株式会社ヨセミテ(以下「当社」といいます。)は、「個人情報の保護に関する法律」(以下「個人情報保護法」といいます。)に基づく個人データの適正な取扱いの確保について取り組むため、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。なお、当社は、必要に応じて本ポリシーを変更することがあります。
当社は、個人情報を利用目的を明示し、利用目的の達成に必要な範囲で、適法かつ適正な手段により取得します。当社は、その情報単体では個人情報に該当しない属性情報(年齢、性別、職業、居住地等)、Cookie、IPアドレス、広告識別子(AAID、IDFA)、サービス利用履歴等インターネットの利用に係るログ情報等の個人に関する情報(以下総称して「個人関連情報」といいます。)を収集することがあります。ユーザーが当社に対し個人情報を提供した場合、当社は、当該情報と当該ユーザーの個人関連情報を紐付ける場合がありますが、この場合、当該個人関連情報も個人情報として取り扱います。
当社が個人情報を利用する目的は、以下のとおりです。
(1).
本人確認、認証サービスその他マイページ、コンテンツ等の情報提供サービス、システム利用サービスの提供のため
例として、マイページ等にログインする際、同じユーザーからのログインかどうかを確認するため、ID、パスワード等の登録情報を利用すること、ユーザーの本人確認のため、氏名、生年月日、住所、電話番号、メールアドレス、クレジットカード番号等の情報を利用すること、当社が運営するサービスの提供のため、ユーザーの登録状況、サービス利用状況等を利用することが挙げられます。
(2).
料金の計算、請求のため
例として、ユーザーが購入した商品の代金を計算、請求するため、ユーザーの氏名、生年月日、住所、電話番号、クレジットカード番号等の情報を利用することが挙げられます。
(3).
当社及び第三者の商品等の販売、販売の勧誘、発送、サービス提供、広告又は宣伝その他必要な通知(ダイレクトメールの送付、電子メールの送信を含む)のため
例として、当社サービスに関するダイレクトメール、メールマガジン、お知らせ等による情報提供のため、ユーザーの情報やサービスの利用状況等を利用することが挙げられます。
(4).
懸賞、キャンペーンの実施のため
例として、当社が実施するキャンペーンに係る当選者の抽選、景品や商品の発送を行う場合に、ユーザーの情報を利用することがあります。
(5).
アフターサービス、問い合わせ対応、苦情対応その他システム維持のため
例として、ユーザーからのご意見、問い合わせ、苦情等のやり取りに対応する場合に、ユーザーの情報やサービス利用状況等を利用すること、サービスの利用環境の改善のため、ユーザーの情報やサービスの利用状況等を利用することが挙げられます。
(6).
マーケティングデータの統計、分析のため
例として、検索キーワード、閲覧されたウェブページ、コンテンツ、購入された商品等のユーザーの趣向を広告事業者、情報分析事業者に提供し、同事業者のシステムを用いて、又は当社が調査、統計化、分析することがあります。
当社が広告関連事業者、情報分析事業者に分析業務を委託する場合、当社が保有する個人情報に当該広告関連事業者等が保有するユーザーの属性情報や行動履歴等のインターネットに係るログ情報を付加して、当該情報のみでは当社において特定の個人を識別することができない情報に集計した分析結果を受領することがあります。
(7).
新サービス、新機能の開発のため
例として、ユーザーのサービス利用状況の分析結果を踏まえた当社サービスの改善を行う場合、新規サービスの開発やユーザーからの問い合わせへの対応品質を改善する場合に、ユーザーの情報やサービス利用状況等を利用することがあります。
(1).
当社は、次に掲げる場合を除いて、あらかじめ本人の同意を得ることなく、第三者に個人データを提供することはありません。また当社は、いわゆるオプトアウトによる個人情報の第三者提供は行いません。
ア . 法令に基づく場合
イ . 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
ウ . 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
(2).
次に掲げる場合には、当該個人データの提供先は第三者に該当しません。
ア . 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
イ . 合併その他の事由による事業の承継に伴って個人データが提供される場合
当社は、個人データについて、漏えい、滅失または毀損の防止等、その管理のために必要かつ適切な安全管理措置を講じます。また、個人データを取り扱う従業者や委託先に対して、必要かつ適切な監督を行います。当社が講じる安全管理措置には、以下の事項が含まれます。
(1).
基本方針の策定
個人情報の適正な取扱いの確保のため、関係法令・ガイドライン等の遵守、質問及び苦情処理の窓口等についての基本方針を策定しています。
(2).
個人情報の取扱いに係る規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人情報の取扱規程を策定しています。
(3).
組織的安全管理措置
個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への連絡体制を整備しています。