株式会社zig-zag(以下简称“本公司”) 就本公司运营的 “WorldShopping”及本公司提供的其他服务(以下简称“本公司服务”)之中如何获得及使用有关客户的信息,制定以下隐私政策(以下简称“本政策”),并承诺遵守《GDPR》(General Data Protection Regulation,即:一般数据保护条例)、各国《个人信息保护法》及其他相关法律法规的规定。
第一条(客户信息的定义)
本政策中的“客户信息”是指客户的输入信息、通信服务中客户的行动记录、或其他客户在信息终端中生成或存储的信息,以及与本公司合作的公司(以下简称“合作伙伴”)在提供合作服务时获得的有关客户的信息,且由本公司依照本政策收集的信息。
第二条(本公司服务收集的客户信息)
在本公司服务中,本公司将在客户同意的情况下立即通过本公司服务获取如下客户信息。客户信息包括以下各项信息。未提供全部或部分客户信息的客户可能无法使用本公司服务。此外,对于任何客户信息,本公司都将直接从客户处收集。
(1) 客户提供的信息
基本信息:客户(包括客户指定的地址。)的姓名(法人名称)、出生日期、性别、邮政编码、地址(所在地)、电话号码、电子邮件
其他信息:账户信息及其他付款相关信息、所购商品相关信息
个人身份确认事项:驾驶证信息、护照信息、或依照《旧货营业法》等法律法规进行个人身份确认事项的确认时所要求的其他信息
(2) 本公司收集的信息
终端信息:本公司可能收集客户使用的终端的特定信息(例如终端特定ID等可以识别个体的信息)。
日志信息及行为记录信息:本公司可能收集关于客户购买产品的历史记录,浏览产品的历史记录,使用本公司服务时自动生成和存储的IP地址,客户的请求日期和时间,以及客户在本公司网站上的操作历史记录的信息。
Cookie等:本公司可能在本公司服务中使用称为“Cookie”的技术,以及类似的IDFA,Advertising ID,位置信息技术以及传感器信息。
合作服务相关信息:本公司可能收集关于合作伙伴公司与客户之间的合同相关信息,合作服务的类型,生效日期,账单和付款,通过合作服务收集的数据,客户通过各个合作服务发送或接收的信息、使用历史记录等,客户的Facebook ID,优惠券和积分的信息,通过问卷或监测调查获得的信息,以及通过提供合作服务所获得的其他信息(如应用历史记录,请求和询问等)。
(1) 客户提供的信息
基本信息:客户(包括客户指定的地址。)的姓名(法人名称)、出生日期、性别、邮政编码、地址(所在地)、电话号码、电子邮件
其他信息:账户信息及其他付款相关信息、所购商品相关信息
个人身份确认事项:驾驶证信息、护照信息、或依照《旧货营业法》等法律法规进行个人身份确认事项的确认时所要求的其他信息
(2) 本公司收集的信息
终端信息:本公司可能收集客户使用的终端的特定信息(例如终端特定ID等可以识别个体的信息)。
日志信息及行为记录信息:本公司可能收集关于客户购买产品的历史记录,浏览产品的历史记录,使用本公司服务时自动生成和存储的IP地址,客户的请求日期和时间,以及客户在本公司网站上的操作历史记录的信息。
Cookie等:本公司可能在本公司服务中使用称为“Cookie”的技术,以及类似的IDFA,Advertising ID,位置信息技术以及传感器信息。
合作服务相关信息:本公司可能收集关于合作伙伴公司与客户之间的合同相关信息,合作服务的类型,生效日期,账单和付款,通过合作服务收集的数据,客户通过各个合作服务发送或接收的信息、使用历史记录等,客户的Facebook ID,优惠券和积分的信息,通过问卷或监测调查获得的信息,以及通过提供合作服务所获得的其他信息(如应用历史记录,请求和询问等)。
第三条(同意)
使用本公司服务即视为客户同意本政策。
客户可以随时与本公司联系并撤回客户的同意,但并不意味着本公司在客户撤回同意前使用客户信息是非法的。
未满16岁的客户不能使用本公司服务。
客户可以随时与本公司联系并撤回客户的同意,但并不意味着本公司在客户撤回同意前使用客户信息是非法的。
未满16岁的客户不能使用本公司服务。
第四条(使用目的)
1.未经本人同意,本公司不会超出使用目的范围使用通过本公司服务获取的客户信息。本公司将根据以下各项使用目的,在该使用目的范围内适当处理本公司获取的客户信息。本公司为实现以下各项的使用目的时或依照法律法规时,将由本公司的员工或代理人在必要的范围内访问客户信息。
【必选项目】
使用目的
运营、提供、维护和改进本公司服务
- 使用目的的详细信息
为了在本公司服务中确认本人身份及防止不正当使用
为了购买商品
为了送货
为了处理商品货款的付款手续
为了提供我的页面
为了依照《防止犯罪收益转移法》规定,作为邮件接收服务提供商(即私人邮政信箱)合法开展业务 - 要使用的信息
基本信息:姓名、地址、电话号码和电子邮件
其他信息:有关客户购买的产品的信息
个人身份确认事项: 驾驶证信息、护照信息、或依照《旧货营业法》等法律法规进行个人身份确认时所需的信息
使用目的
通知/回应客户等
- 使用目的的详细信息
为了介绍本公司服务、应对询问等
为了通知或提供与本公司服务相关的新服务
为了通知有关本公司服务的使用条款或本政策的变更,本公司服务的停止、中止、解除合同或有关本公司服务的其他重要通知等
为了解决违反本公司使用条款的问题
为了处理问题和诉讼 - 要使用的信息
基本信息:姓名、地址、电话号码和电子邮件
其他信息:账户信息及其他付款相关信息、所购商品相关信息
个人身份确认事项: 驾驶证信息、护照信息、或依照《旧货营业法》等法律法规进行个人身份确认所需的信息
日志信息及行为记录信息
终端信息
合作服务相关信息
使用目的
制作统计数据及将统计数据提供给第三方
- 使用目的的详细信息
为了制作并使用通过分析以下信息而加工处理得到的无法识别个人的统计数据(以下简称“统计数据”)。)
为了向第三方提供上述统计数据
※本公司及收到本公司提供的有关以下信息的统计数据的第三方将使用该等信息,以实现以下目的。 - 为了根据客户的需求或兴趣喜好显示广告信息等
- 为了分析广告效果
- 为了市场分析、营销
- 要使用的信息
基本信息:地址
终端信息
日志信息和行为记录信息
Cookie等
合作服务相关信息
使用目的
为了本公司服务的营销
- 使用目的的详细信息
为了提供与客户的需求或兴趣喜好相符的关于本公司及其他公司的服务的相关信息,日本的相关信息及其他各种信息
为了提供在本公司服务中提供的优惠券等各种服务 - 要使用的信息
基本信息:姓名、地址、电话号码、电子邮件、出生日期、性别
其他信息:有关客户购买的产品的信息
日志信息和行为记录信息
【可选项目】
- 利用目的
为了向Meta Platforms, Inc(以下简称“Meta公司”)提供有关Meta公司的市场营销相关的信息 - 使用目的的详细信息
为了向Meta公司提供与客户的需求或兴趣喜好相符的关于其他公司的服务的相关信息,日本的相关信息及其他各种信息 - 要使用的信息
基础信息:姓名、电子邮件
2.在事先征得客户的同意后,本公司可在实现前项目的所需的范围内,与合作伙伴或其他第三方相互提供包括个人信息在内的客户信息。
3.除非法律法规允许,否则本公司不会使用客户信息进行自动化决策。
第五条(更改使用目的)
本公司可在与更改前的使用目的相关的合理范围内更改前条的使用目的,如发生更改,本公司将以另行规定的方式通知客户已更改的使用目的以及相关更改信息。
第六条(获取客户信息)
本公司将正当合法地获取客户信息,不采取虚假或其他不正当的手段。
如果本公司通过客户使用本公司服务以外的方式获取客户信息,本公司将事先通知客户其使用目的以及依照法律或条例要求须要向客户提供的信息。
如果本公司通过客户使用本公司服务以外的方式获取客户信息,本公司将事先通知客户其使用目的以及依照法律或条例要求须要向客户提供的信息。
第七条(安全管理等)
- 本公司将采取以下必要和适当的措施,防止客户信息的泄露、丢失或损坏,安全管理客户信息。此外,如果对员工和承托方(包括转承托方等。)提供的个人数据(系指个人信息保护法第16条第3款中定义的个人数据,以下相同。),本公司也将进行必要和适当的监督,并遵守各国的个人信息保护法。
(1) 制定基本政策
制定了确保正确处理个人数据的基本政策。
(2) 完善个人数据处理纪律
在取得、使用、保存、提供、删除、废弃等各个阶段,制定了有关数据处理的纪律整顿方法、负责人、担当人及其各自任务等个人数据的处理规定。
(3) 组织性安全管理措施
本公司设立了个人数据处理事务负责人,明确了处理个人数据的员工及该员工处理的个人数据的范围,并建立了当发现有违反各国的《个人信息保护法》或《个人信息处理规定》的事实或迹象时向事务负责人报告的联络制度。
此外,本公司定期对个人资料处理情况进行自查,并由其他部门和外部人员进行审查。
(4) 个人安全管理措施
本公司定期对员工进行关于处理个人数据的注意事项的培训。本公司还在工作规章中规定了关于个人数据的保密事项。
(5) 物理性安全管理措施
在处理个人数据的区域,对员工进行出入管理,对携带设备等进行限制,并实施防止未经授权的人员查阅个人数据的措施。此外,本公司采取措施防止处理个人数据的设备,电子媒介及文件等被盗或丢失,并采取措施防止在移动该设备、电子媒介等时(包括在办公室内移动),个人数据轻易被他人知晓。
(6) 技术性安全管理措施
本公司实施访问控制,以限定负责人及处理的个人信息数据库等的范围。此外,本公司还引入了能够保护处理个人数据的信息系统免受未经授权的外部访问或恶意软件入侵的体制。
(7) 外部环境的把握
本公司委托处理个人数据业务的Prime Manpower Japan LLC.在菲律宾共和国马卡特市处理个人数据时,本公司在掌握了菲律宾共和国的个人信息保护制度的基础上实施安全管理措施。此外,存储个人数据的国家的法院、执行机构等可能会合法访问客户的个人数据等。
本公司提供个人数据给Meta公司,由Meta公司在美利坚合众国处理个人数据时,本公司在掌握了美利坚合众国的个人信息保护制度的基础上实施安全管理措施。此外,存储个人数据的国家的法院、执行机构等可能会合法访问客户的个人数据等。 - 如果本公司将全部或部分客户信息的处理委托给第三方,本公司将事先与该第三方签订符合本政策的保密协议等,并进行必要和适当的监督,以确保该第三方对客户信息进行安全管理。本公司将按照本公司规定的方法,将有必要通知所有客户的重要信息(包括当本公司受到可能对客户造成严重影响的数据侵害时)通知给所有客户。与本公司处理客户信息等有关的承托方及委托的信息等相关的情况,请参见此处。
- 虽然本公司致力于确保处理客户信息的安全,但本公司不能保证完全的安全性和在线通信的可靠性。如果安全受到侵害,则可能面临个人信息被盗等威胁。如果发生这些侵害,本公司将立即降低风险,并在产生重大损害的风险实际存在时或依照法律法规要求时通知客户。
- 客户的个人信息通常存储在日本的数据中心。
第八条(共同使用)
本公司可以与本公司的合作伙伴在提供合作服务所需的范围内共同使用客户的个人信息。在这种情况下,本公司将事先公布合作伙伴的名称,共同使用的目的,共同使用信息的类型以及管理共同使用信息的负责人。
第九条(信息收集模块)
本公司服务为了分析客户的信息,导入了以下信息收集模块及等效模块。因此,本公司将向下述信息收集模块的提供商提供客户信息。这些信息收集模块使用Cookie等收集客户的信息,但不包括个人识别信息,收集的信息将根据信息收集模块提供者的隐私政策或其他规定进行管理。有关各个信息收集模块的隐私政策和opt-out(选择退出模式)的信息,请访问以下网站。
-
Google Inc.提供的Google Analytics Firebase Crashlytics
隐私政策
https://policies.google.com/privacy?hl=en
opt-out相关信息
https://tools.google.com/dlpage/gaoptout?hl=en -
VMware,Inc.提供的ONE Intelligence
隐私政策
https://www.vmware.com/jp/help/privacy.html
opt-out相关信息
https://www.vmware.com/jp/help/privacy/cookie-notice.html -
Flurry Inc.提供的Flurry
隐私政策
https://legal.yahoo.com/us/en/yahoo/privacy/index.html
opt-out相关信息
https://legal.yahoo.com/us/en/yahoo/privacy/dashboard/index.html -
Adjust Inc.提供的PartyTrack
隐私政策
https://www.adjust.com/ja/terms/privacy-policy/
opt-out相关信息
https://www.adjust.com/forget-device/ -
Meta公司提供的Facebook SDK
隐私政策
https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0
opt-out相关信息
https://www.facebook.com/help/568137493302217
第10条(外部服务/链接)
- 本公司会与Meta公司、X Corp(美国)等外部服务(以下简称“外部服务”)。)联合提供服务。如果客户愿意使用与外部服务联合的本公司服务,本公司可向该外部服务提供商提供客户信息中的如下信息,包括地址,出生日期,性别,邮政编码,所在地,电话号码,电子邮件及为了实现第4条的目的所需的其他信息。
客户应事先同意本公司向外部服务提供个人信息,也可以要求本公司终止向外部服务提供上述信息。有关如何向本公司提出终止请求,请与客户咨询中心联系。 - 在iOS 9及更高版本的设备上使用App时可以执行Spotlight搜索,从存储在服务中的位置信息及日期时间信息中找到信息。本功能由本公司根据Apple公司制定的使用条款提供。客户理解客户通过Spotlight搜索检索到的信息仅存储在专用设备上,并同意将客户的信息提供给Apple公司或第三方。除非Apple公司的使用条款和条件发生变化,否则将不会提供给Apple公司或任何其他第三方。客户可以更改Spotlight设置以禁用服务中的索引或搜索,但某些搜索功能可能会受到限制。
第十一条(客户信息的披露和分享)
- 除依照各国《个人信息保护法》或其他法律法规允许披露的情况外,未经客户同意,本公司不会向第三方披露或分享客户信息中的个人信息。但以下情况除外。
(1) 本公司在实现使用目的所必需的范围内,将个人信息的全部或部分处理委托给第三方时;
(2) 为了向客户收取费用,将使用本公司服务的客户的个人信息交给结算系统公司,信贷公司及银行时;
(3) 根据前两条规定,向信息收集模块提供者或外部服务提供者提供个人信息时;
(4) 当客户在本公司服务内采取或试图采取损害他人或有损社会公德的行为时,对此采取必要措施时;
(5) 在危及人的生命、财产等的危险存在紧迫性时;
(6) 因伴随合并或其他原因的业务继承而产生须要提供个人信息时;
(7) 依照法律法规,被法院、警察等公共机构要求披露时。 - 本公司可能会将客户的信息转移到欧盟委员会认可个人数据保护得到适当水平保障的国家或国际组织以外的第三国或国际组织。在这种情况下,本公司将采取适当的保障措施等法律和法规要求的合理措施,向客户提供有关转移风险的信息后,取得客户的明确同意。
第十二条(定向广告)
- 为了实施本公司或广告发布商等第三方的定向广告(指根据客户的需求、兴趣爱好来发布广告的广告方法。),在提供本公司服务或合作服务时,本公司将使用信息收集模块收集以下信息,并储存或使用这些信息。
(1) 行为记录信息(指包括产品购买记录在内的本公司服务的使用记录等,对其储存可以用来分析客户的需求、兴趣爱好,但不能识别特定的个人的信息。)
(2) 终端信息
(3) 帐户信息 - 为了以下目的,本公司将依照前款收集的信息提供给发布行为定向广告的运营商(以下简称“广告发布运营商”)
(1) 提供服务:为客户改善服务的便利性/为客户提供有用的内容
(2) 广告和营销:为每个客户发布合适的广告/将其用作统计数据 - 本公司可能会使用以下标识符。
Cookie:Cookie是通过网络服务器识别客户计算机的行业标准技术。Cookie能够识别客户的计算机,但无法识别客户的个人身份。另外,关于Cookie功能的设定,客户可以通过进入本公司网站(https://www.worldshopping.global/)并单击左下角的Cookie标识来禁用全部或部分Cookie功能,但客户必须事先同意全部或部分本公司服务可能会因此无法使用。 - 本公司应在合法且符合业务所需的正常期限内保存从客户处收集的行为记录信息等。
- 在向广告发布运营商提供行为记录信息等时,本公司将努力采取以下措施,以防止此类信息的泄露、丢失或损坏,及实施其他安全管理。
(1) 不公开行为记录信息等的加密机制
(2) 以仅在第2款规定的使用目的范围内使用作为条件,向广告发布运营商提供行为记录信息等;
(3) 广告发布运营商另向其他第三方提供行为记录信息等时,应当使广告发布运营商承担在提供该信息给第三方时附加与前项相同条件的义务。
第十三条(客户的权利等)
- 对于客户提供的个人信息及其处理行为,当客户要求以书面形式披露、更正、增加、复制、删除或限制处理时,或行使处理异议权、访问权或数据携带权时,客户可填写客户的姓名,电子邮件,地址等身份信息,向第19条规定的咨询窗口提出申请。如有必要,本公司可能要求客户提供必要的信息和文件等。
- 在基于前款提出申请的情况下, 确认本人身份后,本公司原则上在提出申请后1个月内,在合理的范围内披露客户信息等。但如果依照《个人信息保护法》或其他法律法规本公司不承担披露等义务时,在没有正当理由多次重复申请相同内容时,或有其他类似情况时除外。本公司无法向客户披露时将就此通知客户。
- 当本公司持有的客户信息与事实不符时,客户可填写姓名,电子邮件,地址等客户的身份信息,向第19条规定的咨询窗口提出申请。如有必要,本公司可能要求客户提供必要的信息和文件等。
- 在基于前款提出申请的情况下, 确认本人身份后,本公司将在合理的范围内立刻进行调查,原则上在提出申请后1个月内,根据其结果更正、添加、删除客户信息。但如果依照《个人信息保护法》或其他法律法规本公司不承担这些义务时,在没有正当理由的情况下多次重复申请相同内容时或有其他类似情况时除外。
- 当客户以自己的客户信息在事先通知的使用目的范围之外被处理,或以自己的客户信息是通过虚假或其他不正当手段被获取为理由,依照《个人信息保护法》或其他法律法规的规定,要求本公司停止使用、限制处理或删除(以下简称“停止使用等”) 该客户信息时,如果本公司发现该申请有明确理由,并在确认是客户本人提出的请求后,则立即对该个人信息等进行停止使用等处理,并通知本人。但依照《个人信息保护法》或其他法律法规本公司不承担停止使用等义务时除外。本公司无法处理停止使用等时则将就此通知客户。
- 客户有权就本公司使用客户信息向监管机构提出投诉。
- 如果满足一定条件,客户有权将自己排除在对客户产生法律效力或同样重大影响的自动化数据处理决策(包括概要分析)的对象之外。
- 对于已限制处理的个人信息,本公司在解除该限制处理时,会事先通知客户本人。
- 客户有权要求本公司解释有关处理个人信息的规则。
- 客户有权通过快速、公正的手续救济因处理个人信息而造成的损失。
- 本公司不会因客户行使法律或本政策规定的权利为理由而对客户区别对待。
第十四条(客户信息的处理、存储、销毁等)
- 为了实现本政策所述的目的,或通过其他方式获得法律的要求或许可时,所有本公司有需要访问客户信息的董事或员工将会处理客户信息。
- 本公司将尽合理的努力确保客户信息始终准确完整。
- 当客户信息不再用于使用目的,或用于本政策未规定的使用目的时,本公司将不保留客户信息。如果客户信息超过本公司规定的保留期,除非法律或法规要求本公司保留此类个人信息,否则该客户信息将被销毁。销毁的具体方法是,删除以电磁记录存储的客户信息,使其无法恢复,或烧毁或溶解记录个人信息的文件等纸面。
第十五条(组织、体制)
本公司将由董事长担任客户信息的管理负责人,对客户信息进行适当管理并持续改进。
第十六条(免责声明)
对于以下情况,本公司不承担任何责任。
(1) 客户本人使用本公司服务的功能或其他手段向第三方透露客户信息时;
(2) 因客户亲自在本公司服务上输入的信息等而导致可以识别其个人时。
(1) 客户本人使用本公司服务的功能或其他手段向第三方透露客户信息时;
(2) 因客户亲自在本公司服务上输入的信息等而导致可以识别其个人时。
第十七条(本政策的变更)
本公司应随时审查并持续改进与处理客户信息有关的运营状况,如有必要,本政策可在未经客户事先同意的情况下进行修改。除非本公司另有规定,修改后的本政策在本公司网站公示后即生效。但在进行法律上需要客户同意的内容的变更时,必须以本公司规定的方式取得客户的同意。
第十八条(其他注意事项)
本公司提供的服务之中可能包括本公司管理的服务以外的服务的链接,对于此类外部服务中的内容或客户信息的保护问题,本公司概不负责。
第十九条(联系本公司)
如果对本公司处理客户信息有任何意见、疑问、投诉或其他与客户信息处理有关的事项,请通过以下联系方式与本公司联系。
数据保护负责人 privacy@zig-zag.co.jp
第二十条(本地代理人:UK・EU)
本公司充分尊重客户的隐私以及作为数据主体的客户的权利,在下述地区中,本公司将指定Prighter Group以及其本地合伙人(以下总称为”Prighter”。)担任本公司的代理人及客户的联络窗口。
- 英国(UK)
- 欧洲联盟(EU)
Prighter将向客户提供如何简单的行使隐私相关权利(如何访问个人数据或提出删除要求等)。若希望通过代理人Prighter与本公司联络,或作为数据主体希望行使相关权利时,请参照以下网站。
https://prighter.com/q/14759318372
附则
2016年2月1日 颁布
2020年3月19日 修订
2024年6月1日修订
2016年2月1日 颁布
2020年3月19日 修订
2024年6月1日修订