GDPR Privacy Policy GDPRプライバシーポリシー

当社は、個人データの処理活動のデータ管理者であり、お客様の個人データの処理に関する情報を提供し、お客様のご質問、ご意見、ご要望に対応する責任を負います。

当社はデータ保護法に基づき、お客様の個人情報を、プライバシーポリシー第２条に定める範囲の目的でのみ取り扱うことにより保護しています。

2.当社は、お客様の個人情報を以下のいずれかの法的根拠に基づいて取扱ます。

• (1)お客様が取扱に同意した場合（GDPR第６条（1）（a））
• 　同意は通常、プロモーションやマーケティングに関連した取扱にのみ適用されます。
• (2)契約履行または契約締結のための措置を講じるために必要な場合（GDPR第６条（1）（b））
• 　これは通常、お客様の本人情報、連絡先、決済情報等当社がサービスを提供するために必要不可欠なお客様の情報を取扱う根拠となります。
• (3)法的義務を遵守するために取扱う必要がある場合（GDPR第６条（1）（c））
• 　これには、法執行機関等との個人情報の共有や、お客様や従業員に対する法的義務等が含まれます。
• (4)個人データの取扱が当社または第三者の正当な利益の目的のために必要となり、これらの利益にデータ保護法に基づくお客様の権利が優先するものでない場合。（GDPR第6条（1）（f））
• 　これには、当社へのお問い合わせなどに関する対応など、当社サービスに付随する業務への対応が含まれます。

GDPRを含む適用プライバシー法令において、データ主体であるお客様には以下の権利があります。

(1)アクセス権 (GDPR第15条)

お客様は、管理者によって取扱が行われている自己に関する個人データへアクセスする権利を有します。

(2)訂正権(GDPR第16条)

お客様は、自己に関する不正確な個人データを訂正することを管理者に求めることができます。

(3)消去権（忘れられる権利） (GDPR第17条)

お客様は、一定の場合、自己に関する個人データの削除を遅滞なく管理者に求めることができます。

(4)取扱制限権 (GDPR第18条)

お客様は、一定の場合に管理者に個人データの取扱の制限をすることを求めることができます。

(5)データポータビリティ権(GDPR第20条)

お客様は、自己に関する個人データを、管理者から、構造化され、一般的に使用され、機械によって読み取り可能な形式で受け取る権利を有します。また、当該データを、個人データが提供された管理者の妨害なしに、他の管理者に移行する権利があります。

(6)異議権(GDPR第21条)

お客様は、一定の場合に自己に関する個人データの取扱に対し、異議を述べる権利を有します。

(7)監督機関への異議権(GDPR第77条)

お客様は、当社の個人データの取扱について、EU加盟国によって設置される監督機関に対して異議を申し立てることができます。

2.前項の権利は絶対的なものではなく、すべての状況に適用されるわけではありませんのでご留意ください。また、状況によっては、法律上の例外規定が適用される場合があり、そのような場合にはご請求をお断りする場合もあります。ご請求をお断りする場合には、回答時にその理由をお知らせいたします。

3.本条に則って権利を主張するためには、お客様は、下記フォームにより当社に連絡することができます。
【お問い合わせ窓口】株式会社シンク・ネイチャーお問い合わせフォーム

当社は、個人データを当社グループ各社及び第三者と共有することがあります。個人データをこれらと共有する場合、GDPR（第26条、第27条及び第28条）に従い、適切に対応します。