個人情報保護方針

制定日:2024年11月1日

株式会社Grano

代表取締役:尾地 裕一

株式会社Grano -グラノ-(以下,「当社」といいます。)は,本ウェブサイト上で提供するサービス(以下,「本サービス」といいます。)における,ユーザーの個人情報の取扱いについて,以下のとおりプライバシーポリシー(以下,「本ポリシー」といいます。)を定めます。当社は、個人情報の保護に関する法律およびその他の関連法規を遵守し、適切な保護と管理を行います。

第1条 個人情報

「個人情報」とは,個人情報保護法に基づく「個人情報」を指し,生存する個人に関する情報で,氏名,生年月日,住所,電話番号,メールアドレス,銀行口座番号,クレジットカード番号,運転免許証番号など、特定の個人を識別できる情報および顔写真や指紋データなどの「個人識別情報」を含みます。

第2条 個人情報の収集方法

当社は,ユーザーが利用登録をする際に氏名,住所,電話番号,メールアドレス,支払いに必要な情報(銀行口座やクレジットカード情報等)をお尋ねすることがあります。
また,ユーザーの決済情報や取引記録などの個人情報を,提携先(広告主や決済サービス提供者等)から取得する場合があります。

第3条 個人情報を収集・利用する目的

当社が個人情報を収集・利用する目的は以下のとおりです。

  1. 当社サービスの提供・運営のため
  2. ユーザーからのお問い合わせへの対応(本人確認を含む)
  3. ユーザーへの新機能やキャンペーン情報の通知のため
  4. メンテナンスや重要なお知らせなどの連絡のため
  5. サービス利用規約の違反者や不正利用者の特定・対応のため
  6. ユーザーの登録情報の閲覧・変更・削除等を行っていただくため
  7. 有料サービス利用者への料金請求のため
  8. 上記目的に付随する利用

第4条 Cookieの利用について

当社は、ユーザーの利便性向上、サービスの改善、広告の配信に役立てるため、Cookieを使用することがあります。
Cookieとは、ウェブサイトがユーザーのコンピュータやスマートフォン等のデバイスに保存する小さなテキストファイルのことを指します。

  1. Cookieの使用目的
    • ユーザーが本サービスを快適に利用できるようにするため
    • サイトの閲覧履歴や行動履歴を分析し、サービス改善に役立てるため
    • 広告の表示を最適化するため
  2. ユーザーの選択
    • ユーザーは、ブラウザの設定によりCookieの利用を拒否することができます。ただし、Cookieを拒否する設定を行った場合、本サービスの一部が正常に機能しない場合があります。

第5条 利用目的の変更

当社は,利用目的が変更前と合理的な関連性を有する場合に限り,個人情報の利用目的を変更することができます。変更した場合には,本ウェブサイトにて公表いたします。

第6条 個人情報の第三者提供

当社は,以下の場合を除き,ユーザーの事前同意なく第三者に個人情報を提供しません。

  1. 法令に基づく場合
  2. 人の生命,身体,財産保護のために必要な場合
  3. 公衆衛生の向上や児童の健全育成推進のため特に必要な場合
  4.  国や地方公共団体の法令に基づく事務遂行に協力する場合
  5. 事前に告知または公表した内容に基づき,個人情報保護委員会へ届出を行った場合

また,以下に該当する場合は第三者提供にあたりません。

  1. 利用目的の達成に必要な範囲内で委託する場合
  2. 事業継承に伴う提供
  3. 共同利用に関する通知を行った場合

第7条 個人情報の開示

当社は,ユーザーから個人情報の開示を求められた場合,遅滞なく対応いたします。ただし,開示には1件あたり1,000円の手数料を申し受けます。また,開示が不適切である場合は,その理由を通知いたします。

第8条 個人情報の訂正および削除

ユーザーは,当社に対し,保有する個人情報の訂正・追加・削除を請求できます。合理的な理由がある場合,当社は遅滞なく対応し,結果を通知いたします。

第9条 個人情報の利用停止等

ユーザーが,個人情報の不適切な利用や取得に関して利用停止や削除を求めた場合,当社は調査し,必要に応じて対応いたします。また,利用停止が困難な場合には,代替措置を講じます。

第10条 プライバシーポリシーの変更

本ポリシーは,法令に従いユーザーに通知することなく変更される場合があります。変更後は本ウェブサイトにて公表し,公表した時点で効力を生じます。

第11条 お問い合わせ窓口

本ポリシーに関するお問い合わせは,以下の窓口までお願いいたします。

第12条 個人情報のセキュリティ管理

当社は、ユーザーの個人情報の正確性および安全性を確保するため、適切な技術的および修正案組織的な対策を講じます。

  1. 技術的対策
    • 個人情報を送受信する際には、SSL(Secure Socket Layer)などの暗号化技術を使用し、情報の漏えいや改ざんを防止します。
    • 不正アクセスやウイルスによる情報漏洩を防ぐためのセキュリティ対策を実施し、システムの安全性を維持します。
  2. 組織的対策
    • 個人情報の取り扱いに関する責任者を配置し、適切な管理を徹底します。
    • 社内において個人情報の取り扱いに関する規定を整備し、従業員に対する定期的な教育と監督を行います。
  3. 外部委託先の管理
    • 個人情報の取り扱いを外部に委託する場合には、厳正な調査を行い、個人情報保護に関する契約を締結した上で適切に管理・監督します。