プライバシーポリシー

La Poste S.A.（以下、「La Poste」）は、個人データの保護をその使命とお客様に提供するサービスの中心に据えています。

本方針は、基本的権利と自由、プライバシー、個人データの保護を尊重するLa Posteのコミットメントを示すものです。

本方針は、お客様の個人情報が公正かつ合法的に、透明性をもって処理されることを保証するものです。

本方針は、お客様の個人情報保護の原則とガイドラインを定めるものであり、収集される個人情報とその収集理由、この個人情報の使用方法、およびお客様が加盟店サイトwww.francestampphilatelystore.laposte.fr（以下「本サイト」）を利用する際の個人情報に関するお客様の権利についてお知らせすることを目的としています。

お客様の個人情報に関するすべての業務は、有効な規制、特に一般データ保護（以下、「GDPR」）、1978年1月6日付法律第78-17号「情報、資料と自由（Informatique, Fichiers et Libertés）」およびその施行令（以下、「規制」または「適用される規制」）を遵守して行われます。

本方針は、特に規則の変更または技術的発展へのLa Posteの適応を考慮するため、時とともに変更される可能性があります。

当サイトで定期的にご確認いただくことをお勧めします。

1.

本方針は、個人顧客、見込み顧客を問わず、本サイトを利用するすべての自然人に適用されます。

2.どのような個人データを収集し、どのように入手するか

La Posteは、データ最小化の原則を尊重し、加入したサービスの直接的または間接的な提供に厳密に必要なデータのみを収集することを約束します。

任意データが要求された場合、La Posteはサービスの提供に不可欠な個人データを明確にお知らせします。

個人データは主にLa Posteがお客様から直接収集し、お客様にお知らせした目的にのみ使用します。

LaPosteが処理する特定のデータは、必要に応じて、以下の情報源から間接的に収集される場合があります：

-顧客からの情報（加入者、受益者、連絡先、受取人に関する情報を特定するもの）、

-第三者（ビジネスパートナー、LaPosteの他の事業体、不正防止組織、データサプライヤー、組織（世界税関機構など。

- 公的にアクセス可能な情報源（公的機関がアクセス可能にした出版物／データベースからのデータ、個人自身が公開した情報を含むウェブサイト／ソーシャルネットワークからのデータなど。

間接的な収集の場合、La PosteはGDPR第14条に定められた条件に従い、関係者に通知することを約束します。

収集される可能性のある個人データの主なカテゴリーは以下の通りです：

- 識別および連絡先データ：姓、名、住所、電子メールアドレス、電話番号

- 当社のオンラインサービスの利用に関連する接続データ：

当社のオンラインサービスの使用に関連する接続データ：IPアドレス、接続エリアの識別および認証データ、ログ、クッキー、ウェブサイトのナビゲーションデータ

当社のクッキーの使用方法に関する詳細については、当社のクッキーポリシーをご参照ください：francestampphilatelystore.laposte.fr/fr/politique-cookies

- 関係者の習慣や嗜好に関するデータ：La Posteに加入した商品やサービスの利用、またはLa Posteとの交流の結果として収集されたデータ

- La Posteとの交流の一環として収集されたデータ

3.なぜ、そしてどのような法的根拠に基づいて、個人データを収集するのか

処理の目的は、データ管理者が追求する目的です。

La Posteは、お客様が本サイト上で注文を行うことができるようにするために個人情報を使用します。

この情報により、当社はお客様をよりよく知ることができ、必要に応じてお客様の同意を得た上で、当社の商品や提携先の商品に関する個別のオファーをお送りすることができます。

クッキーの使用により、当社は本サイトのパフォーマンスを向上させることができます。

La Posteが利用者のデータを処理するさまざまな法的根拠と、それらに関連する主な目的は以下のとおりです：

- 関係者の同意：たとえば、ニュースレターの購読の場合、または電子的手段（電子メール、SMS）による個人への勧誘の場合、すでに購読している商品と類似していない商品の勧誘の場合。

- データ対象者が当事者である契約の履行、またはデータ対象者の要請により行われる契約前の措置の履行：たとえば、オンライン製品の購入管理、注文追跡に関する苦情など。

- 法的および規制上の義務の遵守：例えば、司法当局における紛争の処理、口座の監視および管理、お客様の権利行使の要求の処理

- La Posteが追求する正当な利益：例えば、全体的な製品の品質の向上、お客様の同意を必要としない商業的な見込み調査の実施、詐欺やサイバー犯罪との闘い。

お客様の個人データを処理する各目的に関連する法的根拠と保存期間は、以下のとおりです：

4.個人情報はどの部署や企業に提供されますか？

La Posteがデータ管理者である場合、利用者がLa Posteに提供した個人データは、以下の受信者に提供される可能性があります：

- La Posteグループ内の受信者：

- この情報にアクセスする権限を与えられたLa Posteの部署、部門、事業部門、

- La Posteの子会社、

- La Poste以外の外部の受信者：

- La Posteの技術サービス提供者（下請け業者を含む）（下請け業者に委託された任務の厳密な範囲内）（該当する場合、データはGDPR第28条に規定された条件の下、下請け業者に送信されます）

- La Posteの提携先

- 公的機関、裁判所職員；

- 公的機関、裁判所職員、大臣、弁護士、行政当局または司法当局、有効な法律または規制を遵守するため、または司法上もしくは行政上の要請に応じるため、La Posteに課せられた法的義務の遵守の一環として、またはLa Posteがその権利および利益の保護を確保できるようにするため、

- 当該データの受領を許可された調停者、監督および管理当局。

-法定監査人および監査役、お客様が商品を送付する国の税関および郵便局などの管理サービス

5.個人情報の保存期間

個人情報の保存期間は、その性質および処理目的によって異なります。個人データが複数の目的のために収集される場合、最も長い保存期間が満了するまで保存されます。

ラ・ポストは、商品の注文に必要な期間を超えて個人情報を保持しないことを約束します。

ラ・ポストの主なデータ保持期間は以下の通りです：

顧客および商品管理目的

- オンライン購入の管理：

- オンライン購入の管理：最後の取引から3年間

- 契約関係の存続期間

商業的な見込み客開拓のため：

詐欺およびサイバー犯罪の検出、防止、対策のため：詐欺警告の日付から12ヶ月間

権利行使の要求の処理のため：

会計目的の場合：

これらの期間の終了後、La Posteは内部方針に従ってデータを破棄するか、統計、アーカイブ、または歴史的な目的のためにデータを匿名化します。

6.個人データをEU域外に転送することはできますか？ただし、特定のサービスについては、EUまたはEEA域外に設立された下請け業者を利用することがあります。下請け業者の中には、欧州委員会の適切性決定を受けていない国（モロッコ、インド、セネガル、チュニジア、モーリシャスなど）に所在するものもあります。これらの業務委託先は、上記の処理目的に関連して、La Posteまたはその子会社に代わって業務上の作業を行います。これらの業務委託先は、その業務の遂行に厳密に必要な個人データにアクセスすることができます。この場合、有効な規制に従い、La Posteは、特に欧州委員会の標準契約条項に署名し、該当する場合には、追加的な措置を実施するか、拘束力のある企業規則を採用することにより、適切な保証を提供するよう、その下請業者に要求します。

7.ラ・ポストはお客様の個人情報をどのように保護するか

ラ・ポストは、お客様に提供する新商品の設計段階から、お客様の個人情報およびプライバシー権の保護に配慮し、個人情報の安全性および機密性を確保するためのあらゆる措置を講じることを約束します。特に、La Posteは、収集され処理された個人情報の安全性と機密性を保証するため、また、特に、処理に関連するリスクと保護されるべき個人情報の性質に適したセキュリティレベルを確保することにより、個人情報が歪められたり、破損したり、破壊されたり、無許可の第三者に伝達されたりすることを防止するため、あらゆる技術的および組織的措置を実施します。欧州の規則に従い、これらの措置には暗号化、匿名化、仮名化、区分化、データへのアクセス制限などが含まれます。

さらに、お客様の個人情報に影響を及ぼすGDPR第4条の意味における個人情報の侵害（破壊、紛失、改ざん、開示）が発生した場合、La Posteは、特にCNILに対して、お客様の権利および自由に対するリスクを生じさせる可能性のある侵害に気づいてからできるだけ早く、可能な限り72時間以内に、個人情報の侵害を通知する義務を遵守することを約束します。

8.個人情報に対してどのような権利があり、どのように行使することができますか？

これには、

-当社が処理するデータのカテゴリー

-データ処理の目的

-お客様のデータが送信された受信者および受信者のカテゴリー

-可能な場合は、お客様のデータが保存される期間、またはそれが不可能な場合は、その期間を決定する基準

について、さらに詳しい情報を求める権利が含まれます。

お客様は、お客様に関する不正確または不完全な個人データの訂正を当社に求める権利を有します。

お客様は、当社がお客様の個人データを使用することにいつでも異議を唱えることができます。

お客様は、データの消去権を行使することにより、当社から「忘れられる」権利を有します。

お客様は、お客様の個人データの処理の停止を要求する権利を有します；

お客様は、ご自身の個人データを、構造化され、一般的に使用され、読み取り可能な形式で復元するよう求めることができます。

お客様は、ご自身の死後の個人データの運命に関して指示を与える権利を有します。

お客様はまた、同意を求められた場合、いつでも同意を撤回することができます。

ご本人であることを証明し、姓、名、該当する商品を明記することで権利を行使することができます。

ご要望は、

-Eメール：contact-fsps.philaposte@laposte.fr

-、または本サイトのお問い合わせセクションからお送りいただけます。

9.ラ・ポスト・グループが任命したデータ保護責任者に連絡するには？

データ保護責任者への連絡先は以下の通りです：

Le Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

FRANCE

弊社にご連絡いただいた後、以下の場合、個人情報に関する権利が尊重されていないと思われる場合は、情報自由委員会（Commission Nationale de l'Informatique et des Libertés）（3 place de Fontenoy - TSA 80715 - 75334 Paris cedex 07；Tel.:

また、GDPR第56条2項に基づき、監督当局に苦情を提出することもできます。「各監督当局は、対象がその加盟国における事業所のみに関連する場合、または実質的にその加盟国におけるデータ主体のみに影響を及ぼす場合、その監督当局に申し立てられた苦情または[GDPR]の侵害の可能性を処理する権限を有するものとする」

10.LA POSTE'S COMMITMENT TO ARTIFICIAL INTELLIGENCE（ラ・ポストの人工知能へのコミットメント）

活動の絶え間ない多様化の結果、ラ・ポストは人工知能（AI）の活用をますます求められるようになっています。

しかしながら、

一方では、これらの慣行が本ポリシーに詳述されているすべてのデータ保護の原則を尊重すること、

他方では、AIの使用がお客様のデータ処理に及ぼす可能性のある影響を常に測定、制限、そして何よりも管理するよう努めることが不可欠であると考えています。

このような意味で、La Posteは人工知能の倫理的な利用を最優先とし、それが常にLa Posteの掲げる信頼の価値観と一致するようにしています。

このことを念頭に置いて、La Posteは人工知能システムを含むあらゆるデータ処理に対して特定の倫理的なアプローチを採用しています。

「個人データ」とは、特定または識別可能な自然人に関するあらゆる情報を意味します。

「受信者」：

"La Poste "とは、La Poste SAを指します：

"La Poste": La Poste SAを指します。

"Groupe La Poste": La Poste SAおよびLa Poste SAを指します：

「CNIL」：「Commission Nationale de l'Informatique et des Libertés」（CNIL）と呼ばれるフランスの監督当局を指します。

「プライバシーおよび個人データ保護方針」および「方針」：

「プライバシーおよび個人データ保護方針」および「方針」：お客様の個人データの処理、使用、管理に関する措置およびデータ主体としてのお客様の権利を説明する本方針を指します。

「データ管理者」：La Postの事業体を指します：

「データ管理者」：お客様の個人データの処理を行うLa Posteグループの事業体を指します。

「処理」：お客様の個人データの処理を行うLa Posteグループの事業体を指します：

「個人データの侵害」：お客様の個人データに適用されるあらゆる操作または一連の操作を指します：

「個人データの侵害」：お客様の個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、または個人データへのアクセスをもたらすセキュリティ侵害を指します：

「サブプロセッサー」：データ管理者に代わって個人データを処理する自然人または法人、公的機関、部署、その他の組織を指します。