プライバシーポリシー
最終更新日:2025年6月30日
まず初めに、Le Pain Quotidien(「本ウェブサイト」)のウェブサイトをご利用いただき、誠にありがとうございます。当社は、本ウェブサイトをご利用いただく際にお客様の個人情報の保護についてご心配いただく必要がないよう、あらゆる合理的な努力を行っています。
本プライバシーポリシーでは、お客様が本ウェブサイトの利用中に当社にご提供いただいた個人情報をどのように利用するかについてご説明します。
当社は、お客様の氏名やメールアドレスなど(識別情報を含みますがこれに限りません)、一定の個人情報のご提供をお願いする場合があります。
当社は、本ウェブサイトおよび関連サービスについてご案内するため、お客様との契約を履行するため、お客様と連絡を取るため、当社の正当な利益を行使するため、また当社が従うべき法的義務を遵守するために必要な個人情報のみを収集します。
これらの処理は、契約の履行、当社の正当な利益、および場合によってはお客様の同意という法的根拠に基づいて行われます(第2条もご参照ください)。
お客様の個人情報の処理は、本プライバシーポリシーに従います。本プライバシーポリシーおよび/または当社による個人情報の処理についてご質問がある場合は、お問い合わせください。
お客様が個人情報を提供することにより、本プライバシーポリシーに従って個人情報が利用されることに同意したものとみなされます。
1. 定義
「関連会社」:ベルギー会社法第1:20条の「関連会社」の条件を満たす範囲で、当社と関連する会社を指します。
「Brunchco 21」:ベルギー法に基づき設立・存続するBrunchco 21 NV(本店所在地:1000 Brussels(ベルギー)、Havenlaan 86C、企業番号0747.485.166)。
「ウェブサイト」:「Le Pain Quotidien」ウェブサイト(www.lepainquotidien.com/jp/en/)を指します。
「会社」:ASRAPPORT DINING CO LTD(本店所在地:5-13-16 ShibaMinntok-u Tokio .Japan)であり、本件において管理者(Controller)として機能します。
「管理者」:個人情報の処理目的(「なぜ」)および方法(「どのように」)を単独または他者と共同で決定する自然人または法人(EU一般データ保護規則2016/679(GDPR)に定義)。本ウェブサイトを通じて処理される個人情報については、会社が管理者となります。
「個人情報」:識別されたまたは識別可能な自然人(「データ主体」とも呼ばれる)に関するあらゆる情報。
「処理者」:管理者のために個人情報を処理する者(GDPR2016/679で定義)。Brunchco 21は本ウェブサイトを通じて処理される個人情報の処理者となります。
2. 当事者の資格
本ウェブサイトの利用に関連して、本ウェブサイトおよびそのサブページはBrunchco 21によって運営されており、会社のために個人情報を処理しています。この点で、Brunchco 21は会社が定めた指示と目的に従ってデータ処理者として機能し、会社はGDPR2016/679に基づく管理者となります。
3. 処理目的および法的根拠
本ウェブサイトの利用に際し、当社はお客様の身元情報や連絡先情報など、さまざまなカテゴリの個人情報を収集・処理します。これらのデータは、お客様が顧客またはウェブサイト訪問者である場合に関連します。当社が処理する個人情報は以下の通りです。
一般的な個人情報:
氏名
住所
電話番号
メールアドレス
インタラクションデータ
IPアドレス(お客様を識別できる範囲で)
お客様が当社に提供した、または当社が第三者から受け取ったその他の個人情報
この処理の法的根拠は、契約の履行、当社の正当な利益、および場合によってはお客様の同意です。
特に、当社が収集した個人情報は以下の目的で利用される場合があります。
ウェブサイトの利用者としてお客様を識別するため
ウェブサイトおよびその機能・サービスを利用できるようにするため
サービスの提供および契約の履行のため
苦情やリクエストの処理・対応のため
ウェブサイトおよび関連商品・サービスの評価・改善のため
ダイレクトマーケティング目的のため
事業管理やアーカイブなどの内部目的のため
法的、行政的、会計上の義務を遵守するため
4. 個人情報の機密性
お客様が個人情報を提供する際、当社は本プライバシーポリシーおよびGDPR2016/679を含む関連法令に従ってこれを取り扱います。
当社は、ウェブサイトや電子通信を通じて収集した個人情報を保護・安全に管理するため、適切な手続きを実施しています。これにより、個人情報の違法な処理や意図しない紛失・破壊を防ぐために合理的な範囲で努力します。ただし、これらの予防策にもかかわらず、ウェブサイトの問い合わせフォーム外で送信されたり、安全でないチャネルでやり取りされた場合には、完全な保護を保証することはできません。
当社は、必要な場合にのみ個人情報へのアクセスを制限(「need-to-know」原則)することで、セキュリティの最適化を図っています(例:第2条で説明した目的のために必要な場合のみ、管理者やその従業員・スタッフ・委託先がアクセス可能)。
5. 個人情報の収集方法と保存期間
データ収集
当社は、以下の場合にお客様の個人情報を収集します(これに限りません)。
ウェブサイトを訪問したとき
当社と契約を締結したとき
電話やメール、またはウェブサイト以外の方法で当社と連絡を取ったとき
第2条で定めた目的に関連しない個人情報の収集は避けます。
収集した個人情報は、最初に収集した目的と適合する範囲で、第三者から提供された情報と組み合わせる場合があります。その種類や出所、目的についてはお客様に通知します。これらのデータは本プライバシーポリシーに従って処理されます。
データ保存
処理目的のために必要な期間を超えて個人情報を保持・処理しません。
顧客およびサプライヤー・下請業者のデータは、契約終了から7年間(未解決の紛争がある場合を除く)で削除されます。
従業員の個人情報は、雇用関係終了後、直ちにまたは最長で5年以内に削除されます(特定の法令で保存が義務付けられている場合や紛争が継続している場合を除く)。
応募者の個人情報は、該当ポジションが充足された後、応募プロセス終了から1か月以内、または将来の雇用機会の連絡に同意した場合は1年以内に削除されます。
その他のデータは、最後の有意な連絡から2年以上保存されません(明示的な同意がある場合を除く)。
6. 個人情報の第三者への移転
当社は、欧州経済領域(EEA)外の第三者に個人情報を移転しません。例外として、(i)欧州委員会または法務大臣が十分な保護水準があると認めた国に所在する下請業者や従業員、または(ii)欧州委員会の標準契約条項に従って個人情報を保管する場合があります。
また、EEA内の他の第三者への個人情報の移転も、お客様の同意なしには行いません。ただし、以下の場合は除きます。
関連会社、従業員、代理人、下請業者が、お客様との契約履行や当社の正当な利益(マーケティングサポート、市場調査、カスタマーサービス等)の範囲でサービスを提供するために必要な場合
法律で義務付けられている場合
上記の受領者への個人情報の移転は、GDPR2016/679の規定に従って行われます。
受領者が第2条で定めた目的以外で個人情報を利用しないよう、また十分な技術的・組織的安全対策を講じていることを確認します。
個人情報の安全性を確保するため、受領者とは必ずデータ処理契約または欧州委員会の標準契約条項を締結します。
最後に、当社の従業員やスタッフが個人情報へアクセスする場合、本プライバシーポリシーおよびGDPR2016/679の法的義務に従ってのみ処理するよう、必要な措置を講じます。
7. データ主体の権利
ベルギーおよび欧州の個人情報保護法の下で、お客様には以下の権利があります。これらの権利を行使したい場合は、書面でご連絡ください。
ご本人確認が合理的にできない場合、氏名のみが表示された身分証明書の表面コピーを求める場合があります。
費用について
権利行使は原則無料ですが、ご請求が明らかに根拠がない、または過度である場合(特に繰り返しの場合)は、(i)合理的な手数料を請求するか、(ii)請求への対応を拒否する権利があります。
回答の形式
電子的に請求された場合、可能な限り電子的に情報を提供します。いずれの場合も、簡潔で透明性があり、分かりやすくアクセスしやすい回答をお送りします。
回答の時期
できるだけ早く、遅くとも請求受領後1か月以内に回答します。請求の複雑さや件数によっては、さらに1か月延長される場合があります。その場合は1か月以内にご連絡します。
個人情報へのアクセス権
他の個人の権利が損なわれない範囲で、当社が保有するお客様の全個人情報の開示を請求できます。また、処理されたデータの無料コピーを分かりやすい形式で受け取る権利もあります。追加コピーには合理的な手数料を請求する場合があります。
個人情報の訂正権
不完全、不正確、不適切、または古くなった個人情報を速やかに訂正する権利があります。住所やメールアドレスの変更などは、適宜ご連絡ください。
個人情報の消去権
以下の場合、個人情報の消去を遅滞なく請求できます。
収集または処理目的に不要となった場合
法律で義務付けられている場合
同意に基づく処理で同意を撤回した場合
ダイレクトマーケティング目的の処理の場合
不正に処理された場合
ただし、以下の場合など一般的な例外があります。
表現と情報の自由の権利行使のため
法的義務の遵守のため
法的請求の確立、行使、防御のため
処理制限の権利
以下の場合、処理の制限を請求できます。
個人情報の正確性に異議を唱える場合
不正な処理だが消去を希望しない場合
処理に異議を唱え、その検証中の場合
この場合、明示的な同意がある場合や法的請求のためなどを除き、データは保存のみされます。
異議申立権
以下の場合、個人情報の処理に異議を申し立てる権利があります。
正当な利益に基づくダイレクトマーケティング目的(プロファイリング含む)の場合
お客様の特定の状況による場合
データポータビリティ権
データポータビリティ権を行使する場合、構造化され、一般的に使用され、機械で読み取り可能な形式で、お客様が指定する管理者にデータを移転します。
同意の撤回権
処理の法的根拠が同意である場合、いつでも同意を撤回できます。ただし、撤回前の処理の合法性には影響しません。
監督機関への苦情申立権
いつでもcontact@apd-gba.be宛にメール、または1000 Brussels(Belgium)、Drukpersstraat 35のデータ保護機関に書面で申し立てができます。管轄裁判所に不服申立ても可能です。
8. 第三者へのリンク
本ウェブサイトには、当社が運営していない他のウェブサイトへのリンクが含まれている場合があります。リンク先のウェブサイトが同等のセキュリティ・機密性基準を満たすよう努めていますが、本ウェブサイトを離れた後に他のウェブサイトで提供された個人情報の保護や機密性については一切責任を負いません。
個人情報を提供する前に、各ウェブサイトのプライバシーポリシーをよくご確認ください。
9. 改訂
当社は、本プライバシーポリシーをいつでも新しいバージョンをウェブサイトに掲載することで変更する権利を有します。
変更があるかどうかを定期的にウェブサイトでご確認ください。
いずれにしても、当社がメールアドレスを保有している場合は、変更があった際にメールでご連絡します。
10. クッキー
当社は、お客様が本ウェブサイトを利用するたびに「クッキー」を使用します。クッキーとは、サーバーからお客様のデバイスに送信され、デバイスのハードディスクに保存される情報です。クッキーは、お客様がウェブサイトを利用する際にデバイスを識別するのに役立ちます。これにより、より使いやすく、パーソナライズされたサービスを提供できます。