プライバシーポリシー

プライバシーポリシー（最終更新日：2023年8月）

お客様は本ポリシーをよくお読みになるようお願いいたします。本ポリシーは、下記の「データ管理者と連絡先」（セクション10）に記載されているラ・プレリー各社（以下、「ラ・プレリー」または「当社」）が個人データを収集、利用、開示、処理する方法について説明するものです。

1. はじめに

本ポリシーは、お客様がご自身の個人データにアクセスし、これを更新する権利や、お客様の個人データが使用される方法について選択する権利についても説明しています。これらの権利には、お客様が所在する場所によっては、当社による個人データの処理方法（カスタマイズしたマーケティングを含みます）について異議を申し立てる権利や、お客様の同意を必要とする処理方法についてお客様が当社に与えた同意を撤回する権利が含まれます。お客様のプライバシー設定と権利に関する詳細については、下記のセクション8をお読みください。

本ポリシーは、当社によるデータの取得行為に適用されます。当社が取得するデータには、オンライン（ウェブサイト、アプリ、ソーシャルネットワーク等）またはオフライン（店頭、カスタマーサービス、イベント等）の様々なチャネルにより当社が取得する個人データが含まれます。本ポリシーでは、弊社のウェブサイトおよびアプリにおいて、弊社によるクッキーおよびクッキー関連技術を使用した情報取得の方法についても説明しています。お客様が当社に個人データを提供する方法またはお客様と当社との連絡状況と内容によっては、本ポリシーの一部のセクションがお客様に適用されないことがあります。当社は、お客様の好みや関心に合わせてカスタマイズされたサービスを提供するために、ひとつのチャネル（ラ・プレリーのウェブサイトなど）から取得した個人データを、別のチャネル（ラ・プレリーの店舗や店内イベントなど）から取得した個人データと組み合わせて使用する場合があることをご了承ください。これには、異なる国に所在するラ・プレリーのグループ各社がそれぞれ収集した個人データを組み合わせて使用する場合も含まれます。これらの活動についての詳細を以下に定めます。当社は、お客様が特定の個人データを当社に提供することが必須である場合、その旨をお伝えします。お客様がそのように要求された個人データを当社に提供しない場合には、当社はお客様が望む製品やサービスを提供したり、またはお客様と連絡を取ることができない場合があります。

当社が、お客様の個人データの処理方法を変更する場合は、本ポリシーを更新し、通常、更新された本ポリシーを当社のウェブサイトに掲載することにより、お客様に通知するか、または、必要に応じてお客様に同意を求めます。弊社が、弊社の個人情報保護の取り扱いの実務を大きく変更するような重大な変更を行う場合、弊社は、変更の効力が生じる前に電子メールを送信するなど、他の方法による通知も行う場合があります。当社は、いつでも個人情報保護の取り扱いの実務および本ポリシーを変更する権利を留保します。従って、お客様には本ポリシーの更新や変更について随時ウェブサイトを確認されることをお勧めします。

当社は、関係するタイムリーな情報を提供することが有効であると考える場合、個人データを取得する際に、お客様に追加の情報を提供することもあります。

お客様が韓国で当社のウェブサイトをご利用になる場合、本ポリシーに添付されている「韓国向け補遺条項」をご参照ください。

2. 当社が収集・処理する個人データの種類および収集する方法について

当社は、お客様が、(i) 当社のウェブサイト（http://www.laprairie.com）、モバイルサイト、アプリもしくはソーシャルメディア（以下、総称して「デジタルプラットフォーム」）でやり取りする場合、(ii) 当社のデジタルプラットフォーム、ブティック、店舗、カウンター、スパ（以下、「販売場所」）でラ・プレリーのアカウントを作成する場合、(iii) 当社のチャットサービス、フォーラム、もしくはブログで当社とやり取りを行う場合、(iv) 当社の販売場所を訪問する場合、(v) 当社のイベントやデモンストレーション、ロイヤルティ、その他の顧客プログラム、コンテスト、プロモーション、もしくはアンケートに参加する場合、(vi) 当社のマーケティングコミュニケーションに登録する場合、(vii) 当社のデジタルプラットフォームもしくは販売場所において店頭もしくはオンラインで購入する場合、(viii) 美容カウンセリングやトリートメントを受ける場合、または、(ix) 当社の美容アドバイザーやカスタマーサービス担当者とやり取りを行う場合、お客様から、もしくは様々なオンライン／オフラインの情報源から、お客様に関する個人データを取得します。

当社の製品は、様々な認定ビジネスパートナーを通じて販売されています。本ポリシーは、お客様が個人データを提供される時点で別段の定めがない限り、当社の認定ビジネスパートナーが単独でお客様から収集する個人データには適用されません。

当社は、以下の個人データを収集し、処理します：

下記のリストは、当社が収集・処理する可能性のある個人データの種類について、お客様の参考となるように提供するものです。ただし、こうしたデータの収集・処理は体系的に行われるものではなく、それぞれの目的を達成するために必要な個人データのみが収集、利用されます。

お客様から提供された個人データ（例えば、ラ・プレリーアカウントの作成時、当社のロイヤルティプログラムやその他の顧客プログラムへの登録時、または当社のデジタルプラットフォームや販売場所において、お客様に関するデータを当社に提供する場合など）

連絡先情報（お客様の氏名、電話番号（自宅と携帯電話の電話番号）、自宅の住所および電子メールアドレスなど）
本人確認情報（お客様の年齢、生年月日、性別、国籍、居住国、画像、署名など）
購入履歴および当社とのやり取り（注文内容、購入した商品および数量、カウンセリング、トリートメント、当社のデジタルプラットフォームへのアクセス、販売場所への訪問など）
ソーシャルメディアのアカウント
支払いに関する情報（配送先住所、支払いに関する詳細情報など）。当社が合理的な理由をもって必要と考える場合、当社はお客様に対し、支払いに関する追加の情報や裏付け資料を要求する権利を留保します。なお、お客様の決済用カードの情報は保存されません。当社は支払情報の処理を第三者データ管理者に委託しています。
ウェブサイト登録の認証情報（ユーザーネームやパスワードなど）。お客様は、ラ・プレリーでアカウントを作成することにより、配送先住所や支払情報を保存・編集し、購入履歴や注文履歴を閲覧することができるようになります。
嗜好（コミュニケーションチャネル、希望する使用言語、製品の好み、希望するスキンケアなど）
個人生活情報および推測される情報（生活習慣、興味、ライフスタイル、趣味、マーケティングキャンペーンに対する反応など）
お客様が当社の美容カウンセリングやトリートメントを受ける際に取得した肌質・健康情報（アレルギー、服用中の薬、過去の化学反応など）、またはお客様が当社のカスタマーサービスにこれらの情報を提供する場合
当社とのやり取りを通じて取得したお客様の身体的特徴、スキンケアの悩み、その他の情報（お客様が美容カウンセリング、トリートメント、アンケートを受けた時、当社のソーシャルメディア、ブログ、フォーラムにアクセスした時、当社のカスタマーサービスやチャットサービスでやり取りを行った時など）
お客様と当社との間の連絡事項や通信事項
お客様が当社に提供する情報またはコンテンツ（写真、動画、レビュー、質問、アンケート回答、コメントなど）。

当社は、未成年者に関する情報を意図的に収集・処理することはなく、また、お客様の居住国で未成年者とみなされる者の個人データを意図的に販売・共有することもありません。

当社で自動的に収集・処理される情報、または、お客様が当社のデジタルプラットフォームを利用する時、当社の販売場所に訪問する時、もしくは当社のオンライン広告とやり取りする時に自動的に収集・処理される情報。

当社は、以下の情報を自動的に収集し、処理します：

技術情報（お客様のデバイスのIPアドレス、ブラウザのタイプおよびバージョン、タイムゾーン設定、ブラウザプラグインのタイプおよびバージョン、オペレーティングシステム、デバイス固有識別子、広告識別子など）
お客様が当社のデジタルプラットフォームに訪問する際の情報（当社のデジタルプラットフォームへの、当社デジタルプラットフォーム経由の、または当社デジタルプラットフォームからのURLクリックストリーム（日時を含みます）、お客様が閲覧または検索した製品、お客様が閲覧またはやり取りを行ったコンテンツ（広告を含みます）、ページレスポンスタイム、ダウンロードエラー、特定ページの閲覧時間、ページでのやり取り情報（スクロール、クリック、マウスオーバーなど）、ページから退出する際に使用した方法など）。
お客様のインターネットやその他の電子ネットワーク活動など、オンライン活動に関する情報（閲覧履歴、検索履歴、お客様が当社ウェブサイトや第三者ウェブサイト（ソーシャルメディア、アプリ、広告など）とやり取りした情報、お客様がご利用になっているサービスプロバイダーと共有している技術情報や個人情報など）
ソーシャルメディアデータ - 通常、当社のデジタルプラットフォームのご利用に、FacebookやInstagramなどの第三者メディアプラットフォームおよび／またはソーシャルネットワークに関連するデータの処理が伴うことはありません。ただし、お客様がターゲティングクッキーを受け入れた場合、またはお客様が共有ボタンを使用してこれらのプラットフォームを通じて当社のコンテンツを共有した場合には、これらの第三者は、カスタマイズした広告をお客様に提供するために、お客様のデータを収集・処理する場合があります。これらの第三者がお客様のデータを処理する方法やお客様のデータ保護権利に関する詳細については、それぞれのプライバシーポリシーを参照してください。
セキュリティ上の理由から、24時間365日、個人を監視・記録するために使用されるCCTVカメラを設置したブティックにお客様がご来店された際のCCTVセキュリティカメラデータ（お客様の画像など）。当社のブティックでCCTVカメラが使用されている場合、当社は監視区域の入り口に従業員、顧客、請負業者に知らせるための標識を掲示し、録画データはすべて、最長でも72時間後には自動的に破棄されることを確認します。その他、当社のブティックにおいては、お客様の動向や人口統計学データを集計・匿名化して測定・分析するなどの活動が行われる可能性があります。お客様の個人データの処理を伴う場合、追加的かつ具体的な通知を当社のブティックで行い、適用法で義務付けられている場合は、お客様の同意を得るものとします。
ラ・プレリーの知的財産権の偽造や侵害を阻止するために必要な情報（識別情報や連絡先情報など、偽造や侵害行為に関連するあらゆる情報および文書）。この情報の収集は、ラ・プレリーが直接行う場合、ベンダーがラ・プレリーに代わって行う場合、あるいは、外部関係者がラ・プレリーに提供する場合があります。
ラ・プレリーの選択的流通システムを管理して、ラ・プレリーブランドを保護し、不正な再販業者を特定するために必要な情報。これには、客観的な基準に基づくお客様の購買行動に関するプロファイリング（購入した商品、数量、頻度、その他の取引の詳細など）が含まれますが、自動的な意思決定を意味するものではありません。

こうした情報の一部はクッキーやクッキー関連の技術を使用して収集されます。詳細については、セクション6「クッキーおよびクッキー関連の技術」を参照してください。

第三者情報源から収集し、処理する情報

当社は、信頼できる第三者の情報源（ビジネスパートナーや小売業者、支払・配送サービス、ソーシャルメディアネットワーク、広告ネットワーク、分析プロバイダー、市場調査機関、当社の関連会社、イベントパートナー、公的機関、検索情報プロバイダーなど）からお客様の好み、関心、その他の人口統計学データなどの情報を随時、お客様が当該第三者に対し、当該第三者が当社とお客様の情報を共有することに同意した場合などに（適用法で認められている限り）収集する場合があります。また、当社は、第三者パートナーが保有しているお客様の情報を外部のプラットフォームに提供するよう指示する場合もあります。これらの情報は、本ポリシーに記載されている目的のため（特にお客様のラ・プレリープロフィールを充実させるため）に使用されます。第三者がお客様の個人データを処理する際には、当該第三者のプライバシーポリシーおよびクッキーポリシーが適用されます。
お客様が当社のデジタルプラットフォームにアクセスした際に、お客様を適切なドメイン（インターネット上の位置情報）に誘導するため、またはお客様が当社の提供する位置情報サービスを要求した際に、例えば、お客様が最寄りの店舗を見つけるため、または正確な位置に基づくコンテンツを提供するために取得する位置情報
当社は、お客様が製品の代金を支払う際に、お客様の身元情報の確認、クレジットカード／デビットカードの検証、クレジットカード／デビットカードの初期認証、および／または各購入の承認を目的として、お客様およびお客様の支払方法について与信と不正行為の確認を行う当社の決済代行業者から情報を取得する場合があります。

プロファイリング

当社は、データの正確さを確保し、お客様が当社とのやり取りを行う場所や方法を問わず、より優れた顧客体験をお客様に提供することを目的として、カスタマイズしたサービスやコンテンツ、的を絞ったコミュニケーションや広告を提供するために、また分析を目的として、上記に示した様々な情報源やチャネルから取得する情報をリンク付けしたり組み合わせたりする場合があります（例として、お客様にカスタマイズしたサービス、商品、スキンケアのアドバイスを提供するために、お客様が当社のデジタルプラットフォームで行った買い物の情報と、当社の販売場所で収集した情報（美容カウンセリングの内容など）を組み合わせることが挙げられます）。これには、ラ・プレリーの各グループ会社が取得した個人データを組み合わせることも含まれます。ラ・プレリーがお客様について処理するすべての情報（お客様から提供された情報、当社または第三者が収集した情報を含みます）は、お客様のラ・プレリープロフィールにリンク付けされます。また、当社は、お客様の好み、特性、傾向、素質、適性、態度を反映したプロフィールを充実させ、補完するために、お客様の情報および当社とのやり取りに基づき推測を行う場合があります。当社は、電子メールアドレスや電話番号などのお客様の識別情報を使用して、お客様のプロフィールにリンク付けを行います。上記は、当社のデジタルプラットフォームでゲストとしてチェックアウトする場合や、お客様が見込客である場合にも、適用されることがあります。

お客様は、当社の販売場所で製品を購入したり、当社のデジタルプラットフォームにアクセスしたりするために個人データを提供する義務を負うことはありませんが、特定の機能およびサービス（当社ウェブサイトで当社の製品を購入する機能など）は個人データの提供なしには利用することができません。ただし、お客様は当社からカスタマイズしたマーケティングコミュニケーションを受領するかどうかを選択することはできます。当社は、お客様の適切な同意を得た場合にのみ、こうした情報をお客様に送信します。当社がお客様の個人データを使用する方法に関し、お客様が行使できる権利や選択肢の詳細については、下記のセクション8をお読みください。

お客様は、当人から許可を得た場合を除き、他の者の情報を提供してはなりません。

3. 当社がお客様の個人データを必要とする理由

当社は、下記に定める理由により（および／または、適用法で義務付けられている場合には、お客様の同意を得て）、お客様の個人データを処理します：

目的	法的根拠
お客様が当社のデジタルプラットフォームまたは販売場所で購入または要求された製品およびサービスを提供するため。これには、例えば、お客様の支払処理、クレジットカードの確認、不正防止作業、配送・返品管理などが含まれます。	契約を履行するため、または契約に関連する段階的な手順を実行するため
お客様にサービスに関する連絡をするため。これには、お客様の購入、美容カウンセリング、予約、登録したイベントに関連する連絡が含まれます。	契約を履行するため、または契約に関連する段階的な手順を実行するため
お客様のラ・プレリープロフィールを設定・管理し、お客様に合わせてカスタマイズしたサービスを提供するため。当社が処理するお客様の個人データはすべて、お客様のプロフィールを作成し、お客様の関心や好みに応じてカスタマイズしたサービスを提供するために、リンク付けされ、組み合わされます。詳細については、セクション2の「プロファイリング」をお読みください。	契約を履行するため、または契約に関連する段階的な手順を実行するため顧客の興味や好みに応じてカスタマイズしたサービスを提供し、顧客のロイヤルティを高めるという当社の正当な利益お客様の同意（現地の適用法で義務付けられている場合）
マーケティング関連の目的で（お客様の同意を得た上で）お客様に連絡を差し上げるため。これには、当社の製品、サービス、販促キャンペーン、イベントについて、電話、郵送、SMS、電子メール、ソーシャルメディア、チャット、または当社のアプリを用いて連絡を行う場合や、お客様にサンプル、ギフト、賞品をお客様の設定する連絡方法と適用法に従って送付する場合が含まれます。また、当社の美容アドバイザーやグループ会社が連絡をする場合もあります（お客様のプライバシー設定を管理して、こうした連絡をオプトアウトする方法については、下記のセクション8をご参照ください。）	お客様の同意
お客様のラ・プレリープロフィールを充実させるため。これには、お客様がソーシャルメディア（WeChat、WhatsApp、Baidu、Kakao Talk、Twitter、Facebook、Instagram、その他のオンラインプラットフォーム）で行った活動や複数のウェブサイト／デバイスで行った閲覧行動に関し、当社や第三者のクッキーおよび類似の技術を用いて収集した情報を、お客様のラ・プレリープロフィールに追加することも含まれます。第三者がお客様の個人データを利用する際には、当該第三者のプライバシーポリシーおよびクッキーポリシーが適用されます。	お客様の同意
お客様がウェブサイトのインタラクティブな機能を利用できるようにし、クッキーや関連の技術を下記のセクション6に従って設定するため。	当社のウェブサイトの良好なパフォーマンスおよびユーザーエクスペリエンスを確保するという当社の正当な利益のため。お客様の同意
お客様に意見を求めるため、または市場調査や顧客調査にご参加いただくため。	お客様の同意
当社のデジタルプラットフォームおよびその他の選択されたパートナーウェブサイトの両方において、お客様に合わせてカスタマイズした広告を提供するため。	お客様の同意
お客様に類似していることから当社の製品に興味を持つ可能性の高い人々を発見するためのルックアライクキャンペーンを実施するため。当社は、第三者（Facebook、Instagram、WeChat、その他のオンラインプラットフォームなど）に依存する可能性のあるクッキーやその他の技術を使用する場合があります。お客様がこれらの第三者に対して同意をしている場合、それぞれのプライバシーポリシーが適用されることになります。	お客様の同意
適用法に従って、詐欺行為、テロ、虚偽表示、セキュリティインシデント、犯罪を防止、調査、および／または報告する目的で、お客様のアカウントを監視するため。	当社の事業やシステムを保護するという当社の正当な利益法的義務の遵守
当社のデジタルプラットフォーム、販売場所、または製品／サービスについてお客様または第三者から受けた苦情を調査し、問い合わせに回答するため。	カスタマーサービスの提供および当社事業の保護・改善を行うという当社の正当な利益法的義務の遵守
当社のデジタルプラットフォームおよび販売場所の利用状況を監視するため、また、お客様の情報を利用して、オンライン、オフラインを問わず、当社製品、ブランド、コンテンツ、サービス、デジタルプラットフォーム、販売場所、お客様のエクスペリエンスを監視、改善、保護するため。これには、アンケートや人口統計学データの調査、アナリティクスとデータクレンジングの実施、当社の広告キャンペーンの効果測定などが含まれます。	当社の事業活動を分析、把握して、改善するという当社の正当な利益
法的な請求、法令遵守、規制、調査の目的に関連し、必要に応じて個人データを利用するため（法的手続や訴訟に関連して個人データを開示することを含みます）。当社の利用規約、その他の契約、当社の選択的流通システムを執行または適用するため。または、ラ・プレリーおよびその顧客や第三者の権利、財産、安全を保護するため。	当社およびラ・プレリーブランドを保護し、法的請求から当社を防御するという当社の正当な利益のため。法的義務の遵守
社内での報告の目的で使用するため。	当社の正当な利益
調査を行う政府または法執行機関の要請に応じる場合。	法的義務の遵守

4. 当社がお客様の個人データを開示・移転する方法

当社は、下記の「データ管理者と連絡先」セクションで言及するラ・プレリーのグループ会社に加え、上記に挙げた目的で（プライバシー適用法で許容されている範囲内で）以下の第三者とお客様の個人データを共有する場合があります：

当社のグループ会社。グループ会社の一覧表はこちらをご覧ください。
銀行および当社が採用している決済代行業者（取引を処理する目的で共有）
お客様の同意を得た第三者（ソーシャルネットワークプロバイダー、コンシェルジュサービス、当社の認定小売業者など）これらの第三者と個人データが共有された場合、お客様の個人データには、これらの第三者のプライバシーポリシーが適用されます。
当社の事業を買収しようとする者、または実際に買収した者（倒産の場合を含め、当社または当社の実質的にすべての資産が第三者に取得されたか、合併された場合）
法律もしくは規制上の義務を遵守するため、当社の利用規約やその他の契約および当社の選択的流通システムの執行・適用のため、または、ラ・プレリーおよびその顧客や第三者の権利、ブランド、財産、安全を保護するために、情報の共有が必要であると当社が合理的に考える法執行機関、裁判所、規制機関、政府機関、その他の第三者これには、詐欺予防や信用リスクの低減を目的とした他の企業や機関との情報交換も含まれます。または、
当社が採用し、当社の指示に従って当社を代理してサービスを実行するサービスプロバイダー（およびグループ会社と認定小売業者）当社はこれらの第三者に、当社を代理して行うサービスの履行または法令遵守に必要な範囲の情報の利用を除き、情報の利用と開示を許可しません。これらの第三者には、店舗でお客様にサービスを提供する当社の認定小売業者およびビジネスパートナーの従業員、ITサポートを提供するサービスプロバイダー、注文を履行し返金を管理する会社、データのホスティング、サポート、コンテンツのパーソナライズを提供する会社、広告／マーケティングサービス（デジタル広告やパーソナライズした広告を含みます）を提供する会社、データのクレンジング、管理、セグメント化、分析を提供する会社が含まれます。

上記に記載の第三者は、お客様の居住国（欧州経済領域、英国、スイスなど）以外の国に所在している場合がありますので、ご注意ください。当社の関連会社の所在地リストについては、こちらをクリックしてください。これらの第三者が当社に代わってお客様のデータを処理する場合、当社は、厳格なデータ保護義務を含む適切な契約上の取り決めを第三者との間で締結します。海外へのデータ移転の詳細については、「データの移転」セクションをお読みください。

当社は、ソーシャルメディアと検索エンジンの協力会社を含む第三者とも情報を共有します。

当社はお客様の個人データを他のお客様の情報とともに集計し、プラットフォームの使用、当社製品の購入、その他の一般的な、顧客に関するグループ化された情報のデータセットを作成します。このデータセットは、集計、匿名化され、お客様を直接または間接的に特定することはできなくなりますが、このデータセットによって、当社のデジタルプラットフォームと販売場所の利用状況に関する貴重な情報を得ることができます。また、当社はこれを特定の第三者と共有します。これらの第三者には、当社のグループ会社が含まれます。

お客様のデバイスを認識し、興味に基づくコンテンツと広告を提供できるよう、当社はお客様に関する情報を広告技術提供業者と当社のソーシャルメディアおよび検索エンジンの協力会社（Meta、TikTok, Google、Twitterを含みます）に提供します。この情報には、お客様の氏名、住所、電子メールアドレス、デバイスIDまたはその他の識別子が暗号化されて含まれることがあります。これらの提供業者は多くの場合情報をハッシュし、または識別情報を除去した形で処理します。これらの提供業者は、お客様からその他の、お客様のIPアドレスおよびお客様のブラウザまたはオペレーティングシステムなどの情報を取得し、お客様に関する情報を、当社も属するデータ共有協力体に属する別の会社から取得した情報と組み合わせることができます。加えて、これらの提供業者はお客様のブラウザに各社独自のクッキーを配置し、またはこのようなクッキーを認識することがあります。これらのクッキーを生成する第三者は適用される独自のプライバシーポリシーを有しています。

なお、Metaとは共同管理に関する契約を締結しており、その内容はこちらでご覧いただけます：https://www.facebook.com/legal/controller_addendum。この契約は、共同管理に関して適用法に定められている義務を履行するための各々の責任を定義するものです。Metaの管理者およびデータ保護責任者の連絡先情報については、こちらでご確認いただけます： https://www.facebook.com/about/privacy。この取り決めを損なうことなく、「データ主体の権利」に係る管轄権は制限されないものとします。当社は、Metaをデータ主体の権利行使の窓口として利用することについて、Metaと合意しています（セクション8を参照）。

Metaによる個人データの処理方法、その法的根拠やデータ主体の権利に関する詳細な情報については、こちらをご覧ください：https://www.facebook.com/about/privacy。当社は、正当な利益に基づき、共同管理の範囲内でデータを移転します。

データセキュリティ条件に関する情報は、こちらでご確認いただけます： https://www.facebook.com/legal/terms/data_security_terms。また、標準契約条項に基づく処理については、こちらをご覧ください：https://www.facebook.com/legal/EU_data_transfer_addendum。

データの移転

お客様の個人データは、主に欧州連合にあるサーバーに保管されます。ただし、当社はグローバルに事業を展開しているため、世界各地に所在するラ・プレリーのグループ会社（グループ会社のリストはこちらをご覧ください）、第三者サービスプロバイダー、認定小売業者にお客様の個人情報を移転する場合があり、こうした国の中には適切な水準のデータ保護を提供していないところもあります。当社は、当社のデジタルプラットフォームや世界各地の販売場所など、お客様が当社とやり取りを行う方法や場所を問わず、お客様に最高のサービスとカスタマーエクスペリエンスを提供したいと考えています。この目的を達成するため、当社においては、お客様が当社に個人情報を提供した国以外の場所でお客様の個人情報を第三者と共有する必要の生じる場合があります。そのような場合、当社は第三者が実施しているデータ保護とセキュリティが満足のいく水準であることを確認した上で、常に本ポリシーに記載する目的のために、適用法を遵守して、お客様の個人情報を共有します。このようなお客様の個人情報の共有は、当社がお客様に合わせてカスタマイズしたカスタマーエクスペリエンスとサービスをグローバルに提供するために必要なものです。

お客様が本ウェブサイトにアクセスする場所、欧州連合、またはスイス以外の国で、欧州委員会、スイス当局、または関連する適用法に基づき適切な水準のデータ保護が提供されていない国にお客様の個人データが移転される場合、当社は、GDPR第46（2）条に従って欧州委員会とスイスが承認する標準契約条項を締結するか、適用法に基づいてその他の対策を実施し、移転されたお客様の個人情報が十分な保護措置を受けることができるように徹底した措置を講じます。欧州連合およびスイスのユーザー向けの本トピックに関する詳細情報については、こちらをご覧ください：https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en

このメカニズムのコピーの入手を要望される場合、セクション10に記載されている連絡先情報を使用してリクエストしてください。

5. 当社がお客様の個人データを保持する期間

6. クッキーおよびクッキー関連の技術

クッキーとは？

クッキーとは、お客様のブラウザを一意に識別し、または、情報または設定をお客様のブラウザに保存するために、ウェブサイトがお客様のコンピューター、モバイルデバイス、インターネットに接続されるその他のデバイスに送信する小さなテキストファイルです。

当社は、プラットフォーム、ソーシャルメディアページおよび通信にクッキー、ウェブビーコン、その他類似技術を使用し、第三者であるサービス提供業者にもこれらの使用を許可します。当社は、お客様による当社のサービスの利用を理解し、お客様のユーザーエクスペリエンスを改善し、コンテンツと機能をパーソナライズし、当社の広告とマーケティングを最適化し、インターネット全体におけるお客様の興味に特化した広告を提供する上で第三者の広告会社が当社を支援できるようにするため、上記のようにクッキー等を使用します。お客様は「クッキーの設定」でクッキーリストを表示したり、お客様のプライバシー設定を更新することができます。

当社が使用するクッキーには以下のタイプがあります。

必須のクッキー

このクッキーは、ウェブサイトを機能させるために必要なものであり、当社のシステムで無効化することはできません。このクッキーは通常、お客様によるプライバシー設定、ログイン、フォームへの入力など、サービスの要求に相当するお客様の行動に応じてのみ設定されます。お客様は、ブラウザの設定で、このクッキーをブロックしたり、警告を表示させたりすることができますが、その場合、ウェブサイトの一部が機能しなくなります。このクッキーは、個人を特定できるような情報を保存するものではありません。

分析／性能向上のためのクッキー

このクッキーを使用することで、訪問回数やトラフィックソース（流入元）をカウントすることができ、当社サイトの性能を測定し改善することが可能になります。このクッキーによって、どのページが最も人気があり、また最も人気がないかを把握することが容易になり、訪問者がサイト内をどのように移動しているかを確認することができます。技術的に可能な限り、このクッキーが収集するすべての情報は集約され、匿名化されます。
お客様がこのクッキーを許可しない場合、当社はお客様が当社サイトをいつ訪問したかを知ることができません。当社は、お客様の同意を得た上で、Google Inc.が運営しているGoogle Analyticsをこの目的で使用します。Google Analyticsの追跡をオプトアウトするには、「クッキーの設定」またはhttps://tools.google.com/dlpage/gaoptoutを参照してください。

機能性クッキー

このクッキーを使用することにより、ウェブサイトはより高度な機能とカスタム化を提供することができます。このクッキーは当社または当社の第三者プロバイダー（当社サイトにサービスを掲載）が設定するものです。お客様がこのクッキーを許可しない場合、これらのサービスの一部またはすべてが正しく機能しないことがあります。

ターゲティング／広告クッキー

このクッキーは、当社の広告パートナーが当社のウェブサイトを通じて設定するものです。広告パートナーは、お客様の興味に関するプロフィールを作成し、他のサイトで関連する広告を表示するためにこのクッキーを使用します。このクッキーに個人識別情報が直接保存されるわけではありませんが、独自に識別したお客様のブラウザやインターネット端末に依拠しています。お客様がこのクッキーを許可しない場合、ターゲティング広告を見る回数が少なくなります。

ウェブサーバーのログとウェブビーコン

クッキーによる情報取得と関連して、当社のウェブサーバーはお客様のオペレーティングシステムの種類、ブラウザの種類、ドメイン、他のシステム設定に加え、お客様のシステムが使用している言語、お客様のデバイスが位置する国とタイムゾーンなどの情報をログとして記録することがあります。ウェブサーバーのログには、当社のウェブサイトへのリンクを提供したウェブページのアドレスおよびお客様がインターネットに接続するために使用しているデバイスのIPアドレスなどの情報も記録されることがあります。この情報は、当社がエラーのトラブルシューティングを行い、パフォーマンスを向上させ、デジタルプラットフォームのセキュリティを維持する上で役立ちます。この情報をどのウェブサーバーが取得するかを管理するため、当社は自社のウェブページに「ウェブビーコン」と呼ばれるタグを配置することがあります。これらは、ウェブページを特定のウェブサーバーとそのクッキーにリンクする、コンピューターの指示です。当社はクッキーと類似の技術（ウェブビーコンなど）を、当社がお客様に送信した電子メールが開封され、操作されたかを知り、当社のメール関連ツールが正しく機能しているかを知り、またはパフォーマンスを測定し、お客様との関連性のより高いコンテンツと広告を提供するために使用することがあります。

クッキーや類似の技術をオプトアウトすることはできますか？

お客様は、「クッキーの設定」で、いつでも当社のクッキーを受け入れるか拒否する選択を行うことができます。

ただし、クッキーの拒否や無効化により、ウェブサイト上の特定のコンテンツや機能を利用できなくなる可能性があります。

ウェブビーコンはウェブページに含まれる一切のコンテンツ要求と同種のものであるため、オプトアウトまたは拒否することができません。しかし、受信メッセージの画像をダウンロードしないことで電子メールのメッセージのウェブビーコンを無効にできる場合があります（この機能はお客様のパーソナルコンピューターで使用されている電子メールソフトにより異なります）。このようにしても、電子メールソフトの特定の機能により常に電子メールメッセージのウェブビーコンまたは類似の技術を無効にできるとは限りません。これついて詳しくは、電子メールソフトウェアまたはサービス提供業者が提供する情報をご参照ください。一部の状況では、クッキーをオプトアウトするか、ブラウザのクッキーの設定を変更することでウェブビーコンを無効にできる場合もあります。

7. 当社がお客様の個人データを保護する方法

8. お客様がご自身の個人データに関して有する権利と選択肢

お客様の権利

お客様は、適用法に従い、以下の権利を有します：

アクセスおよび情報を取得する権利：お客様は、当社が処理するお客様の個人データとその処理方法について、簡潔で透明性が高く、分かりやすく、簡単にアクセスできる形で知る権利を有します。また、お客様は、当社がお客様の個人データを処理しているか否かについて当社から確認を取り、処理している場合には、その個人データにアクセスし、コピーを取得する権利を有します。
修正する権利：お客様は、ご自身の個人データが不完全または不正確である場合、それを修正し、完全なものにする権利を有します。
消去する権利：お客様は、当社に対し、お客様の個人データの削除を求める権利を有します。当社は、適用されるデータ保護法に別段の定めがある場合、またはラ・プレリーが個人データを保持する正当な利益がある場合を除き、お客様の個人データを削除または匿名化します。
処理を制限する権利：場合によっては、お客様はご自身の個人データの処理を制限する権利を有します。
収集、利用、および／または処理を中止する権利：お客様が台湾の居住者である場合、PDPAに基づき、お客様の個人データの収集、利用、および／または処理の中止を当社に要求する権利を有します。
データポータビリティの権利：お客様は、当社に提供されたお客様の個人データを、構造化され、一般的に使用され、かつ機械的に読み取り可能なフォーマットで受け取る権利、さらには当該個人データを別の管理者に転送する権利を有します。
同意を撤回する権利：お客様がデータ処理について同意している場合、下記の「お客様のプライバシー設定」セクションで述べているように、いつでもこの同意を撤回することができます。なお、同意の撤回が、撤回前の同意に基づく処理の適法性に影響を与えることはありません。

一部の状況で、これらの権利は制限されることがあります。たとえば、当社が処理のための法的要件を備えていること、または、お客様の個人データを処理する契約上の義務があることを示した場合などです。一部の状況においては、お客様が同意を撤回された場合であっても、弊社がお客様の個人情報を保有できることがあります。この場合、当社は、お客様の個人データを安全に保護するため、適切な措置を講じます。

異議を申し立てる権利

お客様は、ご自身の個人データの処理が正当な利益に基づくものである場合、その処理に異議を申し立てる権利を有します。ただし、当社は、お客様の個人データの処理を継続する正当な理由を有している場合があります。

お客様がこれらの権利のいずれかを行使したい場合、セクション10に記載している担当者までお問い合わせください。

お客様のプライバシー設定

「弊社」はご利用者が提供する個人情報について、選択肢を提供できるよう努力しています。下記の方法により、お客様はご自身の個人データを管理することができます：

広告、マーケティング、カスタマイズ（オフライン／オンライン）：お客様が当社の製品・サービス、イベント、ロイヤルティなどの顧客プログラム、その他の販促キャンペーン活動について通知を受け取りたいとご希望される場合、当社のデジタルプラットフォームや販売場所で該当のチェックボックスにチェックを入れるか、当社の美容アドバイザーや店員の質問に答えることでご希望を提示することができます。当社の一部の活動と通信は、お客様の具体的な興味と嗜好に沿ってパーソナライズできます（法律によって義務付けられている場合は、お客様の許可を得た上で行います）。

お客様が、当社のマーケティングコミュニケーションの受信の停止をご希望（および／またはカスタマイズしたマーケティングコミュニケーションの一部をオプトアウトすることをご希望）される場合は、いつでも該当するコミュニケーションのオプトアウトの指示に従って、またはセクション10に記載の担当者までお問い合わせください。なお、当社は様々な種類のカスタマイズされたマーケティングコミュニケーション（ニュースレター、美容アドバイザーの電子メール、アンケートなど）を送信しており、お客様はこれらのすべて、または一部のみをオプトアウトすることを選ぶことができます。カスタマイズされたマーケティングコミュニケーションをオプトアウトすることで、当社からサービスメッセージ（電子メールによる注文状況やアカウント活動に関するお知らせなど、マーケティングコミュニケーション以外のメッセージ）を受領しなくなることはありません。

なお、当社からのお知らせを受領するために、ご希望のチャネルをお伺いすることがありますが、お客様は当社の美容アドバイザーに連絡するか、セクション10に記載している担当者に問い合わせることで、いつでもこれを変更または更新することができます。

当社は、適用法で義務付けられている場合のみ、お客様の同意を得てダイレクトマーケティングを行います。お客様が当社のデジタルプラットフォーム上でラ・プレリーのアカウントをお持ちの場合、ログインした状態で、お客様のアカウントプロフィールから、同意の撤回および／または通信設定の更新を行うことができます。

クッキー／類似の技術および興味関心に基づく広告：お客様は「クッキーの設定」でいつでもクッキーに関する選択を行うことができます。

9. 米国における保有個人情報の開示

お客様がカリフォルニア州の居住者である場合、以下のプライバシー権を利用することができます：

知る権利：お客様は、当社がお客様について収集した個人データを知る権利を有します。これには、個人データのカテゴリ、個人データの情報源カテゴリ、個人データを収集、販売、または共有するビジネス／商業目的、当社が個人データを開示する第三者のカテゴリ、および当社がお客様について収集した個人データの特定項目が含まれます。
削除する権利：お客様は、一部の例外を除き、当社がお客様から収集した個人データを削除する権利を有します。なお、当社がお客様の取引を完了させる必要がある場合、詐欺行為や違法行為を発見してこれから保護する必要がある場合、当社の権利を行使する場合、当社の内部目的のため、または法的義務を遵守する場合など、当社がお客様のリクエストに完全に対応できない理由があることにご留意ください。
訂正する権利：お客様は、適切な検証を条件として、当社がお客様について保持する不正確な個人データを訂正する権利を有します。
個人データの販売・共有をオプトアウトする権利：お客様は、第三者または同じブランド名を共有していない関連会社に対するお客様の個人データの「販売・共有」（カリフォルニア州のプライバシー法で定義）をオプトアウトする権利を有します。従って、お客様がオプトアウトした場合、当社は、お客様が後に当社に指示しない限り、そのような第三者の目的（クロスコンテキスト行動広告など）のためにお客様の個人データをそのような第三者に対して販売・共有することはありません。

お客様がバージニア州の居住者である場合、お客様はバージニア州法59.1-577に基づき、特定のプライバシー権を利用することができます。例えば、お客様は、ご自身の個人データへのアクセス、訂正、削除をリクエストすることが可能です。また、当社は個人データの「販売」および「ターゲティング広告」の実施（バージニア州の法律で定義）を行っているため、お客様はそのような販売やターゲティング広告をオプトアウトする権利も行使することができます。お客様は、ご自身のプライバシー権が否定された場合、不服を申し立てる権利を有します。

権利行使のリクエストを行う方法

カリフォルニア州法またはバージニア州法に基づくお客様の知る権利、削除する権利、または訂正する権利を利用する場合、またはプライバシー権の否定に対する不服申し立てを行う場合は、当社ウェブサイトの「カスタマーサービス」ページからお知らせいただくか、電話（1 800 821 5718）または下記の「データ管理者と連絡先」のセクションを利用してご連絡ください。当社は、お客様のアクセスおよび削除のリクエストに対応する前に、お客様の身元を確認するために特定の情報を要求することがあります。当社は、10営業日以内にお客様のリクエストの受領を確認し、適切な身元確認の後、45暦日以内にお客様のリクエストに対応します。当社がさらに時間を必要とする場合は、お客様にその旨をお知らせいたします。

個人データの販売・共有をオプトアウトする権利を利用するには、当社ウェブサイトの下部セクションにある「個人データの販売・共有を禁止」のリンクをクリックするか、下記の「データ管理者と連絡先」セクションを使用して当社までご連絡ください。

当社は、お客様がプライバシーポリシーの本セクションに基づいて権利を行使したことを理由に、お客様を差別することはありません。

代理人によるリクエスト

お客様は、お客様に代わってプライバシー権に関するリクエストを行う者（委任代理人）に権限を与えることができます。委任された代理人は、お客様の代理人として行動する権限を与えられたことを証明するか、適用される検認法に従って委任状を持っていることを証明する必要があります。ラ・プレリーは、代理人がリクエストを行う権限があることを確認するために、お客様に直接確認する権利、または代理人の身元を確認するために追加情報を要求する権利を保持します。委任代理人は、消費者の個人データ、または消費者から収集した情報や消費者について収集した情報を、消費者の要望に対応するため、または確認や詐欺防止のため以外の目的で使用することを禁じられています。

テキストメッセージ

お客様は、「サインアップ」のテキストを48442に送信することにより、ラ・プレリーに関する限定ニュースを受信することができます。また、当社ウェブサイトでサインアップすることで、お客様が提供した携帯電話番号にラ・プレリーから販促メッセージが送信されるようになります。マーケティングメッセージの受信への同意が、商品またはサービスの購入条件として要求されることはありません。お客様が受信するSMSメッセージには、お客様のモバイルサービスまたはワイヤレスデバイスのキャリアから標準的なメッセージ、データ、音声、またはその他の料金が適用される場合があります。メッセージの頻度は様々です。

いずれかのテキストメッセージに対して「ストップ」と返信するか48442に送信することにより、いつでもテキストメッセージの受信をオプトアウトすることができます。オプトアウトをリクエストした後、最終確認のSMSメッセージが1回だけ送信されます。ヘルプに関するテキストは、いずれかのテキストメッセージに対して「ヘルプ」と返信するか48442に送信することにより、いつでもサポートを求めることができます。また、セクション10に記載している担当者に問い合わせることも可能です。

米国の対応キャリアは以下の通りです：AT&T、Sprint、T-Mobile®、Verizon Wireless、Boost、Cricket、MetroPCS、U.S. Cellular、Virgin Mobile、ACS Wireless、Appalachian Wireless、Bluegrass Cellular、Carolina West Wireless、Cellcom、C-Spire Wireless (formerly Cellsouth)、Cellular One of East Central Illinois、Cincinnati Bell Wireless、Cross (dba Sprocket)、Duet IP、Element Mobile、EpicTouch、GCI Communications、Golden State、Hawkeye (Chat Mobility)、Hawkeye (NW Missouri Cellular)、Illinois Valley Cellular、Immix (Keystone Wireless/PC Management)、Inland Cellular、iWireless、Mobi PCS (Coral Wireless LLC)、Mosaic、MTPCS/Cellular One (Cellone Nation)、Nex-Tech Wireless、nTelos、Panhandle Telecommunications、Peoples Wireless、Pioneer、Plateau、Revol Wireless、Rina - Custer、Rina - All West、Rina - Cambridge Telecom Coop、Rina - Eagle Valley Comm、Rina - Farmers Mutual Telephone Co、Rina - Nucla Nutria Telephone Co、Rina - Silver Star、Rina - South Central Comm、Rina - Syringa、Rina - UBET、Rina - Manti、South Canaan/CellularOne of NEPA、Thumb Cellular、Union Wireless、United、Viaero Wireless、West Central Wireless、Leaco、Nemont/Sagebrush。T-Mobileはメッセージの遅延や未配信について責任を負いません。

データ保護に関する開示事項

ビジネス目的で開示する個人データのカテゴリ

過去12ヶ月間、ラ・プレリーは以下のカテゴリの個人データをビジネス上の目的で開示しました（開示先：当社のサービスプロバイダーや処理業者など。当社が開示した個人データの使用は、書面による契約に従って、特定のサービスを当社に提供することに限定されています。）

識別子、請求情報、商業情報：当社の関連会社、第三者サービスプロバイダー、支払処理業者、電子メール／SMSサービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダー、不正・偽造防止サービスプロバイダーに開示
ウェブサイト登録の認証情報：当社のクラウドデータストレージプロバイダーに開示
ユーザー設定情報：当社の関連会社、第三者サービスプロバイダー、電子メール／SMSサービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダーに開示
個人生活情報：当社の関連会社、第三者サービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダーに開示
お客様とのコミュニケーション内容：当社の関連会社、第三者サービスプロバイダー、クラウドデータストレージプロバイダーに開示
お客様が提供するコンテンツ：当社の関連会社、第三者サービスプロバイダー、クラウドデータストレージプロバイダーに開示
インターネット／電子的活動情報：当社の関連会社、第三者サービスプロバイダー、支払処理業者、電子メール／SMSサービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダー、不正・偽造防サービスプロバイダーに開示
人口統計学データ：当社の関連会社、第三者サービスプロバイダー、支払処理業者、電子メール／SMSサービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダー、不正・偽造防止サービスプロバイダーに開示
機微の個人データ：当社の関連会社、第三者サービスプロバイダー、電子メール／SMSサービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダーに開示
音声・画像情報：当社のセキュリティプロバイダーに開示
上記のカテゴリから推測される情報：当社の関連会社、第三者サービスプロバイダー、支払処理業者、電子メール／SMSサービスプロバイダー、カスタマーサービス／インテリジェンスプラットフォーム、クラウドデータストレージプロバイダー、不正・偽造防止サービスプロバイダーに開示

当社が個人データを開示するビジネス上の目的については、上記の「当社がお客様の個人データを開示・移転する方法」セクションを参照してください。

販売・共有される個人データのカテゴリ

過去12ヶ月間、ラ・プレリーは、本プライバシーポリシーに記載されている目的（ターゲティング広告など）で、広告ネットワーク、広告プラットフォーム、およびソーシャルメディア企業に対し以下のカテゴリの個人データの販売・共有を行いました。

識別子
商業情報
ユーザー設定情報
個人生活情報
インターネット／電子的活動情報
ソーシャルメディア情報
人口統計学データ
上記のカテゴリから推測される情報

当社は、16歳未満の者の個人データを意図的に販売または共有することはありません。

10. データ管理者と連絡先

本ポリシーについて、ご不明点がある場合、プライバシーに関する一般的なご質問がある場合、または適用されるプライバシー法に対する当社のコンプライアンスについて苦情がある場合には、当社のウェブサイトの「お問い合わせ」ページを利用してご連絡いただければ、当社のカスタマーサービス担当者がサポートいたします。

また、お客様が上記のプライバシー設定や権利の行使を希望される場合も、「お問い合わせ」ページを利用することができます。
当社は、お客様の苦情をすべて受理し、調査します（当社が適用される個人情報保護法令によるお客様の権利を侵害したとする苦情を含みます）。当社は、お問い合わせに対してご満足いただける対応ができるよう努めます。La Prairie Group AG（およびその関連会社）が指定するデータ保護責任者（DPO）へのお問い合わせは、以下のアドレス宛に行ってください。Data.Privacy@LaPrairieGroup.ch

ただし、お客様は、ご自身が居住している加盟国または侵害疑惑が発生した加盟国において、データ保護当局に苦情を申し立てる権利も有しています。

お客様がオーストラリアに居住している場合、管轄のデータ保護当局は、オーストラリア情報コミッショナーオフィス（www.oaic.gov.au）となります。

お客様が香港に居住している場合、管轄のデータ保護当局は個人情報保護委員会（https://www.pcpd.org.hk/）となります。

お客様が日本に居住している場合、管轄のデータ保護当局は個人情報保護委員会（https://www.ppc.go.jp/）となります。

すべての活動（オンライン／オフライン）について責任を負うデータ管理者

LA PRAIRIE GROUP AG

Bellerivestrasse 36
CH-8008 Zurich
スイス
電話番号：+41 44 947 82 10
お問い合わせフォーム：お問い合わせ

La Prairie Group AG（およびその関連会社）のデータ保護責任者：

電子メール：Data.privacy@LaPrairieGroup.ch

電話番号：+41 44 947 82 10

欧州連合におけるLa Prairie Group AGの代表者：

電子メールアドレス：office@datenschutz-sued.de
電話番号：+49 931 304 976 0

香港におけるLa Prairie Group AGの代表者：

電子メールアドレス：Data.Privacy@LaPrairieGroup.ch
連絡先住所：Westlands Road 18, Suites 2408 – 11, 24/F, Hong Kong

お客様が当社の販売場所でラ・プレリー製品を購入する際に提示された場合、または当社の店舗で美容アドバイザーや店員にお客様の情報をご提供いただいた場合には、ラ・プレリーのグループ会社が現地のデータ管理者として行動することになります。グループ会社のリストと連絡先情報はこちらでご覧ください：https://www.laprairiegroup.ch/contact-us。

韓国向けプライバシーポリシー補遺条項

本プライバシーポリシーの補遺条項（以下、「補遺条項」）は、お客様が韓国で当社のウェブサイトを利用する場合にのみ適用されます。この補遺条項は、本ポリシーの情報を補足するものであり、本ポリシーとあわせてお読みいただくものです。

個人情報の処理と保存期間

当社は、法律で義務付けられている保存期間、またはお客様が承諾された保存期間に個人情報を処理し、保存します。
セクション5で言及したように、当社は、法律（税務、会計、法律上の義務など）により、これより長い期間特定のデータを保存するよう義務付けられる場合があります。

詳細については、セクション10に記載している担当者までお問い合わせください。

収集・使用する個人情報の項目

ラ・プレリーは、セクション2で述べたデータのカテゴリに基づき、以下の項目の個人情報を「必須」および「任意」で区別して収集・使用しています。

一般的な個人情報

プラットフォーム	コレクションイベント	項目	必須／任意
オンラインストア	オンラインでラ・プレリーのアカウントを作成する	氏名、パスワード、電子メールアドレス、居住国、一般的な同意事項	必須
	オンラインでラ・プレリーのアカウントを作成する	マーケティング同意、役職、生年月日、電話番号、希望する使用言語、希望する通信手段、出身国／地域	任意
	当社のオンラインストアで商品を購入する	クレジットカード情報、銀行口座情報、支払記録、注文記録、住所、購入履歴	必須
	オンラインカウンセリングを予約する	希望する使用言語、電話番号	必須
	当社の「お問い合わせフォーム」を使用する	氏名、電子メールアドレス	必須
	当社の「お問い合わせフォーム」を使用する	国	任意
	クッキーデータ	IPアドレス、訪問の日時、デバイス情報、タイムゾーン設定、ブラウザのプラグインタイプおよびバージョン、オペレーティングシステム、デバイス固有識別子、広告識別子、当社のデジタルプラットフォームへの、当社デジタルプラットフォーム経由の、または当社デジタルプラットフォームからのURLクリックストリーム（日時を含みます）、お客様が閲覧または検索した製品、お客様が閲覧またはやり取りしたコンテンツ（広告を含みます）、ページレスポンスタイム、ダウンロードエラー、特定ページの閲覧時間、ページでのインタラクション情報（スクロール、クリック、マウスオーバーなど）、ページから退出する際に使用した方法など。	必須
	クッキーデータ	ソーシャルメディアデータ、位置情報	任意
オフラインストア	オフラインでラ・プレリーのアカウントを作成する	役職、氏名、電子メール／携帯電話、居住国、一般的な同意、署名	必須
	オフラインでラ・プレリーのアカウントを作成する	マーケティング同意、生年月日、電子メール／電話番号（上記で提供されなかったチャネルによる）、希望する使用言語、出身国／地域、個人生活情報および推測事項、希望するスキンケア	任意
	カウンセリング／トリートメント	氏名、電子メールアドレス、署名	必須
	カウンセリング／トリートメント	住所、電話番号、希望するトリートメント	任意

機微情報

任意の項目：お客様が当社の美容カウンセリングやトリートメントを受ける際に取得した肌質や医療情報（アレルギー、服用中の薬、過去の化学反応など）、お客様の身体的特徴に関する情報、スキンケアの悩み、その他当社とのやり取りを通じて得られた情報

第三者への個人情報の提供について

当社は、ユーザーから得た同意の範囲内で、以下の第三者に個人情報を提供します。

1. 当社の様々なオフラインチャネル（販売場所、カスタマーサービス、イベントなど）を通じて収集された個人データ

受領者	国	目的	個人データ	保存期間
La Prairie Group AG +41 44 947 82 10	スイス	契約の履行、カスタマイズした顧客サービスの提供、統計・ダイレクトマーケティング（お客様がマーケティングコミュニケーションの受領に同意した場合のみ）	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	下記の基準に基づき、一定の期間保持されます。(i) 収集目的の達成、(ii) 適用法の要件、または、(iii) お客様による削除のリクエスト
韓国以外に所在するLa Prairie Group AGの関連会社	グループ会社のリストと連絡先はこちらでご覧ください：https://www.laprairiegroup.ch/contact-us	契約の履行、カスタマイズした顧客サービスの提供、統計・ダイレクトマーケティング（お客様がマーケティングコミュニケーションの受け取りに同意した場合のみ）	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	下記の基準に基づき、一定の期間保持されます。(i) 収集目的の達成、(ii) 適用法の要件、または、(iii) お客様による削除のリクエスト

2. 当社の様々なオンラインチャネル（ウェブサイト、アプリ、ソーシャルネットワークなど）を通じて収集された個人データ

受領者	国	目的	個人データ	保存期間
La Prairie Korea Ltd. +82263 90 11 11	韓国	契約の履行、カスタマイズした顧客サービスの提供、統計・ダイレクトマーケティング（お客様がマーケティングコミュニケーションの受け取りに同意した場合のみ）	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	下記の基準に基づき、一定の期間保持されます。(i) 収集目的の達成、(ii) 適用法の要件、または、(iii) お客様による削除のリクエスト
韓国以外に所在するLa Prairie Group AGの関連会社	グループ会社のリストと連絡先はこちらでご覧ください：https://www.laprairiegroup.ch/contact-us	契約の履行、カスタマイズした顧客サービスの提供、統計・ダイレクトマーケティング（お客様がマーケティングコミュニケーションの受け取りに同意した場合のみ）	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	下記の基準に基づき、一定の期間保持されます。(i) 収集目的の達成、(ii) 適用法の要件、または、(iii) お客様による削除のリクエスト

当社は、災害、感染症、生命・身体に対する差し迫った危険が発生する事件・事故、差し迫った財産の損失などの緊急事態が発生した場合、官公庁が共同で発表した「緊急事態における個人情報の処理と保護に関する規則」に従って、データ主体の同意なく個人情報を関係機関に提供する場合があります。詳細については、こちら（リンク）をクリックしてください。

個人情報処理の委託について

当社は、個人情報の処理を以下の第三者に委託しています。

個人データ処理の委託
委託先	国	委託する業務	個人データ	保存期間
ARIM Mailing Packaging Co. Ltd. +82 2 803 2445	韓国	ダイレクトメールによるラ・プレリーのマーケティングコミュニケーションの送信（お客様がマーケティングコミュニケーションの受け取りに同意している場合に限ります）	役職、氏名、住所	送信日から1ヶ月
Invito +82 70 5143 6862	韓国	SMSおよびMMSによるラ・プレリーのマーケティングコミュニケーションの送信（お客様がマーケティングコミュニケーションの受け取りに同意している場合に限ります）	役職、氏名、電話番号	送信日から1週間
Wee’s Group +82 70 5038 3023	韓国	モバイルDM／ウェブサイトシステム開発によるラ・プレリーマーケティングコミュニケーションの送信（お客様がマーケティングコミュニケーションの受け取りに同意している場合に限ります）	役職、氏名、電話番号、取引履歴、個人的嗜好	メンテナンス依頼日から1週間
Schenker Korea Ltd. +82 32 744 0300	韓国	当社のeコマースプラットフォームをご利用のお客様へのパッケージの送付	氏名、電話番号、住所	契約終了まで
SureM +82-70-4162-4744	韓国	モバイルおよびKakaoによるラ・プレリーのマーケティングコミュニケーションの送信（お客様がマーケティングコミュニケーションの受け取りに同意している場合に限ります）	役職、氏名、電話番号、国籍	送信日の翌月まで
Ilyang Logis +82 1588 0002	韓国	パッケージの配送追跡	氏名、電話番号、住所	送付日から3ヶ月

個人情報の海外移転について

当社は、以下の通り海外への個人情報の委託を行っています：

当社の様々なオフラインチャネル（販売場所、カスタマーサービス、イベントなど）を通じて収集された個人データ：

サービスプロバイダー	国	目的	個人データ	保存期間
Winparf SAS +33 1 80 05 13 40	フランス	データベースの保守	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	ラ・プレリーの顧客アカウントが削除されるまで
BnKay Limited +852 9664 3319	香港	データベースの保守	役職、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	ラ・プレリーの顧客アカウントが削除されるまで
Free FutureSoft Ltd. +30 210 9249704	ギリシャ	データベースの保守	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語、取引履歴、個人的嗜好	ラ・プレリーの顧客アカウントが削除されるまで

当社の様々なオンラインチャネル（ウェブサイト、アプリ、ソーシャルネットワークなど）を通じて収集された個人データ：

サービスプロバイダー	国	目的	個人データ	保存期間
Salesforce.com Inc. 1-800-667-6389	アメリカ合衆国	ハウジングサービス	役職、氏名、住所、電子メール、電話番号、生年月日、国籍、希望する使用言語	ラ・プレリーのオンライン顧客アカウントが削除されるまで

個人情報の破棄について

当社は、個人情報の保存期間が経過した場合や個人情報の処理目的が達成された場合など、個人情報が不要となった時点で遅滞なく個人情報を破棄します。また、個人情報を削除するリクエストを受けた場合も同様です。
当社は、以下の通り個人情報を破棄します：

破棄の手順：上記で述べたいずれかの理由で収集された情報は、収集の目的が達成された後に破棄するものとして記され、達成後に破棄されます。
破棄方法：電子ファイルに記録・保存されている個人情報は取り消し不能な方法で破棄し、紙媒体に記録・保存されている個人情報はシュレッダーまたは焼却処分にします。

個人情報を保護するためのセキュリティ対策

当社は、個人情報の安全性を確保するため、以下のセキュリティ対策を実施しています。

管理上の対策：社内管理計画、従業員の定期的なトレーニング、利用規定、インシデント管理計画、秘密保持契約、パスワードポリシー、侵入テスト、安全な廃棄方法の策定および実施。
技術的対策：個人情報処理システムへのアクセス権の管理（必要に応じてアクセス権の変更・取消を含みます）、アクセス制御システムの導入、個人情報の暗号化、セキュリティプログラムの導入・更新、ソフトウェアの定期更新スケジュール、マルウェア対策、ファイアウォール、多要素認証。
物理的対策：コンピュータールーム、データ保管室、敷地全体への入退室制限。

行動情報の収集・使用およびその拒否に関する事項

当社は、お客様にカスタマイズしたサービスや特典を提供するため、また、サービスの利用過程で最適化・カスタマイズしたオンライン広告を提供するために、クッキーを用いて行動情報を収集し、使用します。
当社は、カスタマイズしたオンライン広告を行う会社に、クッキーを介して行動情報を収集し、処理することを許可しています。
上記で述べたカテゴリの情報を収集するすべてのクッキーのリストについては、当社の「プライバシー設定センター」（リンク）をクリックし、次に「マーケティングクッキー」という見出しの下にある「クッキーの詳細」をクリックしてください。ここには、それぞれのクッキーの種類に応じた保存期間も記載されています。

行動情報の収集方法：ユーザーが当社のデジタルプラットフォームを訪問した際に自動的に収集・転送されます。
収集・処理される行動情報の項目：お客様が当社のデジタルプラットフォームを訪問する際の情報（当社のデジタルプラットフォームへの、当社デジタルプラットフォーム経由の、または当社デジタルプラットフォームからのURLクリックストリーム（日時を含みます）、お客様が閲覧または検索した製品、お客様が閲覧またはやり取りを行ったコンテンツ（広告を含みます）、ページレスポンスタイム、ダウンロードエラー、特定ページの閲覧時間、ページでのインタラクション情報（スクロール、クリック、マウスオーバーなど）、ページから退出する際に使用した方法など）、お客様のインターネットやその他の電子ネットワーク活動など、オンライン活動に関する情報（閲覧履歴、検索履歴、お客様が当社ウェブサイトや第三者ウェブサイト（ソーシャルメディア、アプリ、広告など）とやり取りした情報、お客様がご利用されているサービスプロバイダーと共有している技術情報や個人情報など）、技術情報（お客様のデバイスのIPアドレス、ブラウザのタイプおよびバージョン、タイムゾーン設定、ブラウザプラグインのタイプおよびバージョン、オペレーティングシステム、デバイス固有識別子、広告識別子など）、ソーシャルメディアデータ（通常、当社のデジタルプラットフォームをご利用になることで、FacebookやInstagramなどの第三者メディアプラットフォームおよび／またはソーシャルネットワークに関連するデータの処理が伴うことはありません。ただし、お客様がターゲティングクッキーを受け入れた場合、またはお客様が共有ボタンを使用してこれらのプラットフォームを通じて当社のコンテンツを共有した場合には、これらの第三者は、カスタマイズした広告をお客様に提供するために、お客様のデータを収集・処理する場合があります。これらの第三者がお客様のデータを処理する方法やお客様のデータ保護権利に関する詳細については、それぞれのプライバシーポリシーを参照してください）。

当社は、(i) オンライン広告のカスタマイズに必要な最小限の行動情報のみを収集し、(ii) 思想、信条、家族関係・親族、学歴、病歴、その他の社会活動など、個人の権利、利益、プライバシーを著しく侵害する可能性のある機微な行動情報を収集することはありません。
拒否権の行使、被害報告の受け取りなど、行動情報に関する質問がある場合、「連絡先」セクションに記載している担当者までお問い合わせください。

その他の使用および提供

当社は、以下の事項を考慮した上で、お客様の同意なくお客様の個人情報を使用・提供する場合があります。

個人情報の追加的な使用や提供は、当初の収集目的と関係のあるものか
個人情報の追加的な使用や提供は、個人情報が収集される状況または個人情報の処理方法に関し、予測可能であるか
個人情報の追加的な使用や提供は、ユーザーの利益を不当に損なうものであるか
仮名化や暗号化など、セキュリティを確保するために必要な対策が講じられているか

連絡先

プライバシーポリシーに関する質問や意見がある場合、問題を報告する必要がある場合、または当社が保有しているお客様に関する情報の更新、訂正、削除を希望される場合は、当社の最高個人情報保護管理責任者（CPO）（または個人情報保護担当部署）にお問い合わせください。
最高個人情報保護管理責任者および担当部署

担当部署（個人情報へのアクセス等のリクエストの受付・処理を担当）：La Prairie Group AG 法務・コンプライアンス担当
電話（直通）：+41 44 947 82 10
電子メール：Data.Privacy@LaPrairieGroup.ch

権利侵害の救済措置

お客様は、個人情報侵害の救済のため、個人情報紛争調停委員会や韓国インターネット振興院の個人情報侵害通報センターなどの機関に相談し、紛争解決の申し立てを行うことができます。その他、個人情報侵害の通報や相談については、以下の機関にお問い合わせください。

個人情報紛争調停委員会：1833-6972（地域コードは不要、www.kopico.go.kr）
個人情報侵害通報センター：118（地域コードは不要、privacy.kisa.or.kr）
大検察庁：1301（地域コードは不要、www.spo.go.kr）
警察庁：182（地域コード不要、ecrm.cyber.go.kr）

お客様は、公的機関の責任者の作為または不作為によりお客様のプライバシー権や利益が侵害されたと考える場合、行政不服審査法に基づき行政不服の申し立てを行うことができます。下記の機関にお問い合わせください。

中央行政控訴委員会：110（地域コード不要、www.simpan.go.kr）

当社は、お客様のプライバシー権を保障し、個人情報の侵害に関する相談や救済をご提供できるよう尽力いたします。個人情報侵害に関する相談や通報を希望される場合は、当社の最高個人情報保護管理責任者（CPO）（または個人情報保護担当部署）にお問い合わせください。連絡先情報は上記の「連絡先」セクションに記載されています。

本ポリシーの旧バージョン：

本プライバシーポリシーの旧バージョンについては、以下をご覧ください。

2019年11月1日から2023年6月26日まで有効（クリック）

11. LA PRAIRIE CORPORATE PRIVACY POLICY

PRIVACY POLICY - 18 DECEMBER 2024

1.General Information

1.1 Processing of Personal Data

The purpose of this privacy policy is to provide you with information concerning the processing of personal data when using our corporate and careers websites, and for related services if you are a service provider, business partner, or third-party vendor. This privacy policy applies to all websites or services that feature this privacy policy.

For more information about our data processing activities related to our application process, employees and contingent workers, please visit our dedicated Privacy Notice for Employees, Job Applicants and Contingent Workers, also available on our corporate careers website.

For more information about our data processing activities related to our clients, clienteling activities and our e-commerce platforms, please visit our dedicated Privacy Policy, also available in all relevant languages depending on your region.

Personal Data refers to any information relating to an identified or identifiable natural person. This includes, but is not limited to, information such as name, address, email address, phone number, or any other data that can be used to directly or indirectly identify an individual. The definition and treatment of personal data are governed by applicable data protection laws and regulations in the relevant jurisdiction, which may include specific rules regarding the collection, processing, storage, and transfer of such data.

1.2. Controller

Responsible for the processing of personal data is:

La Prairie Group AG

Bellerivestrasse 36, 8008, Zürich Switzerland

Info[at]LaPrairieGroup.ch

+41 44 947 82 10

Contact details of the Data Protection Officer:

Data.Privacy[at]LaPrairieGroup.ch, or under the postal address of the controller for the attention of the “Data Protection Officer”.

Specific data processing activities might occur under the responsibility of other controllers, including our local affiliates, in connection with local processing activities. It is indicated in the respective description of those activities below, where this is the case. For a list of contact details for all La Prairie affiliates, please visit our dedicated page here.

1.3. Rights of the Data Subject

As a data subject affected by the data processing activity, you have the following rights with regard to your personal data, subject to the applicable data protection laws and regulations in your relevant jurisdiction:

Right of access;
Right to rectification and to erasure;
Right to restriction of processing;
Right to data portability; and
Right to object.

1.4 Recipients (general information)

Furthermore, you have the right to lodge a complaint with a supervisory authority concerning the processing of your personal data.

When we work on your above-mentioned right, we may ask you for proof of your identity. For more information on how we process your data in this context, see Section 3.1.

In addition to the recipients that are listed within the recipients paragraph of each section below, we transfer the collected data to the relevant internal departments for processing and to other affiliated companies within the La Prairie and Beiersdorf Group or to external service providers, contract processors in accordance with the purposes required. We also forward the data to the following recipients:

Platform/hosting providers may have access to personal data from jurisdictions outside of your own. In such cases, appropriate safeguards are implemented, including legally binding agreements or contractual mechanisms that comply with applicable data protection laws and regulations. Where personal data is transferred to jurisdictions covered by specific adequacy decisions or similar rulings, those rulings will apply. For more information (such as a copy of the safeguards), you can contact us as outlined under Section 1.2.

Analytical service providers may have access to personal data from jurisdictions outside of your own. In these instances, appropriate safeguards, such as legally binding agreements or other contractual mechanisms, are in place to ensure compliance with the relevant data protection laws and regulations. If the transfer is made to jurisdictions with recognized adequacy decisions or similar provisions, those rulings apply. For further details, including information about these guarantees, please contact us as mentioned under Section 1.2.

IT support service providers may have access to personal data from jurisdictions outside of your own. To protect this data, legally binding agreements or similar mechanisms are used to ensure the protection of personal data in line with applicable data protection laws. In cases where an adequacy decision or equivalent applies, that decision will govern the transfer. More information, including copies of guarantees, is available upon request, as outlined in Section 1.2.

Authorities: In the event of a legal obligation, we reserve the right to disclose your information if required to do so by competent authorities or law enforcement bodies in accordance with applicable data protection laws and regulations.

Further information can be found within the recipients paragraph of each section.

2. Collection and Processing of Personal Data when visiting our Website

When visiting and using our website we already collect personal data. You can find within this section more information about website specific processes and tools especially from external partners. Further information about processes which can also occur in an offline context can be found in Section 3.

2.1.Hosting

Purpose/Information:
When visiting and using our website for information purposes only, i.e. if you do not register or otherwise provide us with information, we only collect the personal data that your browser transmits to our server, which are technically necessary for us to display our website to you and to guarantee stability and security.

Used Cookies/Tools: Type A. More information can be found in the “Cookies/Tools” section.

Recipients:
-Platform/hosting providers

-IT support service providers

Further recipients can be found in the general recipients Section 1.4.

Deletion:
The deletion of the log files takes place after 7 days.

2.2. Login functionalities

Our careers website might provide different login functionalities as described below.

2.2.1 Career Opportunities Login Profile

Purpose/Information: 
Our careers website allows you to create a centralised login profile and includes a separate consent during the registration process: When registering, La Prairie Group AG provides you with the opportunity to create an account with a password (login profile). This login profile will be created within the centralised login profile database and shall verify that you are the valid owner of the account and/or email address. This login database is in general only connected to the service you are registering to and handles only the verification part of your login profile. You will be asked to read and agree to our Privacy Notice for job applicants, a copy of which is also available under Section 3.4. The login profile will therefore also be accessible to the respective local La Prairie affiliate company from which you are demanding the service.  

Used Cookies: Type A. More information can be found in the “Cookies/Tools” section.

Controller: 
See Section 1.2 above.

Recipients: 
Platform/Hosting providers

Further recipients can be found in the general recipients Section 1.4.

Deletion / Withdrawal:  
Your login profile will be automatically deleted as soon as you have deleted your account on our careers website, unless this conflicts with legal storage obligations or statutes of limitations. An automatic deletion of candidate accounts in general take place after 12 months of inactivity. 

2.3. Cookies/Tools

This website uses cookies or other technologies/tools like pixels, local storage, tags, IDs or external services (hereinafter referred to as “Cookies/Tools”) and are used on when visiting and using our website. Cookies are small text files that are stored by your browser on your device to save certain information or image files, such as pixels. The next time you visit our website on the same device, the information saved in the cookies will subsequently be accessed on your device and transmitted either to our website (“First Party Cookie”) or to another website to which the cookie belongs (“Third Party Cookie”).

Through the information saved and returned, the respective website can recognise that you have already accessed and visited it with the browser you use on that device. We use this information to be able to design and display the website in an optimum way in line with your preferences. In that respect, only the cookie itself is identified on your device. Beyond this extent, your personal data will only be saved upon your express consent or if it is strictly necessary to be able to use the service offered to and accessed by you accordingly.

This website uses the following types of cookies/tools, the scope and functionality of which are explained below:

Type A: Technical/Audience Measurement – to ensure that the demanded service can be provided including basic analysis.
Type B: Functional and Performance – Additional tools to measure the performance/attractiveness of our website and to provide further additional (personalised) functionalities.
Type C: Marketing/Advertising – Cross websites tools for marketing profiling based on user behaviour.

You can find more information on in the description of the tools implemented on our websites in this privacy policy.

For additional cookies relevant to this website that are not listed below, please refer to our Privacy Preference Center which is accessible by clicking “Cookies Settings” at the bottom of the page. This will allow you to review and manage your cookie preferences, including detailed information about the types of cookies used, their purposes, and the ability to opt in or out of specific categories of cookies, where applicable.

Please note that the tools listed in the following subsection might not be constantly in use.

2.3.1 OneTrust Cookie Consent – Central cookie management platform

Purpose/Information:
This website is using the consent management tool “OneTrust Cookie Consent” (www.onetrust.com) to obtain consent for data processing and use of cookies or comparable functions. "OneTrust Cookie Consent“ stores information about the categories of cookies the site uses and whether visitors have given or withdrawn consent for the use of each category. This enables site owners to prevent cookies in each category from being set in the user’s browser, when consent is not given.

By processing the data, OneTrust Cookie Consent helps us to fulfil our legal obligations (e.g. obligation to provide evidence). Our interests in processing lie in the storage of user settings and preferences with regard to the use of cookies and other functionalities. "OneTrust Cookie Consent" stores your data as long as your user settings are active.

The provision of your personal data is required for the performance of the contract or a situation similar to a contract. You are not obliged to provide your personal data. If your personal data is not provided, you cannot use the described service.

Cookies/Tools: Type A. More information can be found in the “Cookies/Tools” section.

Recipients:
Main service provider is OT Technology Spain, Passeo de la Castellana 77, 28046 Madrid, Spain.

Further recipients can be found in the general recipients Section 1.4.

Deletion:
The data will be stored for up to one year The choice you have made (consent/setting) will be stored for one year and can be viewed within the Cookie Settings. The Cookie Settings are located on the bottom of the main page. You can always delete your choice by deleting the cookies within your browser.

2.3.2 Google Analytics

Purpose/Information:
This website uses Google Analytics, a web analysis service of Google Ireland Ltd. (“Google”).

Google Analytics uses a specific form of cookie, which is stored on your computer and enables an analysis of your use of our website. The cookies set by Google Analytics for measurement are first party cookies, which means that data subjects’ cookie values will be different for each customer (i.e. there is not a single Google Analytics cookie ID that is used on all sites using Google Analytics). The information about your use of this website generated by the cookie is generally transmitted to a Google server in the USA and stored there.

Google uses this information on our behalf to analyse your use of this website in order to compile reports on website activities and provide additional services related to website and internet use.

We use Google Analytics to analyse and regularly improve the usage of our website. We can use the statistics obtained to improve our offer and make it more interesting for you as a user. In addition, we gain information about the functionality of our site (for example to detect navigation problems).

In the configuration of Google Analytics, we ensured that Google receives this data as a processor and is therefore not allowed to use this data for its own purposes. The "Google Analytics Advertising Features" configuration is independent from this and is described in the appropriate section below, provided it is also used on this website.

Cookies/Tools: Type B. More information can be found in the “Cookies/Tools” section.

Recipients:
Main service provider: Google Ireland Ltd., Ireland.

Transfers of personal data to third countries as defined by applicable data protection legislation may occur. Where required, appropriate safeguards are implemented to ensure an adequate level of data protection. For countries covered by an adequacy decision under applicable data protection legislation, the adequacy decision applies. For more information, including details about applicable safeguards, you can contact us as mentioned in Section 1.2.

Further recipients can be found in the general recipients Section 1.4.

Deletion/Withdrawal:
You can deactivate this tool via the Cookie Settings. The Cookie Settings are located on the bottom of the main page.

Cookie lifetime: up to 24 months (this applies only to cookies which have been set by this website)

2.3.3 Google Analytics Advertising Features

This website also uses the extended functions of Google Analytics (Google Analytics Advertising Features) in addition to the standard functions. The Google Analytics Advertising Features implemented on this website include:

Google Display Network Impression Reporting
Google Analytics Demographics and Interest Reporting
Remarketing Audiences based on specific behaviour, demographic, and interest data, sharing those lists with Google Ads
Integrated services that require Google Analytics to collect data for advertising purposes, including the collection of data via advertising cookies and identifiers
Google Signals in order to receive more insights about you when you are signed in to your Google account in the browser with which you are accessing this website. This feature is only active if you have additionally consented within your Google settings to the data sharing/Ads Personalisation.

We therefore use first-party cookies (e.g. Google Analytics cookies) and Google advertising cookies and identifiers together in order to optimise our website.

Cookie/Tools: Type C. More information can be found in the “Cookies/Tools” section.

Information about Google Consent Mode:

Additionally, this website uses Google Consent Mode. Consent Mode sends statistical data via cookie-less pings about whether a user has clicked on an ad or link and has landed on our website (conversion). The statistical data is then used with a mathematical modelling to enhance the internal reporting. A ping contains by default technical information like the IP-address, platform type or screen resolution. As these data or the combination of it might theoretically be considered as personal data by Google Ireland Ltd, additional measures have been implemented to ensure that the ping data is not personal data: Certain information of the ping are being set to a default value by our server before sending it to Google analytics.

Recipients/Source:
Main service provider and source: Google Ireland Ltd., Ireland.

Further recipients can be found in the general recipients Section 1.4.

Deletion/Withdrawal:
You can deactivate this tool via the Cookie Settings. The Cookie Settings are located on the bottom of the main page.

Cookie lifetime: event data is stored for up to 50 months; your personal data as a user is stored for up to 14 months (this applies only for cookies which have been set by this website).

2.3.4 Google Tag Manager

Purpose/Information:
This website uses the Google Tag Manager. This service allows website tags to be managed through an interface. The Google Tag Manager only implements tags. This means that no cookies are used and no personal data are stored. The Google Tag Manager triggers other tags, which in turn collect data if necessary. However, the Google Tag Manager does not access this data. If a deactivation has been made at domain or cookie level, it remains valid for all tracking tags if they are implemented with the Google Tag Manager.

Cookie/Tools: Type A. More information can be found in the “Cookies/Tools” section.

Recipients:
Main service provider: Google Ireland Ltd, Ireland.

Further recipients can be found in the general recipients Section 1.4.

Deletion:
Aggregated event data is stored for up to 50 months; your personal data as a user is not stored in Google Tag Manager and therefore no retention period applies.

3. Further services offered (on- and offline)

In addition to the online use of our website, we offer various other services, for which we process your personal data also in an offline context.

Contrary to Section 1.2, in some cases a legal entity within the La Prairie corporate group is the Controller for the services offered below; this will have already been identified within the communication itself. If reference is therefore made to sections of this privacy policy, and a Controller has already been named, e.g. in the footer/signature of an email or campaign card, this legal entity is the Controller in accordance with applicable data protection laws and regulations.

3.1. Contacting/Communication/Collaboration

Purpose/Information:
When communicating and/or collaborating with us, e.g. by email or via contact form on our website, or data exchange platform, be it e.g. as a business partner or customer, the data you provide (including but not limited to your email address, your name and your telephone number, or personal data submitted during the conversation) will be stored and processed by us in order to e.g. answer your questions, requests or for the purpose of business related correspondence.

With regard to the cooperation with our suppliers, we have implemented an internal evaluation process of due diligence which, in our legitimate interest, is intended to improve the business relationship. As a rule, we only process information about the company, but conclusions can be drawn about you as the contact person of that company, if the communication with suppliers is examined with regard to response times, reliability and transparency.

We may ask you when you contact us by telephone as a customer whether the telephone call may be recorded for quality assurance and training measures. If you agree to the recording, we will process all information that you share with us during the call (communication content, possibly also sensitive (health) data, as well as your phone number and other personal data).

When processing data arising in the course of communication, we have a legitimate interest in processing the data in accordance with legal requirements, for internal verification or in accordance with the respective communication request.

In certain cases, the provision of your personal data as a business partner or customer is required for the performance of the contract or a situation similar to a contract. Additionally, your personal data may be required for related purposes, such as compliance with legal obligations, responding to or conducting investigations, or handling legal or regulatory proceedings. You are not obliged to provide your personal data. If your personal data is not provided, you cannot use the described service.

Recipients and sources:
If you are a business partner, we will regularly check your creditworthiness in certain cases (e.g. when concluding contracts). Our legitimate interest is the minimization of our financial risk. For this purpose, we cooperate with credit agencies from which we receive the necessary data. For this purpose we transmit your name and your contact data to the credit agencies.

If you are a business customer or partner, it may be necessary to transfer your personal data to prospective buyers as part of a company transaction. In the course of due diligence, usually anonymised data is processed. However, it may be necessary in specific individual cases to process personal data. Our legitimate interest lies in the execution of the company transaction.

We may transfer your collected data to our relevant internal departments for processing and to other affiliated companies within the La Prairie and Beiersdorf Group, to external service providers, contract processors, or, where necessary, to public authorities in compliance with legal obligations, regulatory requirements, or in response to lawful requests, all in accordance with the purposes required.

In the event of a legal obligation, we reserve the right to disclose information about you if we are required to surrender it to competent authorities or law enforcement bodies.

Additionally, we also forward the data to the following recipients:

Platform/hosting providers;
Analytical service providers; and/or,
IT support service providers.

3.2. Job posting updates

For all recipients listed above, transfers of personal data to recipients in countries outside of the applicable jurisdiction may occur. Where required by law, appropriate safeguards, such as standard contractual clauses or other legally recognized mechanisms, are implemented to ensure adequate protection of personal data. For countries or entities subject to an adequacy decision, such a decision will apply. For more information or to request a copy of the relevant safeguards, please contact us at Data.Privacy[at]LaPrairieGroup.ch.

Further recipients can be found in the general recipients Section 1.4.

Deletion /Objection:
Your data will be retained only for as long as necessary to fulfil the purposes for which it was collected, unless statutory retention obligations exist or periods of limitation must be observed.

Call recordings are stored for a maximum of 90 days.

You can object to these processes according to the requirements under Section 4.

Purpose/Information:
Job posting updates provide candidates with notifications about new job opportunities and relevant updates tailored to their preferences. By subscribing to these updates, candidates receive notifications based on their selected interests and preferences, such as keywords for specific roles, locations, or departments.

The updates are customized based on the preferences candidates set in their profiles. Candidates can adjust the frequency of these notifications through their candidate profiles under “Job Alerts” to receive updates every set amount of days on a recurring basis.

Recipients:
-Platform/hosting provider

Further recipients can be found in the general recipients Section 1.4.

Deletion / Withdrawal:
Candidates can unsubscribe from job posting updates at any time by logging into their candidate profile and updating their notification preferences. Job alerts and subscriptions will also be automatically deleted after 12 months of inactivity, at which point the entire candidate profile will be deleted.

3.3. Postal mailings

Purpose/Information:
As a selected customer or business partner, you may receive shipments from us by post (letter), including documents, products, or other materials necessary for the performance of a contract or based on our legitimate interests in facilitating business operations. These shipments are provided in the context of our professional relationship.

Recipients:
-Platform/hosting provider

-Communication service provider

-Shipping service provider

Further recipients can be found in the general recipients Section 1.4.

Deletion / Objection:
Your data will be deleted as soon as the purpose for the shipment has been fulfilled unless legal storage obligations or statutes of limitations require otherwise. You can object to further postal mailings as described in the Section 4 below. We further delete your personal data after the contractual relationship between us has been terminated.

3.4. Data Privacy Statement for applicants (recruitment)

For more information about the application process please go to our dedicated Privacy Notice for Employees, Job Applicants and Contingent Workers, also available on our corporate careers website.

4. Objection or Withdrawal of your consent to the Processing of Personal Data

If you have given your consent to the processing of your data, you can withdraw your consent at any time. Such a withdrawal influences the permissibility of processing your personal data after you have given it to us. Withdrawing consent does not affect the lawfulness of any data processing that occurred prior to the withdrawal.

If we base the processing of your personal data on our legitimate interests, if relevant and as permitted by applicable law, you may object to the processing. This is the case if processing is not necessary in particular to fulfil a contract with you, which is described by us in the description of the functions/services. When exercising such objection, we ask you to explain the reasons why we should not process your personal data as we have done. In the event of your justified objection, we will examine the situation and either stop or adjust data processing or point out to you our compelling reasons worthy of protection, on the basis of which we will continue processing.

Of course, you can object to the processing of your personal data for purposes of advertising and data analysis at any time. You can inform us about your objection under the above-mentioned contact details for the controller.