欧州向けプライバシーポリシー(個人データ保護方針) English
(株)ほぼ日(以下「当社」という。)では、個人データやプライバシーに関わる情報を「大切なお預かりもの」として考えており、その保護は、当社にとって非常に重要です。このプライバシーポリシー(以下「本プライバシーポリシー」という。)は、当社が、データ管理者として、お客様が当社に提供または開示する個人データを、どのように収集し処理するかについてご説明するものです。
当社は、適用されるEUおよびEU加盟国のデータ保護に関する規制、特にEUおよび欧州経済領域(以下「EEA」という。)におけるデータ保護に関する一般データ保護規則第2016/679号ならびに英国におけるデータ保護法(以下、併せて「GDPR」という。)に従ってこの個人データを処理します。
本プライバシーポリシーは、当社の個人データ取扱方針に加えて、特に欧州経済領域(以下「EEA」という。)および英国におけるデータ保護に関する方針を示すものです。
当社がお客様の個人データを本プライバシーポリシーに記載されているように処理することをご希望にならない場合は、当社に個人データをご提供にならないようお願い申し上げます。なお、その場合、当社のサービスをご提供できない場合があること、お客様がウェブサイトの一部の機能にアクセスできない、および/またはその機能を使用できない場合があること、ならびにお客様のウェブサイトの利用体験に影響を及ぼす可能性があることにご注意ください。
1. お客様の個人データの取扱いの法的根拠および個人データの種類
個人データとは、名前、住所、識別番号、位置データ、オンライン識別子、または物理的、生理的、遺伝子的、精神的、経済的、文化的もしくは社会的アイデンティティなど特有な一つ以上の要因を参照することによって、直接的または間接的に個人を識別することができるまたは識別され得る情報のことを言います。当社では、お客様に関する以下のような個人データを取得します。当社は、お客様の個人データを取得する際、利用目的を通知する等GDPRその他の適用される法令等に従って取り扱います。お客様の個人データは、以下の目的で利用します。なお、これ以外の目的でお客様の個人データを取り扱う必要がある場合には、個別にお知らせします。
1-1. 契約のために処理が必要となる場合
当社は、お客様と契約を締結するため、または契約締結前にお客様から要請のあった手続きを行うために、以下の表に記載された目的で、お客様の以下の個人データを処理します。
| 処理目的 | 個人データの種類 |
|---|---|
| 当社の商品、サービスの提供、および顧客管理のため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、商品購入履歴 |
| お客様の注文の決済に対し、不審な取引を見分け、安全にご利用いただくため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、IPアドレス、デバイス情報、使用状況情報 |
1-2. 正当な利益の追求のために処理が必要となる場合
当社は、正当な利益を追求するために必要であることから、以下の目的のためにお客様の以下の個人データを取得し処理します。
| 処理目的 | 個人データの種類 |
|---|---|
| 当社のECサイトを管理および保護するため(トラブルシューティング、データ分析、テスト、システムメインテナンス、サポート、データのレポーティングおよびホスティングなど) | 氏名、年齢、メールアドレス、住所、電話番号、支払、取引情報、商品購入履歴、IPアドレス、デバイス情報、使用状況情報 |
| データアナリティクスを用いて当社のウェブサイト、商品、サービス、マーケティング、顧客サポート(CR)における顧客体験を向上させるため | Google Analyticsデータ、Microsoft Clarity データ、Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| お客様が関心を有する可能性のある商品、サービスについて、提案または推薦を行うため | Google Analyticsデータ、Microsoft Clarity データ、Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| お客様からの問い合わせ、ご意見、ご要望へ対応するため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、取引情報、商品購入履歴、デバイス情報、使用状況情報 |
| お客様が抽選に参加し、またはアンケートを行うことができるようにするため | Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
| 不正行為の監視や、疑わしい行為もしくは潜在的な違法行為、または当社の方針や規約への違反行為の調査等により安全性やセキュリティを向上させるため | Google Analyticsデータ、Cookie、氏名、年齢、メールアドレス、住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、IPアドレス、デバイス情報、使用状況情報 |
1-3. お客様から事前に明確な同意をいただいた場合
お客様から事前に明確な同意をいただいた場合、当社は以下の目的でもお客様の個人データを取得し処理します。
| 処理目的 | 個人データの種類 |
|---|---|
| メール、ニュース配信など、当社が提供する商品、サービスに関する情報提供を含むマーケティング活動を行うため | 氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、取引情報、商品購入履歴、アンケート情報、デバイス情報、使用状況情報 |
| 自社の商品やサービスに関する情報をお客様に提供する可能性のある第三者(パートナー企業)とお客様の個人データを共同で使用するため | Google Analyticsデータ、Microsoft Clarity データ、Cookie、氏名、年齢、メールアドレス、住所、お届け先住所、電話番号、支払、取引情報、商品購入履歴、アンケート情報、ブラウザ設定情報、IPアドレス、デバイス情報、使用状況情報 |
当社におけるお客様の個人データの取扱いが、お客様の同意に基づいている場合、お客様はいつでも同意を取り消すことができます。その同意の撤回は、撤回前の同意に基づく当社による個人データの取扱いの合法性に影響を与えません。同意の撤回は、お客様がご利用のサービス等を通じて、または13のお問い合わせ先にご連絡いただくことにより行うことができます。
当社が取得する個人データには、取引先・業務委託先・業務提携先やソーシャルメディアプロバイダ等の第三者を経由して提供いただく情報はありません。
また、当社は、GDPRその他の適用される法令等で定められている基準に従って利用する場合を除き、人種、民族的素性、政治的思想、宗教的もしくは哲学的信条、遺伝データ、健康に関するデータ、性的嗜好に関するデータ等のお客様の機微情報を取得し、利用することはありません。
2. お客様の個人データの共有
当社では、以下の場合を除き、お客様の個人データを第三者へ開示・提供することはありません。
- お客様に事前に通知している場合
- お客様本人から同意を得た場合
- GDPRその他の適用される法令等に従って開示・提供する場合
当社がお客様の個人データを提供する第三者は、以下のとおりです。
2-1. 業務委託先
当社は、お客様に商品・サービスをご提供するにあたり、その業務の一部または全部を委託し、利用目的の達成に必要な範囲内で、業務委託先に対して個人データを提供することがあります。当社は、お客様の個人データの取扱いをこれらの第三者に対して委託する場合には、GDPRその他の適用される法令等が定める内容に従い、必要かつ適切な措置を講じます。
2-2. 業務提携先、取引先
当社は、お客様に商品・サービスをご提供するにあたり、利用目的の達成に必要な範囲内で、商品・サービスの開発・提供・販売等にかかわるサービス事業者、ソフトウェア開発事業者、各種製造事業者、クレジットカード会社などの業務提携先や代理店等の取引先にお客様の個人データを提供することがあります。
また、当社は、お客様からのお問い合わせやその他ご依頼等への対応のために必要な範囲で、お客様の個人データを業務提携先や取引先と共有することがあります。
2-3. 規制当局および専門家アドバイザー
当社は、お客様にお伝えした目的のために必要な場合、法令により強制される場合、または適用法令を遵守して当社の正当な利益を法的に保護するために必要な場合、政府機関、規制当局、法執行機関や当社の専門家アドバイザーにお客様の個人データを共有し、または提供することがあります。
3. EEA域外または英国外への個人データの移転
当社が取得したお客様の個人データは、EEA域外または英国外へ移転され、保管・処理されることがあります。その場合、お客様の個人データはEEA域内または英国内と同等のセキュリティで安全に保護される必要があります。当社では、本プライバシーポリシーおよびGDPRその他の適用される法令等が定める内容に従って、お客様のデータが安全に保管され、扱われることを確保するために、GDPRに基づき欧州委員会による十分性認定を受けた国に個人データを移転し、または十分性認定がなされた国以外の国に個人データを移転する場合には合理的に必要なすべての措置(GDPRに基づき欧州委員会により承認された標準契約条項の締結を含みます。)を講じます。
4. 個人データの保管期間
当社では、お客様の個人データを、利用目的を達成するために必要な期間、または適用される法令等の義務を果たすために必要な期間保管します。具体的な保存期間は、個人データの取得・利用目的、個人データの性質、法律上または業務上の個人データ保持の必要性を考慮して決定されます。
5. お客様による選択
お客様による当社への個人データの提供は、原則として、お客様の意思によって行われるものであり、お客様は個人データを提供する義務を負っていません。
ただし、お客様から個人データをご提供いただけない場合、当社が提供する各種サービスを利用できなくなる場合や、システムの機能の一部が正しく動作しない等の不利益が生じる可能性がございます。
6. Cookie(クッキー)について
ウェブサイトを利用するお客様の利用履歴や入力内容などの情報を、コンピュータ(ハードディスク)上でファイルとして記録管理する技術のことを「Cookie(クッキー)」といいます。詳細については、Cookieポリシーをご覧ください。
6-1. 管理用Cookieについて
Cookieを使用することにより、頻繁に利用されるサービスについて操作を簡便化できます。「ほぼ日ストア」お客様の買い物かご・購入商品の管理のためCookieやJavaScriptを使用しています。商品の購入や管理のために必要ですのでご利用を承諾ください。
6-2. コンテンツ用Cookieについて
当社では、お客様の閲覧したコンテンツを再表示させる機能としてCookieを利用しています。
6-3. アクセス・購買統計等について
当社では、よりよいコンテンツ開発をするためにお客様のサイトのご利用状況を匿名化し統計的に分析に利用します。お客様を特定し利用状況を分析することはありません。また、商品の販売状況などの統計情報を共同開発先に提供することがあります。
サーバーログとともに Microsoft Clarity および Googleアナリティクス を利用しています。クッキー(Cookie)の使用をオプトアウトし、アクセス解析を希望されない場合は、次の方法でクッキーについて設定を変更してください。
- ご利用のブラウザの設定を変更することで、クッキーの送受信を拒否することができます。ただし、クッキーを無効にするとこのウェブサイトの一部のサービスが正常に機能しない場合があることをご了承ください。
- Google アナリティクス オプトアウト アドオン https://tools.google.com/dlpage/gaoptout
6-4. ソーシャルメディアCookie
当社では、XやFacebook、Instagram、LINEなどお客様がお使いのソーシャルメディアに便利に投稿いただけるよう、各ソーシャルメディアが発行する第三者Cookieを使用しています。これらのCookieを希望されない場合は、下記ご参照のうえ設定してください。
- Facebook オプトアウトについて https://www.facebook.com/help/568137493302217
- Instagram、LINEオプトアウトについて お使いのブラウザやデバイスのヘルプをご覧ください。
7. 子供の個人データの取扱い
当社は、16歳未満の子供に関する情報を、親の許可と同意なしに、故意に収集し、処理することはありません。当社は、16歳未満の、またはEU加盟国法によって異なるGDPRと同趣旨の最低年齢に達しない子供の個人データを直接収集し、処理していたことを発見した場合は、できるだけ速やかに情報を消去する措置を講じます。
8. お客様の個人データを保護するための組織的・技術的施策
当社は2021年11月にISMS認証を取得し、ISO/IEC27001の規格要求にもとづき、個人データ保護にかかる管理体制を確立し、個人データへの不正アクセス、個人データの紛失・破壊・改ざん・漏洩等の防止その他個人データの安全管理のために、組織的、物理的および技術的な安全管理措置を適切に講じます。また、個人データ保護の重要性を認識し、個人データを取り扱う役員および従業員等に対して、個人データ保護のための教育・啓発活動に努める等、人的な安全管理措置を適切に講じます。
また、万が一、個人データの漏えい事故等が発生した場合には、事実関係と原因の調査、二次被害の防止策および再発防止策等を実施し、適切に対応します。
9. 自動化された意思決定
当社では、お客様に対して法的効力をもたらす、または同様に重大な影響を与える、プロファイリングを含んだ自動化された取扱いに基づいた意思決定を行うことはありません。
10. データ処理の記録
当社は、データ管理者またはデータ処理者として機能するいずれの場合でも、個人データの処理に関する記録を、GDPRその他の適用される法令等に規定された義務に従って取り扱います。当社は、GDPRその他の適用される法令等を遵守し、かつGDPRその他の適用される法令等に基づき監督当局に協力するために必要なすべての情報をこの記録に反映します。
11. 所管監督当局へのデータ侵害の通知
移転、保存その他の処理の対象となる個人データの偶発的もしくは違法な破棄、喪失、改変、無許可の開示またはアクセスをもたらすセキュリティ侵害が発生する場合に備え、当社は、侵害内容を速やかに検出し、評価するための仕組みおよび指針を整備しています。当社による評価の結果に応じ、監督当局に必要な通知を行い、また、お客様を含む影響を受けるデータ主体に連絡します。
12. お客様の権利について
お客様は、当社が使用する個人データに関して以下の権利を有します。
当社では、お客様から以下のご請求があった場合は、請求をされた方がご本人、またはご本人からの委任を受けられた方であることを確認の上で、GDPRその他の適用される法令等の定める内容に従い、誠実かつ適切に対応いたします。
- 個人データへのアクセス権
- お客様は、お客様に関する個人データが取り扱われているか否かについて当社へ確認を得る権利を有し、また取り扱っている場合、個人データおよび関連する一定の情報にアクセスする権利を有します。
- 個人データの訂正の権利
- お客様は、当社が保有するお客様の個人データが不正確である場合、個人データの訂正を要求する権利を有しています。
- 個人データの消去の権利 (忘れられる権利)
- 一定の条件を満たす場合、お客様は、当社が保有するお客様の個人データの消去を要求する権利がある場合があります。
- 個人データの取扱いの制限の権利
- 一定の要件を満たす場合、お客様は、当社が保有するお客様の個人データの取扱いを制限する権利がある場合があります。
- 個人データの取扱いに対する異議
- 一定の条件を満たす場合、お客様は、当社によるお客様の個人データの取扱いに異議を唱える権利がある場合があります。
- 個人データのデータポータビリティの権利
- 一定の条件を満たす場合、お客様は、当社に提供した個人データを構造化され、一般的に利用され機械可読性のある形式で受け取る権利をもち、またそれを当社に妨げられることなく、別の管理者へ移行する権利を有しています。
13. お問い合わせ先
個人データの取扱いに関しての請求、質問やご要望がある場合は、メールで以下問合せ先にご連絡ください。
- 問い合わせ先
- 株式会社ほぼ日 情報安心委員会
anshin@1101.com
本メールアドレスへのお問い合わせは、個人データの取扱いに関連するお問い合わせに限らせて頂きます。関連のないお問い合わせを頂いた場合、回答できないことがございます。あらかじめご了承ください。
また、当社よりお客様へ送信いたします回答は、お客様個人に対し、お客様のお問い合わせに回答する目的でお送りするものです。回答内容の一部または全体をSNS等に転載、二次利用するなど、他の目的で使用することはご遠慮ください。
14. 監督機関への不服申立て
お客様は、当社によるお客様の個人データの取扱いに関して、データ保護のためにお客様の居所、職場またはGDPRその他の適用される法令等への違反発生地の加盟国の監督機関に不服を申し立てる権利があります。
15. EEAおよび英国代理人
当社は、EU/EEAにおけるデータ保護に関する一般データ保護規則第2016/679号、英国におけるデータ保護法の目的に対してDataRep社をデータ保護代理人として任命いたしました。当社へのご質問、もしくは個人データに関する権利行使をしたい場合には、お客様はご自身の国からDataRep社へ以下の方法でコンタクトしていただくことができます。
-
- DataRep社に電子メールで問い合わせをする
-
datarequest@datarep.com
Subjectに<株式会社ほぼ日>を必ず入れて送付下さい。
-
- フォームで問い合わせをする
- https://www.datarep.com/data-request から入力下さい。
-
- 郵便で問い合わせをする
-
本プライバシーポリシーの末尾記載の拠点に郵送下さい。
郵送によるお問い合わせの場合は、宛先には必ず ‘DataRep’ と記載下さい。
16. 本プライバシーポリシーの管理者
株式会社ほぼ日 情報安心委員会
〒101-0054 東京都千代田区神田錦町3-18 ほぼ日神田ビル
17. 本プライバシーポリシーの改訂
当社は、法令変更への対応の必要性および事業上の必要性等に応じて、随時本プライバシーポリシーの内容を変更、修正、追加または削除することがあります。本プライバシーポリシーに実質的または重大な変更を加える場合はこのページに掲載し、必要な場合にはお客様が認識可能な方法にてご連絡します。
DataRep社への郵送によるお問い合わせ先
| Country | Address |
|---|---|
| Austria | DataRep, City Tower, Brückenkopfgasse 1/6. Stock, Graz, 8020, Austria |
| Belgium | DataRep, Place de L'Université 16, Louvain-La-Neuve, Waals Brabant, 1348, Belgium |
| Bulgaria | DataRep, 132 Mimi Balkanska Str., Sofia, 1540, Bulgaria |
| Croatia | DataRep, Ground & 9th Floor, Hoto Tower, Savska cesta 32, Zagreb, 10000, Croatia |
| Cyprus | DataRep, Victory House, 205 Archbishop Makarios Avenue, Limassol, 3030, Cyprus |
| Czech Republic | DataRep, IQ Ostrava Ground floor, 28. rijna 3346/91, Ostrava-mesto, Moravska, Ostrava, Czech Republic |
| Denmark | DataRep, Lautruphøj 1-3, Ballerup, 2750, Denmark |
| Estonia | DataRep, 2nd Floor, Tornimae 5, Tallinn, 10145, Estonia |
| Finland | DataRep, Luna House, 5.krs, Mannerheimintie 12 B, Helsinki, 00100, Finland |
| France | DataRep, 72 rue de Lessard, Rouen, 76100, France |
| Germany | DataRep, 3rd and 4th floor, Altmarkt 10 B/D, Dresden, 01067, Germany |
| Greece | DataRep, 24 Lagoumitzi str, Athens, 17671, Greece |
| Hungary | DataRep, President Centre, Kálmán Imre utca 1, Budapest, 1054, Hungary |
| Iceland | DataRep, Kalkofnsvegur 2, 3rd Floor, 101 Reykjavík, Iceland |
| Ireland | DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Republic of Ireland |
| Italy | DataRep, Viale Giorgio Ribotta 11, Piano 1, Rome, Lazio, 00144, Italy |
| Latvia | DataRep, 4th & 5th floors, 14 Terbatas Street, Riga, LV-1011, Latvia |
| Liechtenstein | DataRep, City Tower, Brückenkopfgasse 1/6. Stock, Graz, 8020, Austria |
| Lithuania | DataRep, 44A Gedimino Avenue, 01110 Vilnius, Lithuania |
| Luxembourg | DataRep, BPM 335368, Banzelt 4 A, 6921, Roodt-sur-Syre, Luxembourg |
| Malta | DataRep, Tower Business Centre, 2nd floor, Tower Street, Swatar, BKR4013, Malta |
| Netherlands | DataRep, Cuserstraat 93, Floor 2 and 3, Amsterdam, 1081 CN, Netherlands |
| Norway | DataRep, C.J. Hambros Plass 2c, Oslo, 0164, Norway |
| Poland | DataRep, Budynek Fronton ul Kamienna 21, Krakow, 31-403, Poland |
| Portugal | DataRep, Torre de Monsanto, Rua Afonso Praça 30, 7th floor, Algès, Lisbon, 1495-061, Portugal |
| Romania | DataRep, 15 Piaţa Charles de Gaulle, nr. 1-T, Bucureşti, Sectorul 1, 011857, Romania |
| Slovakia | DataRep, Apollo Business Centre II, Block E / 9th floor, 4D Prievozska, Bratislava, 821 09, Slovakia |
| Slovenia | DataRep, Trg. Republike 3, Floor 3, Ljubljana, 1000, Slovenia |
| Spain | DataRep, Calle de Manzanares 4, Madrid, 28005, Spain |
| Sweden | DataRep, S:t Johannesgatan 2, 4th floor, Malmo, SE - 211 46, Sweden |
| United Kingdom | DataRep, 107-111 Fleet Street, London, EC4A 2AB, United Kingdom |
最終更新日:2025年7月4日