プライバシーポリシー

TOMUSHI Shop　プライバシーポリシー

株式会社TOMUSHI（以下「当社」といいます。）は、当社がShopify上で提供するECサービス（以下「本サービス」といいます。）において取得する個人情報について、個人情報の保護に関する法律（平成15年法律第57号）（以下「個人情報保護法」といいます。）その他の関係法令を遵守し、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます

1.    定義
本ポリシー上、特段の定めがある場合を除いて、用語の定義は個人情報保護法及び本サービスの利用規約に従います。

2.    取得する情報
当社は、本サービスの提供にあたり、利用者から以下の情報を取得します。

①    連絡先情報：お名前、住所、請求先住所、配送先住所、電話番号、メールアドレスを含みます。
②    財務情報：クレジットカード、デビットカード、金融口座番号、決済情報、金融口座情報、取引の詳細、決済方法、決済確認、その他の決済に関する詳細を含みます。
③    アカウント情報：ユーザー名、パスワード、セキュリティ質問、各種設定や設定を含みます。
④    取引情報：お客様が閲覧した商品、カートに入れた商品、ウィッシュリストに追加した商品、購入、返品、交換、キャンセルした商品、および過去の取引履歴を含みます。
⑤    当社との通信内容：例えばカスタマーサポートへのお問い合わせ時など、当社との通信に含まれる情報が含まれます。
⑥    デバイス情報：お使いのデバイス、ブラウザ、ネットワーク接続に関する情報、IPアドレス、その他の一意の識別子を含みます。
⑦    使用用途に関する情報：サービスとのやり取りに関する情報（サービスへのアクセス方法やタイミング、ナビゲーションの方法など）を含みます

3.    利用目的
当社は、取得した個人情報を以下の目的の範囲内で利用します。
①    本サービスの提供、運営、維持、改善
②    商品の配送等
③    利用者登録、本人確認、認証
④    不正利用防止、セキュリティ確保
⑤    紛争対応
⑥    上記に付随する目的

4.    第三者提供
当社は、次の場合を除き、利用者の個人データを第三者に提供しません。
①    利用者の同意がある場合
②    法令に基づく場合
③    人の生命・身体・財産の保護のために必要で、同意取得が困難な場合
④    決済・電子契約に関して個人データの提供が必要となる場合

5.    個人データの委託（個人情報保護法第27条第5項第1号）
当社は、以下に定める場合において、個人データの取扱いの全部又は一部を外部事業者に委託することがあります。この場合、当社は委託先に対し、適切な監督を行います。
①    当社が配送業務を委託している第三者（ただし業務委託契約を締結している第三者に限る。）
②    その他本サービスの提供上必要となる委託先

6.    安全管理措置
当社は、個人情報の漏えい、滅失、毀損、不正アクセス等を防止するため、以下を含む必要かつ適切な安全管理措置を講じます。

①    組織的安全管理措置
-    個人情報保護管理責任者を設置し、個人データの取扱いに関する責任と権限を明確化します。
-    アクセス権限付与、委託先管理、ログ監査等について、定期的な点検・監査を実施します。
-    漏えい等の事故発生時に備え、対応手順（初動、調査、再発防止、通知・報告）を整備します。

②    人的安全管理措置（教育、秘密保持）
-    個人データを取り扱う従業者に対し、個人情報保護法及び社内規程に関する定期的な教育・研修を実施します。
-    従業者及び関係者に対し、個人データに関する秘密保持義務を就業規則・誓約書・契約等により課し、退職・契約終了後も有効とします。
-    職務・役割に応じて取扱権限を付与し、異動・退職等に伴い速やかに権限を見直し／抹消します。
-    事故・違反兆候を把握した場合の報告義務と手順を周知します。

③    技術的安全管理措置（アクセス制御、暗号化等）
-    個人データを取り扱う情報システムについて、利用者ID等によるアクセス者の識別・認証を行います。
-    個人データへのアクセス状況についてログを取得・保管し、必要に応じて監視・点検します。
-    通信の暗号化（例：TLS）等により、通信経路上での漏えいを防止します。
-    個人データを保存する場合、必要に応じて暗号化その他の手段により保護します（保存時暗号化等）。
-    不正ソフトウェア対策、脆弱性対策（セキュリティパッチ適用等）を実施します。
-    
7.    個人情報の保存期間
当社は、利用契約終了後も、法令上必要な場合又は当社の正当な業務目的の範囲で、一定期間保存することがあります。

8.    利用者の権利
利用者は、個人情報保護法に基づき、当社に対して、以下の請求を行うことができます。
①    利用目的の通知
②    開示
③    訂正、追加、削除
④    利用停止、消去、第三者提供の停止
これらの請求を行う場合には、第10項のお問い合わせ窓口までご連絡ください。

9.    Cookie等の利用
当社は、本サービスの利便性向上、利用状況分析、セキュリティ確保のため、Cookie等を使用することがあります。Cookieの詳細及び取り扱いについては以下の各号をご覧ください。
(1)    Cookieとは利用者のウェブサイト閲覧情報を、その利用者のコンピューター（PCやスマートフォン、タブレットなどインターネット接続可能な機器）に記憶させる機能を意味します。当社は、Cookieを使用し、ウェブサイト訪問回数や訪問したページなどの閲覧情報を取得することがあります。 利用者がウェブサイトを閲覧する際に、利用者のコンピューターを識別し、サービスを利用できるようにするために使用しております。利用者のコンピューター上にCookieを保存することによって、同じ情報を繰り返し入力することがなくなるなど、ブラウザ上でウェブサイトへアクセスする利便性が高まります。 
(2)    当社では、Cookieを使用して収集した情報を利用し、利用者のウェブサイトの利用状況（アクセス状況、トラフィック、ルーティング等）を分析し、ウェブサイト自体のパフォーマンス改善や、当社から利用者に提供するサービスの向上・改善のために使用することがあります。 
(3)    当社では、ウェブサイトおよび提携する広告配信サービス提供会社において、行動ターゲティング広告の配信を行う場合があります。 上記の目的において、Cookieの使用を伴う第三者のサービス・ツールを利用します。第三者が提供するサービス・ツールでは、Cookieを使用して取得した情報を第三者に対し、利用者が提供した情報、または利用者が利用したサービスから収集した情報と組み合わせることがあります。 利用者は、以下の方法のいずれか、もしくは両方により、Cookieの使用に関し設定を変更することが可能です。 
(4)    Cookie同意バナーが表示される当社ウェブサイトでは、バナー内の「Cookie 設定」リンクより、対象のウェブサイトもしくは第三者のCookieの使用に関し、ウェブサイトの機能に必須でないCookieの許可・拒否を選択することが可能です。ただし、Cookieを拒否した場合は、対象のウェブサイトの一部のサービスが受けられない場合があることをご了承ください。 
(5)    利用者は、ご使用の各ブラウザの設定を変更することによって、Cookieを無効にすることが可能です。ただし、Cookieを無効にした場合は、本サービスの一部が受けられない場合があることをご了承ください。

10.    お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示等の請求は、以下の窓口までご連絡ください。

株式会社TOMUSHI
t.ec@tomushi.com
〒017-0882 秋田県大館市鉄砲場８１−３

11.    本ポリシーの変更
当社は、法令の変更又はサービス内容の変更等に応じて、本ポリシーを改定することがあります。重要な変更を行う場合には、本サービス上で周知します。