01 — Basic Policy
基本方針
total care salon PureBella(個人事業主:小鍋佑太、以下「当サロン」)は、鍼灸施術・機能神経学的アプローチ・栄養コンサルティング・睡眠コンサルティングおよびウェルネスサービスの提供にあたり、ご利用者様の個人情報(健康・医療情報を含む要配慮個人情報を含む)を適切に取得・利用・管理することが、事業活動の根幹をなす重大な社会的責務であると認識しています。
当サロンは、個人情報の保護に関する法律(以下「個人情報保護法」)、個人情報の保護に関する法律施行令・施行規則、個人情報保護委員会のガイドライン(令和4年改正対応)、その他関連法令・ガイドラインを遵守し、個人情報の適正な取り扱いに取り組みます。
特に、施術・健康相談の性質上、ご利用者様の健康状態・既往歴・現在の治療情報等の要配慮個人情報を取り扱うことがあるため、これらの情報については通常の個人情報よりも一層厳格な管理体制のもとで取り扱います。
02 — Definitions
定義
本プライバシーポリシーにおいて使用する用語の意味は、以下のとおりです。
| 個人情報 | 生存する個人に関する情報であって、当該情報に含まれる氏名・生年月日・その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む)。 |
|---|---|
| 要配慮個人情報 | 本人の人種・信条・社会的身分・病歴・犯罪の経歴・犯罪により害を被った事実その他本人に対する不当な差別・偏見その他の不利益が生じないようにその取り扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報。当サロンが取得するものとしては、健康状態・既往歴・障害情報等が該当します。 |
| 保有個人データ | 当サロンが開示・訂正・追加・削除・利用の停止・消去・第三者への提供の停止を行うことのできる権限を有する個人データ。 |
| Cookie | ウェブサーバーからウェブブラウザに送信されるテキストファイルであり、ウェブサイトの閲覧状況や設定情報を一時的に記録するために使用されます。 |
| 第三者提供 | 個人情報の保護に関する法律第27条に定める、個人情報を当サロン以外の第三者に提供する行為。 |
03 — Information Collected
取得する個人情報の種類
基本的な個人情報
- 氏名・フリガナ
- 生年月日・年齢・性別
- 住所(郵便番号を含む)
- 電話番号
- メールアドレス
- 職業・勤務先情報(任意)
要配慮個人情報(健康・医療情報)
以下の情報は、個人情報保護法第2条第3項に定める「要配慮個人情報」に該当します。当サロンは、これらの情報について、ご本人の明示的な同意(口頭または書面)を得た上で取得し、通常の個人情報より厳格な管理を行います。
- 現在の健康状態・体調・自覚症状
- 既往歴(過去の疾患・手術・入院歴等)
- 現在の治療中の疾患・通院状況
- 服用中の薬・サプリメント
- アレルギー歴(食物・薬物・金属等)
- 妊娠・出産に関する情報
- 障害・身体的特性に関する情報
- 精神的健康状態(ストレス・睡眠障害等)に関する情報
施術・サービス記録
- 施術記録(施術日・施術内容・使用ツール・特記事項等)
- カウンセリング記録・問診票の回答内容
- 施術後の評価データ・フィードバック
- ホームプログラムの処方内容・実施状況
- 栄養コンサルティング記録・食事日誌データ
- 睡眠コンサルティング記録・睡眠日誌データ
決済情報
クレジットカードによるお支払いの際、カード番号・有効期限・セキュリティコード等の決済情報は、決済代行サービス(Stripe等)のシステムに直接送信されます。当サロンのサーバー・システムにはカード番号等の決済情報は保存されず、当サロンはこれらの情報を保有しません。
当サロンが保有する決済関連情報は、取引ID・決済日時・決済金額・カードブランド・カード末尾4桁のみです。
ウェブサイト利用に関する情報
- IPアドレス・ブラウザの種類・OS情報
- アクセスログ(アクセス日時・閲覧ページ・参照元URL等)
- Cookie・セッション情報
- Google Analytics による集計データ(匿名化処理済み)
04 — Purpose of Use
利用目的
当サロンは、取得した個人情報を以下の目的のために利用します。
- 施術・コンサルティングサービスの提供および安全な実施(禁忌確認・施術内容の適正化・施術記録の管理等)
- 予約の受付・管理・変更・キャンセル対応
- サービス料金のご請求・決済処理・領収書の発行
- 施術後のフォローアップ・アフターケアの実施
- ホームプログラム・栄養プラン・睡眠改善プログラムの作成・提供
- ご利用者様へのサービスに関するご連絡・ご案内(メールニュースレターを含む、配信停止はいつでも可能)
- サービス品質の向上・改善のための内部分析(匿名化・統計処理を行った上で使用)
- 法令上の義務の履行(行政機関からの照会への対応等)
- ご意見・お問い合わせへの対応
- 当サロンと締結した契約の履行・管理
取得した個人情報は、上記利用目的の範囲を超えて利用しません。利用目的を超えて利用する必要が生じた場合は、事前にご本人の同意を得ます。
05 — Third Party Disclosure
第三者提供の原則禁止と例外
当サロンは、以下の場合を除き、ご本人の事前の同意なく個人情報を第三者に提供しません。
法令に基づく場合
- 法令の規定に基づく場合(裁判所・警察・税務署・行政機関等からの法的要請)
- 人の生命・身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関・地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
業務委託の場合
サービス提供に必要な範囲で、業務委託先(決済代行業者・予約管理ツール・メール配信サービス等)に個人情報の取り扱いを委託する場合があります。この場合、委託先に対して必要かつ適切な監督を行い、委託先が安全に個人情報を管理するよう契約上の措置を講じます。詳細は後述「委託先の監督」をご参照ください。
06 — Sensitive Personal Information
要配慮個人情報の取り扱い
取得の原則
健康状態・既往歴・現在の治療情報等の要配慮個人情報は、施術の安全な実施および適切なサービス提供のために不可欠な情報です。当サロンは、これらの情報をご本人の明示的な同意(初回施術前のカウンセリングシートへの署名または口頭での明示的な同意確認)を得た上でのみ取得します。
利用目的の限定
要配慮個人情報は、施術の安全な実施・禁忌事項の確認・施術プログラムの個別最適化・緊急時の対応という目的にのみ使用し、それ以外の目的(マーケティング・統計公表等)には使用しません。統計・分析に使用する場合は必ず匿名化処理を行います。
安全管理措置
- 組織的措置:個人情報の取り扱いに関する責任者(代表者:小鍋佑太)を定め、取り扱いルールを策定・実施します。
- 物理的措置:施術記録・問診票等の紙媒体は施錠可能な保管庫に保管します。不要になった紙媒体はシュレッダー処理を行います。
- 技術的措置:電子的な個人情報はパスワード保護・暗号化・アクセス制限を実施します。外部との通信にはSSL/TLSによる暗号化を使用します。
- 第三者提供の制限:要配慮個人情報は、法令に基づく場合・本人の同意がある場合・生命保護のために緊急に必要な場合を除き、いかなる第三者にも提供しません。
07 — Supervision of Processors
委託先の監督
当サロンは、サービスの運営上、以下の種類の業務を外部事業者に委託し、それに伴い個人情報の一部を提供・共有することがあります。
- 決済代行サービス(クレジットカード決済処理)
- 予約管理・顧客管理システム
- メール配信サービス
- クラウドストレージ・データ保管サービス
- ウェブサイトホスティングサービス
- Google Analytics(ウェブ解析)
これらの委託先の選定にあたっては、個人情報の安全管理が適切に図られていることを確認し、秘密保持・個人情報の適正管理・再委託の制限等に関する契約を締結します。また、委託先が個人情報を適切に取り扱っているかを定期的に確認します。
委託先における個人情報の漏えい・紛失・改ざんが生じた場合は、速やかに対応策を講じるとともに、必要に応じてご本人への通知を行います。
08 — Cookie & Analytics
Cookie・Google Analytics の使用について
Cookieの使用について
当サロンのウェブサイトでは、以下の目的でCookieを使用します。
機能上必要なCookie
ウェブサイトの基本機能(フォームの送信・セッション管理・ページ設定の保持等)のために必須のCookieです。これらのCookieを無効にすると、ウェブサイトの一部機能が利用できなくなる場合があります。
分析用Cookie(Google Analytics)
当サロンのウェブサイトでは、サービス改善のためにGoogle Analytics(Google LLC提供)を使用しています。Google Analyticsは、Cookieを通じてウェブサイトの利用状況(閲覧ページ・滞在時間・流入元・利用端末等)を収集・分析します。
• Google Analyticsが収集するデータは、特定の個人を識別できない匿名化・集計データです。
• 当サロンは、Google Analyticsのデータを個人の特定・追跡・マーケティングへの個人情報の利用に使用しません。
• Google AnalyticsのデータはGoogleのサーバーに送信・保存されます。Googleのプライバシーポリシー(https://policies.google.com/privacy)をご参照ください。
• 「IPアドレスの匿名化」設定を有効にしており、IPアドレスはGoogle社に完全な形では送信されません。
Google Analytics のオプトアウト方法
Google Analyticsによるデータ収集を拒否するには、Google Analytics オプトアウトアドオン(https://tools.google.com/dlpage/gaoptout)をブラウザにインストールしてください。
また、ほとんどのブラウザではCookieの受け入れを拒否する設定が可能です。ただし、Cookieを無効にした場合、一部のウェブサービスが正常に機能しないことがあります。
09 — Security
セキュリティ(安全管理措置)
当サロンは、個人情報の漏えい・滅失・毀損の防止その他個人情報の安全管理のため、以下の措置を講じています。
技術的安全管理措置
- ウェブサイトおよびフォームへのSSL/TLS暗号化通信の適用
- 電子ファイルのパスワード保護・暗号化
- アクセス権限の管理(必要最小限の権限付与)
- 不正アクセス・マルウェア対策ソフトウェアの使用
- クラウドサービスにおける二段階認証の適用
組織的安全管理措置
- 個人情報の取り扱いに関する責任者の設置
- 個人情報へのアクセスを業務上必要な範囲に限定
- 個人情報の取り扱いルール・手順の文書化
- 漏えい等の事案発生時の対応手順の整備
物理的安全管理措置
- 施術記録・問診票等の紙媒体は施錠可能なキャビネットで保管
- 不要になった紙媒体のシュレッダー廃棄
- 施術室・保管エリアへの部外者の立入制限
- 業務に使用するパソコン・タブレットの盗難・紛失防止措置
10 — Rights of Data Subjects
保有個人データの開示・訂正・削除・利用停止の請求
ご本人は、当サロンが保有する保有個人データについて、以下の請求を行う権利を有します(個人情報保護法第32条〜第39条)。
請求できる権利の内容
- 利用目的の通知:当サロンが保有する保有個人データの利用目的の通知を求めることができます。
- 開示:当サロンが保有する保有個人データの開示を求めることができます(電磁的記録による提供も可)。
- 訂正・追加・削除:保有個人データの内容が事実でない場合、訂正・追加・削除を求めることができます。
- 利用停止・消去:個人情報保護法に違反した取り扱いがある場合、利用の停止または消去を求めることができます。
- 第三者提供の停止:個人情報保護法に違反した第三者提供がある場合、提供の停止を求めることができます。
手続き方法
上記の請求を行う場合は、下記のメールアドレス宛てにご連絡ください。メール受信後、本人確認を行った上で対応いたします(本人確認書類の提出をお願いする場合があります)。
手数料
保有個人データの開示請求に際して、実費相当の手数料(郵送費・印刷費等)をいただく場合があります。手数料が発生する場合は、事前にご案内します。
11 — Retention Period
個人情報の保存期間
当サロンは、利用目的の達成に必要な期間を超えて個人情報を保持しません。主な保存期間の基準は以下のとおりです。
| 施術記録・健康情報 | 最終施術日から5年間(法令上の保存義務・安全上の理由による) |
|---|---|
| 契約関連情報 | 契約終了日から5年間(民法上の消滅時効期間に準じる) |
| 決済・請求記録 | 決済日から7年間(税法上の保存義務に準じる) |
| お問い合わせ記録 | 対応完了後3年間 |
| ウェブサイトアクセスログ | 取得日から1年間 |
| メールマガジン配信情報 | 配信停止の申し出後、速やかに削除 |
保存期間経過後は、個人情報を適切な方法(紙媒体はシュレッダー処理、電磁的記録は完全削除)により廃棄します。
12 — Policy Changes
プライバシーポリシーの変更
当サロンは、法令の改正・サービスの変更・個人情報の取り扱い方針の見直し等に応じて、本プライバシーポリシーを予告なく変更することがあります。変更後のポリシーは、当ウェブサイトへの掲載をもって効力を生じます。
重要な変更(要配慮個人情報の新たな利用目的の追加・第三者提供先の変更等)については、変更前にメール等でご通知するよう努めます。
最新のプライバシーポリシーは常に当ページをご確認ください。最終更新日は本ページ上部に記載しています。
13 — Contact
お問い合わせ窓口
個人情報の取り扱いに関するご質問・ご意見・苦情・請求については、下記の窓口にてお受けします。
| 事業者名 | total care salon PureBella(個人事業主:小鍋佑太) |
|---|---|
| 所在地 | 〒150-0013 東京都渋谷区恵比寿2丁目13−17 エムレジデンス 303 |
| メール | purebella.care@gmail.com |
| 受付時間 | メールにて随時受付(返信は営業日2〜3日以内) |
| 対応期間 | 受付後2週間以内に回答いたします |
個人情報の取り扱いについての苦情は、まず当サロンへご連絡ください。当サロンでの解決が困難な場合は、個人情報保護委員会(https://www.ppc.go.jp/)にご相談いただくこともできます。