個人情報の取り扱いについて

    プライバシーポリシー
    (《個人情報の保護に関する法律》《個人情報保護関連ガイドライン》に基づき制定)
    制定目的
    本プライバシーポリシーは、hemhue.online(以下「当社」という。)が運営するインターネットショップ(主にバッグ、ファッション雑貨の販売)において、お客様の個人情報を適正に収集、利用、管理、保護することを目的とし、《個人情報の保護に関する法律》《個人情報保護基本方針》《消費者契約法》等の関連法令及びガイドラインを厳格に遵守して制定します。
    当社は、お客様の個人情報の保護を最重要な責務と認識し、個人情報の不正アクセス、漏洩、改ざん、紛失等を防止するため、万全の安全対策を講じます。また、従業員の個人情報保護意識の向上を図り、持続的な改善を行います。
    1.個人情報の定義
    「個人情報」とは、《個人情報の保護に関する法律》第 2 条第 1 項に基づき、生存する個人に関する情報であって、以下のものを指します。
    • 氏名、生年月日、住所、電話番号、メールアドレス等の記述により、特定の個人を直接識別できる情報。
    • 上記情報以外であっても、他の情報と容易に照合することで特定の個人を識別できる情報。
    • 健康状態、趣味、購買履歴等の属性情報であって、特定の個人を識別できるもの(識別可能個人情報)。
    また、「匿名加工情報」とは、個人情報から特定の個人を識別できないように加工し、かつ復元が困難な状態にした情報を指し、本プライバシーポリシーにおける「個人情報」の範囲には含まれません。
    2.個人情報の収集
    (1)収集の原則
    当社は、商品購入、サービス提供、お問い合わせ対応に必要な最小限の範囲で、適法かつ公正な手段により個人情報を収集します。収集する際には、事前に利用目的を明らかにし、お客様の同意を得た上で行います。
    (2)収集する個人情報の種類
    当社は、以下の個人情報を収集します。収集は、お客様が自ら情報を入力・送信する場合(会員登録、商品購入、お問い合わせ等)に限られます。
    1. 識別情報:氏名、フリガナ、生年月日、性別。
    1. 連絡先情報:住所(配送先、請求先を含む)、電話番号、メールアドレス、FAX 番号(任意記入)。
    1. アカウント情報:会員 ID、アカウントパスワード(暗号化処理後に保存)、ソーシャルメディア連携情報。
    1. 取引情報:
    • 購入商品の詳細(商品名、型番、カラー、サイズ、数量等)、決済金額、決済方法、注文番号。
    • 配送先情報(氏名、住所、連絡先、配送希望日時等)。
    • 返品・交換・返金の履歴及び内容。
    1. ファッション商品特有情報(任意提供):
    • バッグの使用用途(ビジネス用、プライベート用等)、好みの素材(本革、ナイロン等)、サイズ転換の必要性等。
    • オーダーメイド品に関する情報(名前刺繍用の文字、専門サイズ調整のための測定データ等)。
    1. その他:上記情報を組み合わせることで特定の個人を識別できる情報、お問い合わせ内容、サイト利用履歴(クッキーを通じて収集する情報を含む)。
    (3)収集方法
    個人情報の収集は、以下の方法により行います。
    • 会員登録フォーム、商品購入フォーム、お問い合わせフォームへの記入。
    • ソーシャルメディアアカウントによる連携登録。
    • 電話、FAX、メールによる情報提供。
    • クッキー、Web ビーコン等によるサイト利用行動の記録(詳細は「5.クッキーの使用について」を参照)。
    3.個人情報の利用目的
    当社は、収集した個人情報を以下の目的に限定して利用します。利用目的の変更は、事前にお客様に通知し、同意を得た場合に限り行います。
    1. 商品購入・配送関連:
    • ご注文内容の確認、照会、商品の発送及び配送状況の通知。
    • 配送業者への配送情報の提供(業務委託の範囲内)。
    • オーダーメイド品の製造・調整(名前刺繍、サイズ調整等)。
    1. 決済・返金関連:
    • 商品代金、送料、手数料等の決済処理。
    • 返品・交換に伴う返金手続きの実施。
    • 決済代行業者への決済情報の提供(業務委託の範囲内)。
    1. サポート・問い合わせ対応:
    • お客様からのお問い合わせ、苦情、トラブルの対応。
    • 商品の品質保証、アフターサービスの提供(バッグの修理案内等)。
    1. マーケティング・サービス改善:
    • 新商品情報、再入荷情報、キャンペーン情報、割引クーポン等のご案内(お客様が事前に拒否した場合を除く)。
    • お客様の購買履歴、好みに基づくターゲット型情報の提供。
    • サービス品質の向上、新サービス・新商品開発のためのデータ分析(個人を識別できない形で加工した上で実施)。
    • サイト利用状況の分析、ユーザービリティの改善。
    1. 法令遵守・安全管理:
    • 不正注文、詐欺行為等の防止。
    • 本プライバシーポリシー及び関連法令の遵守。
    4.個人情報の第三者への開示・提供
    (1)開示・提供の原則
    当社は、お客様の事前の明示的な同意を得ない限り、収集した個人情報を第三者に開示・提供することは原則として行いません。
    (2)開示・提供の例外
    以下の場合には、法令に基づき、お客様の同意を得ることなく個人情報を開示・提供する場合があります。
    1. 法令に基づく場合:裁判所、検察庁、警察、消費者センター等の公的機関から、法令に基づく開示要請があった場合。
    1. 緊急避難の場合:人の生命、身体又は財産の保護のために緊急に必要がある場合で、本人の同意を得ることが困難な場合。
    1. 業務委託の場合:当社の業務(商品配送、決済処理、コールセンター運営等)を円滑に遂行するため、委託先に対して業務遂行上必要な最小限の個人情報を提供する場合。
    • この場合、委託先に対して個人情報保護のための契約を締結し、適切な管理を義務付けるとともに、委託先の管理状況を定期的に監督します。
    • 委託先の例:配送業者(ヤマト運輸、佐川急便等)、決済代行業者(GMO ペイメントゲートウェイ等)、コールセンター運営会社、システム開発会社。
    1. 共同利用の場合:グループ企業間で、業務遂行上必要な範囲内で個人情報を共同利用する場合。
    • 共同利用する情報の範囲:氏名、連絡先、購買履歴。
    • 利用目的:商品情報の案内、サービスの提供、データ分析。
    • 責任を負う者:hemhue.online株式会社。
    • 事前にお客様に対し、共同利用の対象、利用目的、責任者等を通知し、お客様からの拒否を受け付けます。
    1. 事業譲渡の場合:当社の事業全部又は一部を譲渡する場合、又は合併、会社分割等の組織変更が生じた場合、譲渡先又は承継会社に対して個人情報を移管する場合。
    • この場合、事前にお客様に通知し、移管される個人情報の内容、譲渡先の名称等を開示します。
    5.個人情報の安全管理
    当社は、個人情報の不正アクセス、紛失、改ざん、漏洩等を防止するため、以下の合理的な安全対策を講じ、関連法令に準拠して適切に管理します。
    (1)組織的対策
    • 個人情報保護責任者を選任し、個人情報の管理を一元的に行うとともに、管理体制の整備・運営を監督します。
    • 個人情報の取り扱いに関する内部規程を制定し、従業員及び業務委託者に対して定期的な教育・訓練を実施します。
    • 個人情報の取り扱いを行う部署及び人員を限定し、アクセス権限を適切に管理します。
    (2)物理的対策
    • 個人情報を保管するサーバー室、事務室等の施設への出入りを制限し、監視カメラ、鍵管理等の安全対策を講じます。
    • 個人情報を記録した紙媒体、USB メモリ等の可搬媒体を安全に保管し、不要となった場合には適切な方法で廃棄します。
    (3)人的対策
    • 個人情報の取り扱いに従事する従業員に対し、秘密保持契約を締結し、個人情報保護の重要性を啓蒙します。
    • 従業員の異動、退職時には、個人情報へのアクセス権限の抹消、保有する情報の返納等を徹底します。
    (4)技術的対策
    • 個人情報を処理するシステムには、アクセス制御(ID・パスワード管理)、ファイアウォール、侵入検知システム等を導入し、不正アクセスを防止します。
    • 個人情報の送受信及び保存には、SSL 暗号化、AES256 ビット暗号化等の技術を使用し、情報の機密性を保持します。
    • ウイルス対策ソフト、アンチスパイウェア等を導入し、定期的に更新して最新の脅威に対応します。
    • 定期的にシステムの脆弱性診断を実施し、必要に応じてパッチ適用等の対策を講じます。
    6.個人情報の訂正・利用停止・削除等の請求
    (1)請求の権利
    お客様は、自身の個人情報に誤りがある場合、又は不要となった場合には、当社に対して以下の請求をすることができます(《個人情報の保護に関する法律》第 28 条に基づく請求権)。
    • 個人情報の訂正、追加又は削除(訂正等請求)。
    • 個人情報の利用の停止又は消去(利用停止等請求)。
    • 個人情報の第三者への提供の停止(提供停止請求)。
    (2)請求の方法
    ご請求は、以下の「お問い合わせ窓口」より、本人確認が可能な方法でご連絡ください。
    • メールによる請求:所定の請求フォーム(本サイトよりダウンロード可)に必要事項を記入し、本人確認書類(運転免許証、パスポート等の写し)を添付して送信します。
    • 郵便による請求:所定の請求フォームに必要事項を記入し、本人確認書類の写しを添付して当社指定の住所に郵送します。
    • アカウント登録者の場合:「マイアカウント」画面から、氏名、住所、電話番号、メールアドレス等の一部情報の訂正が直接可能です。
    (3)請求の対応
    当社は、ご請求を受けた後、本人確認を行い、請求が正当なものであることを確認した上で、速やかに(原則として 30 日以内)対応いたします。ただし、調査に時間を要する場合等、正当な理由がある場合は、期限を延長することがあり、その旨をお客様に通知します。
    (4)請求にかかる費用
    お客様からの訂正等請求、利用停止等請求、提供停止請求にかかる費用は、原則として当社が負担します。ただし、不当な請求(明らかに誤った請求、繰り返しの請求等)にかかる費用は、お客様に請求する場合があります。
    7.個人情報の保管期間
    当社は、利用目的を達成した後、又は個人情報が不要となった場合には、速やかに個人情報を削除又は廃棄します。ただし、以下の場合には、必要な期間、個人情報を保管します。
    • 法令の規定により保管が義務付けられている場合(例:《民法》《商法》に基づく契約関連書類の保管期間(5 年~10 年))。
    • 納税申告等の税務上の義務を履行するために必要な期間(原則として 7 年)。
    • 紛争解決のために必要な期間(紛争が解決するまで)。
    • お客様からの事前の同意を得た場合。
    保管期間満了後、個人情報は、再利用されないように適切な方法で削除又は廃棄します(紙媒体の場合はシュレッダー処理、電子データの場合は完全消去処理)。
    8.クッキー(Cookie)の使用について
    (1)Cookie の定義
    Cookie とは、ウェブサーバーからお客様のブラウザに送信され、お客様のコンピューターのハードディスクに保存される小規模なデータファイルです。
    (2)使用目的
    当社のサイトでは、以下の目的で Cookie を使用する場合があります。
    • サイト利用の利便性向上:お客様のログイン状態の保持、過去の検索履歴の記録、ショッピングカートの内容の保存。
    • サービス品質の向上:サイト利用履歴の分析、ユーザービリティの改善、ターゲット型マーケティングの実施。
    • 不正行為の防止:不正アクセス、不正注文等の検知・防止。
    (3)個人情報への影響
    Cookie により、個人を特定できる情報(氏名、住所、メールアドレス等)を直接取得することはありません。また、お客様が Cookie の受け入れを拒否しても、本サイトの基本的な機能は利用できますが、一部の機能(ログイン機能、ショッピングカートの保存機能等)が正常に動作しない場合がありますので、予めご了承ください。
    (4)Cookie の拒否方法
    お客様は、ブラウザの設定により Cookie の受け入れを拒否することが可能です。設定方法は、使用しているブラウザのヘルプ機能を参照してください。
    • Internet Explorer:「インターネットオプション」→「プライバシー」タブより設定。
    • Google Chrome:「設定」→「プライバシーとセキュリティ」→「サイトの設定」→「Cookie とサイトデータ」より設定。
    • Safari:「環境設定」→「プライバシー」より設定。
    9.SSL(Secure Sockets Layer)の使用について
    当社のサイトでは、お客様が個人情報(氏名、住所、決済情報等)を入力・送信する際に、SSL(Secure Sockets Layer)暗号化通信技術を使用しています。
    SSL 暗号化により、お客様が入力した情報は暗号化されて送信されるため、第三者による傍受、改ざん、なりすまし等のリスクを大幅に低減し、個人情報を安全に送信することを保証します。
    サイトが SSL 暗号化されていることは、ブラウザのアドレスバーに表示される「https://」プレフィックスや鍵マーク、ロックマークにより確認できます。
    10.ファッション EC 特有の個人情報取り扱い
    (1)オーダーメイド品関連情報
    お客様がオーダーメイド品(名前刺繍バッグ、専門サイズ調整バッグ等)を購入する場合、当社は必要な個人情報(刺繍文字、測定データ等)を収集します。これらの情報は、オーダーメイド品の製造・配送にのみ使用し、製造完了後は上記「7.個人情報の保管期間」に基づき適切に管理し、不要となった場合には速やかに削除します。
    (2)国際転送に関する情報
    お客様が転送サービスを利用して海外へ商品を配送する場合、当社は配送に必要な個人情報(氏名、配送先、商品情報等)を転送業者に提供する場合があります。この場合、転送業者に対して個人情報保護義務を契約で定め、海外での情報保護を確保します。また、お客様に対し、国際転送に伴う個人情報の提供先、利用目的を事前に通知します。
    (3)マーケティング情報の配信拒否
    当社は、新商品情報、キャンペーン情報等のマーケティング情報を、メール、SMS、郵便等の方法でお客様に配信する場合があります。お客様は、いつでもこれらの情報配信を拒否することができます(配信停止請求)。配信停止請求は、「お問い合わせ窓口」又は「マイアカウント」画面から簡単に手続きできます。
    11.プライバシーポリシーの変更
    当社は、法令の改正、サービス内容の変更、個人情報保護体制の改善等に伴い、本プライバシーポリシーを適宜変更する場合があります。
    変更後のプライバシーポリシーは、当社のサイトに掲載した時点で効力を生じるものとします。お客様は、定期的に本プライバシーポリシーを確認することを推奨します。変更後も本サイトのサービスを利用することにより、変更後のプライバシーポリシーに同意したものとみなします。
    12.お問い合わせ窓口
    本プライバシーポリシーに関するお問い合わせ、個人情報の訂正・利用停止・削除等の請求、マーケティング情報の配信停止請求は、以下の窓口までご連絡ください。
    【個人情報保護問い合わせ窓口】
    運営会社:hemhue.online株式会社
    代表者:代表取締役 吉川 和海
    所在地:〒031-0000 青森県八戸市湊町 7-6-9
    メールアドレス:[email protected]
    電話番号:0178-85-0756
    受付時間:10:00~21:00(年中無休)
    ※ 本人確認が必要な請求(訂正、利用停止等)の場合、上記「6.個人情報の訂正・利用停止・削除等の請求」に定める手続きに従ってください。
    附則
    本プライバシーポリシーは、令和 6 年 9 月 15 日より施行します。