本個人情報保護方針の目的

本通知は、お客様が本ウェブサイトを使用する際に、Lushグループがお客様の個人データを収集及び処理する方法について情報提供を行うことを目的としています。当該情報には、お客様が当社のニュースレターの購読登録、当社の製品若しくはサービスの購入、又は当社のコンテスト若しくはイベントへの参加を行った際に、お客様が本ウェブサイトを通して当社に提供し得る情報が含まれます。本ウェブサイトは、未成年者を対象とするものではなく、当社が未成年者に関する情報を意図的に収集することはありません。

当社がお客様の個人データを収集又は処理する際に、特定の状況下で、当社がお客様に提供する可能性がある他の個人情報保護方針又は公平な情報処理に関するポリシーと合わせて、本通知をご確認いただくことが重要となります。そうすることにより、当社がお客様のデータを使用する方法及び理由を完全に理解していただくことができます。本ポリシーは、他のポリシーを補完するものであり、それらを無効にすることを意図したものではありません。

管理者

Lush Limited並びにその子会社及び関連会社を「lushグループ」といいます。本個人情報保護方針は、Lush Limited及びその子会社を代表して発行されるものであり、本ポリシーにおける「当社は」、「当社が」、「当社を」、「当社の」との表記は、お客様の個人データの処理に責任を有するLushグループの関連企業を指します。本ポリシーに基づいてお客様の情報を収集又は受領する各企業は、データ管理者としてこれを実施します。Lushグループに属する特定の企業は、自らのウェブサイトに特定の個人情報保護方針を掲載することがあります。そのため、これらのサービスを閲覧又は使用する際には、当該企業がお客様の情報を使用する方法についても必ず確認するようにしてください。

当社は、お客様が当社の製品又はサービスを購入した際に、お客様のデータ管理者となる企業をお客様にご案内します。Lush Global Digital Limitedが本ウェブサイト(kitchen.lush.com)の管理者及び責任者となります。

本個人情報保護方針に関してご質問（お客様の法的権利の行使に関する要請を含みます。）がある場合は、以下の連絡先を使用して、当社のカスタマーケアまでご連絡ください。

連絡先
法人名：ラッシュジャパン
電子メールアドレス：[email protected]
住所：〒243ｰ0303 神奈川県愛甲郡愛川町中津字桜台4009-3GLP厚木4F　ラッシュジャパン カスタマーケア
電話番号:0120-125-204

データ保護に関する問題について、お客様は英国の監督機関（Information Commissioner's Office ／ICO）にいつでも苦情を申し立てる権利を有しています（www.ico.org.uk）。しかし、ICOに連絡される前に、当社の方からお客様の懸念点に対処できるよう、まずは当社までご連絡いただけますようお願い申し上げます。

個人情報保護方針の変更及びお客様が当社に変更事項を通知する義務

本バージョンの最終更新日は、2020年4月30日です。

当社が保有するお客様の個人データが正確及び最新な状態に維持されることが重要となります。お客様と当社との関係が存在する期間中にお客様の個人情報に変更があった場合は、当社までご連絡ください。

第三者のリンク

本ウェブサイトには、第三者ウェブサイトのリンク、拡張機能及びアプリケーションが含まれる可能性があります。当該リンクをクリックするか当該接続を有効化すると、第三者がお客様に関するデータを収集又は共有できる場合があります。当社は、こうした第三者のウェブサイトを管理しておらず、当該第三者の個人情報保護方針規定に関して責任を負いません。当社のウェブサイトから別のウェブサイトに移動する際には、閲覧先の各ウェブサイトの個人情報保護方針を一読することを推奨いたします。

個人データ又は個人情報とは、個人を識別することが可能な当該者に関する情報をいいます。これには、識別子が削除されたデータ（匿名化されたデータ）は含まれません。

当社は、様々な種類のお客様の個人データを収集、使用、保存及び移転する場合があります。当該個人データは、以下のとおり分類されます。

個人を識別できるデータ：氏名、ユーザ名又は類似の識別子が含まれます。

連絡先のデータ： 請求先の住所、配達先の住所、電子メールアドレス及び電話番号が含まれます。

取引に関するデータ： お客様に対する支払い又はお客様からの支払いに関する情報及びお客様が当社から購入した製品及びサービスに関する他の情報が含まれます。

技術的なデータ：インターネットプロトコル（IP）アドレス、ログイン情報、ブラウザの種類及びバージョン、時間帯の設定及び位置、ブラウザ拡張機能の種類及びバージョン、オペレーティングシステム、プラットフォーム、及び本ウェブサイトのアクセスにお客様が使用したデバイスに関する他の技術情報が含まれます。

プロフィールのデータ： お客様のユーザ名及びパスワード、お客様が実行した発注及び購入、お客様の関心事、選好、フィードバック及びアンケートの回答が含まれます。

使用状況のデータ： お客様が当社のウェブサイト、製品及びサービスを使用する方法に関する情報が含まれます。

マーケティング及び通信に関するデータ： お客様が選択した、当社及び第三者からマーケティング情報を受信する方法及び通信方法が含まれます。

当社は、統計又は人口統計に関するデータ等の集合データを何らかの目的で収集、使用及び共有することがあります。集合データは、お客様の個人データから抽出する場合がありますが、直接的又は間接的に個人を識別できるものではないため、法律上では個人データとはみなされません。例えば、特定のウェブサイト機能に利用者がアクセスする割合を算出するため、お客様の使用状況に関するデータを統合する場合があります。但し、当社がお客様の個人データと集合データを統合又は結合することで直接的又は間接的にお客様を識別できる場合、当社は当該結合データを個人データとして取り扱い、本ポリシーに従ってこれらを使用します。

当社は、お客様の特別カテゴリの個人データ（人種若しくは民族的素性、宗教的若しくは哲学的信条、性生活、性的指向、政治的思想、労働組合員資格、健康及び遺伝に関する情報、生体認証データを含みます）を収集しません。また、有罪判決及び犯罪に係る情報も収集しません

個人データを提供しなかった場合

当社が法律又はお客様と締結した契約の条件に基づきお客様の個人データを収集する必要がある場合で、お客様が当社の要請に応じて当該データを提供しなかったとき、当社は、お客様と締結した、又は締結しようとしている契約の内容（例えば、お客様に対する製品又はサービスの提供）を履行できない場合があります。この場合、お客様と締結した製品又はサービスに関する契約を解除する必要性が生じる場合があります。但し、これに該当する場合には、当社からお客様にその時点で通知を行います。

当社は、お客様に関するデータの回収又はお客様からのデータ回収を行うため、以下を含む様々な方法を使用します。

直接的な通信： フォームに記入することにより、又は郵便、電話、電子メールその他の方法による当社との通信を通して、お客様は、当社に個人を識別できるデータ、連絡先のデータ及び財務的なデータを提供することができます。これには、お客様が以下を実施する際に当社に提供する個人データが含まれます。

自動化された技術又は通信： お客様が当社のウェブサイトを利用すると、当社は、お客様のデバイス、閲覧履歴及びパターンに関する技術的なデータを自動的に収集することができます。当社は、クッキー（Cookies）、サーバログ及びその他の類似する技術を使用してこうした個人データを収集します。当社のクッキーを使用した他のウェブサイトをお客様が閲覧した場合にも、当社はお客様に関する技術的なデータを受信することができます。詳細は、当社のクッキーポリシーをご確認ください。

当社は、法律で認められる場合に限定してお客様の個人データを使用します。当社が第三者に当該データを売却することは決してありません。一般的に当社は、以下の状況でお客様の個人データを使用します。マーケティング関連の通信を除き、通常、お客様の個人データを処理する法的根拠として、当社がお客様からの同意に依拠することはありません。

当社がお客様の個人データを使用する目的

以下は、当社が予定するお客様の個人データの全使用方法の詳細及び当該使用にて当社が依拠する法的根拠を記載したものです。該当する場合には、当社の正当な利益の内容も記載しています。

お客様を新規顧客として登録する
処理の法的根拠：
お客様が注文した製品又はサービスの注文処理及び納品を行う（以下を含む）
処理の法的根拠：
お客様との関係性を管理する（以下を含む） 
処理の法的根拠：
お客様が商品抽選、イベント、コンテストに参加する、又はアンケートを実施できるようにする
処理の法的根拠：
当社の事業及び本ウェブサイトを管理及び保護する（問題解決、データ分析、試験、システム保守、サポート、報告及びデータのホストを含む）
処理の法的根拠：
当社のウェブサイトでお客様に関連性のあるコンテンツを提供し、お客様に提供するマーケティングの効果を測定又は理解する
処理の法的根拠：
データ分析を使用して当社のウェブサイト、製品／サービス、マーケティング、顧客関係及び体験を改善する
処理の法的根拠：
お客様が興味を持ちそうな製品及びサービスに関する提案及び推奨を行う
処理の法的根拠：
客様の個人データを使用する目的に応じ、当社は、複数の法的根拠に基づいて当該データを処理できることにご留意ください。複数の法的根拠が上記に列挙されており、当社がお客様の個人データの処理にて依拠する法的根拠について詳細をご要望の場合は、当社までご連絡ください。

目的の変更

当社は、データを収集した目的に限定してお客様の個人データを使用します。但し、当社が他の理由で当該情報を使用する必要があると合理的にみなし、当該理由が当初の理由と相容れる場合は、この限りではありません。新しい目的が当初の目的と相容れると判断された理由についての説明をお求めの場合は、当社までお問い合わせください。

当社が関連のない目的でお客様の個人データを使用する必要がある場合、当社はお客様に連絡をし、当社に当該使用が認められる法的根拠のご説明をします。

当社は、法律で義務付けられるか認められる場合、上記の規則に従って、お客様の了解又は同意なしに、お客様の個人データを処理することができます。ご了承ください。

当社は、必要に応じ法律で認められる場合、お客様の個人データを当社が信頼する第三者と共有します（例えば、Lushグループ内の他の組織、アプリケーション／機能、データ処理又はITサービス、運送サービスを提供する第三者組織、当社のキャンペーン管理を支援する第三者組織、人材採用会社及び関連組織、監査人、弁護士、会計士及びその他の専門分野の顧問、法執行当局又は他の政府機関及び規制機関、クレジットカード及び支払方法を提供する企業、メールマーケティングを実施する第三者及び顧客関係管理（CRM）の専門家、並びにお客様に提供する製品及びサービスのカスタム化及びお客様に対する義務履行を支援する他の第三者）。

当該第三者には、以下が含まれます（これらに限定しません）。

当社が他者と個人情報を共有する場合、当該情報を保護し、当社のデータ保護、機密性及びセキュリティに関する基準を遵守するため、契約上の合意を締結してセキュリティ対策を配備します。当社が第三者にお客様のデータを売却することは決してありません。

当社のサービスの引渡しに必要な場合、当社は、EEA以外の国々に対する個人情報の移転を実施します。この場合、当社は、個人情報に関連する法規制上の義務の遵守を確保します。これには、個人情報の移転に対する法的根拠を有すること、個人情報の保護水準が十分であることを徹底するため適切な保護策を配備すること等が含まれます。

当社は、個人データの意図しない紛失、不正な使用又は不正なアクセス、変更又は開示を防ぐために適切なセキュリティ対策を講じます。さらに、業務上知る必要のある当社の従業員、代理人、請負人及び他の第三者にお客様の個人データへのアクセスを制限します。守秘義務に拘束され、当社の指示に従う場合に限り、上記の者はお客様の個人データを処理することができます。当社のウェブサイト及びアプリケーションで利用可能な全エリアのアクセス権は、「HTTPS化」の技術で管理します。当社は、個人データの潜在的な違反に対処するための手順を配備しています。法律で義務付けられる場合は、違反行為をお客様及び適切な規制当局に通知します。

当社がお客様の個人データを使用する期間

当社は、当初の情報収集の目的を達成する上で必要となる期間に限り、お客様の個人データを保存します。当該目的には、法律上、会計上、報告上の要求事項を満たすための目的が含まれます。

個人データの適切な保存期間を決定するため、当社は、個人データの数量、性質及び機密性、個人データの不正利用若しくは開示に起因する危害の潜在的なリスク、個人データを処理する目的、他の手法で当該目的を達成できるか否か、適用される法的要件を考慮します。

保存期間の終了時に、お客様のデータは、完全に消去するか匿名化します（例：他のデータと統合することにより、個人を識別できない方法で当該データを統計分析及び事業計画に使用できる）。

特定の状況下において、データ保護法に基づき、お客様には自らの個人データに関連する権利が付与されます。以下に定める権利のいずれかの行使を希望される場合は、当社にご連絡（[email protected]）の上、所定のデータ要請フォームを入手してください。

通常は料金不要

お客様が自らの個人データにアクセスする際（又は他の権利を行使する際）、料金を支払う必要はありません。但し、お客様の要請が明らかに事実無根、反復的又は過剰である場合、当社は合理的な料金をお客様に請求するか、お客様の要請を拒否することができます。

当社のお客様に対する要請事項

お客様の本人確認を行い、お客様が自らの個人データにアクセスする権利（又は、他の権利を行使する権利）を確保するため、当社からお客様に特定の情報の提示を求める必要性が生じる場合があります。これは、個人データを受領する権利のない個人に当該データが開示されないことを徹底するためのセキュリティ措置です。当社は、お客様の要請に迅速に対応するため、お客様に連絡の上、当該要請に関連する追加情報を要請する場合があります。

要請対応の期限

当社は、全ての正当な要請に1ヵ月以内に対応できるよう取り組みます。お客様の要請が著しく複雑な場合、又はお客様が複数の要請をした場合には、1ヵ月以上を要する場合があります。この場合、お客様には当該遅延の通知を行い、進捗情報をご連絡いたします。

正当な利益とは、お客様に最高のサービス／製品及び最も安全な最高の体験を提供するための、当社の事業の実施及び管理に関わる経営上の利益をいいます。当社は、その正当な利益に基づいてお客様の個人データを処理する前に、お客様に対する潜在的な影響（正の影響と負の影響の双方）及びお客様の権利を考慮して当該利益とのバランスが取れているか確認します。お客様に対する影響が当社の正当な利益に優先する場合、当社は、当該活動にてお客様の個人データを使用しません（但し、当社がお客様から同意を得ているか、当該処理が法律で義務付けられるか認められる場合は、これに限りません）。特定の活動について、お客様に対する潜在的な影響と当社の正当な利益を比較評価する方法については、当社にご連絡の上、詳細情報を入手してください。

契約の履行とは、お客様が当事者である契約を履行する上で、又は当該契約の締結前にお客様の要請に応じて措置を講じる上で必要となるお客様のデータ処理をいいます。法規制上の義務の遵守とは、当社が拘束される法規制上の義務の遵守に必要となる個人データの処理をいいます。

第三者

内部の第三者

処理者又は共同管理者として行為し、IT及びシステム管理サービスを提供し、リーダーシップレポートを行うLushグループの他の会社、及び処理者又は共同管理者として行為する専門分野の顧問。これには、コンサルタント業務、銀行業務、法律／保険／会計に関するサービスを提供する弁護士、銀行員、監査人及び保険会社が含まれます。

英国に拠点を置き、処理者又は共同管理者として行為し、特定の状況にて処理活動の報告を求める英国歳入関税庁、規制当局及びその他の当局。

他の第三者

当社が行うパーソナライゼーション及び当社の顧客に対する義務の履行を支援する者。