プライバシーポリシー

本プライバシーポリシー（以下「本ポリシー」）は、YOGOODS STORE（以下「当社」）が運営するウェブサイトおよびサービス（利用規約で定義）を通じて収集する個人情報の取り扱いについて説明します。

重要事項 本ポリシーは当社との契約の一部です。「同意する」ボタンのクリック、または本サイトの利用継続により、本ポリシーに同意したものとみなされます。異議がある場合は利用を中止してください。

改定

当社は本ポリシーを随時改定し、ログイン画面通知・メール等で告知します。改定後も利用を継続する場合、変更内容に同意したとみなされます。

お問合せ

このプライバシーポリシーに関するご質問やご不満がある場合、または当社がどのように個人情報を収集、使用、開示、および／または処理しているかについてご質問がある場合は、次の連絡先までお問い合わせください： service@wutheringwaves.shop

1. 定義

1.1 本プライバシーポリシーにおいて、以下の用語は次のように定義されます：
“Data Protection Laws”：ユーザーが居住する法域におけるプライバシー関連の法令を指します。これには、米国：Children’s Online Privacy Protection Act (COPPA)、California Consumer Privacy Act (CCPA)、および California Privacy Rights Act (CPRA)；
カナダ：Personal Information Protection and Electronic Documents Act (PIPEDA)；韓国：Personal Information Protection Act (PIPA)；日本：Act on the Protection of Personal Information (APPI) が含まれますが、これらに限定されません。
“Personal Information”：その真正性に関わらず、単独または他の情報と組み合わせることにより個人を直接または間接的に識別できるデータを指します。
“Processing”：個人データに対して行われるあらゆる操作（記録、保存、検索、送信、削除など）を指します。

1.2 本書に定義されていない用語は、ユーザー契約における定義に従うものとします

2. 収集する個人情報の種類

2.1 収集シナリオ：

• (a) 基本情報：氏名・メール・生年月日・写真（年齢確認用）
• (b) 取引情報：配送先・決済記録
• (c) マーケティングデータ：製品嗜好・フィードバック
• (d) 利用状況：IPアドレス・デバイス情報
  • (i) 当社のウェブサイトおよび/またはサービスとのやり取りに関する情報（ウェブサイトに入力した情報の日時およびサービスの利用を含む）
  • (ii) カスタマーサポートチームとのやり取り
  • (iii) 技術的なデータ（URL情報、クッキーデータ、ウェブビーコンおよびその他の追跡技術情報、IPアドレス、ウェブサイトにアクセスまたは接続するために使用するデバイスの種類、ユニークデバイスID、デバイス属性、ネットワーク接続の種類およびプロバイダー、ネットワークおよびデバイスのパフォーマンス、ブラウザの種類、言語、オペレーティングシステムを含む）。これらのデータは、より良いウェブサイトおよびサービスの提供・改善のために使用されます
• (e) 位置情報
• (f) 第三者プラットフォーム情報
• (g) 生体認証データ（日本）：顔認識データ（APPI準拠）

3. 利用目的

3.1 主な用途：

• (a) アカウント管理・本人確認
• (b) 決済処理・配送手配
  • (i) 年齢および本人確認の実施
  • (ii) 特定の機能、特徴、製品、またはサービスに対する適性および/または資格の評価
• (c) サービス改善・パーソナライズ
  • (i) 当社のウェブサイトおよび/またはサービスを改善するための調査、分析、開発活動（データ分析、調査、分析を含むがこれに限らない）の実施
  • (ii) 提供するコンテンツやサービスのパーソナライズまたはカスタマイズ（位置情報に基づくサービスや交通情報に基づくサービスの提供、またはお客様の好みにより適した製品やサービスの提供を含む
  • (iii) ユーザーエクスペリエンスの向上
  • (iv) ウェブサイトのユーザーインターフェースの改善
  • (v) お客様が提供する個人情報（当社または第三者に提供された情報）に基づき、さらに多くの属性を取得し、ターゲットを絞った、または関連性のある情報を提供する
  • (vi) データ分析、テスト、調査、使用状況や活動傾向の監視および分析の実施
• (d) 法令順守・不正検知
  • (i) 災害復旧目的で、国内外で個人データの保存、ホスティング、バックアップを行うこと
  • (ii) お客様のお問い合わせ、リクエスト、申請、苦情、フィードバックに対応、処理、対応すること
  • (iii) 不正行為の検出を行うこと
  • (iv) 法律に基づき、またはお客様からのリクエストに応じて、情報やサービスを提供するためにお客様に連絡を取ること
  • (v) 当社の事業の一部の購入、合併、または買収に関連する場合に、適用されるデータ保護法の要件を満たした上で、個人情報を共有すること
  • (vi) 法的手続きに対応し、法的権利や救済を求め、苦情や請求を処理すること
  • (vii) 公共機関、政府機関/規制当局、法定機関、関連企業からの情報要求に対応し、監査、コンプライアンス、調査、検査目的で対応すること
  • (viii) 適用される法律、規制、行動規範、ガイドライン、規則に従い、または国内外の政府機関や規制当局に協力して、法執行および調査に対応すること
• (e) M&A等における情報開示
  • (i) 当社のウェブサイトを閲覧し、製品を購入できるようにすること
  • (ii) 支払い取引の確認および実行
  • (iii) 購入した製品の配送手配
  • (iv) 購入状況の更新通知
  • (v) カスタマーサポートの提供
• (f) マーケティング
• (g) 前述の目的のために、当社と提携していない第三者（当社の第三者サービス提供者および代理人を含む）および関連する政府機関や規制当局（国内外）に対して情報を送信すること
• (h) 年齢確認および親の同意：該当する法律（例：アメリカ合衆国のCOPPA）に基づき、未成年者の個人情報を処理する際に、ユーザーの年齢を確認し、親の同意を得ること
• (i) 前述の目的に関連するその他の事業目的の達成

3.2 もしお客様が当社のサービスの利用をいかなる目的で終了した場合でも、前述の目的はその後合理的な期間にわたり適用される場合があります

4. 情報開示先

お客様の個人データは、以下の第三者（国内外）に開示される場合があります：

4.1 開示対象：

• (a) 関連会社（越境データ移転はAPPI「相当性認定」基準準拠）
• (b) 決済・クラウド・物流サービス提供者
  • (i) 当社は第三者の決済サービス提供者を利用して、お客様の支払い処理を行います
  • (ii) 当社はクラウドサービス提供者を利用して、データとウェブサイトをホスティングします
  • (iii) 当社はデータ分析サービス提供者を利用して、お客様にパーソナライズされたサービスを提供します
  • (iv) 当社は物流サービス提供者を利用して、お客様の注文や注文に関連するリクエストを管理し、配送サービスを提供します
• (c) 政府機関（法的手続き対応）
• (d) 事業承継者
• (e) 監査法人・法律顧問
• (f) 保護者（未成年情報）

4.2 たとえお客様と当社の関係が終了したり、何らかの方法で変更された場合でも、前述の目的はその後合理的な期間にわたって適用されることがあります

5. 第三者リンク

5.1 外部サービス利用時：

個人情報は第三者事業者が直接収集

当社は外部サイトのコンテンツ/セキュリティを保証せず

5.2 責任およびリスクの開示

第三者のウェブサイトおよびサービスは当社の管理外の法人によって所有・運営されているため、当社は以下について責任を負いません：

• 第三者のウェブサイト/サービスのコンテンツ、セキュリティ、またはプライバシープラクティス
• 第三者サービス提供者によるお客様の個人データの収集、使用、または開示

ユーザーの責任: お客様は、第三者のウェブサイト/サービスとやり取りする際に生じるすべてのリスクを負うものとします。個人データを共有する前に、これらの第三者のプライバシーポリシーを確認し、情報がどのように取り扱われるかをご理解ください

5.3 ユーザーの確認と同意

第三者のウェブサイト/サービスにアクセスしたり、第三者サービス提供者にデータを提供することにより、お客様は明示的に以下を確認し、同意したことになります：

• (a) ポリシーの遵守： お客様は、第三者サービス提供者のプライバシーポリシーを確認し、それに同意し、これらのポリシーに記載された通り、第三者サービス提供者によるお客様のデータの収集、使用、開示に同意すること
• (b) 独立した管理： 第三者サービス提供者は、適用される法律に基づき独立したデータ管理者として行動します。当社は、第三者のデータ取扱いについて監視したり、保証したりすることはありません
• (c) 責任の制限： 法律で許される最大限の範囲で、当社は以下から生じる損害について一切の責任を負いません：
  • 第三者のウェブサイト/サービスの利用
  • 第三者サービス提供者による不正なデータ処理
  • 第三者によるプライバシーの侵害や不正利用

6. クッキー

6.1 サイト利用状況を記録するクッキーを使用

6.2 ブラウザ設定で拒否可能（機能制限あり）

7. ユーザー権利

7.1 同意撤回：

• (a) 同意の撤回方法：お客様は、当プライバシーポリシーに記載された目的での個人情報の収集、使用、開示、または処理について、いつでも同意を撤回することができます。その場合、このポリシーに記載された連絡先情報を通じて、書面でリクエストを当社に送信してください
• (b) 処理時間：当社は、合理的な期間内にお客様の同意撤回リクエストを処理いたします。必要な時間は、リクエストの内容および適用される法的要件によって異なる場合があります
• (c) 撤回の影響：同意を撤回することにより、当社のウェブサイトおよび/またはサービスの特定の機能へのアクセスや利用に影響を与える可能性があります
• (d) 法的例外：同意の撤回は、適用される法律に基づき、当社が引き続き個人情報を処理する法的権利に影響を与えるものではありません（例：法的義務を履行するため、紛争を解決するため、または契約を履行するため）

7.2 アクセス/修正権：

• (a) 権利の行使: お客様は、以下をリクエストすることができます：
  • (i) 当社が保持するお客様の個人情報のコピーを要求し、過去12か月間にどのように使用または開示されたかの詳細を含む情報を提供を受けること
  • (ii) 不正確または不完全な個人情報の修正または更新を要求すること
  • (iii) 法的例外を除き、個人情報の削除を要求すること
  • (iv) 特定の処理方法に対して制限または異議を唱えること
    これらのリクエストは、本ポリシーに記載された連絡先情報を通じてメールで提出してください
• (b) 手数料: 繰り返しのアクセスリクエストや明らかに根拠のないリクエストに対応するため、合理的な手数料を請求する場合があります。手数料が発生する場合は、処理を進める前にお知らせいたします
• (c) 対応期限: お客様のリクエストには、30日以内に対応いたします。また、適用される法律により異なる期限が定められている場合を除きます。追加の時間が必要な場合は、初回の30日以内に遅延とその理由をお知らせいたします
• (d) リクエストの拒否: 当社がリクエストに応じられない場合（例：法的制限や技術的な実現不可能性による）、その理由を文書で説明いたします。ただし、法律により禁止されている場合を除きます
• (e) 子供の情報: 子供の個人情報に関連する権利については、セクション10をご覧ください

8. 情報保護措置

8.1 技術的/物理的セキュリティ対策を実施

8.2 完全な安全性は保証できず

9. 情報正確性

9.1 ユーザーは正確な情報提供義務あり

9.2 アカウント画面で随時更新可能

10. 未成年保護

10.1 年齢制限
当社は、適用されるデータ保護法に基づく最低年齢に達していないユーザーから故意に個人情報を収集することはありません。法的に必要な場合、当社は年齢確認の仕組みを実施し、処理前に有効な親権者/保護者の同意を取得します

10.2 親の管理 もし未成年のユーザーから適切な同意なしに個人情報を収集したことが判明した場合、当社は以下を行います：

• (a) 関連するアカウントを即時に停止します
• (b) 収集した情報を30日以内に削除します
• (c) 連絡先情報が利用可能な場合、親権者/保護者に通知を行います

10.3 親権者の権利 確認された親権者/保護者は以下を行うことができます：

• (a) 収集された子供の情報を確認すること
• (b) データの削除を要求すること
• (c) 以前に与えた同意を撤回すること
  リクエストは、親権者であることを証明する書類とともに、 service@wutteringwaves.shop までメールで提出してください

11. 保存期間

11.1 利用目的達成または法定期間まで保持

11.2 不要時は匿名化または削除

12. 国際データ移転

適切な保護措置（標準契約条項等）を講じて移転

13. 準拠法

香港法を準拠法とし、HKIAC仲裁で紛争解決