SHOPLINE Japan 株式会社(以下「当社」といいます。)は、お客様に対し、「Software as a Service」プラットフォーム(以下「SHOPLINE」または「本プラットフォーム」といいます。)において、ウェブサイト構築、リードジェネレーション、決済、ロジスティクス、その他のEコマース関連サービスをオールインワンで提供することを目的としています。
お客様が当社のウェブサイトを訪問しおよび/または本プラットフォームを利用する場合、当社はお客様(お客様の従業員および/またはお客様の代理人を含みます)に関する個人情報を収集し、利用することがあります。また、当社は、お客様の顧客がSHOPLINEにおいて利用可能なお客様のオンラインストアにアクセスし、購入した場合、お客様に代わってお客様の顧客の個人情報を収集し、利用することがあります。当社は、お客様およびお客様の顧客(以下、総称して「個人情報主体」といいます。)にとっての個人情報の重要性を十分に認識しており、本プラットフォームの完全性および安全性の確保に努めています。
このSHOPLINEプライバシーポリシー(以下「本プライバシーポリシー」といいます。)は、適用される法令に従って策定されています。本プライバシーポリシーが、SHOPLINEの商品・サービスを提供する過程において、当社が、なぜ、どのような個人情報を、どのように、収集、利用、保管、提供、開示するのか、そしてその目的、性質、範囲および安全管理措置、ならびに個人情報主体が個人情報の管理に関して有する権利をどのように行使するのかについてご理解いただくための一助となれば幸いです。 お客様は、本プラットフォームまたはその他のSHOPLINEのサービスを利用する前に、本プライバシーポリシーを注意深く読み、十分に理解する必要があります。また、特に以下の重要な注意事項にご注意ください。
本プライバシーポリシーは、個人情報取扱事業者として、当社が収集し、当社自身の目的のために利用する個人情報(お客様のアカウント情報やお客様が当社のプラットフォームまたはサービスをどのように利用し相互作用したかに関する情報、およびお客様が当社のカスタマーサポートサービスにサポートを求める際に提出した情報等を含みます。)の取り扱いについて説明するものです。
当社は、主にお客様に対しお客様のEコマースビジネスを促進するためにサービスを提供します。お客様がSHOPLINEのサービスを利用してストアを運営する場合、当該SHOPLINEのサービスをお客様に提供するために、当社は、お客様から委託を受けて、お客様のストアを訪問またはお客様のストアで注文を行ったお客様の顧客の個人情報を収集し、お客様の指示に従って当該個人情報を処理する場合があります。 法的に言えば、このような場合、当社は「データ処理受託者」であり、利用規約(および該当する場合、当社がお客様と締結するその他の契約)に従って行動します。お客様は「データ処理委託者」として、お客様の顧客に対するすべての責任を負います。お客様の顧客の個人情報をどのように利用するかはお客様が決定するため、お客様は、お客様(およびお客様の委託を受けた当社)がどのようにお客様の顧客の個人情報を収集および取り扱うのかについてお客様の顧客に理解させる必要があります。 このためには、少なくとも、収集する情報、その利用目的、情報を提供する第三者について記載した、法律に準拠したプライバシーポリシーをお客様のストアに掲載する必要があります。個人情報の取扱いに関するお客様の顧客からの問い合わせや要請に対応することについて、お客様は単独で責任を負います。顧客(消費者)において特定のウェブストア運営主体またはストアがどのように顧客の個人情報を利用し、処理するかについて質問がある場合は、当該ウェブストア運営主体のプライバシーポリシーをご覧ください。
当社は、お客様またはお客様の顧客の特別な個人情報/センシティブな個人情報を収集することはありません。また、犯罪歴や犯罪に関する情報を収集することもありません。本プラットフォームまたは関連サービスの提供の一環として、センシティブな個人情報が収集される可能性がある場合、当社は、当該情報が適用される法律に準拠して収集され、取り扱われることを保証するものとします。
SHOPLINEのサービスを購入するには18歳以上である必要があります。当社ウェブサイトおよび本プラットフォームは、未成年を対象としておらず、未成年に関する個人情報を収集することはありません。 万が一、当社が未成年者の個人情報を誤って収集したことを発見した場合は、直ちに当社にお知らせください。
お客様がご自身の個人情報に関して権利を行使する方法は複数あり、以下に詳しく説明するように、お客様の個人情報へのアクセスや訂正、個人情報の削除、同意の撤回などが含まれますが、これらに限定されるものではありません。
本プライバシーポリシーは、以下の事項をご理解いただくためのものです:
個人情報の保護に関する法律(以下「個人情報保護法」といいます。)の目的上、個人情報取扱事業者はSHOPLINE Japan株式会社であり、住所は東京都千代田区麹町5丁目3番23号日テレ四谷ビル、代表者は江口智英になります。
本プライバシーポリシーまたは当社のプライバシーの取扱いについて当社にご連絡を希望される場合は、security@shopline.com までご連絡ください。
当社は、お客様が自発的に提供した個人情報、お客様が本プラットフォームを利用する際に作成した個人情報、および当社が第三者から取得した個人情報を、本プライバシーポリシーにて定める目的のために、個人情報保護法に従って収集および利用します。
お客様は、本プラットフォームまたはSHOPLINEの製品および/もしくはサービスの機能が、時間の経過とともにビジネス戦略上変更される可能性があることを理解するものとします。当社がプライバシーの取扱いを変更する場合、本プライバシーポリシーを更新することがあります。更新が重要である場合、当社はお客様に合理的な通知をいたします。
当社が収集する情報
個人情報の利用目的
事業所名、電子メールアドレス、電話番号、登録番号、VAT番号、ログインパスワード等、お客様およびお客様の従業員または権限を有する者について、お客様が当社に提供した情報。
お客様に本プラットフォームまたはその他のサービスを提供するため(アカウントの開設、本プラットフォームに関する問題に関するご連絡など)。
事業所名、電子メールアドレス、電話番号、登録従業員の連絡先など、物流パートナーについて当社が収集する情報。
お客様に本プラットフォームまたはその他のサービスを提供するため。
クレジットカード番号、デビットカード番号、銀行口座番号、請求記録など、お客様が当社に提供した支払または請求に関する情報。
お客様に本プラットフォームまたはその他のサービスを提供するため。
お客様の承認に基づき、関連するサービス料金を請求するため、および請求記録の確認をサポートするため。
問題が発生した場合にお客様が当社に送信したカスタマーサポートの連絡。
本プラットフォームに関するサポートを提供し、問題に対処すること。
当社は、Cookieまたは類似の技術により、お客様(ならびにお客様の従業員および権限を有する者)が頻繁に使用する個人用デバイスを含むデバイス情報(IPアドレス、デバイスモデル、デバイス識別番号、オペレーティングシステム、解像度、および通信事業者を含みます。)、本プラットフォームにおけるネットワーク診断、ラグ情報、クリックイベント、クリック記録、閲覧履歴、および潜在的に安全でないURLを含むログ情報(以下「利用状況データ」といいます。)を収集します。
お客様に本プラットフォームまたはその他のサービスを提供するため。
プラットフォーム上での不正行為を防止するため。
当社は、分析のために、利用状況データおよびお客様によってアップロードされたその他の情報を収集します。
プラットフォームのパフォーマンスを向上させ、最適化する。
KYCおよび取引モニタリングのための個人情報の処理(連絡先、住所、法人番号、銀行口座情報、お客様の役員および株主に関する情報、(お客様が個人事業主の場合)お客様のハードウェアに関連するあらゆる識別子、お客様のストアおよびSHOPLINEの申込履歴、お客様のストアの運営および取引情報を含みます。)
Know Your Customer (KYC)チェック
合法的な開示要求に応じるため、適用法により要求または許可される、当社が保有するお客様の個人情報の処理。
法執行機関、政府、国家安全保障当局への開示。
当社が保有するお客様の個人情報
当社の事業再編や企業間取引のために必要な場合。
当社は、上記2項の表に記載された目的のために、お客様の個人情報を以下の者に提供することがあります:
本プラットフォームの一部の機能は、当社の第三者パートナーにより提供される場合があり、当社は、個人情報主体の特定の個人情報の処理をパートナー(技術サービス提供者を含みます。)に委託する場合があります。 例えば、お客様が自動決済機能を利用する場合、当社は、お客様のクレジットカード情報を処理し、お客様が指示する関連サービス料金を請求するよう、第三者である決済会社に委託する場合があります。また、お客様がSHOPLINE Paymentsを利用する場合、当社は、「Know Your Client」(「KYC」)ならびに取引のモニタリングおよびリスク管理において当社をサポートする第三者のサービスプロバイダに、お客様およびお客様の顧客の個人情報の処理を委託する場合があります。
さらに、本プラットフォームをお客様に提供するために、当社はサービスプロバイダーを利用することがあります。これらのサービスプロバイダーは、当社の委託を受けて、書面による契約による当社の指示に基づいてお客様の個人情報を取り扱い、当社は、サービスプロバイダーが独自の目的でお客様の個人情報を使用することを許可いたしません。
関連会社 - 当社は、お客様へのサービス提供またはプラットフォームの分析/改善を支援するために、関連会社に個人情報を提供します。
第三者パートナー - 当社は、ビジネスパートナーに個人情報を提供します。すなわち、当社のプラットフォームが第三者のeコマースプラットフォーム/サービスと統合されている場合です。
ソーシャル・ネットワーキング・サイト - お客様のアカウントにログインするためなど、お客様の指示により、ウェブサイトのプラグインやソーシャル・メディア・プラットフォームに個人情報を提供することがあります。
第三者サービスプロバイダー - 当社は、物流プロバイダーなど、当社に代わってサービスを行うパートナーに個人情報を提供します。
決済処理会社 - 当社は、決済を管理するために決済処理会社に個人情報を提供します。
事業再編、資産または株式の売買に関連して、かかる場合、当社は、買い手候補または売り手候補に個人情報を提供します。
法的要件を遵守するため - 法律を遵守するために合理的に必要であると判断される場合、または合法的な開示要求に応じるために適用法令で認められている場合、当社は個人情報を提供します。
お客様は、本プラットフォームを利用する際に、SHOPLINE以外の機能またはサービス(アプリ、決済ゲートウェイまたは物流サービスプロバイダーを含みます。)を利用する場合があります。 かかる機能またはサービスは、第三者により直接提供されるものであることにご留意ください。本プライバシーポリシーは、かかる第三者の機能やサービスには適用されません。 お客様が第三者のウェブサイトまたはサービスに提供する情報はすべてこれらのサービスのネットワーク運営者に直接提供されます。 お客様が本プラットフォームを通じてアクセスする場合であっても、お客様は、これらの第三者の適用されるプライバシーポリシーおよびユーザー契約(存在する場合)を読み、理解する必要があります。 当社は、第三者のウェブサイトのコンテンツ、個人情報およびセキュリティ対策に関する第三者のポリシーについて責任を負いません。 お客様は、第三者に個人情報を提供する前に、第三者のプライバシーポリシーおよび利用規約を読み、理解する必要があります。ここで説明する第三者サービスには、以下の第10項で言及する第三者が提供するサービスが含まれますが、これらに限定されるものではありません。
当社は、グループ内でお客様の個人情報を提供することがあり、お客様の個人情報を日本国外にある第三者へ提供する場合があります。
当社の第三者パートナーの一部は日本国外に拠点を置いているため、それらの個人情報の取扱いのためお客様の個人情報を日本国外にある第三者へ提供する場合があります。
当社がお客様の個人情報を日本国外にある第三者へ提供する場合は常に、以下の保護措置の少なくとも1つを確実に実施することにより、同程度の保護が与えられるようにします:
当社はあらかじめお客様の同意を取得します。同意する前に第10項をご確認ください。
当社は、個人の権利利益を保護する上で日本と同等の水準にあると認められる個人情報の保護に関する制度を有している国にのみ、お客様の個人情報を提供します。
当社は、個人データの取扱いについて個人情報保護法の規定により個人情報取扱事業者が講ずべきこととされている措置に相当する措置を継続的に講ずるために必要なものとして個人情報保護委員会規則で定める基準に適合する体制を整備している第三者に対してのみ、お客様の個人情報を提供します。
お客様に関する自動意思決定につながる自動化技術を導入する場合、当社は、(1)人間がプロセスに関与する、または(2)法的または類似の重大な影響を及ぼさない方法でこれらの技術を使用する、のいずれかを行います。
お客様に関する自動意思決定につながる自動化技術を導入する場合、当社は、(1)人間がプロセスに関与する、または(2)法的または類似の重大な影響を及ぼさない方法でこれらの技術を使用する、のいずれかを行います。
お客様はいつでも以下の権利を行使することができます。
お客様の個人情報の開示を請求すること お客様は当社が保有するお客様の個人データの写し(第三者提供記録を含みます。)を受け取り、当社がその情報を合法的に処理していることを確認することができます。
当社が保有するお客様の個人情報の訂正等を請求すること これにより、お客様は当社が保有するお客様に関する不完全または不正確なデータを訂正、追加又は削除することができますが、お客様が当社に提供する新しいデータの正確性を確認する必要がある場合があります。
個人情報の消去を請求すること これにより、お客様は、当社が個人情報の処理を継続する正当な理由がない場合、当社に個人情報の消去を求めることができます。当社がお客様の情報を違法に収集または処理した可能性がある場合、日本の個人情報保護の監督当局に対して報告を義務付けられる個人情報の漏えい、滅失もしくは毀損その他の個人情報の安全の確保に係る事態が発生した場合、または当該本人の権利もしく正当な利益が害されるおそれがある場合、当社に個人情報の消去を求めることができます。ただし、特定の法的理由により、お客様の消去要求に必ずしも応じられない場合があることにご留意ください。
個人情報の利用停止又は第三者提供の停止を請求すること これにより、以下の場合に個人情報の利用停止又は第三者提供の停止を求めることができます。
当社が個人情報の処理を継続する正当な理由がないが、お客様が個人情報の消去を希望しない場合
当社によるデータの収集または利用が違法であるが、お客様がデータの消去を希望しない場合
日本の個人情報保護の監督当局に対して報告を義務付けられる個人情報の漏えい、滅失もしくは毀損その他の個人情報の安全の確保に係る事態が発生し、または当該本人の権利もしく正当な利益が害されるおそれがあるが、お客様が個人情報の消去を希望しない場合
当社が個人情報保護法の規定に違反して第三者に対して個人情報を提供している場合
お客様または第三者への個人情報の提供を請求すること 当社は、構造化され、一般的に使用され、機械で読み取り可能な形式で、お客様の個人情報をお客様またはお客様が選択した第三者に提供します。なお、この権利は、お客様が最初に当社に同意を提供した自動化された情報、または当社がお客様との契約を履行するために情報を使用した場合にのみ適用されます。
当社がお客様の個人情報を取り扱う際にお客様の同意に依拠している場合に、同意を撤回すること ただし、同意を撤回する前に行われた取扱いの合法性には影響しません。お客様が同意を撤回された場合、当社は特定の製品またはサービスをお客様に提供できなくなる可能性があります。このような場合には、同意を撤回する際にその旨をお知らせします。
当社に対し苦情を申し立てること 当社がお客様の個人情報を取り扱う方法にご不満がある場合は、いつでも当社に苦情を申し立てることができます。
上記の権利の行使を希望される場合は、security@shopline.com までご連絡ください。
お客様は、ご自身の個人情報にアクセスするため(またはその他の権利を行使するため)に手数料を支払う必要はありません。ただし、お客様の請求が明らかに根拠のない場合、反復的なものである場合、または過剰なものである場合は、合理的な手数料を請求することがあります。また、このような場合、当社はお客様の請求に応じることを拒否することができます。
当社は、お客様の身元を確認し、お客様の個人情報にアクセスする権利(またはその他の権利を行使する権利)を確保するために、お客様から特定の情報を要求する必要がある場合があります。これは、個人情報を受け取る権利のない人に個人情報が開示されないようにするためのセキュリティ対策です。また、当社からの回答を迅速化するため、請求に関する詳細情報をお伺いするためにご連絡を差し上げる場合があります。
当社は、すべての合法的な要請に対して1ヶ月以内に回答するよう努めています。お客様のご要望が特に複雑である場合、またはお客様から多数のご要望があった場合は、1ヶ月を超える場合があります。この場合、弊社はお客様に通知し、最新情報をお知らせします 。
保存期間
当社は、法律または規制により別途要求されない限り、本プライバシーポリシーに記載された目的を達成するために必要な期間のみ、お客様の個人情報を保持します。
個人情報の適切な保存期間を決定するために、当社は、データの量、性質および機密性、お客様の個人情報の不正な利用もしくは開示による損害の潜在的リスク、当社がお客様の情報を利用する目的、当社が他の手段によりその目的を達成できるかどうか、および適用される法律、規制、税務、会計またはその他の要件を考慮します。
場合によっては、お客様はご自身のデータを削除するよう当社に求めることができます。詳細については、上記の法的権利をご覧ください。
個人情報の保護
当社は、個人情報のセキュリティに細心の注意を払っています。 当社は、お客様の個人情報の漏えい、毀損、悪用、不正利用、開示、改ざん等を防止するため、業界標準に準拠した技術的セキュリティ対策、適切な組織体制および管理体制、その他の安全管理措置を講じています:
データ・セキュリティのための技術的措置
お客様がご自身の個人情報に関して権利を行使する方法は複数あり、以下に詳しく説明するように、お客様の個人情報へのアクセスや訂正、個人情報の削除、同意の撤回などが含まれますが、これらに限定されるものではありません。
データ・セキュリティのための組織的・管理的措置
当社では、データを安全に利用するための社内ポリシーを定め、お客様やお客様の顧客の情報にアクセスすることができる従業員や委託先について、役割ごとに異なるアクセス制御の実施、機密保持契約の締結、業務の監視などを含むがこれに限られない厳格な管理ルールを実施しています。
当社は、従業員に対し、セキュリティおよび個人情報保護に関する教育を実施するとともに、個人情報保護の重要性に対する意識の向上を図るため、従業員に対するアセスメントの実施を義務づけています。
データ・セキュリティに関する契約上の義務
当社は、パートナーに対し、データ取扱い契約を締結させ、または個人情報保護法が要求する個人情報保護に関する条項を両当事者が署名した契約書に設けることを要求します。この契約においては、個人情報の利用および提供が、当社の要件を満たし、当社のレビュー、指示および監査権の対象となること、また違反があった場合には、当社が当該パートナーに対し、個人情報保護法の義務に反する限りまたは当社の合法的な指示の範囲外もしくは違反する限りにおいて、法的責任を負わせることを確保する内容を定めるものとします。
セキュリティ事故への対応
個人情報のセキュリティ事故が発生した場合、当社は緊急対策を発動し、改善策を講じ、事故を記録し、適用される法令に従って期限内に報告します。 セキュリティ事故が、機密性の高い個人情報の不正な開示など、お客様および/またはお客様の顧客の正当な権利と自由に重大な損害または高いリスクをもたらす可能性がある場合、当社は、セキュリティ・インシデントとその起こりうる影響、当社が講じた、または講じようとしている対策、お客様に推奨するリスクの予防と軽減、お客様および/またはお客様の顧客に提供する救済策、ならびに当社の連絡先をお客様に通知します。 当社は、上記について、電子メール、手紙、電話または通知により、速やかにお客様にお知らせします。 なお、個人情報主体に対して個別に通知することが困難な場合には、合理的かつ効果的な方法で警告通知を行います。
インターネットは絶対的に安全な環境ではないことにご注意ください。 安全で複雑なパスワードを使用することにより、SHOPLINEアカウントのセキュリティを保護することを強くお勧めします。 万が一、お客様の個人情報、特にアカウント番号やパスワードが流出したことが判明した場合には、お客様の情報を保護するために適切な措置を取らせていただきますので、本プライバシーポリシーに記載されている方法で直ちにご連絡ください。
当社は、本プライバシーポリシーの条件を随時更新することがあり、かかる更新は本プライバシーポリシーの一部を構成するものとします。当社は、当社が収集した情報をどのように使用し、保護しているかについて常に情報を得るために、本プライバシーポリシーを定期的に確認することをお勧めします。本プライバシーポリシーの最終更新日は2023年11月22日です。
重要または重大な変更があった場合は、適宜、目立つ方法でお知らせいたします。
利用者:SHOPLINE プラットフォームまたはその他のサービスを利用するアカウント登録した売り手ユーザー/加盟店、およびその従業員/開発者/その他本プラットフォームを運営する権限を有する者。
個人情報(個人データ):特定されたまたは特定可能な自然人(データ主体)に関するあらゆる情報、特定可能な自然人とは、直接または間接的に、特に氏名もしくは識別番号を参照して、または一もしくは複数の当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに固有の要素参照して特定できる人を指します。
センシティブ個人情報(特別カテゴリーの個人情報):人種または民族的出身、政治的意見、宗教的または哲学的信条、労働組合への加盟を明らかにする個人情報、および遺伝データ、自然人を一意に識別するためのバイオメトリクス・データ、健康に関するデータ、自然人の性生活または性的指向に関するデータ
削除:日常的なサービス機能の提供に関わるシステムから個人情報を削除し、検索やアクセスができないようにする行為。
お客様が第三者の提供するサービスをご利用になる場合、当社は、法令に定める場合を除き、当該第三者にお客様からの承諾を得させた上で、または承諾を得たことを確認した上で、お客様の個人情報を提供いたします。 お客様は、当該第三者がお客様の個人情報をどのように取り扱うかを、記載された関連情報を通じて知ることができます。 また、お客様の個人情報の安全を守るため、第三者の個人情報へのアクセスを厳しく制限します。
また、本プラットフォームの安定的な運用や関連機能の実現のため、第三者から提供されるソフトウェア開発キット(SDK)にアクセスする場合があります。 当社のアクセスに関連する第三者のSDKは、以下のリストにも記載されています。 第三者のデータ利用および保護に関するポリシーは、ディレクトリに記載されているリンクまたはパスから参照できます。 サードパーティSDKは、バージョンアップ、ポリシー調整、その他の理由により、個人情報の取扱いが変更される場合があります。 その場合は、そのSDKが発行する公式の指示に従ってください。
関係会社
サービス名
サービス名
サービス名
サービス名
サービス名
SHOPLINE SG
SHOPLINE Commerce Pte. Ltd.
シンガポール
SHOPLINE TW
SHOPLINE Technology Corp., Ltd.
台湾
コア・サブプロセッサー
サービス名
法人名
国・地域
プライバシーポリシー
当該国・地域の個人情報保護制度
AWS Cloud
Amazon Web Services Singapore Private Limited
シンガポール
その他第三者
Eコマースプラットフォーム:
サービス名
法人名
国・地域
プライバシーポリシー
当該国・地域の個人情報保護制度
Lazada
Lazada South East Asia Pte. Ltd.
シンガポール
ロジスティクス:
サービス名
法人名
国・地域
プライバシーポリシー
当該国・地域の個人情報保護制度
決済:
サービス名
法人名
国・地域
プライバシーポリシー
当該国・地域の個人情報保護制度
Moonbapay
Hong Kong Mengbao Network Technology Co., Limited
香港
PhotonPay
Photon Dance (Hong Kong) Limited
香港
Wintopay
Wansheng Yingtong Financial Technology Co., Ltd
中国
