ロレックス プライバシー通知

序論

ロレックスは利用者のプライバシーを尊重し、利用者の個人データを守るよう配慮しています。このプライバシー通知は、利用者がウェブサイトを訪れる際(訪問元に関わらず)やロレックスあるいはロレックスの支社と直接やり取りをする際に、ロレックスがどのように利用者の個人情報を取り扱うか、プライバシーに対する利用者の権利、法がどのように利用者を守るかを利用者に知らせるものです。

管理者

このプライバシー通知内で「ロレックス」、「私たち」と述べる場合、以下を示しています:

ROLEX SA
3-5-7 rue François-Dussaud
1211 Geneva 26
スイス

スイス連邦 企業識別番号
CH-660.0.012.920-4

ROLEX SAは、本ウェブサイトを介して個人情報を収集します。

ただし、利用者がロレックスの支社と直接やり取りをする場合は、その際に収集された個人情報の管理者は支社となります。

個人データ保護管理者

ロレックスはこのプライバシー通知に関わる問題を監督するために個人データ管理者を任命しています。利用者からの法的権利の行使の要求のほか、このプライバシー通知についてご質問がある場合は、以下の個人データ保護管理者にお問い合わせください。

個人データ保護管理者:Mr. Xavier Braun

住所:3-5-7, rue François-Dussaud, 1211 Geneva 26, Switzerland

電話番号:+4122 302 22 00

Eメール:privacy@rolex.com

ROLEX SAはデータ保護に関するお問い合わせのみ承っております。英語またはフランス語でのご相談となりますので何卒ご了承ください。

監督機関

利用者はいつでも適した管轄権を有する監督機関に苦情を申し立てる権利も有しています。

利用者についてロレックスが収集するデータ

個人データとは、その人物が特定される可能性がある個人についての全ての情報を意味します。身元が排除されたデータ(匿名データ)は含まれません。

ロレックスは、以下のように分類した利用者についてのさまざまな種類の個人データを収集し、使用し、保存し、移行します。

  • 身元データには名、旧姓、姓、ユーザー名あるいは同類の識別子、配偶者の有無、タイトル、生年月日、性別が含まれます。

  • 連絡先データには、住所、Eメールアドレス、電話番号が含まれます。

  • テクニカルデータには、インターネットプロトコール(IP)アドレス、利用者のログインデータ、ブラウザの種類とバージョン、タイムゾーンのセッティングとロケーション、ブラウザプラグインの種類とバージョン、オペレーションシステムとプラットフォーム、利用者がこのウェブサイトにアクセスするために使用するデバイス上のその他のテクノロジーが含まれます。

  • 使用データには 利用者がどのようにロレックスのウェブサイトを使用するかについての情報が含まれます。

  • マーケティング&コミュニケーションデータには、ロレックスおよび第三者からマーケティングを受けるにあたっての利用者の好みと利用者のコミュニケーションの好みが含まれます。

ロレックスは利用者について、特殊なカテゴリーの個人データはいかなるものも収集しません(これには人種や民族の詳細、宗教や哲学的信念、性生活、性的指向、政治的意見、労働組合の会員であること、利用者の健康情報、遺伝および生体認証機能を持つデータが含まれます)。また、前科および犯罪歴についてもいかなる情報も収集しません。

利用者の個人データはどのように収集されますか?

ロレックスでは、利用者から、そして利用者についてのデータ収集に、以下を介したさまざまな方法を用います:

  • ダイレクトインタラクション。利用者がフォームを記入することによって、あるいは、郵便、電話、Eメールなどでロレックスと通信することによって、利用者の身元データ、連絡先データおよびマーケティング&コミュニケーションデータをロレックスに提供。

  • オートメ-テッドテクノロジーまたはインタラクション。利用者がロレックスのウェブサイトを閲覧すると、ロレックスは利用者の装置、閲覧行動とパターンについて自動的にテクニカルデータを収集します。ロレックスはこの個人データをクッキー、サーバーログおよびそのほかの類似のテクノロジーを使用して収集します。詳細については私たちのクッキーポリシーをご参照ください。

  • 第三者。ロレックスは以下のようなさまざまな第三者から利用者についての個人データを受け取ります。

    • 以下の関係会社からのアナリティクスソリューション:

      • アイルランドが本拠地のAdobe Analytics

      • フランスが本拠地のContent Square

    • 以下の関係会社からのテクニカルモニタリング ソリューション:

      • アメリカ合衆国が本拠地のNew Relic

    • 以下の関係会社からのマップサービス:

      • アメリカ合衆国が本拠地のGoogle Maps

      • 中国が本拠地のBaidu Maps

ロレックスが利用者の個人データを使用する目的

ロレックスは、利用者の個人データをどのように活用するか、全てを以下の表、解説で示します。また、どの法的根拠に基づいているか示しています。さらに、私たちの正当な利益がどこに割り当てられるかも明らかにしています。

ロレックスは、利用者のデータを使用する目的に応じて、利用者の個人データを複数の合法的根拠に基づいて活用する場合があることをあらかじめご理解ください。もし利用者の個人データが、以下の表で複数の法的根拠に基づいて活用されると示され、ロレックスが従う特定の法的根拠について詳細を知りたい場合は、ロレックスまでご連絡ください。

  • 目的・活動 / ロレックスのプライバシー通知の変更を利用者に知らせる

  • データの種類 / (a) 身元データ (b) 連絡先データ (c) マーケティング&コミュニケーションデータ

  • 正当な利益の根拠を含むプロセスの合法的根拠 / (a) 利用者との契約の実績 (b) 法的義務に適合するために必要であること (c) ロレックスの正当な利益のために必要であること(ロレックスの記録を更新し続けるため)

  • 保存期間 / 12か月

  • 目的・活動 / ロレックスのビジネスとこのウェブサイトを管理し保護するため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、データのリポートとホスティングを含む)

  • データの種類 / (a) 身元データ (b) 連絡先データ (c) テクニカルデータ

  • 正当な利益の根拠を含むプロセスの合法的根拠 / (a) ロレックスの正当な利益のために必要であること(ロレックスのビジネスの運営、不正防止のための管理およびITサービス、ネットワークセキュリティの対策のため、また、ビジネスの再構築やグループの再編という観点から)(b) 法的義務に適合するために必要であること

  • 保存期間 / 12か月

  • 目的・活動 / ロレックスのウェブサイト、製品/サービス、マーケティング、顧客との関係および顧客の体験を向上させるためにデータ分析を使用すること

  • データの種類 / (a) テクニカルデータ (b) 使用データ

  • 正当な利益の根拠を含むプロセスの合法的根拠 / ロレックスの正当な利益のために必要であること(ロレックスの製品およびサービスのために顧客の分類を明確するため、ロレックスのウェブサイトを更新等し続けるため、ロレックスのビジネスを発展させるため、ロレックスのマーケティング戦略を周知するため)

  • 保存期間 / 25か月

  • 目的・活動 / 利用者にロレックスの会社および製品についてマーケティングコミュニケーションおよび情報を提供するため

  • データの種類 / (a) 身元データ (b) 連絡先データ (c) マーケティング&コミュニケーションデータ

  • 正当な利益の根拠を含むプロセスの合法的根拠 / (a) ロレックスの正当な利益のために必要であること(ロレックスの製品/サービスを開発するため、またロレックスのビジネスを成長させるため)(b) 同意

  • 保存期間 / データ対象がマーケティングコミュニケーションを受信しないことを通知した後

  • 目的・活動 / 利用者がロレックスに連絡した後、直接回答するため

  • データの種類 / (a) 身元データ (b) 連絡先データ (c) 連絡の対象、マーケティング&コミュニケーションデータ

  • 正当な利益の根拠を含むプロセスの合法的根拠 / (a) ロレックスの正当な利益のために必要であること(問い合わせに回答するため)(b) 同意

  • 保存期間 / 最後の連絡から48か月後

目的の変更

ロレックスは、私たちが別の理由および元々の目的と両立しうる理由のために使用する必要があると合理的に考えられない限り、利用者の個人データを私たちが収集した目的以外のために使用しません。もし、利用者が、新しい目的と元々の目的が両立しうると判断した理由の説明を求めたい場合は、ロレックスにご連絡ください。

ロレックスが利用者の個人データを無関係な目的のために使用する必要がある場合、利用者に知らせ、そのようにできる法的根拠説明をします。

ただし、ロレックスは、法が求める場合あるいは法的に認められている場合は、上記のルールに従って、利用者の同意なく利用者の個人データを活用することがあるということをご理解ください。

データの保存

ロレックスは、利用者の個人データを収集するための目的を満たす合理的な必要性がある場合に限り、利用者の個人データを保存します。目的には、法律上、規制上、税制上、会計上、報告上の必要性が含まれます。また、苦情の場合、あるいは利用者と私たちの間で訴訟の可能性があると合理的に判断される場合、利用者の個人データをより長期にわたり保存します。

個人データの適切な保存期間を終了させるために、ロレックスは個人データの量、質、重要性、正式な許可のない使用あるいは利用者の個人データの開示による危害の潜在的リスク、ロレックスが利用者の個人データを活用する目的、ロレックスが他の手段でこうした目的を実現できるかどうか、適用できる法律上、規制上、税制上、会計上、その他の必要条件を考慮します。

利用者の個人データのさまざまな性質に合わせた保存機関の詳細は、上の表に示されています。

マーケティング

利用者は、利用者に送付される全てのマーケティングメッセージ上のオプトアウト(解除)リンクを介して、あるいは、ロレックスに連絡することによって、いつでもロレックスまたは第三者にマーケティングメッセージの送付を止めるよう求めることができます。

これらのマーケティングメッセージの受信をオプトアウト(解除)しても、上記、活動/目的の1~4の結果としてロレックスに提供された個人データには適用されません。

利用者の個人データの公開

ロレックスは利用者の同意の下、個人データを内部および外部第三者機関と共有します。

場合によりロレックスは全ての第三者機関に対し、利用者の個人データのセキュリティを尊重し、法に則った取り扱いをするよう要請します。ロレックスは第三者機関のサービスプロバイダーが彼ら自身の目的のために利用者の個人データを使用することを認めません。利用者個人データの活用を許可するのは、特定の目的のためで、私たちの指示に従った場合に限ります。

内部での移行

ロレックスでは利用者の個人データをロレックスグループの企業内で共有します。このため、利用者の個人データが欧州経済地域(EEA)または、スイス国外に移行されることもあります。

ロレックスの外部第三者機関は、EEA外に拠点を置いているため、彼らが利用者の個人データを活用するということは、データをEEAまたは、スイス国外に移行する必要性が生じます。

ロレックスは、利用者の個人データをEEAまたは、スイス国外に移行する際はいつでも、少なくとも以下のうち1つの保護手段が適用されることを確認することで、同程度の保護が提供されることを保証します:

  • ロレックスは、欧州委員会による個人データ保護のレベルに適合したレベルの保護を提供すると見なされた国にのみ、利用者の個人データを移転します。スイスでは以下にて対応します。

  • ロレックスがある特定のサービスプロバイダーを利用する場合、欧州委員会に認可された、個人データに対し欧州と適切なレベルの保護を保証する、標準的契約条項を使用します。必要な場合、補完的手段に同意します。

ロレックスが利用者の個人データをEEA外に移行する際に使用する特定の仕組みについてさらに詳しい情報が必要な場合は、ご連絡ください。

データの機密保護

ロレックスは、利用者の個人データが誤って失われたり、正式な許可を受けていない方法で使用、アクセスされたり、変更または開示されたりすることを防ぐために適切なセキュリティ対策を導入しました。加えて、ロレックスは、ビジネスの必要性からデータを知る必要があるロレックスの被雇用者、エージェント、受託業者、その他の第三者に対し、利用者の個人データへのアクセスを制限しています。彼らは、ロレックスの指導と守秘義務に従う場合のみ、利用者の個人データを活用することができます。

ロレックスは、疑わしい個人データの破棄に対応する手続きを導入し、データを破棄するよう法的に求められた場合、利用者および破棄を運用する規制当局に通知します。

クッキー&第三者のリンク

利用者は、全て、あるいは、特定のブラウザクッキーを拒否する、またはウェブサイトがクッキーの設定あるいはクッキーへのアクセスをした場合、警告するようにブラウザを設定することができます。利用者がクッキーを無効にする、または、拒否する場合、このウェブサイトの一部にアクセスできなかったり、正しく機能しなかったりする場合があることをご理解ください。ロレックスが使用するクッキーに関するより詳細な情報については、こちらをご覧ください: ロレックス クッキー

このウェブサイトには第三者へのリンク、プラグイン、アプリケーションが含まれます。これらのリンクをクリックする、または、接続できるようにすることで、第三者は利用者についてのデータを収集したり共有したりできるようになります。ロレックスはこれら第三者のウェブサイトを制御していません。また、彼らのプライバシーに関する方針に対する責任も負っていません。利用者がロレックスのウェブサイトを離れる際は、訪問するウェブサイト全てのプライバシー通知を読むことを推奨します。

利用者の法的権利

特定の状況の下では、利用者の個人データに関わるデータ保護の法に基づき、利用者は以下の権利を有します。

  • 利用者の個人データに対するアクセスを請求する権利(一般的に「データ主体アクセス請求」として知られています)。これによって、利用者はロレックスが保有する利用者についての個人データのコピーを受け取り、ロレックスが合法的にそれを活用しているかチェックすることを可能にします。

  • ロレックスが保有する利用者についての個人データの修正を要求する権利。これによって、利用者はロレックスが保有する不完全または不正確なデータを全て修正することが可能になりますが、ロレックスは利用者から私たちに提供された新しいデータの正確性を検証する必要があります。

  • 利用者の個人データの抹消を請求する権利。これによって、ロレックスが利用者の個人データをこれ以上活用し続ける理由がない場合、利用者はロレックスに個人データの消去または削除を求めることが可能になります。また、利用者が個人データの活用に反対する権利を行使した場合(下を参照)、ロレックスが利用者の情報を非合法的に活用した場合、またはロレックスが現地の法律に従って利用者の個人データの消去を求められた場合、利用者はロレックスに対し、利用者の個人データの消去または削除を求める権利を有します。ただし、特定の法的理由から、ロレックスは常に利用者の消去要求に従えるわけではないことをご理解ください。その場合は、いつでも利用者の要求に応じて通知します。

  • ロレックスが正当な利益(あるいは第三者の正当な利益)に基づいている場合で、利用者が利用者の基本的な権利や自由に影響を与えると感じ、この領域での活用に反対したくなるような特定の状況に利用者がある場合に利用者の個人情報の活用に反対する権利。利用者はまた、ロレックスが利用者の個人データをダイレクトマーケティングの目的で活用する場合、それに反対する権利を有します。場合によっては、ロレックスは、利用者の権利や自由を守る以上に利用者の情報を活用しなくてはならない、やむを得ない正当な理由があることを示す必要があります。

  • 利用者の個人データの活用の制限を要求する権利。これによって、利用者は以下の状況において、ロレックスに自分の個人データの活用の一時停止を要求することが可能になります:

    • 利用者がロレックスにデータの正確性を確立して欲しい場合。

    • ロレックスのデータの使用方法がひどいが、利用者がデータを消去したくない場合。

    • ロレックスが求めていないにもかかわらず、利用者が法的要求を確立、実施、主張する必要があり、利用者がロレックスにデータを保有してもらう必要がある場合。

    • ロレックスによる利用者のデータの使用に利用者が反対しているが、それ以上に、ロレックスがデータを使用する正当な理由を有している場合。

  • 利用者の個人データの利用者自身または第三者への移転を要求する権利。ロレックスは利用者、または利用者が選んだ第三者に対して、利用者の個人データを構造的な、一般的に利用されている、機械可読フォーマットで提供します。この権利は、ロレックスが情報を使用するために、あるいは、ロレックスが利用者との契約を実践するために情報をどこで使用したか、利用者が最初にロレックスに提供した自動化情報にのみ適用されることをご理解ください。

  • ロレックスが利用者のデータを活用するために合意に依存している場合、いつでも合意を取り消す権利。しかしながら、これは利用者が合意を取り消す前に実践されたプロセスの合法性には影響を与えません。利用者が合意を取り消す場合、ロレックスは特定の製品やサービスを利用者に提供することができなくなります。ロレックスは利用者が合意を取り消す際にこのことを利用者に勧告します。

利用者が上記の権利で行使したいものがある場合は、個人データ管理者にご連絡ください。

通常時の費用負担なし

利用者は、自分の個人データにアクセスするのに(あるいは、その他の権利を行使するのに)費用を支払う必要はありません。ただし、利用者の要求に明らかな根拠がない場合、反復的な場合、あるいは過剰な場合は、ロレックスは妥当な費用を請求します。または、こうした状況においては、利用者の要求を拒否することができます。

ロレックスが利用者に必要とするもの

利用者の身元を特定し、利用者が個人データにアクセスする権利を保証する(あるいは、その他の権利を行使する)一助として、ロレックスは利用者から特定の情報を求める必要がある場合があります。これは、個人データが受け取る権利のない者に公開されないことを保証するためのセキュリティ対策です。また、ロレックスは、私たちからの回答を早めるために、利用者の要求に関して、利用者にさらなる情報を求めるために連絡を取ることもあります。

回答の期限

ロレックスは全ての正当な要求に対し、1か月以内に回答するよう努力します。利用者の要求が特に複雑な場合、あるいは、利用者が複数の要求を行った場合は、1か月以上掛かる場合もあります。この場合、ロレックスは利用者に周知し、更新し続けます。

変更を通知する利用者の義務

ロレックスが保有する利用者についての個人データは正確かつ最新であることが重要です。ロレックスと関わりを持つ期間においては利用者の個人データが変更された場合、私たちに通知し続けてください。

連絡先

本ポリシーやロレックスの個人情報の取り扱いに関して、ご質問やご意見がある場合には書面または電話でお問い合わせください:

ROLEX SA
Rue François-Dussaud, 3-5-7
1211 Genève 26 – Switzerland
+41 22 302 22 00

Eメール: privacy@rolex.com
ROLEX SAはデータ保護に関するお問い合わせのみ承っております。英語またはフランス語でのご相談となりますので何卒ご了承ください。

お問い合わせ先: enquiries@rolex.com
ROLEX SAはアフターサービスに関するお問い合わせのみ承っております。英語またはフランス語でのご相談となりますので何卒ご了承ください。その他のお問い合わせにつきましては、最寄りの販売店までご連絡ください。

データ保護管理者: Mr Xavier BRAUN
本ポリシーの更新日: 2021年4月