個人情報保護方針
作成日:2024年9月23日
株式会社PRIMA(以下「当社」といいます)は、当社が提供する予約管理サービス「Selectdays」(以下「本サービス」といいます)において取り扱う個人情報の重要性を認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます)その他関連法令を遵守いたします。
当社は、ユーザーおよびその顧客の皆さまが安心して本サービスをご利用いただけるよう、個人情報の適正な取得・利用・管理・提供を徹底し、以下のとおり個人情報保護方針(以下「本方針」といいます)を定めます。
また、当社は本サービス上における同意取得および情報管理の仕組み(CMP)を適切に運用し、透明性と選択性の確保に努めます。
第1条(個人情報の取得方法)
当社は、本サービスの提供にあたり、以下の方法により個人情報を取得します。
- お客様(本サービス利用事業者)からの取得: 利用登録時およびサービス利用中に、氏名、住所、電話番号、メールアドレス、決済情報、その他登録フォーム等に入力された事業者情報を取得します。
- 顧客(お客様のエンドユーザー)からの取得: 予約・来店・施術等の利用過程において、お客様を通じて提供された氏名、連絡先、生年月日、予約内容、施術記録、画像、その他のサービス提供に関連する情報を取得します。
- クッキーその他の技術的手段による取得: 本サービスの利便性向上やアクセス解析を目的として、端末情報、閲覧履歴、操作ログ等を自動的に取得する場合があります(詳細は第5条をご参照ください)。
第2条(個人情報の利用目的)
当社は、本サービスの提供・運営を通じて取得した個人情報を、以下の目的で利用します。
- アカウント登録および予約管理機能の提供
- お客様からのお問い合わせ対応およびサポートの提供
- 機能改善、ユーザー体験(UI/UX)の最適化
- 不正利用の防止およびセキュリティの確保
- 統計的分析・匿名加工データの作成およびサービスの品質向上
- 初期費用・月額利用料の決済業務(Stripeによる処理を含む)
- 法令遵守およびその他、上記に付随・関連する業務のため
また、当社は、店舗による事前の同意取得に基づき、エンドユーザーの個人情報を適切に取り扱います。これらの情報は、個人が特定されない形式に加工された上で、分析・改善等の目的で活用されることがあります。
第3条(個人データの安全対策について)
当社は、取得した個人情報の漏洩、滅失または毀損を防止し、安全管理のために以下の措置を講じています。
- SSL/TLSによる通信の暗号化
- アクセス権限の設定および定期的な見直し
- サーバーおよびデータベースへのアクセスログの記録と監査
- セキュリティパッチ適用を含む定期メンテナンスの実施
- 従業員に対する情報セキュリティ教育の実施
- 業務委託先(Supabase等)に対する契約管理と体制確認
第4条(個人データの管理)
当社は、取得した個人データについて、漏洩、滅失または毀損の防止、その他の安全管理のため、合理的かつ適切な措置を講じ、これを厳重に管理いたします。
また、当社は以下の外部サービスを利用しており、これらのサービスにおいて個人データが保管・処理されることがあります。
- Supabase Inc.:データベースインフラの提供およびデータ保存
- Stripe Inc.:決済情報の処理および決済リンクの送付
当社は、これらの外部サービス提供者との間で適切な契約を締結するとともに、その安全管理体制の確認・監督に努めます。 ただし、外部サービスの提供者側に起因する事故・トラブル等については、当社は直接的な責任を負わないものとします。
第5条(クッキー(Cookie)等の利用)
当社は、本サービスにおけるユーザーの利便性向上、アクセス状況の分析、広告配信の最適化等を目的として、Cookie、ローカルストレージ、ビーコン等の技術(以下「Cookie等」といいます)を使用することがあります。
また、当社はGoogle等の第三者サービスによるCookie等を利用し、匿名化された形でのアクセス解析を行う場合があります。これにより特定の個人が識別されることはありません。
ユーザーは、ブラウザの設定によりCookie等の使用を制限・無効化することが可能です。ただし、その場合、本サービスの一部機能が正常に動作しない可能性があります。
当社は、Cookie等の利用に関して、別途定める「クッキーポリシー」や「CMPツール」に基づき、ユーザーからの適切な同意取得および管理を行います。
第6条(個人情報の開示、訂正、削除等の請求)
当社は、ご本人(お客様またはその顧客)から、自己の個人情報に関して、開示、訂正、追加、削除、利用停止、第三者提供の停止の請求があった場合、当該請求がご本人によるものであることを確認の上、合理的な期間および範囲内で速やかに対応いたします。
各種請求は、当社が指定する方法により受け付けるものとし、内容に応じて対応方法や結果を通知いたします。なお、請求の内容によっては、法令により対応をお断りする場合があります。
本条に基づく手続に際しては、当社所定の本人確認手続きをお願いすることがあります。
第7条(個人データの第三者提供)
当社は、次のいずれかに該当する場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供することはありません。ただし、個人情報保護法その他の関連法令により認められる場合はこの限りではありません。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第8条(利用目的の変更)
当社は、法令の改正やサービス内容の変更等に伴い、本ポリシーを変更することがあります。変更後の内容については、当社ウェブサイトまたはサービス上にて公表し、必要に応じてお客様の同意を改めて取得するものとします。 ただし、変更後の利用目的が、変更前の利用目的と合理的な関連性を有すると認められる範囲内である場合は、当該公表をもってお客様の同意を得たものとみなします。
第9条(個人情報取扱いに関する相談や苦情の連絡先)
当社の個人情報の取扱いに関するご質問やご不明点、苦情、その他のお問い合わせは、下記の窓口までお願いいたします。
以上