プライバシーポリシー - Heritage Flags & Money Emporium

個人情報保護に関する基本方針

当社は、お客様の個人情報の保護を最重要事項として位置づけ、個人情報保護法をはじめとする関連法令を遵守し、お客様の個人情報を適切に取り扱います。本プライバシーポリシーは、当社がどのようにお客様の個人情報を収集、使用、保護するかについて説明しています。

当社は、お客様の信頼を得ることが事業運営の基盤であると認識し、個人情報の取り扱いにおいて透明性と責任を持って行動します。定期的な社員教育と内部監査を通じて、個人情報保護体制の継続的な改善に努めています。

収集する個人情報の種類

直接収集する情報

お客様から直接提供していただく個人情報には、氏名、住所、電話番号、メールアドレス、生年月日、性別などの基本的な個人識別情報が含まれます。また、お問い合わせ内容、サービス利用履歴、購入履歴、支払い情報なども含まれる場合があります。

自動的に収集される情報

ウェブサイト利用時に自動的に収集される情報には、IPアドレス、ブラウザの種類とバージョン、オペレーティングシステム、リファラーURL、アクセス日時、閲覧ページ、滞在時間、クリック履歴などが含まれます。これらの情報は、サービス改善とユーザー体験向上のために使用されます。

第三者から取得する情報

ソーシャルメディアプラットフォームやパートナー企業から取得する公開情報や、お客様の同意に基づいて共有される情報も含まれる場合があります。これらの情報は、関連するプライバシーポリシーと利用規約に従って処理されます。

個人情報の利用目的

サービス提供のための利用

収集した個人情報は、主にお客様へのサービス提供、商品の配送、カスタマーサポート、お問い合わせへの対応、アカウント管理、決済処理のために使用されます。また、サービスの個人化や推奨機能の提供にも利用される場合があります。

コミュニケーションと情報提供

お客様との重要なコミュニケーション、サービス更新の通知、プロモーション情報の配信、満足度調査の実施、新商品やサービスの案内などに個人情報を使用します。これらの連絡は、お客様の同意に基づいて行われ、配信停止のオプションを提供します。

分析と改善

ウェブサイトの利用状況分析、ユーザー行動の理解、サービス品質の向上、新機能の開発、マーケティング戦略の最適化のために、匿名化または集約された形で個人情報を使用することがあります。

個人情報の第三者提供

当社は、法令に基づく場合、お客様の同意がある場合、または以下に定める場合を除き、お客様の個人情報を第三者に提供することはありません。

サービス提供パートナー

サービス提供に必要な範囲で、配送業者、決済代行業者、カスタマーサポート業者、クラウドサービスプロバイダーなどの信頼できるパートナーと個人情報を共有する場合があります。これらのパートナーは、適切な契約に基づいて個人情報を保護します。

法的要請への対応

法執行機関からの正当な要請、裁判所命令、その他の法的義務に基づく場合、または当社の権利、財産、安全を保護するために必要な場合は、個人情報を開示することがあります。

個人情報の保護措置

技術的安全管理措置

当社は、個人情報の不正アクセス、改ざん、漏洩、滅失を防止するため、SSL暗号化通信、ファイアウォール、アクセス制御、定期的なセキュリティ監査などの技術的措置を実装しています。また、最新のセキュリティ技術を導入し、継続的にセキュリティ体制を強化しています。

組織的安全管理措置

個人情報保護責任者の設置、従業員への定期的な教育・研修、アクセス権限の管理、個人情報取扱規程の整備、定期的な内部監査の実施など、組織的な安全管理措置を講じています。

物理的安全管理措置

個人情報を保管するサーバールームの入退室管理、監視カメラの設置、個人情報を含む書類の適切な保管と廃棄など、物理的なセキュリティ対策も実施しています。

個人情報の保存期間

個人情報の保存期間は、収集目的に応じて適切に設定されています。一般的に、お客様との契約関係が継続している間、および法的義務を履行するために必要な期間、個人情報を保存します。

サービス利用終了後は、法令で定められた保存期間を除き、速やかに個人情報を削除または匿名化します。ただし、紛争解決、法的義務の履行、正当な利益の保護のために必要な場合は、適切な期間個人情報を保存することがあります。

お客様の権利

開示・訂正・削除の権利

お客様は、当社が保有するご自身の個人情報について、開示、訂正、削除を求める権利を有しています。これらの権利を行使される場合は、お客様の身元確認を行った上で、合理的な期間内に対応いたします。

利用停止の権利

個人情報の利用停止や第三者提供の停止を求める権利も保障されています。ただし、法令に基づく処理や契約履行に必要な処理については、利用停止をお受けできない場合があります。

同意撤回の権利

同意に基づいて処理されている個人情報については、いつでも同意を撤回することができます。同意撤回後は、該当する処理を停止いたしますが、過去の処理の適法性には影響しません。

国際的なデータ転送

グローバルなサービス提供のため、お客様の個人情報が日本国外で処理される場合があります。これらの国際的なデータ転送は、適切な保護措置の下で実行され、転送先の国のプライバシー法制度を考慮して行われます。

欧州連合の一般データ保護規則（GDPR）などの国際的な規制にも対応し、必要に応じて標準契約条項、認定された企業規則、またはその他の適切な法的メカニズムを使用します。

お子様の個人情報

当社は、13歳未満のお子様から保護者の同意なしに個人情報を収集することはありません。万が一、保護者の同意なしにお子様の個人情報を収集していることが判明した場合は、速やかに該当する情報を削除いたします。

保護者の方は、お子様のオンライン活動を監督し、適切なプライバシー設定を確保していただくことをお勧めします。お子様の個人情報に関してご質問やご懸念がある場合は、お気軽にお問い合わせください。

データ侵害への対応

万が一、個人情報の漏洩やセキュリティ侵害が発生した場合、当社は速やかに影響の範囲を調査し、適切な対応措置を講じます。必要に応じて、監督当局への報告や影響を受けるお客様への通知を行います。

セキュリティインシデントの再発防止のため、原因分析を実施し、セキュリティ体制の見直しと強化を継続的に行います。また、インシデント対応手順の定期的な見直しと改善も実施しています。

プライバシーポリシーの変更

当プライバシーポリシーは、法令の改正、事業内容の変更、個人情報保護の強化などの理由により変更される場合があります。重要な変更については、ウェブサイト上での掲載やメール通知などの適切な方法でお客様にお知らせします。

軽微な変更の場合は、ウェブサイト上での掲載のみで通知とする場合があります。変更後も当社のサービスを継続してご利用いただくことで、変更後のプライバシーポリシーに同意いただいたものとみなします。

お問い合わせ窓口

個人情報の取り扱いに関するご質問、苦情、各種権利の行使については、当社のプライバシー担当窓口までお問い合わせください。お客様からのお問い合わせには、合理的な期間内に誠実に対応いたします。

また、個人情報保護に関する苦情や相談については、個人情報保護委員会などの監督当局にも申し立てることができます。お客様の権利保護のため、これらの外部機関との協力も積極的に行います。

特定の状況における個人情報処理

企業の合併・買収

当社が他の企業との合併、買収、事業譲渡などの企業取引を行う場合、個人情報が譲渡対象に含まれることがあります。このような場合、譲渡先企業には本プライバシーポリシーと同等以上の個人情報保護措置を求めます。

緊急時の対応

お客様または第三者の生命、身体、財産の保護のために緊急に必要と判断される場合、通常の同意手続きを省略して個人情報を利用または提供することがあります。このような場合も、必要最小限の範囲で個人情報を取り扱います。

技術の進歩への対応

人工知能、機械学習、ビッグデータ分析などの新しい技術の導入に際しては、プライバシーバイデザインの原則に基づき、個人情報保護に配慮した設計と運用を行います。新技術による個人情報処理については、事前にプライバシー影響評価を実施します。

また、プライバシー強化技術（PET）の活用により、個人情報の有用性を維持しながらプライバシーリスクを最小化する取り組みも継続的に検討し、実装していきます。