Hodinkee プライバシーポリシー

(最終更新日:2018年10月18日)

Hodinkee(以下、「当社」といいます)は、利用者の個人情報を厳重に管理しています。当社は、利用者に個人情報の利用目的を明らかにし、個人情報の取り扱いに関して以下のことを遵守しています。

本方針は、hodinkee.com、shop.hodinkee.com(以下まとめて「サイト」といいます)、および当社が提供するサービス、特集、コンテンツもしくはアプリケーション(以下まとめて「サービス」といいます)における個人情報の取得、利用、ならびに開示について明記するものです(以下、「プライバシーポリシー」といいます)。本方針については正確を期しておりますが、ご不明な点は当社宛お問い合わせください。

当社のサービスの利用にあたり、当社は以下の方法で個人情報を取得しています。

  1. 当社サービスに登録されているユーザーアカウントを経由した、サイトもしくはサービスの利用登録(以下、「アカウント」といいます)
  2. サービスの通常利用
  3. 他社のウェブサイトもしくはサービス

サービスの利用にあたり、利用者は、プライバシーポリシーに明記されている個人情報の取得、提供、利用、保護管理、開示および他の利用に関して同意したとみなされます。あらかじめ本プライバシーポリシーをよくお読みください。

サービスを利用あるいはサービスにアクセスする際、それがいかなる方法であろうと、本プライバシーポリシーの内容を理解し、当社が以下の方法によって個人情報を取得、利用、そして提供することに同意したとみなします。

Hodinkeeのサービスは、すべてプライバシーポリシーの中に定義されている利用規約に則っています。本プライバシーポリシーで使用する用語は、特に明記されない限り、利用規約に定義されたものとします。

プライバシーポリシーの適用範囲

本プライバシーポリシーは、当社のサービスを利用もしくはサービスにアクセスする際に当社が取得する、個人を特定できる情報(個人情報)の扱いについて記載するものです。また当社が取引先企業と共有するすべての個人情報についても対象とします。

本プライバシーポリシーは、当社が所有、管理、もしくは経営していない他社のウェブサイト、サービスおよびアプリケーション(を含むがそれに限られない)には適用されません(以下まとめて「他社サービス」といいます)。当社は、当社の個人情報に関する方針を尊重しうる他社サービスと取引するよう努めていますが、一方で他社サービスのコンテンツおよびプライバシーポリシーについてはいかなる責任も負いかねます。他社サービス利用の際は、プライバシーポリシーをあらかじめよく読むことを推奨します。

利用規約に記載の通り、当社は13歳未満の未成年(EU在住であれば16歳未満)の個人情報を積極的に取得もしくは要求することはありません。もし利用者が13歳未満の未成年(EU在住であれば16歳未満)の場合、当社サービスへの登録もしくは個人情報の提供はしないようにしてください。当社が13歳未満の未成年(EU在住であれば16歳未満)の個人情報を取得したことが分かり次第、可及的速やかに当該個人情報は削除いたします。もし13歳未満の未成年(EU在住であれば16歳未満)の個人情報が当社に提供されたことが判明しましたら、contact@hodinkee.comまでご連絡ください。

プライバシーポリシーに変更があった場合

プライバシーポリシーは変更になることがあります。当社が取得する個人情報の利用は、その情報が利用される時点で有効なプライバシーポリシーが適用されます。当社が取得もしくは利用するに際し、プライバシーポリシーが変更になった場合は、プライバシーポリシーの文頭に更新された日時を記載したうえで、サービス利用に際して利用者に通知するか、もしくはメールで通知するものとします。当該変更が通知されたあとにサービスを利用した場合、利用者には最新の変更が適用されるものとします。

当社が取得する情報について

当社が取得するすべての情報により、当社は提供するサービスをパーソナライズし、改善し、そして運営し続けたりすることができます。当社は、サービスの内容により、利用者の個人情報の一部を収集そして(あるいは)表示することがあります。当社は利用者が同意して提供した情報のみを管理しています。当社が利用者から収集する情報の種類は、以下の通りです。

なお当社は、以下のクッキーを利用しています。

エッセンシャルクッキー

エッセンシャルクッキーは、利用者の要望に応じた記事やサービスを提供することを可能にします。例えば、利用者が当社サイトのセキュリティエリアにログインできたことを確認したり、当社サービス内のショッピングカートを利用したことを確認したりすることができます。エッセンシャルクッキーを無効にすると、いくつかの記事やサービスを閲覧することができなくなります。

ファンクショナルクッキー

ファンクショナルクッキーは、当社サービスに関する利用者の選択や設定内容を記録し、長時間利用者のパフォーマンスを維持したり、利用者がサイトに戻ってきたときに認識したりするために使います。これらのクッキーで、当社のサービスを利用者に合わせてカスタマイズしたり、利用者の名前を認識したり、利用者の好み(使用する言語や地域など)を把握することが可能になります。

パフォーマンス/アナリティカルクッキー

パフォーマンス/アナリティカルクッキーは、利用者がどのように当社のサイトやサービスを利用しているのか理解することを可能にしています。例えばサイトのビジター数をはじめ、どのページをどのくらいのビジターが閲覧しているのか、ページの滞在時間などが含まれます。パフォーマンス/アナリティカルクッキーはまた、当社が行う広告キャンペーンのパフォーマンスを測定することにも役立っています。その結果、当社は今後キャンペーンやサービスのコンテンツを向上することに役立てることが可能になるのです。

リターゲティング/アドバタイジングクッキー

リターゲティング/アドバタイジングクッキーは、利用者のオンラインアクティビティ情報を集めること、また、利用者が関心を持っていると思われる広告を見せることを可能にしています。

誰とどのように情報がシェアされるのか

当社は、以下の理由がない限り、利用者から取得する情報を自らシェアするということはありません。

  1. 利用者から承認をもらってシェアする場合
  2. 誰と情報をシェアするかをあらかじめ利用者に通知した場合(プライバシーポリシーなど)
  3. 情報が集計情報であるか、もしくは個人を特定できない情報である場合

利用者情報の安全性について

利用者のアカウント情報はプライバシーおよびセキュリティのためパスワードによって保護されています。利用者が、第三者のサイトもしくはサービスを経由して自身のアカウントにアクセスする場合、当該第三者のサイトもしくはサービスを経由して追加の、もしくは異なるサインオンプロテクションを使用できます。利用者は、パスワードと(あるいは)その他のサインオン機能を適切に選び、保護すること、また、アカウントへのアクセスを終了した時は、サインオフしてコンピュータとブラウザへのアクセスを制限することにより、自身のアカウントもしくは個人情報への不正アクセスを阻止する必要があります。

当社は、アカウント情報が機密であることを確実にするため、保護に努めています。しかしすべてのアカウント情報のセキュリティを確実に保証することはしかねます。不正アクセスや、ハードウェアもしくはソフトウェアの故障その他さまざまな要因から、ユーザのセキュリティはいかなる時も危険に冒されているのです。

その他の点において、当社は、業界標準の技術を使って、利用者のIPアドレス情報を含む、当社のあらゆる情報を蓄積しています。しかしながら当社はこのような技術が、当社が蓄積している個人情報など利用者に関するあらゆる情報に対する不正アクセスから防御できるかどうかという保証はしかねます。

アカウント情報へのアクセスについて

登録済みの場合、利用者はサービスにログインするだけで利用者のアカウントに関する情報にアクセスすることができます。また登録の有無にかかわらず、利用者はウェブブラウザの設定によりクッキーにアクセスし、消去することができます。

利用者が閲覧したり、アップデートしたり、消去したりできる情報は、サービスに変更があった場合に変更となることがあります。当社が利用者について保有している情報の閲覧もしくはアップデートについて、ご質問等ございましたらcontact@hodinkee.comまでお問い合わせください。

カリフォルニア州プライバシー権について: カリフォルニア州民法第1798.83-1798.84章のもと、利用者がカリフォルニアに在住の場合、当社が関連会社および/または第三者と、マーケティングを目的として共有(シェア)している顧客情報のカテゴリを特定すること、またそのような関連会社および/または第三者のお問い合わせ先を開示するよう要求することができます。利用者がカリフォルニア在住で、上記通知の複製を必要とする場合、以下の住所まで書面にてご請求ください。 PO Box 1210, New York, NY10013

アカウントの削除について

アカウントを削除する場合は、contact@hodinkee.com宛てにメールでお問い合わせください。アカウントを終了する場合、利用者のアカウントと当社が蓄積しているあらゆる情報は、アカウントを使ってアクセスすることはできなくなります。しかしながら、サービス上のシェアリングという観点からして、削除前の利用者のアカウント上の公開されているアクティビティについては、当社のサーバに残り、一般公開情報としてアクセスすることができます。

※日本版の場合は、以下のURLからお問い合わせください。https://www.hearst.co.jp/contactform/input/digitaleditorial

アカウント情報の利用について

個人情報に関するお問い合わせ

当社のサービスの利用にあたり、プライバシーについてご質問等ございましたら、contact@hodinkee.comまで詳細をお知らせください。誠心誠意お答えするようにいたします。

【EU在住者について】

利用者がEU(欧州連合)、イギリス、リヒテンシュタイン、ノルウェー、もしくはアイスランドに在住の場合、以下の通り、GDPR(EU一般データ保護規則)によって、個人データに関してさらなる権利を有する場合があります。

この章では、GDPRに定義されている通り“個人データ”、“処理”、という用語を使用しますが、“個人データ”とは通常、個人識別に使用でき情報を意味し、“処理”とは通常、取得、利用、保存、開示などのデータに関連して行うことができる作業を意味します。Hodinkeeはサービスに関連して処理される利用者の個人データの管理者となります。

本章と、プライバシーポリシーに定められている他の条項との間に矛盾があった場合、そのどちらかでより個人データ保護が強固な内容を優先することによってそのような矛盾を管理します。本章に関してのご質問、もしくは以下の説明が自身に当てはまるかどうか不明な場合は、GDPR@hodinkee.comまでお問い合わせください。

個人データの収集について

当社は、利用者が当社に直接情報を提供した場合において、もしくは当社のビジネスパートナーやサービスプロバイダといった他の企業が利用者の個人データを提供した場合において、さらには利用者の当社サービスの利用状況に関連して自動的に収集された場合において、利用者の個人データを収集しております。

当社が利用者から直接取得する情報:当社は下記のよな、またはそれ以外の個人データを利用者から直接受け取ります。

当社が第三者から取得する情報:ShopifyやMailChimpといった、当社のビジネスパートナーやサービスプロバイダなどは、以下のような利用者の個人データを当社に提供します。

他社に登録されたアカウント情報:
利用者が当社のサービスを利用して第三者のサービスにアクセスする時、たとえば当社のサービスにログインするために第三者のサービスを利用する(例:Facebook Connect, Twitter OAuthなど)、あるいは他社のソーシャルメディアサービスを経由して、当社のサービスのコンテンツをシェアする時、もし第三者のサービスと利用者のアカウントがシェアリングを許可する設定になっていると、当該第三者は利用者の公開しているプロフィールなどの情報を当社に送付します。当社が受け取る情報は、第三者のポリシーおよび利用者のアカウント設定によるものです。

当社の広告パートナーからの情報:
当社は、BackinStock.orgやMailChimpなど社のウェブサイト、アプリケーション、製品、サービス、広告もしくは情報をどのように活用しているかということに関連したマーケティングやプロモーションサービスを行っているサービスプロバイダから、利用者の情報を受け取っています。その情報のおかげで、当社は利用者にあったメールを送ることができるのです。

利用者が当社のサービスを利用する際に自動的に当社に蓄積される情報:以下の利用者の個人データは、当社のサービスを利用するときに自動的に蓄積されます。

利用者の個人データの利用について

当社は、お預かりした個人データを、当社のサービスの運営、向上、パーソナライズするために利用しています。例えば、以下の用途が挙げられます。

当社は、利用者の個人データを法的根拠に基づいて利用しています。法的根拠とは、同意書、契約の必要性、当社が正当とみなす必要性、もしくは以下に述べる必要性を含みます。

契約上の必要性:
当社は以下に述べる個人データのカテゴリを「契約上必要」な事項として運用しています。データは、当社サービスの規約に基づいて運用する必要がありますが、商品の注文や在庫確認に関するメールの送付を含むさまざまなサービスの提供を可能にしています。当社は、利用者にサービスを提供するために、利用者の個人データを当社のカスタマーデータベースで集中管理しています。当社が契約上必要という理由でデータを利用する場合、利用者のパーソナルデータを提供できないことにより、当該データを必要とするいくつかの、あるいはすべてのサービスを利用できないという事態になります。

正当な必要性:
当社は、以下に述べる個人データのカテゴリを当社もしくは第三者にとってさらに正当と思われる必要性がある場合に限り、運用します。

上記の「正当な必要性」に含まれるものは以下の通りです。

同意によるもの: 当社は、個人データを収集する時点で利用者が明示的に付与した同意に基づいて個人データを処理することがあります。利用者の同意に基づいた個人データを運用するときは、収集の時点で利用者に明示的にお知らせします。

その他の必要な場合: もし利用者もしくはその他のデータ項目の重大な利益を保護することが必要な時、あるいは公共の利益のために実施されるタスクに必要と思われる場合、当社は、法的な義務から個人データを処理する必要があることもあります。

誰とどのようにデータをシェアするかについて

当社は、本プライバシーポリシーもしくは規約に記載されている目的に関連したサービスを当社に提供しているベンダー、他社サービスプロバイダ、代理店に利用者の個人データをシェアしています。それらの第三者は以下が含まれます。

当社は、利用者が実行もしくは許可した取引を完了させるために必要な場合、あるいは、利用者が要求した商品やサービスを提供する場合、個人データをシェアすることがあります。上記以外に、以下のような第三者が含まれます。

その他、当社は利用者が同意した場合において、第三者と情報をシェアすることがあります(情報が収集される時点で示されているように)

当社はまた、当社が必要と判断した場合に、個人データをシェアすることがあります。

最後に、当社は利用者の個人データを当社のアフィリエイトや関連会社とシェアすることがあります。さらに、当社が資産を購入もしくは売却する場合、ユーザ情報は、譲渡される代表的な資産となります。さらに、もし当社もしくは実質上当社のすべての資産が譲渡された場合、もしくは当社が廃業あるいは倒産に追い込まれた場合は、ユーザ情報は第三者に譲渡される資産のひとつとなり、当社は資産を取得した当事者と個人データを共有します。事業譲渡はおこりうることであり、譲渡先は本プライバシーポリシーに記載の通り、利用者の個人情報を利用することとなります。

個人データの保存期間について

当社は、利用者が当社のサービスのアカウントを持ち続ける間、あるいは当社が利用者にサービスを提供している期間は、利用者の個人データを保持し続けます。当社は、分析の目的で、個人データを、個人が特定できない形で26か月間保管します。また、当社の「潜在顧客」については4年まで、「過去の潜在顧客」については2年まで保持しています。「潜在顧客」とは、サインアップして、マーケティングコミュニケーションを受け取ったことのある顧客のことです。また、「過去の潜在顧客」とは、最後にマーケティングコミュニケーションを受け取ってから4年以上経過していて、それ以降サインアップの記録のない顧客のことです。したがって、当社は「潜在顧客」の個人データは少なくとも6年間は保管することになります。当社は、個人データをさらに長い期間保管することがあります。それは、当社が法的義務を果たさなくてはならないとき、紛争解決や未払金の回収、その他適用法、規則、レギュレーションによって必要とされた場合です。その後、個人データの一部は個人が特定できない、もしくは集計された形態で保管し続けます。

当社のセキュリティについて

当社は、個人データの種類および適切なプロセシングに基づき、最適と思われる技術および組織的な方法を使って個人データを保護しています。例えば、当社は、業界標準のセキュリティによって当社のデータや取引を処理することができるテクノロジープラットフォームやソフトウェアプラットフォームのみを使用しています。さらなるセキュリティ強化のため、すべてのパスワードは業界標準の方法によってソルトハッシュ化して保存されています。当社は、個人データを保護することに努めておりますが、そのセキュリティについての保障はしておりません。不正アクセスや、ハードもしくはソフトウェアの故障その他の要因から、ユーザのセキュリティはいつでも脅かされています。当社は、当社が使用している業界基準の技術が、当社が蓄積している利用者に関する情報、つまり個人データやその他の情報を、不正アクセスから防御することについては一切保証することはできません。

16歳未満の個人データについて

利用規約に記載の通り、16歳未満の利用者について、あえて個人データを集めたり要求したりすることはありません。もし利用者が16歳未満の場合、サービスへ登録しようとしたり、自身の個人データを当社に送ろうとしたりしないようにしてください。当社が取得した個人データが16歳未満の利用者のものであったとわかり次第、当社は当該データを早急に削除いたします。もし16歳未満の利用者が個人データを当社に送っているということがわかりましたら、GDPR@hodinkee.comまでお知らせください。

利用者の個人データに関する権利

利用者は、当然、下記のとおり、自身の個人データに関する権利を持ちます。当該権利についてのより詳しい情報について、もしくは要望があった場合はGDPR@hodinkee.comまでお問い合わせください。ただし、場合によっては、当社は完全に利用者の要望に応えかねることがあります。たとえばそれがとるに足らない内容もしくは極端に実行不可能であるものである場合、他者の権利を脅かすような内容、あるいは違法であったりする場合がそれにあたります。ただこのような状況であっても、上記のような措置をとったということについて利用者にお知らせします。当社は、利用者に対し追加情報を求めることがありますが、その中に個人データが含まれることもあります。それは利用者の身元確認と、要求の内容を確認するためとなります。

アクセス:
利用者は、当社が管理している利用者の個人データに関して、より多くの情報をリクエストすることができ、またそのコピーをリクエストすることもできます。利用者はまた、アカウントページにログインすることによって、利用者の個人データの一部にアクセスすることが可能です。

情報の修正:
自身の個人データが誤っていたり、不完全だったりした場合、利用者は当社が当該情報を修正する、もしくは補完するようリクエストすることができます。また、利用者は自身のアカウントにログインすることにより、当該データの一部を自身で修正することもできます。

削除:
利用者は、当社のシステムから自身の個人データの一部もしくは全部を削除するようリクエストすることができます。

退会:
当社が利用者の同意(情報が収集される時点で示されているように)に基づいて個人データを処理している場合、利用者はいつでも退会することができます。しかしその場合も、利用者による当社のサービス利用のために必要な場合は、個人データの利用もしくは公開について、個別に明示的な同意をしてもらうことがあります。

ポータビリティ:
利用者は、自身の個人データのコピーを機械可読な形式で当社に要求することができます。また、当社が技術的にそれが可能な他の業者にデータを転送することをリクエストすることもできます。

異議:
利用者は、特定の目的のための個人データのさらなる利用もしくは公開を望まない旨を当社に知らせることができます。

処理の制限:
利用者は、個人データの処理を制限するよう依頼することができます。

苦情:
利用者は、Hodinkeeが利用者の個人データを利用することに関して、国の監査当局、EU在住であればEU Member Stateあてに苦情を申し入れる権利があります。

個人データの移転について

当社のサービスはHodinkeeとそのサービスプロバイダを通じて、米国で管理され運営されています。利用者が米国在住でない場合、利用者の居住する国の法律は米国のものと異なります。当社のサービスを使うことにより、利用者から提供されたものかもしくは第三者から提供されたものかにかかわらず、利用者の個人データは米国のHodinkeeに提供され、米国のサーバーに管理されることを認識しておく必要があります。また、利用者はHodinkeeが利用者の情報を、米国もしくはその他の国々に転送、蓄積、処理することを許可することになります。利用者は、EU-USプライベートシールドにしたがって、自身のデータを米国に移転することに同意します。詳細は以下のとおりです。

Hodinkeeは、欧州から移転された個人データの収集と利用に関して、米国商務省で定められているEU-USプライバシーシールドの認定を受けています。プライバシーシールドに関する情報、また、Hodinkeeの認定については、www.privacyshield.gov.をご覧ください。Hodinkeeはプライバシーシールドの原則に関し、以下の項目について保証しています。

  1. 通知
  2. 同意
  3. 積極的な移転に関する責任
  4. セキュリティ
  5. データの整合性/目的の制限
  6. アクセス
  7. プライバシーシールドに依拠してEU圏内から取得したすべての個人データに関する依頼、執行、責任

プライバシーシールドの原則として、当社の代理で個人データを処理する第三者がプライバシーシールドの原則を順守することができなかった場合、当社はその責任を持つことになります(当社にその損害の責任がないと考えられる場合はのぞく)。Hodinkeeのプライバシーシールドの遵守は、連邦取引委員会による調査および執行権限の対象となっています。

当社のプライバシーシールド認定についてご質問等ありましたら、GDPR@hodinkee.comまでお問い合わせください。もし当社からプライバシーシールド関連の苦情に関して返信がない場合、もしくは当社が利用者の苦情に関して解決していない場合は、米国の代理紛争解決プロバイダーであるJAMSを通して解決することもできます。詳しくはhttps://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claimをご覧ください(無料)。状況によっては、ほかの方法で解決できないような苦情については、仲裁を依頼することもできます。

個人データに関するお問い合わせ

本章に書かれていることもしくは当社に関する全般的な質問については、以下までお問合せ下さい。

担当:Eneuri Acosta
住所:PO Box 1129, New York, NY 10013
e-mail:GDPR@hodinkee.com

指定代理人
DP-Dock GmbH
Hodinkee Inc.
Ballindamm 39
20095 Hamburg
e-mail: hodinkee@gdpr-rep.com


Hodinkee Privacy Policy

Last modified: 10/18/2018

Welcome to Hodinkee’s Privacy Policy.  Hodinkee (“Hodinkee,” “we”, “our” or “us”) takes the privacy of your information very seriously.  We believe that you have a right to know what information we collect from you, and we want you to understand our commitment to protecting your privacy. This policy regarding our privacy practices (the “Privacy Policy”) describes the collection, use and disclosure of your information on hodinkee.com and shop.hodinkee.com (collectively, the “Site”) and the services, features, content or applications we offer (collectively with the Site, the “Services”).  We’ve tried to be straightforward, but we want you to understand the policy, so please feel free to contact us if you have any questions.

When you use the Services, we receive information about you from various sources, including: (i) if you register for the Site and the Services, through your user account on the Services (your “Account”); (ii) your use of the Services generally; and (iii) from third party websites and services. When you use the Services, you are consenting to the collection, transfer, manipulation, storage, disclosure and other uses of your information as described in this Privacy Policy, so please read this carefully. 

By using or accessing the Services in any manner, you acknowledge that you accept the practices and policies outlined in this Privacy Policy, and you hereby consent that we will collect, use, and share your information in the following ways.

Remember that your use of Hodinkee’s Services is at all times subject to the Terms of Use, which incorporates this Privacy Policy.  Any terms we use in this Policy without defining them have the definitions given to them in the Terms of Use

What Does This Privacy Policy Cover?

This Privacy Policy covers the treatment of personally identifiable information (“Personal Information”) gathered when you are using or accessing the Services. This Privacy Policy also covers our treatment of any Personal Information that our business partners share with us or that we share with our business partners.   

This Privacy Policy does not apply to the practices of third parties that we do not own, control, or manage, including but not limited to any third party websites, services and applications (“Third Party Services”). While we try to make sure that we work with Third Party Services that share our respect for your privacy, we cannot take responsibility for the content or privacy policies of those Third Party Services. We encourage you to carefully review the privacy policies of any Third Party Services you access.

As noted in the Terms of Use, we do not knowingly collect or solicit Personal Information from anyone under the age of 13 (or if you are in the EU, we do not knowingly collect or solicit Personal Information from anyone under the age of 16). If you are under 13 (or under 16 in the EU), please do not attempt to register for the Services or send any Personal Information about yourself to us. If we learn that we have collected personal information from a child under age 13 (or under age 16 in the EU), we will delete that information as quickly as possible. If you believe that a child under 13 (or under 16 in the EU) may have provided us Personal Information, please contact us at contact@hodinkee.com.

What Happens When There Are Changes to this Privacy Policy?

We may amend this Privacy Policy from time to time. Use of information we collect now is subject to the Privacy Policy in effect at the time such information is used. If we make changes in the way we collect or use information, we will notify you by posting an announcement on the Services, updating the “Last Modified” date at the beginning of this Privacy Policy, or sending you an email. A user is bound by any changes to the Privacy Policy when he or she uses the Services after such changes have been first posted.

What Information Do We Collect?

The information we gather enables us to personalize, improve and continue to operate the Services. In connection with certain aspects of the Services, we may request, collect and/or display some of your Personal Information. We receive and store any information you knowingly provide to us.  We collect the following types of information from our users.

Account Information:

When you create an Account, you will provide information that could be Personal Information, such as your username, password and email address. You acknowledge that this information may be personal to you, and by creating an account on the Services and providing Personal Information to us, you allow others, including us, to identify you and therefore may not be anonymous. We may use your contact information to send you information about our Services, but only rarely when we feel such information is important. You may unsubscribe from these messages through your Account settings, although we, regardless, reserve the right to contact you when we believe it is necessary, such as for account recovery purposes.

User Content:

Some features of the Services allow you to provide content to the Services, such as written comments. All content submitted by you to the Services may be retained by us indefinitely, even after you terminate your account. We may continue to disclose such content to third parties in a manner that does not reveal Personal Information, as described in this Privacy Policy.

Location Information

Some of our Services may include features based on users’ actual locations and may report on users’ current locations (“Location-Based Services”).  To the extent you use any Location-Based Services, we may collect and store information about your location at the time you use those Location-Based Services (in addition to some automatically collected geolocation data as noted below). This information can come from a variety of sources depending on the device you use to access the Services; for example, a mobile phone may report its GPS location at the time Location-Based Services are used.

Financial Information:

We do not currently collect financial information, such as your payment method (valid credit card number, type, expiration date or other financial information); that information is collected and stored by our third party payment processing company (the “Payment Processor”), and use and storage of that information is governed by the Payment Processor’s applicable terms of service and privacy policy. Our online store is currently hosted by Shopify Inc. (“Shopify”). Shopify provides us with the online e-commerce platform that allows us to sell certain merchandise to you. When you provide Personal Information in connection with a purchase on or through the Service, such Personal Information is stored through Shopify’s data storage, databases, and the general Shopify application. Shopify may transfer, process or store your data outside of the United States and such data may be subject to disclosure as required by applicable law. For more information, you can read Shopify’s Terms of Service (https://www.shopify.com/legal/terms) or Privacy Statement (https://www.shopify.com/legal/privacy).

IP Address Information and Other Information Collected Automatically:

Generally, the Services automatically collect usage information, such as the number and frequency of visitors to the Site. We may use this data in aggregate form, that is, as a statistical measure, but not in a manner that would identify you personally. This type of aggregate data enables us and third parties authorized by us to figure out how often individuals use parts of the Services so that we can analyze and improve them. Email Communications:

We may receive a confirmation when you open an email from us. We use this confirmation to improve our customer service.

Information Collected Using Cookies:

Essential Cookies

Essential cookies are required for providing you features or services that you have requested. For example, certain cookies enable you to log into secure areas of our Site or use a shopping cart feature within our Services. Disabling these cookies may make certain features and services unavailable.

Functionality Cookies

Functional cookies are used to record your choices and settings regarding our Services, maintain your preferences over time, and recognize you when you return to our Services. These cookies help us to personalize our content for you, greet you by name, and remember your preferences (for example, your choice of language or region).

Performance/Analytical Cookies

Performance/analytical cookies allow us to understand how visitors use our Site and Services such as by collecting information about the number of visitors to the Site, what pages visitors view on our Site, and how long visitors are viewing pages on the Site. Performance/analytical cookies also help us measure the performance of our advertising campaigns in order to help us improve our campaigns and the Services’ content for those who engage with our advertising.

Retargeting/Advertising Cookies

Retargeting/advertising cookies collect data about your online activity and identify your interests so that we can provide advertising that we believe is relevant to you.

Do Not Track Policy:

Through cookies we place on your browser or device, we may collect information about your online activity after you leave our Services.  Just like any other usage information we collect, this information allows us to improve the Services and customize your online experience, and otherwise as described in this Privacy Policy.  Your browser may offer you a “Do Not Track” option, which allows you to signal to operators of websites and web applications and services (including behavioral advertising services) that you do not wish such operators to track certain of your online activities over time and across different websites. When you turn on the Do Not Track function (sometimes also identified as Incognito Mode or Private Browsing) in your browser, we stop collecting the information from your browser that allows us to tailor advertisements and other content specifically to you that is based on your visits to our advertising partners’ websites.  Specifically, we stop collecting information from the unique browser cookie that links your browser to visits to third party sites.  Do Not Track signals are set on a browser-by-browser basis, so you must set them on every browser you use if you do not wish to be tracked.  Remember that this is just our Do Not Track policy, and we can’t and don’t make any promises about how third parties react when you set this signal on your browser.

Information Related to Advertising and the Use of Web Beacons:

To support and enhance the Services, we may serve advertisements, and also allow third parties advertisements, through the Services. These advertisements are sometimes targeted and served to particular users and may come from third party companies called “ad networks.”  Ad networks include third party ad servers, ad agencies, ad technology vendors and research firms.

Advertisements served through the Services may be targeted to users who fit a certain general profile category and may be based on anonymized information inferred from information provided to us by a user, including Personal Information (e.g., gender or age), may be based on the Services usage patterns of particular users, or may be based on your activity on Third Party Services. We do not provide Personal Information to any ad networks for use outside of the Services.

To increase the effectiveness of ad delivery, we may deliver a file (known as a “web beacon”) from an ad network to you through the Services. Web beacons allow ad networks to provide anonymized, aggregated auditing, research and reporting for us and for advertisers. Web beacons also enable ad networks to serve targeted advertisements to you when you visit other websites. Because your web browser must request these advertisements and web beacons from the ad network’s servers, these companies can view, edit or set their own cookies, just as if you had requested a web page from their site. You may be able to opt-out of web beacon tracking conducted by third parties through our Services by adjusting the Do Not Track settings on your browser; please note that we don’t control whether or how these third parties comply with Do Not Track requests.

Aggregate Information:

We collect statistical information about how both unregistered and registered users, collectively, use the Services (“Aggregate Information”). Some of this information is derived from Personal Information. This statistical information is not Personal Information and cannot be tied back to you, your Account or your web browser.

Information Regarding Your Social Networks

Occasionally, you can use your Account on our Services to interact with your accounts on other services, such as Facebook or Twitter.  In addition to using your third party account credentials to sign in to the Services, you can access posting and sharing tools on the Services, including a “share” button that allows you to post information to your social networks outside of the Services (“Share”). 

Please note that these tools may be operated by Third Party Services. By using these tools, you acknowledge that some third party account information may be transmitted into your Account with us, and that third party account information transmitted to our Services is covered by this Privacy Policy.  Additionally, when you use one of these sharing tools, the Third Party Service that operates the tool may be collecting information about your browser or online activity through its own tracking technologies and subject to its own privacy policy.  Lastly, when you use these tools, some of your information from the Services (such as the reservation information you selected to Share) may be shared with the Third Party Service and others.  Therefore, we encourage you to read the privacy policies and other policies of the social networks you use in connection with the Services.

How, and With Whom, Is My Information Shared?

It’s important for you to know that we never share information we receive from you unless: (a) we have your permission to share that information; (b) we have given you prior notice that the information will be shared, and with whom (such as in this Privacy Policy); or (c) that information is aggregate information or other information that does not identify you.

Public Information About Your Activity on the Services:

Some of your activity on and through the Services is public by default. This may include, but is not limited to, content you have posted publicly on the Site or otherwise through the Services.

Registered users may have some of this information associated with their Accounts. Unregistered users will not have this association, but information concerning their use of the Services (such as what pages they have visited) may be tracked anonymously through the use of cookies and stored by us.

Please also remember that if you choose to provide Personal Information using certain public features of the Services, then that information is governed by the privacy settings of those particular features and may be publicly available. Individuals reading such information may use or disclose it to other individuals or entities without our control and without your knowledge, and search engines may index that information. We therefore urge you to think carefully about what you choose to disclose publicly and make sure it’s information you want to share with everyone. 

IP Address Information:

While we collect and store IP address information, that information is not made public. We do at times, however, share this information with our partners, service providers and other persons with whom we conduct business, and as otherwise specified in this Privacy Policy. We do this for the purposes of operating, enhancing, and improving the Services.

Information You Elect to Share:

You may access other Third Party Services through the Services, for example by clicking on links to those Third Party Services from within the Site. We are not responsible for the privacy policies and/or practices of these Third Party Services, and you are responsible for reading and understanding those Third Party Services’ privacy policies. This Privacy Policy only governs information collected on the Services.

Aggregate Information:

We share Aggregate Information with our partners, service providers and other persons with whom we conduct business. We share this type of statistical data so that our partners can understand how and how often people use our Services and their services or websites, which facilitates improving both their services and how our Services interface with them. In addition, these third parties may share with us non-private, aggregated or otherwise non Personal Information about you that they have independently developed or acquired.

Email Communications with Us:

As part of the Services, you may occasionally receive email and other communications from us, such as communications relating to your Account. Communications relating to your Account will only be sent for purposes important to the Services, such as password recovery.

User Profile Information:

User profile information including your username and other information you enter may be displayed to other users to facilitate user interaction within the Services. We will not directly reveal user email addresses to other users.

Additionally, if you sign into the Services through a third party social networking site or service, your list of “friends” from that site or service may be automatically imported to the Services, and such “friends,” if they are also registered users of the Services, may be able to access certain non-public information you have entered in your Services user profile.  Again, we do not control the policies and practices of any other third party site or service.

Financial Information:

As stated above, we do not currently collect financial information, as that information is collected and stored by our Payment Processor. However, we may from time to time request and receive some of your financial information from our Payment Processor for the purposes of completing transactions you have initiated through the Services, enrolling you in discount, rebate, and other programs in which you elect to participate, protecting against or identifying possible fraudulent transactions, and otherwise as needed to manage our business.

Information Shared with Affiliated Businesses:

In certain situations, businesses or third party websites we’re affiliated with may sell or provide products or services to you through or in connection with the Services (either alone or jointly with us).  You can recognize when an affiliated business is associated with such a transaction or service, and we will share your Personal Information with that affiliated business only to the extent that it is related to such transaction or service. We have no control over the policies and practices of third party websites or businesses as to privacy or anything else, so if you choose to take part in any transaction or service relating to an affiliated website or business, please review all such business’ or websites’ policies.

Information Shared with Advertisers:

We allow advertisers and/or merchant partners (“Advertisers”) to choose the demographic information of users who will see their advertisements and/or promotional offers and you agree that we may provide any of the information we have collected from you in non-personally identifiable form to an Advertiser, in order for that Advertiser to select the appropriate audience for those advertisements and/or offers. For example, we might use the fact you are located in San Francisco to show you ads or offers for San Francisco businesses, but we will not tell such businesses who you are.  Or, we might allow Advertisers to display their ads to users with similar usage patterns to yours, but we will not disclose usage information to Advertisers except in aggregate form, and not in a manner that would identify you personally.  Note that if an advertiser asks us to show an ad to a certain audience or audience segment and you respond to that ad, the advertiser may conclude that you fit the description of the audience they were trying to reach.

Information Shared with Our Agents:

In some cases, we share information that we store (such as IP Addresses) with third parties, such as service providers, consultants, and other agents ("Agents"), for the purposes of operating, enhancing, and improving the Services, and developing new products and services. For example, we use a payment processing company to receive and process your credit card transactions for us. Unless we tell you differently, our Agents do not have any right to use Personal Information or other information we share with them beyond what is necessary to assist us. You hereby consent to our sharing of Personal Information with our Agents.

Information Disclosed Pursuant to Business Transfers:

In some cases, we may choose to buy or sell assets. In these types of transactions, user information is typically one of the transferred business assets. Moreover, if we, or substantially all of our assets, were acquired, or if we go out of business or enter bankruptcy, user information would be one of the assets that is transferred or acquired by a third party. You acknowledge that such transfers may occur, and that any acquirer of us or our assets may continue to use your Personal Information as set forth in this policy.

Information Disclosed for Our Protection and the Protection of Others:

We also reserve the right to access, read, preserve, and disclose any information as we reasonably believe is necessary to (i) satisfy any applicable law, regulation, legal process or governmental request, (ii) enforce this Privacy Policy and our Terms of Service, including investigation of potential violations hereof, (iii) detect, prevent, or otherwise address fraud, security or technical issues, (iv) respond to user support requests, or (v) protect our rights, property or safety, our users and the public. This includes exchanging information with other companies and organizations for fraud protection and spam/malware prevention.

Information We Share With Your Consent:

Except as set forth above, you will be notified when your Personal Information may be shared with third parties, and will be able to prevent the sharing of this information.

Is Information About Me Secure?

Your Account information will be protected by a password for your privacy and security. If you access your Account via a third party site or service, you may have additional or different sign-on protections via that third party site or service. You need to prevent unauthorized access to your Account and Personal Information by selecting and protecting your password and/or other sign-on mechanism appropriately and limiting access to your computer and browser by signing off after you have finished accessing your Account.

We seek to protect Account information to ensure that it is kept private; however, we cannot guarantee the security of any Account information. Unauthorized entry or use, hardware or software failure, and other factors, may compromise the security of user information at any time.

We otherwise store all of our information, including your IP address information, using industry-standard techniques. We do not guarantee or warrant that such techniques will prevent unauthorized access to information about you that we store, Personal Information or otherwise.

What Information of Mine Can I Access?

If you are a registered user, you can access information associated with your Account by logging into the Services. Registered and unregistered users can access and delete cookies through their web browser settings.

The information you can view, update, and delete may change as the Services change.  If you have any questions about viewing or updating information we have on file about you, please contact us at contact@hodinkee.com.

California Privacy Rights: Under California Civil Code sections 1798.83-1798.84, California residents are entitled to ask us for a notice identifying the categories of personal customer information which we share with our affiliates and/or third parties for marketing purposes, and providing contact information for such affiliates and/or third parties. If you are a California resident and would like a copy of this notice, please submit a written request to the following address: PO Box 1210, New York, NY 10013.

 

How Can I Delete My Account?

Should you ever decide to delete your Account, you may do so by emailing contact@hodinkee.com. If you terminate your Account, any association between your Account and information we store will no longer be accessible through your Account. However, given the nature of sharing on the Services, any public activity on your Account prior to deletion will remain stored on our servers and will remain accessible to the public.

What Choices Do I Have Regarding My Information?

What If I Have Questions or Concerns?

If you have any questions or concerns regarding privacy using the Services, please send us a detailed message to contact@hodinkee.com. We will make every effort to resolve your concerns.

EU Residents

If you are a resident of the European Union (“EU”), United Kingdom, Lichtenstein, Norway, or Iceland, you may have additional rights under the EU General Data Protection Regulation (the “GDPR”) with respect to your Personal Data, as outlined below. 

For this section, we use the terms “Personal Data” and “processing” as they are defined in the GDPR, but “Personal Data” generally means information that can be used to individually identify a person, and “processing” generally covers actions that can be performed in connection with data such as collection, use, storage and disclosure.  Hodinkee will be the controller of your Personal Data processed in connection with the Services.

If there are any conflicts between this section and any other provision of this Privacy Policy, the policy or portion that is more protective of Personal Data shall control to the extent of such conflict.  If you have any questions about this section or whether any of the following applies to you, please contact us at GDPR@hodinkee.com. 

What Personal Data Do We Collect From You?

We collect Personal Data about you when you provide such information directly to us, when third parties such as our business partners or service providers provide us with Personal Data about you, or when Personal Data about you is automatically collected in connection with your use of our Services.

Information we collect directly from you:  We receive Personal Data directly from you when you provide us with such Personal Data, including without limitation the following:

Information we receive from third party sources:  Some third parties such as our business partners and service providers, including Shopify and MailChimp, provide us with Personal Data about you, such as the following:

Information we automatically collect when you use our Services:  Some Personal Data is automatically collected when you use our Services, such as the following:

How Do We Use Your Personal Data?  We process Personal Data to operate, improve, understand and personalize our Services.  For example, we use Personal Data to:

We will only process your Personal Data if we have a lawful basis for doing so. Lawful bases for processing include consent, contractual necessity and our “legitimate interests” or the legitimate interest of others, as further described below.

 

 

Examples of these legitimate interests include:

How and With Whom Do We Share Your Data?  We share Personal Data with vendors, third party service providers and agents who work on our behalf and provide us with services related to the purposes described in this Privacy Policy or our Terms of Service. These parties include:

We also share Personal Data when necessary to complete a transaction initiated or authorized by you or provide you with a product or service you have requested.  In addition to those set forth above, these parties also include:

We also share information with third parties when you have given us consent to do so (as indicated at the point such information is collected).

We also share Personal Data when we believe it is necessary to:

Last, we share Personal Data with our affiliates or other members of our corporate family. Furthermore, if we choose to buy or sell assets, user information is typically one of the transferred business assets. Moreover, if we, or substantially all of our assets, were acquired, or if we go out of business or enter bankruptcy, user information would be one of the assets that is transferred or acquired by a third party, and we would share Personal Data with the party that is acquiring our assets. You acknowledge that such transfers may occur, and that any acquirer of us or our assets may continue to use your Personal Information as set forth in this policy.

 

How Long Do We Retain Your Personal Data?  We retain Personal Data about you for as long as you have an open account with us or as otherwise necessary to provide you Services. We retain Personal Data for analytics purposes in anonymized form for 26 months. We retain Personal Data with respect to Prospects of our Services for up to 4 years and Personal Data with respect to Ex-Prospects for up to 2 years.   A “Prospect” is someone who has signed up to receive marketing communications.  An “Ex-Prospect” is defined as someone who has not engaged with us for more than 4 years since the time they have signed up to receive marketing communications. Therefore, we retain Personal Data with respect to Prospects for at least 6 years. In some cases we retain Personal Data for longer, if doing so is necessary to comply with our legal obligations, resolve disputes or collect fees owed, or is otherwise permitted or required by applicable law, rule or regulation. Afterwards, we retain some information in a depersonalized or aggregated form but not in a way that would identify you personally.

What Security Measures Do We Use?  We seek to protect Personal Data using appropriate technical and organizational measures based on the type of Personal Data and applicable processing activity. For example, we only work with third party technological or software platforms that have industry standard security measures to handle our data and transactions. For additional security measure, all passwords are being stored as a salted hash using industry standard methods.  While we seek to protect Personal Data, we cannot guarantee the security of any Personal Data. Unauthorized entry or use, hardware or software failure, and other factors, may compromise the security of user information at any time. We do not guarantee or warrant that our industry-standard techniques will prevent unauthorized access to information about you that we store, Personal Data or otherwise.

Personal Data of Children:  As noted in the Terms of Use we do not knowingly collect or solicit Personal Data from anyone under the age of 16. If you are under 16, please do not attempt to register for the Services or send any Personal Data about yourself to us.  If we learn that we have collected Personal Data from a child under age 16, we will delete that information as quickly as possible. If you believe that a child under 16 may have provided us Personal Data, please contact us at GDPR@hodinkee.com.

What Rights Do You Have Regarding Your Personal Data?  You have certain rights with respect to your Personal Data, including those set forth below.  For more information about these rights, or to submit a request, please email GDPR@hodinkee.com. Please note that in some circumstances, we may not be able to fully comply with your request, such as if it is frivolous or extremely impractical, if it jeopardizes the rights of others, or if it is not required by law, but in those circumstances, we will still respond to notify you of such a decision.  In some cases, we may also need to you to provide us with additional information, which may include Personal Data, if necessary to verify your identity and the nature of your request. 

Transfers of Personal Data: The Services are hosted and operated in the United States (“U.S.”) through Hodinkee and its service providers, and if you do not reside in the U.S., laws in the U.S. may differ from the laws where you reside. By using the Services, you acknowledge that any Personal Data about you, regardless of whether provided by you or obtained from a third party, is being provided to Hodinkee in the U.S. and will be hosted on U.S. servers, and you authorize Hodinkee to transfer, store and process your information to and in the U.S., and possibly other countries. You hereby consent to the transfer of your data to the U.S. pursuant to the EU-U.S. Privacy Shield Framework, the details of which are further set forth below.

Hodinkee has certified to the EU-U.S. Privacy Shield Framework set forth by the U.S. Department of Commerce regarding the collection and use of Personal Data transferred from the EU. For more information about the Privacy Shield Program, and to view Hodinkee’s certification, please visit www.privacyshield.gov. Hodinkee is committed to the Privacy Shield Principles of (1) notice, (2) consent, (3) accountability for onward transfer, (4) security, (5) data integrity and purpose limitation, (6) access and (7) recourse, enforcement and liability with respect to all Personal Data received from within the EU in reliance on the Privacy Shield. The Privacy Shield Principles require that we remain potentially liable if any third party processing Personal Data on our behalf fails to comply with these Privacy Shield Principles (except to the extent we are not responsible for the event giving rise to any alleged damage).  Hodinkee’s compliance with the Privacy Shield is subject to the investigatory and enforcement powers of the U.S. Federal Trade Commission. 

Please contact us at GDPR@hodinkee.com with any questions or concerns relating to our Privacy Shield Certification.  If you do not receive timely acknowledgment of your Privacy Shield-related complaint from us, or if we have not resolved your complaint, you may also resolve a Privacy Shield-related complaint through JAMS, an alternative dispute resolution provider located in the United States.  You can visit https://www.jamsadr.com/file-an-eu-us-privacy-shield-or-safe-harbor-claim for more information or to file a complaint, at no cost to you.  Under certain conditions, you may also be entitled to invoke binding arbitration for complaints not resolved by other means.

What If You Have Questions Regarding Your Personal Data?  If you have any questions about this section or our data practices generally, please contact us using the following information:

Name: Eneuri Acosta
Physical address: PO Box 1129, New York, NY 10013
Email address for contact: GDPR@hodinkee.com

Designated representative and contact information:
DP-Dock GmbH
Hodinkee Inc.
Ballindamm 39
20095 Hamburg
E-Mail: hodinkee@gdpr-rep.com