ペライチプライバシーポリシー

株式会社ペライチ（以下「弊社」といいます。）は、お客様（「ペライチ」その他の弊社サービスの直接的なユーザーのほか、当該ユーザーの顧客も含みます。以下同じ。）の個人情報の保護について非常に重要なものと認識し、個人情報の保護に関する法律（以下「個人情報保護法」といいます。）の定める個人情報を、以下のプライバシーポリシー（以下「本ポリシー」といいます。）に従って、適切に取得し、適切な取り扱い及び保護に努めるものといたします。

1 個人情報の取得

弊社は、弊社が運営提供するサービス（以下「弊社サービス」といいます。）を通して、お客様の個人情報（個人情報保護法第２条第１項に定義される個人情報を意味します。以下同じ。）を適正な手段により取得いたします。なお、お客様は、本ポリシーに従った個人情報の取得及び取扱いに同意できない場合、弊社サービスを利用することはできません。弊社サービスを利用したお客様は、本ポリシーに同意したものとみなします。

2 個人情報の利用目的

（１）弊社が、取得・収集・利用するお客様の個人情報には、以下の情報が含まれます。

お客様の氏名・住所、店舗の名称・所在地、電話番号、メールアドレス、その他特定の個人を識別することができる情報
会員ID、Facebookを介して登録した場合のFacebookのID、銀行口座情報、クレジットカード番号等の会員情報
弊社サービスの利用に用いられる携帯電話端末等の固有情報（端末固有のID等の個体識別情報等を含む）
弊社サービスの利用時に自動で生成・保存されるIPアドレス、お客様からのリクエスト日時、操作履歴情報
携帯電話端末等から送信される位置情報
決済処理に関する取引情報（弊社との契約情報、取扱商品情報、注文履歴情報、取引履歴情報、決済に関する履歴情報、提携決済事業者に提供された請求情報・支払情報等を含むが、これに限られない）
個人情報のラクスルグループとの共同利用により、ラクスルグループから提供されるラクスルグループが提供するサービスにおける会員ID等の会員情報
個人情報と一体となった個人の属性に関する情報

（２）弊社は、お客様の個人情報を、以下の目的で利用致します

弊社サービスの運営、提供及び顧客管理（ペライチユーザーの顧客管理を含みます。）
弊社サービスに関するご案内やご連絡
弊社サービスに関するお問い合わせ等への対応
弊社サービスに関する弊社の定めた規約、ガイドライン等に違反する行為への対応
弊社サービスの改善や解析、または新サービスの開発等
弊社サービスや関連会社の商品・サービスに関するお客様への通知
弊社サービスに関連する外部サービスへの申請等
弊社サービスに関連するキャンペーン等の賞品発送
お客様のご本人確認
提携サービス（ラクスルグループが提供するサービスを含みます。）の提供又は提携サービスと連携による弊社サービスの提供、お客様のニーズや興味・関心に適合する広告情報等の表示、広告効果の分析
統計データの作成及び当該データの第三者への提供
上記目的に付随する利用
その他、常識の範囲内で弊社が必要と判断した目的の遂行
GoogleやYahoo!等の広告配信事業者を利用した行動ターゲティング広告の配信
お客様の趣味・嗜好等の把握のために当社が取得した属性情報・行動履歴等の分析

3 個人情報の開示に関する免責

弊社は、本ポリシーに掲げる場合及び個人情報保護法その他の法令により認められる場合を除き、お客様の同意を得ることなく個人情報を第三者に開示することはありません。但し、次の各号に該当する場合はこの限りではありません。

個人情報法保護法、およびその他法令の定める範囲内で利用する場合。
国や地方自治体の機関、もしくはそれらから委託を受けた者の要請により開示が必要であると判断した場合で、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。
人の生命、身体や財産の保護のため、お客様の同意を得ることが困難な状況の場合。

4 個人情報の変更

弊社の会員登録の際にご登録いただいた個人情報に関しては、弊社サービスのマイページよりご変更いただけます。

5 個人情報の管理

弊社は、個人情報へのアクセスの管理、個人情報の持出し手段の制限、外部からの不正なアクセスの防止のための措置その他の個人情報の漏えい、滅失またはき損の防止その他の個人情報の安全管理のために、必要かつ適切な措置を講じます。個人データの安全管理措置に関しては、別途「個人情報等取扱規程」において具体的に定めておりますが、その主な内容は以下のとおりです。

（個人情報保護指針の策定）

個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等について本指針（個人情報保護指針）を策定しています。

（個人データの取扱いに係る規律の整備）

取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について「個人情報取扱規程」を策定しています。

（組織的安全管理措置）

個人データの取扱いに関する事務取扱責任者を設置するとともに、個人データを取り扱う従業者及び当該従業者が取り扱う個人データの範囲を明確化し、個人情報保護法や個人情報取扱規程に違反している事実又は兆候を把握した場合の事務取扱責任者への報告連絡体制を整備しています。
個人データの取扱状況について、定期的に自己点検を実施するとともに、他部署や外部の者による監査を実施しています。

（人的安全管理措置）

個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しています。
個人データについての秘密保持に関する事項を就業規則に記載しています。

（物理的安全管理措置）

個人データを取り扱う区域において、従業者の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しています。
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、事業所内の移動を含め、当該機器、電子媒体等を持ち運ぶ場合、容易に個人データが判明しないよう措置を実施しています。

（技術的安全管理措置）

アクセス制御を実施して、担当者及び取り扱う個人情報データベース等の範囲を限定しています。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

（外的環境の把握：外国における個人情報の取扱の委託）

下記６及び７をご参照ください。

6 弊社社員による個人情報の取扱

当社は、テレワークによる勤務を許可しており、海外にて勤務することも認めております。上記の理由により外国において個人データを取扱う場合には、当該外国における個人情報の保護に関する制度を把握した上で安全管理措置を実施しています。

7 外国における個人情報の取扱いの委託先

当社のサービスの一部の開発を、ベトナム社会主義共和国内に所在する会社である有限会社ジャパンクオリティ、株式会社Rikkeisoftならびに、RAKSUL VIETNAM COMPANY LIMITED（以下「ベトナム国委託先」といいます。）に委託しており、開発の一部に必要な範囲内に限り、国内サーバ内のお客様の個人情報にアクセスすることを認めています。

なお、ベトナム国委託先に個人情報の取扱いを委託するにあたって当社が講じている措置は以下のとおりです。

（１）ベトナム国委託先への個人情報の提供の方法

当社とベトナム国委託先との間で委託契約を締結して個人情報を提供しています。

（２）ベトナム国委託先が実施している措置

委託契約において、ベトナム国委託先は、特定した利用目的の範囲内で個人データを取り扱う旨、必要かつ適切な安全管理措置を講ずる旨、従業者に対する必要かつ適切な監督を行う旨、再委託の禁止、個人データの第三者提供の禁止等を定めています。

（３）ベトナム社会主義共和国における個人情報保護に関する制度

後述のベトナム社会主義共和国における個人情報保護に関する制度をご参照ください。

（４）個人情報の提供の停止

当社は、ベトナム国委託先が上記（２）の措置を含む委託契約に反する個人情報の取扱いをしている場合であって、委託契約に基づき、速やかに当該取扱いを是正するように要請しても、合理的期間内にこれが是正されず、相当措置の継続的な実施の確保が困難であると判断する場合は、ベトナム国委託先への個人情報の提供を停止いたします。
当社は、ベトナム社会主義共和国の個人情報保護に関する制度に関して、上記（３）に抵触するような改正が行われたことを確認した場合には、ベトナム国委託先への個人情報の提供を停止します。

8 個人情報の開示、訂正、利用停止等の申請への応対

お客様より、個人情報の利用目的の通知、開示、訂正・追加・削除・利用停止等の申請があった場合、ご本人確認をした上で、当該お客様に対し個人情報保護法の定めに従い、応対いたします。但し、個人情報保護法その他の法令により弊社が開示の義務を負わない場合は、この限りではありません。なお、当該申請に際し発生した通信費、交通費、及びご本人確認の際にご用意いただく資料等に関する費用につきましては、全てお客様のご負担とさせていただきます。

9 クッキー等の技術について

（１）弊社サービスはサービスレベルの向上を目的として、クッキー及び類似の技術を利用する場合があります。これらの技術は、弊社サービスの利用状況等の把握、ナビゲーションの強化等お客様へのサービスの向上を目的として利用いたします。クッキーはご使用のWebブラウザの設定により無効化することが可能です。しかしながら、クッキーを無効化することで、弊社サービスの一部を正常に利用できなくなる場合がございます。予めご了承ください。

（２）弊社は、ウェブサイトの利用状況を把握するためにGoogleアナリティクスを利用しております。データの収集、処理方法等のGoogleアナリティクスの詳細については、下記のURLをご参照ください。
https://www.google.com/intl/ja/policies/privacy/partners/
https://www.google.com/analytics/policies/
https://support.google.com/analytics/answer/2700409?hl=ja&topic=2611283

（３）弊社は、支払い、分析、その他の弊社サービスにStripeを使用しております。Stripeはそのサービスに接続するデバイスの識別情報を収集しています。Stripeはその情報を使用して、サービスを運営および向上させており、これには不正使用検出サービスも含まれます。Stripeやそのプライバシーポリシーの詳細については、https://stripe.com/privacyをご覧ください。

10 共同利用

弊社は、ラクスルグループが保有しているお客様の個人情報に関し、ラクスルグループとの共同利用を行っております。ラクスルグループにおける個人情報の共同利用については、以下のページをご覧ください。

ラクスル株式会社　個人情報保護方針
ラクスルグループにおける個人情報の共同利用について
https://corp.raksul.com/privacy-policy/

11 当ポリシーの変更

弊社は、お客様のご意見や弊社内の合理的な判断をもとに、本ポリシーの内容について変更する場合があります。なお、変更した場合には弊社サービスサイトや弊社コーポレートサイトへの掲載または電子メールなどによりお客様に通知するものといたします。

12 お問い合わせ

当ポリシーに関するご質問は、下記連絡先までお問合せください。

〒111-0041
東京都台東区元浅草三丁目7番1号住友不動産上野御徒町ビル8階
株式会社ペライチ
代表取締役：安井一浩
E-mail :hello@peraichi.com

平成27年4月21日制定
平成29年2月20日改定
令和2年11月16日改定
令和3年8月26日改定
令和3年10月1日改定
令和4年3月24日改定
令和5年1月31日改定
令和5年5月22日改定
令和5年12月1日改定

【ベトナム社会主義共和国における個人情報保護に関する制度】

個人情報の保護に関する制度の有無	包括的な法令は存在しない。個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在する。サイバー情報セキュリティ法（Law on Cyber-information Security No.86/2015/QH13）（以下「サイバー情報セキュリティ法」という。） URL：https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-toan-thong-tin-mang-2015-298365.aspx 施行状況：2016年7月1日対象機関：ベトナムにおいてサイバー情報セキュリティに直接従事又は関与する個人及び団体対象情報：特定個人の識別に関する情報情報技術法（Law on Information Technology No.67/2006/QH11）（以下「情報技術法」という。） URL：https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-cong-nghe-thong-tin-2006-67-2006-QH11-12987.aspx 施行状況：2007年7月1日対象機関：ベトナムにおいて情報技術の利用・開発に従事する個人及び団体対象情報：氏名、年齢、住所、ID番号、電話番号、Eメールアドレス及び法によって定められるその他の情報を含む、個人の識別に関する情報 ※ なお、ベトナム政府は、2021年2月、パブリックコメント募集のため、包括的な法令である個人情報保護に関する政令案の草案を公表した。
個人情報の保護に関する制度についての指標となり得る情報	EU の十分性認定：なし ※１ APEC の CBPR システム：なし ※２ ※１ EUの十分性認定を取得した国又は地域は、当委員会が我が国と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しているEU（EU 加盟国及び欧州経済領域の一部であるアイスランド、ノルウェー、リヒテンシュタイン）の個人情報の保護に関する制度であるGDPR又はその前身のデータ保護指令に基づき、欧州委員会が十分なデータ保護の水準を有していると認められる旨の決定を行っている国又は地域であることから、概ね我が国と同等の個人情報の保護が期待できる。このような意味において、EUの十分性認定を取得した国又は地域であることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。 ※2 APECのCBPRシステム参加の前提として、APECのプライバシーフレームワークに準拠した法令を有していること、及びCBPR認証を受けた事業者やアカウンタビリティエージェントにおいて解決できない苦情・問題が生じた場合に執行機関が調査・是正する権限を有していること等が規定されていることから、我が国と同じくAPECのCBPRシステムに参加しているエコノミーにおいては、APECのプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、個人情報の保護について概ね我が国と同等の保護が期待できる。このような意味において、APECのCBPRシステム参加エコノミーであることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。なお、APECのCBPRシステムの対象は、民間部門である。
OECDプライバシーガイドライン８原則に対応する事業者等の義務又は本人の権利	OECDプライバシーガイドライン８原則に対応する事業者等の義務又は本人の権利については、以下のとおり。 ① 収集制限の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ② データ内容の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ③ 目的明確化の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ④ 利用制限の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ⑤ 安全保護の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ⑥ 公開の原則サイバー情報セキュリティ法等に一部規定されている。 ⑦ 個人参加の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ⑧ 責任の原則該当する規定は不見当である。
その他本人の権利利益に重大な影響を及ぼす可能性のある制度	個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ― 事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ① 国家安全保障法（Law on National Security No. 32/2004/QH11）人民警察、人民軍、国境警備隊及び海上警備隊は、国家の安全を脅かす活動に関与していると考える根拠がある場合、個人又は団体に対し、情報提供を要求することができる。同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。アクセスの実施に関する制限及び手続法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施アクセスの実施に関する独立した機関からの承認取得された情報の取扱いの制限・安全管理アクセスの実施に関する透明性の確保アクセスの実施について法令遵守を確保するための監督、調査及び審査の仕組み ② サイバー情報セキュリティ法公安省、国防省、情報通信省、政府暗号委員会、関連する政府機関及び人民委員会は、国家の主権・利益・安全又は公の秩序を脅かす目的によるサイバー環境の利用又はサイバー犯罪を防止し取り締まること等を目的に、ベトナムのサイバー空間において電気通信サービス、インターネット上のサービス又は付加価値サービスを提供する国内外の事業者に対し、ユーザーの情報の提供を要求することができる。同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。アクセスの実施に関する制限及び手続法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施アクセスの実施に関する独立した機関からの承認アクセスの実施に関する透明性の確保アクセスの実施について法令遵守を確保するための監督、調査及び審査の仕組み ③ 監査法（Law on Inspection No. 56/2010/QH12）政府の監査機関、地方行政区の監査機関及び監査実施を委任された機関は、違法行為を発見すること等のため、監査の対象となった個人又は団体に対し、監査対象事項に関する情報の提供を要求することができる。同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。アクセスの実施に関する制限法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施アクセスの実施に関する独立した機関からの承認アクセスの実施に関する透明性の確保アクセスの実施について法令遵守を確保するための監督、調査及び審査の仕組み

個人情報の保護に関する制度の有無	包括的な法令は存在しない。個別の分野に適用される法令のうち代表的なものとして、以下の法令が存在する。サイバー情報セキュリティ法（Law on Cyber-information Security No.86/2015/QH13）（以下「サイバー情報セキュリティ法」という。） URL：https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-an-toan-thong-tin-mang-2015-298365.aspx 施行状況：2016年7月1日対象機関：ベトナムにおいてサイバー情報セキュリティに直接従事又は関与する個人及び団体対象情報：特定個人の識別に関する情報情報技術法（Law on Information Technology No.67/2006/QH11）（以下「情報技術法」という。） URL：https://thuvienphapluat.vn/van-ban/Cong-nghe-thong-tin/Luat-cong-nghe-thong-tin-2006-67-2006-QH11-12987.aspx 施行状況：2007年7月1日対象機関：ベトナムにおいて情報技術の利用・開発に従事する個人及び団体対象情報：氏名、年齢、住所、ID番号、電話番号、Eメールアドレス及び法によって定められるその他の情報を含む、個人の識別に関する情報 ※ なお、ベトナム政府は、2021年2月、パブリックコメント募集のため、包括的な法令である個人情報保護に関する政令案の草案を公表した。
個人情報の保護に関する制度についての指標となり得る情報	EU の十分性認定：なし ※１ APEC の CBPR システム：なし ※２ ※１ EUの十分性認定を取得した国又は地域は、当委員会が我が国と同等の保護水準にあると認められる個人情報の保護に関する制度を有する外国等として指定しているEU（EU 加盟国及び欧州経済領域の一部であるアイスランド、ノルウェー、リヒテンシュタイン）の個人情報の保護に関する制度であるGDPR又はその前身のデータ保護指令に基づき、欧州委員会が十分なデータ保護の水準を有していると認められる旨の決定を行っている国又は地域であることから、概ね我が国と同等の個人情報の保護が期待できる。このような意味において、EUの十分性認定を取得した国又は地域であることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。 ※2 APECのCBPRシステム参加の前提として、APECのプライバシーフレームワークに準拠した法令を有していること、及びCBPR認証を受けた事業者やアカウンタビリティエージェントにおいて解決できない苦情・問題が生じた場合に執行機関が調査・是正する権限を有していること等が規定されていることから、我が国と同じくAPECのCBPRシステムに参加しているエコノミーにおいては、APECのプライバシーフレームワークに準拠した法令と当該法令を執行する執行機関を有していると考えられるため、個人情報の保護について概ね我が国と同等の保護が期待できる。このような意味において、APECのCBPRシステム参加エコノミーであることは、「個人情報の保護に関する制度についての指標となり得る情報」に該当する。なお、APECのCBPRシステムの対象は、民間部門である。
OECDプライバシーガイドライン８原則に対応する事業者等の義務又は本人の権利	OECDプライバシーガイドライン８原則に対応する事業者等の義務又は本人の権利については、以下のとおり。 ① 収集制限の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ② データ内容の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ③ 目的明確化の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ④ 利用制限の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ⑤ 安全保護の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ⑥ 公開の原則サイバー情報セキュリティ法等に一部規定されている。 ⑦ 個人参加の原則サイバー情報セキュリティ法、情報技術法等に一部規定されている。 ⑧ 責任の原則該当する規定は不見当である。
その他本人の権利利益に重大な影響を及ぼす可能性のある制度	個人情報の域内保存義務に係る制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ― 事業者に対し政府の情報収集活動への協力義務を課す制度であって、本人の権利利益に重大な影響を及ぼす可能性のあるもの ① 国家安全保障法（Law on National Security No. 32/2004/QH11）人民警察、人民軍、国境警備隊及び海上警備隊は、国家の安全を脅かす活動に関与していると考える根拠がある場合、個人又は団体に対し、情報提供を要求することができる。同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。アクセスの実施に関する制限及び手続法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施アクセスの実施に関する独立した機関からの承認取得された情報の取扱いの制限・安全管理アクセスの実施に関する透明性の確保アクセスの実施について法令遵守を確保するための監督、調査及び審査の仕組み ② サイバー情報セキュリティ法公安省、国防省、情報通信省、政府暗号委員会、関連する政府機関及び人民委員会は、国家の主権・利益・安全又は公の秩序を脅かす目的によるサイバー環境の利用又はサイバー犯罪を防止し取り締まること等を目的に、ベトナムのサイバー空間において電気通信サービス、インターネット上のサービス又は付加価値サービスを提供する国内外の事業者に対し、ユーザーの情報の提供を要求することができる。同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。アクセスの実施に関する制限及び手続法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施アクセスの実施に関する独立した機関からの承認アクセスの実施に関する透明性の確保アクセスの実施について法令遵守を確保するための監督、調査及び審査の仕組み ③ 監査法（Law on Inspection No. 56/2010/QH12）政府の監査機関、地方行政区の監査機関及び監査実施を委任された機関は、違法行為を発見すること等のため、監査の対象となった個人又は団体に対し、監査対象事項に関する情報の提供を要求することができる。同法に基づく事業者が保有する個人情報へのアクセスに関しては、例えば、以下の点に関する規定が存在しない。アクセスの実施に関する制限法令において特定された目的（又は当該目的と矛盾しない正当な目的）の達成に必要な範囲でのアクセス実施アクセスの実施に関する独立した機関からの承認アクセスの実施に関する透明性の確保アクセスの実施について法令遵守を確保するための監督、調査及び審査の仕組み

ペライチ プライバシーポリシー