個人情報取り扱いについて

THE COFFEESHOP（ザ・コーヒーショップ）／ONLINE STORE（オンラインストア）(以下「当社」といいます。)は、個人情報の保護を社会的責務であると考え、
お客様に安心してご利用いただけるウェブサイトの管理・運営を行うため、「プライバシー・ポリシー」に基づき、
以下のとおり「ウェブサイトにおける個人情報の取扱いについて」を定めました。

「個人情報」とは、個人情報の保護に関する法律（平成15年法律第57号、以下「個人情報保護法」といいます。）にいう「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの、又は個人識別符号が含まれるものをいいます。

当社は、取得したお客さまの個人情報を、以下の利用目的の達成に必要な範囲内でのみ利用いたします。また、お客さまとの間で契約を締結することに伴って、お客さまから直接書面に記載されたご本人の個人情報を取得する場合、あらかじめ利用目的を明示いたします。

＜利用目的＞

1. 当社がONLINE STORE（オンラインストア）事業により取り扱う商品・サービス（以下「対象商品・サービス」といいます。）の提供のため
2. お客様の本人確認のため
3. 対象商品・サービスの提供等に伴い必要となるご連絡及びお問い合わせ対応のため
4. 対象商品・サービスの改良・改善のため
5. 取得した閲覧履歴や購買履歴等の情報を分析して、趣味・嗜好に応じた新商品・サービスに関する広告のため
6. 市場調査、データ分析やアンケートの実施等による商品・サービスの研究・開発のため
7. ダイレクトメールの発送、電話によるご案内等、対象商品・サービスに関する各種ご提案のため
8. その他、お客さまとのお取引を適切かつ円滑に履行するため
9. 前項の⽬的の範囲を超えて個⼈情報を利⽤する場合には、事前に適切な⽅法でお客様からの同意を得るものとします。

当社は、前条に定める利用目的に必要な範囲で、個人情報を適正に取得します。取得する情報及び取得方法等は、以下のとおりです。

当社は、明示した利用目的の達成の為に必要な範囲で業務を預託する場合があります。その場合は、業務委託先の適切な管理及び監督を行います。
（業務委託先とは、運送業者、ダイレクトメールの発送のための印刷会社、商品代金未払いの場合の回収委託会社等。）

＜取得する情報及び取得方法等＞

1. お客様による商品購入等に際して取得する情報
   (1)お客様の氏名、住所、職業等の基本的情報
   (2)お客様の電話番号、メールアドレス等連絡先に関する情報
   (3)その他お客様及びお客様による商品の購入等に関する情報
2. お客様による当ショップの利用状況に際して取得する情報
   (1)お客様が購入した商品等、当ショップの利用に関する情報
   (2)お客様が当ショップ上で今決済状況に関する情報
   (3)お客様が当ショップを利用する際のクッキー、IPアドレス、端末の種類、 携帯端末識別子、ブラウザの種類、参照元URL、プラットフォームの種類、ページ閲覧数、ページ閲覧の時間及び当ショップのアプリ又はウェブサイトに置けるアクティビティを行った日時
   (4)その他お客様による当ショップの利用情報
3. 当ショップに関する要望等その他お客様によるアンケートへの回答内容

当社は、お客さまの個人情報をあらかじめご本人の同意を得ることなく第三者に提供しません。ただし、次の各号に該当する場合は、お客様の同意を得ることなく、お客様の個人情報を第三者に提供することがあります。

1. 人の生命、身体又は財産の保護のために必要がある場合であって、お客様本人の同意を得ることが困難であるとき
2. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様本人の同意を得ることが困難であるとき
3. 国の機関若しくは地方公共団体又はその委託を受けた者が法令に定める事務をすることに対して協力する必要がある場合であって、お客様本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
4. その他法令で認められる場合

1. 掲示板など、誰もがアクセスできるインターネット上で自発的に個人情報を開示した場合、その情報は他の利用者によって収集され使用される可能性があることに留意してください。メールアドレスを公開すれば、そこに掲示された情報をもとに、望ましくないメッセージを受け取ることがあります。お客様には自己の責任において情報を発信することを認識していただく必要があります。
2. 当ウェブサイトを通じてアクセスできる第三者のサイト及びサービス、又は懸賞や販売促進活動などを通して個人情報を収集している企業等は、当社とは独立した個々のプライバシーに関しての規約やデータの収集規約を定めています。当社は、これらの独立した第三者の規約や活動に対していかなる義務や責任も負いません。

当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を使用しています。このGoogleアナリティクスはデータの収集のためにCookieを使用しています。このデータは匿名で収集されており、個人を特定するものではありません。

この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細はGoogleアナリティクスサービス利用規約のページやGoogleポリシーと規約ページをご覧ください。

当社は、取扱商品・対象サービスに関する業務を履行するにあたり、利用目的の範囲内で個人情報の取扱いを委託することがあります。この場合、当社は、個人情報を適正に取り扱うと認められるものを委託先として選定し、委託契約において、安全管理、秘密保持、再委託の条件その他の個人情報の取扱いに関する事項について適正に定め、必要かつ適切な監督を実施します。

当社は、お客様の個人情報を正確かつ最新の内容に保つよう努めるとともに、個人情報等への不正アクセスや、個人情報等の漏えい、滅失、毀損等を防止するために、必要かつ適切な安全管理措置を講じます。当社の行っている安全管理措置は、別添のとおりです。

お客様が当社が有するお客様ご本人の個人情報の開示を求める場合、第12条に記載する窓口でご案内する当社所定の手続きにてご請求ください。当社は、ご請求後、遅滞なく、お客様に対し、当社が有するお客様ご本人の個人情報を開示します。ただし、開示することにより次の各号のいずれかに該当する場合には、その全部又は一部を開示しないことができます。

1. ご本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
2. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
3. 他の法令に違反することとなる場合

1. お客様が、当社が有するお客様ご本人の個人情報が事実でないことを理由として個人情報の内容の訂正、追加又は削除（以下「訂正等」といいます。）を求める場合、第12条に記載する窓口でご案内する当社所定の手続きにてご請求ください。当社は、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、ご請求後遅滞なく必要な調査を行い、訂正の必要性を判断するものとします。
2. 当社が、前項の調査に基づき訂正の必要があると判断した場合、当社は、保有する個人情報の内容の訂正等を行い、遅滞なく、訂正内容をお客様に通知します。
3. 当社が、第1項の調査に基づき訂正の必要がないと判断した場合、当社は、その判断結果を遅滞なくお客様に通知します。

1. お客様が、個人情報保護法の規定に基づき、当社が有するお客様ご本人の個人情報の利用の停止若しくは消去又は第三者への提供停止（以下「利用停止等」といいます。）を求める場合、第12条に記載する窓口でご案内する当社所定の手続きにてご請求ください。当社は、ご請求後、遅滞なく必要な調査を行い、利用停止等の必要性を判断するものとします。
2. 当社が、前項の調査に基づき利用の停止等の必要があると判断した場合、当社は、保有する個人情報の利用停止等を行い、その旨を、遅滞なく、お客様に通知します。ただし、利用停止等に多額の費用を要する場合など、利用停止等を行うことが困難な場合には、利用停止等にかわり、お客様の権利利益を保護することができる代替措置をとることができるものとします。
3. 当社が、第1項の調査に基づき利用停止等の必要がないと判断した場合又は、当社は、その判断結果を遅滞なくお客様に通知します。

当社は、お客様の個人情報の取得、利用その他一切の個人情報の取扱いについて、個人情報保護法その他の関連法令及び当社に適用される個人情報保護に関するガイドライン並びにこのプライバシーポリシーを遵守します。

当社は、個人情報の取扱いに関するお客様からの苦情・請求その他のお問い合わせについて迅速かつ適切に対応いたします。 苦情・請求その他のお問い合わせは以下にて承っております。

（窓口の名称）THE COFFEESHOP
（窓口の連絡先）03-6407-1344
（窓口の受付時間）9 :00〜17:00

当社の名称、住所、代表者氏名及び個人情報保護管理者は、以下のとおりです。

（名称）有限会社BANZAI CREATIVE
（代表者氏名）萩原明子
（住所）東京都渋谷区富ヶ谷2丁目22-12
（個人情報保護管理者）個人情報担当者

当社は、個人情報保護に関する内部規定の整備、従業者教育及び内部監査の実施などを通じて、社内における個人情報の取扱いについて継続的な改善に努めます。

当社はプライバシーポリシーの内容を適宜見直し、その改善に努めます。プライバシーポリシーの内容は、変更することができるものとし、変更の効力は、当社所定の方法により、利用者に通知し、又は当社ウェブサイトに掲載したときから生じるものとします。

当社は、個人データの適正な取扱いの確保について組織として取り組むために、関係法令・ガイドライン等の遵守、安全管理措置に関する事項、質問及び苦情処理に関する窓口等を定めた基本方針を策定します。

当社は、取り扱う個人データの漏えい等の防止その他の個人データの安全管理のために、取扱方法、責任者、担当者及びその任務等について、個人データの具体的な取扱いに係る規律を整備します。

当社は、組織的安全管理措置として、次に掲げる措置を講じます。

1. 組織体制の整備
   安全管理措置を講ずるための責任者を設置し、その責任を明確にするとともに、個人データを取り扱う従業員や取扱範囲を明確化する等、安全管理措置を講ずるための組織体制を整備します。
2. 個人データの取扱いに係る規律に従った運用
   あらかじめ整備された個人データの取扱いに係る規律に従って個人データを取り扱います。なお、整備された個人データの取扱いに係る規律に従った運用の状況を確認するため、利用状況等を記録します。
3. 個人データの取扱状況を確認する手段の整備
   個人データの取扱状況を確認するための手段を整備します。
4. 漏えい等事案に対応する体制の整備
   漏えい等事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備します。なお、漏えい等事案が発生した場合、二次被害の防止、類似事案の発生防止等の観点から、事案に応じて、事実関係及び再発防止策等を早急に公表します。
5. 取扱状況の把握及び安全管理措置の見直し
   個人データの取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組みます。

当社は、従業者に個人データを取り扱わせるに当たっては、個人データの適正な取扱いを周知徹底し、適切な教育を行うとともに、従業者を監督します。

当社は、物理的安全管理措置として、次に掲げる措置を講じます。

1. 個人データを取り扱う区域の管理
   個人情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域及びその他の個人データを取り扱う事務を実施する区域について、それぞれ適切な管理を行います。
2. 機器及び電子媒体等の盗難等の防止
   個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行います。
3. 電子媒体等を持ち運ぶ場合の漏えい等の防止
   個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じます。
4. 個人データの削除及び機器、電子媒体等の廃棄
   個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行います。また、個人データを削除した場合、又は、個人データが記録された機器、電子媒体等を廃棄した場合には、削除又は廃棄した記録を保存し、それらの作業を委託する場合には、委託先が確実に削除又は廃棄したことについて証明書等により確認します。

当社は、情報システム（パソコン等の機器を含む。）を使用して個人データを取り扱う場合（インターネット等を通じて外部と送受信等する場合を含む。）、技術的安全管理措置として、次に掲げる措置を講じます。

1. アクセス制御
   担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行います。
2. アクセス者の識別と認証
   個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証します。
3. 外部からの不正アクセス等の防止
   個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用します。
4. 情報システムの使用に伴う漏えい等の防止
   情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用します。

当社が、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講じます。