プライバシーポリシー
本プライバシーポリシー(以下「本ポリシー」といいます)は、ぬいとも(以下「当社」といいます)が提供するクラウドファンディング型ぬいぐるみ製作・販売プラットフォームサービスおよび関連サービス(以下「本サービス」といいます)において、利用者の個人情報を、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令、ガイドラインに基づき適正に取り扱うことを目的として、その取得、利用、保存、開示、第三者提供、安全管理措置および開示請求等に関する方針を定めるものです。本ポリシーは、本サービスを利用するすべての利用者に適用され、利用者は本ポリシーに同意したうえで本サービスを利用するものとします。
第1条(定義)
本ポリシーにおいて使用する用語は、法令に別段の定めがある場合を除き、以下の各号に定める意味を有するものとします。
(1) 「個人情報」:個人情報保護法第2条第1項に定める、生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレス、アカウントID、IPアドレス、Cookie、端末識別子、クレジットカード番号その他の記述等により、特定の個人を識別することができる情報を含むものをいいます。
(2) 「個人データ」:個人情報保護法第16条第3項に定める、個人情報データベース等を構成する個人情報をいいます。
(3) 「保有個人データ」:個人情報保護法第16条第4項に定める、当社が開示、訂正、利用停止等の対応義務を負う個人データをいいます。ただし、6か月以内に消去される予定のものを除きます。
(4) 「匿名加工情報」:個人情報保護法第2条第9項に基づき、特定の個人を識別できず、かつ元の個人情報に復元できないように加工された情報をいいます。
(5) 「仮名加工情報」:個人情報保護法第2条第5項の仮名加工情報をいいます。一定の条件下で元情報との再照合が可能な加工情報を含みます。
(6) 「第三者」:個人情報保護法に基づき、当社および当社の委託先を除くすべての法人、個人、団体等をいいます。
第2条(取得する情報およびその手段)
当社は、利用者のプライバシーに配慮しつつ、本サービスの円滑な提供、法令遵守、セキュリティ確保等の目的のため、以下の情報を、以下に定める手段により適法に取得します。
1. 利用者による直接提供で取得される情報
①アカウント登録において提供される情報:
・メールアドレス
・アカウント名
②商品配送時に提供される情報:
・氏名
・配送先住所(郵便番号を含む)
・電話番号
③決済時に、決済代行サービス上で提供される情報:
・クレジットカード情報(決済代行サービスが管理し、当社は直接保管しません)
④サポート依頼等により利用者が自主的に入力・提供した情報
2. 利用者のアクセスに伴い自動的に収集される情報
① 端末情報(OS種別、機種、デバイスID等)
② ログ情報(アクセス日時、操作履歴、エラーログ等)
③ IPアドレス、リファラ、使用ブラウザ、言語設定
④ Cookie、ビーコン、タグ等により収集されるトラッキング情報(Cookieの利用については第9条参照)
3. 第三者から取得する情報
① 決済代行サービスを通じて取得される支払関連情報(取引金額、決済方法、決済結果等)
※当社は、顔写真、音声、健康状態、宗教的思想、犯罪歴等、センシティブ性を有する情報を原則として取得しません。ただし、サービス上の必要性により、法令に基づき、かつ明示的同意を得た上で取得する場合があります。
第3条(個人情報の利用目的)
当社は、取得した個人情報について、以下の利用目的の範囲内において、適正かつ公正な手段により取り扱います。以下の利用目的を超えて個人情報を利用する場合には、あらかじめ本人の同意を得るものとします。
(1) 本サービスの提供、運営、契約の履行およびサービスに付随する一切の業務の遂行のため
(2) 本人確認、利用資格の確認および認証のため
(3) 商品の製造手配、配送、決済処理のため
(4) 利用者からの問い合わせ、苦情、要望への対応、通知、案内等のため
(5) キャンペーンの進捗状況(成立・不成立、製造状況、発送状況等)に関する通知のため
(6) 利用規約違反、不正アクセス、不正取引等の防止および調査・対応措置のため
(7) サービス品質の向上、機能改善、統計的分析(個人が特定されない形式に限る)のため
(8) 新商品、キャンペーン情報等のマーケティングに関するお知らせの配信のため(利用者はいつでも配信を停止できます)
(9) 法令に基づく義務の履行、裁判所・行政機関等からの命令・要請への対応のため
(10) 上記に附随・関連する業務の遂行に必要な範囲内での利用のため
第4条(個人情報の第三者提供)
1. 当社は、以下のいずれかに該当する場合を除き、あらかじめ本人の同意を得ることなく、個人情報を第三者に提供いたしません。
(1) 本人の同意に基づく場合
(2) 法令に基づく場合
(3) 人の生命、身体または財産の保護のために必要がある場合であり、本人の同意を得ることが困難であるとき
(4) 公衆衛生の向上または児童の健全育成の推進のため特に必要がある場合であり、本人の同意を得ることが困難であるとき
(5) 国の機関、地方公共団体またはその委託を受けた者が法令に定める事務を遂行するにあたり、当社が協力する必要があるとき
2. 当社は、個人情報を第三者に提供した場合、法令に従い、提供した日、提供先、提供内容等の記録を適切に管理・保存いたします。
第5条(外国にある第三者への提供)
1. 当社は、個人情報保護法第28条その他関係法令に基づき、個人情報を外国にある第三者に提供する場合には、当該第三者が所在する国における個人情報の保護に関する制度、ならびに当該第三者が実施する個人情報の取り扱いに関する体制について、必要かつ適切な調査を実施し、法令に基づく安全管理措置が講じられていることを確認したうえで、提供を行います。
2. 以下に該当する場合に限り、当社は利用者の個人情報を外国にある第三者に提供することができます。
(1) 利用者の明示的な同意を得た場合
(2) 当該第三者が個人情報保護委員会により認定された外国の制度下において個人情報を保護している場合
(3) 当社と当該第三者との間で、個人情報保護法令に適合した標準契約条項を締結している場合
3. 当社はクレジットカード決済の処理のため、利用者の個人情報(氏名、メールアドレス、決済関連情報等)を決済代行事業者である Stripe, Inc.(米国)および Stripe Payments Japan 株式会社その他の Stripe グループ会社に提供します。Stripe は米国、アイルランドその他の国において個人情報を処理する場合があり、利用者は本ポリシーへの同意をもって、当該外国にある第三者への提供に同意するものとします。Stripe における個人情報の取扱いについては、Stripe のプライバシーポリシー(https://stripe.com/jp/privacy)をご参照ください。
第6条(個人情報の取扱いに関する委託)
1. 当社は、業務の一部を外部事業者に委託するにあたり、当該委託業務に必要な範囲内において、個人情報の取り扱いを含む業務を委託する場合があります。その場合、以下の措置を講じます。
(1) 委託先の選定に際しては、個人情報の取扱いに関して十分な水準の安全管理体制を有している事業者を選定します
(2) 委託契約において、秘密保持義務、安全管理措置の履行、再委託の事前承諾制、契約終了後の情報返却・消去義務、事故発生時の報告義務など、個人情報保護に必要な契約条項を明記したうえで、当該委託先に対して適切な監督を行います
(3) 委託先において個人情報の漏洩、滅失、毀損その他の事故が発生した場合には、当社は速やかに当該委託先から報告を受け、必要に応じて本人および監督官庁への通知を含めた適切な対応を行います
(4) なお、委託先には、決済代行会社(Stripe)、認証・データベース提供事業者(Supabase)、メール配信業者(Resend)、クラウドインフラ提供事業者が含まれます
第7条(安全管理措置)
当社は、個人情報の漏洩、滅失、毀損、改ざん、不正アクセスその他の事故を防止し、当該情報の正確性および安全性を確保するため、個人情報保護法その他関連法令に基づき、以下の安全管理措置を講じます。
(1) 組織的安全管理措置
① 個人情報の管理責任者を任命し、適正な取扱方針および運用ルールを策定・運用します
② 取扱状況を定期的に点検・監査し、必要に応じて是正措置を講じます
(2) 人的安全管理措置
① 従業者に対して、個人情報保護に関する教育・研修を実施します
② 業務上知り得た個人情報の外部漏洩防止のため、秘密保持契約の締結を義務付けます
(3) 物理的安全管理措置
① 個人情報を取扱う機器等の保管場所について、適切なアクセス管理を行います
(4) 技術的安全管理措置
① 個人情報へのアクセス権限を最小限に制限します
② 通信はSSL/TLSにより暗号化されています
③ パスワードはハッシュ化して保存されます
④ クレジットカード情報は当社のサーバーに保存しません(決済代行サービスが管理します)
第8条(個人情報の保持期間)
1. 当社は、利用目的の達成に必要な範囲内で、合理的な期間、個人情報を保持します。
2. アカウント削除後、当社は法令上の義務(取引記録の保存義務等)を履行するために必要な範囲で個人情報を保持する場合があります。当該義務の履行に必要な期間が経過した後、速やかに消去いたします。
3. 配送先情報は、商品の配送完了および返品期間の経過後、合理的な期間内に消去いたします。ただし、法令に基づく保存義務がある場合はこの限りではありません。
第9条(開示、訂正、利用停止等の請求)
当社は、利用者からの請求に応じて、当社が保有する保有個人データに関し、個人情報保護法に基づき、以下の請求を受け付けます。
(1) 開示請求(利用目的の通知、保有個人データの開示)
(2) 訂正・追加・削除請求(内容が事実でない場合)
(3) 利用停止・消去・第三者提供の停止請求(法令違反がある場合)
(4) 前項の請求を行う場合、利用者は当社所定の手続に従い、書面または当社が定める方法により申請し、本人確認書類の提出を要するものとします
(5) 当社は、当該請求が個人情報保護法の要件を満たしていると認めた場合、合理的な期間内でこれに対応します
ただし、他人の生命・身体・財産その他の権利利益を害するおそれがある場合、当社の業務に著しい支障を及ぼすおそれがある場合、他の法令に違反することとなる場合は、全部または一部の請求に応じないことがあります。
請求内容によっては、手数料を徴収することがあります。手数料が発生する場合、事前に通知いたします。
第10条(Cookieおよび類似技術の利用)
1. 当社は、利用者のウェブ体験の向上、サービスの利用状況分析、認証状態の管理、不正アクセスの検出・防止等を目的として、Cookie、Webビーコン、JavaScript、端末識別子、ローカルストレージその他の類似技術(以下「Cookie等」といいます)を使用することがあります。
2. これらの使用により、利用者のアクセス日時、閲覧履歴、IPアドレス、使用ブラウザ、OS等の情報が自動的に収集される場合があります。
3. 利用者は、ブラウザの設定によりCookieの一部または全部を無効化することができます。ただし、その場合、本サービスの一部機能が正しく動作しない可能性があります。
4. 取得された情報は、個人を特定する情報とは紐づけられず、匿名加工または統計処理したうえで分析・活用するものとします。
第11条(マーケティング通知)
1. 当社は、利用者の同意に基づき、新規キャンペーン情報、おすすめ商品、サービスに関するお知らせ等のマーケティング目的の通知をメールにて配信することがあります。
2. 利用者は、マーケティング目的の通知について、配信メール内の配信停止リンクまたはマイページの設定から、いつでも受信を停止することができます。配信停止の処理には最大10日程度要する場合があります。
3. マーケティング通知の受信を停止した場合でも、キャンペーンの進捗状況、注文確認、アカウントに関する重要な通知等のサービス運営上必要な通知は引き続き送信されます。
第12条(お問い合わせ窓口)
当社における個人情報の取り扱いに関する苦情、ご意見、ご質問、ならびに保有個人データの開示、訂正、削除、利用停止等の各請求については、下記窓口にて受け付けます。
メールアドレス
第13条(本ポリシーの変更)
1. 当社は、法令の改正、社会的動向の変化、業務内容の変更その他の合理的な理由により、本ポリシーの内容を適宜改訂することがあります。
2. 改訂を行う場合、当社は本サービス上への掲示、メールによる通知等、適切と判断する方法により利用者に告知します。
3. 変更後のポリシーは、当社が別途定める発効日から効力を生じるものとします。ただし、法令上、利用者の同意が必要となる変更を行う場合には、当該同意を得た上で適用するものとします。
4. 利用者が変更後も引き続き本サービスを利用した場合、変更後のプライバシーポリシーに同意したものとみなされます。