プライバシーポリシー（個人情報保護方針）

第1条　個人情報の定義

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定める「個人情報」を指し、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます）、または個人識別符号が含まれるものをいいます。

第2条　個人情報の取得方法

当社は、以下の方法により、適法かつ公正な手段でお客様の個人情報を取得いたします。当社が取得する個人情報の種類と取得場面は次のとおりです。

• ご注文・会員登録時にお客様がご入力される情報として、氏名、フリガナ、郵便番号、住所、電話番号、メールアドレス、生年月日、性別、パスワード（暗号化して保存）をお預かりします。
• ご注文の決済にあたって、お支払い方法に関する情報（クレジットカード情報は決済代行会社が処理し、当社では保持いたしません）をお預かりします。
• お問い合わせ時に、お名前、メールアドレス、電話番号、お問い合わせ内容をお預かりします。
• 本サイトのご利用に伴い自動的に取得される情報として、IP アドレス、Cookie 情報、ブラウザの種類・バージョン、OS、アクセス日時、閲覧ページ、リファラー（参照元 URL）、端末情報を取得します。

第3条　個人情報の利用目的

当社は、取得した個人情報を以下の目的の範囲内で利用いたします。

• 商品・サービスの提供に関すること：ご注文の受付・確認・決済処理、商品の梱包・発送・配送状況のご案内、定期便の管理、ポイントの付与・管理・利用処理、クーポンの発行・管理に利用いたします。
• お客様へのご連絡に関すること：ご注文に関するお知らせ、商品やサービスに関するお問い合わせへの回答、重要なお知らせのご連絡に利用いたします。
• サービスの改善・開発に関すること：本サイトの利用状況の調査・分析およびサービスの改善・新サービスの開発に利用いたします。
• その他：本人確認および不正利用の防止、利用規約に違反する行為への対応、法令に基づく対応に利用いたします。

第4条　個人情報の第三者提供

当社は、以下のいずれかに該当する場合を除き、あらかじめお客様の同意を得ることなく、個人情報を第三者に提供いたしません。

• 法令に基づく場合。
• 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき。
• 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき。
• 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、お客様の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

なお、以下の場合は個人情報保護法上の「第三者提供」には該当しません。

• 当社が利用目的の達成に必要な範囲内において個人情報の取り扱いの全部または一部を委託する場合。
• 合併その他の事由による事業の承継に伴って個人情報が提供される場合。
• 個人情報保護法の定めに基づき共同利用する場合。

第5条　個人情報の取扱いの委託

当社は、利用目的の達成に必要な範囲内において、個人情報の取り扱いの全部または一部を外部の事業者に委託する場合がございます。

委託先の主な業務内容は次のとおりです。商品の配送業務（ヤマト運輸株式会社等の配送会社）。クレジットカード決済・コンビニ決済等の決済処理業務（決済代行会社）。システムの保守・運用業務。データ分析・マーケティング支援業務。

当社は、委託先に対し、委託する個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。委託先の選定にあたっては、個人情報の取り扱いに関する体制・実績等を審査し、契約において秘密保持義務および安全管理措置に関する事項を定めます。

第6条　共同利用

当社は、現時点において個人情報の共同利用を行っておりません。将来、共同利用を行う場合は、本ポリシーを改定し、共同利用の目的、共同利用する個人情報の範囲、共同利用する者の範囲、および管理責任者を明示いたします。

第7条　安全管理措置

当社は、お客様の個人情報への不正アクセス、紛失、破壊、改ざんおよび漏えい等を防止するため、以下の安全管理措置を講じています。

• 組織的安全管理措置：個人情報保護に関する責任者を設置し、個人情報の取り扱いに関する社内規程を策定・運用しています。個人情報へのアクセス権限を業務上必要な従業者に限定しています。
• 人的安全管理措置：従業者に対し、個人情報の適切な取り扱いに関する教育・研修を定期的に実施しています。従業者との間で秘密保持に関する契約を締結しています。
• 物理的安全管理措置：個人情報を取り扱う区域への入退室管理を実施しています。書類・記録媒体等の施錠保管・適切な廃棄を行っています。
• 技術的安全管理措置：本サイト全体で SSL/TLS 暗号化通信を導入しています。ファイアウォール、不正侵入検知システム（IDS/IPS）を導入しています。アクセスログの記録・監視を行っています。ソフトウェアの脆弱性対策（セキュリティパッチの適用等）を適時に実施しています。

第8条　クレジットカード情報の取り扱い

当社は、お客様のクレジットカード情報（カード番号、有効期限、セキュリティコード等）を当社のサーバー上に保存・処理・通過させない「カード情報の非保持化」を実施しています。クレジットカード決済は、PCI DSS（Payment Card Industry Data Security Standard）に準拠した決済代行会社を通じて処理されます。

また、不正利用の防止を目的として、3D セキュア 2.0（EMV 3-D Secure）による本人認証を導入しています。

第9条　Cookie（クッキー）およびアクセス解析ツールの利用

9-1. Cookie とは

Cookie とは、お客様がウェブサイトを訪問した際に、ウェブサーバーからお客様のブラウザに送信され、お客様のコンピュータまたはモバイル端末に保存される小さなテキストファイルです。Cookie により、お客様のブラウザを識別し、ログイン状態の維持やカート内容の保持など、お客様の利便性を向上させることができます。

9-2. 当社が使用する Cookie の種類

• 必須 Cookie は、本サイトの基本機能（ログイン認証、ショッピングカート、セキュリティ）を動作させるために不可欠な Cookie です。これらを無効にすると、本サイトの一部機能をご利用いただけなくなる場合があります。
• 分析 Cookie は、本サイトの利用状況を把握し、サービスの改善に役立てるための Cookie です。当社は、Google LLC が提供する Google アナリティクス 4（GA4）を利用しています。GA4 は Cookie を使用してお客様の本サイトの利用状況に関する情報を収集しますが、個人を特定する情報は収集しません。収集された情報は Google のプライバシーポリシー（https://policies.google.com/privacy）に基づき管理されます。GA4 のデータ収集を無効にしたい場合は、Google アナリティクス オプトアウト アドオン（https://tools.google.com/dlpage/gaoptout）をご利用ください。
• マーケティング Cookie は、お客様の興味・関心に基づいた広告を配信するために使用される Cookie です。当社が利用する広告サービスについては、第11条「広告配信について」をご参照ください。

9-3. Cookie の管理方法

お客様は、ブラウザの設定により Cookie の受け入れを拒否したり、Cookie が送信された際に警告を表示させたりすることができます。ただし、Cookie を無効にした場合、本サイトの一部の機能（ログイン状態の維持、カート内容の保持等）をご利用いただけなくなる場合がありますので、あらかじめご了承ください。

主要ブラウザにおける Cookie の設定方法については、各ブラウザのヘルプページをご確認ください。

第10条　外部送信（電気通信事業法に基づく公表事項）

当社は、改正電気通信事業法（2023年6月16日施行）における外部送信規律に基づき、本サイトの閲覧時にお客様の端末から外部の事業者に送信される情報について、以下のとおり公表いたします。

上記の外部送信を希望されない場合は、ブラウザの Cookie 設定や各サービスのオプトアウト機能をご利用ください。

第11条　広告配信について

当社は、本サイトおよび外部のウェブサイト・アプリにおいて、お客様の興味・関心に合わせた広告を配信するため、以下の第三者の広告配信サービスを利用しています。

• Google 広告（リマーケティング）は、お客様が本サイトを訪問した情報に基づき、Google のディスプレイネットワーク上でリマーケティング広告を配信します。お客様は Google の広告設定ページ（https://adssettings.google.com/）から、パーソナライズ広告を無効にすることができます。
• Meta 広告（カスタムオーディエンス）は、お客様が本サイトを訪問した情報に基づき、Facebook および Instagram 上で広告を配信します。お客様は Meta の広告設定（https://www.facebook.com/adpreferences）から、広告のパーソナライズを調整することができます。

これらの広告配信サービスにおいて、お客様の氏名・住所・電話番号等の個人を直接特定する情報が広告配信事業者に提供されることはありません。

第12条　個人情報の開示・訂正・削除・利用停止

お客様は、当社に対し、個人情報保護法の定めに基づき、当社が保有するお客様の個人情報（保有個人データ）について、以下の請求を行うことができます。

• 利用目的の通知の請求。
• 保有個人データの開示の請求。
• 保有個人データの内容の訂正、追加または削除の請求。
• 保有個人データの利用の停止または消去の請求。
• 保有個人データの第三者提供の停止の請求。

請求手続き

上記の請求を行う場合は、本ポリシー末尾に記載のお問い合わせ窓口までご連絡ください。ご本人確認のため、所定の書類のご提出をお願いする場合がございます。

当社は、請求を受け付けた後、合理的な期間内に対応いたします。ただし、以下のいずれかに該当する場合は、その全部または一部について対応できないことがあります。その場合は、理由を付してお知らせいたします。

• お客様ご本人の確認ができない場合。
• お客様または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
• 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
• 法令に違反することとなる場合。

マイページからの変更

会員登録済みのお客様は、マイページ（https://pronto-health.com/mypage）にログインすることで、ご登録のお名前、住所、電話番号、メールアドレス、パスワード等の情報をご自身で変更・削除いただけます。

第13条　保有個人データに関する事項の公表

個人情報保護法第32条に基づき、当社の保有個人データに関する事項を以下のとおり公表いたします。

第14条　漏えい等が発生した場合の対応

当社は、個人情報の漏えい、滅失、毀損その他の個人データの安全の確保に係る事態が生じた場合（またはそのおそれがある場合）は、個人情報保護法および関連するガイドラインに則り、速やかに以下の対応を行います。

• 事実関係の調査および原因の究明。
• 影響を受けるお客様への通知。
• 個人情報保護委員会への報告（個人情報保護法施行規則に定める事態に該当する場合）。
• 再発防止策の策定および実施。

第15条　未成年者の個人情報について

当社は、未成年者（18歳未満の方）から意図的に個人情報を収集することはいたしません。未成年のお客様が本サービスをご利用になる場合は、保護者の方の同意のもとでご利用ください。未成年のお客様から個人情報を取得していることが判明した場合、当社は速やかに当該情報を削除いたします。

第16条　本ポリシーの変更

当社は、法令の改正、事業内容の変更、その他必要に応じて、本ポリシーの内容を改定する場合がございます。改定後のプライバシーポリシーは、本サイト上に掲載した時点から効力を生じるものとします。

重要な変更を行う場合は、本サイト上での告知、またはメール等の方法により、お客様にお知らせいたします。

第17条　準拠法および管轄

本ポリシーの解釈および適用は、日本法に準拠するものとします。本ポリシーに関する紛争については、横浜地方裁判所を第一審の専属的合意管轄裁判所とします。

第18条　お問い合わせ窓口

個人情報の取り扱いに関するお問い合わせ、ご意見、ご要望、苦情、開示等のご請求は、下記までご連絡ください。