プライバシーポリシー
以下、日本語版です。
最終更新日
2026年3月
1. 目的および適用範囲
本プライバシーポリシーは、Lumo Storeがオンラインショップの閲覧、注文の開始および履行、顧客とのコミュニケーション、決済処理、配送手配、不正防止、ならびに法的義務の履行に関連して、個人データをどのように処理するかについて説明するものです。
本ポリシーは、ドイツおよびオーストリアの利用者、ならびにショップの利用に関連して個人データが処理されるその他の方に適用されます。本ポリシーは、ウェブサイト、ショップに関連するコミュニケーション、取引関連プロセス、および該当する場合にはShopifyまたは連携サービス提供者の技術的に接続されたサービスに適用されます。本件における欧州連合の主要なデータ保護法令は、GDPRです。
2. 管理者および連絡先
本ポリシーに記載されるデータ処理について、Lumo Storeが処理の目的および手段を決定する範囲において、Lumo Storeが管理者となります。
データ保護に関するお問い合わせ、開示請求、訂正依頼、削除請求、または個人データの取り扱いに関するその他のお問い合わせについては、shops@lumostore.com までご連絡ください。
3. 定義
個人データとは、識別された、または識別可能な自然人に関するあらゆる情報をいいます。
処理とは、個人データに関して行われるあらゆる操作をいい、収集、保存、利用、送信、分析、削除、制限などを含みます。
データ主体とは、個人データが処理される対象となる自然人をいいます。
管理者とは、処理の目的および手段を決定する者をいいます。
処理者とは、管理者の委託を受けて個人データを処理するサービス提供者をいいます。
4. 個人データの種類
ショップの利用状況に応じて、Lumo Storeは特に以下の種類のデータを処理する場合があります。
4.1 識別情報および連絡先情報
氏名、請求先住所、配送先住所、メールアドレス、必要に応じて電話番号、ならびに注文またはお問い合わせの際に利用者が提供するその他の情報が含まれます。
4.2 注文および取引データ
注文商品、注文金額、注文日時、注文番号、支払い状況、配送状況、返品状況、契約履行に関する情報が含まれます。
4.3 支払い関連データ
Lumo Store自体が、必ずしも完全な支払い手段情報を受け取るわけではありません。支払い情報は、決済サービス提供者を通じて処理される場合があります。Lumo Storeは、支払い状況、一部承認、リスク指標、参照番号などの取引関連メタデータを受け取る場合があります。
4.4 デバイスおよび利用データ
IPアドレス、ブラウザの種類、オペレーティングシステム、タイムゾーン、言語設定、アクセス日時、参照元URL、ショップ内での操作、技術的なログデータなどが含まれる場合があります。
4.5 コミュニケーションデータ
利用者がサポートに連絡した場合、お問い合わせ内容、添付ファイル、タイムスタンプ、対応履歴、その他の連絡に関連する情報が処理される場合があります。
4.6 セキュリティおよび監査データ
不正防止およびシステムセキュリティのため、妥当性確認データ、リスク指標、通常とは異なる注文パターン、配送先と支払い情報の不一致、技術的シグナルなどが処理される場合があります。
5. データ取得元
5.1 利用者から直接取得するデータ
利用者が注文を行う、フォームに入力する、サポートに連絡する、任意の情報を提供する、または同意を行う場合にデータが取得されます。
5.2 ショップ利用時に自動的に取得されるデータ
ショップにアクセスした際、サーバーログ、Cookie、ピクセル、または類似技術により、技術的に必要な範囲または法的に許可される範囲で、一定の技術データが自動的に処理されます。
5.3 第三者から取得するデータ
実際に該当する連携が使用され、法的根拠が存在する場合、決済サービス提供者、配送サービス提供者、Shopify、不正防止サービス、分析またはマーケティングサービス、コミュニケーションおよび連携サービスからデータを取得する場合があります。
6. 処理の目的
Lumo Storeは、正当かつ明確で理解可能な目的のためにのみ個人データを処理します。これには特に以下が含まれます。
6.1 契約の履行
注文処理、決済処理、配送準備、配送、返品処理、返金、クレーム対応、顧客対応。
6.2 ショップの運営および安全性の確保
技術的機能の確保、エラー診断、負荷管理、攻撃検知、不正利用防止、不正注文防止、システムの完全性確保。
6.3 カスタマーサポート
お問い合わせへの回答、苦情対応、対応記録の作成、適切なコミュニケーションの証明。
6.4 法的義務および請求権の防御
保存義務、税務、会計、消費者保護、データ保護、その他の法的義務の履行、ならびに法的請求の主張、行使または防御。
6.5 マーケティングおよびコミュニケーション
法的に許可される場合、または同意に基づく場合、Lumo Storeは、オファー、カートリマインダー、サービス情報、または類似の内容を通知するためにデータを利用する場合があります。利用者は、法律で認められる範囲において、これらの処理に異議を唱える、または同意を撤回することができます。
6.6 分析および最適化
許可される場合または同意がある場合、Lumo Storeは、リーチ、使いやすさ、キャンペーン成果、コンバージョンプロセスを分析し、ショップを改善するためにデータを利用する場合があります。
7. 処理の法的根拠
処理の内容に応じて、Lumo StoreはGDPRに基づく以下の法的根拠の一つまたは複数に依拠します。
7.1 契約の履行および契約締結前の措置
注文を処理し、契約を履行し、または利用者の要請により契約締結前の措置を行うためにデータが必要な場合、この根拠に基づいて処理が行われます。
7.2 法的義務
Lumo Storeが商法、税法、消費者保護法、データ保護法、その他の法的義務を履行するためにデータを処理する必要がある場合、この根拠に基づいて処理が行われます。
7.3 正当な利益
許可される範囲において、Lumo Storeは、不正防止、システムセキュリティ、請求権の行使、内部管理、記録、サービス改善、または適度な直接的コミュニケーションのためにデータを処理する場合があります。ただし、データ主体の利益または基本的権利が優先されない場合に限ります。
7.4 同意
特定のCookie、トラッキング、広告、または類似の処理について、Lumo Storeは利用者の同意を取得する場合があります。与えられた同意は、将来に向けていつでも撤回することができます。Shopifyは、顧客プライバシー設定およびCookie設定変更のための機能を提供しています。
8. Shopifyおよびショップ関連サービス提供者
Lumo Storeは、ショップの全部または一部をShopifyまたはShopify関連サービス上で運営する場合があります。この場合、Shopifyのインフラ、チェックアウト機能、ホスティング関連サービス、顧客プライバシー設定、または技術的に接続されたショップコンポーネントを通じて、個人データが処理される場合があります。
Shopifyを利用することにより、Lumo Store自身のデータ保護上の義務が免除されるわけではありません。Shopifyは、GDPR遵守、プライバシー設定、同意管理を支援する機能を提供していますが、これらは正しく設定され、ショップの具体的な実装に応じて補完される必要があります。
9. 個人データの提供
Lumo Storeは、適用される欧州データ保護法に反する形で個人データを販売することはありません。ただし、契約の履行、ショップの技術的提供、または法的義務の履行に必要な場合、個人データの提供が必要となる場合があります。
受領者には特に以下が含まれます。
9.1 決済サービス提供者
決済処理、承認、不正防止、返金処理、チャージバック対応、証拠保全のため。
9.2 配送および物流サービス提供者
注文商品の配送、追跡、配送連絡、調査、返品処理のため。
9.3 IT、ホスティングおよびショップサービス提供者
ショップの提供、保守、エラー分析、セキュリティ、技術管理のため。
9.4 コミュニケーションおよびサポートサービス
顧客からのお問い合わせ、サポートチケット、取引関連通知の処理のため。
9.5 法務およびコンプライアンス関連の受領者
法的義務の履行、請求権の行使、または行政機関・裁判所からの正当かつ法的に義務付けられた要請に対応するために必要な場合。
10. Cookieおよび類似技術
Lumo Storeは、ショップの技術的提供、設定の保存、安全性の確保、同意の記録、コンテンツのパーソナライズ、またはショップ利用状況の分析のために、Cookie、ローカルストレージ、ピクセル、タグ、SDK、または類似技術を使用する場合があります。
10.1 必須技術
一部の技術は、カート、ログインセッション、チェックアウトの安全性、負荷分散、言語認識、不正防止、プライバシー設定の保存など、ショップの基本機能に必要です。このような技術は、法的に許可される範囲において、別途マーケティング同意なしに使用される場合があります。
10.2 機能、分析およびマーケティング技術
機能、統計、パフォーマンス、またはマーケティング技術は、法的に許可される範囲でのみ有効化されます。同意が必要な場合、利用者の該当する選択後にのみ有効化されます。Shopifyは、Cookieバナーおよび顧客プライバシー設定のための設定機能を提供しています。
10.3 同意の撤回および設定変更
利用者は、利用可能なプライバシー機能を通じてCookie設定を変更、撤回、または再設定することができます。すでに設定された技術的に必要な技術については、ショップを安全かつ機能的に運営するために引き続き必要となる場合があります。
11. マーケティングおよび広告
法的に許可される場合、または同意がある場合、Lumo Storeは、メールコミュニケーション、パーソナライズされたコンテンツ、コンバージョン測定、リマーケティングなどのマーケティング施策を実施するために個人データを利用する場合があります。その際、データの最小化および目的限定を重視します。
利用者は、適用法に従い、自身のデータがダイレクトマーケティングに使用されることに異議を唱えることができます。同意の撤回は、それ以前に行われた処理の適法性に影響を与えません。
12. データセキュリティ
Lumo Storeは、個人データを紛失、悪用、不正アクセス、開示、改ざん、破壊から保護するため、適切な技術的および組織的措置を講じます。これには、アクセス制限、役割および権限管理、安全な通信経路、ログ記録、サービス提供者の管理、リスクに応じたセキュリティ対策が含まれる場合があります。
GDPRは、リスクに応じた適切なセキュリティ水準を要求しています。ただし、デジタル通信または保存における絶対的な保護を保証することはできません。
13. 保存期間および削除
個人データは、それぞれの目的に必要な期間、または法的保存義務により要求される期間を超えて保存されることはありません。保存期間を決定する際、Lumo Storeは特に、契約期間、時効期間、税法および商法上の保存義務、証明上の利益、セキュリティ要件、データの機微性を考慮します。
処理目的が消滅した後、法的義務または正当な理由による継続保存がない限り、データは削除、匿名化、または処理制限されます。
14. データ主体の権利
データ主体は、GDPRに従い、特に開示、訂正、削除、処理制限、データポータビリティ、特定の処理に対する異議申し立て、ならびに付与した同意の撤回を求める権利を有します。また、管轄のデータ保護監督機関に苦情を申し立てる権利があります。
お問い合わせは、本人確認を円滑に行うため、十分な識別情報を添えて shops@lumostore.com まで送信してください。Lumo Storeは、不正な開示を防ぐため、適切な証明を求める場合があります。
15. 国際的なデータ移転
個人データが欧州経済領域外の国に移転される場合、または当該国からアクセスされる場合、これは法的要件に従ってのみ行われます。たとえば、十分性認定、適切な保護措置、標準契約条項、またはその他の許可された仕組みに基づく場合があります。
16. 未成年者
本ショップは、適用法上、有効に同意または契約を締結できない子どもを対象としたものではありません。Lumo Storeは、法的に許可される場合を除き、未成年者から個人データを意図的に取得することはありません。不適切に取得された未成年者のデータが判明した場合、削除または処理制限のための適切な措置を検討します。
17. チャージバック、不正防止および権利行使
チャージバック、支払いに関する紛争、不正利用の疑い、またはセキュリティインシデントが発生した場合、Lumo Storeは、事実関係の確認、不正防止、または正当な請求権の行使に必要かつ法的に許可される範囲で、個人データを処理、記録し、決済サービス提供者、調査機関、または法律顧問に提供する場合があります。
18. 本プライバシーポリシーの変更
Lumo Storeは、法的要件、技術的手順、利用サービス、または社内プロセスが変更された場合、本プライバシーポリシーを更新することがあります。最新版はショップ上で確認できます。重要な変更については、必要に応じて適切な方法で表示されます。
19. データ保護に関する連絡先
データ保護に関するお問い合わせは、shops@lumostore.com までお願いいたします。