プライバシーポリシー
第1章 個人情報の取り扱いについて
1. はじめに
セイントビューティー株式会社は(以下、「当社」といいます。)は、ユーザー様が本サービスを安心して利用いただけますように、個人情報(お名前、メールアドレス、およびアカウント、パスワードなど個人を識別する情報)を個人の重要な財産と認識し、本プライバシーポリシーに則り、ユーザー様から提供される個人情報を厳重かつ大切に管理いたします。
2. 基本方針
(1)個人情報の収集は、常に利用目的を明示し、本人の同意を得た上で行い、その利用目的のために必要な範囲を超えて個人情報を取り扱うことはありません。
(2)収集した個人情報の取扱において、技術的・組織的に総合的なセキュリティ対策を講じ、適切な管理の下、個人情報を保存します。
(3)個人情報の保護に関する法令及びその他の規範を遵守いたします。
3. 個人情報の取得
(1)本サービスのご登録手続きに際し、個人認証のため、個人情報の提供をお願いしています。広告プログラムなど一部のサービスでは、クレジットカードその他のお支払いに関するアカウント情報の提供をいただく可能性がありますが、これらの情報は安全なサーバー上で暗号化して管理いたします。
(2)ユーザー様のアカウントに含まれる情報を第三者から取得した情報と統合し、ユーザー様の利便性の向上および本サービスの品質向上のために使用する場合もあります。予めご了承ください。
4. 利用目的
当社は、個人情報をお預かりする場合、以下に定める利用目的及びお問い合わせの窓口等を示した上、その取り扱いについては、目的に必要な範囲においてのみ利用します。
(1)当社サービスの利用時における個人認証、サービス画面上の氏名等の表示のため (2)当社または当社サービス利用企業の賞品発送のため (3)メンテナンス、重要なお知らせ等のご案内送付のため (4)当社サービスの広告・宣伝等の通知のため (5)各種問い合わせ対応及びアフターサービスのため (6)マーケティングデータの分析及び新サービス等の開発のため (7)メルマガ等の配信のため
5. 第三者提供
当社は、提供いただいた個人情報を以下の各号に該当する場合を除き、いかなる第三者にも提供または開示いたしません。
(1)裁判所から、法令に基づく開示を命じる判決もしくは命令を受けた場合、または、警察などの公的機関から、捜査権限を定める法令に基づき正式な照会を受けた場合 (2)当社または提携先のサービスの利用に関連して、お客様が法令や本利用規約、ガイドラインなどに反し、第三者または当社の権利、財産、サービスなどを保護するために必要と認められる場合であって、本人の同意を得ることが困難な場合 (3)人の生命、身体および財産などに対する差し迫った危険があり、緊急の必要性がある場合であって、本人の同意を得ることが困難な場合 (4)その他個人情報保護法上許容される場合
6. 個人情報の開示、訂正及び削除
ユーザーからの個人情報の開示、削除、利用停止、第三者提供の停止の請求に対しては、合理的な範囲で対応いたします。但し、下記に該当する場合にはご希望に添えない場合があります。
(1)ご本人確認ができない場合 (2) 請求を受けた情報が存在しない場合 (3) 情報を開示することにより、ご本人又は第三者の生命・財産・身体その他の権利利益を害するおそれがある場合 (4) 情報を開示することが法令違反になる場合
7. クッキーについて
当社サービスでは、ユーザーの利便性を高めるためクッキー(Cookie)と呼ばれる技術を使用しており、クッキーの利用・許可を前提としたサービスを提供しています。クッキーとは、特定の情報をお客様の利用する通信機器に一時的にデータとして保持させ、接続のたびにそのデータを元にお客様を識別する仕組みです。クッキーの利用を許可しない設定をされた場合に、当社サービスの一部または全てをご利用できない場合があります。なお、クッキーに関する設定方法はお使いのブラウザの「ヘルプ」メニュー等でご確認ください。
8. 個人情報保護方針の改定
当社は、お客様の個人情報の保護を目的に、本プライバシーポリシーを定期的に見直しております。そのため、本ポリシーの全部または一部を改定することがあります。重要な変更がある場合には、当サイトのページ上において適宜ご案内するとともに、改定した内容はこのページに更新し、いつでも閲覧可能な状態とします。
9. お問い合わせ先
個人情報の取扱に関する苦情、問い合わせについては、お問い合わせフォームにてお申し出ください。
利用中の外部サービスについて
当社はGoogle アナリティクスの広告機能を利用しております。 利用しております機能は以下のとおりです。
・Google アナリティクスを利用したリマーケティング ・Google アナリティクスのユーザー属性とインタレストカテゴリに関するレポート
Google Inc.を含む第三者配信事業者は Cookieや 匿名IDの他、ウェブサイトにアクセスした記録や、ユーザーの興味/関心や所在地などに基づいて、ユーザーに最適な広告を提供します。 なお、Google Inc.の提供する広告設定 (https://www.google.com/settings/u/0/ads?hl=ja) より、Google によるインタレストベース広告が表示されないようにオプトアウトいただくことが可能です。 また、当社とGoogle Inc.を含む第三者配信事業者は、ファーストパーティ Cookie(Google アナリティクスの Cookie など)または他のファーストパーティ ID とサードパーティ Cookie(DoubleClick Cookie など)または他のサードパーティ ID を組み合わせ、当社のウェブサイトを訪れるユーザーの属性や興味・関心の分析に利用しております。
第2章 欧州経済領域内に所在のお客様の個人情報の取扱いについて
EU加盟国、ノルウェー、アイスランドおよびリヒテンシュタインから成る欧州経済領域(以下、これらの国を総称して、「EEA」といいます。)の域内に所在するお客様の個人情報の取扱いに関しては、EU一般データ保護規則(”REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC”、以下「GDPR」といいます。)に基づき、第1章に加えて第2章の規定が適用されます。なお、第1章で規定する内容に第2章で規定する内容が抵触する場合には、第2章の規定が優先するものとします。
1. 初めに
16歳未満の方の個人情報におかれましては、本サービスをご利用されるにあたり、保護者の方に同意を行っていただくか、同意に対して保護者の方の許可をいただくようお願いいたします。ご本人様に代わって本サービスのご利用をお申込み・入力等を行うお客様におかれましても、当社による個人情報の取扱いについて、ご本人様の同意を得てお申込み頂きますようお願いいたします。
2. 個人情報の取得について(EEA域外への移転)
当社が取得した個人情報は、データ主体であるお客様からの同意に基づき、上記第1章「4 利用目的」に定める目的で使用します。これ以外の目的に使用することはありません(別途、お客様から同意を得た場合を除きます)。
当社が取得した個人情報は、当社によって日本国に保存します。また、EEA域外に存在する第三者に個人情報の保存及び処理を委託する場合(再委託を含みます。)があります。
2018年5月25日時点において、日本国は、欧州委員会からデータ保護の十分性の決定を受けておらず、また、EEA域外にある第三者が所在する国において、個人データ保護法令が十分でなく、EEAと同じ水準の適切な保護措置が得られない可能性があります。
当社が取得した個人情報は、十分にセキュリティ対策が講じられ、機密が保たれた手段により、当社が利用するサーバー等の設備(当社が利用することができる日本国内外の設備(第三者が運営しているクラウドストレージやクラウドコンピューティングを含みます。)にGDPRに準拠した適切な方法で転送・保存され、GDPRに準じた適切な保護措置のもと管理(当社が契約している日本国内外の委託先による個人情報の保存及び処理を含みます。)されます。
3. 個人情報の保存期間
当社で処理する個人情報は、本プライバシーポリシーに定める目的の達成に必要な期間および法令等による義務の履行に必要な期間、当社にて保存されます。
4. 個人情報の取扱いに関する請求について
当社は、当社が保有するEEA域内に所在のお客様の個人情報に関するご請求に対し、第1章 6条に加え、合理的な期間および範囲で、次のとおり対応します。なお、ご請求にあたっては、事前にご本人様確認をさせていただきます。
(1)同意の撤回等に関するご請求 ・お客様はプライバシーポリシーに対する同意をいつでも撤回できます。ただし、同意の撤回は、その撤回前の同意に基づく取扱いの適法性には影響を与えません。 ・お客様は、お客様ご自身の情報にアクセスする権利を行使することができます。 ・当社は、お客様からのご請求内容を確認の上、適切かつ可能な範囲で、お客様の個人情報に関する内容の訂正又は消去、取扱制限を行います。 ・お客様は、個人情報の取り扱いに異議を申し立てることができます。 (2)データポータビリティに関するご請求 ご請求内容を確認の上、適切かつ可能な範囲で、可読性のある形式での個人情報の受け渡し、または他の管理者への移行を行います。 (3.)ダイレクトマーケティングに対する異議のご請求 お客様は、ダイレクトマーケティングの目的のための個人情報の取り扱いに対して異議を述べることができます。 (4)請求方法 本条の請求方法は第1章9.(お問い合わせ先)の方法に準じます。 なお、訂正又は消去、取扱制限等により、それまでご利用可能だったサービス、あるいはお客様のご要望に沿ったサービスの提供ができなくなる場合があります。あらかじめご了承の上、ご請求ください。
5. 監督機関への不服申立てについて
お客様は、お客様に関連する個人情報の処理につき、お客様の居住地を管轄するデータ保護当局に対して異議を申し立てる権利を有します。
6. 個人情報の提供の任意性
個人情報の提供は法令または契約上の要件ではなく、また契約締結の要件ではありません。また個人情報の提供の義務はありません。ただし、個人情報を提供いただけない場合は、該当のサービスをご利用できない場合があります。
7. プロファイリングを含む自動化された意思決定の不存在
当社は、本件サイトのアクセスログを分析することはありますが、提供いただいた個人情報を用いたデータ主体の個人的嗜好や行動などを分析、予測するための自動化された処理(プロファイリングを含む)や、データ主体に法的な影響を与える意思決定を行うようなことはありません。