改定履歴 2022年2月28日改定

第2章　プライバシーポリシー

改定前

当社がお客様、取引先をはじめとした皆さま（以下本章で「お客様等」といいます）のプライバシーに関連する情報を取り扱う際の基本方針（プライバシーポリシー）は、以下のとおりです。

注：本プライバシーポリシーに基づき、当社がプライバシーに関連する情報を具体的にどのように取り扱うかについては、Yahoo! JAPANプライバシーセンターをご参照ください。

本プライバシーポリシーは、当社が取り扱う、個人としてのお客様等を直接的または間接的に識別できるすべての情報（以下「パーソナルデータ」といいます）について適用されます。

パーソナルデータの取得

当社は、以下の場合にパーソナルデータを取得いたします。
1. 端末操作を通じてお客様等にご入力いただく場合
2. お客様等から直接または書面等の媒体を通じてご提供いただく場合
3. お客様等によるサービス、商品、広告、コンテンツ（以下これらをまとめて「サービス等」（※1）といいます）の利用・閲覧に伴って自動的に送信される場合
4. 上記の他、お客様等の同意を得た第三者から提供を受ける場合など、適法に取得する場合
※1　サービス等は、パートナー（※2）向けおよびご本人以外のお客様等向けのサービス、商品、広告、コンテンツを含みます。
※2　パートナーとは、グループ企業（※3）ならびに当社の情報提供元および広告主、広告配信先その他の提携先をいいます。
※3　グループ企業とは、Zホールディングス株式会社ならびにその親会社、子会社および関連会社（「財務諸表等の用語、様式及び作成方法に関する規則」にいう「親会社」「子会社」および「関連会社」をいいます）をいいます。グループ企業についてはこちらをご確認ください。
パーソナルデータの利用目的

当社は、以下のことを行うためパーソナルデータを利用（※4）いたします。パーソナルデータの具体的な活用事例については、こちらをご確認ください。
1. お客様等に適した当社のサービス等をご提供するため
2. お客様等からのお問い合わせに対応するため
3. 商品の配送、代金請求、ポイント付与等をするため
4. お客様等に当社およびパートナーのサービス等に関するお知らせをするため
5. 当社のサービス等の安全なご提供を確保するため。これには、利用規約に違反しているお客様を発見して当該お客様に通知をしたり、サービス等を悪用した詐欺や不正アクセスなどの不正行為を調査・検出・予防したり、これらに対応することが含まれます
6. 当社のサービス等の改善および当社の新たなサービス等を検討するため
7. 当社のサービス等のご利用状況等を調査、分析するため
上記にかかわらず、当社が第三者からパーソナルデータの提供を受ける際に、当該パーソナルデータの利用目的について別途定めがある場合は、その定めに従い当該パーソナルデータを利用します。

※4　本条に定める利用には、当社が取り扱うお客様等のYahoo! JAPAN ID、パートナーのID、広告ID（Advertising Identifier(IDFA)およびGoogle Advertising Identifier(AAID)を含みますがこれに限りません）、クッキーその他の各種識別子を紐づけて管理し、利用する場合を含みます。
パーソナルデータの提供の同意
1. 法令で認められた場合のほか、お客様等の同意をいただいた場合は、当社はパートナー等の第三者（外国にある第三者を含みます。以下同じ）に対してパーソナルデータを提供いたします。ただし、以下の場合においては、氏名や住所など直接特定の個人を識別することができる情報を除外した上で、当社は第三者に対して、必要な範囲でパーソナルデータを提供いたします。
  1. 当社のサービス等の提供に必要な場合
  2. 当社のサービス等の品質向上のために必要な場合
  3. 当社の新たなサービス等の検討のために必要な場合
  4. 調査・研究・分析のために研究機関に提供する場合
2. 前項の場合に加え、以下の場合においては、氏名や住所など直接特定の個人を識別することができる情報を除外した上で、当社はグループ企業に対して、必要な範囲でパーソナルデータを提供いたします。なお、当該提供にあたり、当社はグループ企業による第三者への再提供（法令上の強制力を伴う開示請求に応じる場合を除きます）を禁止します。
  1. グループ企業のサービス等の提供に必要な場合
  2. グループ企業のサービス等の品質向上のために必要な場合
  3. グループ企業の新たなサービス等の検討のために必要な場合
3. 個別のサービス等において別途の条件でご契約いただいている場合には、その契約条件が優先して適用されます。
セキュリティについて
1. 当社は、個人情報の保護に関する諸法令および本プライバシーポリシーに従って、パーソナルデータを適切に取り扱います。パーソナルデータを適切に取り扱うため、社内規程および組織を整備し、パーソナルデータを処理する情報システムの安全を確保します。また、これらの安全管理措置が適切に講じられていることを担保するため、情報セキュリティマネジメントシステム認証を取得しています。
  当社がパーソナルデータの取り扱いを第三者に委託する場合は、当社が定める委託先選定基準を満たす者に委託し、委託先と契約を締結して委託先による業務を適切に管理しています。また、当社は、当社が定める基準を満たす安全管理措置を講じている第三者にのみパーソナルデータを提供します。
2. パーソナルデータの漏えい等の事故が発生した場合、当社は、法令およびガイドラインに則り、監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置および再発防止措置等の必要な対応を行います。

改定後

当社は、お客様、取引先をはじめとした皆さま（以下本章で「お客様等」といいます）のプライバシーに関連する情報の重要性を認識し、その情報を正確かつ誠実に取り扱うための基本方針（プライバシーポリシー）を以下に定め、厳正に管理いたします。

パーソナルデータの取得

当社は、以下の場合にパーソナルデータを適法かつ公正な方法により取得いたします。また、パーソナルデータの取得にあたっては、あらかじめその利用目的を通知または公表（次条による利用目的の公表を含みます）します。
1. 端末操作を通じてお客様等にご入力いただく場合
2. お客様等から直接または書面等の媒体を通じてご提供いただく場合
3. お客様等によるサービス、商品、広告、コンテンツ（以下これらをまとめて「サービス等」（※1）といいます）の利用・閲覧に伴って自動的に送信される場合
4. 上記の他、お客様等の同意を得た第三者から提供を受ける場合など、適法に取得する場合
※1　サービス等は、パートナー（※2）向けおよびご本人以外のお客様等向けのサービス、商品、広告、コンテンツを含みます。
※2　パートナーとは、グループ企業（※3）ならびに当社の情報提供元および広告主、広告配信先その他の提携先をいいます。
※3　グループ企業とは、Zホールディングス株式会社ならびにその親会社、子会社および関連会社（「財務諸表等の用語、様式及び作成方法に関する規則」にいう「親会社」「子会社」および「関連会社」をいいます）をいいます。グループ企業についてはこちらをご確認ください。
パーソナルデータの利用目的

当社は、取得したパーソナルデータを以下の目的または個別にお客様等に通知もしくは個別のサービス等において公表する目的のためにのみ利用（※4）し、これらの利用目的以外の目的では利用いたしません。また、目的外利用をしない為の措置を講じます。パーソナルデータの具体的な活用事例については、こちらをご確認ください。
1. お客様等に適した当社のサービス等をご提供するため
2. お客様等からのお問い合わせに対応するため
3. 商品の配送、代金請求、ポイント付与等をするため
4. お客様等に当社およびパートナーのサービス等に関するお知らせをするため
5. 当社のサービス等の安全なご提供を確保するため。これには、利用規約に違反しているお客様を発見して当該お客様に通知をしたり、サービス等を悪用した詐欺や不正アクセスなどの不正行為を調査・検出・予防したり、これらに対応することが含まれます
6. 当社のサービス等の改善および当社の新たなサービス等を検討するため
7. 当社のサービス等のご利用状況等を調査、分析するため
上記にかかわらず、当社が第三者からパーソナルデータの提供を受ける際に、当該パーソナルデータの利用目的について別途定めがある場合は、その定めに従い当該パーソナルデータを利用します。

※4　本条に定める利用には、当社が取り扱うお客様等のYahoo! JAPAN ID、パートナーのID、広告ID（Advertising Identifier(IDFA)およびGoogle Advertising Identifier(AAID)を含みますがこれに限りません）、クッキーその他の各種識別子を紐づけて管理し、利用する場合を含みます。また、それに限らず、当社は、パートナーより受領するウェブページの閲覧履歴・検索履歴、パートナーが運営する店舗やショッピングサービス等での購買履歴、位置情報等の行動履歴、暗号化されたメールアドレス、クッキー、広告ID等の個人関連情報を、当社の保有するパーソナルデータと紐づけたうえで利用します。ただし、当該紐づけにあたり、個人情報の保護に関する法律（以下「個人情報保護法」といいます）によりお客様等の同意が必要な場合には、個人情報保護法および関連するガイドラインに従った態様で本プライバシーポリシーに同意いただいた場合にのみ紐づけを行います。
パーソナルデータの提供の同意
1. 法令で認められた場合のほか、お客様等の同意をいただいた場合は、当社は、パートナー等の第三者（外国にある第三者を含みます。以下同じ）に対してパーソナルデータを提供いたします。ただし、以下の場合においては、氏名や住所など直接特定の個人を識別することができる情報を除外した上で、当社は第三者に対して、必要な範囲でパーソナルデータを提供いたします。
  1. 当社のサービス等の提供に必要な場合（当社のサービス等に関する広告、プロモーション活動等に必要な場合を含みます）
  2. 当社のサービス等の品質向上のために必要な場合
  3. 当社の新たなサービス等の検討のために必要な場合
  4. 調査・研究・分析のために研究機関に提供する場合
2. 前項の場合に加え、以下の場合においては、お客様等から別途グループ企業とのデータ連携を許可いただいていることを条件に、氏名や住所など直接特定の個人を識別することができる情報を除外した上で、当社は、グループ企業に対して、必要な範囲でパーソナルデータを提供いたします。なお、当該提供にあたり、当社はグループ企業による第三者への再提供（法令上の強制力を伴う開示請求に応じる場合を除きます）を禁止します。
  1. グループ企業のサービス等の提供に必要な場合
  2. グループ企業のサービス等の品質向上のために必要な場合
  3. グループ企業の新たなサービス等の検討のために必要な場合
3. 個別のサービス等において別途の条件でご契約いただいている場合には、その契約条件が優先して適用されます。
4. 上記の定めにかかわらず、当社は、電子掲示板など、不特定または多数のお客様等がアクセスできるサービスに対してお客様等が投稿した口コミ、レビュー、コメント等の情報のうち公開された情報（投稿に紐づいて公開されたお客様等のニックネームや一部を非表示にしたYahoo! JAPAN ID等の情報を含みます）を第三者に提供することがあります。また、当社が第三者に提供した情報は、当該第三者の商品、サービス、広告等に掲載されることがあります。
セキュリティについて
1. 当社は、個人情報保護法および本プライバシーポリシーに従って、パーソナルデータを適切に取り扱います。また、目的外利用等の不適切な取り扱いを防ぐため、以下の安全管理措置を実施し、パーソナルデータおよびパーソナルデータを処理する情報システムの安全を確保します。
  1. パーソナルデータの取扱いに関する責任者を設置する
  2. パーソナルデータを取り扱う従業者および当該従業者が取り扱うパーソナルデータの範囲を明確化し、個人情報保護法やパーソナルデータの取扱いに関する社内規程に違反している事実または兆候を把握した場合の責任者への報告連絡体制を整備する
  3. パーソナルデータの取扱いに関する留意事項について、従業者に定期的な教育を実施する
  4. パーソナルデータを取り扱う区域において、従業者の入退室管理および持ち込む機器等の制限を行うとともに、権限を有しない者によるパーソナルデータの閲覧を防止する措置を実施する
  5. アクセス制御を実施して、担当者および取り扱う個人情報データベース等の範囲を限定する
  また、これらの安全管理措置が適切に講じられていることを担保するため、情報セキュリティマネジメントシステム認証を取得し、定期的にマネジメントシステムの見直しを行っています。
  当社がパーソナルデータの取り扱いを第三者に委託する場合は、当社が定める委託先選定基準を満たす者に委託し、委託先と契約を締結して委託先による業務を適切に管理しています。また、当社は、当社が定める基準を満たす安全管理措置を講じている第三者にのみパーソナルデータを提供します。
2. パーソナルデータの漏えい等の事故が発生した場合、当社は、個人情報保護法および関連するガイドラインに則り、監督官庁への報告を行うとともに、当該監督官庁の指示に従い、類似事案の発生防止措置および再発防止措置等の必要な対応を行います。

改定履歴 2022年2月28日改定

第2章 プライバシーポリシー

改定前

改定後

第2章　プライバシーポリシー