プライバシーポリシー[2019年9月5日版]

プライバシーポリシー

このプライバシーポリシー(以下、「当ポリシー」)は、日本正月協会 販売部及びその代表者またはその代理人(以下、「当方」といいます。)の運営するWebサービス(以下、「当サービス」といいます。)を利用するにおいての、利用者の個人情報を含む利用者情報をどのように収集し、使用するかが記載されています。

1、収集する利用者情報及び収集方法

当ポリシーにおいて、「利用者情報」とは、利用者の識別に係る情報、通信サービス上の行動履歴、その他利用者または利用者の端末に関連して生成または蓄積された情報であって、当ポリシーに基づき当方が収集するものを意味するものとします。
当サービスにおいて当方が収集する利用者情報は、その収集方法に応じて、以下のようなものとなります。

(1)利用者からご提供いただく情報

当サービスを利用するために、または当サービスの利用を通じて利用者からご提供いただく情報は以下のとおりです。ただし、これら全てを当サービスにおいて蓄積および保存しているわけではございません。

・氏名、生年月日、性別、職業等プロフィールに関する情報
・メールアドレス、電話番号、住所等連絡先に関する情報
・クレジットカード情報、銀行口座情報、電子マネー情報等決済手段に関する情報
・入力フォームその他当方が定める方法を通じて利用者が入力または送信する情報

(2)利用者が当サービスを利用するにあたって、当方が収集する情報

当方は、当サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。なお、これらは一部の国では個人情報として扱われていません。

・リファラ
・IPアドレス
・サーバーアクセスログに関する情報
・Cookie、ADID、IDFAその他の識別子

2、利用目的

当サービスのサービス提供にかかわる利用者情報の具体的な利用目的は以下のとおりです

(1)当サービスに関する登録の受付、本人確認、利用者認証、利用者設定の記録、利用料金の決済計算等当サービスの提供、維持、保護及び改善のため
(2)利用者のトラフィック測定及び行動測定によるサービス改善・拡充のため
(3)広告の配信、表示及び効果測定のため
(4)当サービスに関するご案内、お問い合わせ等への対応のため
(5)当サービスに関する規約等の変更などの通知のため
(6)当サービスに関する当方の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(7)不正利用者情報の外部との共有のため
(8)トラブルが発生した場合の対応のため

3、通知・公表または同意取得の方法、利用中止要請の方法

当サービス全般に渡って収集されるCookie等の識別子は、当サービスアクセス時に示されるダイアログにおいて拒否をすることで、その収集又は利用の停止を求めることができます。この場合、当方は速やかに、当方の定めるところに従い、その利用を停止します。

その他の個人情報については、収集の行われる際に同意を求めます。なお、当サービス上の一部のサービスは、利用者情報の収集または利用が当該サービス利用の前提となるため、所定の、期間等の条件を満たすまで、利用者情報について収集、利用、保管を停止することはできません。

4、外部送信、第三者提供、情報収集モジュールの有無

当サービスには、以下のサードバーティモジュールが組み込まれている、または以下の外部機能を利用して運用されています。これらのサードパーティモジュールは、利用者の端末にCookieを保存して利用者情報を蓄積及び利用する、またはモジュール提供者(日本国外にある者を含みます。)へ利用者情報を提供する場合があります。これらの機能のうち、当サービス利用において必須でないものは、サービス利用時にオプトアウトすることで、機能を無効化することができます。

 

名前 プライバシーポリシーのURL 種類 概要
WordPress https://ja.wordpress.org/about/privacy/cookies/ FrameWork CMS
Google Analytics https://hyper-text.org/archives/2018/05/google_analytics_cookie_opt_in.shtml WebSiteAnalyze Webサイト解析
Mailchimp https://kb.mc4wp.com/gdpr-compliance/ Mail Magazine System メールマガジンを配信
Lolipop https://pepabo.com/company/privacy/ Rental Server レンタルサーバー
Twitter https://twitter.com/ja/privacy Module Twitter埋め込みモジュール
Akismet Anti-Spam https://akismet.com/gdpr/ WordPress-Plugin スパムコメント予防
All In One SEO Pack https://semperplugins.com/faqs/is-aioseop-compliant-with-gdpr/ WordPress-Plugin SEO対策
Contact Form 7 https://contactform7.com/2018/04/16/how-to-make-privacy-friendly-contact-forms/ WordPress-Plugin お問合せフォーム
Contact Form 7 add confirm https://strategiq.co/gdpr-compliance-contact-form-7-flamingo/ WordPress-Plugin Contact Form 7に確認画面を付与
Flamingo https://strategiq.co/gdpr-compliance-contact-form-7-flamingo/ WordPress-Plugin Contact Form 7に保存機能を付与
GDPR Cookie Consent https://ja.wordpress.org/plugins/cookie-law-info/ WordPress-Plugin GDPRへの対応セット
Hyyan WooCommerce Polylang Integration https://ja.wordpress.org/plugins/woo-poly-integration/ WordPress-Plugin WooCommerceとPolylangの補助
Invisible reCaptcha https://wordpress.org/support/topic/is-cf7-invisible-recaptcha-compatible-with-gdpr/ WordPress-Plugin スパム対策Captcha
Jetpack by WordPress.com https://wordpress.org/support/topic/gdpr-and-jetpack/ WordPress-Plugin アクセス解析
Mailchimp for WooCommerce https://kb.mc4wp.com/gdpr-compliance/ WordPress-Plugin 登録情報とメールマガジンの連携
Polylang https://polylang.pro/doc/is-polylang-compatible-with-the-eu-cookie-law/ WordPress-Plugin 多言語化プラグイン
PW WooCommerce Gift Cards https://ja.wordpress.org/plugins/pw-woocommerce-gift-cards/ WordPress-Plugin WooCommerce用ギフトカード作成プラグイン
WooCommerce https://woocommerce.com/gdpr/ WordPress-Plugin ECシステム
WooCommerce – All in One SEO Pack https://wordpress.org/plugins/woocommerce-all-in-one-seo-pack/ WordPress-Plugin WooCommerceとAll in One SEO Packの補助
WooCommerce For Japan http://support.artws.info/forums/forum/woocommerce-for-japan-plugins-forum/ WordPress-Plugin WooCommerceの日本対応
WooCommerce Services https://wordpress.org/plugins/woocommerce-services/ WordPress-Plugin WooCommerceへの機能追加
WooCommerce Stripe ゲートウェイ https://stripe.com/privacy#jurisdiction-specific-provisions WordPress-Plugin WooCommerceのStripe決済
WOOCS – WooCommerce Currency Switcher https://wordpress.org/plugins/woocommerce-currency-switcher/ WordPress-Plugin WooCommerceの通貨表示切り替え

 

5、第三者提供

当方は、利用者情報のうち、個人情報については、あらかじめ利用者の同意を得ずに、第三者(日本国外にある者を含みます。)に提供しません。但し、次に掲げる必要があり第三者(日本国外にある者を含みます。)に提供する場合はこの限りではありません。

(1)当方が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
(2)合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3)「4、外部送信、第三者提供、情報収集モジュールの有無」の定めに従って、提携先または情報収集モジュール提供者へ個人情報が提供される場合
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用者の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
(5)当サービス利用に際して発生したトラブルの解決のために第三者への提供が必要な場合
(6)当サービスに対し、不正利用、不適法な利用など、悪質なサービス利用の認められる利用者の個人情報について、外部と共有することが好ましいと認められる場合
(7)その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令で認められる場合

6、共同利用

当方は、当方の管理・運営する以下のサイトにおいて、当サービスと同様の目的や情報内容で、共通の管理者により、利用者の個人情報を共同利用する場合がございます。

https://www.oshogatsu.net
https://www.oshogatsu.org

7、個人情報の開示、修正、削除等

(1)当方は、利用者から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、利用者ご本人からのご請求であることを確認の上で、利用者に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。ただし、個人情報保護法その他の法令により、開示できない場合がございます。

(2)利用者は、当方が保有する利用者の情報に関する説明、および 当方による当該情報の使用方法に関する説明を求める権利を有します。

(3)当方は、利用者から、(a)個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、及び(b)あらかじめ公表された利用目的の範囲を超えて取扱われているという理由または偽りその他不正の手段により収集されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、利用者ご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨を利用者に通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、利用者に対しその旨を通知いたします。

(4)当方は、利用者から、利用者の個人情報について消去を求められた場合、当方が当該請求に応じる必要があると判断した場合は、利用者ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨を利用者に通知します。

(5)個人情報の開示等前各号に掲げる処理のための手続きについては別記「各種の請求方法」(取扱個人情報開示請求)をご覧下さい。なお、前記手続きには所定の手数料が発生します。

(6)個人情報保護法その他の法令により、当方が訂正等または利用停止等の義務を負わない場合は、前各号の規定は適用されません。

8、GDPRに関する特則

欧州連合内の利用者の個人データを処理する場合、EU 一般データ保護規則 (以下「GDPR」といいます) が適用されますが、当サービスではGDPRに定められた個人データ管理への忠実な対応をお約束できません。特に、GDPRでは個人データ管理にトラブルがあった場合に、その対応をするための現地代理人を設置することが義務付けられていますが、現状、当サービスでは現地代理人を設置することができません。

しかし、GDPRでは、GDPR適用国の利用者が「たまに(occasional)」利用する限りにおいては、現地代理人の設置義務がないともされております。

以下、原文引用

(a) processing which is occasional, does not include, on a large scale, processing of special categories of data as referred to in Article 9(1) or processing of personal data relating to criminal convictions and offences referred to in Article 10, and is unlikely to result in a risk to the rights and freedoms of natural persons, taking into account the nature, context, scope and purposes of the processing; or

(GDPR Article 27 2(a))

従いまして、当サービスは、欧州連合内の方の利用を推奨しておらず、また、個人データの利用にトラブルがあった場合、代理人がいる場合と同程度の対応はできませんが、そのことに同意の上で「たまに(occasional)」の頻度で利用されるGDPR適用国の方がいらっしゃった場合の、その個人データの取扱いについて、以下のとおり定めます。

(1)GDPR適用国利用者の権利

GDPR適用国の利用者は、当サービスにおける利用者の個人情報の取り扱いに関して、次の権利を有します。これらの権利を行使するには、「7、個人情報の開示、修正、削除等」または別記「各種の請求方法」(取扱個人情報開示請求)をご覧下さい。
また、GDPR適用国外の利用者も同様に、ご自身の個人情報に関する説明、修正、削除または写しの交付を求めることができます。

(a)利用者のデータに関する説明および写し

利用者は、当方が保有する利用者の情報に関する説明、および 当方による当該情報の使用方法に関する説明を求める権利を有します。

上記に加え、当方が利用者の情報をその同意に基づき収集した場合、または利用者から開示請求を受けたサービスの提供に必要であるために収集した場合、利用者は、当方が利用者に関して収集した当該情報の写しの交付を受ける権利を有します。

(b)修正

当方が利用者に関して保有する情報が不正確であると利用者が確信する場合、利用者は自身の情報の修正を求める権利を有します。利用者の情報の修正または修正要求についての詳細は、「7、個人情報の開示、修正、削除等」または別記「各種の請求方法」(取扱個人情報開示請求)をご覧ください。

(c)削除

・利用者は、いつでも、自身のアカウントの削除を求めることができます。当方は、法律上求められる場合、および法律上認められる正当な事業目的による場合、利用者に関する特定の情報を保持できます。

・当方による保持および削除の取り扱いについての詳細は、「7、個人情報の開示、修正、削除等」または別記「各種の請求方法」(取扱個人情報開示請求)をご覧ください。

(d)異議および苦情の申し立て

・GDPR適用国の利用者は、当方による個人データの処理について異議を申し立てる権利を有します。この個人データの処理には、プロファイリングおよび自動化された意思決定によるマーケティングを目的とする処理が含まれます。異議が申し立てられた場合であっても、当方はGDPRが認める範囲において、引き続き利用者の情報を処理することができます。

(2)処理の根拠

GDPRは、GDPR適用国の利用者の個人データを処理する者に対し、特定の法的根拠に基づく処理を行うことを求めています。当方は、GDPRに基づき定められた 1 つ以上の根拠に基づいてGDPR適用国利用者の情報を処理します。根拠の詳細は次のとおりです。

(a)利用者の要求するサービスを提供するために、当該処理が必要です。

当方がサービスを提供するためには、特定の情報を収集、使用する必要があります。これには、次の情報が含まれます。
・会員登録および登録維持に必要な利用者のプロフィール情報。利用者の身元を確認するため、注文、ライセンス契約およびアカウントについての連絡をするため、に必要な情報を含みます。
・利用者による 当方サービスの利用に関して作成と維持が必要となる取引情報。
・当サービスを維持、最適化および改善するために必要となる利用情報。

当該情報の収集および使用は、当サービスにおいて取引するための条件です。

(b)当サービスの利用者または第三者の重要な利益を保護するために、当該処理が必要です。

当方は、利用者または第三者の安全が脅かされる場合、または当サービス利用に際して発生したトラブルの解決のために、法執行機関等必要と認められる第三者へのデータ開示行為を含め、個人情報を処理することができるものとします。

(c)当方の正当な利益を保護するために、当該処理が必要です。

当方は、当方の正当な利益を保護するために必要な範囲に限り、個人情報を収集し、使用します。これには、次の目的で行われる情報の収集および使用を含みます。

・当サービスに対する不正行為を防止および検出し、これに対応する目的。
・犯罪行為または公共の安全に対する脅威に関して、法執行機関当局者に情報提供する目的。
・利用者へのサポートを提供する目的。
・当サービスを最適化し、新たなサービスを開発する目的。
・研究および分析を行う目的。これには、利用者エクスペリエンスの改善ならびに当方のサービスの安全性およびセキュリティ向上のために使用傾向を分析することなどが含まれます。
・ダイレクト マーケティングを行う目的。これには、傾向を特定し、利用者の需要に合ったマーケティング メッセージをカスタマイズするためにデータを分析することなどが含まれます。
・利用規約等を執行する目的。

(d)第三者の正当な利益を保護するために、当該処理が必要となります。

・当方は、第三者または公共の利益を保護するために必要な範囲において、個人情報を収集し、使用します。これには、第三者の権利および安全を守るために、法的請求または保険金請求に関する情報を共有することが含まれます。

・上記に加え、当方は、重要な公共の利益に関して必要がある場合、適用法に基づき個人情報を処理することができるものとします。

(e)当方 が法律上の義務を果たすために、当該処理が必要です。

・当方は、当方 が事業を運営する法域の利用者の個人データの収集、処理、開示および保持を 当方 に求める法律上の要求に従います。たとえば、当方は、会計処理情報を長期間保持し、当該情報の写しを政府機関またはその他の機関に交付する義務を負っています。当方 は、このような法令を遵守するため、当該法令が利用者による 当サービスの利用に適用される範囲において利用者の情報を使用します。

・上記に加え、当方 は、法的手続きに従い、情報または第三者からの要請事項を法執行機関と共有する場合があります。

(f)同意

・当方は、利用者の同意に基づき利用者の情報を収集し、使用することができます。同意は、いつでも取り消すことができます。同意を取り消した場合、利用者は、当方が利用者の同意に基づき収集または使用した情報の収集または使用が必要となるサービス (または機能) を利用することができなくなります。

・利用者エクスペリエンスの改善、オプションサービスもしくは機能の実装、または利用者との連絡に必要となるデータの収集または使用について、当方は利用者の同意に依拠します。GDPR適用国の利用者の場合、利用者の同意に基づき次の種類のデータの収集または使用が行われます。

●IPアドレス、クッキー等の取得
●当サービスの重要な更新情報提供
●割引情報など利用者に価値のある情報提供
●スパム予防のための解析処理

・上記の情報提供を拒否することによって、拒否しない利用者と比較して差別的なサービス提供をおこなうことはありません。

・上記に加え、当方は、任意のアンケートを通じて利用者の個人情報を収集する場合があります。このようなアンケートに対する利用者の回答は、同意に基づき収集され、収集された目的のために必要でなくなった時点で削除されます。

・当方は、個人情報の管理を、第三者の管理する日本国内のサーバーをレンタルし、処理をおこなっております。この場合、当該サーバーおよびサーバー上の機能は、単に機能として提供されているのみであり、お客様の個人情報の処理は、当方による主体的なその使用・不使用の意思決定に基づいておこなわれており、サーバー提供者がGDPR上の「処理者」や「管理者」となることはございません。

9、お問い合わせ窓口

当サービスの営業は、個人によっておこなわれており、その営業主体である当方の個人情報も、保護されるべき個人情報として扱われています。従って、ご意見、ご質問、苦情のお申出その他利用者情報の取扱いに関するお問い合わせ窓口については、特定商取引に関する法律第11条により、直接には公開しておりません。よって、問合せ窓口の取得には、別記「各種の請求方法」の「販売者情報の開示請求」が必要になります。

10、プライバシーポリシーの変更手続

当方は、随時、当利用規約を変更できるものとします。当サービスに引き続きアクセスまたは使用する場合は、これらの変更について承諾したものとみなされます。当サービスへのアクセスおよび使用については、使用時点で当サイトに掲載されている最新版の利用規約、規定およびガイドラインが適用されます。また、かかる変更について「利用規約 第2章、サービスポリシー」に基づき、通知をおこないます。なお、修正された規定に同意しない利用者は、当サービスの利用を停止してください。

【2019年5月1日制定】
【2019年8月28日改定】
【2019年9月5日改定】