【1】個人情報保護基本方針
【基本理念】
株式会社 ATry(以下「当社」といいます。)は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)その他の個人情報(下記【2】で定義。)の取扱いに関する法令、国が定める指針その他の規範(以下「法令等」といいます。)を遵守し、お客様をはじめとする当社に個人情報を提供されるすべての方々からお預かりした大切な個人情報を適切に取り扱うことでお客様並びに従業員の信頼を得ることによって、高度情報社会の健全な発展に資するため、次のとおり個人情報保護基本方針を定め、これを実行いたします。
【個人情報保護基本方針】
1.当社は、ご本人から直接書面その他電磁的な方法で個人情報を取得するほか、対面その他電話による口頭での取得、お取引先様による提供、公開情報からの取得その他第三者から 提供を受けることにより間接的に個人情報を取得いたします。 当社は、個人情報の取り扱いにあたり、個人情報の取得、利用及び提供を適正に行い、特に、個人情報の廃棄に関しては万全を期します。
2.当社は、取得した個人情報の利用目的をご本人に明確にしたうえで、個人情報保護基本方針で定めるところにより利用目的内で利用いたします。また、それに対する社内の管理体 制を強化いたします。
3.当社は、必要、かつ、適切な安全対策を講ずることにより、個人情報の漏えい、滅失、又はき損の防止並びに是正に努めます。
4.当社は、個人情報のご本人からの苦情及び相談に関しては、適切かつ迅速に対応いたします。
5.当社は、個人情報のご本人から求めがあった場合には、下記【2】で定めるところにより個人情報の利用停止等に応じます。
6.当社は、利用目的の達成に必要な範囲内で個人情報の取扱いを外部に業務委託することがあります。委託先における個人情報の安全管理については、当社が責任をもって監督いたします。
7.当社は、法令等を確認し、常に最新の法令等に準拠した社内の管理体制を構築し維持するとともにこれを遵守いたします。
8.当社は、個人情報保護マネジメントシステムを確立し、実施し、維持し、かつ、継続的改善を行います。
【個人情報保護基本方針に関する問合せ先】
株式会社 ATry
TEL:050-1807-9627
E-mail:info@toh-care.com
【2】個人情報の取り扱いについて
1.個人情報等の定義
「個人情報」とは、個人情報保護法第2条第1項で定義される個人情報を意味します。なお、別段の定めがない限り、以下で用いられる用語は、個人情報保護法及び行政手続における特定の個人を識別するための番号の利用等に関する法律に定める用語と同様の意味を有するものとします。
2.個人情報に関する公表事項
(1)個人情報取扱事業者の名称
株式会社 ATry
(2)個人情報及び全ての保有個人データの利用目的
[お客様及びお取引先様の個人情報]
①当社業務に関する契約や法律等に基づく権利の行使や義務の履行その他当社のサービスの提供のため(以下の利用目的を含む。)
a. ご登録時にユーザーが希望された情報の提供を行うため
b. 商品の発送及びお申込みの処理に関わる業務を行うため
c. 当選された方へのプレゼントの発送及びお申込みの処理に関わる業務を行うため
d. 通信販売の場合の商品発送、代金決済、その配送に関してのご確認やご連絡のため
e. 本人確認、認証サービスのため
②当社業務の適切かつ円滑な遂行のため(以下の利用目的を含む。)
a. ブランド、商品、店頭、各種優待施策、イベント、ポイントサービス等の各種サービスに関するご案内(電子メール、チラシ、カタログ、その他冊子等の郵送、電話等の方法による広告宣伝のご案内を含む)
b. アンケートの実施のため
c. 当社サービスの利用の状況等に関する情報を分析することによる商品等の研究開発、マーケティング、カスタマイズ、販売促進若しくは改善のため、又はサービス向上等に関する調査依頼のため
③お客さまとのお取引の適切かつ円滑な遂行のため
[従業員、採用応募者、退職者に関する個人情報]
①当社の採用選考のため
②従業者の雇用管理のため
③退職者への連絡等のため
[従業員及び外部有識者等の特定個人情報]
①当社が、法令等に基づき、従業者・外部有識者等の個人番号を、給与所得の源泉徴収票、支払調書、健康保険・厚生年金保険被保険者資格取得届等の書類に記載して、行政機関等及び健康保険組合等に提出する事務のため
[その他]
①株主管理、会社法その他法令上の手続対応のため(株主、新株予約権者等の個人情報について)
②当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
③その他本(2)で定める利用目的に付随する目的のため
(3)個人情報の開示
当社は、本人から、個人情報保護法の定めに基づき個人情報、第三者への提供にかかる記録又は第三者からの提供にかかる記録の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、法令等により、当社が開示の義務を負わない場合は、この限りではありません。
(4)個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに 基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合に は、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内にお いて、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通 知いたします。)。但し、法令等により、当社が訂正等の義務を負わない場合は、この限りではありません。
(5)個人情報の利用停止等
当社は、本人から、(i)本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて 取り扱われている、若しくは違法若しくは不当な行為を助長し、若しくは誘発するおそれが ある方法により利用されているという理由により、又は本人の個人情報が偽りその他不正 の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、(ii)個人情報 がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合、又は(iii)当社が本人の個人情報を利用する必要がなくなった場合、本人の個人情報にかかる個人情報保護 法第26条第1項本文に規定する事態が生じた場合その他本人の個人情報の取扱により本人の権利又は正当な利益が害されるおそれがある場合に該当するという理由により、個人情報保護法の定めに基づきその利用停止等又は提供停止を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、法令等により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
(6)当社が行う保有個人データの取扱いに関する苦情の申出先等
申出先:
①住所:〒530-0001 大阪市北区梅田1-1-3大阪駅前第3ビル29階1-1-1号室
株式会社 ATry 個人情報保護相談窓口
②電話番号 050-1807-9627
③受付時間 月曜~金曜(祝日、年末年始は除く)
10 時 00 分~12 時、13 時~17 時 00 分
3.個人情報の利用、開示・提供の制限
基本方針の策定 個人データの適正な取扱いの確保のため、「関係法令・ガイドラ イン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針として、本プライバシーポリシーを策定
個人データの取扱いに係る規律の整備 取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定
組織的安全管理措置 1) 個人データの取扱いに関する事務取扱者及び事務取扱責任者を設置し、当該従業者が取り扱う個人データの範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の代表取締役の責任で対応する体制を整備
2) 個人データの取扱状況について、定期的に取扱い状況を確認する。
人的安全管理措置 1) 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施
2) 個人データについての秘密保持に関する事項を就業規則に記載
物理的安全管理措置 1) 個人データを取り扱う区域において、権限を有しない者による個人データの閲覧を防止する措置を実施
2) 個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、暗号化、パスワードなどにより、容易に個人情報が判明しないよう措置を実施
技術的安全管理措置 アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定
外的環境の把握 決裁システムや配送システムの使用において、個人データの移転が想定されるアメリカ、カナダ、シンガポール、香港における個人情報の保護に関する制度を把握した上で安全管理措置を実施
5.SSL の使用について
個人情報の入力時には、セキュリティ確保のため、これらの情報が傍受、妨害又は改ざんされることを防ぐ目的で SSL(Secure Sockets Layer)技術を使用しております。
※SSL は情報を暗号化することで、盗聴防止やデータの改ざん防止送受信する機能のことです。SSL を利用する事でより安全に情報を送信する事が可能となります。
6.訪問・行動履歴情報を利用する広告の実施
お客様に対する以下の目的のために、その情報単体では個人情報に該当しない属性情報(例:年齢、性別、身長・体重等の外形情報、居住地域など)、クッキー(Cookie)、IP アドレス、ウェブサイトやアプリの閲覧情報・行動履歴、店舗及び EC の購買履歴、アプリにより計測する位置情報、ご使用のデバイスに関する情報、並びにインターネット上での標準技術で取得可能な情報(以上「インフォマティブデータ」と総称します。)を取得し、利用することがあります。当社は、お客様の会員登録情報と、当該お客様のインフォマティブデータを紐づける場合がありますが、この場合には当該インフォマティブデータも個人情報として取り扱います。
・カスタマーセンターや店舗でのサービス品質向上のため
・お客様の関心等を分析し、商品・サービスを改善するため
・広告配信、ウェブサイトやアプリのコンテンツ表示、及びリターゲティングのため
・お客様が関心を有する可能性のある商品、サービス、またはスタイリングについて、ウェブサイトやアプリ、電子メール等でご提案するため
7.プライバシーポリシーの変更
当社では、収集する個人情報の変更、利用目的の変更その他プライバシーポリシーの変更を行う際は、当ページへの変更をもって公表とさせていただきます。
以上