Privacy
プライバシーポリシー
制定 2026年5月31日
制定 2026.5.31
株式会社KDOT
当社(株式会社KDOT。以下「当社」といいます。)は、当社が運営するレコード等のECサイト「kagaribi」(URL: https://store.kagaribi.co。以下「本サービス」といいます。)のお客様(取引先ご担当者様を含みます。以下「お客様」といいます。)の個人情報の保護について、次のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定め、本ポリシーに基づき適正に個人情報を取り扱います。
なお、本ポリシーで使用する用語の意味は、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)に準拠するものとします。
1. 取得する個人情報の項目
当社は、お客様に関する次に掲げる個人情報を取得します。
(1) 本人確認に関する情報
氏名、住所、郵便番号、電話番号、メールアドレス、アカウントのID 及びパスワード、Google アカウント情報(Google サインインを利用される場合に限ります。)等
(2) お取引に関する情報
お取引内容及び購入履歴に関する情報等
(3) 決済に関する情報
決済及びその方法に関する情報等(なお、クレジットカード番号その他のカード情報は、決済代行事業者であるStripe においてのみ取り扱われ、当社が直接取得・保持することはありません。)
(4) サービスのご利用に際して取得する情報
Cookie(クッキー)ID 等のオンライン上の識別子、ご利用の端末情報、閲覧履歴その他のサービスの利用状況(アクセスログ、IP アドレス、ブラウザ情報、ブラウザの言語設定等を含みます。)等
(5) その他の情報
お客様から当社へのお問い合わせ・ご連絡等に関する情報等
2. 利用目的
当社は、お客様の個人情報を、次に掲げる利用目的(以下「本利用目的」といいます。)の範囲内において、取得及び利用いたします。
① サービスへの登録及びサービス利用時の本人認証並びにお客様の管理のため
② 商品等のお届け、ご提供、アフターサービスのため
③ 商品等及びサービスの対価のご請求のため
④ 不正行為等の防止及び対応のため
⑤ サービスの保守、管理のため
⑥ マーケティングデータの調査及び分析、並びに、マーケティング施策の検討及び実施のため
⑦ 当社の媒体において、お客様の属性・行動履歴の分析に基づく興味及び関心等に合わせ、当社の商品等及びサービスの提供、勧誘、広告その他のマーケティングをするため
⑧ キャンペーン、懸賞企画、アンケートの実施及びこれらに関連するお客様へのご連絡のため
⑨ 商品等及びサービスの改善のため、並びに、新たな商品等及びサービスの企画、研究及び開発のため
⑩ お問い合わせ対応及びお客様へのご連絡のため
⑪ 本ポリシー記載の方法による、第三者に対する提供
3. 第三者提供
(1) 当社は、次に掲げる場合を除き、当社が取り扱う個人情報を、あらかじめお客様の同意を得ないで、第三者に提供いたしません。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
⑤ 利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託先に委託する場合
⑥ その他法令で認められる場合
(2) 前項にかかわらず、当社は、本サービスの提供のため、以下の委託先に対し個人情報の取扱いを委託しています。当社は、委託先に対し、当社が個人情報の安全管理について遵守すべき内容と同等の内容を遵守させるため、委託先との間で必要な契約を締結するとともに、適切な監督を行います。
[委託先一覧]
委託先 / 委託業務の内容 / 所在地
アマゾン ウェブ サービス ジャパン合同会社(AWS) / サーバーホスティング / 日本(東京リージョン)
株式会社シップアンドコー(Ship&co) / 配送ラベル作成 / 日本
Stripe Payments Japan株式会社 / 決済処理 / 日本(米国 Stripe, Inc.に再委託)
Google LLC / Google サインインによる認証 / 米国
Cloudflare, Inc. / CDN、セキュリティ / 米国
Neon, Inc. / データベースホスティング / 米国
Datadog, Inc. / ブラウザログ及び障害監視 / 米国・日本等
Plus Five Five, Inc. (Resend) / 取引メール及び通知メールの配信 / 米国
(3) 当社は、次の外国にある第三者にお客様の個人データを提供する場合があります。これらの第三者は、いずれも個人情報保護法第28条第1項の個人情報保護委員会規則で定める基準に適合する体制を整備しており、当社は、当該体制が整備されていることを根拠として個人データを提供しています。その場合に参考となるべき国別の情報は、以下のとおりです。
[外国にある第三者への提供]
① Stripe, Inc.
第三者の名称: Stripe, Inc.(決済処理の再委託先)
所在国: 米国
当該外国の個人情報保護制度: 個人情報保護委員会の公表情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
第三者が講ずる個人情報保護措置: OECD プライバシーガイドライン8原則に対応する措置を講じています。具体的には、PCI DSS Level 1、SOC 2 Type II 及び ISO 27001 の各認証を取得しているほか、データ処理契約(DPA)に標準契約条項(SCC)を組み込み、EU-U.S. Data Privacy Framework の認証を取得しています。詳細は同社のプライバシーポリシー(https://stripe.com/privacy)をご参照ください。
② Google LLC
第三者の名称: Google LLC
所在国: 米国
当該外国の個人情報保護制度: 個人情報保護委員会の公表情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
第三者が講ずる個人情報保護措置: OECD プライバシーガイドライン8原則に対応する措置を講じています。同社は標準契約条項(SCC)に基づくデータ移転を行い、EU-U.S. Data Privacy Framework の認証を取得しています。詳細は同社のプライバシーポリシー(https://policies.google.com/privacy)をご参照ください。
③ Cloudflare, Inc.
第三者の名称: Cloudflare, Inc.
所在国: 米国
当該外国の個人情報保護制度: 個人情報保護委員会の公表情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
第三者が講ずる個人情報保護措置: OECD プライバシーガイドライン8原則に対応する措置を講じています。具体的には、ISO 27001、ISO 27701、SOC 2 Type II 及び PCI DSS の各認証を取得しているほか、データ処理契約(DPA)に標準契約条項(SCC)を組み込み、EU-U.S. Data Privacy Framework の認証を取得しています。詳細は同社のプライバシーポリシー(https://www.cloudflare.com/privacypolicy/)をご参照ください。
④ Neon, Inc.
第三者の名称: Neon, Inc.
所在国: 米国
当該外国の個人情報保護制度: 個人情報保護委員会の公表情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
第三者が講ずる個人情報保護措置: OECD プライバシーガイドライン8原則に対応する措置を講じています。具体的には、SOC 2 Type II、ISO 27001 及び ISO 27701 の各認証を取得しているほか、データ処理契約(DPA)に標準契約条項(SCC)を組み込み、GDPR に準拠したデータの取扱いを行っています。詳細は同社のプライバシーポリシー(https://neon.com/privacy-policy)をご参照ください。
⑤ Datadog, Inc.
第三者の名称: Datadog, Inc.
所在国: 米国・日本等
当該外国の個人情報保護制度: 個人情報保護委員会の公表情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
第三者が講ずる個人情報保護措置: 同社はデータ処理契約(DPA)に標準契約条項(SCC)を組み込み、国際移転に関する保護措置を講じています。詳細は同社のプライバシーポリシー(https://www.datadoghq.com/privacy/)及びサブプロセッサ一覧(https://www.datadoghq.com/legal/subprocessors/)をご参照ください。
⑥ Plus Five Five, Inc. (Resend)
第三者の名称: Plus Five Five, Inc. (Resend)
所在国: 米国
当該外国の個人情報保護制度: 個人情報保護委員会の公表情報(https://www.ppc.go.jp/personalinfo/legal/kaiseihogohou/)をご参照ください。
第三者が講ずる個人情報保護措置: 同社はデータ処理契約(DPA)及び標準契約条項(SCC)等により、個人データの保護措置を講じています。詳細は同社のプライバシーポリシー(https://resend.com/legal/privacy-policy)及びサブプロセッサ一覧(https://resend.com/legal/subprocessors)をご参照ください。
(4) 当社は、個人情報保護法第28条第3項に基づき、個人情報取扱事業者が講ずべきこととされている措置に相当する措置を講じている外国にある第三者に個人情報を提供するときは、当該措置の継続的実施を確保するために必要な措置(当該第三者による相当措置の実施状況及び当該外国の制度の有無・内容の定期的な確認を含みます。)を講じています。当該措置の詳細については、「8. お問い合わせ窓口」までお問い合わせください。
4. 安全管理措置
当社は、その取り扱う個人情報の漏えい、滅失又は毀損の防止その他個人情報の安全管理のために、必要かつ適切な措置を講じます。具体的な措置の概要は以下のとおりです。詳細については、「8. お問い合わせ窓口」までお問い合わせください。
① 基本方針の策定: 個人情報の適正な取扱いの確保のため本ポリシーを策定しています。
② 個人情報の取扱いにかかる規律の整備: 個人情報の取得、利用、保存等を行う場合の取扱方法、責任者・担当者及びその任務等について個人情報取扱規程を策定しています。
③ 組織的安全管理措置: 個人情報の取扱いに関する責任者を設置するとともに、個人情報を取り扱う従業者及び当該従業者が取り扱う個人情報の範囲を明確化し、規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しています。
④ 人的安全管理措置: 従業者に対し、個人情報の取扱いに関する留意事項について教育を実施しています。
⑤ 物理的安全管理措置: 個人情報を取り扱う区域において、機器、電子媒体及び書類等の盗難又は紛失等を防止するための措置を講じるとともに、機器、電子媒体等を持ち運ぶ場合、容易に個人情報が判明しないよう措置を実施しています。
⑥ 技術的安全管理措置: 個人情報を取り扱うシステムにアクセス制御を実施し、外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
⑦ 外的環境の把握: 当社は、外国(米国等)にある第三者に個人情報の取扱いを委託しており、当該外国の個人情報保護制度等を把握した上で安全管理措置を実施しています。
5. 開示等の請求
当社は、次に定めるとおり開示等の請求(利用目的の通知、個人情報又は第三者提供記録の開示、訂正・追加・削除、利用の停止・第三者提供の停止の請求をいいます。)に対応します。
(1) 利用目的の通知又は個人情報若しくは第三者提供記録の開示
お客様は、当社に対し、下記(4)に定める手続に従って、個人情報保護法において認められる範囲内において、利用目的の通知を求め、又は、個人情報若しくは第三者提供記録の開示を請求することができます。ただし、当社は、次の各号のいずれかに該当する場合は、開示を行わないことがあります。
① 開示することでご本人様又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
② 開示することで当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
③ 開示することが法令に違反することとなる場合
④ 開示の請求がご本人様からであることが確認できない場合
(2) 訂正・追加・削除
お客様は、下記(4)に定める手続に従って、個人情報の訂正・追加・削除を請求することができます。その場合、当社は、利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき、個人情報保護法において認められる範囲内において、当該個人情報の訂正・追加・削除を行います。
(3) 利用の停止又は第三者提供の停止
お客様は、下記(4)に定める手続に従って、個人情報の利用の停止又は第三者提供の停止を請求することができます。その場合、当社は、個人情報保護法に従って適切に対応いたします。
(4) 手続
お客様は、開示等の請求を行う場合には、後記「8. お問い合わせ窓口」に記載のメールアドレスまで、(i)開示等の請求である旨、(ii)ご請求の具体的内容(利用目的の通知・開示・訂正・追加・削除・利用の停止・第三者提供の停止のいずれか)及び(iii)お客様ご本人(又はその代理人)であることを確認できる本人確認書類(運転免許証、健康保険被保険者証、マイナンバーカード(表面)又はパスポートのいずれかの写し。マイナンバーが記載されている場合はマイナンバー部分をマスキングしてください。)の電磁的データを添付の上、ご連絡ください。代理人による請求の場合は、上記に加え、委任状(任意代理人の場合)又は法定代理権の存在を確認できる書類(法定代理人の場合)を添付してください。
6. Cookie の取扱い
本サービスでは、お客様により適切なサービスをご提供するためCookie(クッキー)その他のトラッキング又は解析を行うための類似技術(以下総称して「Cookie」といいます。)を使用しております。
(1) Cookie の概要
Cookie とは、任意の文字が書かれた小さなファイルのことで、お客様がウェブサイトを閲覧した際に、ウェブサーバとお客様のインターネット閲覧ソフト(ブラウザ)との間でやりとりされ、お客様の端末に保存されるものです。これを利用することにより、お客様の閲覧履歴、サービス利用履歴等、個人が特定できない属性情報を取得することがあります。
お客様は、ブラウザの設定により、事前に、Cookie を使用しているサイトであることを表示したり、Cookie の無効化及び保存済みのCookie の削除をしたりすることができます。Cookie の利用を拒否し又はCookie を削除した場合、ウェブサイトでご利用いただくことができる機能(ログイン状態の維持、カートに入れた商品の保持、言語設定の保存等)が制限される可能性がありますのでご了承ください。
(2) 当社が利用するCookie 等の種類及び利用目的
当社は、現在、以下のCookie 等を使用しています。
① 機能Cookie(ログイン認証、ショッピングカートの保持、言語設定の保存等、本サービスの提供に不可欠な機能を実現するためのCookie)
② ブラウザログ及び障害監視のためのオンライン識別子、端末情報、アクセスログ、IP アドレス、ブラウザ情報、閲覧URL、エラー情報等(Datadog によるログ収集を含みます。)
(3) 外部送信規律に基づく情報提供
本サービスは、Stripe を通じた決済処理、Google サインインによる認証、Cloudflare によるCDN 配信等、本サービスの提供に真に必要な機能のために、これらのサービス事業者に対し、利用者の端末からの情報を送信する場合があります。これらの送信は、本サービスの提供に不可欠なものであり、電気通信事業法第27条の12 ただし書に該当するため、外部送信規律の適用対象外と整理しています。
また、本サービスの保守、障害対応及び不正利用防止のため、Datadog, Inc.に対し、利用者の端末情報、アクセスログ、IP アドレス、ブラウザ情報、閲覧URL、エラー情報等が送信される場合があります。
7. EU 所在のお客様に関する特則(GDPR 対応)
当社は、欧州経済領域(EEA)内に所在するお客様の個人データの取扱いについて、EU 一般データ保護規則(GDPR)が適用される限度で、次に定めるとおり取り扱います。
(1) 本特則の適用
本サービスは主として日本国内向けに提供していますが、EEA 内に所在するお客様に対しても商品を販売する場合があります。本特則の内容と本ポリシーの他の条項とが矛盾する場合には、EEA 内に所在するお客様との関係では本特則が優先します。
(2) 取得する個人データ及び利用目的
当社が取得する個人データの項目及びその利用目的は、前記「1. 取得する個人情報の項目」及び「2. 利用目的」に記載のとおりです。
(3) 処理の法的根拠
当社は、お客様の個人データを、次の法的根拠に基づいて処理します。
① お客様との売買契約の締結及び履行のために必要な処理(GDPR 第6条第1項(b)号)
② 不正行為の防止、サービスの改善その他当社の正当な利益のために必要な処理(同項(f)号)
③ 法令上の義務の遵守のために必要な処理(同項(c)号)
④ マーケティング等、お客様の同意に基づく処理(同項(a)号。当該同意はいつでも撤回することができます。)
(4) 個人データの保存期間
当社は、お客様の個人データを、上記の利用目的の達成に必要な期間、関係法令上要求される保存期間(取引記録に関する税務・会計上の保存義務等)及び紛争対応のために必要な期間、保有します。当該期間経過後は、合理的な期間内に消去又は匿名化します。
(5) データ主体の権利
EEA 内に所在するお客様は、GDPR に基づき、自己の個人データについて、アクセス(開示)、訂正、消去、処理の制限、データポータビリティ及び処理への異議を求める権利並びに同意に基づく処理について同意を撤回する権利を有します。これらの権利の行使を希望される場合は、後記「8. お問い合わせ窓口」までご連絡ください。当社は、本人確認の上、関係法令に従って対応します。
(6) 監督機関への苦情申立て
お客様は、当社の個人データの取扱いについて、お客様の所在地を管轄するデータ保護監督機関に対し、苦情を申し立てる権利を有します。
(7) 個人データの国外移転
当社は、お客様の個人データを、本ポリシー「3. 第三者提供」に記載の委託先(米国を含みます。)に移転することがあります。当該移転は、各委託先との間の標準契約条項(SCC)その他 GDPR 上認められる適切な保護措置に基づき行われます。
8. お問い合わせ窓口
ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までご連絡ください。
事業者名: 株式会社KDOT
住所: 東京都千代田区神田神保町二丁目14-11 朝日神保町プラザ909
e-mail: info@kagaribi.co
電話番号: 03-6261-5810
改訂履歴
2026年5月31日: 制定・施行