プライバシーポリシー

おやびん企画(以下「当社」といいます。)は、当社が提供する定期便サービス「おやびん」(以下「本サービス」といいます。)における個人情報等の取扱いについて、以下のとおりプライバシーポリシー(以下「本ポリシー」といいます。)を定めます。

当社は、本サービスの利用者(以下「お客様」といいます。)およびお客様からギフトの受取人として情報をご提供いただく方(以下「受取人」といいます。)の個人情報を適切に取り扱うことを重要な責務と認識し、関連法令を遵守したうえで、適切な取扱いおよび保護に努めます。

第1条:適用範囲と位置づけ

  1. 本ポリシーは、本サービスの提供に関連して当社が取得・利用・保存・提供するすべての情報(お客様・受取人・本サイト閲覧者に関する情報を含みます。)に適用されます。

  2. 当社が別途定める各種規程(利用規約、特定商取引法に基づく表記、クッキーポリシー/外部送信ポリシー等)は、本ポリシーの一部を構成するものとします。これらの内容が本ポリシーと矛盾する場合には、特段の定めがない限り、本ポリシーが優先して適用されます。

第2条:用語の定義

本ポリシーにおける用語の定義は、以下のとおりとします。

  1. 「個人情報」「個人データ」「保有個人データ」等の用語:個人情報の保護に関する法律(以下「個人情報保護法」といいます。)および個人情報保護委員会が定める各種ガイドラインに従うものとします。

  2. 「個人関連情報」:Cookie 等のオンライン識別子、閲覧履歴、端末情報等、それ自体では特定の個人を識別できないものの、他の情報と容易に照合することで特定の個人を識別できる可能性がある情報をいいます。

  3. 「要配慮個人情報」:個人情報保護法第2条第3項に定める、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいいます。

  4. 「本サイト」:当社が運営するウェブサイト(https://oyabin.jphttps://app.oyabin.jp)および将来運営する関連アプリケーションその他オンラインサービスを総称しています。

第3条:取得する情報の種類

当社は、本サービスの提供にあたり、主として以下の情報を取得します。

  1. 連絡先情報:氏名、フリガナ、住所、電話番号、電子メールアドレスなど

  2. 本人確認情報:生年月日、性別、ログイン情報、本人確認のために必要な情報(キャンペーン等により身分証明書をお預かりする場合を含みます。)

  3. 支払情報:クレジットカード情報、決済に関する識別子、決済サービス事業者における決済状況等(※当社は、原則としてクレジットカード番号等を決済代行事業者を通じて取扱い、当社サーバー上でこれらを保管しません。)

  4. 取引情報:本サイトの申込内容、契約プラン種別、配送頻度、スキップ/解約の履歴、利用状況等

  5. 注文・配送情報:プラン内容、希望お届け日、お届け先の氏名・住所・電話番号等、送り主名義、メッセージカードの宛名情報・本文等

  6. ご希望・制約に関する情報:贈り物の嗜好、普段の生活スタイル、好き/嫌いなジャンル、アレルギー・NG 品目等(※安全配慮および商品選定のために必要な最小限の範囲に限ります。)

  7. 連絡・サポート情報:お問い合わせ内容、アンケート回答、当社とのやり取りに関する記録(メール、チャット、通話メモ等)

  8. 技術情報・ログ情報:Cookie / SDK による識別子、本サイトの閲覧履歴、アクセス日時、IP アドレス、端末情報、ブラウザ情報、広告識別子(各OSが提供する IDFA/AAID など)等

  9. その他、本サービスの提供・運営に必要な範囲で取得する情報

第4条:情報の取得方法

当社は、以下の方法により情報を取得します。

  1. お客様からの直接取得

    • 本サービスの会員登録フォーム、注文フォーム、アンケートフォームへの入力

    • お問い合わせフォーム、メール、チャット等でのご連絡

  2. 自動的な取得

    • Cookie、SDK、ログ取得ツール等を通じたアクセスログの取得

    • 広告配信サービスやアクセス解析ツールの利用に伴う情報取得

  3. 受取人情報の取得

    • お客様が、本サービスを通じてギフトをお届けしたい受取人の氏名・住所・電話番号等を当社に提供することにより、受取人情報を取得する場合があります。

    • この場合、当社は配送およびそれに付随する連絡等のために必要な最小限の情報のみを取得します。

  4. 要配慮個人情報の取得

    • 詳細は第7条に定めます。

第5条:受取人情報の取扱い

  1. 利用目的:当社は、受取人の個人情報を主として以下の目的のために利用します。

    • 商品配送およびこれに付随する連絡のため

    • 商品内容の変更や代替品の手配等が必要になった場合の確認・調整のため

    • サービスの品質向上のための統計的な分析(統計情報として個人を識別できない形に限ります。)

  2. 業務委託先への提供:当社は、受取人情報を、商品の配送・梱包等の業務に必要な範囲で当社の業務委託先(配送事業者、梱包事業者等)に提供することがあります。これは個人情報保護法上の「委託」に該当し、第三者提供にはあたりません。

  3. 受取人への直接的な連絡・広告等:当社は、受取人に対して当社から直接広告・勧誘を行う場合であっても、ギフトに関する確認連絡や、サービスの品質維持に必要な範囲など、必要最小限にとどめます。

  4. お客様の責任:お客様は、受取人の個人情報を当社に提供するにあたり、必要に応じて受取人本人から当社への提供について適切な同意や了承を得るものとし、受取人との関係性に応じた責任を負うものとします。

第6条:利用目的

当社は、取得した情報を、以下の目的の範囲内で利用します。

  1. 本サービスの提供および運営のため(会員登録、本人確認、代金決済、商品選定・配送、代替品調整、スキップ/解約処理、カスタマーサポートなど)

  2. お客様および受取人からのご意見・ご要望・お問い合わせ等への対応およびサービス改善のため

  3. 本サービスの利用に伴う各種連絡、重要なお知らせ、サービスの利用状況の確認のため

  4. 本サービスに関連するキャンペーン情報、ニュースレター、その他の情報提供、広告・宣伝等を行うため

  5. 当社の提携事業者または第三者から委託を受けて行う、当該事業者の商品・サービスに関する情報提供、広告・宣伝等のため

  6. 商品および本サービスに関するアンケートの実施および分析のため

  7. マーケティング、販売促進、商品企画、顧客管理、サービス改善を目的とした統計データの作成・分析のため(統計データは、個人を識別できない形に加工したうえで利用・提供します。)

  8. 採用選考および採用後の人事管理等のため(採用応募者の情報を取得する場合)

  9. 不正利用・規約違反の検知・防止・対応、セキュリティ確保のため

  10. 法令遵守、紛争対応、当社または第三者の権利・利益・信用等の保護のため(記録の作成・保存を含みます。)

第7条:要配慮個人情報の取扱い

当社が取得する要配慮個人情報は、主として以下のとおりです。

  1. 食物アレルギー、薬物アレルギー、その他のアレルギー情報

  2. 健康上の制約(既往症、服薬中の薬、体調等)

  3. 宗教上の制約(食事制限、生活習慣等)

  4. 当社は、これらの要配慮個人情報を、お客様または受取人の安全配慮および商品選定のため、お客様が任意にご提供された場合に限り取得します。

  5. お客様が本ポリシーへの同意のうえ、マイページのファミリープロフィール等を通じて要配慮個人情報を当社に提供した場合、お客様は、当該情報を当該目的の範囲内で当社が取得・利用することに明示的に同意したものとみなします。

  6. 当社は、要配慮個人情報を本条第1項に定める目的以外には利用せず、必要最小限の範囲でのみ業務委託先に提供します。

  7. なお、当社は、商品の性質上、アレルゲン物質と同一の工場・製造ラインで製造された原材料が含まれる商品をお届けする場合があり、アレルゲンの完全排除を保証するものではありません。

第8条:未成年者の個人情報

  1. 当社は、未成年者から個人情報を取得する場合、原則として法定代理人の同意を得たうえで取得します。

  2. 当社が法定代理人の同意なく未成年者の個人情報を取得していたことが判明した場合、当社は、その事実が判明した時点で、当該個人情報の取扱いを停止し、合理的な範囲で速やかに削除その他必要な措置を講じます。

第9条:Cookie等および個人関連情報の取扱い

  1. Cookie 等の利用

    • 当社は、お客様が本サイトをご利用になる際、本サイトをより便利・快適にご利用いただくこと、および本サイトの利用状況を把握し改善すること等を目的として、Cookie(クッキー)その他類似の技術を利用することがあります。

    • これらは、お客様の端末を識別したり、本サイトへのアクセス状況を認識したりする技術であり、当社がこれらの情報のみから直接お客様個人を特定することはありません。

  2. 第三者による Cookie 等の利用

    • 本サイトでは、第三者が提供するアクセス解析ツールや広告配信サービス等(例:アクセス解析サービス、リターゲティング広告サービス等)を利用する場合があり、当該第三者が Cookie 等を用いて本サイトへの訪問・行動履歴情報を取得し利用することがあります。取得された情報は、当該第三者のプライバシーポリシーに従って取り扱われます。

  3. 個人関連情報の第三者提供

    • 当社は、行動ターゲティング広告、広告効果測定、サービス改善等のため、Cookie ID、広告識別子、閲覧履歴等の個人関連情報を広告配信事業者、アクセス解析事業者その他の第三者に送信することがあります。

    • 当該第三者が、これらの情報を他の情報と照合することにより個人データとして利用することが想定される場合、当社は、個人情報保護法第31条に従い、必要な確認および記録の作成・保存を行います。

  4. Cookie の無効化

    • お客様は、ブラウザの設定を変更することにより Cookie を無効化することができますが、その場合、本サイトの一部機能が正常に動作しない可能性があります。

    • 第三者による広告配信サービスが提供するオプトアウト手段により、行動履歴情報の広告利用を停止できる場合もあります。

  5. クッキーポリシー・外部送信ポリシー

    • 当社は、Cookie や SDK を通じて外部事業者に送信される情報の詳細(送信先、送信される情報の種類、利用目的等)を、別途「クッキーポリシー/外部送信ポリシー」において公表する場合があります。

第10条:第三者提供

  1. 当社は、以下の場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しません。

    1. 法令に基づく場合

    2. 人の生命、身体または財産の保護のために必要であり、本人の同意を得ることが困難な場合

    3. 公衆衛生の向上または児童の健全な育成の推進のため特に必要があり、本人の同意を得ることが困難な場合

    4. 国の機関、地方公共団体またはその委託先が法令の定める事務を遂行するために協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合

    5. その他、個人情報保護法により第三者提供とみなされない場合(委託、事業承継、共同利用など)

  2. 第三者提供に該当しない「委託」「事業承継」の取扱いについては、第11条および第13条に定めます。

  3. 外国にある第三者への個人データの提供については、第12条に定めます。

第11条:個人情報取り扱いの委託

  1. 当社は、利用目的の達成に必要な範囲内において、個人情報の全部または一部の取扱いを第三者に業務委託することがあります。この場合、当社は、個人情報を適切に取扱っていると認められる委託先を選定するとともに、契約等において個人情報の漏えい防止等に必要な事項を義務付け、定期的なモニタリング等を通じて必要かつ適切な監督を行います。

  2. 当社が個人情報を委託している主な業務カテゴリは、以下のとおりです。(カテゴリ / 業務内容 / 主な委託先)

    1. 決済処理 / クレジットカード決済等 / Stripe Japan株式会社(その親会社・関連会社を含む)

    2. 認証 / アカウント認証(SSO) / Google LLC(Google Sign-In)

    3. データベース / アカウント情報・取引情報の保管 / Supabase Inc.

    4. ホスティング / 公式ウェブサイト(LP)の運営 / Framer B.V.

    5. 配送 / 商品の配送 / 佐川急便株式会社(基本)、ヤマト運輸株式会社(離島地域)

  3. 当社は、上記の委託先一覧について運用上の変更があった場合、本ポリシーの該当箇所を更新する方法により、お客様に対し変更内容を周知します。

第12条:外国にある第三者への提供

  1. 当社は、本サービスの提供のため、以下の外国に所在する第三者(業務委託先)に個人データを提供することがあります。お客様は、本ポリシーへの同意により、当該提供についてあらかじめ同意したものとみなされます。

  2. 提供先一覧(委託先名 / 所在国 / 提供される情報の種類 / 利用目的)

    1. Stripe, Inc.(Stripe Japan株式会社の親会社) / 米国 / 氏名、メールアドレス、決済関連情報 / 決済処理基盤の運用

    2. Google LLC / 米国 / メールアドレス、認証連携情報 / アカウント認証(Google SSO)

    3. Supabase Inc. / 米国アカウント情報、取引情報、ファミリープロフィール等 / データベース運用

    4. Framer B.V.(およびその関連会社) / オランダ(一部処理は米国) / アクセスログ、IPアドレス / Cookie等公式ウェブサイト(LP)のホスティング

  3. 各国の個人情報保護制度の概要

    1. 米国:包括的な連邦個人情報保護法は存在しないが、分野別の連邦法(HIPAA、COPPA、GLBA等)および州法(カリフォルニア州CCPA/CPRA、バージニア州VCDPA等)により規律されています。日本の個人情報保護法に相当する独立した監督機関は連邦レベルでは存在しません(連邦取引委員会(FTC)が一部の監督を担います。)。

    2. オランダ:EU 一般データ保護規則(GDPR)および同国国内法が適用されます。GDPRは個人データ主体の権利を広く保障し、データ保護機関による監督を行う体制が整備されています。日本との関係では、欧州委員会による「十分性認定」(2019年1月)に基づき、相互に円滑なデータ移転が認められています。

  4. 各委託先における安全管理措置(公表情報に基づく主な認証)

    1. Stripe, Inc.:PCI DSS Level 1 準拠、SOC 1/SOC 2 認証、ISO 27001 認証

    2. Google LLC:ISO 27001/27017/27018 認証、SOC 1/SOC 2/SOC 3 認証

    3. Supabase Inc.:SOC 2 Type II 認証

    4. Framer B.V.:GDPR 準拠、ISO 27001 認証(〔最新の認証情報については各社の公表情報をご確認ください。〕)

  5. 当社は、上記提供先における安全管理措置の継続性について、契約上必要な事項を義務付け、定期的に確認を行います。

第13条:事業承継に伴う個人情報の取扱い

当社は、事業譲渡、合併、会社分割その他の組織再編に伴い、本サービスに関する事業の全部または一部を第三者に承継させる場合、当該事業に関連する個人情報を承継先に提供することがあります。お客様は、利用規約第23条第2項および本ポリシーへの同意により、当該提供についてあらかじめ同意したものとみなされます。当社は、承継先に対し、本ポリシーに準じた取扱いを義務付けるよう努めます。

第14条:個人情報の保存期間

当社は、取得した個人情報を、以下の期間にわたり保存します。期間経過後は、法令に基づく保存義務がある場合を除き、遅滞なく消去または匿名化するよう努めます。

  1. アカウント情報(連絡先情報、本人確認情報を含みます。) / アカウント登録期間中、および退会・解約後3か月(不正利用防止・苦情対応のため)

  2. 取引情報・決済情報 / 取引完了から7年間(法人税法・電子帳簿保存法その他関連法令に基づく保存義務に対応するため)

  3. 注文・配送情報(メッセージカード本文を含みます。) / 配送完了から1年間(紛争対応・品質管理のため)

  4. ご希望・制約に関する情報(要配慮個人情報を含みます。) / アカウント登録期間中(退会・解約時に遅滞なく消去)

  5. 連絡・サポート情報(お問い合わせ・アンケート回答等) / 対応完了から3年間

  6. 技術情報・ログ情報(Cookie・アクセスログ等) / 取得から1年間(不正アクセス検知・セキュリティ対応のため)

上記の期間にかかわらず、紛争対応・法令遵守等のため必要がある場合、当社は、当該必要性が継続する期間において保存を継続することができます。

第15条:安全管理措置

当社は、個人データの漏えい、滅失または毀損の防止その他の安全管理のため、組織的・人的・物理的・技術的な観点から必要かつ適切な措置を講じます。主な内容は以下のとおりです。

  1. 組織的安全管理措置:個人情報取扱規程の整備、取扱責任者の設置、アクセス権限管理、委託先管理、点検・監査記録の整備など

  2. 人的安全管理措置:従業者への秘密保持義務の徹底、定期的な教育・研修の実施

  3. 物理的安全管理措置:入退室管理、書類・媒体の施錠管理、情報機器の盗難・紛失防止措置

  4. 技術的安全管理措置:アクセス制御、通信・保管時の暗号化、ログ取得・監査、バックアップ体制

  5. 外的環境の把握:クラウドサービス等を利用する場合には、当該事業者の所在国・地域の法制度および安全管理措置を確認したうえで利用します(具体的な所在国・地域および確認内容は、第12条に定めるとおりです)。

第16条:情報漏えい発生時の対応

当社は、当社が取扱う個人データの漏えい、滅失または毀損その他個人情報保護法施行規則第7条各号に該当する事態が発生したときは、同法および同規則に従い、個人情報保護委員会への報告および本人(お客様および受取人)への通知を遅滞なく行います。

第17条:保有個人データの開示等の請求手続き

お客様またはお客様の代理人は、当社所定の手続に従い、当社が保有する保有個人データについて、以下の請求を行うことができます。

  1. 利用目的の通知

    1. 開示(第三者提供記録を含みます。)

    2. 内容の訂正、追加または削除

    3. 利用の停止または消去

    4. 第三者提供の停止

  2. 具体的な請求方法については、第19条に定めるお問い合わせ窓口までご連絡ください。当社は、本人確認のうえ、合理的な期間内に請求への対応または対応できない理由の回答を行います。

  3. 以下の場合には、法令に基づき、請求に応じることができない場合があります。

    1. 請求内容に不備があり、合理的な期間内に是正いただけない場合

    2. 本人確認ができない場合、または代理人による請求につき代理権限が確認できない場合

    3. 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合

    4. 他の法令に違反する結果となる場合 など

  4. 開示等の請求に対し、当社が別途定める手数料を頂戴する場合があります(手数料の額は、合理的な範囲で決定し、請求時にお知らせします。)。

第18条:本ポリシーの改定

当社は、法令の改正、サービス内容の変更その他の事情に応じて、本ポリシーの内容を改定することがあります。

  1. 当社は、改定内容および効力発生日を、効力発生日の少なくとも7日前までに、本サイト上での掲示またはお客様へのメール送信等により周知します。

  2. 前項にかかわらず、改定がお客様の権利を新たに制限し、または新たに義務を課す重要な変更である場合、当社は、前項の周知に加え、効力発生日の少なくとも7日前までに、お客様に対し電子メールまたは当社が定める方法により個別に通知するものとします。

  3. なお、利用目的の変更については、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて変更する場合、当社は、あらためてお客様の同意を取得します。

  4. 改定後の本ポリシーは、効力発生日から効力を生じるものとします。

第19条:お問い合わせおよび苦情申出窓口

本ポリシーに関するお問い合わせ、開示等のご請求、苦情・相談等は、以下の窓口までご連絡ください。

  • 個人情報保護管理者:おやびん企画 お問い合わせ窓口

  • メールアドレス:support@oyabin.jp

第20条:事業者情報

  • 事業者名:おやびん企画

  • 所在地:〒153-0042 東京都目黒区青葉台1-19-12 ESCENARIO AOBADAI

  • 代表者:鍵山 正寶

第21条:準拠法
本ポリシーは、日本法を準拠法とし、日本法に従って解釈されます。

付則

  • 制定:2026年2月1日

  • 第2版改訂:2026年4月26日

  • 効力発生日:2026年4月26日