1.1 当ウェブサイトをご訪問いただきありがとうございます。以下では、当ウェブサイトをご利用いただく際の個人データの取り扱いについてご説明します。個人データとは、お客様を個人として特定できるすべてのデータを指します。

1.2 一般データ保護規則（GDPR）の意味におけるこのウェブサイトのデータ管理者は、ソラ・京都であり、info@sorakyoto.com までご連絡いただけます。データ管理者とは、単独で、または他者と共同して、個人データの処理の目的および方法を決定する自然人または法人です。

1.3 本ウェブサイトは、セキュリティ上の理由から、また個人データおよびその他の機密コンテンツ（注文やお問い合わせなど）の送信を保護するために、SSLまたはTLS暗号化を使用しています。暗号化された接続は、ブラウザのアドレスバーに「https://」という文字列と鍵マークが表示されることで確認できます。

情報閲覧のみを目的として当ウェブサイトをご利用される場合（登録や情報の送信を行わない場合）、お客様のブラウザがサーバーに送信するデータ（いわゆる「サーバーログファイル」）のみを収集します。当ウェブサイトの表示に技術的に必要な以下のデータを収集します：

• 閲覧したウェブページ
• アクセスの日時
• 送信データ量（バイト単位）
• アクセス元のページ／参照元
• 使用したブラウザ
• 使用したオペレーティングシステム
• 使用したIPアドレス（必要に応じて匿名化された形式）

処理はGDPR第6条第1項(f)に基づき、当ウェブサイトの安定性と機能性を向上させる正当な利益に基づいて行われます。データは転送されず、他の目的にも使用されません。ただし、不正使用の具体的な証拠がある場合には、サーバーログファイルを遡及的に確認する権利を留保します。

当ウェブサイトの訪問を快適にし、特定の機能の利用を可能にするため、さまざまなページでクッキーを使用しています。クッキーとは、お客様のデバイスに保存される小さなテキストファイルです。使用するクッキーの一部は、ブラウザを閉じた後（ブラウジングセッション終了後）に削除されます（セッションクッキー）。その他のクッキーはデバイスに残り、次回訪問時にブラウザを認識することができます（永続的クッキー）。

クッキーが設定されると、ブラウザやロケーションデータ、IPアドレス値などの特定のユーザー情報を収集・処理します。永続的クッキーは、クッキーごとに異なる一定期間の経過後に自動的に削除されます。

場合によっては、注文プロセスを簡略化するためにクッキーが使用されます（例：仮想ショッピングカートの内容を次回の訪問のために記憶する）。当社が設定したクッキーによって個人データも処理される場合、処理はGDPR第6条第1項(b)に基づく契約の履行のため、またはGDPR第6条第1項(f)に基づくウェブサイトの最適な機能性に関する正当な利益を保護するために行われます。

当サイトをより興味深いものにするための広告パートナーと連携する場合があります。これらのパートナー企業のクッキーも、当サイト訪問時にお客様のハードドライブに保存される場合があります（第三者クッキー）。

• Internet Explorer：support.microsoft.com/help/17442
• Firefox：support.mozilla.org/kb/cookies-erlauben-und-ablehnen
• Chrome：support.google.com/chrome/answer/95647
• Safari：support.apple.com/kb/ph21411
• Opera：help.opera.com/en/latest/web-preferences/#cookies

お問い合わせフォームやメール（info@sorakyoto.com）でご連絡いただく際に、個人データが収集されます。お問い合わせフォームで収集されるデータは、当該フォームで確認できます。これらのデータは、お客様のご要望への対応またはご連絡およびそれに関連する技術的な管理の目的のみで保存・使用されます。

データ処理の法的根拠は、GDPR第6条第1項(f)に基づくお客様のご要望への対応における正当な利益です。お客様のお問い合わせが契約締結を目的とする場合、処理の追加的な法的根拠はGDPR第6条第1項(b)です。お客様のデータは、ご要望の最終処理後、法的な保存義務が存在しない限り削除されます。

GDPR第6条第1項(b)に基づき、契約の履行のため、または顧客アカウントの開設時にお客様からご提供いただいた個人データは、引き続き収集・処理されます。収集されるデータは、各入力フォームで確認できます。

顧客アカウントの削除は、上記のデータ管理者宛にメッセージを送信することでいつでも可能です。契約の履行のためにご提供いただいたデータを保存・使用します。契約の完全な履行または顧客アカウントの削除後、お客様のデータは税務・商業上の保存期間に関して制限され、これらの期間の終了後に削除されます（データのさらなる使用に明示的に同意されている場合を除く）。

メールニュースレターにご登録いただいた場合、当社のオファーに関する情報を定期的にお送りします。ニュースレター送信に必要な唯一の情報はメールアドレスです。ニュースレターの送信にはダブルオプトイン方式を採用しています。つまり、受信への同意を明示的にご確認いただいた後にのみ、メールニュースレターをお送りします。

確認リンクをクリックすることで、GDPR第6条第1項(a)に基づく個人データの使用への同意をいただいたものとします。ニュースレターへのご登録時に、インターネットサービスプロバイダー（ISP）から提供されたIPアドレスと登録の日時を記録します。ニュースレター内の専用リンクからいつでも退会できます。退会後、お客様のメールアドレスは当社のメーリングリストから即座に削除されます。

商品またはサービスのご購入時にメールアドレスをご提供いただいた場合、当社の類似製品またはサービスのオファーをメールで定期的にお送りする権利を留保します。これに対して別途同意を得る必要はありません。データ処理は、GDPR第6条第1項(f)に基づくパーソナライズされたダイレクト広告の正当な利益のみに基づいて行われます。お客様はいつでも将来に向けて広告目的でのメールアドレスの使用に反対する権利を有します。

7.1 収集した個人データは、商品の配送に必要な範囲で、契約処理の一環として配送業者に転送されます。お支払いデータは、お支払い処理に必要な範囲で、委託を受けた金融機関にお支払い処理のために転送されます。データ転送の法的根拠はGDPR第6条第1項(b)です。

PayPal：PayPalによる支払い、PayPalを介したクレジットカード決済、PayPalを介した口座引き落とし、または（提供される場合）PayPalを介した「請求書払い」または「分割払い」の場合、お支払いデータをPayPal (Europe) S.à.r.l. et Cie, S.C.A.（22-24 Boulevard Royal, L-2449 Luxembourg）に転送します。転送はGDPR第6条第1項(b)に基づき、お支払い処理に必要な範囲でのみ行われます。PayPalは信用調査を行う権利を留保します。PayPalにメッセージを送ることで、いつでもこの処理に反対することができます。

Stripe：Stripeによるお支払い処理は、Stripe Payments Europe Limited（1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland）を通じて行われます。お客様のデータの転送は、お支払い処理の目的のみで、その目的に必要な範囲でのみ行われます。

ご注文時またはご注文後に明示的な同意をGDPR第6条第1項(a)に基づいていただいた場合、使用するレビューシステムへのご注文に関するレビュー送信のための一度限りのリマインダーとして、お客様のメールアドレスを使用します。データ管理者にメッセージを送ることで、いつでも同意を撤回することができます。

当ウェブサイトでは、Facebook Inc.（1 Hacker Way, Menlo Park, CA 94025, USA）が運営するソーシャルネットワークFacebookのソーシャルプラグインを使用しています。訪問時のデータ保護を強化するため、これらのボタンは制限のないプラグインとしてではなく、HTMLリンクを使用してのみ統合されています。これにより、このようなボタンを含む当サイトのページにアクセスした際に、Facebookのサーバーへの接続が確立されないことが保証されます。ボタンをクリックすると、新しいブラウザウィンドウが開き、プラグインを操作できるFacebookページが読み込まれます。

当ウェブサイトでは、Instagram LLC（1601 Willow Rd, Menlo Park, CA 94025, USA）が運営するオンラインサービスInstagramのソーシャルプラグインを使用しています。同様のShariff HTMLリンク方式が適用され、お客様がボタンを積極的にクリックするまでInstagramのサーバーへの接続は確立されません。

当ウェブサイトでは、Google広告サービスおよびコンバージョントラッキングを使用しています。外部ウェブサイトで当社の魅力的なオファーへの注目を集めるためにGoogle広告を利用しています。コンバージョントラッキングクッキーは、ユーザーがGoogle広告をクリックした際に設定されます。これらのクッキーは通常30日後に期限切れとなり、個人識別には使用されません。処理はGDPR第6条第1項(f)に基づく正当な利益に基づいて行われます。

当ウェブサイトでは、Meta Platforms Inc.の「Facebookピクセル」を使用しています。明示的な同意が得られた場合、ユーザーがFacebook広告を閲覧またはクリックした後のユーザー行動を追跡することができます。この手順は、統計的およびマーケティング調査目的でFacebook広告の有効性を評価するためのものです。収集されたデータは当社に対して匿名であることをご了承ください。処理はGDPR第6条第1項(a)に基づく明示的な同意に基づいてのみ行われます。

当ウェブサイトでは、Google LLCが提供するウェブ分析サービスであるGoogle Analyticsを使用しています。Google Analyticsは、ウェブサイトの使用状況を分析するためのクッキーを使用します。当ウェブサイトでは、「_anonymizeIp()」拡張機能を使用してGoogle Analyticsを使用しており、これによりIPアドレスが切り捨てによって匿名化され、直接的な個人的参照が排除されます。

Googleはこの情報を当社に代わって使用し、ウェブサイトの使用状況を評価し、サイト活動に関するレポートを作成し、ウェブサイトおよびインターネット使用に関連するその他のサービスを提供します。Google Analyticsの一環としてブラウザから送信されるIPアドレスは、他のGoogleデータとマージされることはありません。

明示的な同意が得られた場合、ユーザーがFacebook広告を閲覧またはクリックした後のユーザー行動を追跡することができます。この手順は、統計的およびマーケット調査目的でFacebook広告の有効性を評価するためのものです。収集されたデータは当社に対して匿名であることをご了承ください。ただし、データはFacebookによって保存・処理されます。処理はGDPR第6条第1項(a)に基づく明示的な同意に基づいてのみ行われます。Facebookピクセルの使用への同意は、13歳以上のユーザーのみが行うことができます。

当ウェブサイトでは、Googleのリマーケティング機能を使用しています。Googleはお客様のデバイスのブラウザにクッキーを設定し、訪問されたページに基づく疑似匿名のクッキーIDを使用して興味に基づく広告を自動的に有効にします。処理はGDPR第6条第1項(f)に基づく正当な利益に基づいて行われます。お客様がインターネットおよびアプリの閲覧履歴をGoogleアカウントと紐付けることに同意された場合にのみ、追加のデータ処理が行われます。

13.1 適用される個人情報保護法は、お客様の個人データの処理に関して、データ管理者に対する包括的なアクセス権および介入権（データ主体の権利）をお客様に付与します：

個人データの保存期間は、それぞれの法定保存期間（例：商業および税務上の保存期間）に基づきます。該当する期間の終了後、対応するデータは、契約の履行または開始にもはや必要でなく、かつ継続的な保存に関する正当な利益がなくなった場合に、定期的に削除されます。

個人データに関するご質問は、info@sorakyoto.com までお問い合わせください。