様が当社の価値観に関連するキャンペーン、請願、活動(当社のロイヤリティプログラムを含みます。)に参加できるようにするため。
- 情報のご提供のため、お客様と連絡を取る場合。
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはグループ会社グループに関するその他の情報をお送りするため。
- 当社がお客様との商業的関係に基づき義務を履行する場合。
- お客様が当社とやり取りする際にカスタマーサポートを提供するため。
- 当社のサイトおよびアプリ、カスタマーサービスとサポート、ユーザーエクスペリエンスを改善するため。
- お客様の好みに合わせたオファーを郵便、電話、またはテキストメッセージでご連絡する場合。
- ソーシャルメディアアカウントでログインし、Facebookなどのソーシャルメディアページでアクティビティを共有できるようにするため。
- ご本人確認のため。
- サイト上でのアカウントとアクティビティについてお客様と連絡を取るため。
- 当社のウェブサイトやポリシーの変更に関する通知をお送りするため。
- お客様やベンダーの評価と受け入れに必要な個人データの処理のため。
- 関連する広告を配信するため。
- 研究のため。
- 当社のウェブサイト、ブランドページおよびマーケティング目的で使用されるアプリケーションで、製品をレビューする場合。(必要に応じて)お客様の同意を得て、パンフレットやその他のマーケティング資料への転載をする場合を含みます。
お客様がいらっしゃる国の適用法令に応じ、当社は、お客様とのビジネス上の関係実施のため、当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)、およびお客様の同意に基づき、または該当する場合は法令上認められている場合に、そのような個人データを処理します。
商用データ 当社は、お客様が関心を示され、または購入なさった製品やサービスに関する情報を取得することがあります。これには、以下のような情報が含まれます。
- 製品の好み、請求先ご住所、配送先ご住所、購入の詳細(製品、色、サイズ、数量、価格)、支払い方法、お客様のご注文やご購入について当社がお受けしたご連絡
- 名前、カード発行会社およびカードの種類、クレジットカードまたはデビットカードの番号、有効期限、CVVコード、請求先ご住所
- お客様の取引に関する詐欺行為やフラグの確認、支払いカードの拒否、犯罪の疑い、苦情や請求
当社は、これらを、お客様が当社の店舗においてオンラインまたは直接、商品やサービスを購入なさる際にお客様から直接、また、場合により第三者から、取得します。
当社は、以下の場合に、これらの個人データを使用することがあります。
- お客様がご要望の機能、製品、およびサービスを提供する場合。
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはグループ会社グループに関するその他の情報をお送りするため。
- お客様のご注文に対応するためのあらゆる管理と行うため。これには契約事務の管理、商品の配送、支払い処理、請求および訴訟の管理、詐欺防止などが含まれます。
- お客様のご注文の確定、確認、検証、配送、インストール、および追跡のため。これには、配送の手配、返品と返金の処理、ご購入の記録保管などが含まれます。
- お客様が当社から購入なさった製品をプロビジョニングするため。
- お客様がご興味のある可能性があるオファーのご提供のため。
- 関連する広告を配信するため。
また、お客様、他のお客様、および当社の事業を犯罪行為やリスクから守り、お客様や他の方に対する当社の法的義務を理解して履行し、当社を守るために、これらのデータを使用することがあります。
お客様がいらっしゃる国の適用法令に応じ、当社は、お客様との契約履行のため、当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)を根拠として、また、適用される法的義務の遵守、または該当する場合は法令上認められている場合に、そのような個人データを処理します。
インターネットまたはその他の同様のネットワークアクティビティ お客様は、通常、ご自身の個人データを提供することなく、ウェブサイトにアクセスできます。この場合、当社は、お客様がウェブサイトにアクセスしたときにブラウザから当社に自動的に送信されるお客様のウェブサイトへのアクセスに関するデータのみを収集して保存します。
これは、お客様から間接的に(たとえば、当社のサイトでのお客様の行動を観察することから)、またはデータ分析プロバイダーなどの第三者から取得します。これには、以下のようなものが含まれます。
- コンピューター、モバイル機器、テクノロジー、またはその他のデバイス(「デバイス」と総称します。)のIPアドレス、MACアドレス、またはその他の固有の識別子情報(「デバイス識別子」)、ドメイン名、ブラウザの種類とバージョン、閲覧履歴、検索履歴、ウェブサイト訪問に関する情報(表示、購入、または検索した製品を含みます。)、当社のウェブサイトへお客様を導いたウェブサイトの詳細、アプリケーション、または広告
- 場所とタイムゾーンの設定、ブラウザのプラグの種類とバージョン、オペレーティングシステムとプラットフォーム、ページの応答時間とエラー、特定のページへのアクセス時間、ページ操作情報(スクロール、クリック、入力されたm文字、マウスオーバーなど)
- ウェブサイトおよび訪問したページの閲覧または使用に費やした時間、戻った回数、またはその他のクリックストリームまたはサイトの使用データとマウスオーバー、およびページから離れる際の方法
当社は、以下の場合に、これらの個人データを使用することがあります。
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはグループ会社グループに関するその他の情報をお送りするため。
- 関連する広告を配信するため
また、以下の場合にも使用することがあります。
- 当社のウェブサイトのコンテンツをお客様のデバイスに技術的に配信できるようにすること
- お客様がオンラインで当社と関わる際の当社のオンラインサービスやお客様の体験を改善するため
- 当社のウェブサイトの技術的セキュリティのため

お客様がいらっしゃる国の適用法令に応じ、当社は、お客様の同意に基づき、また、お客様との契約履行のため、もしくは当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)を根拠として、また、適用される法的義務の遵守、または該当する場合は法令上認められている場合に、以下の目的で、お客様の個人データを処理します。
- ウェブサイトのセキュリティ確保
- お客様に提供するウェブサイトおよびサービスの最適化
- マーケティング、分析、またはサイトの機能の改善
場所によっては、同意に基づいてCookieの設定を選択できる場合があります。
嗜好に関する情報と他の個人データから導き出された推測 これには、人の好み、特徴、心理的傾向、素因、行動、態度、知性、能力、適性を反映したプロファイルが含まれます。また、プロフィール写真、いいね、場所、製品の好みなど、ソーシャルメディアから確認された情報も含まれます。

これらの推論は、お客様から間接的に(たとえば、当社のサイトでのお客様の行動を観察することから)、またはデータ分析プロバイダーなどの第三者から受け取ります。
当社は、以下の場合に、これらの個人データを使用します。
- お客様がご要望の機能、製品、およびサービスを提供し、改善するため
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはグループ会社グループに関するその他の情報をお送りするため
- お客様の好みに合わせたオファーを電話やテキストメッセージでご連絡するため
- 当社のウェブサイト、製品およびサービス、カスタマーサービス、およびお客様のショッピング体験を改善するため
- 当社のサイトへの訪問を示すセッションリプレイを作成するため
- 関連する広告を配信し、当社のニュースレターのコピーおよび当社の製品、店舗の立ち上げ、パートナーシップ、および店舗内イベントに関する情報をご提供するため
- サービスに関してお客様にご連絡するため
また、以下の場合にも使用することがあります。
- お客様からのフィードバックを収集する場合
- お客様が顧客調査やフォーカスグループに参加できるようにするため
- お客様が興味を持つ可能性のある製品や商業的機会についてお知らせする場合
- お客様向けの製品やオファーをご提供するためのお好み(購入記録を含みます。)のプロファイルを作成することにより、お客様の体験を向上させるため
- 当社のプロモーション、コンテスト、抽選、および特別オファーへ参加できるようにするため
- 既存の製品やサービスを改善し、新しい製品やサービスを開発するため
- また、セキュリティ目的、統計およびマーケティング分析、システムメンテナンス、製品保証および返金の管理などの活動における管理上および商業上の目的および利益のため
- 製品の保証や返金対応のため
お客様がいらっしゃる国の適用法令に応じ、当社は、当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)を根拠として、法令上必要な場合はお客様の同意に基づき、お客様の個人データを処理します。
通信データ 当社は、連絡先リスト、TBSグループ会社内の他社から最初に収集した客層情報、および他の第三者から適法に取得した個人データなど、さまざまなソースから通信データを収集する場合があり、これらは、本セクションに記載する目的で収集する他の情報と組み合わせられることがあります。そういった情報には、当社とのやり取り(電子メール、手紙、電話、投稿、ソーシャルメディア上のメッセージなど)が含まれます。また、これには、セールスマネージャー、リージョナルマネージャーや美容起業家とのやり取り(これらの者が当社とやり取りを共有する場合)が含まれる場合があります。 当社は、以下の場合に、これらの個人データを使用します。
- お客様がご要望の機能、製品、およびサービスを提供し、改善するため
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはグループ会社グループに関するその他の情報をお送りするため
- 関連する広告を配信するため
お客様がいらっしゃる国の適用法令に応じ、当社は、お客様との契約履行のため、当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)を根拠として、また、法令上必要な場合はお客様の同意に基づき、お客様の個人データを処理します。
お客様の同意を得て収集した可能性のあるその他の個人データ この情報はお客様から直接取得します。これには次のものが含まれます。
- 当社のチームおよび/または店舗スタッフとの電話、電子メール、テキストメッセージ、またはチャット、または調査やコンテストへの回答によって提供する情報
- プロフィール写真、いいね、当社のモバイルアプリケーションを使用する際の一般的な地理的位置など、ソーシャルメディアから確認された情報
- お客様の同意を得てお客様から収集したその他の情報。
当社は、以下の場合に、これらの個人データを使用します。
- お客様がご要望の機能、製品、およびサービスを提供し、改善するため
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはTBSグループ会社に関するその他の情報をお送りするため
- お客様との契約上の義務を履行するため
- お客様の評価と受け入れに必要な個人データの処理
- 最寄りの店舗の検索をサポートするため
お客様がいらっしゃる国の適用法令に応じ、当社は、お客様との契約履行のため、当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)を根拠として、また、法令上必要な場合はお客様の同意に基づき、お客様の個人データを処理します。
監視カメラのデータ(CCTV) 当社の店舗では、ビデオ監視システムを導入しており、お客様の個人データを画像として収集し、監視対象のエリア内のカメラによって検出された動きを時間、日付、場所とともに記録しています。 当社は、ビデオ監視システムとお客様の個人データを、セキュリティとアクセス制御のみを目的として使用します。ビデオ監視システムは、店舗へのアクセスを制御し、店舗のセキュリティのほか、スタッフと訪問者、店舗所在の財産と情報の安全を確保するのに役立ちます。
お客様がいらっしゃる国の適用法令に応じ、当社は、セキュリティとアクセス制御の確保のため、当社の正当な利益(該当する場合。また、お客様がいらっしゃる国によって異なります。)を根拠として、お客様の個人データを処理します。
機密性の高い個人データ 当社は、これらの特殊なデータを収集および処理する状況を限定しています。
特別な種類のデータ収集に直接関係しないサービスや製品をご要望の場合でも、お客様の宗教、健康、またはお客様の健康や民族に関する情報を含む可能性のある皮膚の問題や異変など、他の特別な種類のデータを暗示または示唆することがあります。

当社が、匿名加工情報(個人情報保護法第2条第11項に定める匿名加工情報をいいます。以下同じ)を作成するときは、法令等に基づく適切な加工を行った上で、安全管理措置を講じ、当該匿名加工情報に含まれる個人情報の項目を公表いたします。
当社は、当社が保有する以下の項目の情報につき、特定の個人を識別すること及び作成に用いる個人情報を復元することができないよう適切な保護措置を講じたうえで匿名加工情報として作成いたしましたので、公表します。
【個人に関する情報の項目】
- 性別、年代(5歳または10歳刻み)、居住する都道府県、郵便番号、マイショップ、購入商品等当社との取引状況
- その他、「当社が収集および処理する個人データ」に記載する情報
当社は、以下の場合に、これらの個人データを使用します。
- お客様がご要望の製品やサービスを提供するため
- 登録、コンテスト、プロモーションのため
- お客様向けのコンテンツや情報をご提供し、パンフレット、クーポン、サンプル、オファー、および当社製品またはTBSグループ会社に関するその他の情報をお送りするため
- 登録会員としての身元を確認するため
- 製品の使用に関するお問い合わせに対応するため
- 分析および客層把握のため
- お客様との契約上の義務を履行するため
当社は、お客様の同意に基づいて、またはお客様がいらっしゃる国の適用法令上許可されている場合に、そのような機密性の高い個人データを処理します。
この機密性の高い個人データは、TBSグループ会社内およびサービスプロバイダーと業務上の目的で共有することがあります。
お客様の機密性の高い個人データは、当社がお客様に当該別の目的をお知らせしない限り、上記の目的と両立しない別の目的には使用されません。


第三者のサイトについて

お客様は、第三者のサイトから当社のウェブサイトにアクセスできる場合もあれば、その逆の場合もあります。 第三者のウェブサイトの使用は、そのサイトのプライバシーポリシーに準拠します。異なる利用規約およびプライバシーポリシーが適用される場合があります。 彼らは独自のCookieまたは追跡ファイルをお客様のデバイスに送信し、独自の目的でお客様の個人データを収集する場合があります。その情報は、このプライバシー通知の対象ではありません。

金銭的インセンティブのお知らせ

ザ・ボディショップのラブ・ユア・ボディ・クラブおよびクライエンテリング・プログラムに関連して、当社はお客様の個人情報の使用と引き換えに、参加者に金銭的インセンティブの提供や異なる価格・サービスの設定(「インセンティブ」)をする場合があります。


これらのインセンティブを提供するには、ラブ・ユア・ボディ・クラブおよびクライアンテリング・プログラムの利用規約に記載されているように、電子メールアドレス、紹介アクティビティ、購入履歴、ザ・ボディショップとの関わりなど、ザ・ボディショップのラブ・ユア・ボディ・クラブおよびクライアンテリング・プログラムに関連するアクティビティに登録・関与する際に提供する個人情報(「ザ・ボディショップ・インセンティブ・プログラム・データ」)を追跡する必要があります。


ザ・ボディショップ・インセンティブ・プログラム・データの価値は、ザ・ボディショップ・ラブ・ユア・ボディ・クラブまたはクライアンテリング・プログラムのいずれにも参加していない個人と比較した、参加者一人当たりの年間おおよその追加支出額を決めて計算されます。ザ・ボディショップ・インセンティブ・プログラム・データの価値は、インセンティブの提供に関連するコストに合理的に関連しています。プログラムへの登録は、 こちら および当社の店舗で行うことができ、 こちら に連絡することでいつでも登録を撤回またはキャンセルできます。


個人データの保存期間

当社は、本通知に記載する目的およびお客様との取引関係が係属する間、処理したお客様の個人データを保存します。お客様との取引関係が終了し、お客様のデータがこれらの目的上不要となった場合、お客様のデータが本プライバシー通知に記載されている他の目的にも必要でない限り、または適用法令・規制上の義務を履行するために必要な場合を除き、お客様のデータを削除します。また、当社の製品およびサービスに関する苦情に対処するために、お客様のデータを保存する場合があります。保存期間は、お客様がいらっしゃる国の法令上の要件に従って決まっています。

個人データの共有および開示方法

第三者への開示、提供:
当社は、お客様より収集した個人情報を適切に管理して、次のいずれかに該当する場合を除き、如何なる第三者にも開示、提供いたしません。


• お客様の同意がある場合

• 外部監査人や法律顧問

• 当社が法令上情報の開示を許可または義務付けられているその他の者

• 法執行機関およびその他の政府当局。当局は、適切な司法命令または令状により、要求・遮断された情報の開示の必要性を証明する必要があります。当社は、これらの要請に異議を唱える権利を留保します。

• ReviCoを利用する場合
当社ウェブサイトでは、お客様が商品・サービスに関するレビューを投稿・閲覧できるようにすることなどを目的として、株式会社EC BEINGが運営するレビュープラットフォームサービス「ReviCo」を利用しています。


- お客様に関する情報の提供を行う個人情報取扱事業者名:「本プライバシー通知は何に適用されますか?」に定めるとおり
- 利用目的:EC BEING社への提供
- 提供される個人情報の項目:当社ウェブサイトにおけるお客様の商品・サービスの購買履歴(氏名、住所等を含みません。)
- 提供する個人情報の取得方法:「当社が収集及び処理する個人データ」に定めるとおり
- EC BEING社によるお客様に関する情報の利用停止:お客様は、EC BEING社による、当社から提供を受けたお客様に関する情報の利用の停止を求めることができます。利用停止をお求めのお客様は、以下のURLから手続を行っていただくようお願いいたします。
https://show.revico.jp/Visitor/Optout?tenantId=e333285e-82c3-4159-b928-1a462ebcce02
- EC BEING社に提供される個人データの更新方法:「個人データの処理に関するお客様の権利」に定めるとおり
-個人データのEC BEING社への提供を開始する予定日:2023年10月20日

共同利用:
当社では、一定の状況において、お客様の個人情報を第三者と共同利用することがあります。
- 共同利用する個人データの項目:
「当社が収集および処理する個人データ」に定めるとおり
- 共同利用者の範囲:
百貨店・ショッピングモール・アウトレットモール・フランチャイズ店等の当社店舗の出店先の商業施設、および当社グループ会社
- 利用目的:
「当社が収集および処理する個人データ」に定めるとおり
- 管理責任者:
「本プライバシー通知は何に適用されますか?」に定めるとおり


業務委託:
当社では、以下のような利用目的のため、お客様の個人情報の取扱いに関する業務の全部または一部を業務委託することがあります。委託先については、当社と同様の水準で個人情報の厳重な管理を徹底するよう、契約によって義務付けております。
- 商品やサービスの決済業務
- 商品、サービスの配送業務
- 当社からのメールマガジン、ダイレクトメール等の配送業務
- プレゼント等の抽選および配送業務
- WEBサーバ、データベースの管理業務


当社は、直接または間接的な再編(合併、買収、事業売却、破産、および当社の資産の全部または一部の売却を含みますが、これらに限定されません)の過程で、お客様の個人データを共有または移転する場合があります。お客様の個人データは、そのような取引の完了後や移転の評価中に、(機密保持を条件として)共有される場合があります。お客様の個人データを移転した場合、お客様が別途同意しない限り、本プライバシー通知または少なくとも本プライバシー通知と同程度にお客様のプライバシーを保護するポリシーに従うこととなります。


国際的なデータ移転:
当社は、お客様の個人データを以下の国に所在するTBSグループ会社に移転する場合があります。また、法令上の要請に従い、お客様の個人データをお客様の国や法域から他の国や管轄区域に移転する場合があります。
- イギリス
- シンガポール



• 欧州経済地域、英国、スイス法の対象となる国際的なデータ移転については、主に欧州連合委員会の標準契約条項を使用します。
• 他の法域間の移転については、関連法の下で必要に応じて、国際的な移転の他の法的メカニズムによる場合があります。
• また、事業の過程でそのような移転が必要な場合、TBSグループ会社間、および世界各国間で個人データの安全かつ適法な移転が行われるよう、グループ内契約を締結しています。


当社は、お客様の個人データがお客様の地域に適用される基準に基づき処理されるよう、補足措置として、移転影響評価を実施します。


お客様の機密性の高い個人データは、当社が通知しない限り、上記の目的と両立しない別の目的には使用されません。


当社は、お客様の個人データやお客様の機密性の高い個人データを販売しません。



第三者からの個人関連情報の提供について:
当社は、第三者である業務委託先からお客様のアプリ内での閲覧ログデータ・行動ログデータ(個人情報、仮名加工情報(個人情報保護法第2条第9項に定める仮名加工情報をいいます。以下同じ)、匿名加工情報のいずれにも該当しないもの。)の提供を受け、これを個人情報として取得する場合があります。


個人データ保護期間

当社は、処理する個人データに対するリスクに適したレベルのセキュリティを確保し、適用される法的要件を確実に遵守すべく、包括的な技術的、物理的、および組織的な対策を実施しています。これらの措置は、個人データの継続的な完全性と機密性を保護することを目的としています。当社は、これらの施策を継続的に評価し、改善していきます。

子供のプライバシーに対する当社の取り組み

当社のウェブサイトは、成人向けの設計となっています。当社は、ザ・ボディショップの製品およびサービスを使用するお子様のプライバシーと安全を保護するために特別な予防措置を講じることの重要性を理解しています。

当社のウェブサイトが若いユーザーを対象としている場合、ユーザーがいる国に応じて、適用される現地法令に従い、親御さんまたは保護者から同意を得ます。お子様が本プライバシー通知に違反してメールマガジンに登録し、またはその他の方法で個人データを提供したことが判明した場合は、本プライバシー通知の下部に記載されている連絡先へご報告ください。未成年のユーザーが親御さんの許可なしに個人データを提供した場合、当社はそのアカウントを終了し、そのユーザーが提供したすべての個人データを実行可能な範囲でできる限り速やかに削除します。

お客様がいらっしゃる国によっては、 お客様の個人データを使用して年齢確認を行い、年齢制限に従う場合があります。

個人データの処理に関するお客様の権利

お客様がいらっしゃる国によっては、 以下の全部または一部の権利があります。


• お客様お客様の処理された個人データに関する情報および写しの取得(アクセス権)

• 不正確なデータを修正し、処理の目的に従い不完全なデータを補足してもらうこと(修正権)(当社がデータを修正・更新できるよう、当社が保存するデータ変更の有無と変更の範囲をお知らせください。)

• 目的外使用や不正取得、違法・不当行為の助長や誘発の恐れがあるなど正当な理由がある場合、お客様のデータ削除を要求すること(消去権)

• データ処理が同意に基づく場合において、撤回が従前のデータ処理の適法性に影響しない限り、いつでも同意を撤回すること(同意の撤回)

• 法的要件を満たす場合、お客様が提供するデータを、構造化され、一般的に使用され、機械可読性のある形式で受け取り、このデータを別の管理者に転送するか、技術的に可能な場合は当社に転送させること(データポータビリティ権)

• 法的要件を満たさない場合、お客様に法的効果をもたらし、またはお客様に同様の重大な影響を与える、自動処理のみに基づく決定の対象とならないこと (自動処理の対象とならない権利)

• 適用法令に従い、以下の場合に、お客様に関するデータ処理に異議を唱えること(異議権)

o 処理が当社の正当な利益のためになされている場合(該当する場合。また、国によります。)。ただし、そのような利益がお客様の個人の権利を上回る場合を除きます。

o 処理がダイレクトマーケティングのためになされている場合(特に理由は必要ありません)

o お客様がいらっしゃる国によっては、お客様ご希望の連絡方法に関する設定を変更できるよう、購読解除またはオプトアウトにより当社のデジタルマーケティングに関してご連絡いただける場合があります。マーケティングに関するご連絡をオプトアウトした場合でも、継続している取引関係や事務連絡(オンライン注文の更新など)など、プロモーション以外でお客様にご連絡する場合がございます。


お客様の権利(同意の撤回を含みます)を行使する場合、 こちら からご連絡ください。 また、お客様に代わって要求を行う代理人を指定することもできます。第三者による不正アクセスまたは改ざんからお客様のデータを保護するため、お客様の個人情報に関するすべての要求につき、要求している個人の身元を確認します。当社は、必要な期間内に検証可能な要求に対応するよう努めます。


データ主体が、自己の個人データに関して当社が本通知や適用されるデータ保護法を遵守していないと考える場合、苦情の表明、権利行使の申し出、または本通知に基づいて発生するその他の問題に対処するために当社に連絡することができます。また、苦情は、誰でも、データ保護責任者チームに電子メールで述べることができます

お客様の個人情報相談窓口
ザボディショップ カスタマーサービスセンター
メールはこちら:webmaster@the-body-shop.co.jp
お電話はこち:0120-992-570
【お問い合わせ受付時間】
月〜金曜日 10:00〜18:00(土、日、祝日、年末年始は除きます)


また、他の救済策を損なうことなく、お客様はいつでも監督当局に苦情を申し立てることができます。


位置情報データ

正確なジオロケーション情報を当社のサービスと共有することに同意なさったことがある場合、ブラウザまたはモバイル機器の設定を変更し、いつでもこの情報の収集を停止できます。


プッシュ通知/アラート

当社のモバイルアプリケーションにプッシュ通知やアラートの送信を許可した場合、モバイル機器の通知設定でいつでもこれらのメッセージを無効にすることができます。


変更

当社は、本通知を定期的に更新し、かかる更新の発生日を反映するため、本通知の下部にある日付を改訂します。お客様が提供する個人情報の収集、使用、共有の方法に重大な変更を加える場合、当社のイントラネットサイトに目立つように通知を掲載するなど、変更が効力を発する前に通知するよう努めます。


ウェブサイトを継続して使用した場合、新しいプライバシー通知を受け入れたことになります。このページを定期的に確認なさり、当社のプライバシーに関する最新情報を確認することをお勧めします。お客様のいらっしゃる国の適用法令上義務付けられている場合、当社は、本プライバシー通知に重要な変更を加える際、お客様の事前の同意を求める場合があります。


本プライバシー通知の英語版と翻訳版で解釈や意味が異なる場合は、英語版が優先するものとします。本プライバシー通知の英語版については、こちらをご覧ください。


発効日:2023/12/20