(最終更新日:2018年10月18日)
Hodinkee(以下、「当社」といいます)は、利用者の個人情報を厳重に管理しています。当社は、利用者に個人情報の利用目的を明らかにし、個人情報の取り扱いに関して以下のことを遵守しています。
本方針は、hodinkee.com、shop.hodinkee.com(以下まとめて「サイト」といいます)、および当社が提供するサービス、特集、コンテンツもしくはアプリケーション(以下まとめて「サービス」といいます)における個人情報の取得、利用、ならびに開示について明記するものです(以下、「プライバシーポリシー」といいます)。本方針については正確を期しておりますが、ご不明な点は当社宛お問い合わせください。
当社のサービスの利用にあたり、当社は以下の方法で個人情報を取得しています。
サービスの利用にあたり、利用者は、プライバシーポリシーに明記されている個人情報の取得、提供、利用、保護管理、開示および他の利用に関して同意したとみなされます。あらかじめ本プライバシーポリシーをよくお読みください。
サービスを利用あるいはサービスにアクセスする際、それがいかなる方法であろうと、本プライバシーポリシーの内容を理解し、当社が以下の方法によって個人情報を取得、利用、そして提供することに同意したとみなします。
Hodinkeeのサービスは、すべてプライバシーポリシーの中に定義されている利用規約に則っています。本プライバシーポリシーで使用する用語は、特に明記されない限り、利用規約に定義されたものとします。
本プライバシーポリシーは、当社のサービスを利用もしくはサービスにアクセスする際に当社が取得する、個人を特定できる情報(個人情報)の扱いについて記載するものです。また当社が取引先企業と共有するすべての個人情報についても対象とします。
本プライバシーポリシーは、当社が所有、管理、もしくは経営していない他社のウェブサイト、サービスおよびアプリケーション(を含むがそれに限られない)には適用されません(以下まとめて「他社サービス」といいます)。当社は、当社の個人情報に関する方針を尊重しうる他社サービスと取引するよう努めていますが、一方で他社サービスのコンテンツおよびプライバシーポリシーについてはいかなる責任も負いかねます。他社サービス利用の際は、プライバシーポリシーをあらかじめよく読むことを推奨します。
利用規約に記載の通り、当社は13歳未満の未成年(EU在住であれば16歳未満)の個人情報を積極的に取得もしくは要求することはありません。もし利用者が13歳未満の未成年(EU在住であれば16歳未満)の場合、当社サービスへの登録もしくは個人情報の提供はしないようにしてください。当社が13歳未満の未成年(EU在住であれば16歳未満)の個人情報を取得したことが分かり次第、可及的速やかに当該個人情報は削除いたします。もし13歳未満の未成年(EU在住であれば16歳未満)の個人情報が当社に提供されたことが判明しましたら、contact@hodinkee.comまでご連絡ください。
プライバシーポリシーは変更になることがあります。当社が取得する個人情報の利用は、その情報が利用される時点で有効なプライバシーポリシーが適用されます。当社が取得もしくは利用するに際し、プライバシーポリシーが変更になった場合は、プライバシーポリシーの文頭に更新された日時を記載したうえで、サービス利用に際して利用者に通知するか、もしくはメールで通知するものとします。当該変更が通知されたあとにサービスを利用した場合、利用者には最新の変更が適用されるものとします。
当社が取得するすべての情報により、当社は提供するサービスをパーソナライズし、改善し、そして運営し続けたりすることができます。当社は、サービスの内容により、利用者の個人情報の一部を収集そして(あるいは)表示することがあります。当社は利用者が同意して提供した情報のみを管理しています。当社が利用者から収集する情報の種類は、以下の通りです。
アカウント情報
利用者がアカウントを作成するとき、個人情報である可能性がある情報を提供します。氏名、パスワード、メールアドレスがそれにあたります。利用者は提供する情報が自身に固有のものであるとの認識があり、サービス利用のためのアカウントを作成し、当社に個人情報を提供することで、当社を含む他者に対し、個人を特定することを可能にしているため、匿名ではありません。当社は、利用者の連絡先に当社のサービスに関する情報を送りますが、当該情報が重要であると判断した場合に限られます。利用者はアカウント設定画面からメッセージを削除することができますが、アカウントのリカバリ手順の説明など、当社が必要と判断した場合に利用者のアカウント情報を利用することがあります。
ユーザーコンテンツ
当社のサービスのいくつかのコンテンツの中には、コメントの投稿など、利用者自らがコンテンツを提供することもあります。利用者が送信したコンテンツはすべて、アカウントを削除した後でも当社によって無期限で蓄積されます。当該コンテンツについては、本プライバシーポリシーに記載の通り、個人が特定できない形で第三者に提供されることがあります。
位置情報
当社のサービスのいくつかのコンテンツは、利用者の現在位置情報に紐づいていることがあり、利用者の現在位置情報に沿った情報を発信することがあります(ロケーション・ベースド・サービス)。利用者がロケーション・ベースド・サービスを利用する範囲内で、(以下に記述する自動的に収集されるいくつかのジオロケーションデータに加え)当社はその時点で利用者が当該サービスを利用している場所についての情報を収集し、蓄積します。この情報は利用者がアクセスする様々なデバイスにより集められます。例えば、ロケーション・ベースド・サービスを利用した時点でのGPSロケーションを同時に発信することになります。
支払い関連情報
当社は現状、支払い関連情報(クレジットカード番号、種類、有効期限など)については収集しておりません。支払い情報については、支払処理業者である第三者が収集し管理しており、その利用用途や管理方法については当該支払い処理業者の利用規約およびプライバシーポリシーに記載されています。
当社のオンラインストアのプラットフォームはShopify Inc. (Shopify)です。Shopifyのオンラインeコマースプラットフォームを利用して、当社は当社が取り扱う商品を販売しています利用者がオンラインショッピングもしくはサービスの利用を目的として個人情報を提供する場合、当該情報はShopifyのデータストレージ、データベース、ならびにShopifyのアプリケーション等に蓄積されることになります。Shopifyは利用者の個人情報を米国外に転送、処理もしくは蓄積し、当該個人情報は法令に則った形で開示されることがあります。詳細はShopifyの利用規約(https://www.shopify.com/legal/terms)もしくはプライバシーポリシー(https://www.shopify.com/legal/privacy)をご参照ください。
IPアドレスおよび自動的に収集される情報
当社は、利用者が当社のサービスにアクセスしたときのブラウザもしくはデバイスを経由して当社のサーバーのログ上から自動的に情報を収集しています。それはIPアドレス、ジオロケーションデータ、デバイスの識別、クッキー情報、ブラウザの種類および(もしくは)サービスにアクセスするために使っているデバイスの種類、そして利用者が閲覧した記事もしくはページの情報をさします。これらの情報はスパムもしくはマルウェア対策として利用することができるほか、利用者によるサービスへの関与(どのリンクをクリックしたか、など)についてのデータの蓄積に役立つことになります。
通常、当社のサービスはサイトのビジターの数および頻度といった利用状況に関する情報を自動的に収集しています。当社は取得したデータを統計的に使用しますが、個人が特定できない形で管理しています。このようにデータを蓄積することにより、当社もしくは当社が許可した第三者が、それぞれの利用者がどのサービスをどのくらいの頻度で利用しているのかを数字で表すことができ、それによって当社は結果を分析し、改善につなげていくことができます。
Eメールに関する情報
当社は、当社から送付したEメールの開封通知を受け取っています。当社は、この通知をカスタマーサービスの向上に役立てています。
なお当社は、以下のクッキーを利用しています。
エッセンシャルクッキーは、利用者の要望に応じた記事やサービスを提供することを可能にします。例えば、利用者が当社サイトのセキュリティエリアにログインできたことを確認したり、当社サービス内のショッピングカートを利用したことを確認したりすることができます。エッセンシャルクッキーを無効にすると、いくつかの記事やサービスを閲覧することができなくなります。
ファンクショナルクッキーは、当社サービスに関する利用者の選択や設定内容を記録し、長時間利用者のパフォーマンスを維持したり、利用者がサイトに戻ってきたときに認識したりするために使います。これらのクッキーで、当社のサービスを利用者に合わせてカスタマイズしたり、利用者の名前を認識したり、利用者の好み(使用する言語や地域など)を把握することが可能になります。
パフォーマンス/アナリティカルクッキーは、利用者がどのように当社のサイトやサービスを利用しているのか理解することを可能にしています。例えばサイトのビジター数をはじめ、どのページをどのくらいのビジターが閲覧しているのか、ページの滞在時間などが含まれます。パフォーマンス/アナリティカルクッキーはまた、当社が行う広告キャンペーンのパフォーマンスを測定することにも役立っています。その結果、当社は今後キャンペーンやサービスのコンテンツを向上することに役立てることが可能になるのです。
リターゲティング/アドバタイジングクッキーは、利用者のオンラインアクティビティ情報を集めること、また、利用者が関心を持っていると思われる広告を見せることを可能にしています。
Do Not Track(行動追跡拒否機能)ポリシー
当社が利用者のブラウザもしくはデバイスに提供しているクッキーにより、当社は利用者がサービスを離れた後でも利用者のオンラインアクティビティを追跡することができます。当社が取得する他の情報と同様、この情報によって当社のサービスの向上に役立てることができるほか、本プライバシーポリシーに記載されている範囲内で、利用者オンライン情報をカスタマイズすることができます。利用者のブラウザは、「Do Not Track」機能を推奨してくることがあります。この機能を使うことにより、ウェブサイトのオペレーターやウェブアプリケーションおよびサービス(行動ターゲティング広告を含む)に対し、利用者が自身のオンラインアクティビティを長時間、また他のウェブサイト訪問時においても追跡することを望んでいないということを主張することができます。利用者が自身のブラウザにおいて「Do Not Track」機能を有効にすると(シークレットモードもしくはプライベートブラウジングとされることもあります)、当社は利用者のブラウザから情報を収集するのを中止します。このことにより、当社は、利用者が訪問した広告ページに関連した広告やその他の情報を提供することができなくなります。具体的にいうと、当社は利用者のブラウザと他社のサイトをつなぐユニークブラウザクッキーからの情報収集を中止することになります。「Do Not Track」信号はブラウザごとに設定されますので、もし追跡されたくないのであれば、利用中のすべてのブラウザでそれぞれに設定する必要があります。上記は当社の「Do Not Track」ポリシーであって、利用者が他社に対して「Do Not Track」を設定した場合は、当該他社がどのような対応をするかについて、当社ではなんら保証しかねますことをご了承ください。
広告に関連する情報と、ウェブビーコンの使用
サービス向上のため、当社は当社サービスを通じて広告(他社の広告を含む)を配信しています。これらの広告は、特定のユーザ―に提供されることもあり、また「アド・ネットワークス」と呼ばれる他社企業から配信されることもあります。アド・ネットワークスは、第三者であるアドサーバ、アドエージェンシー、アドテクベンダー、そしてリサーチ会社を含みます。
当社サービスを通じて配信される広告は、ある特定のプロファイルのカテゴリに当てはまるユーザをターゲットとしていたり、ユーザから提供されている、個人情報(例:性別、年齢など)を含むあらゆる情報から推察される個人が特定できないような情報に基づいていたり、特定のユーザのサービスの利用パターンに基づいていたり、第三者が提供するサービスの利用状況に基づいていたりします。当社は当社サービス以外のアド・ネットワークスに対し、いかなる個人情報も提供しません。
広告配信の効果を高めるために、当社は、当社サービスを通じて、アドネットワークから「ウェブビーコン」と呼ばれるファイルを配信しています。ウェブビーコンにより、アド・ネットワークスが当社および広告主に、匿名かつ集計された監査、調査および報告をすることが可能となります。またウェブビーコンにより、利用者が他のウェブサイトを閲覧しているときに、アド・ネットワークスが最適な広告を利用者に提供することができるようになります。利用者のウェブブラウザがこれらの広告をリクエストすること、そしてアドネットワークサーバを通じたウェブビーコンにより、あたかもちょうど利用者が閲覧を希望するウェブページをリクエストしたかのように、企業がクッキーを閲覧、編集、設定することが可能となります。利用者は、利用者のブラウザで「Do Not Track」を設定しておけば、当社サービスを経由して、第三者によるウェブビーコントラッキングからオプトアウトすることができます。第三者が「Do Not Track」のリクエストを受理もしくは処理しているのか、当社のあずかり知るところではないことをご承知おきください。
集計情報
当社は、登録の有無にかかわらず、ユーザが当社のサービスをどのように利用しているかの情報を統計的に集めています(「集計情報」といいます)。この情報のうちのいくつかは、利用者の個人情報から得ています。この統計的な情報は個人情報ではなく、利用者、利用者のアカウントもしくは利用者のウェブブラウザに結び付けることはできません。
利用者のソーシャルネットワークに関する情報
利用者は、当社のサービスを利用する際、当社以外に利用しているサービス(FacebookやTwitterなど)と関連付けるために当社で利用しているアカウントを利用することがあります。当社サービスにサインインするときに、他社サイト等で利用するアカウント情報を使用することに加え、利用者は当社サービスにおいて、当社サービス以外のソーシャルネットワークに情報をポストすることができる“シェア”ボタンを含む、ポスティングやシェアリングのサービスにアクセスすることができます。
上記のツールについては、第三者提供によるサービスであることがあります。このようなツールを利用することは、第三者提供のサービスのアカウント情報が当社で利用しているアカウントに転送され、当社のサービスに転送された第三者提供のサービスのアカウント情報は、当社のプライバシーポリシーによって保護されることになります。さらに、利用者がこうしたシェアリングツールをつかうことにより、そのツールを管理している第三者提供によるサービスは、第三者によるトラッキングの技術により、プライバシーポリシーの範囲内で利用者のブラウザもしくはオンラインアクティビティの情報を収集します。さらに、このようなツールをつかうことにより、サービスで利用した利用者の情報(例えば、予約情報などで、シェアを選択した場合等)は、第三者とそれ以外のサービス等でシェアされることがあります。したがって、当社のプライバシーポリシーおよび当社サービスと関連して利用するソーシャルネットワークのポリシー等をよく読んでおくことを推奨しています。
当社は、以下の理由がない限り、利用者から取得する情報を自らシェアするということはありません。
当社サービス上における利用者のアクティビティに関する公開情報
当社サービス上もしくはサービスを通じての利用者のアクティビティは、初期設定では「公開」となっています。これには、利用者がサイト上もしくはサービスを経由したほかの方法によって一般公開したコンテンツが含まれますが、これに限りません。
利用登録済のユーザは、自身のアカウントに関連した上記一般情報を所有していることがあります。未登録のユーザはアカウントとの関連はありませんが、サービスの利用状況に関連する情報(利用者がどんなページを閲覧したか、など)はクッキーにより個人が特定できない形で追跡され、当社に蓄積されます。
また、利用者が当社サービスにおいて特定の公開機能を使用して個人情報を提供することを選択したとき、その情報はそれらの特定機能のプライバシー設定によって管理され、一般的に公開されることがあります。公開された情報を読んだ人は、当社の制御を超え、また当事者である利用者の知らないところで、その情報を使用、もしくは他人やエンティティに公開することになり、サーチエンジンによりその情報をインデックスされることがあります。そのため当社は、利用者自身がその情報を一般的に公開することを選ぶ前に慎重に検討すること、また、それが本当にすべての人とシェアしたい情報であるかどうかしっかりと確認することを、強く推奨いたします。
IPアドレス情報
当社がIPアドレス情報を収集し、蓄積している間は、公開された情報とはなっていません。しかし時には、当社はこの情報を当社のビジネスパートナー、サービスプロバイダ、またその他当社のビジネスに関連する個人に対し、当社のプライバシーポリシーの範囲内でシェアすることがあります。これはすべて運営上、サービスをよりよく向上させるためのものです。
利用者がシェアすることをを選択した情報
利用者は、例えばサイト中のリンクをクリックすることによって、当社のサービスを経由して他社のサービスにアクセスすることがあります。当社は、他社のプライバシーポリシーもしくはプラクティスについては責任を負いかねます。また、利用者は当該他社サービスのプライバシーポリシーを読み、理解する必要があります。本プライバシーポリシーは、当社サービス上で収集された情報のみを対象としています。
集計情報
当社は、集計情報を当社のビジネスパートナー、サービスプロバイダ、またその他当社のビジネスに関連する個人とシェアしています。当社は、こうした統計的なデータをシェアすることにより、当社のパートナーが、どのように、どのくらいの頻度で人々が当社のサービスおよびパートナーのサービスを利用しているかを知ることができます。そのことにより、他社のサービス同様、当社のサービスとユーザとのインターフェイスを改善していくことができるようになります。さらに、当該第三者は、独自に開発または取得した利用者の非個人情報や集計情報を当社とシェアすることがあります。
当社とのeメールコミュニケーション
当社サービスの一環として、利用者は時に、利用者のアカウント情報に関することなど、当社からeメールもしくはその他の方法で情報を受信することがあります。利用者のアカウントに関する連絡については、パスワードのリカバリなど、サービス利用に当たって重要と思われることのみが配信されます。
ユーザープロフィール情報
利用者が入力したユーザ名およびその他の情報を含むユーザープロフィール情報は、サービス内でユーザ同士が交流することができるように、サイト上に表示されます。当社は、eメールアドレスを他のユーザに直接公開することはありません。
利用者が他社のソーシャルネットワーキングサイトもしくはサービスを経由して当社のサービスにサインインする場合、当該サイトもしくはサービスにおける利用者の“友達リスト”は、自動的に当社サービスにインポートされることがあります。そしてそのような“友達”が当社サイトの登録メンバーであれば、利用者がサービスユーザープロフィールに入力した特定の非公開情報にアクセスできる場合があります。繰り返しとなりますが、当社は、他社のプライバシーポリシーもしくはプラクティスについては責任を負いかねます。
支払いに関する情報
前述の通り、当社は現状、支払い関連情報(クレジットカード番号、種類、有効期限など)については収集しておりません。支払い情報については、支払処理業者である第三者が収集し管理しております。しかし当社は、ときには支払い処理業者から支払い関連情報の一部を、当該業者に依頼したうえで取得することがあります。その目的は、当社サービスを経由して、利用者がおこなった取引、つまりディスカウントの申し込み、払い戻しなど、利用者が自ら選択したか、違法行為(詐欺など)から保護もしくはできるかぎりその主体を特定するため、あるいは当社がビジネスを進めていくうえで必要と思われたときに、その一連の作業をすすめるのに必要と思われるからです。
アフィリエイトビジネスとシェアする情報
当社がアフィリエイトしているビジネスもしくは他社のウェブサイトにおいて、当社のサービスと関連して、製品やサービスを利用者に販売もしくは提供することがあります(他社単体で、もしくは当社と合同)。利用者は、アフィリエイトビジネスがこうした取引もしくはサービスと関連しているということを認識することができ、当社は、関連する取引もしくはサービスの範囲内でのみ、利用者の個人情報をアフィリエイトビジネスとシェアすることになります。当社は、他社のウェブサイトもしくはビジネスの、プライバシーやその他あらゆることに関するポリシーやプラクティスについてはなんら制御していませんので、アフィリエイトウェブサイトもしくはビジネスに関連する取引やサービスにかかわる選択をするのであれば、当該サービスやビジネスのポリシー等を確認しておくことを推奨します。
広告主とシェアする情報
当社は、広告主そして(あるいは)小売業者(以下あわせて「広告主」といいます)が、広告主による公告や(もしくは)セール情報を閲覧したユーザのデモグラフィック情報を選択することを許可しており、当社が利用者から収集した情報の一部を個人が特定できない形で広告主に提供することに同意することにより、広告主はサービスに適した顧客にあてて広告を提供することができます。例えば、サンフランシスコのビジネスパートナーが、サンフランシスコに関連する広告もしくはオファーを提供することができるよう、当社はサンフランシスコに利用者がいるという情報を提供しますが、当社は利用者が誰なのかということは当該ビジネスパートナーに明かすことはありません。あるいは、当社は広告主が、ある利用者と類似した行動パターンのユーザに対し、広告を表示することを許可していますが、集計した形態以外では、利用状況に関する情報は提供せず、利用者の個人が特定できるようなやり方での情報提供はしておりません。広告主が当社に対し、特定のオーディエンスもしくはオーディエンスのセグメントに対し広告の提供を希望し、かつ利用者はその広告を閲覧したとすると、広告主は、その利用者が、リーチしたいオーディエンスのプロフィールにあっているという結論に達する、ということになります。
エージェントとシェアする情報
ケースによっては、当社は当社が蓄積しているIPアドレスなどの情報を、サービス向上のため、また新製品やサービスの開発のために、サービスプロバイダやコンサルタント、その他のエージェント(以下「エージェント」といいます)のような第三者とシェアすることがあります。例えば、当社はサービス利用に伴って利用者が使用したクレジットカードの処理を支払い処理業者に依頼しています。当社から利用者へ特別な通知をする場合を除いて、エージェントは当社がエージェントとシェアした個人情報もしくはその他の情報を、必要な範囲を超えて利用する権利はありません。利用者は、これによりエージェントと個人情報をシェアすることに同意したことになります。
事業譲渡に伴って公開される情報
当社は、資産を売却することもあります。このような取引の場合、ユーザ情報は、譲渡される代表的な資産となります。さらに、もし当社もしくは実質上当社のすべての資産が譲渡された場合、もしくは当社が廃業あるいは倒産に追い込まれた場合は、ユーザ情報は第三者に譲渡される資産のひとつとなります。事業譲渡はおこりうることであり、譲渡先は本プライバシーポリシーに記載の通り、利用者の個人情報を利用することとなります。
当社の保護もしくは他者の保護のために公開される情報
当社は、以下の理由から、合理的に必要だと思われるあらゆる情報にアクセスし、内容を読み、保存し、そして公開する権利を保有しています。
これは、不正行為やスパム/マルウェア防止の目的で、他社もしくは団体と情報交換をするという目的も含みます。
利用者の同意を得た上でシェアする情報
上述とは別に、利用者の個人情報が第三者とシェアされるときに、利用者はその通知を受けることがありますが、この情報シェアを停止することができます。
利用者のアカウント情報はプライバシーおよびセキュリティのためパスワードによって保護されています。利用者が、第三者のサイトもしくはサービスを経由して自身のアカウントにアクセスする場合、当該第三者のサイトもしくはサービスを経由して追加の、もしくは異なるサインオンプロテクションを使用できます。利用者は、パスワードと(あるいは)その他のサインオン機能を適切に選び、保護すること、また、アカウントへのアクセスを終了した時は、サインオフしてコンピュータとブラウザへのアクセスを制限することにより、自身のアカウントもしくは個人情報への不正アクセスを阻止する必要があります。
当社は、アカウント情報が機密であることを確実にするため、保護に努めています。しかしすべてのアカウント情報のセキュリティを確実に保証することはしかねます。不正アクセスや、ハードウェアもしくはソフトウェアの故障その他さまざまな要因から、ユーザのセキュリティはいかなる時も危険に冒されているのです。
その他の点において、当社は、業界標準の技術を使って、利用者のIPアドレス情報を含む、当社のあらゆる情報を蓄積しています。しかしながら当社はこのような技術が、当社が蓄積している個人情報など利用者に関するあらゆる情報に対する不正アクセスから防御できるかどうかという保証はしかねます。
登録済みの場合、利用者はサービスにログインするだけで利用者のアカウントに関する情報にアクセスすることができます。また登録の有無にかかわらず、利用者はウェブブラウザの設定によりクッキーにアクセスし、消去することができます。
利用者が閲覧したり、アップデートしたり、消去したりできる情報は、サービスに変更があった場合に変更となることがあります。当社が利用者について保有している情報の閲覧もしくはアップデートについて、ご質問等ございましたらcontact@hodinkee.comまでお問い合わせください。
カリフォルニア州プライバシー権について: カリフォルニア州民法第1798.83-1798.84章のもと、利用者がカリフォルニアに在住の場合、当社が関連会社および/または第三者と、マーケティングを目的として共有(シェア)している顧客情報のカテゴリを特定すること、またそのような関連会社および/または第三者のお問い合わせ先を開示するよう要求することができます。利用者がカリフォルニア在住で、上記通知の複製を必要とする場合、以下の住所まで書面にてご請求ください。 PO Box 1210, New York, NY10013
アカウントを削除する場合は、contact@hodinkee.com宛てにメールでお問い合わせください。アカウントを終了する場合、利用者のアカウントと当社が蓄積しているあらゆる情報は、アカウントを使ってアクセスすることはできなくなります。しかしながら、サービス上のシェアリングという観点からして、削除前の利用者のアカウント上の公開されているアクティビティについては、当社のサーバに残り、一般公開情報としてアクセスすることができます。
※日本版の場合は、以下のURLからお問い合わせください。https://www.hearst.co.jp/contactform/input/digitaleditorial
当社のサービスの利用にあたり、プライバシーについてご質問等ございましたら、contact@hodinkee.comまで詳細をお知らせください。誠心誠意お答えするようにいたします。
利用者がEU(欧州連合)、イギリス、リヒテンシュタイン、ノルウェー、もしくはアイスランドに在住の場合、以下の通り、GDPR(EU一般データ保護規則)によって、個人データに関してさらなる権利を有する場合があります。
この章では、GDPRに定義されている通り“個人データ”、“処理”、という用語を使用しますが、“個人データ”とは通常、個人識別に使用でき情報を意味し、“処理”とは通常、取得、利用、保存、開示などのデータに関連して行うことができる作業を意味します。Hodinkeeはサービスに関連して処理される利用者の個人データの管理者となります。
本章と、プライバシーポリシーに定められている他の条項との間に矛盾があった場合、そのどちらかでより個人データ保護が強固な内容を優先することによってそのような矛盾を管理します。本章に関してのご質問、もしくは以下の説明が自身に当てはまるかどうか不明な場合は、GDPR@hodinkee.comまでお問い合わせください。
当社は、利用者が当社に直接情報を提供した場合において、もしくは当社のビジネスパートナーやサービスプロバイダといった他の企業が利用者の個人データを提供した場合において、さらには利用者の当社サービスの利用状況に関連して自動的に収集された場合において、利用者の個人データを収集しております。
当社が利用者から直接取得する情報:当社は下記のよな、またはそれ以外の個人データを利用者から直接受け取ります。
当社が第三者から取得する情報:ShopifyやMailChimpといった、当社のビジネスパートナーやサービスプロバイダなどは、以下のような利用者の個人データを当社に提供します。
他社に登録されたアカウント情報:
利用者が当社のサービスを利用して第三者のサービスにアクセスする時、たとえば当社のサービスにログインするために第三者のサービスを利用する(例:Facebook
Connect, Twitter
OAuthなど)、あるいは他社のソーシャルメディアサービスを経由して、当社のサービスのコンテンツをシェアする時、もし第三者のサービスと利用者のアカウントがシェアリングを許可する設定になっていると、当該第三者は利用者の公開しているプロフィールなどの情報を当社に送付します。当社が受け取る情報は、第三者のポリシーおよび利用者のアカウント設定によるものです。
当社の広告パートナーからの情報:
当社は、BackinStock.orgやMailChimpなど社のウェブサイト、アプリケーション、製品、サービス、広告もしくは情報をどのように活用しているかということに関連したマーケティングやプロモーションサービスを行っているサービスプロバイダから、利用者の情報を受け取っています。その情報のおかげで、当社は利用者にあったメールを送ることができるのです。
利用者が当社のサービスを利用する際に自動的に当社に蓄積される情報:以下の利用者の個人データは、当社のサービスを利用するときに自動的に蓄積されます。
当社は、お預かりした個人データを、当社のサービスの運営、向上、パーソナライズするために利用しています。例えば、以下の用途が挙げられます。
当社は、利用者の個人データを法的根拠に基づいて利用しています。法的根拠とは、同意書、契約の必要性、当社が正当とみなす必要性、もしくは以下に述べる必要性を含みます。
契約上の必要性:
当社は以下に述べる個人データのカテゴリを「契約上必要」な事項として運用しています。データは、当社サービスの規約に基づいて運用する必要がありますが、商品の注文や在庫確認に関するメールの送付を含むさまざまなサービスの提供を可能にしています。当社は、利用者にサービスを提供するために、利用者の個人データを当社のカスタマーデータベースで集中管理しています。当社が契約上必要という理由でデータを利用する場合、利用者のパーソナルデータを提供できないことにより、当該データを必要とするいくつかの、あるいはすべてのサービスを利用できないという事態になります。
正当な必要性:
当社は、以下に述べる個人データのカテゴリを当社もしくは第三者にとってさらに正当と思われる必要性がある場合に限り、運用します。
上記の「正当な必要性」に含まれるものは以下の通りです。
同意によるもの: 当社は、個人データを収集する時点で利用者が明示的に付与した同意に基づいて個人データを処理することがあります。利用者の同意に基づいた個人データを運用するときは、収集の時点で利用者に明示的にお知らせします。
その他の必要な場合: もし利用者もしくはその他のデータ項目の重大な利益を保護することが必要な時、あるいは公共の利益のために実施されるタスクに必要と思われる場合、当社は、法的な義務から個人データを処理する必要があることもあります。
当社は、本プライバシーポリシーもしくは規約に記載されている目的に関連したサービスを当社に提供しているベンダー、他社サービスプロバイダ、代理店に利用者の個人データをシェアしています。それらの第三者は以下が含まれます。
当社は、利用者が実行もしくは許可した取引を完了させるために必要な場合、あるいは、利用者が要求した商品やサービスを提供する場合、個人データをシェアすることがあります。上記以外に、以下のような第三者が含まれます。
その他、当社は利用者が同意した場合において、第三者と情報をシェアすることがあります(情報が収集される時点で示されているように)
当社はまた、当社が必要と判断した場合に、個人データをシェアすることがあります。
最後に、当社は利用者の個人データを当社のアフィリエイトや関連会社とシェアすることがあります。さらに、当社が資産を購入もしくは売却する場合、ユーザ情報は、譲渡される代表的な資産となります。さらに、もし当社もしくは実質上当社のすべての資産が譲渡された場合、もしくは当社が廃業あるいは倒産に追い込まれた場合は、ユーザ情報は第三者に譲渡される資産のひとつとなり、当社は資産を取得した当事者と個人データを共有します。事業譲渡はおこりうることであり、譲渡先は本プライバシーポリシーに記載の通り、利用者の個人情報を利用することとなります。
当社は、利用者が当社のサービスのアカウントを持ち続ける間、あるいは当社が利用者にサービスを提供している期間は、利用者の個人データを保持し続けます。当社は、分析の目的で、個人データを、個人が特定できない形で26か月間保管します。また、当社の「潜在顧客」については4年まで、「過去の潜在顧客」については2年まで保持しています。「潜在顧客」とは、サインアップして、マーケティングコミュニケーションを受け取ったことのある顧客のことです。また、「過去の潜在顧客」とは、最後にマーケティングコミュニケーションを受け取ってから4年以上経過していて、それ以降サインアップの記録のない顧客のことです。したがって、当社は「潜在顧客」の個人データは少なくとも6年間は保管することになります。当社は、個人データをさらに長い期間保管することがあります。それは、当社が法的義務を果たさなくてはならないとき、紛争解決や未払金の回収、その他適用法、規則、レギュレーションによって必要とされた場合です。その後、個人データの一部は個人が特定できない、もしくは集計された形態で保管し続けます。
当社は、個人データの種類および適切なプロセシングに基づき、最適と思われる技術および組織的な方法を使って個人データを保護しています。例えば、当社は、業界標準のセキュリティによって当社のデータや取引を処理することができるテクノロジープラットフォームやソフトウェアプラットフォームのみを使用しています。さらなるセキュリティ強化のため、すべてのパスワードは業界標準の方法によってソルトハッシュ化して保存されています。当社は、個人データを保護することに努めておりますが、そのセキュリティについての保障はしておりません。不正アクセスや、ハードもしくはソフトウェアの故障その他の要因から、ユーザのセキュリティはいつでも脅かされています。当社は、当社が使用している業界基準の技術が、当社が蓄積している利用者に関する情報、つまり個人データやその他の情報を、不正アクセスから防御することについては一切保証することはできません。
利用規約に記載の通り、16歳未満の利用者について、あえて個人データを集めたり要求したりすることはありません。もし利用者が16歳未満の場合、サービスへ登録しようとしたり、自身の個人データを当社に送ろうとしたりしないようにしてください。当社が取得した個人データが16歳未満の利用者のものであったとわかり次第、当社は当該データを早急に削除いたします。もし16歳未満の利用者が個人データを当社に送っているということがわかりましたら、GDPR@hodinkee.comまでお知らせください。
利用者は、当然、下記のとおり、自身の個人データに関する権利を持ちます。当該権利についてのより詳しい情報について、もしくは要望があった場合はGDPR@hodinkee.comまでお問い合わせください。ただし、場合によっては、当社は完全に利用者の要望に応えかねることがあります。たとえばそれがとるに足らない内容もしくは極端に実行不可能であるものである場合、他者の権利を脅かすような内容、あるいは違法であったりする場合がそれにあたります。ただこのような状況であっても、上記のような措置をとったということについて利用者にお知らせします。当社は、利用者に対し追加情報を求めることがありますが、その中に個人データが含まれることもあります。それは利用者の身元確認と、要求の内容を確認するためとなります。
アクセス:
利用者は、当社が管理している利用者の個人データに関して、より多くの情報をリクエストすることができ、またそのコピーをリクエストすることもできます。利用者はまた、アカウントページにログインすることによって、利用者の個人データの一部にアクセスすることが可能です。
情報の修正:
自身の個人データが誤っていたり、不完全だったりした場合、利用者は当社が当該情報を修正する、もしくは補完するようリクエストすることができます。また、利用者は自身のアカウントにログインすることにより、当該データの一部を自身で修正することもできます。
削除:
利用者は、当社のシステムから自身の個人データの一部もしくは全部を削除するようリクエストすることができます。
退会:
当社が利用者の同意(情報が収集される時点で示されているように)に基づいて個人データを処理している場合、利用者はいつでも退会することができます。しかしその場合も、利用者による当社のサービス利用のために必要な場合は、個人データの利用もしくは公開について、個別に明示的な同意をしてもらうことがあります。
ポータビリティ:
利用者は、自身の個人データのコピーを機械可読な形式で当社に要求することができます。また、当社が技術的にそれが可能な他の業者にデータを転送することをリクエストすることもできます。
異議:
利用者は、特定の目的のための個人データのさらなる利用もしくは公開を望まない旨を当社に知らせることができます。
処理の制限:
利用者は、個人データの処理を制限するよう依頼することができます。
苦情:
利用者は、Hodinkeeが利用者の個人データを利用することに関して、国の監査当局、EU在住であればEU Member
Stateあてに苦情を申し入れる権利があります。
当社のサービスはHodinkeeとそのサービスプロバイダを通じて、米国で管理され運営されています。利用者が米国在住でない場合、利用者の居住する国の法律は米国のものと異なります。当社のサービスを使うことにより、利用者から提供されたものかもしくは第三者から提供されたものかにかかわらず、利用者の個人データは米国のHodinkeeに提供され、米国のサーバーに管理されることを認識しておく必要があります。また、利用者はHodinkeeが利用者の情報を、米国もしくはその他の国々に転送、蓄積、処理することを許可することになります。利用者は、EU-USプライベートシールドにしたがって、自身のデータを米国に移転することに同意します。詳細は以下のとおりです。
Hodinkeeは、欧州から移転された個人データの収集と利用に関して、米国商務省で定められているEU-USプライバシーシールドの認定を受けています。プライバシーシールドに関する情報、また、Hodinkeeの認定については、www.privacyshield.gov.をご覧ください。Hodinkeeはプライバシーシールドの原則に関し、以下の項目について保証しています。
プライバシーシールドの原則として、当社の代理で個人データを処理する第三者がプライバシーシールドの原則を順守することができなかった場合、当社はその責任を持つことになります(当社にその損害の責任がないと考えられる場合はのぞく)。Hodinkeeのプライバシーシールドの遵守は、連邦取引委員会による調査および執行権限の対象となっています。
当社のプライバシーシールド認定についてご質問等ありましたら、GDPR@hodinkee.comまでお問い合わせください。もし当社からプライバシーシールド関連の苦情に関して返信がない場合、もしくは当社が利用者の苦情に関して解決していない場合は、米国の代理紛争解決プロバイダーであるJAMSを通して解決することもできます。詳しくはhttps://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claimをご覧ください(無料)。状況によっては、ほかの方法で解決できないような苦情については、仲裁を依頼することもできます。
本章に書かれていることもしくは当社に関する全般的な質問については、以下までお問合せ下さい。
担当:Eneuri Acosta
住所:PO Box 1129, New York, NY 10013
e-mail:GDPR@hodinkee.com
指定代理人
DP-Dock GmbH
Hodinkee Inc.
Ballindamm 39
20095 Hamburg
e-mail: hodinkee@gdpr-rep.com
Last modified: 10/18/2018
Welcome to Hodinkee’s Privacy Policy. Hodinkee (“Hodinkee,” “we”, “our” or “us”) takes the privacy of your information very seriously. We believe that you have a right to know what information we collect from you, and we want you to understand our commitment to protecting your privacy. This policy regarding our privacy practices (the “Privacy Policy”) describes the collection, use and disclosure of your information on hodinkee.com and shop.hodinkee.com (collectively, the “Site”) and the services, features, content or applications we offer (collectively with the Site, the “Services”). We’ve tried to be straightforward, but we want you to understand the policy, so please feel free to contact us if you have any questions.
When you use the Services, we receive information about you from various sources, including: (i) if you register for the Site and the Services, through your user account on the Services (your “Account”); (ii) your use of the Services generally; and (iii) from third party websites and services. When you use the Services, you are consenting to the collection, transfer, manipulation, storage, disclosure and other uses of your information as described in this Privacy Policy, so please read this carefully.
By using or accessing the Services in any manner, you acknowledge that you accept the practices and policies outlined in this Privacy Policy, and you hereby consent that we will collect, use, and share your information in the following ways.
Remember that your use of Hodinkee’s Services is at all times subject to the Terms of Use, which incorporates this Privacy Policy. Any terms we use in this Policy without defining them have the definitions given to them in the Terms of Use.
What Does This Privacy Policy Cover?
This Privacy Policy covers the treatment of personally identifiable information (“Personal Information”) gathered when you are using or accessing the Services. This Privacy Policy also covers our treatment of any Personal Information that our business partners share with us or that we share with our business partners.
This Privacy Policy does not apply to the practices of third parties that we do not own, control, or manage, including but not limited to any third party websites, services and applications (“Third Party Services”). While we try to make sure that we work with Third Party Services that share our respect for your privacy, we cannot take responsibility for the content or privacy policies of those Third Party Services. We encourage you to carefully review the privacy policies of any Third Party Services you access.
As noted in the Terms of Use, we do not knowingly collect or solicit Personal Information from anyone under the age of 13 (or if you are in the EU, we do not knowingly collect or solicit Personal Information from anyone under the age of 16). If you are under 13 (or under 16 in the EU), please do not attempt to register for the Services or send any Personal Information about yourself to us. If we learn that we have collected personal information from a child under age 13 (or under age 16 in the EU), we will delete that information as quickly as possible. If you believe that a child under 13 (or under 16 in the EU) may have provided us Personal Information, please contact us at contact@hodinkee.com.
What Happens When There Are Changes to this Privacy Policy?
We may amend this Privacy Policy from time to time. Use of information we collect now is subject to the Privacy Policy in effect at the time such information is used. If we make changes in the way we collect or use information, we will notify you by posting an announcement on the Services, updating the “Last Modified” date at the beginning of this Privacy Policy, or sending you an email. A user is bound by any changes to the Privacy Policy when he or she uses the Services after such changes have been first posted.
What Information Do We Collect?
The information we gather enables us to personalize, improve and continue to operate the Services. In connection with certain aspects of the Services, we may request, collect and/or display some of your Personal Information. We receive and store any information you knowingly provide to us. We collect the following types of information from our users.
Account Information:
When you create an Account, you will provide information that could be Personal Information, such as your username, password and email address. You acknowledge that this information may be personal to you, and by creating an account on the Services and providing Personal Information to us, you allow others, including us, to identify you and therefore may not be anonymous. We may use your contact information to send you information about our Services, but only rarely when we feel such information is important. You may unsubscribe from these messages through your Account settings, although we, regardless, reserve the right to contact you when we believe it is necessary, such as for account recovery purposes.
User Content:
Some features of the Services allow you to provide content to the Services, such as written comments. All content submitted by you to the Services may be retained by us indefinitely, even after you terminate your account. We may continue to disclose such content to third parties in a manner that does not reveal Personal Information, as described in this Privacy Policy.
Location Information:
Some of our Services may include features based on users’ actual locations and may report on users’ current locations (“Location-Based Services”). To the extent you use any Location-Based Services, we may collect and store information about your location at the time you use those Location-Based Services (in addition to some automatically collected geolocation data as noted below). This information can come from a variety of sources depending on the device you use to access the Services; for example, a mobile phone may report its GPS location at the time Location-Based Services are used.
Financial Information:
We do not currently collect financial information, such as your payment method (valid credit card number, type, expiration date or other financial information); that information is collected and stored by our third party payment processing company (the “Payment Processor”), and use and storage of that information is governed by the Payment Processor’s applicable terms of service and privacy policy. Our online store is currently hosted by Shopify Inc. (“Shopify”). Shopify provides us with the online e-commerce platform that allows us to sell certain merchandise to you. When you provide Personal Information in connection with a purchase on or through the Service, such Personal Information is stored through Shopify’s data storage, databases, and the general Shopify application. Shopify may transfer, process or store your data outside of the United States and such data may be subject to disclosure as required by applicable law. For more information, you can read Shopify’s Terms of Service (https://www.shopify.com/legal/terms) or Privacy Statement (https://www.shopify.com/legal/privacy).
IP Address Information and Other Information Collected Automatically:
Generally, the Services automatically collect usage information, such as the number and frequency of visitors to the Site. We may use this data in aggregate form, that is, as a statistical measure, but not in a manner that would identify you personally. This type of aggregate data enables us and third parties authorized by us to figure out how often individuals use parts of the Services so that we can analyze and improve them. Email Communications:
We may receive a confirmation when you open an email from us. We use this confirmation to improve our customer service.
Information Collected Using Cookies:
Essential Cookies
Essential cookies are required for providing you features or services that you have requested. For example, certain cookies enable you to log into secure areas of our Site or use a shopping cart feature within our Services. Disabling these cookies may make certain features and services unavailable.
Functionality Cookies
Functional cookies are used to record your choices and settings regarding our Services, maintain your preferences over time, and recognize you when you return to our Services. These cookies help us to personalize our content for you, greet you by name, and remember your preferences (for example, your choice of language or region).
Performance/Analytical Cookies
Performance/analytical cookies allow us to understand how visitors use our Site and Services such as by collecting information about the number of visitors to the Site, what pages visitors view on our Site, and how long visitors are viewing pages on the Site. Performance/analytical cookies also help us measure the performance of our advertising campaigns in order to help us improve our campaigns and the Services’ content for those who engage with our advertising.
Retargeting/Advertising Cookies
Retargeting/advertising cookies collect data about your online activity and identify your interests so that we can provide advertising that we believe is relevant to you.
Do Not Track Policy:
Through cookies we place on your browser or device, we may collect information about your online activity after you leave our Services. Just like any other usage information we collect, this information allows us to improve the Services and customize your online experience, and otherwise as described in this Privacy Policy. Your browser may offer you a “Do Not Track” option, which allows you to signal to operators of websites and web applications and services (including behavioral advertising services) that you do not wish such operators to track certain of your online activities over time and across different websites. When you turn on the Do Not Track function (sometimes also identified as Incognito Mode or Private Browsing) in your browser, we stop collecting the information from your browser that allows us to tailor advertisements and other content specifically to you that is based on your visits to our advertising partners’ websites. Specifically, we stop collecting information from the unique browser cookie that links your browser to visits to third party sites. Do Not Track signals are set on a browser-by-browser basis, so you must set them on every browser you use if you do not wish to be tracked. Remember that this is just our Do Not Track policy, and we can’t and don’t make any promises about how third parties react when you set this signal on your browser.
Information Related to Advertising and the Use of Web Beacons:
To support and enhance the Services, we may serve advertisements, and also allow third parties advertisements, through the Services. These advertisements are sometimes targeted and served to particular users and may come from third party companies called “ad networks.” Ad networks include third party ad servers, ad agencies, ad technology vendors and research firms.
Advertisements served through the Services may be targeted to users who fit a certain general profile category and may be based on anonymized information inferred from information provided to us by a user, including Personal Information (e.g., gender or age), may be based on the Services usage patterns of particular users, or may be based on your activity on Third Party Services. We do not provide Personal Information to any ad networks for use outside of the Services.
To increase the effectiveness of ad delivery, we may deliver a file (known as a “web beacon”) from an ad network to you through the Services. Web beacons allow ad networks to provide anonymized, aggregated auditing, research and reporting for us and for advertisers. Web beacons also enable ad networks to serve targeted advertisements to you when you visit other websites. Because your web browser must request these advertisements and web beacons from the ad network’s servers, these companies can view, edit or set their own cookies, just as if you had requested a web page from their site. You may be able to opt-out of web beacon tracking conducted by third parties through our Services by adjusting the Do Not Track settings on your browser; please note that we don’t control whether or how these third parties comply with Do Not Track requests.
Aggregate Information:
We collect statistical information about how both unregistered and registered users, collectively, use the Services (“Aggregate Information”). Some of this information is derived from Personal Information. This statistical information is not Personal Information and cannot be tied back to you, your Account or your web browser.
Information Regarding Your Social Networks:
Occasionally, you can use your Account on our Services to interact with your accounts on other services, such as Facebook or Twitter. In addition to using your third party account credentials to sign in to the Services, you can access posting and sharing tools on the Services, including a “share” button that allows you to post information to your social networks outside of the Services (“Share”).
Please note that these tools may be operated by Third Party Services. By using these tools, you acknowledge that some third party account information may be transmitted into your Account with us, and that third party account information transmitted to our Services is covered by this Privacy Policy. Additionally, when you use one of these sharing tools, the Third Party Service that operates the tool may be collecting information about your browser or online activity through its own tracking technologies and subject to its own privacy policy. Lastly, when you use these tools, some of your information from the Services (such as the reservation information you selected to Share) may be shared with the Third Party Service and others. Therefore, we encourage you to read the privacy policies and other policies of the social networks you use in connection with the Services.
How, and With Whom, Is My Information Shared?
It’s important for you to know that we never share information we receive from you unless: (a) we have your permission to share that information; (b) we have given you prior notice that the information will be shared, and with whom (such as in this Privacy Policy); or (c) that information is aggregate information or other information that does not identify you.
Public Information About Your Activity on the Services:
Some of your activity on and through the Services is public by default. This may include, but is not limited to, content you have posted publicly on the Site or otherwise through the Services.
Registered users may have some of this information associated with their Accounts. Unregistered users will not have this association, but information concerning their use of the Services (such as what pages they have visited) may be tracked anonymously through the use of cookies and stored by us.
Please also remember that if you choose to provide Personal Information using certain public features of the Services, then that information is governed by the privacy settings of those particular features and may be publicly available. Individuals reading such information may use or disclose it to other individuals or entities without our control and without your knowledge, and search engines may index that information. We therefore urge you to think carefully about what you choose to disclose publicly and make sure it’s information you want to share with everyone.
IP Address Information:
While we collect and store IP address information, that information is not made public. We do at times, however, share this information with our partners, service providers and other persons with whom we conduct business, and as otherwise specified in this Privacy Policy. We do this for the purposes of operating, enhancing, and improving the Services.
Information You Elect to Share:
You may access other Third Party Services through the Services, for example by clicking on links to those Third Party Services from within the Site. We are not responsible for the privacy policies and/or practices of these Third Party Services, and you are responsible for reading and understanding those Third Party Services’ privacy policies. This Privacy Policy only governs information collected on the Services.
Aggregate Information:
We share Aggregate Information with our partners, service providers and other persons with whom we conduct business. We share this type of statistical data so that our partners can understand how and how often people use our Services and their services or websites, which facilitates improving both their services and how our Services interface with them. In addition, these third parties may share with us non-private, aggregated or otherwise non Personal Information about you that they have independently developed or acquired.
Email Communications with Us:
As part of the Services, you may occasionally receive email and other communications from us, such as communications relating to your Account. Communications relating to your Account will only be sent for purposes important to the Services, such as password recovery.
User Profile Information:
User profile information including your username and other information you enter may be displayed to other users to facilitate user interaction within the Services. We will not directly reveal user email addresses to other users.
Additionally, if you sign into the Services through a third party social networking site or service, your list of “friends” from that site or service may be automatically imported to the Services, and such “friends,” if they are also registered users of the Services, may be able to access certain non-public information you have entered in your Services user profile. Again, we do not control the policies and practices of any other third party site or service.
Financial Information:
As stated above, we do not currently collect financial information, as that information is collected and stored by our Payment Processor. However, we may from time to time request and receive some of your financial information from our Payment Processor for the purposes of completing transactions you have initiated through the Services, enrolling you in discount, rebate, and other programs in which you elect to participate, protecting against or identifying possible fraudulent transactions, and otherwise as needed to manage our business.
Information Shared with Affiliated Businesses:
In certain situations, businesses or third party websites we’re affiliated with may sell or provide products or services to you through or in connection with the Services (either alone or jointly with us). You can recognize when an affiliated business is associated with such a transaction or service, and we will share your Personal Information with that affiliated business only to the extent that it is related to such transaction or service. We have no control over the policies and practices of third party websites or businesses as to privacy or anything else, so if you choose to take part in any transaction or service relating to an affiliated website or business, please review all such business’ or websites’ policies.
Information Shared with Advertisers:
We allow advertisers and/or merchant partners (“Advertisers”) to choose the demographic information of users who will see their advertisements and/or promotional offers and you agree that we may provide any of the information we have collected from you in non-personally identifiable form to an Advertiser, in order for that Advertiser to select the appropriate audience for those advertisements and/or offers. For example, we might use the fact you are located in San Francisco to show you ads or offers for San Francisco businesses, but we will not tell such businesses who you are. Or, we might allow Advertisers to display their ads to users with similar usage patterns to yours, but we will not disclose usage information to Advertisers except in aggregate form, and not in a manner that would identify you personally. Note that if an advertiser asks us to show an ad to a certain audience or audience segment and you respond to that ad, the advertiser may conclude that you fit the description of the audience they were trying to reach.
Information Shared with Our Agents:
In some cases, we share information that we store (such as IP Addresses) with third parties, such as service providers, consultants, and other agents ("Agents"), for the purposes of operating, enhancing, and improving the Services, and developing new products and services. For example, we use a payment processing company to receive and process your credit card transactions for us. Unless we tell you differently, our Agents do not have any right to use Personal Information or other information we share with them beyond what is necessary to assist us. You hereby consent to our sharing of Personal Information with our Agents.
Information Disclosed Pursuant to Business Transfers:
In some cases, we may choose to buy or sell assets. In these types of transactions, user information is typically one of the transferred business assets. Moreover, if we, or substantially all of our assets, were acquired, or if we go out of business or enter bankruptcy, user information would be one of the assets that is transferred or acquired by a third party. You acknowledge that such transfers may occur, and that any acquirer of us or our assets may continue to use your Personal Information as set forth in this policy.
Information Disclosed for Our Protection and the Protection of Others:
We also reserve the right to access, read, preserve, and disclose any information as we reasonably believe is necessary to (i) satisfy any applicable law, regulation, legal process or governmental request, (ii) enforce this Privacy Policy and our Terms of Service, including investigation of potential violations hereof, (iii) detect, prevent, or otherwise address fraud, security or technical issues, (iv) respond to user support requests, or (v) protect our rights, property or safety, our users and the public. This includes exchanging information with other companies and organizations for fraud protection and spam/malware prevention.
Information We Share With Your Consent:
Except as set forth above, you will be notified when your Personal Information may be shared with third parties, and will be able to prevent the sharing of this information.
Is Information About Me Secure?
Your Account information will be protected by a password for your privacy and security. If you access your Account via a third party site or service, you may have additional or different sign-on protections via that third party site or service. You need to prevent unauthorized access to your Account and Personal Information by selecting and protecting your password and/or other sign-on mechanism appropriately and limiting access to your computer and browser by signing off after you have finished accessing your Account.
We seek to protect Account information to ensure that it is kept private; however, we cannot guarantee the security of any Account information. Unauthorized entry or use, hardware or software failure, and other factors, may compromise the security of user information at any time.
We otherwise store all of our information, including your IP address information, using industry-standard techniques. We do not guarantee or warrant that such techniques will prevent unauthorized access to information about you that we store, Personal Information or otherwise.
What Information of Mine Can I Access?
If you are a registered user, you can access information associated with your Account by logging into the Services. Registered and unregistered users can access and delete cookies through their web browser settings.
The information you can view, update, and delete may change as the Services change. If you have any questions about viewing or updating information we have on file about you, please contact us at contact@hodinkee.com.
California Privacy Rights: Under California Civil Code sections 1798.83-1798.84, California residents are entitled to ask us for a notice identifying the categories of personal customer information which we share with our affiliates and/or third parties for marketing purposes, and providing contact information for such affiliates and/or third parties. If you are a California resident and would like a copy of this notice, please submit a written request to the following address: PO Box 1210, New York, NY 10013.
How Can I Delete My Account?
Should you ever decide to delete your Account, you may do so by emailing contact@hodinkee.com. If you terminate your Account, any association between your Account and information we store will no longer be accessible through your Account. However, given the nature of sharing on the Services, any public activity on your Account prior to deletion will remain stored on our servers and will remain accessible to the public.
What Choices Do I Have Regarding My Information?
What If I Have Questions or Concerns?
If you have any questions or concerns regarding privacy using the Services, please send us a detailed message to contact@hodinkee.com. We will make every effort to resolve your concerns.
EU Residents
If you are a resident of the European Union (“EU”), United Kingdom, Lichtenstein, Norway, or Iceland, you may have additional rights under the EU General Data Protection Regulation (the “GDPR”) with respect to your Personal Data, as outlined below.
For this section, we use the terms “Personal Data” and “processing” as they are defined in the GDPR, but “Personal Data” generally means information that can be used to individually identify a person, and “processing” generally covers actions that can be performed in connection with data such as collection, use, storage and disclosure. Hodinkee will be the controller of your Personal Data processed in connection with the Services.
If there are any conflicts between this section and any other provision of this Privacy Policy, the policy or portion that is more protective of Personal Data shall control to the extent of such conflict. If you have any questions about this section or whether any of the following applies to you, please contact us at GDPR@hodinkee.com.
What Personal Data Do We Collect From You?
We collect Personal Data about you when you provide such information directly to us, when third parties such as our business partners or service providers provide us with Personal Data about you, or when Personal Data about you is automatically collected in connection with your use of our Services.
Information we collect directly from you: We receive Personal Data directly from you when you provide us with such Personal Data, including without limitation the following:
Information we receive from third party sources: Some third parties such as our business partners and service providers, including Shopify and MailChimp, provide us with Personal Data about you, such as the following:
Information we automatically collect when you use our Services: Some Personal Data is automatically collected when you use our Services, such as the following:
How Do We Use Your Personal Data? We process Personal Data to operate, improve, understand and personalize our Services. For example, we use Personal Data to:
We will only process your Personal Data if we have a lawful basis for doing so. Lawful bases for processing include consent, contractual necessity and our “legitimate interests” or the legitimate interest of others, as further described below.
Examples of these legitimate interests include:
How and With Whom Do We Share Your Data? We share Personal Data with vendors, third party service providers and agents who work on our behalf and provide us with services related to the purposes described in this Privacy Policy or our Terms of Service. These parties include:
We also share Personal Data when necessary to complete a transaction initiated or authorized by you or provide you with a product or service you have requested. In addition to those set forth above, these parties also include:
We also share information with third parties when you have given us consent to do so (as indicated at the point such information is collected).
We also share Personal Data when we believe it is necessary to:
Last, we share Personal Data with our affiliates or other members of our corporate family. Furthermore, if we choose to buy or sell assets, user information is typically one of the transferred business assets. Moreover, if we, or substantially all of our assets, were acquired, or if we go out of business or enter bankruptcy, user information would be one of the assets that is transferred or acquired by a third party, and we would share Personal Data with the party that is acquiring our assets. You acknowledge that such transfers may occur, and that any acquirer of us or our assets may continue to use your Personal Information as set forth in this policy.
How Long Do We Retain Your Personal Data? We retain Personal Data about you for as long as you have an open account with us or as otherwise necessary to provide you Services. We retain Personal Data for analytics purposes in anonymized form for 26 months. We retain Personal Data with respect to Prospects of our Services for up to 4 years and Personal Data with respect to Ex-Prospects for up to 2 years. A “Prospect” is someone who has signed up to receive marketing communications. An “Ex-Prospect” is defined as someone who has not engaged with us for more than 4 years since the time they have signed up to receive marketing communications. Therefore, we retain Personal Data with respect to Prospects for at least 6 years. In some cases we retain Personal Data for longer, if doing so is necessary to comply with our legal obligations, resolve disputes or collect fees owed, or is otherwise permitted or required by applicable law, rule or regulation. Afterwards, we retain some information in a depersonalized or aggregated form but not in a way that would identify you personally.
What Security Measures Do We Use? We seek to protect Personal Data using appropriate technical and organizational measures based on the type of Personal Data and applicable processing activity. For example, we only work with third party technological or software platforms that have industry standard security measures to handle our data and transactions. For additional security measure, all passwords are being stored as a salted hash using industry standard methods. While we seek to protect Personal Data, we cannot guarantee the security of any Personal Data. Unauthorized entry or use, hardware or software failure, and other factors, may compromise the security of user information at any time. We do not guarantee or warrant that our industry-standard techniques will prevent unauthorized access to information about you that we store, Personal Data or otherwise.
Personal Data of Children: As noted in the Terms of Use we do not knowingly collect or solicit Personal Data from anyone under the age of 16. If you are under 16, please do not attempt to register for the Services or send any Personal Data about yourself to us. If we learn that we have collected Personal Data from a child under age 16, we will delete that information as quickly as possible. If you believe that a child under 16 may have provided us Personal Data, please contact us at GDPR@hodinkee.com.
What Rights Do You Have Regarding Your Personal Data? You have certain rights with respect to your Personal Data, including those set forth below. For more information about these rights, or to submit a request, please email GDPR@hodinkee.com. Please note that in some circumstances, we may not be able to fully comply with your request, such as if it is frivolous or extremely impractical, if it jeopardizes the rights of others, or if it is not required by law, but in those circumstances, we will still respond to notify you of such a decision. In some cases, we may also need to you to provide us with additional information, which may include Personal Data, if necessary to verify your identity and the nature of your request.
Transfers of Personal Data: The Services are hosted and operated in the United States (“U.S.”) through Hodinkee and its service providers, and if you do not reside in the U.S., laws in the U.S. may differ from the laws where you reside. By using the Services, you acknowledge that any Personal Data about you, regardless of whether provided by you or obtained from a third party, is being provided to Hodinkee in the U.S. and will be hosted on U.S. servers, and you authorize Hodinkee to transfer, store and process your information to and in the U.S., and possibly other countries. You hereby consent to the transfer of your data to the U.S. pursuant to the EU-U.S. Privacy Shield Framework, the details of which are further set forth below.
Hodinkee has certified to the EU-U.S. Privacy Shield Framework set forth by the U.S. Department of Commerce regarding the collection and use of Personal Data transferred from the EU. For more information about the Privacy Shield Program, and to view Hodinkee’s certification, please visit www.privacyshield.gov. Hodinkee is committed to the Privacy Shield Principles of (1) notice, (2) consent, (3) accountability for onward transfer, (4) security, (5) data integrity and purpose limitation, (6) access and (7) recourse, enforcement and liability with respect to all Personal Data received from within the EU in reliance on the Privacy Shield. The Privacy Shield Principles require that we remain potentially liable if any third party processing Personal Data on our behalf fails to comply with these Privacy Shield Principles (except to the extent we are not responsible for the event giving rise to any alleged damage). Hodinkee’s compliance with the Privacy Shield is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission.
Please contact us at GDPR@hodinkee.com with any questions or concerns relating to our Privacy Shield Certification. If you do not receive timely acknowledgment of your Privacy Shield-related complaint from us, or if we have not resolved your complaint, you may also resolve a Privacy Shield-related complaint through JAMS, an alternative dispute resolution provider located in the United States. You can visit https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim for more information or to file a complaint, at no cost to you. Under certain conditions, you may also be entitled to invoke binding arbitration for complaints not resolved by other means.
What If You Have Questions Regarding Your Personal Data? If you have any questions about this section or our data practices generally, please contact us using the following information:
Name: Eneuri Acosta
Physical address: PO Box 1129, New York, NY 10013
Email address for contact: GDPR@hodinkee.com
Designated representative and contact information:
DP-Dock GmbH
Hodinkee Inc.
Ballindamm 39
20095 Hamburg
E-Mail: hodinkee@gdpr-rep.com