プライバシーポリシー

エムアールエム株式会社および ECサイト”CARRY THINGS”、PR事業 Sumpr.(以下「当社」)では、お客様およびお取引先様の個人データを適切に取り扱うことが社会的責任であると考えています。私たちは個人データ(個人情報保護法第16条第4項に定義されるものを指します)の利用目的を明確にし、安全な管理と法令順守に努めてまいります。このポリシーでは、当社がどのように個人データを取得し、使用・管理するかをご説明いたします。

本プライバシーポリシーは細部までよくお読みください。いずれかのサービスを使用およびアクセスすることにより、本プライバシーポリシーに記載されているとおり、お客様の情報の収集、使用、開示にお客様は同意したものとみなされます。本プライバシーポリシーに同意しない場合は、いかなるサービスも使用またはアクセスしないでください。

個人情報保護方針

  1. 法令の遵守
    当社は、個人情報保護法(Act on Protection of Personal Information、以下APPI)や欧州一般データ保護規則(General Data Protection Regulation、以下GDPR)その他の関連法令、ガイドラインを遵守します。
  2. 情報の適切な取得
    お客様からの同意を得たうえで、サービス提供や取引に必要な情報のみを取得します。
  3. 安全管理措置
    個人データへの不正アクセス、情報の漏洩、改ざん、滅失を防止するための技術的・組織的な安全対策を講じます。
  4. 利用目的の限定
    個人データは、明示した目的の範囲内で利用し、目的外の利用は行いません。
  5. 透明性の確保
    お客様のご要望に応じて、個人データの開示、訂正、削除などに迅速かつ適切に対応します。
  6. 継続的改善
    個人情報保護の取り組みを定期的に見直し、改善していきます。

個人データの取り扱いについて

  1. 取得する個人データについて

当社では、サービスの提供や目的達成のために以下のような個人データを取得・保管します。これには、お客様から直接いただいた情報、Cookieなどを通じて自動的に収集する情報、または第三者から提供される情報が含まれます。Cookieについての詳細は、後述の「Cookieに関する方針」をご覧ください。

具体的には次のような情報です:

  • 氏名、生年月日、性別、住所、電話番号、メールアドレス
  • ニックネーム、職業、役職、会員ID、購入履歴、クレジットカード情報など
  • 個人を特定できるデータ(例:個人識別符号)

子どものデータ

本サービスは子供による使用を意図したものではなく、当社は子供に関する個人情報を故意に収集することはありません。当社に個人情報を提供したお子様の親または保護者の方は、下記の連絡先までご連絡いただき、個人情報の削除を依頼することができます。

  1. 匿名加工情報と仮名加工情報について

匿名加工情報:当社は現在、匿名加工情報(個人データから特定の個人を識別できないよう加工された情報)を作成していません。今後作成する場合、安全管理のためのルールに従います。

仮名加工情報:統計分析などの目的で利用する場合があります。この情報も法令に基づき管理し、第三者には提供しません。

  1. 個人データの利用目的

当社は、お客様の個人データを次のような目的で使用します

  1. 会員やユーザーの管理
  2. 商品やサービスの販売・提供
  3. キャンペーンやアンケートの実施
  4. 会員登録やログイン手続きの簡素化
  5. サイト運営に必要な通知
  6. 商品やサービスの広告・宣伝
  7. メールマガジンやDMの配信
  8. 商品の梱包・発送
  9. 課金計算や料金請求・決済処理
  10. ポイントやクーポンのサービス提供
  11. ユーザーが投稿した情報の掲載
  12. 問い合わせ対応やアフターサービス
  13. マーケティング調査や新サービスの開発
  14. 統計資料の作成
  15. 他社から委託された業務の遂行
  16. 契約や法律上の権利行使・義務履行
  17. 採用活動
  18. 業務提携の検討

お客様が必要な情報を提供されない場合、当社のサービスが利用できなくなる可能性があります。なお、同意をいただいた情報の処理については、いつでも同意を撤回する権利があります。

  1. 個人データの保持について

当社は、個人データを必要な期間だけ保管します。この期間は、個人データを利用する目的が達成されるまでとします。ただし、法令に基づいて特定の期間保存する必要がある場合は、その法令に従います。

  1. 個人データの共有について

当社は、お客様の個人データを以下のような形で第三者に提供することがあります:

提供先:カナダ、シンガポールなどの海外に所在するShopify, Inc.およびその関連会社
理由:当社とサービス提供会社間の契約に基づくサービスの運用
適切な保護措置:欧州委員会の標準契約条項(SCCs)を締結し、十分な保護を確保します。
確認方法:サービス提供会社による個人データの取り扱いについては、Shopifyプライバシーポリシーをご覧ください。
https://www.shopify.jp/legal/privacy

当社は、個人情報保護法に基づき、安全な管理を徹底します。お客様の同意なしに、個人データを第三者へ開示することはありません。ただし、以下の場合を除きます:

  • 決済代行業者への情報移転が必要な場合
  • マネーロンダリングなど違法行為への対応が必要な場合
  1. 個人データの共同利用について

当社は、以下の条件で個人データをグループ会社と共同で利用します:
対象情報:氏名、住所、連絡先、購入履歴など、上記1.で記載した情報
共有範囲:当社グループ会社(新たにグループに加わる会社を含む)
利用目的:上記3.で記載した利用目的に準じます
管理責任者:エムアールエム株式会社 代表取締役 宮永 卓

  1. 個人データの国外移転について

当社は、個人データを日本国外に移転する場合、以下のルールに基づき適切な対応を行います

十分性認定がない国への移転
個人データを移転する際は、EU規定の条件を満たす契約を締結します。

その他の国への移転
グローバル展開のために移転が必要な場合は、現地の法令や保護基準を遵守し、適切な管理を行います。

当社の個人データ委託・提供について

当社は、以下の企業にお客様の個人データの管理を委託しています

Shopify Inc.
提供国:カナダ
保護措置:日本の個人情報保護基準と同等以上の措置を講じています。
詳細情報:カナダの個人情報保護制度
https://www.ppc.go.jp/files/pdf/canada_report.pdf

Shopify Commerce Singapore Pte Ltd.
提供国:シンガポール
保護措置:日本の個人情報保護基準と同等以上の措置を講じています。
詳細情報:シンガポールの個人情報保護制度
https://www.ppc.go.jp/files/pdf/singapore_report.pdf

Google LLC
提供国:アメリカ合衆国(カリフォルニア州)
保護措置:日本の個人情報保護基準と同等以上の措置を講じています。
詳細情報:当該外国の個人情報保護制度
https://www.ppc.go.jp/files/pdf/california_report.pdf

OpenAI, LLC
提供国:アメリカ合衆国(カリフォルニア州)
保護措置:日本の個人情報保護基準と同等以上の措置を講じています。
詳細情報:当該外国の個人情報保護制度
https://www.ppc.go.jp/files/pdf/california_report.pdf

  1. セキュリティについて

当社では、お客様の個人データを安全に保護するため、以下の措置を講じています

通信の暗号化
TLS(Transport Layer Security)という標準的な暗号技術を使用して、個人データを暗号化しています。

安全管理体制
取得した情報は、厳格な管理基準に従って保管され、ファイアウォールやウィルス対策などを導入して、不正アクセスや情報漏洩を防いでいます。

いかなるセキュリティ対策も完璧または侵入不可能なものではなく、「完璧なセキュリティ」を保証することはできませんのでご了承ください。 さらに、お客様が情報(機密・秘密含む各種情報)を当社に送信する際には、安全でないチャネルを使用しないことをお勧めします。

  1. Cookieについて

トラフィックの計測やユーザーニーズに適したサービスを提供させるためにCookieを利用します。

Cookieの利用
Cookieは、Webサイトが利用者の端末に保存する小さなデータファイルで、利便性を向上させるために使用されます。例えば、ログイン情報を記憶したり、訪問回数を元にサイトの使い勝手を改善したりします。
Cookieを無効にすると、当社の一部サービスがご利用いただけない場合があります。
Cookie設定の変更は、ブラウザから行うことが可能です。

マーケティングでの利用 当社では、Google社を含む第三者配信事業者を通じてインターネット上のさまざまなサイトで広告を配信しています。

Google LLC
Googleプライバシーポリシー https://policies.google.com/privacy?hl=ja
表示される広告を広告の表示時に管理するhttps://support.google.com/My-Ad-Center-Help/answer/12155764?hl=ja&visit_id=638688333183811443-1499577216&rd=1

Meta Platforms, Inc.
Cookieポリシー https://mbasic.facebook.com/privacy/policies/cookies
プライバシーポリシー https://mbasic.facebook.com/privacy/policy/
表示される広告の管理 https://www.facebook.com/help/1075880512458213

LINEヤフー株式会社
LINEヤフープライバシーポリシー https://www.lycorp.co.jp/ja/company/privacypolicy/
Yahoo!マーケティングソリューションにおけるパーソナルデータの利用 https://btoptout.yahoo.co.jp/optout/index.html
LINEアカウントとの関連付けの停止(オプトアウト)について https://optout.tr.line.me/

X Corp.
Xプライバシーポリシー  https://x.com/ja/privacy
パーソナライズド広告のプライバシー制限 https://help.x.com/ja/safety-and-security/privacy-controls-for-tailored-ads

本サービス上のアフィリエイト広告の閲覧ユーザーを区別し、閲覧数や成果を計測して、成果報酬を算定するために利用します

A8.net
株式会社ファンコミュニケーションズ
プライバシーについて https://www.a8.net/privacy.html
オプトアウト https://www.fancs.com/btapolicy

パフォーマンス改善と利便性向上
当社は、Webサイトの性能改善や使いやすさ向上のため、Cookieを使用したツールを利用しています。

Google Analytics / Firebase Analytics
Google LLC
情報の種類:訪問者の識別情報、デバイスおよびブラウザ情報、セッション情報(ページロケーション、ページリファラー、ページタイトル、画面解像度)位置情報、行動履歴(ログイベント、購買履歴)

Hubspot
Hubspot Inc.
HubSpotプライバシーポリシー https://legal.hubspot.com/jp/privacy-policy
情報の種類:訪問者の識別情報、デバイスおよびブラウザ情報、位置情報、閲覧履歴、参照元情報、セッション情報、Cookie同意ステータス

SATORI
SATORI,Inc.
情報の種類:閲覧履歴、訪問者の識別情報、行動履歴
SATORIプライバシーポリシー https://satori.marketing/privacy-policy/
SATORIオプトアウトページ https://satori.marketing/optout/

KARTE
株式会社プレイド
情報の種類:訪問者の識別情報、閲覧履歴、セッション情報、行動履歴、位置情報、デバイス情報、アンケート回答
KARTEに関するプライバシーポリシー https://karte.io/karte-policy.html
オプトアウト設定方法 https://karte.io/optout/

ad ebis
株式会社イルグルム
プライバシーポリシー https://yrglm.co.jp/policy/
情報の種類:訪問者の識別情報、閲覧履歴、セッション情報、行動履歴

Microsoft clarity
Microsoft
Microsoft Clarity利用規約 https://clarity.microsoft.com/terms
Microsoftプライバシー ステートメント https://privacy.microsoft.com/ja-jp/privacystatement
情報の種類:ログイベント、ページタイトル、画面解像度、セッション情報、デバイスおよびブラウザ情報、位置情報、参照元情報、Cookieデータ

Re:lation
Ingage Inc
情報の種類:顧客情報、入力内容、チャネル情報、対応履歴
プライバシーポリシー  https://ingage.co.jp/policies

Chat GPT
OpenAI, LLC
OpenAIのデータ利用ポリシー https://openai.com/ja-JP/policies/terms-of-use/
情報の種類:テキストデータ、セッション情報、識別情報

オプトアウト方法
各ツール提供元のオプトアウトページ、プライバシーポリシー及びクッキーポリシーページからCookieの使用を無効、オプトアウトができます。

収集される情報は匿名化されており、個人を特定できる情報は含まれていません。
情報の管理は、各ツール提供元のプライバシーポリシー及び利用規約に基づいて行われます。

  1. 委託先の監督

当社は、収集した情報の取扱いを委託する場合があります。その場合には、情報の預託に係わる基本契約等の必要な契約を締結し、委託を受けた者に対する必要かつ適切な監督を行います。

  1. データ主体の権利

ユーザーは以下の権利を有します。

  • データへのアクセス権
  • 不正確なデータの修正を求める権利
  • データ削除(忘れられる権利)
  • 処理制限を求める権利
  • データポータビリティ権
  • 処理に異議を申し立てる権利
  • 同意を撤回する権利(同意に基づく処理の場合)

これらの権利を行使する場合は、下記の連絡先にお願いします。

当社は、お客様がこれらの権利を行使したことを理由に差別することはありません。リクエストに対して具体的な回答を行う前に、身元確認のため、メールアドレスやアカウント情報などを確認させていただく場合があります。

また、お客様に代わってリクエストを行う代理人を指定することも可能です。その際、代理人が正式に権限を持っていることを証明する書類の提出をお願いする場合があります。必要に応じて、直接お客様の身元確認をお願いすることもございます。

当社は、適用法に従い、お客様からのご要望に速やかに対応いたします。

個人データの開示・訂正・削除などについて、当社では、以下の請求に対応します。

  • 個人データの開示、訂正、追加、削除
  • 利用停止、消去、第三者提供の停止
  • 利用目的の通知
  • 同意の撤回(該当する場合)
  • 第三者提供記録の開示

ただし、これらの請求が個人情報保護法に基づく要件を満たさない場合は、対応できないことがあります。

  1. 個人データの開示請求などの受付方法

個人データの開示や訂正、削除などを希望される場合は、以下の手順でお申し込みください

所定の請求書に必要事項を記入してください。
下記の受付窓口宛に郵送してください。
開示請求には所定の手数料を、書面での開示を希望される場合には郵送料を同封してください。

  1. 個人データの利用目的の通知請求方法

当社が保有する個人データの利用目的について知りたい場合は、お問い合わせ窓口までご連絡ください。

  1. 個人データに関する法令の遵守について

当社では、法令やガイドラインに従い、必要に応じてプライバシーポリシーを改訂します。改訂した場合、最新の内容をWebサイトに掲載いたします。

  1. 個人データに関するお問い合わせ窓口

個人データの取扱いやご意見、苦情、異議申し立てについては、以下の窓口までお問い合わせください

〒150-0041 東京都渋谷区神南1-9-10 番匠ビル3F
エムアールエム 株式会社
Data Protection Div 宛
privacy@carrythings.com
米国、英国及びEU域内における代理人窓口は現在ございません。
Data Protection Officerデータ保護責任者  Yashiro