プライバシーポリシー
Strawberry Fields(以下「当社」といいます)は、当社が管理・運営を行うウェブサイト(以下「当社サイト」といいます)上において、個人情報保護法の趣旨のもと、このプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に則って当社サイトをご利用のお客様(以下「お客様」といいます)の個人情報を取り扱います。
1.個人情報の取得・利用
お客様の個人情報の入手にあたっては、適法かつ公正な手段によって行い、不正な方法により入手しません。また、お客様に対し利用目的を明らかにし、お客様の同意がある場合及び法令により許容される場合を除き、第2項記載の利用目的の達成に必要な範囲を超えて個人情報を利用いたしません。
2.個人情報の利用目的について
当社は個人情報(個人番号及び特定個人情報を除きます。)を以下の目的で利用させて頂きます。
- 当社サイトにおいて運営に必要な、注文管理、個別対応、集計、注文確認、ご購入サポート等にお客様の個人情報を利用します。また、当社サイトの運営に必要な業務委託先に対し、業務に必要なお客様の個人情報を開示いたします。この場合、個人情報を含めた機密保持契約を締結した業務委託先以外に個人情報を開示することはございません。
- お客様への商品の発送および代金の請求のためにお客様の氏名、住所、電話番号など連絡先情報を利用し、必要な情報を商品の発送および代金の請求を担当する倉庫・運送会社に対し開示します。また、代金の請求に関連してご指定いただいたクレジットカード番号などの支払情報を利用します。
- ご注文の内容や配送方法などを連絡したり確認するために、お客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報、ご注文いただいた商品の種類や数量、ご請求金額などの情報を利用します。
- お客様に当社が行うキャンペーンや商品・サービスのご案内をするために、ご利用された履歴や、お客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報を利用します。
- 当社のサービス改善を行うために、お客様から寄せられたご意見やアンケートの結果、ご利用履歴などを利用します。
- お客様からのご要望、お問い合わせに対する回答をするために、お客様の氏名、住所、電話番号、e-mailアドレスなどの連絡先情報を利用します。ご回答に際し、各委託先からの回答が必要な場合は、お客様からのお問い合わせ内容とご連絡先を委託先に開示いたします。
3.個人情報の管理
当社は、お客様からご提供いただいた個人情報を慎重に管理し、個人情報への不正アクセス、個人情報の紛失、破壊、改ざん及び漏えい等を防止する為に、必要な安全対策を講じるよう努めます。当社はシステム管理業務の一部を委託しております。委託先会社は、個人情報の秘密を保持する義務を負い、それ以外の目的で情報を使用することは禁止されています。また、委託先会社に対し、適切な安全管理措置が図られるよう、監督に努めます。
4. 関係法令の遵守
当社は、個人情報保護関連法令や当社が加盟する団体のガイドライン等を遵守いたします。
5. Shopify
当社は、Shopify Inc. でホストされています。Shopify Inc. は、当社の商品やサービスを販売できるオンライン e コマース プラットフォームを提供しています。お客様のデータは、Shopify のデータ ストレージ、データベース、および一般的な Shopify アプリケーションを通じて保存されます。 ファイアウォールの背後にある安全なサーバーにデータを保存します。
支払い:購入を完了するために直接支払いゲートウェイを選択した場合、Shopify はクレジット カード データを保存します。 これは、Payment Card Industry Data Security Standard (PCI-DSS) によって暗号化されます。 購入取引データは、購入取引を完了するために必要な期間のみ保存されます。 それが完了すると、購入取引情報は削除されます。すべての直接支払いゲートウェイは、Visa、Mastercard、American Express、Discover などのブランドの共同の取り組みである PCI Security Standards Council が管理する PCI-DSS によって設定された標準に準拠しています。PCI-DSS 要件は、当店とそのサービス プロバイダーによるクレジット カード情報の安全な取り扱いを確保するのに役立ちます。詳細については、Shopify の利用規約 (https://www.shopify.com/legal/terms) またはプライバシーに関する声明 (https://www.shopify.com/legal/privacy) もお読みください。
6.お客様の個人データの管理と開示等の手続及び苦情の申し出について
当社は、お客様の個人データを、前記利用目的の達成に必要な範囲内において正確かつ最新の内容に保つように努めます。お客様が、⑴当該お客様の個人データの開示請求(なお、開示請求の対象には個人データに加え、第三者提供記録も含みます。)、訂正、追加又は削除請求、利用目的の通知請求をされる場合及び当社に対する苦情の申し出がある場合、⑵あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由、偽りその他不正の手段により収集されたものであるという理由、個人データの取扱いにより権利若しくは正当な利益が害されるおそれがあるという理由、又は当社が法令に違反して個人データを第三者に提供しているという理由により、個人情報保護法の定めに基づきその利用停止(第三者提供の停止を含みます。以下、同じ。)又は消去を求められる場合には、下掲の【お問い合せ先】に記載のお問い合わせ窓口にご連絡頂ければ、ご本人様であることを確認した上、合理的な範囲ですみやかに必要な対応をさせて頂きます。
当社は、かかるご連絡を受けた際に取得したご連絡をされた方の個人情報については、ご連絡された方を特定し、当社が必要な対応をする目的でのみ利用させて頂きます。
7. 個人データの第三者提供について
当社は、お客様の同意がない限り、個人データを第三者に開示することはありません。ただし、以下の事例に該当する場合はその限りではありません。
当社は、以下のとおり、個人データの第三者提供を行っております。
- 法令に基づき裁判所や警察等の公的機関から要請があった場合
- 法令に特別の規定がある場合
- お客様や第三者の生命・身体・財産を損なうおそれがあり、本人の同意を得ることができない場合
- 法令や当社のご利用規約・注意事項に反する行動から、当社の権利、財産またはサービスを保護または防禦する必要があり、本人の同意を得ることができない場合
8.個人関連情報の第三者提供について
当社は、個人関連情報については、法令の定める場合を除き、お客様の同意を得ないで、個人関連情報を個人データとして取得することが想定される第三者に対し、開示及び提供しません
9.個人データの適正管理と安全性の確保
当社は、以下のとおり個人データの管理を適正かつ厳重に行います。
- (基本方針の策定)
当社は、個人データの適正な取り扱いの確保のため、関連法令・ガイドライン等の遵守にかかる基本方針を策定しています。 - (個人データの取扱いにかかる規律の整備)
当社は、取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報取扱規程を策定しています。 - (技術的安全管理措置)
当社は、個人データへの不正アクセス、個人データの消失、破壊、改ざん、漏洩を防ぐために情報セキュリティ対策を行い、その有効性を定期的に監査し、継続的に改善します。 - (組織的安全管理措置・人的安全管理措置)
当社は、個人データを取扱う部門ごとに管理責任者を置き、個人データ等適切に管理する体制を確立するとともに、当社個人情報取扱規程を役員及び従業員に周知し、その遵守徹底に努めます。 - (物理的安全管理措置)
当社は、個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。
10.個人情報保護体制の継続改善とプライバシーポリシーの見直しについて
当社の個人情報等保護体制について定期的に監査を実施致します。また、当社の業務内容、社会の情勢、情報システムの進歩等の変化を把握すると共に、本プライバシーポリシーを含め当社の個人情報等保護体制を継続的に見直し、改善するように努めます。
11.個人情報に関するお問い合せ先
Strawberry Fields
〒150-0001 東京都渋谷区神宮前6丁目23番4号 桑野ビル2階
代表取締役:井上しおり