プライバシーポリシー
株式会社スリーヒルズ(以下「当社」といいます。)は、運営するネットショップ「スリーヒルズ公式ショップ(https://threehills.jp)」(以下「当ショップ」といいます。)及びカタログ・SNS・コンテンツサイト等による通信販売に関する一切の行為(以下「本サービス」といいます。)における、お客様についての個人情報を含む利用者情報の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。
1.収集する利用者情報及び収集方法
本ポリシーにおいて「利用者情報」とは、お客様の識別に係る情報、通信サービス上の行動履歴、その他お客様の端末に関連して生成または蓄積された情報であって、本ポリシーに基づき当社が収集するものを意味するものとします。
本サービスにおいて当社が収集する利用者情報は、その収集方法に応じて以下のようなものとなります。
お客様からご提供いただく情報
本サービスを利用するために、または本サービスの利用を通じてお客様からご提供いただく主な情報は以下のとおりです。
・氏名
・住所
・電話番号
・性別
・生年月日
・メールアドレス
・パスワード
・配送先情報
・クレジットカード情報含む決済手段に関する情報
・銀行口座情報含む返金手段に関する情報
・購入履歴
・相談及び問い合わせ情報
・入力フォームその他当社が定める方法を通じてお客様が入力または送信する情報
お客様が本サービスの利用において、他のサービスと連携を許可することにより、当該のサービスからご提供いただく情報
お客様が本サービスを利用するにあたり、ソーシャルネットワーキングサービス等の外部サービスとの連携を許可した場合には、その許可の際にご同意いただいた内容に基づき、以下の情報を当該のサービスから収集します。
・当該外部サービスでお客様が利用するID
・その他、当該外部サービスのプライバシー設定によりユーザーが連携先に開示を認めた情報
お客様が本サービスを利用するにあたって、当社が収集する情報
当社は、本サービスへのアクセス状況やそのご利用方法に関する情報を収集することがあります。これには以下の情報が含まれます。
・リファラ
・IPアドレス
・サーバーアクセスログに関する情報
・Cookie、ADID、IDFAその他の識別子
2.利用目的
本サービスのサービス提供に係る利用者情報の具体的な利用目的は以下のとおりです。
1. 商品の配送及びサービスの提供のため
2. 当社からお客様への商品やサービスに関する情報提供のため
3. 当社からお客様への問い合せ、確認のためのご連絡のため
4. お客様から当社へお問い合せいただく際のご本人確認のため
5. お客様が当社の提供するサービスを利用する場合の会員確認のため
6. 当社からお客様への、取引及び運用上必要な告知のため
7. 当社からお客様への商品・サービス向上のためのアンケートのため
8. マーケティング・販売促進・商品企画のための統計データ作成のため
9. ウェブサイトの閲覧履歴や購買履歴等の情報を分析してお客様への広告を配信するため
10. 本サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に係る対応のため
11. 本サービスに関する規約等の変更などを通知するため
12. その他前各号に付随する業務
3.Cookieについて
ウェブサイトを利用するお客様の利用履歴や入力内容などの情報を、コンピューター(ハードディスク)上でファイルとして記録管理する技術のことを「Cookie(クッキー)」といいます。
当社は、お客様によりよいサービスを提供するため、Cookieを使用することがありますが、これにより個人を特定できる情報の収集を行えるものではなく、お客様のプライバシーを侵害することはございません。
管理用Cookieについて
Cookieを使用することにより、頻繁に利用されるサービスについて操作を簡便化できます。
当社はお客様の買い物かご・購入商品の管理のためCookieやJavaScriptを使用しています。商品の購入や管理のために必要ですので使用をご承諾ください。
コンテンツ用Cookieの広告利用について
当社ではお客様の閲覧したコンテンツを再表示させる機能としてCookieを使用しています。
アクセス・購買統計等について
当社では、よりよいコンテンツ開発をするためにお客様のサイトのご利用状況を匿名化し統計的に分析に利用します。
お客様を特定しご利用状況を分析することはありません。また、商品の販売状況などの統計情報を共同開発先に提供することがあります。
サーバーログとともにGoogleアナリティクスを使用しています。アクセス解析を希望されない場合は下記ご参照の上設定してください。
<Google アナリティクス オプトアウト アドオン>
https://tools.google.com/dlpage/gaoptout
ソーシャルメディアCookie
当社では、TwitterやFacebook、Instagram、LINEなどお客様がお使いのソーシャルメディアに便利に投稿していただけるよう、各ソーシャルメディアが発行する第三者Cookieを使用しています。
これらのCookieを希望されない場合は、下記ご参照の上設定してください。
<Facebook オプトアウトについて>
https://www.facebook.com/help/568137493302217
<Twitter 、Instagram、LINEオプトアウトについて>
お使いのブラウザやデバイスのヘルプをご覧ください。
4.SSLについて
当社では、お客様が安心して入力していただけるように、個人情報を入力するページに暗号化技術のSSL(Secure Sockets Layer)を導入しています。
SSLでは、入力されたデータはお使いのパソコンで暗号化されてから、登録先のコンピューターまでのネットワークを流れます。
※SSLとは、ブラウザとWWWサーバー間の通信において暗号化と認証を行うことによって、第三者によるデータの盗用や改ざんを防ぐ技術です。
5.第三者提供
当社は、利用者情報のうち個人情報については、予めお客様の同意を得ないで第三者(日本国外にある者を含みます。)に提供しません。
但し、次に掲げる必要があり第三者(日本国外にある者を含みます。)に提供する場合はこの限りではありません。
1. 当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合
2. 合併その他の事由による事業の承継に伴って個人情報が提供される場合
3. 第3項の定めに従って、提携先または情報収集モジュール提供者へ個人情報が提供される場合
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合
5. その他、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の法令で認められる場合
6.共同利用
当社では実施しておりません。
7.個人情報の開示、訂正及び利用停止等
7-1. 当社は、お客様から個人情報保護法の定めに基づき個人情報の開示を求められたときは、お客様ご本人からのご請求であることを確認の上で、お客様に対し遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により当社が開示の義務を負わない場合は、この限りではありません。
7-2. 当社はお客様から、(1)個人情報が真実でないという理由によって個人情報保護法の定めに基づきその内容の訂正を求められた場合、及び(2)予め公表された利用目的の範囲を超えて取り扱われているという理由、偽りその他不正の手段により収集されたものであるという理由、利用する必要がなくなったという理由、個人情報に係る重大な漏えい等が発生したという理由、またはご本人の権利または正当な利益が害されるおそれがあるという理由により、個人情報保護法の定めに基づきその利用の停止を求められた場合には、お客さまご本人からのご請求であることを確認の上で遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正または利用停止を行い、その旨をお客さまに通知します。なお、訂正または利用停止を行わない旨の決定をしたときは、お客さまに対しその旨を通知いたします。
7-3. 当社は、お客様からお客様の個人情報について消去を求められた場合、当社が当該請求に応じる必要があると判断した場合は、お客様ご本人からのご請求であることを確認の上で、個人情報の消去を行い、その旨をお客様に通知します。
7-4.個人情報保護法その他の法令により、当社が訂正等または利用停止等の義務を負わない場合は、7-2及び7-3の規定は適用されません。
8.安全管理措置
当社は、個人情報等の漏えい、滅失又は毀損の防止その他個人情報を安全に管理するために、適切かつ合理的な方法により安全管理措置を次のとおり講じています。
1. 個人情報保護についての基本方針の策定
・個人データの適正な取扱いの確保のため、本プライバシーポリシーのほか、個人情報の取扱いに関する社内規定を策定し、これらに則りお客様の個人情報を適切に管理いたします。
2. 個人データの取扱いに係る規律の整備
・個人情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しています。
3. 組織的安全管理措置
・個人情報管理の責任者として、個人情報保護管理者を任命し、個人情報等の安全管理に関する従業者の責任と権限を明確にする組織体制を整備しています。
・個人情報の取扱いに関する社内規定を従業者に遵守させ、その遵守状況について定期的に点検を実施します。
4. 人的安全管理措置
・個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施します。
・個人情報の取扱いを委託する場合、契約等により個人情報の適法かつ適切な取扱いを義務付ける等、業務委託先の監督を実施します。
5. 物理的安全管理措置
・セキュリティキーを用いて、執務フロアへの入退室制限を行います。
・権限を有しない者による個人データの閲覧を防止するため、個人データを取扱う機器または電子媒体等に制限をかける措置を実施します。
・個人情報等を削除し、又は個人情報等が記載・記録された書類や電子記録媒体等を破棄等する際は、個人情報等が復元不可能又は容易に復元できない方法でこれを行います。
6. 技術的安全管理措置
・従業者ごとにアクセスに必要となるIDを交付し、個人情報等へのアクセス権限を付与する従業者を限定する等のアクセス制御を行います。
・個人情報等を取扱う端末へのウイルス対策ソフト等導入、ログの監視等、外部からの不正アクセスを防止するための措置を実施しています。
9.フォームを利用した営業・売り込みの禁止
10.お問い合わせ窓口
ご意見、ご質問、苦情のお申出その他利用者情報の取扱いに関するお問い合わせは、下記の窓口までお願いいたします。
11.プライバシーポリシーの変更手続
当社は、必要に応じて本ポリシーを変更します。
但し、法令上お客様の同意が必要となるような本ポリシーの変更を行う場合、変更後の本ポリシーは、当社所定の方法で変更に同意したお客様に対してのみ適用されるものとします。
なお、当社は本ポリシーを変更する場合には、変更後の本ポリシーの施行時期及び内容を当社のウェブサイト上での表示その他の適切な方法により周知し、またはお客様に通知します。
【2022年6月1日 施行】
【2023年3月31日 改定】