個人情報の取り扱いについて
(プライバシーポリシー)

はじめに

株式会社良品計画(以下「当社」といいます。)は、お客様のプライバシーを尊重し、お客様の個人データを保護することをお約束します。このプライバシーポリシー(以下「本プライバシーポリシー」といいます。)は、当社がお客様の個人データをどのように管理しているかをご説明し、お客様のプライバシーに関する権利についてお知らせするものです。

なお、本プライバシーポリシーで使用される用語の意味については、本プライバシーポリシーの末尾の用語集をご参照ください。

<目次>

1. 重要情報及び当社について

本プライバシーポリシーの目的

本プライバシーポリシーは、お客様がMUJI Passport(以下「本アプリ」といいます。)、当社のウェブサイト又は当社のサービスを利用する際に、当社がどのようにお客様の個人データを取得し、これを取り扱うかをお客様にお知らせすることを目的としています。

なお、本アプリは子どもを対象とするものではなく、子どもに関するデータを意図的に取得するものではありません。しかし、仮に子どもに関するデータを取得した場合、適用される法令に従い対応いたします。

当社が個人データを利用する理由及び方法をお客様に十分に認識していただくためには、本プライバシーポリシーに加え、特別な状況において当社が提供する可能性がある全ての通知を読んでいただくことが重要となります。本プライバシーポリシーは、それらの通知を補足するものであり、それらの通知を無効とすることを意図するものではありません。

お客様の個人データの管理

当社は、お客様のデータを処理することに責任を負います。また、当社は、本プライバシーポリシーの内容を、良品計画グループ(MUJI Group)を代表してお伝えします。良品計画グループの詳細に関しては、https://ryohin-keikaku.jp/corporate/company.htmlをご覧ください。

本プライバシーポリシーに関して、ご質問がある場合や権利行使をされる場合、下記の連絡先までお問い合わせください。

連絡先

法人の名称:
株式会社良品計画
お問い合わせ:
https://www.muji.net/contact/
住所:
東京都豊島区東池袋4-26-3

お客様は、データ保護に関する問題について、監督当局に対していつでも苦情を申し立てる権利を有していますが、監督当局にご連絡いただく前に、お客様のご懸念を当社にお知らせいただけますと幸いです。当社にお知らせいただく場合には、連絡先記載のメールアドレス宛てに電子メールを送信する方法又は住所宛に書面を郵送する方法によることができます。当社は、適用法令に従い、お客様からの苦情申立てに適切に対応します。

なお、当社は、欧州のGeneral Data Protection Regulation(GDPR)に従い、欧州においてデータ保護責任者(Data Protection Officer)を任命しています。仮にお客様が当社の欧州事業に関するデータの取扱いについてご質問がある場合、以下の連絡先までお問い合わせください。
[email protected]

プライバシーポリシーの変更

本プライバシーポリシーの最終更新日は、2019年4月2日です。

当社は、適用法令により許容される範囲において、本プライバシーポリシーをいつでも変更する権利を留保します。当社は本プライバシーポリシーの重要な変更について、当社ウェブサイト(http://ryohin-keikaku.jp/)への掲載その他当社が相当と判断する方法によりお客様にお知らせします。なお、変更後の規約は当社が定める相当な方法により利用者に通知した時点、もしくは当社ウェブサイトに掲載した時点から効力が生じます。

また、当社が保有するお客様の個人データは、正確かつ最新であることが重要ですので、お客様の個人データに変更が生じた場合、当社にご連絡ください。

第三者のリンク

本アプリ、当社のウェブサイト又は当社のサービスには、第三者のウェブサイト、プラグイン及びアプリケーションへのリンクが含まれる場合があります。これらのリンクをクリックした場合、第三者がお客様のデータを取得できるようになります。当社は、当該第三者のウェブサイトを管理しておらず、当該第三者の個人データの取扱いに責任を負いません。当該第三者のプライバシーポリシーをお読みいただくことをお勧めいたします。

2. 取得するデータ

当社は、以下にグループ分けしたお客様に関する様々な種類の個人データを取得、使用、保管及び移転することができるものとします。

本プライバシーポリシーにおいて、個人データまたは個人情報とは、個人に関する情報であって、本人が識別され得るものをいいます。これには、適用される法律に基づき匿名化されたデータ(匿名データ)は含まれません。この点、当社は、人口統計データなどの統計データを取得及び使用しています。例えば、当社は、特定のアプリまたはウェブサイトの機能にアクセスするユーザーの割合を算出するために、お客様の利用データを集計することがあります。統計データの基礎となるデータは、お客様の個人データから抽出される場合もありますが、抽出されるデータは、通常、直接的であろうと間接的であろうとお客様の識別性を明らかにしないため、法律上は個人データとはみなされません。ただし、直接的または間接的にお客様を識別できる形式で、統計データをお客様の個人データと統合または結合する場合、当社は、統合されたデータを個人データとして本プライバシーポリシーに従い取り扱います。

当社は、お客様の特別な種類の個人データ(お客様の人種または民族、宗教的または哲学的信条、性生活、性的指向、政治的見解、労働組合、健康に関する情報、遺伝的データ及び生物学的データに関する詳細を含みます。)、及び、刑事上の有罪判決や犯罪に関する情報を取得しません。

当社は、適用法令に従い、お客様に対して、ご提供いただく個人データが正確かつ最新であること、また、(もしあれば)お客様以外の方の個人データを提供する場合には、個人データのご本人様の同意を取得されていることを確認の上、当社に個人データを提供していただくことを求めます。

個人データの不提供

当社が法律に基づき個人データを必要とする場合や当社のサービスのために個人データを必要とする場合に、もしお客様に個人データを提供していただけないとき、当社は、お客様に商品やサービスを提供することができないことがあります。この場合、当社は、お客様からいただきましたご注文をキャンセルしなければならない場合がございますが、その場合には、当社がお客様に対して通知いたします。

3. 個人データの取得方法

当社は、お客様のデータを以下のような方法により取得します。

4. 個人データの利用目的

当社は、主に、以下のような場合に、法令の範囲内で、お客様の個人データを利用します。

当社は、原則として、ダイレクトマーケティング情報をお客様に送信する場合を除き、お客様の同意を、個人データを取り扱うための法的根拠とはしません。お客様は、当社に連絡することにより、いつでもマーケティングに対する同意を撤回する権利を有します。

当社がお客様の個人データを利用する目的・法的根拠(詳細)

当社が予定するお客様の個人データの利用方法及び法的根拠の説明について、以下のとおり表に記載します。法令上必要な場合には、当社の正当な利益が何であるかについても明記しています。

適用法令により、一定の目的のための個人データの取得、利用、開示及び取扱いについて、明示的な同意が必要とされる場合には、当社は、明示的な同意を取得した上で個人データを取得、利用、開示及び取り扱います。ただし、適用法令が許容する限度において、お客様が個人データを当社に提供したときに、本プライバシーポリシーに従い、当社がお客様の個人データを一定の目的のために取得、利用、開示及び取り扱うことに同意したものとみなされます。

当社がお客様の個人データを利用する特定の目的によっては、二つ以上の法的根拠に基づいて個人データを取り扱う可能性があることにご留意ください。以下の表のうち、二つ以上の法的根拠が記載されているものについて、当社がお客様の個人データの取扱いにあたり依拠する特定の法的根拠の詳細を必要とされる場合には、当社にご連絡ください。

目的/活動データの種類取扱いのための法的根拠
(正当な利益の根拠を含む)
新規顧客としてお客様を登録するため (a)身元情報
(b)連絡先情報
お客様との契約の履行
お客様の注文を処理し、製品/サービスを提供するため。以下を含む。
(a)支払い、料金及び手数料の管理
(b)当社に対して支払うべき金銭の取立て及び回収
(c)取引情報
(a)身元情報
(b)連絡先情報
(c)取引情報
(a)お客様との契約の履行
(b)当社の正当な利益のために必要であること
(当社に対し支払うべき債務を回収するため)
お客様と当社との関係を管理するため。以下を含む。
(a)当社の契約条件またはプライバシーポリシーの変更について通知すること
(b)レビューやアンケートを依頼すること
(a)身元情報
(b)連絡先情報
(c)プロフィール情報
(d)マーケティング・コミュニケーション情報
(a)お客様との契約の履行
(b)法的義務を遵守するために必要であること
(c)当社の正当な利益のために必要であること
(当社の記録を最新の状態に保ち、顧客が当社の製品/サービスをどのように使用しているか研究するため)
お客様が抽選若しくはコンテストに参加し、またはアンケートを行うことができるようにするため (a)身元情報
(b)連絡先情報
(c)プロフィール情報
(d)使用方法
(e)マーケティング・コミュニケーション情報
当社の正当な利益のために必要であること
(顧客がどのように当社の製品/サービスを使用しているか研究し、製品/サービスを開発し、及び当社の業務を発展させるため)
当社の事業及びこのウェブサイトを管理及び保護するため(トラブルシューティング、データ分析、テスト、システムメンテナンス、サポート、データのレポーティング及びホスティングを含む) (a)身元情報
(b)連絡先情報
(c)技術情報
(a)当社の正当な利益のために必要であること(当社の事業運営、管理及びITサービスの提供、ネットワーク・セキュリティのため、詐欺防止のため及び事業再編またはグループ再編の実施のため)
(b)法的義務を遵守するために必要であること
関連するウェブサイトのコンテンツ及び広告をお客様に届け、お客様に提供された広告の有効性を計測または理解すること (a)身元情報
(b)連絡先情報
(c)プロフィール情報
(d)使用方法
マーケティング・コミュニケーション情報
(f)技術情報
当社の正当な利益のために必要であること(顧客がどのように当社の製品/サービスを使用しているか研究し、製品/サービスを開発し、当社の業務を発展させ、及び当社のマーケティング戦略について通知するため)
データアナリティクスを用いて当社のウェブサイト、製品/サービス、マーケティング、顧客との関係及びカスタマー・エクスペリエンスを向上させるため (a)技術情報
(b)使用方法
当社の正当な利益のために必要であること(当社の製品及びサービスのために顧客類型を定義し、当社のウェブサイトを最新かつ適切な状態に保ち、当社の事業を発展させ、及び当社のマーケティング戦略について通知するため)
お客様が関心を有する可能性のある商品またはサービスについて、提案または推薦を行うこと (a)身元情報
(b)連絡先情報
(b)技術情報
(d)使用方法
(e)プロフィール情報
当社の正当な利益のために必要であること(当社の製品/サービスを開発し、及び当社の事業を発展させるため)

マーケティング

当社は、特にマーケティング及び宣伝活動を中心として、お客様に一定の個人データの使用に関する選択肢を提供するよう努力します。なお、適用法令に従い、当社は、衣料品、衣料雑貨品、生活雑貨品、食品その他の当社が販売する商品及び/又は当社が提供するサービスについて、マーケティング及び宣伝活動を行います。

当社は、お客様のニーズやご興味について、当社の考えを形成するため、お客様の身元情報、連絡先情報、技術情報、使用方法及びプロフィール情報に関するデータを利用する可能性があります。このようにして、どの製品、サービス及び提案がお客様に適切であるかを当社は判断しています(当社はこれをマーケティングと呼んでいます。)。

お客様が当社に対し情報を要請した場合若しくは当社から商品を購入した場合、またはお客様がコンテストに応募若しくはプロモーションに登録した場合であって、かつ、それぞれの場合において、当社からのマーケティング情報についてオプトアウトしなかったときは、お客様は当社からマーケティング情報を受領します。

ただし、当社がお客様に対して商品又はサービスに関する広告、宣伝又はオファーを目的とするボイスメール、テキストメッセージ又はファックスメッセージを送信する際に、適用法令によりオプトインが必要とされる場合、当社は、チェックボックスを設けることにより、当該法令を遵守いたします。

第三者マーケティング

マーケティング目的でMUJIグループの会社以外の会社とお客様の個人データを共有する場合には、当社は事前にお客様の明示的な同意を取得します(オプトイン)。なお、MUJIグループの会社とお客様の個人データを共有する場合に、適用法令により事前に明示的な同意を取得する必要があるときは、事前にお客様の明示的な同意を取得し、当該法令を遵守します。

お客様の許可がある場合または法律により要求される場合を除き、当社は、お客様の個人データを第三者に販売し、分配し、または貸与しません。

オプトアウト

お客様は、以下の方法により、マーケティング・メッセージの送信をいつでも停止するよう当社に依頼することができます。

また、お客様のオンライン・アカウントを通じて、MUJI Mailの受信に関して、オプトインまたはオプトアウトを求めることもできます。

クッキー

お客様は、全部または一部のブラウザ・クッキーを拒否することもできますし、またはウェブサイトがクッキーを設定し若しくはクッキーにアクセスする場合に、お客様に警告するようブラウザを設定することもできます。お客様がクッキーを無効化、または拒否した場合には、ウェブサイトの一部がアクセス不能になるか、または適切に機能しなくなる可能性があることにご留意ください。当社が使用するクッキーの詳細については、以下をご確認ください。

クッキーの種類クッキーの説明クッキーの利用目的
9834CF25B413A61DF9E00C08B7177BA6skey セキュアセッションキー マーケティング
IKKNM ロードバランサー用のCookie
JSESSIONID FrontAP セッションID
Atkey オートログイン
Encsid 暗号化セッションID(API-GWのリクエストで使用)
Lkey ログイン会員識別子
Mchat レビューAPI呼び出しパラメータに渡すaccessToken
Nlkey 未ログイン会員識別子
Prvsid 暗号前セッションID(API-GWのリクエストで使用)

目的の変更

当社は、原則として、お客様の個人データを取得時の目的のためにのみ利用します。しかし、適用法令が許容する限度において、当該個人データを別の目的で利用する必要があると当社が合理的に考え、かつ当該理由が当初の目的に適合し、又は直接関係する場合はこの限りではありません。

当社は、お客様の個人データを取得時の目的以外のために利用する場合には、お客様に通知し、当社がそのように利用することが許容される法的根拠を説明します。新しい目的のための取扱いがどのように当初の目的と適合するかについて、お客様が説明を希望する場合には、当社にご連絡ください。ただし、法律が要求し、または許容する場合には、当社はお客様の知ることなく、お客様の個人データを取り扱う可能性があることにご留意ください。

5. お客様の個人データの開示

第三者への提供

当社は次の場合を除き、あらかじめ本人の同意を得ないで、第三者に個人データを提供することはしません

  1. 法令に基づく場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令に定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

委託先の監督

当社は、システムの開発、保守、その他の業務において、利用目的の範囲内で、個人データの取扱いの全部または一部を第三者に委託します。この場合において、当社は、当該第三者における安全管理措置に照らして個人情報を適正に取扱うと認められる者を選定し、委託契約において、安全管理、秘密保持、再委託の条件その他の個人データの取扱いに関する事項について適正に定め、当該第三者における個人データの取扱い状況を把握し、必要かつ適切な監督を実施します。

共同利用

上記の表に記載した目的のために、当社は、お客様の個人データを以下に記載する当事者との間で共有します。

  1. 共同利用する個人データの項目
    IPアドレス
  2. 共同利用する者の範囲
    下記用語集に記載する内部第三者
    株式会社Office Kuroko & CO.,
    株式会社アイレップ
    株式会社UNCOVER TRUTH
  3. 共同利用する者の目的
    ・関連するウェブサイトのコンテンツ及び広告をお客様に届け、お客様に提供された広告の有効性を計測または理解すること
    ・データアナリティクスを用いて当社のウェブサイト、製品/サービス、マーケティング、顧客との関係及びカスタマー・エクスペリエンスを向上させるため
  4. 共同して利用する個人データの管理について責任を有する者
    株式会社良品計画

当社は、第三者に対し、お客様の個人データの安全性を尊重し、法律に従い取り扱うよう要求しています。当社は、当社の第三者サービスプロバイダーが自身の目的のためにお客様の個人データを利用することを許可しておらず、特定の目的のため及び当社の指示に従いお客様の個人データを取り扱うことのみを許可しています。

6. 越境移転

当社はお客様の個人データ国外に移転する場合があります。お客様の個人データを国外へ移転する場合には、当社は、法令に定める保護措置などを実施しお客様の個人データを保護します。

また、移転元の法令が要求する場合には、個人データを受領する移転先の国外の法人等が、少なくとも移転元の法令に相当する保護を与えるよう確保します。

当社は、お客様の個人データを日本国において保管し、又は取り扱います。移転先の国において、移転された個人データは、お客様の国の法令とは異なる外国法が適用され、また、移転先国の裁判所、政府、執行機関、規制機関及び治安当局が、お客様への通知なくお客様の個人データにアクセスする可能性があります。

7. データ・セキュリティー

当社では、お客様の個人データの事故による喪失、不正使用、不正アクセス、改変または開示を防ぐための適切な措置を実施しております。また、お客様のデータに対するアクセス権の付与は、必要な者に限定されます。これらの者はお客様の個人データを当社の指示に沿って取り扱うのみであり、さらにお客様のデータに対する守秘義務の対象となります。

8. データの保有期間

当社は、お客様の個人データを、個人データの取得目的の達成に必要な期間、または、法律上の義務を履行するために必要な期間に限り保有します。当社では、通常、お客様が当社の顧客でなくなってから2年間、お客様の個人データを保有いたします。特定の場合には、当社はお客様の個人データを研究または統計上の目的のため匿名化します(その結果、お客様と個人データの関連性がなくなります)。そのような場合には当該情報をお客様への追加の通知をせずに、上記のような期間制限を設けず使用する場合があります。

当社は、取得した個人データを当社又は当社と契約した第三者のサーバーの記録する電磁的形態で保有又は保管します。

特定の状況においては、お客様は、適用法令に基づき、当社に、お客様の個人データの消去を請求することができます。下記の「個人データの削除権」をご参照ください。

適用法令により要求される場合、当社は、個人情報保有期間の経過、処理目的の達成等により個人情報が不必要となったときは、遅滞なく当該個人情報を破棄します。お客様から同意を得た個人情報の保有期間が経過し、又は処理目的が達成されたにもかかわらず、他の法令に基づき個人情報を引き続き保存しなければならないときは、当該個人情報を別途のデータベース(DB)に移し、又は保存場所を異にして保存します。当社は、破棄事由が生じた個人情報を選定し、当社の個人情報保護責任者の承認を得て個人情報を破棄します。当社は、電子的ファイルの形態で記録・保存された個人情報は、その記録を再生することができないよう破棄し、紙文書に記録・保存された個人情報は、粉砕機で粉砕し、又は焼却して破棄します。

9. お客様の法的権利

ある特定の状況下においては、お客様はご自身の個人データに関して、個人情報に関する法律に基づく権利を有します。これらの権利の詳細については、下記の用語集の項目をご参照下さい。

費用は不要(原則)

お客様は、ご自身の個人データにアクセス(またはその他の権利を行使)するにあたって、費用を支払う必要はありません。しかし、お客様の請求が明らかに、事実に基づいていなかったり、反復されていたり、過度である場合には、当社は、1回のご請求につき1,000円(消費税込)を請求することができます。あるいは、そのような場合で、かつ適用法令上認められる場合には、当社は、お客様の請求を拒否することができます。

ご提供いただく必要があるかもしれない情報

当社がお客様の請求に回答する前に、当社は、お客様の本人確認の一助とするため、当社からお客様に特定の情報を要求しなければならないかもしれません。かかる方法は、個人データが、当該情報を受け取る権利のない者に開示されることのないよう当社がとっている安全対策の一環です。また、当社は、当社からの回答を迅速化するために追加の情報を要求する場合もあります。

回答に要する期間

当社では、請求を受けてから1ヶ月以内に全てのご請求ないしご質問に回答をするよう努めています。ただ、ご請求やご質問が複雑であったり、または、ご請求やご質問の件数が多い場合、回答に1ヶ月以上を要する場合もありますのでご留意ください。その場合は、当社からお客様にその旨を通知いたします。

適用法令により、上記期間とは異なる定めがある場合には、当該定めに従います。

10. カメラ画像の取得等

当社では、商品の陳列や品揃え等の改善のためにカメラ画像の分析をする場合があります。
その場合、お客様の店舗内での行動履歴を分析する取り組みを行います。
この取り組みでは、店舗内カメラの映像情報を活用し、適切なレイアウトの検討及び品揃えの充実、商品棚の欠品防止を図ります。
店舗内カメラの映像は保存せず、即時にお客様の特徴を示すデータを抽出し、お客様の店舗内での位置や棚前での行動を座標値として取得します。
この座標値から、お客様の店舗内での移動・滞留状況及び棚から手に取られた商品の分析を行います。
特徴を示すデータは、座標値の取得と同時に破棄し、お客様の行動履歴を推定するデータには、個人を特定する情報を含みません。
なお、データは当社グループのみで利用し、他社へ提供することはございません。

11. 用語集

法的根拠

「正当な利益」とは、お客様に最高品質のサービス・製品、そして最高で最も安全な体験を提供することができるように、事業を運営及び管理するにあたっての当社の利益を意味します。当社では、正当な利益のためにお客様の個人データを取り扱う前に、必ずお客様及びお客様の権利に対して想定される影響について検討し、比較いたします。当社は、ある特定の活動において、お客様への影響が当社の利益を上回る場合、当該活動のためにお客様の個人データを使用する事はありません(お客様の同意を得ている場合、または法律上で要求または許可されている場合はこの限りではありません)。当社が、どのようにある特定の活動におけるお客様への潜在的な影響より当社の正当な利益を評価したかについて、より詳細な情報が必要とされる場合はご連絡ください。

「契約上の義務の履行」とは、お客様が当事者となっている契約上の義務の履行に必要とされる場合、またはお客様が締結する前にお客様の請求に応じて対策をとろうとした契約上の義務の履行のために必要な個人データの取り扱いを意味します。

「法的・規制義務の遵守」とは、当社が対象となる法律及び規制義務の遵守のために必要とされる場合に行われる個人データの取扱いを指します。

「内部第三者」とは、MUJIグループの他社(詳細はhttps://ryohin-keikaku.jp/corporate/company.htmlをご覧ください。)で、管理者または処理者として活動し、IT・システム管理・サービスを提供する者を意味します。

クッキー お客様がウェブサイトにアクセスした時に、ウェブサーバからお客様のコンピューターまたはモバイルデバイスのブラウザに送信され、当該コンピューターまたはモバイルデバイスのハードディスクドライブに保存される小さなテキストファイルです。

お客様の権利

お客様はお客様の個人データに関して以下の権利を有します。

個人データへのアクセス お客様は、当社が保有するお客様についてのデータの写しを請求でき、当社が合法にお客様のデータ処理を行っているかの確認をすることができます。

個人データの修正等 お客様は、当社が保有するお客様についての個人データで、不完全または不正確なデータの修正、追加又は削除を請求することができます。ただし、この場合、当社の方でお客様から提供された新しい情報の真偽を確認する必要があるかもしれません。

個人データの利用停止等 お客様は、(a)当社がお客様の個人データを利用目的による制限に違反して利用した場合、または(b)当社がお客様の個人データの適正な取得を行わなかった場合においては、お客様の個人データの取り扱いの停止又は削除を請求することができます。さらに、お客様は、当社が違法にお客様の個人データを第三者に提供している場合には、第三者への提供の停止を請求することができます。