GDPR（一般データ保護規則）- 個人情報の利用方法について

UK GDPR（一般データ保護規則）は、お客様の個人情報の収集・保存・利用方法を規定する法律です。このページでは、当社が保有するデータの内容、保有理由、共有先、および削除依頼の方法についてご説明します。

本ポリシーは、本ウェブサイトを通じて、およびLFA Machines Oxford Ltdとのビジネス取引の過程で収集された個人データに適用されます。EUおよび英国のお客様へのすべての販売は、イングランドおよびウェールズに登録された企業であるLFA Machines Oxford Ltdが行います。

当社について

LFA Machines Oxford Ltd
C/O Pm+M, New Century House, Greenbank Technology Park, Challenge Way, Blackburn, Lancashire, BB1 5QB, イギリス
メール：[email protected]

LFA Machines Oxford Ltdは、本ウェブサイトを通じて、また当社の製品・サービスに関連して収集された個人データのデータ管理者です。これは、お客様の個人データがどのように、なぜ使用されるかについて当社が責任を負うことを意味します。

収集するデータとその目的

当社は、以下に記載する目的に必要な個人データのみを収集します。下表は、使用するデータ、その目的、およびUK GDPRに基づく処理の法的根拠を示しています。

目的	使用するデータ	法的根拠
注文の処理および履行	氏名、配送先住所、メールアドレス、電話番号	契約の履行
注文確認、更新、製品リコールの送信	氏名、メールアドレス	契約の履行／法的義務
プロモーションメールおよび製品アップデートの送信	氏名、メールアドレス	同意（いつでもオプトアウト可能）
契約、協定、販売デューデリジェンスの管理	氏名、会社名、連絡先情報	契約の履行
お客様からのお問い合わせへの対応	氏名、メールアドレス、電話番号、メッセージ内容	正当な利益
ウェブサイトの改善およびセキュリティ確保	匿名化された利用状況・分析データ	正当な利益
財務・会計・法的記録の維持	注文データ、請求情報	法的義務
業務用電話通信	電話番号	正当な利益／契約の履行

データへのアクセス権限

当社は、業務運営を支援するために信頼できる複数のサードパーティサービスを利用しています。お客様のデータは、記載された目的に必要な範囲内でのみこれらの事業者と共有されます。当社はお客様の個人データを販売しません。

Google LLC

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, アイルランド

当社はGoogleのビジネスツール群を以下の目的で使用しています：

ビジネスメール通信
訪問者のウェブサイト利用状況の把握（匿名化された分析データのみ）
お客様とのミーティングや通話のスケジュール管理

HubSpot, Inc.

25 First Street, 2nd Floor, Cambridge, MA 02141, アメリカ合衆国

当社は顧客からのお問い合わせ、通信、アカウント履歴を管理するCRM（顧客関係管理）システムとしてHubSpotを使用しています。

Microsoft Corporation

One Microsoft Way, Redmond, WA 98052, アメリカ合衆国

当社は、注文処理、請求、在庫管理などの内部業務にMicrosoftのクラウドビジネスソフトウェアを使用しています。データは、国際的に認められたデータ転送メカニズムのもとで運用されるMicrosoftのクラウドインフラにホスティングされています。

DocuSign, Inc.

221 Main Street, Suite 1550, San Francisco, CA 94105, アメリカ合衆国
メール：[email protected]

当社は、契約書、協定書、販売デューデリジェンス書類の電子署名にDocuSignを使用しています。

Datto, Inc.

101 Merritt 7, Norwalk, CT 06851, アメリカ合衆国

当社は、災害復旧目的のみに使用するビジネスデータの安全な暗号化バックアップ作成にDattoを使用しています。

RingCentral, Inc.

20 Davis Drive, Belmont, CA 94002, アメリカ合衆国

当社はビジネス電話にRingCentralを使用しています。このサービスに関連付けられるのは電話番号のみであり、通話内容や録音は保持されません。

ウェブサイトホスティング

当社のウェブサイトは、安全なサードパーティのクラウドインフラにホスティングされています。本ウェブサイトを通じて送信されたデータは、転送中および保存時に保護されています。ホスティングプロバイダーはお客様の個人データに対して実質的なアクセス権を持ちません。

配送業者

ご注文いただいた際、配送を履行するために配送業者にお客様の氏名と配送先住所を共有します。主にDHL、FedEx、Royal Mailを利用しています。代替の配送業者を使用する場合は、追跡情報をお送りする際にお知らせします。

メールセキュリティ

当社は、受信フィッシング対策のためにサードパーティのメールセキュリティサービスを使用しています。このサービスはゲートウェイフィルターとしてのみ機能し、お客様の個人データをサーバーに保存しません。

アーカイブされたシステム

当社は以前、現在アーカイブされている追加のサードパーティサービスを使用していました。これらのシステムへの新しい個人データの追加は行われていません。残存するデータは、法定保管義務に従って削除されます。

国際データ転送

上記のサードパーティプロセッサーの一部は英国外に拠点を置いています。お客様の個人データが国際的に転送される場合、当社はUK GDPRに従い適切な保護措置を確保しています。これには、標準契約条項（SCC）の使用、または十分性認定もしくは同等の認められたメカニズムのもとでの運用が含まれます。

当社が連携するすべてのプロセッサーは、GDPRと同等のデータ保護基準を遵守し、国際的に認められたデータ転送フレームワークのもとで運用されています。

データの保持期間

当社は、必要以上の期間、お客様の個人データを保持しません。下表は標準的な保持期間を示しています。

データの種類	保持期間	理由
注文および請求記録	7年間	HMRC／法的要件
契約書および署名済み協定書	契約終了から7年間	法的義務
顧客およびCRM記録	最後のやり取りから3年間、または削除依頼があるまで	正当な利益
マーケティング同意およびメール設定	同意が撤回されるまで	同意
電話記録	12ヶ月	正当な利益
ウェブサイト分析	26ヶ月（匿名化データ）	正当な利益

お客様の権利

UK GDPRに基づき、お客様は個人データに関して以下の権利を有します。これらの権利の行使に費用はかからず、当社は30日以内に対応します。

アクセス権：当社が保有するお客様の個人データのコピーを請求できます（情報主体アクセス要求）
訂正権：不正確または不完全なデータの修正を求めることができます
消去権：データの削除を求めることができます（方法については下記参照）
処理制限権：特定の状況下でデータの使用方法を制限するよう求めることができます
データポータビリティ権：一般的に使用される機械読み取り可能な形式でデータの提供を請求できます
異議申し立て権：マーケティング目的での処理、または正当な利益を根拠とした処理に異議を申し立てることができます
同意撤回権：同意に基づいてデータが処理されている場合、それ以前の処理の適法性に影響を与えることなく、いつでも同意を撤回できます

これらの権利を行使するには、[email protected] までご連絡ください。

データの削除方法

個人データの削除を依頼するには、以下の内容を記載のうえ [email protected] までメールをお送りください：

件名： GDPR - Please Delete My Information
お客様の氏名（フルネーム）
アカウントまたは過去のやり取りに使用した全メールアドレス

30日以内に削除の確認をお知らせします。なお、HMRCが要求する財務・請求記録など、法的義務により一部のデータを保持する必要がある場合があります。その際はその旨をお知らせします。

クッキー

当社のウェブサイトではクッキーを使用しています。使用しているクッキーの詳細および設定の管理方法については、クッキーポリシーをご覧ください。

苦情申し立て

個人データの取り扱いについてご不満がある場合は、まず [email protected] までご連絡ください。迅速に解決できるよう努めます。

また、英国のデータ保護機関に直接苦情を申し立てる権利もあります：

情報コミッショナー事務局（ICO）
ウェブサイト：ico.org.uk
電話：0303 123 1113

本ポリシーの変更

システムや法的要件の変更を反映するため、本ポリシーを随時更新することがあります。最新版は常に本ページにてご確認いただけます。

本ポリシーは2026年3月に最終更新されました。