Kelly SIMONZ Official Fan Club
アプリケーションプライバシーポリシー
第1条(定義)
Kelly SIMONZ Official Fan Club(以下「本アプリケーション」といいます。)および本アプリケーションに関連するサービス(以下「本サービス」といいます。)は、株式会社 ピーブイピー(東京都港区芝大門2-1-16 + SHIFT芝大門、代表取締役 石田 桂一、以下「当社」といいます。)が提供するアプリケーションです。本アプリケーションのプライバシーポリシー(以下「本プライバシーポリシー」といいます。)は、収集した情報の取り扱いについて定めたものです。
第2条(法令遵守)
本アプリケーションおよび本サービスは、個人情報保護法(日本)、電気通信事業法(日本)、その他の関連法令やガイドライン、一般データ保護規則(GDPR)、CAN-SPAM 法、および本プライバシーポリシーに準拠し、個人情報の収集、利用その他の取り扱いについて遵守します。
第3条(安全管理措置)
当社は、本アプリケーションおよび本サービスで取り扱う情報を正確かつ最新の状態に保つよう努め、不正アクセス、改ざん、漏洩、滅失、毀損等から保護するため、以下の適切な安全管理措置を講じてます。
(1)基本方針の策定
個人情報保護法やその他の関係法令、ガイドラインを遵守し、相談窓口を設けた当社の個人情報保護方針(プライバシーポリシー)の策定
(2)個人データの取り扱いに関する規定の整備
個人情報の収集、利用、保管、提供、削除、廃棄の各段階における取り扱い方法や責任者、役割分担について定めた当社の個人情報保護規程の策定
(3)組織的安全管理措置
-
① 個人データの取扱責任者を任命し、個人データを取り扱う従業者および当該従業者が取り扱う個人データの範囲を明確にするとともに、法令や取り扱い規程に違反する事実またはその兆候を発見した場合の報告・連絡体制の整備
-
② 個人データの取り扱い状況についての定期的な内部点検、および他部署や外部による監査の実施
(4)人的安全管理対策
-
① 個人データの取り扱いについての従業員に対する定期的な教育
-
② 全従業員による個人情報を含む機密保持に関する誓約書の提出
(5)物理的安全管理措置
-
① 個人データを取り扱う区域では、従業員の入退室管理や持ち込み機器の制限、個人データを第三者が閲覧できないようにする対策の整備
-
② 個人データを取り扱う機器、電子媒体、書類等の盗難、紛失を防止するための措置を講じ、職場内の移動時を含め、当該機器、電子媒体等を携帯する際に個人データが容易に識別されないための対策の整備
(6)技術的安全管理措置
-
① 個人情報データベース等へのアクセス制御、およびアクセスするために必要な権限の管理
-
② 個人データを取り扱う情報システムを外部からの不正アクセスや不正ソフトウェアから保護する仕組みの導入
第4条(データ管理)
第4-1条(収集する情報の種類、利用目的および収集方法)
本アプリケーションおよび本サービスを利用する際には、以下の目的のために本アプリケーションを通じて以下の情報が自動的に収集されます。
第4-1-1条(当社が取り扱うお客様の個人情報)
サインアップとログインのプロセスを円滑に行うため、また、メールやオンライン決済などの通信および取引における識別子として、お客様のメールアドレスを収集します。さらに、Google アカウントを使用して接続する場合、当社はお客様の Google アカウントのプロフィール写真を使用し、より快適なユーザー エクスペリエンスを提供します。
第4-1-2条(第三者から提供される情報)
本アプリケーションは、サービスの品質を向上させ、データの安全性確保のために、ユーザー情報を安全に処理します。ユーザーデータ(メールアドレスやデバイストークンなど)は、信頼できる第三者のチャネルを介して安全に送信され、取引とプッシュ通知を円滑に行うために当社のバックエンドデータベースに保存されます。
当社は、サービスの適切な運用と効率的な提供のために、特定の状況下で第三者と個人情報の共有を行います。
-
Shopify: 当社は、Shopify と直接的に個人データを共有することはありません。ただし、オーダーフルフィルメントにはShopifyのプラットフォームを利用しています。Shopify を利用した本アプリケーション内ストアの注文追跡のために必要な最小限の情報のみを保管し、プライバシーと効率性を維持しています。ユーザーのメールアドレス、請求先住所、配送先住所は、Shopify のマーチャント アカウントを通じて当社に提供されます。
-
Sendgrid: ユーザーのメール アドレスは、当社のメール送信要件を満たすために Sendgrid サービスと共有されます。Sendgrid は、本サービスからのメール受信に同意したユーザーとのメール送受信の管理を支援する信頼できる第三者のサービスプロバイダです。当社のメール購読を解除したい場合は、メールに含まれる配信停止リンクをクリックするか、本アプリケーション内の「プロフィール」>「メール通知設定」で、いつでも解除できます。
-
Facebook: 当社のアプリケーションは Facebook と統合され、Facebook の投稿などのコンテンツを表示しています。当社は、本アプリケーション内で Facebook の投稿を表示するために必要な Facebook のプラットフォーム データのみを処理します。これには、お客様が本アプリケーションの使用中に表示または操作するすべてのコンテンツが含まれます。お客様の Facebook アカウントからその他の個人情報を収集または保存することはありません。当社は Facebook のプラットフォーム データを上記の目的にのみ使用し、第三者と共有することはありません。当社は Facebook のプラットフォーム利用規約およびその他の適用されるすべての規約とポリシーを厳守します。
-
Google Maps API: 本アプリケーションは、地図に基づいたサービスを提供するために Google Maps API を使用しています。Google マップ 使用時に、ユーザーの位置情報データを収集または保存することはありません。本アプリケーション内での Google マップの利用は、管理者が作成したイベントの地図へのリンクを提供するものに限定されています。データ処理は Google によって処理されます。Google マップの利用については、Google のプライバシー ポリシーに従います。
-
Crashlytics: 本アプリケーションは、Google Firebase が提供する Crashlytics を利用して、アプリの安定性とパフォーマンスを監視しています。Crashlytics は、アプリケーションのクラッシュやその他の技術的エラーの特定や解決を行い、ユーザーエクスペリエンスを向上させます。Crashlytics は、個人識別用情報 (PII) や機密データを収集することはありません。
-
Firebase Cloud Messaging (FCM): 本アプリケーションは、Google Firebase が提供する FCM を利用して、通知やメッセージを送信しています。FCM は個人識別用情報 (PII) や機密データを収集することはありませんが、特定のデフォルトデータを収集します。
-
Firebase Remote Config: 本アプリケーションは、Google Firebase が提供する Remote Config を利用して、アプリの設定を動的に管理しています。個人識別用情報 (PII) を収集することはありません。
-
Firebase Cloud Firestore: 本アプリケーションは、Google Firebase が提供する Firestore を利用して、ユーザープロフィールなどの構造化データを管理しています。データは日本で保存され、承認されたユーザーのみがアクセス可能です。
-
Cloud Run functions: 本アプリケーションでは、Cloud Run functions を利用して、特定のイベントに応じてバックエンドコードを実行します。処理されるデータは安全に取り扱われます。
-
Firebase Authentication (Firebase Auth): 本アプリケーションは、Firebase Auth を利用してユーザー認証を管理しています。機密情報を収集することはありません。
-
Firebase Analytics: 本アプリケーションは、Firebase Analytics を利用してユーザーインタラクションを分析します。データは Google と共有され、Google のプライバシー ポリシーに従って使用されます。
-
YouTube API サービス: 本アプリケーションは、YouTube API サービスを使用して、YouTube 動画を表示します。YouTube は IP アドレスや動画の操作に関する特定のデータを収集します。
第4-1-3条(個人データの移転)
当社のサービスを効率的に提供するため、本サービスに提供された個人情報を含むデータは、お客様の居住地域外の国や地域の法人に転送される場合があります。
上記で特に記載がない限り、Google Cloud Platform を使用している本サービス(Shopify を含む )では、Google またはその代理人が管理している施設でデータを処理し保管する場合があります。
本アプリケーションを使用すると、お客様は本プライバシーポリシーに記載されている情報の収集と使用に同意したものとみなされます。
第4-1-4条(情報の安全な保管方法)
当社は、Google OAuth 2.0 を使用し安全なユーザー認証を行い、オーダーフルフィルメントにはShopify、メールの送受信にはSendgrid、様々なバックエンドサービスには Firebase といった信頼のおける第三者のプロバイダを利用しています。
第4-2条(当社が収集する情報)
第4-2-1条(個人データ)
本サービスをご利用いただく際に、当社または本サービスで利用する第三者が、お客様への連絡やお客様の特定のために、以下の個人情報を要求する場合があります。
- メールアドレス: ユーザーアカウントへの安全なアクセスを確保するためにログイン時のユーザー認証に使用されます。
- 住所: 配送情報を管理するために保存されます。
- デバイストークン: プッシュ通知を送信するため。
- アプリインスタンスID: 通知を適切なユーザーに送信するため。
- 支払い情報: 決済サービスを通じて処理され、購入に関連する取引を実行するために使用されます。
- 認証トークンと認証情報: ユーザーの認証と確し、アプリケーションへのアクセスを管理するために使用します。
- ユーザーインタラクション: ユーザーの操作を把握するために使用されます。
- IP アドレス: 一時的に保存され、セキュリティ強化に使用されます。
第4-2-2条(非個人データ)
上記の個人データに加え、本アプリケーションが利用する第三者が、サービスを管理するために以下の情報を要求する場合があります。
- 通知配信レポート: プッシュ通知が配信されたかを確認するために使用します。
- デバイスの種類、製品モデル、メーカー: ユーザーエクスペリエンス向上に使用します。
- オペレーティングシステムのバージョン: アプリケーションのコンフィギュレーションを配信するために使用します。
- アプリケーションのバージョンとビルド番号: アプリケーションのコンフィギュレーションを配信するために使用します。
- クラッシュのタイムスタンプ: クラッシュ時に収集されます。
- クラッシュ時の状態: クラッシュ時に収集されます。
- 最終アクセスの日時: ユーザーエンゲージメントを把握するのに役立ちます。
- ユーザーのデバイス本体のストレージ: 必要不可欠な機能を提供するためにアクセスします。
第4-2-3条(個人情報のセキュリティについて)
お客様の個人データのセキュリティは当社にとって重要です。当社は、Firestore のサーバー側での暗号化を使用してお客様のデータを保護しています。詳細については、Firestore のサーバー側での暗号化に関するドキュメントをご確認ください。
第4-2-4条(個人データの保管)
当社は、本プライバシーポリシーに定める目的に必要な期間のみ、お客様の個人データを保管します。
第5条(同意の公表)
本アプリケーションおよび本サービスをご利用になる前に、本プライバシーポリシーをお読みいただき、その内容をご理解ください。ユーザーは、本アプリケーションをインストールする際に、本プライバシーポリシーをご確認ください。
第6条(利用者関与の方法)
本サービスでは、ユーザーの操作またはリクエストによって、ユーザー情報のすべてまたは一部について収集、修正、削除の停止、またはその利用の一時停止を行うことができます。
第7条(サービスの終了および情報の取り扱い)
お客様は、アカウントにサインインし、プロフィールセクションにアクセスして「アカウントを削除」ボタンをクリックすることにより、本アプリケーションおよび本サービスがお客様について収集した個人データを削除する権利を有します。
第8条(個人情報保護方針(プライバシーポリシー)等へのリンク)
第9条(情報の開示と提供)
当社は、本アプリケーションおよび本サービスを通じて収集、保存したユーザーの情報を、本プライバシーポリシーに定めた第三者以外にユーザーの同意を得ることなく開示または提供することはありません。ただし、次の場合を除きます。
第10条(お問い合わせ窓口)
本アプリケーションおよび本サービスにおける個人情報の取り扱いに関するお問い合わせは、下記の連絡先にお問い合わせください。
お問い合わせフォーム: https://pvp.co.jp/contact/
サポートメール: kelly-official-fan-support@pvp.co.jp
第11条(プライバシーポリシーの変更)
本アプリケーションのバージョンアップ等により、収集する情報の変更や追加があった場合は、本アプリケーション内のアップデート通知にてお知らせします。