電子金券開発株式会社（以下、「当社」とします）は、 giftken.com （以下、本サービス）の運営に際して、当社及び本サービスの利用企業等が取得することのある個人情報について、「個人情報の保護に関する法律」（個人情報保護法）および関連法令を遵守し、下記の基本方針にのっとり、細心の注意をもって管理しております。本サービスの運営における「個人情報の取扱いについての基本的な考え方（プライバシー・ポリシー）」を以下に記載いたします。

1．個人情報の定義

当社は、「個人情報」とは、個人情報保護法所定の定義に沿って、生存する個人に関する情報（氏名、生年月日、その他の特定の個人を識別することができる情報）、ならびに特定の個人と結びついて使用されるE-mailアドレス、ユーザーID、パスワード、クレジットカードなどの情報、および個人情報と一体となった趣味、家族構成、年齢その他の個人に関する属性情報であると認識しています。

2．クッキー、IPアドレス情報、アクセスログについて

1. （1）クッキー（cookie）、IPアドレス情報およびアクセスログは、これら単独では特定の個人を識別することができないため、それ自体は個人情報とは考えておりません。ただし、これら情報と個人情報が一体となって使用される場合にはこれらの情報も個人情報とみなします。
2. （2）IPアドレスを個人情報とリンクさせることは原則として行いません。ただし、当社や業務提携企業、その他本サービスの利用企業等、エンドユーザの権利保護のために、裁判所、検察庁、警察等の公的機関からの命令に従い、身元判別等の目的のためにIPアドレスを利用する場合がありますので予めご承知おきください。

3．個人情報の取得および保有の目的

当社が個人情報を取得または保有する目的は次のとおりです。ここに記載のない目的で取得する場合は、取得時に予め利用目的を明示します。なお、本サービスまたは本サービスに関連したサービスの利用が行われる場合、明示的に拒絶の意思表示がなされない限り、当社による個人情報の取得および保有に関して同意を与えているものとみなします。

1. （1）OEMパートナー企業及び代理店に対して本サービスを取り扱わせる際に、その条件として担当者及び責任者の情報を把握するため。
2. （2）OEMパートナー企業及び代理店が本サービスの利用企業等（以下、ユーザ企業等）に本サービスを提供する際にその条件として取得した担当者及び責任者の情報を、本サービスの運営を行う当社のデータベースサーバ上で管理するため。
3. （3）当社若しくはOEMパートナー企業、代理店、ユーザ企業等が個人であるエンドユーザに対して、本サービスおよび本サービスに関連したサービスの提供をするため。
4. （4）当社がユーザ企業等に直接本サービスの提供を行う場合に、ユーザ企業等からの要請により、エンドユーザの個人認証および審査をするため。
5. （5）OEMパートナー企業、代理店からの要請により個人認証及び審査をするため。
6. （6）個人情報を統計的に集計・分析し、個人を識別・特定できない形態に加工した統計データを作成しこれを利用するため。

4．個人情報利用の制限

当社は、個人情報を、「3．個人情報の取得および保有の目的」に記載の範囲内で利用します。ただし、次の場合はこの限りではありません。

1. （1）予めエンドユーザならびにエンドユーザへの直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等からの同意を得ている場合。
2. （2）法令または公的機関の処分命令に基づく場合。
3. （3）人の生命、身体または財産の保護のために必要がある場合であって、エンドユーザの同意を得ることが困難であるとき。
4. （4）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、エンドユーザの同意を得ることが困難であるとき。
5. （5）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、エンドユーザの同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

5．個人情報の適正な取得

当社は、適正に個人情報を取得し、偽りその他不正の手段により取得することはありません。

6．個人情報利用目的の変更

当社は、個人情報の取得、保有または利用目的を変更する場合には、変更前の目的と相当の関連性を有すると合理的に認められる範囲を超えては行わず、変更された目的については、OEMパートナー企業、代理店、またはユーザ企業等に通知します。

7．個人情報の安全管理・役職員の監督

当社は、個人情報の漏洩、改ざん、破壊、滅失またはき損の防止その他の個人情報の安全管理が図られるよう、不正アクセス対策、ウィルス対策等の情報セキュリティ対策を講じるとともに、個人情報へのアクセスを本サービスの運営に必要かつ最小限の範囲の役職員に制限し、役職員に対する必要かつ適切な監督・教育を行います。

8．委託先の監督

当社は、個人情報の取扱いの全部または一部を第三者に委託する場合は、当該委託先と機密保持を含む契約の締結、または、当社が定める約款への合意を求め、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。

9．第三者への提供の制限等

1. （1）当社は、次に掲げる場合を除くほか、予めエンドユーザおよび直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等の同意を得ないで、個人情報を第三者に提供しません。
   1. （a）法令または公的機関の処分命令に基づく場合。
   2. （b）人の生命、身体または財産の保護のために必要がある場合であって、エンドユーザ及び直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等の同意を得ることが困難である場合。
   3. （c）公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、エンドユーザ及び直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等の同意を得ることが困難である場合。
   4. （d）国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、エンドユーザ及び直接のサービス提供元であるOEMパートナー企業、代理店、需要者ユーザ企業等の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。
   5. （e）予め次の事項を告知あるいは公表をしている場合。
      • 利用目的に第三者への提供を含むこと。
      • 第三者に提供されるデータの項目。
      • 第三者への提供の手段または方法。
      • エンドユーザの求めに応じて個人情報の第三者への提供を停止すること。
   6. （f）個人を特定できない状態で開示する場合。
2. （2）ただし、次に掲げる場合は上記の第三者には該当しません。
   1. （a）ユーザ企業等が本サービスまたは本サービスに関連したサービスを利用して、自己の収集した個人情報をエクスポートする場合。
   2. （b）当社が利用目的の達成に必要な範囲内において個人情報の取扱いの全部または一部を委託する場合。
   3. （c）合併その他の事由による事業の承継に伴って個人情報が提供される場合。
   4. （d）個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的および当該個人情報の管理について責任を有する者の氏名または名称について、予めエンドユーザに通知し、またはエンドユーザが容易に知り得る状態に置いている場合。

10．ユーザ企業等の個人情報の取扱い

1. （1）本サービスまたは本サービスに関連したサービスを利用するユーザ企業等がエンドユーザとの間に個人情報の取扱いに関して規約等を設ける場合があります。ユーザ企業等とエンドユーザとの間に定められた規約等に関して、当社は、責任や義務を負いません。
2. （2）当社は、本サービスまたは本サービスに関連したサービスを利用して収集した個人情報のOEMパートナー企業、代理店、ユーザ企業等における取扱いに関しては、責任や義務を負いません。ただし、当社の責に帰すべき事由がある場合を除きます。

11．個人情報の利用目的の公表等

当社は、個人情報の利用目的について、エンドユーザへの直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等の知り得る状態に置き、要求に対して遅滞なく回答します。

12．個人情報の開示

当社は、エンドユーザからの直接の個人情報の開示要求には応じないものとし、エンドユーザから要求を受けた直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等からの要求に対して個人情報の開示を遅滞なく通知します。ただし、次の事項に該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。

1. （1） エンドユーザまたは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
2. （2） 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
3. （3） 他の法令に違反することとなる場合。

13．個人情報の訂正等

当社は、エンドユーザからの直接の個人情報の訂正等の要求には応じないものとし、直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等から個人情報が真実でないという理由によって、内容の訂正、追加または削除（以下、訂正等）を求められた場合には、他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を通知します。

14．個人情報の利用停止または消去

当社は、直接のエンドユーザからの個人情報の利用停止または消去には応じないものとし、直接のサービス提供元であるOEMパートナー企業、代理店、ユーザ企業等からエンドユーザの個人情報が、予め公表された利用目的の範囲を超えて取り扱われているという理由、または偽りその他不正の手段により取得されたものであるという理由により、その利用の停止または消去を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、個人情報の利用停止等を行い、その旨を通知します。ただし、個人情報の利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、エンドユーザの権利利益を保護するために必要なこれに代わるべき措置を取ることが可能な場合は、この代替策を講じます。

15．理由の説明

当社は、OEMパートナー企業、代理店、需要者ユーザ企業等からの要求にもかかわらず、（1）利用目的を通知しない、（2）個人情報の全部または一部を開示しない、（3）個人情報の利用停止等を行わない、（4）個人情報の第三者提供を停止しない、のいずれかを決定する場合、その旨を通知する際にかかる理由を説明するよう努めます。

16．プライバシー・ポリシーの変更

当社は、諸事情によりプライバシー・ポリシーを部分的に修正、追加することがありますが、その場合はすべてサイト上で通知とします。方針の変更が掲示された後で本サービスまたは本サービスに関連したサービスを継続して利用する場合、かかる利用者が変更内容を確認し同意したものとみなします。

17．お問い合わせ

当社の本サービスに関するプライバシー・ポリシーに関するお問い合わせは、下記担当までお願い致します。

電子金券開発株式会社
〒106-0032　東京都港区六本木7-15-14　塩業会館3F
●お問い合わせ 電話：03-5785-2786 ／Webサイト http://www.denkin.jp

データ送受信における暗号化

当サイトでは、個人情報を入力するページにおいては、第三者から見ることが出来ないように SSL（Secure Sockets Layer）という暗号化の手法で情報を保護しています。当サイトではベリサイン社のSSLサーバ証明書（サーバID）を取得しています。