プライバシーポリシー

日本正月協会販売部 プライバシーポリシー

このプライバシーポリシー(以下、「当ポリシー」)は、日本正月協会 販売部及びその代表者またはその代理人(以下、「当方」といいます。)の運営するWebサービス(以下、「当サービス」といいます。「https://www.oshogatsu.org/shop」以下のURLでのサービスを対象とします。)を利用するにおいての、利用者の個人情報を含む利用者情報をどのように収集し、使用するかが記載されています。

 

1、収集する利用者情報及び収集方法

当ポリシーにおいて、「利用者情報」とは、利用者の識別に係る情報、通信サービス上の行動履歴、その他利用者または利用者の端末に関連して生成または蓄積された情報であって、当ポリシーに基づき当方が収集するものを意味するものとします。
当サービスにおいて当方が収集する利用者情報は、その収集方法に応じて、以下のようなものとなります。

(1)利用者からご提供いただく情報

当サービスを利用するために、または当サービスの利用を通じて利用者からご提供いただく情報は以下のとおりです。ただし、これら全てを当サービスにおいて蓄積および保存しているわけではございません。

・氏名、生年月日、性別、職業等プロフィールに関する情報

・メールアドレス、電話番号、住所等連絡先に関する情報

・クレジットカード情報、銀行口座情報、電子マネー情報等決済手段に関する情報

・入力フォームその他当方が定める方法を通じて利用者が入力または送信する情報

(2)利用者が当サービスを利用するにあたって、当方が収集する情報

当方は、当サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。なお、これらは一部の国では個人情報として扱われていません。
・リファラ

・IPアドレス

・サーバーアクセスログに関する情報

・Cookie、ADID、IDFAその他の識別子

2、利用目的

当サービスのサービス提供にかかわる利用者情報の具体的な利用目的は以下のとおりです

(1)当サービスに関する登録の受付、本人確認、利用者認証、利用者設定の記録、利用料金の決済計算等当サービスの提供、維持、保護及び改善のため

(2)利用者のトラフィック測定及び行動測定によるサービス改善・拡充のため

(3)広告の配信、表示及び効果測定のため

(4)当サービスに関するご案内、お問い合わせ等への対応のため

(5)当サービスに関する規約等の変更などの通知のため

(6)当サービスに関する当方の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため

(7)不正利用者情報の外部との共有のため

(8)トラブルが発生した場合の対応のため

3、通知・公表または同意取得の方法、利用中止要請の方法

当サービス全般に渡って収集されるCookie等の識別子は、当サービスアクセス時に示されるダイアログにおいて拒否をすることで、その収集又は利用の停止を求めることができます。この場合、当方は速やかに、当方の定めるところに従い、その利用を停止します。

その他の個人情報については、収集の行われる際に同意を求めます。なお、当サービス上の一部のサービスは、利用者情報の収集または利用が当該サービス利用の前提となるため、所定の、期間等の条件を満たすまで、利用者情報について収集、利用、保管を停止することはできません。

4、外部送信、第三者提供、情報収集モジュールの有無

当サービスには、以下のサードバーティモジュールが組み込まれている、または以下の外部機能を利用して運用されています。これらのサードパーティモジュールは、利用者の端末にCookieを保存して利用者情報を蓄積及び利用する、またはモジュール提供者(日本国外にある者を含みます。)へ利用者情報を提供する場合があります。これらの機能のうち、当サービス利用において必須でないものは、サービス利用時にオプトアウトすることで、機能を無効化することができます。

 

名前 説明 種類 期間 必要性
viewed_cookie_policy サードパーティ製のcookieです。 Unknown 1 years necessary
woocommerce_cart_hash サードパーティ製のcookieです。 Unknown necessary
woocommerce_items_in_cart サードパーティ製のcookieです。 Unknown necessary
twtr_pixel_opt_in Twitterを利用するためのcookieです。 Twitter 9 months non-necessary
user 支払いに関するcookieです。 Payment 20 years necessary
stripe.csrf 支払いに関するcookieです。 Payment non-necessary
syndication_guest_id Twitterを利用するためのcookieです。 Twitter 2 years non-necessary
tfw_exp Twitterを利用するためのcookieです。 Twitter 12 hours non-necessary
twid Twitterを利用するためのcookieです。 Twitter 5 years non-necessary
S これはサイト解析に関するcookieです。 Analytics non-necessary
S_adsense3-ui これはサイト解析に関するcookieです。 Analytics non-necessary
SAPISID これはサイト解析に関するcookieです。 Analytics 2 years non-necessary
scfc 支払いに関するcookieです。 Payment 5 years non-necessary
SIDCC これはサイト解析に関するcookieです。 Analytics 3 months non-necessary
SSID これはサイト解析に関するcookieです。 Analytics 2 years non-necessary
NID サードパーティ製のcookieです。 Payment 6 months non-necessary
personalization_id Twitterを利用するためのcookieです。 Twitter 2 years non-necessary
private_machine_identifier 支払いに関するcookieです。 Payment 10 months non-necessary
prt_token 支払いに関するcookieです。 Payment non-necessary
remember_checked_on Twitterを利用するためのcookieです。 Twitter 5 years non-necessary
rweb_optin Twitterを利用するためのcookieです。 Twitter 10 months non-necessary
machine_identifier 支払いに関するcookieです。 Payment 20 years non-necessary
mailchimp_landing_site サードパーティ製のcookieです。 Unknown 1 month non-necessary
mailchimp.cart.current_email サードパーティ製のcookieです。 Unknown non-necessary
merchant 支払いに関するcookieです。 Payment 20 years necessary
metrics_token サードパーティ製のcookieです。 Unknown 1 month non-necessary
mp_b91d79456d02911cb197d14b63e69e0b_mixpanel Twitterを利用するためのcookieです。 Twitter 10 months non-necessary
GMAIL_RTT サードパーティ製のcookieです。 Analytics non-necessary
GoogleAccountsLocale_session サードパーティ製のcookieです。 Analytics non-necessary
guest_id Twitterを利用するためのcookieです。 Twitter 2 years non-necessary
HSID サードパーティ製のcookieです。 Analytics 2 years non-necessary
kdt Twitterを利用するためのcookieです。 Twitter 16 months non-necessary
lang 支払いに関するcookieです。 Payment 5 years necessary
locale 支払いに関するcookieです。 Payment 5 years necessary
csrf_same_site_set サードパーティ製のcookieです。 Twitter 10 months non-necessary
dnt サードパーティ製のcookieです。 Twitter 5 years non-necessary
ect_token 支払いに関するcookieです。 Payment necessary
cookielawinfo-checkbox-necessary サードパーティ製のcookieです。 Uncategorized 12 hours necessary
country 支払いに関するcookieです。 Payment 5 years necessary
csrf_same_site サードパーティ製のcookieです。 Twitter 2 months non-necessary
ads_prefs Twitterを利用するためのcookieです。 Twitter 5 years non-necessary
ANID これはサイト解析に関するcookieです。 Analytics 10 months non-necessary
APISID これはサイト解析に関するcookieです。 Analytics 2 years non-necessary
auth_token Twitterを利用するためのcookieです。 Twitter non-necessary
cid 支払いに関するcookieです。 Payment necessary
co Twitterを利用するためのcookieです。 Twitter 7 years non-necessary
CONSENT これはサイト解析に関するcookieです。 Analytics 20 years non-necessary
1P_JAR これはサイト解析に関するcookieです。 Analytics 1 months non-necessary
__utma Twitterを利用するためのcookieです。 Twitter 16 months non-necessary
__utmc Twitterを利用するためのcookieです。 Twitter non-necessary
_fbp 支払いに関するcookieです。 Payment 3 months necessary
_twitter_sess Twitterを利用するためのcookieです。 Twitter non-necessary
__stripe_sid 支払いに関するcookieです。 Payment 12 hours necessary
__stripe_orig_props 支払いに関するcookieです。 Payment 6 months necessary
__stripe_mid サードパーティ製のCOOKIEです。 Unknown 1 years necessary
cookielawinfo-checkbox-non-necessary null Uncategorized 11 months non-necessary
pll_language このクッキーは、WordPressを搭載したWebサイト用のPolylangプラグインによって設定されています。 クッキーは最後に閲覧したページの言語コードを格納します。 Preferences 11 months necessary
_gid このクッキーはGoogle Analyticsによってインストールされます。 Cookieは、訪問者がWebサイトをどのように使用しているかに関する情報を格納するために使用され、Webサイトの使用状況に関する分析レポートの作成に役立ちます。 収集されたデータには、訪問者数、訪問者の出所、およびページが匿名で表示されていました。 Analytics 1 day non-necessary
_ga このクッキーはGoogle Analyticsによってインストールされます。 Cookieは、訪問者、セッション、キャンペーンのデータを計算し、サイトの分析レポートのためにサイトの使用状況を追跡するために使用されます。 Cookieは情報を匿名で保存し、一意の訪問者を識別するためにランダムに生成された番号を割り当てます。 Analytics 2 years non-necessary
_gat このCookieはGoogle Universal Analyticsによってインストールされ、トラフィックの多いサイトでのデータの収集を制限するためにリクエストレートを抑制します。 Performance 1 minute non-necessary

 

5、第三者提供

当方は、利用者情報のうち、個人情報については、あらかじめ利用者の同意を得ずに、第三者(日本国外にある者を含みます。)に提供しません。但し、次に掲げる必要があり第三者(日本国外にある者を含みます。)に提供する場合はこの限りではありません。

(1)当方が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合

(2)合併その他の事由による事業の承継に伴って個人情報が提供される場合

(3)「4、外部送信、第三者提供、情報収集モジュールの有無」の定めに従って、提携先または情報収集モジュール提供者へ個人情報が提供される場合

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合

(5)当サービス利用に際して発生したトラブルの解決のために第三者への提供が必要な場合

(6)当サービスに対し、不正利用、不適法な利用など、悪質なサービス利用の認められる利用者の個人情報について、外部と共有することが好ましいと認められる場合

(7)その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令で認められる場合

6、共同利用

当方は、当方の管理・運営する以下のサイトにおいて、当サービスと同様の目的や情報内容で、共通の管理者により、利用者の個人情報を共同利用する場合がございます。

https://www.oshogatsu.net

https://www.oshogatsu.org

7、個人情報の開示、修正、削除等

(1)当方は、利用者から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、開示できない場合がございます。

(2)利用者は、当方が保有する利用者の情報に関する説明、および 当方による当該情報の使用方法に関する説明を求める権利を有します。

(3)当方は、利用者から、(a)個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、及び(b)あらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、利用者ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨を利用者に通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、利用者に対しその旨を通知いたします。

(4)当方は、利用者から、利用者の個人情報について消去を求められた場合、当方が当該請求に応じる必要があると判断した場合は、利用者ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨を利用者に通知します。

(5)個人情報の開示等前各号に掲げる処理のための手続きについては別記「各種の請求方法」(取扱個人情報開示請求)をご覧下さい。なお、前記手続きには所定の手数料が発生します。

(6)個人情報保護法その他の法令により、当方が訂正等または利用停止等の義務を負わない場合は、前各号の規定は適用されません。

8、GDPRに関する特則

欧州連合内の利用者の個人データを処理する場合、EU 一般データ保護規則 (以下「GDPR」といいます) が適用されますが、当サービスではGDPRに定められた個人データ管理への忠実な対応をお約束できません。特に、GDPRでは個人データ管理にトラブルがあった場合に、その対応をするための現地代理人を設置することが義務付けられていますが、現状、当サービスでは現地代理人を設置することができません。したがって、当サービスはGDPR適用国非対応とさせていただいております。

しかし、GDPRでは、GDPR適用国の利用者が「たまに(occasional)」利用する限りにおいては、現地代理人の設置義務がないともされております。

以下、原文引用

(a) processing which is occasional, does not include, on a large scale, processing of special categories of data as referred to in Article 9(1) or processing of personal data relating to criminal convictions and offences referred to in Article 10, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing; or

(GDPR Article 27 2(a))

したがいまして、当サービスは、GDPR適用対象者の利用を推奨しておらず、また、個人データの利用にトラブルがあった場合、代理人がいる場合と同程度の対応はできませんが、そのことに同意の上で「たまに(occasional)」の頻度で利用されるGDPR適用対象者がいらっしゃった場合の、その個人データの取扱いについて、以下のとおり定めます。

(1)GDPR適用対象者の権利

GDPR適用対象の利用者は、当サービスにおける利用者の個人情報の取り扱いに関して、次の権利を有します。これらの権利を行使するには、「7、個人情報の開示、修正、削除等」または別記「各種の請求方法」(取扱個人情報開示請求)をご覧下さい。

また、GDPR適用対象外の利用者も同様に、ご自身の個人情報に関する説明、修正、削除または写しの交付を求めることができます。

(a)利用者のデータに関する説明および写し

利用者は、当方が保有する利用者の情報に関する説明、および 当方による当該情報の使用方法に関する説明を求める権利を有します。

 

上記に加え、当方が利用者の情報をその同意に基づき収集した場合、または利用者から開示請求を受けたサービスの提供に必要であるために収集した場合、利用者は、当方が利用者に関して収集した当該情報の写しの交付を受ける権利を有します。

(b)修正

当方が利用者に関して保有する情報が不正確であると利用者が確信する場合、利用者は自身の情報の修正を求める権利を有します。利用者の情報の修正または修正要求についての詳細は、「7、個人情報の開示、修正、削除等」または別記「各種の請求方法」(取扱個人情報開示請求)をご覧ください。

(c)削除

・利用者は、いつでも、自身のアカウントの削除を求めることができます。当方は、法律上求められる場合、および法律上認められる正当な事業目的による場合、利用者に関する特定の情報を保持できます。

 

・当方による保持および削除の取り扱いについての詳細は、「7、個人情報の開示、修正、削除等」または別記「各種の請求方法」(取扱個人情報開示請求)をご覧ください。

(d)異議および苦情の申し立て

・GDPR適用対象の利用者は、当方による個人データの処理について異議を申し立てる権利を有します。この個人データの処理には、プロファイリングおよび自動化された意思決定によるマーケティングを目的とする処理が含まれます。異議が申し立てられた場合であっても、当方はGDPRが認める範囲において、引き続き利用者の情報を処理することができます。

(2)処理の根拠

GDPRは、GDPR適用国の利用者の個人データを処理する者に対し、特定の法的根拠に基づく処理を行うことを求めています。当方は、GDPRに基づき定められた 1 つ以上の根拠に基づいてGDPR適用国利用者の情報を処理します。根拠の詳細は次のとおりです。

(a)利用者の要求するサービスを提供するために、当該処理が必要です。

当方がサービスを提供するためには、特定の情報を収集、使用する必要があります。これには、次の情報が含まれます。

・会員登録および登録維持に必要な利用者のプロフィール情報。利用者の身元を確認するため、注文、ライセンス契約およびアカウントについての連絡をするため、に必要な情報を含みます。

・利用者による当方サービスの利用に関して作成と維持が必要となる取引情報。

・当サービスを維持、最適化および改善するために必要となる利用情報。

当該情報の収集および使用は、当サービスにおいて取引するための条件です。

(b)当サービスの利用者または第三者の重要な利益を保護するために、当該処理が必要です。

当方は、利用者または第三者の安全が脅かされる場合、または当サービス利用に際して発生したトラブルの解決のために、法執行機関等必要と認められる第三者へのデータ開示行為を含め、個人情報を処理することができるものとします。

(c)当方の正当な利益を保護するために、当該処理が必要です。

当方は、当方の正当な利益を保護するために必要な範囲に限り、個人情報を収集し、使用します。これには、次の目的で行われる情報の収集および使用を含みます。

 

・当サービスに対する不正行為を防止および検出し、これに対応する目的。

・犯罪行為または公共の安全に対する脅威に関して、法執行機関当局者に情報提供する目的。

・利用者へのサポートを提供する目的。

・当サービスを最適化し、新たなサービスを開発する目的。

・研究および分析を行う目的。これには、利用者エクスペリエンスの改善ならびに当方のサービスの安全性およびセキュリティ向上のために使用傾向を分析することなどが含まれます。

・ダイレクト マーケティングを行う目的。これには、傾向を特定し、利用者の需要に合ったマーケティング メッセージをカスタマイズするためにデータを分析することなどが含まれます。

・利用規約等を執行する目的。

(d)第三者の正当な利益を保護するために、当該処理が必要となります。

・当方は、第三者または公共の利益を保護するために必要な範囲において、個人情報を収集し、使用します。これには、第三者の権利および安全を守るために、法的請求または保険金請求に関する情報を共有することが含まれます。

・上記に加え、当方は、重要な公共の利益に関して必要がある場合、適用法に基づき個人情報を処理することができるものとします。

(e)当方が法律上の義務を果たすために、当該処理が必要です。

・当方は、当方が事業を運営する法域の利用者の個人データの収集、処理、開示および保持を当方に求める法律上の要求に従います。たとえば、当方は、会計処理情報を長期間保持し、当該情報の写しを政府機関またはその他の機関に交付する義務を負っています。当方 は、このような法令を遵守するため、当該法令が利用者による 当サービスの利用に適用される範囲において利用者の情報を使用します。

・上記に加え、当方 は、法的手続きに従い、情報または第三者からの要請事項を法執行機関と共有する場合があります。

(f)同意

・当方は、利用者の同意に基づき利用者の情報を収集し、使用することができます。同意は、いつでも取り消すことができます。同意を取り消した場合、利用者は、当方が利用者の同意に基づき収集または使用した情報の収集または使用が必要となるサービス (または機能) を利用することができなくなります。

・利用者エクスペリエンスの改善、オプションサービスもしくは機能の実装、または利用者との連絡に必要となるデータの収集または使用について、当方は利用者の同意に依拠します。GDPR適用国の利用者の場合、利用者の同意に基づき次の種類のデータの収集または使用が行われます。

・IPアドレス、クッキー等の取得

・当サービスの重要な更新情報提供

・割引情報など利用者に価値のある情報提供

・スパム予防のための解析処理

 

・上記の情報提供を拒否することによって、拒否しない利用者と比較して差別的なサービス提供をおこなうことはありません。

・上記に加え、当方は、任意のアンケートを通じて利用者の個人情報を収集する場合があります。このようなアンケートに対する利用者の回答は、同意に基づき収集され、収集された目的のために必要でなくなった時点で削除されます。

・当方は、個人情報の管理を、第三者の管理する日本国内のサーバーをレンタルし、処理をおこなっております。この場合、当該サーバーおよびサーバー上の機能は、単に機能として提供されているのみであり、お客様の個人情報の処理は、当方による主体的なその使用・不使用の意思決定に基づいておこなわれており、サーバー提供者がGDPR上の「処理者」や「管理者」となることはございません。

9、お問い合わせ窓口

特定商取引法に基づく記載(https://www.oshogatsu.org/shop/commerce-law/)」に記載の連絡先にお問い合わせ下さい。

 

10、プライバシーポリシーの変更可能性

当方は、必要に応じて随時、当ポリシーを変更できるものとします。当サービスに引き続きアクセスまたは使用する場合は、これらの変更について承諾したものとみなされます。当サービスへのアクセスおよび使用については、使用時点で当サイトに掲載されている最新版の利用規約、規定およびガイドラインが適用されます。また、重要な変更のある場合、必要に応じて通知をおこないます。なお、修正された規定に同意しない利用者は、当サービスの利用を停止してください。

 

【2019年5月1日制定】

【2019年8月28日改定】

【2019年9月5日改定】

【2019年10月2日改定】

【2020年9月10日改定】

言語を選択

カート