プライバシーポリシー

株式会社NOTHING NEW(以下「当社」)は、当社が運営するオンラインストア(以下「本サイト」)における個人情報の取扱いについて、 以下のとおりプライバシーポリシー(以下「本ポリシー」)を定めます。

1. 個人情報の定義

本ポリシーにおける「個人情報」とは、個人情報の保護に関する法律(以下「個人情報保護法」)に定める個人情報をいい、 生存する個人に関する情報であって、氏名、生年月日、住所、電話番号、メールアドレス等により特定の個人を識別できる情報を指します。

2. 取得する個人情報

当社は、本サイトの運営にあたり、以下の個人情報を取得することがあります。

  1. 氏名
  2. 住所
  3. 性別(任意)
  4. 電話番号
  5. メールアドレス
  6. 生年月日
  7. 会員ID
  8. アカウント情報
  9. 配送先情報(受取人氏名・住所・電話番号)
  10. クレジットカード情報、銀行口座情報等の決済関連情報
  11. 購入履歴、閲覧履歴
  12. お問い合わせ内容
  13. IPアドレス、Cookie情報、アクセスログ、デバイス情報等

なお、クレジットカード情報については、決済事業者が直接お客様より取得し処理を行うため、当社では保存・保有いたしません。

3. 利用目的

当社は、取得した個人情報を以下の目的で利用します。

  1. 商品の販売、発送、代金請求その他取引の遂行のため
  2. お客様からのお問い合わせ、ご相談への対応のため
  3. 商品・サービスに関するご案内、情報提供(メールマガジン等)のため
  4. キャンペーン・アンケート等の実施のため
  5. 本サイトおよび当社サービスの改善、新サービス開発のため
  6. 不正利用の防止および本サイトの安全な運営のため
  7. 利用規約等に違反する行為への対応のため
  8. 統計データとして個人を識別できない形に加工した上での分析のため

4. 第三者提供

当社は、以下の場合を除き、お客様の同意を得ることなく個人情報を第三者に提供することはありません。

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合

5. 業務委託

当社は、利用目的の達成に必要な範囲で、個人情報の取扱いを外部の業務委託先に委託することがあります。委託にあたっては、適切な委託先の選定および契約上の義務付けを行い、個人情報が適切に取り扱われるよう監督します。

主な委託先は以下のとおりです。

  1. ECプラットフォーム運営事業者
  2. 物流・配送業務委託先
  3. 決済代行事業者

6. Cookie等の利用について

本サイトでは、お客様の利便性向上およびサービスの品質改善のため、Cookieおよび類似の技術を使用しています。

本サイトでは、以下のアクセス解析ツールおよびサービスを利用しています。

(1)Google Analytics(Google LLC 提供)  Google Analyticsは、Cookieを使用してお客様のサイト利用状況を匿名で収集・分析するサービスです。 収集されたデータはGoogleのプライバシーポリシーに基づき管理されます。Google Analyticsによるデータ収集を無効にする場合は、 Googleが提供するオプトアウトアドオン(https://tools.google.com/dlpage/gaoptout)をご利用ください。

(2)Shopify Analytics(Shopify Inc. 提供)  本サイトのECプラットフォームであるShopifyが提供する標準の解析機能により、 サイトのアクセス状況、購買データ等を分析しています。

(3)その他のマーケティングツール  当社は、広告配信の最適化を目的として、Meta Pixel(Meta Platforms, Inc. 提供)等の トラッキング技術を使用する場合があります。

Cookieはお客様のブラウザ設定により無効にすることが可能ですが、その場合、本サイトの一部機能が正常に動作しないことがあります。

7. メールマガジン

当社は、お客様にご登録いただいたメールアドレス宛に、商品情報・キャンペーン情報等を内容とするメールマガジンを配信することがあります。 配信を希望されない場合は、メール本文に記載の配信停止リンクまたは下記窓口までご連絡ください。

8. 安全管理措置

当社は、個人情報の漏えい、滅失または毀損の防止その他個人情報の安全管理のために、必要かつ適切な措置を講じます。 具体的には、以下の措置を講じます。

  1. 個人情報の取扱いに関する規程を整備し、従業者に周知すること
  2. 個人情報を取り扱う従業者の範囲を限定し、適切なアクセス権限を設定すること
  3. 個人情報を取り扱う情報システムへの不正アクセスおよび情報漏えい等の防止措置を講じること
  4. 個人情報の漏えい等の事案が発生した場合の対応体制を整備すること

9. 個人情報の保有期間

当社は、取得した個人情報を、以下のいずれかのうち最も長い期間保有し、当該期間の経過後、合理的な期間内に削除または匿名化いたします。

(1)利用目的の達成に必要な期間

(2)法令により保存が義務付けられている期間

(3)お客様との間で権利義務関係が存続している期間(会員登録中等)

なお、お客様から削除のご請求があった場合であっても、法令上の保存義務がある情報については、 当該義務の履行に必要な範囲で引き続き保有いたします。

10. 開示・訂正・利用停止等の請求

お客様ご本人またはその代理人は、当社に対し、当社が保有する個人情報について、 開示・訂正・追加・削除・利用停止・第三者提供の停止等を請求することができます。

ご請求の際は、下記の窓口までご連絡ください。本人確認を行ったうえで、合理的な期間内に対応いたします。

11. 個人情報の漏えい等が発生した場合の対応

個人情報の漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が発生した場合(またはそのおそれがある場合)、当社は速やかに事実関係を調査し、被害の拡大を防止するための措置を講じます。

個人情報保護法第26条に定める報告対象事態に該当する場合、当社は、個人情報保護委員会への報告(速報および確報)ならびにご本人への通知を行います。

また、EU/EEA域内のお客様の個人データに関する漏えい等が発生した場合は、GDPR第33条および第34条に従い、監督機関への通報(原則72時間以内)およびお客様への通知を行います。

12. 海外のお客様の個人情報の取扱いについて(越境EC対応)

※当面の間、海外発送は停止しております。本条は、海外発送の再開時に適用される個人データの取扱方針を定めるものです。

当社は、海外から本サイトをご利用のお客様について、お客様が居住する国・地域の個人情報保護法令にも配慮し、以下のとおり取り扱います。なお、本条は主にEU一般データ保護規則(GDPR)およびこれに準ずる法令への対応を目的としたものであり、すべての国・地域の法令に完全に準拠するものではありません。

(1)データ処理の法的根拠(GDPR第6条)

当社は、お客様の個人データを以下の法的根拠に基づき処理します。

  • 契約の履行(GDPR第6条1項(b)):ご注文いただいた商品の発送、決済処理、カスタマーサポートへの対応等、売買契約の履行に必要な処理
  • 同意(GDPR第6条1項(a)):メールマガジンの配信、マーケティング目的でのCookieの使用等、お客様の同意に基づく処理。お客様はいつでも同意を撤回することができます。 ・正当な利益(GDPR第6条1項(f)):不正利用の防止、サイトのセキュリティ確保、サービスの改善・分析等、当社の正当な事業上の利益に基づく処理。ただし、お客様の権利および自由が当該利益に優先する場合を除きます。
  • 法的義務の遵守(GDPR第6条1項(c)):税務・会計関連法令等、法令上の義務を遵守するために必要な処理

(2)データ主体の権利

EU/EEA域内に居住するお客様は、GDPRに基づき、以下の権利を有します。

  1. アクセス権(第15条):当社が保有するお客様の個人データへのアクセスおよびその写しの取得を請求する権利
  2. 訂正権(第16条):不正確な個人データの訂正を請求する権利
  3. 削除権(忘れられる権利)(第17条):一定の条件の下で、個人データの削除を請求する権利
  4. 処理制限権(第18条):一定の条件の下で、個人データの処理の制限を請求する権利
  5. データポータビリティ権(第20条):お客様が提供した個人データを、構造化され一般的に使用される機械可読な形式で受領し、他の管理者に移転することを請求する権利
  6. 異議申立権(第21条):正当な利益に基づく処理またはダイレクトマーケティングを目的とする処理に対して異議を申し立てる権利

上記の権利を行使される場合は、本ポリシー末尾のお問い合わせ窓口までご連絡ください。ご本人確認を行ったうえで、原則として1か月以内に対応いたします。

また、お客様は、居住国のデータ保護監督機関に苦情を申し立てる権利を有します。

(3)EU域外へのデータ移転

お客様の個人データは、当社が利用するECプラットフォーム(Shopify Inc./米国所在)を通じて処理されます。 当社はEU域外の第三者(米国所在のShopify Inc.、Google LLC等)に個人データの処理を委託しており、 これらの委託先において標準契約条項(SCC)その他の適切な保護措置が講じられていることを確認しています。

13. お問い合わせ窓口

個人情報の取扱いに関するお問い合わせ、開示等のご請求は、下記までご連絡ください。

  1. 株式会社NOTHING NEW 個人情報保護管理者:林 健太郎
  2. メールアドレス:shop@nothingnew.ltd

14. 本ポリシーの改定

当社は、法令の変更、業務内容の変化等に応じて、本ポリシーを改定することがあります。改定後の本ポリシーは、本サイト上に掲載した時点から効力を生じるものとします。