(「www.lemonplet.jp」(以下「会社」という。)は、)個人情報保護法に基づき、利用者の個人情報及び権益を保護し、個人情報に関する利用者の苦情を円滑に処理するために、以下のように処理方針を定めています。会社は、個人情報処理方針を改定する場合、ウェブサイトでのお知らせ(又は個別告知)を通じて告知します。

  • 本方針は、2020年11月1日から施行されます。

1. 個人情報の収集及び利用目的

会社は、以下の目的のために個人情報を収集しており、以下の目的以外の用途には使用しません。
  • 顧客の入会意思の確認
  • 顧客に対するサービスの提供に伴う本人の識別・認証
  • 会員資格の維持・管理
  • 物品又はサービスの供給に伴う金額の支払い
  • 物品又はサービスの供給・配送


2. 収集する個人情報の項目及び収集方法

会社は、以下の個人情報項目を処理しています。
  • 会員入会時:氏名、ID、パスワード、本人確認情報(CI、DI、生年月日、内/外国人の区分)、i-PIN番号(本人確認時)、ログインID、パスワード、パスワードに関する質問及び回答、電話番号、住所、メールアドレス、会社名、部署名、役職名、会社電話番号、法定代理人情報
  • 注文:氏名、携帯電話番号、メールアドレス、受取人情報、個人通関番号(海外輸入商品の場合)
  • 支払:口座情報(銀行名、口座名義、口座番号)、クレジットカード情報(クレジットカード会社名、クレジットカード番号)、ポイントカード情報(提携会社名、ポイントカード番号)、携帯電話情報(携帯キャリア、携帯電話番号
  • 現金領収書の発行:携帯電話番号、クレジットカード番号、現金領収書カード番号、事業者番号
  • 支払取消金額の返金:口座情報(銀行名、口座名義、口座番号
  • マーケティング:氏名、携帯電話番号、メールアドレス、生年月日、マーケティング情報の受信同意有無
  • その他:サービス利用記録、アクセスログ、クッキー、アクセスIP情報
  • 収集方法:ホームページ(会員入会)、アンケート及びイベントでの入力、書面様式


3. 個人情報の処理及び保有期間

会社は、情報主体から個人情報を収集する際に同意を得た個人情報の保有・利用期間、又は法令に基づく個人情報の保有・利用期間の範囲内において個人情報を処理・保有します。具体的な個人情報の処理及び保有期間は、以下のようになります。
  • 顧客の入会及び管理:サービス利用契約又は会員入会の解除時まで。但し、債権・債務関係が残存する場合には、当該債権・債務関係の清算時まで。
  • 電子商取引における契約・申込撤回、代金支払、財貨等の供給に関する記録:5年
  • 消費者の苦情又は紛争の処理に関する記録:3年
  • 通信秘密保護法に基づく通信事実確認資料に関する記録:3ヶ月


4. 個人情報の第三者への提供に関する事項

会社は、情報主体の同意、法律の特別な規定など、個人情報保護法第17条及び第18条に該当する場合にのみ、個人情報を第三者に提供します。



5. 個人情報理の委託

会社は、円滑な個人情報の業務処理のために、以下のように個人情報の処理業務を委託しています。

提供を受ける者

 委託業務の内容

収集項目

保有/利用期間

  
宅配業者

注文を受けた製品の配送、及び返品の回収

受取人情報(氏名、住所、携帯電話番号)、返送人情報(氏名、住所、携帯電話番号)

 提供目的の達成時  
カード会社 支払及び返金処理のための情報収集 支払者の情報事項、カード番号、住所の確認

収集した日から5年(但し、不正取引が認められた場合は、法令に基づいて保持)

  
管轄税務署 通信販売注文に対する四半期別明細の税務署への提供

注文者の認定事項(住所、氏名、生年月日)、注文日、商品名、数量、注文金額

 国税庁の公示に基づく保持期間  
    ※ 以下の場合は、例外として同意なしに個人情報を提供することができます。
    • 捜査の目的で、関連法律に定める手続き及び方法に基づいて捜査機関が個人情報の提供を求めた場合
    • その他関連法律の規定に基づく要請があった場合
    • 営業の譲渡・合併等

    ※ 会社は、営業の譲渡等に関する事由が発生し、会員の個人情報を移転する必要がある場合、関連法律に定める手続き及び方法に基づいて個人情報の移転に関する事実等を事前に告知し、会員に対して個人情報の移転に関する同意撤回権を付与します。


    6. 個人情報の破棄

    会社は、原則として個人情報の処理目的が達成した場合は、遅滞なく当該個人情報を破棄します。破棄の手続き、期限及び方法は、以下のようになります。
    • 破棄の手続き
      利用者が入力した情報は、目的達成後に別途のDBに移管され(紙の場合は別途の書類)、内部方針その他関連法律に基づいて一定期間保持後又は直ちに破棄されます。この場合、DBに移管された個人情報は、法律による場合を除いて他の目的に使用することはありません。
    • 破棄の期限
      利用者の個人情報は、個人情報の保有期間が経過した場合は保有期間の終了日から5日以内に、個人情報の処理目的達成、当該サービスの廃止、事業の終了等によりその個人情報が不要となった場合は、個人情報の処理が不要と認められた日から5日以内に、その個人情報を破棄します。


    7. 情報主体と法定代理人の権利
      利用者は、個人情報主体として以下のような権利を行使することができます。 情報主体は会社に対し、何時でも以下の各号の個人情報保護に関する権利を行使することができます。
      • 個人情報閲覧の要求
      • 誤り等の訂正の要求
      • 削除の要求
      • 処理停止の要求


      8. 個人情報自動収集装置の設置・運営及び拒否に関する事項

      会社は、個別のカスタマイズサービスを提供するために、利用情報を保存して随時呼び出す「クッキー(cookie)」を使用します。クッキーは、ウェブサイトの運営に利用されるサーバー(http)から利用者のパソコンにおけるウェブブラウザに送られる少量の情報で、利用者のパソコン内のハードディスクに保存される場合があります。
        • クッキーの使用目的:利用者が訪問した各サービスとウェブサイトにおける訪問及び利用形態、人気の検索キーワード、セキュリティアクセスの有無等を把握し、利用者に最適化された情報を提供するために使用されます。
        • クッキーの設置・運営及び拒否:ウェブブラウザ上部のツール>インターネットオプション>プライバシーメニューのオプションを設定し、クッキーの保存を拒否することができます。
        • クッキーの保存を拒否する場合、カスタマイズサービスが正常に利用できない場合があります。


        9. 個人情報の安全性確保措置

        会社は、個人情報保護法第29条に基づき、以下のように安全性確保に必要な技術的/管理的及び物理的措置を取っています。
          • 個人情報取扱職員の最小化及び教育
            個人情報を取り扱う職員を指定し、担当者を限定して最小化したうえで、個人情報を管理する対策を施行しています。
          • 内部管理計画の策定及び施行
            個人情報の安全な処理のために、内部管理計画を策定、施行しています。
          • 個人情報へのアクセス制限
            個人情報を処理するデータベースシステムへのアクセス権限の付与、変更、抹消を通じて、個人情報へのアクセス制御に必要な措置を取っており、侵入遮断システムを利用して外部からの無断アクセスを制御しています。
          • 非認可者の出入り制御
            個人情報を保管する物理的な保管場所を別途確保し、出入り制御の手続きを策定、運営しています。


          10. 個人情報保護責任者の設置

          会社は、個人情報の処理業務を総括して責任を負い、個人情報の処理に関する情報主体からの苦情の処理及び被害救済を担当する者として、以下のように個人情報保護責任者を指定しています。
            個人情報保護責任者
            • CHOYO JAPAN 株式会社 代表取締役 後藤 達人

            情報主体は、会社のサービスの利用において発生した、全ての個人情報保護に関するお問い合わせ、苦情処理、被害救済等に関する事項につき、個人情報保護責任者及び担当部署にお問い合わせいただけます。会社は情報主体からのお問い合わせに対し、遅滞なく回答・処理いたします。

             

            11. 個人情報理方針の

            本個人情報処理方針は施行日より適用され、法令及び方針に基づく変更内容の追加、削除、及び訂正がある場合は、変更事項の施行の7日前からお知らせを通じて告知します。

              個人情報処理方針の施行日:2020年11月1日