個人情報の定義
個人情報とは、個人情報保護法第2条第1項により定義された「個人情報」をいい、個人に関する情報であり、氏名、生年月日、性別、電話番号、電子メールアドレス、職業、勤務先等、特定の個人を識別し得る情報をいいます。
1.当社が取得する情報
当社は、次条に定める利用目的を達成するため、お客様に関する個人情報を含む次に定める情報(以下「お客様情報」といいます。)を取得します。
(1)お客様にご提供いただく情報
氏名、生年月日、住所、年齢、性別、電話番号、メールアドレス、ID、パスワード、その他本サービスにおいて当社が指定する情報(未成年の場合、保護者の氏名を含みます)
(2)本サービスの利用にあたり当社が収集する情報
端末ID(デバイスID)、IPアドレス、端末位置情報、サーバーアクセスログ情報、Cookie、その他本サービスにおいてお客様が送信する情報(検索履歴、テキストデータ、画像、動画、本サービスへの投稿等)、お客様の同意に基づき提携サービス等から取得する情報(提携サービス等におけるお客様のID等)
2.個人情報の収集・利用
(1)当社は、以下の目的のため、その範囲内においてのみ、お客様情報を収集・利用いたします。
・ご注文された当社の商品、サービスをご提供する上で必要な業務(商品の発送、サービスのお届け、料金のご請求・ご決済のため)
・当社の新商品、新サービスのご案内等、お客様に有益かつ必要と思われる情報の提供(メールマガジン等の送信のため)
・当社が行うキャンペーンや商品・サービスのご案内のため
・利用規約又は本方針の変更、サービスの停止・中止・契約解除その他本サービスに関する重要なお知らせ等の通知のため
・業務遂行上で必要となる当社からの問い合わせ、確認、及びサービス向上のための意見、情報収集のため
・当社又は第三者の提供する商品・サービスに関する広告の配信のため
・ウェブサイトの閲覧履歴や購買履歴その他のご利用状況等の情報を分析して、サービス提供、本人の趣味・嗜好に応じた広告を配信するため
・各種のお問い合わせ対応のため
・お客様によるご利用状況等を調査及び分析するため
(2)当社は、前(1)の利用目的を、変更前の利用目的と関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には、お客様に対し、通知又は当社の運営するウェブサイトでの掲示その他分かりやすい方法により公表します。
3.個人データの第三者提供
(1)不正な目的をもって商品を注文するような方にサービスのご利用をお断りするために、不正な目的での利用がなされたと判断したお取引に関する注文情報に対して適正な処理をいたします。
上記の場合を除き、当社は、法令に基づく場合等正当な理由によらない限り、事前に本人の同意を得ることなく、個人データ(個人情報保護法により定義された「個人データ」をいい、以下同様とします。)を第三者に開示・提供する事はありません。
(2)次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとします。
・個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
・合併その他の事由による事業の承継に伴って個人データが提供される場合
・共同利用の規定に基づき個人データが提供される場合提供の方法
4.委託先の監督
当社は、お客様へ商品やサービスを提供する等の業務遂行上、個人情報の一部を外部の委託先へ提供する場合があります。その場合、業務委託先が適切に個人情報を取り扱うように管理いたします。
5.共同利用
当社は、個人データを当社関連会社と共同利用いたします。共同利用者の範囲、共同利用される個人データの項目、共同利用者の利用目的及び同利用される個人データの管理について責任を有する者は以下のとおりです。
(1)共同利用者の範囲(いずれも当社の関連会社です。)
・株式会社ディスカバリー
(2)共同利用される個人データの項目
当社が取得するお客様情報に含まれる個人データを共同利用します。
(3)共同利用者の利用目的
本方針に定める利用目的と同様とします。
(4)共同利用される個人データの管理について責任を有する者
株式会社グリフィン
住所:東京都渋谷区恵比寿4-3-14 恵比寿SSビル6F
個人情報取扱責任者:深井 孝平
6.個人情報の管理
当社は、個人情報の漏洩、滅失、毀損等を防止するために、十分な安全保護に努め、また、個人情報を正確に、また最新なものに保つよう、お預かりした個人情報の適切な管理を行います。
7.ご本人の照会
(1)当社は、お客様から、個人情報保護法の定めに基づき当社が保有するデータベース上に存在する保有個人データ(個人情報保護法第16条第4項により定義された「保有個人データ」をいい、以下同様とします。)の利用目的の通知、保有個人データの開示の請求、第三者提供記録の開示の請求、保有個人データの内容の訂正、追加又は削除の請求、若しくは保有個人データの利用停止、消去又は第三者提供の停止の請求、(以下「開示等の請求等」といいます。)を求められたときは、お客様がご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、遅滞なく対応いたします。ただし、個人情報保護法を含む法令により当社がこれらの義務を負わない場合については、この限りではありません。
(2)開示等の請求等にあたっては、本方針下部記載のお問い合わせ先までご連絡ください。
(3)保有個人データの利用目的の通知又は開示につきましては、1件あたり1,000円の手数料を頂戴いたします。
8.安全管理措置
当社は、取り扱う個人データについて、漏えい、滅失又は毀損の防止、その他の個人データの安全管理のために必要かつ適切な措置を講じます。また、従業者や委託先(再委託先等を含みます。)に対して、個人データを提供する場合は、必要かつ適切な監督を行います。個人データの安全管理措置に関しての主な内容は以下のとおりです。
(1)基本方針の策定
個人データの適正な取扱の確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について基本方針を策定しています。
(2)個人データの取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱データの取扱いに係る規律の整備方法、責任者・担当者及びその任務等について個人データの取扱規定を策定しています。
(3)組織的安全管理措置
個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
また、個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。
(4)人的安全管理措置
個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
また、個人データについての秘密保持に関する事項を就業規則に記載しています。
(5)物理的安全管理措置
個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
また、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
(6)技術的安全管理措置
アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
また、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフト ウェアから保護する仕組みを導入しています。
(7)外的環境の把握
当社は、個人データの保管をすべて国内で行っており、外国における保管はいたしません。
10.行動ターゲッティング広告
当社は、広告配信事業者が提供するプログラムを利用して、当社が運営するウェブサイトを通じてお客様から取得したウェブサイトの閲覧履歴や購買履歴等の情報を分析し、サービスの提供、行動ターゲティング広告を配信します。当該閲覧履歴や購買履歴等には、特定の個人を識別できる情報は含みません。
11.法令、規範の遵守と見直し
(1)当社は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本方針の内容を適宜見直し、その改善に努めます。
(2)変更後の本方針については、本方針を変更する旨及び変更後の本方針の内容とその効力発生日を当社のウェブサイト又は本サービス上での掲示、又はお客様に電子メール等の電磁的記録方法での通知その他分かりやすい方法により告知します。ただし、法令上お客様の同意が必要となるような内容の変更を行うときは、別途当社が定める方法により、お客様の同意を取得します。