プライバシーポリシー

2026年1月25日更新

前文

本プライバシーポリシーは、www.tresseparis.com(以下「本サイト」)の利用者に対し、個人データの保護を確保するためにTRESSE PARISが行う取り組みについてお知らせすることを目的としています。

お客様のデータの収集および処理は、EU一般データ保護規則(GDPR)およびフランスのデータ保護法(情報処理と自由に関する法律)に従います。

1. データ管理者

データ処理の管理者は以下の会社です:
TRESSE PARIS(SAS)
23bis avenue de la Motte-Picquet - 75007 PARIS
RCS PARIS 888 518 255
データ保護責任者メール:[email protected]

2. 収集するデータ

TRESSE PARISは、明示された目的のために厳密に必要なデータのみを収集するよう努めます(「データの最小化」)。

収集する可能性があるデータ:

  • 本人確認データ:姓、名。
  • 連絡先データ:メール、電話番号、配送先および請求先住所。
  • 金融データ:注文履歴(銀行データは安全な決済代行業者により直接処理され、TRESSE PARISはカード番号全体を保存しません)。
  • 接続データ:IPアドレス、ブラウザの種類、クッキー。
  • 機微データ(健康・アレルギー):TRESSE PARISは医療データを一切求めません。ただし、アレルギーや皮膚反応に関する情報を(カスタマーサービスやレビューを通じて)自発的にお知らせいただいた場合、当該データは最も厳格な機密保持のもと、お客様の申し立ての対応のためにのみ処理されます。

3. 目的と法的根拠

お客様のデータは以下の理由で処理されます:

  • 契約の履行(注文):注文管理、配送、請求、カスタマーサービス。
  • 法的義務:会計、GDPR上の権利管理。
  • 同意:ニュースレターの送信(ご登録の場合)、一部クッキーの設置。
  • 正当な利益:本サイトの改善、統計、不正対策、お問い合わせへの対応。

4. 保存期間

  • 顧客データ:取引関係終了(最終注文)から3年。
  • 見込み客データ(ニュースレター):最終接触または登録から3年。
  • 会計データ(請求書):10年(法的義務)。
  • クッキー:最大13か月。

5. データの受領者

お客様のデータはTRESSE PARISのみを対象とします。ただし、当社のために厳密に行動する委託業者に提供されることがあります:

  • ホスティング:PlanetHoster(カナダ/フランス)。
  • 物流:配送のための運送業者(La Poste、Mondial Relay)。
  • 決済:決済代行業者(Stripe、PayPal、銀行)。
  • マーケティング:メール配信ツール(例:Klaviyo、Mailchimp)。

TRESSE PARISは、商業目的でお客様のデータを第三者に販売または貸与することを禁じています。

6. EU域外への移転

当社の一部の業者、特にホスティング業者PlanetHoster(カナダに本社)は、EU域外でデータを処理する場合があります。
カナダは欧州委員会の十分性認定を受けており、GDPRと同等の保護水準が保証されています。その他の移転(例:米国のマーケティングツール)については、TRESSE PARISは欧州委員会が承認した標準契約条項の導入を確保します。

7. お客様の権利

GDPRに従い、お客様はご自身のデータについて以下の権利を有します:

  • アクセス、訂正、消去(忘れられる権利)。
  • 処理の制限およびデータポータビリティの権利。
  • 異議申し立ての権利(特にニュースレターについて)。
  • 死後のデータの扱いを定める権利。

これらの権利を行使するには、[email protected] までご連絡ください(本人確認に合理的な疑いがある場合、身分証明書の提示を求めることがあります)。

お客様の権利が尊重されていないとお考えの場合は、フランス情報処理・自由委員会(CNIL)(www.cnil.fr)に苦情を申し立てることができます。

8. クッキー

閲覧中に、お客様の端末(パソコン、モバイル)にクッキーが設置されることがあります。
一部はサイトの動作に必要なもの(買い物かご)で、その他(Google Analyticsによるアクセス測定、Facebookピクセルによる広告)にはお客様の同意が必要です。

クッキーの設定は、本サイトのクッキー管理モジュール、またはブラウザの設定からいつでも管理できます。

9. セキュリティ

TRESSE PARISは、お客様のデータを紛失、盗難、不正アクセスから保護するために必要なすべての技術的・組織的措置(HTTPS暗号化、複雑なパスワード、アクセス制限)を講じています。