ボタニカ工房のプライバシーポリシーについて
ボタニカ工房(以下、「当社」といいます)は、お客様の個人情報の重要性を深く認識し、その保護を事業活動の基本と位置付けております。本プライバシーポリシーは、当社がどのような個人情報を収集し、どのように利用し、どのように保護するかを明確に定めるものです。
基本方針と適用法令
当社は、個人情報保護法、関連するガイドライン、ISO27001等の国際的な情報セキュリティ基準を完全に遵守し、お客様の個人情報を取り扱います。このポリシーは、当社の全てのサービス、製品、およびウェブサイトに適用されます。
ポリシーの適用範囲と利用者の権利
本ポリシーは、当社のサービスをご利用いただく全ての個人のお客様、お取引先の皆様に適用されます。お客様はご自身の個人情報に関して、開示、訂正、削除などの権利を有しており、当社はその権利行使を尊重し、適切に対応いたします。
ポリシー更新時の通知
本ポリシーの内容は、必要に応じて改定されることがあります。重要な変更が発生した際には、当社ウェブサイト上での告知、または電子メール等の適切な方法によりお客様に通知いたします。
個人情報の収集と利用目的
当社は、お客様に最高のサービスを提供するために、必要な範囲でお客様の個人情報を収集し、明確な目的の範囲内で適切に利用いたします。
収集する個人情報の種類
- 氏名、連絡先情報: お問い合わせ対応、サービス提供、ワークショップ参加登録
- 製品・サービス利用履歴: お客様に最適な製品・サービス提案、改善
- お支払い情報: 製品購入、サービス利用に係る決済処理
- Cookie情報: ウェブサイトの利用状況分析、利便性の向上
情報収集の目的と法的根拠
当社が個人情報を収集する主な目的は、以下の通りです。これらの目的外で利用することはありません。
- お客様への製品・サービスの提供および関連情報の通知
- お問い合わせ、ご相談への対応
- 新製品・新サービスの開発および既存サービスの改善
- マーケティング活動(同意を得た場合のみ)
- 法令遵守および不正行為の防止
収集は、お客様の同意に基づくか、契約の履行、法的義務の遵守、または当社の正当な利益のために行われます。
利用期間と保存期限
収集した個人情報は、利用目的の達成に必要な期間、または法令が定める期間に限り保存されます。期間経過後または目的達成後は、速やかに適切な方法で消去されます。
厳格なセキュリティ対策
お客様の個人情報を不正アクセス、紛失、破壊、改ざん、漏洩から保護するため、当社では物理的、技術的、組織的な多層的なセキュリティ対策を講じています。
技術的安全管理措置
データ暗号化、ファイアウォール、侵入検知システム(IDS/IPS)、不正アクセス監視、脆弱性診断を定期的に実施し、システムレベルでの強固な保護を実現しています。
物理的セキュリティ対策
データセンターへの入退室管理、監視カメラ設置、物理的な媒体の施錠保管など、情報の保管場所への不正侵入を防ぐための厳重な対策を講じています。
人的セキュリティ管理体制
- 全従業員に対する定期的な情報セキュリティ研修の実施
- 社内規定に基づいたアクセス権限の厳格な管理
- 個人情報を取り扱う担当者の限定と監視
外部監査と認証取得状況
当社は、情報セキュリティマネジメントシステム(ISMS)の国際規格であるISO27001に準拠した体制を構築しており、定期的に第三者機関による監査を受け、その有効性を継続的に評価・改善しています。
利用者の権利とお問い合わせ
お客様は、ご自身の個人情報に関して、以下に定める権利を有します。当社はこれらの権利行使を尊重し、迅速かつ適切に対応いたします。
個人情報の開示請求権
お客様は、当社が保有するご自身の個人情報について、その開示を請求することができます。請求は所定の様式に従って行われ、当社は合理的な期間内に対応します。
訂正・削除請求の手続き
ご自身の個人情報に誤りがある場合、または情報の削除を希望される場合は、ご本人様からの請求に基づき、速やかに訂正または削除を行います。
利用停止・消去請求の方法
個人情報の利用停止または消去を請求される場合も、同様に所定の手続きを経て対応いたします。この場合、一部サービスのご利用ができなくなる可能性があります。
苦情・相談窓口
個人情報に関するご質問、苦情、相談がございましたら、下記の専用窓口までお気軽にお問い合わせください。専門の担当者が誠心誠意対応させていただきます。