Konel Inc. (hereinafter referred to as "the Company".) recognizes the importance of protecting Personal Information, complies with the Act on the Protection of Personal Information (hereinafter referred to as “Personal Information Protection Act".), and endeavors to appropriately handle and protect Personal Information per the following privacy policy (hereinafter referred to as "the Privacy Policy".).
Unless otherwise specified in the Privacy Policy, the definition of terms in the Privacy Policy shall be governed by the provisions of the Personal Information Protection Act.
1. Defining of Personal Information
In the Privacy Policy, Personal Information refers to Personal Information as defined by Article 2, Paragraph 1 of the Personal Information Protection Act.
2. Purpose of Use of Personal Information
The Company will use Personal Information for the following purposes.
(1) To provide the online shop (hereinafter referred to as "the Company Service".) operated by the Company
(2) To respond to inquiries and information about the Company Service
(3) To provide information on the Company's products and services
(4) To respond to violations of the Company's terms, policies, etc. (hereinafter referred to as "Terms".) regarding the Company Service
(5) To notify of changes to the Terms of the Company Service
(6) To improve the Company's services and develop new services
(7) To produce statistical data in non-personally identifiable forms related to the Company Service
(8) Other purposes incidental to the above purposes of use
3. Change of Purpose of Use of Personal Information
The Company may change the purpose of use of Personal Information to the extent considered reasonably relevant, and in the event of any change, it will notify or disclose the individual who is the subject of the Personal Information (hereinafter referred to as "Principal".).
4. Restrictions on the Use of Personal Information
The Company does not handle Personal Information beyond what is necessary to achieve the purpose of use without the consent of the Principal, except as permitted by the Personal Information Protection Act and other laws and regulations. However, this shall not apply in the following cases.
(1) In accordance with laws and regulations
(2) Cases where it is necessary for the protection of the life, body, or property of a person and it is difficult to obtain the consent of the Principal
(3) Cases in which it is particularly necessary for the improvement of public health or the promotion of sound upbringing of children and in which it is difficult to obtain the consent of the Principal
(4) Cases in which it is necessary to cooperate with a national organization, a local public entity, or a person entrusted by such organization, in executing the affairs prescribed by laws and regulations and in which obtaining the consent of the Principal is likely to hinder the execution of the said affairs
5. Appropriate Acquisition of Personal Information
5.1 The Company shall acquire Personal Information appropriately and shall not acquire it by deception or other wrongful means.
5.2 The Company shall not obtain Special Care-Required Personal Information (meaning those defined in Article 2, Paragraph 3 of the Personal Information Protection Act.) without the prior consent of the Principal except in the following cases.
(1) Cases falling under any of the items in Section 4
(2) Cases where the said Special Care-Required Personal Information is disclosed by the Principal, a national government agency, a local public entity, a person listed in each item of Article 76, Paragraph 1 of the Personal Information Protection Act, or any other person stipulated in the rules of the Personal Information Protection Commission
(3) Cases in which Special Care-Required Personal Information, which is clear in appearance, is acquired by visual observation or photographing of the Person
(4) Cases where the provision of Special Care-Required Personal Information is received from a third party, and when the said provision by the said third party falls under any of the items of Section 7.1
5.3 When the Company receives the provision of Personal Information from a third party, it shall confirm the following matters in accordance with the rules of the Personal Information Protection Commission. However, the provision of Personal Information by the third party shall not fall under any of the items of Section 4 or any of the items of Section 7.1.
(1) The name and address of the third party and, in the case of a corporate body, the name of its representative (in the case of an organization that is not a corporate body for which a representative person or administrator has been designated, the representative person or administrator)
(2) History of the acquisition of the Personal Information by the third party
6. Secure Management of Personal Information
The Company shall exercise necessary and appropriate supervision over the Company employees to ensure the safe management of Personal Information against risks such as loss, destruction, alteration, and leakage of Personal Information. Further, when the Company entrusts the handling of Personal Information in whole or in part, the Company shall conduct necessary and appropriate supervision so as to ensure the secure management of Personal Information at the outsourced party.
7. Providing to Third Parties
7.1 The Company will not provide Personal Information to third parties without the prior consent of the Principal, except in cases that fall under any of the items of Section 4. However, the following cases do not fall under the provision to a third party set forth above.
(1) Cases in which Personal Information is provided in association with the entrustment of all or part of the handling of Personal Information within the scope necessary for the achievement of the purpose of use
(2) When Personal Information is provided as a result of business succession due to a merger or other reasons
(3) Cases of joint use pursuant to the provisions of the Personal Information Protection Act
7.2 Notwithstanding the provisions of Section 7.1, except in cases falling under any of the items of Section 4, when the Company provides Personal Information to a third party (excluding those who have established a system that conforms to the standards specified by the rules of the Personal Information Protection Commission based on Article 24 of the Personal Information Protection Act.) in a foreign country (the countries designated by the rules of the Personal Information Protection Commission based on Article 24 of the Personal Information Protection Act are excluded.), it shall obtain the prior consent of the Principal to the effect that it allows the provision to a third party in the foreign country.
7.3 The Company shall create and preserve records in accordance with Article 25 of the Personal Information Protection Act when providing personal information to a third party.
7.4 When the Company receives the provision of personal information from a third party, it shall conduct necessary confirmation in accordance with Article 26 of the Personal Information Protection Act, and prepare and preserve records relating to the confirmation.
8. Disclosure of Personal Information
If the Company is requested by the Principal to disclose Personal Information in accordance with the provisions of the Personal Information Protection Act, the Company shall disclose the Personal Information without delay to the Principal after confirming that the request is from the Principal (if such Personal Information does not exist, we will notify that fact.). However, this does not apply to cases where the Company is not obliged to disclose pursuant to the Personal Information Protection Act and other laws and regulations. Please note that a fee (1000 yen per case) is charged for the disclosure of Personal Information.
9. Correction, etc. of Personal Information
If the Company is requested by a Principal to correct, add or delete the content of Personal Information (hereinafter referred to as "corrections, etc.".) based on the provisions of the Personal Information Protection Act due to the reason that the Personal Information is not true, after confirming that the request is from the Principal, to the extent necessary to achieve the purpose of use, the Company will conduct necessary investigations without delay and, based on the results of such investigations, make corrections, etc. to the content of Personal Information and notify the Principal to that effect (if we decide not to make corrections, etc., we will notify the Principal that fact.). However, this does not apply to cases where the Company is not obliged to make corrections, etc. pursuant to the Personal Information Protection Act and other laws and regulations.
10. Suspension of Use, etc., of Personal Information
If the Company is requested by a Principal to discontinue or delete (hereinafter referred to as "suspension of use, etc.".) his or her Personal Information pursuant to the provisions of the Personal Information Protection Act on the grounds that the Personal Information is being handled beyond the scope of the purpose of use that has been publicized in advance, or that the Personal Information has been acquired by deception or other wrongful means, or if you are requested to discontinue providing (hereinafter referred to as "suspension of provision". ) Personal Information pursuant to the provisions of the Personal Information Protection Act on the grounds that the Personal Information is provided to a third party without the consent of the Principal, and if it is found that there is a reason for the request, the Company will suspend the use or provision of the Personal Information without delay after confirming that it is a request from the Principal and notify the Principal to that effect. However, this does not apply to cases where the Company is not obliged to suspend the use or provision of Personal Information pursuant to the Personal Information Protection Act and other laws and regulations.
11. Handling of Anonymously Processed Information
11.1 When the Company creates anonymously processed information (this shall mean what is prescribed in Article 2, Paragraph 9 of the Personal Information Protection Act and shall be limited to what constitutes an anonymously processed information database, etc. prescribed in Article 2, Paragraph 10 of the same Act. The same shall apply hereinafter.), it shall process Personal Information per standards set forth by the rules of the Personal Information Protection Commission.
11.2 When the Company creates anonymously processed information, it will take measures for safety management per the standards set forth in the rules of the Personal Information Protection Commission.
11.3 When the Company creates anonymously processed information, it shall publish items of the Personal Information contained in the anonymously processed information per the rules of the Personal Information Protection Commission.
11.4 When providing anonymously processed information (including those prepared by the Company and those provided by third parties. The same shall apply hereinafter unless otherwise noted.) to a third party, the Company shall, pursuant to the rules of the Personal Information Protection Commission, in advance disclose to the public the categories of the Personal Information contained in the anonymously processed information to be provided to the third party and the method of provision thereof, and shall clearly indicate to the third party that the provided information is anonymously processed information.
11.5 In handling anonymously processed information, the Company shall not (1) collate anonymously processed information with other information and (2) obtain information relating to descriptions, etc. or an individual identification code deleted from the Personal Information or information relating to a processing method conducted pursuant to the provision of Article 36, Paragraph 1 of the Personal Information Protection Act ((2) is limited to anonymously processed information provided by a third party) to identify the Principal pertaining to the Personal Information used to create the anonymously processed information.
11.6 The Company shall take necessary and appropriate measures for the security management of anonymously processed information, and necessary measures for ensuring the proper handling of anonymously processed information, including the processing of complaints regarding the preparation and other handlings of anonymously processed information, and shall endeavor to disclose the details of such measures.
12. Use of Cookies and other Technologies
The Company Service may use cookies and similar technology. The Company Service may also use Google Analytics in conjunction with these technologies. These technologies and Google Analytics will help the Company understand the usage status of the Company Service and contribute to improving the Company Service. Users who want to disable cookies can do so by changing their web browser settings. However, if cookies are disabled, the user may not be able to use some functions of the Company Service. For details regarding the mechanism of data collection and processing by Google Analytics, please see the Google Analytics website at the following URL.
https://www.google.com/policies/privacy/partners/
13. Handling of Address Information
The Company may analyze purchase history, browsing history, and other activity history related to information concerning the account for managing or storing cryptographic assets (hereinafter referred to as "address") handled by the user. As a general rule, the Company shall manage information related to the address in a manner that does not associate the information related to the address with the Personal Information of the Principal. However, if the information related to the address becomes associated with the Personal Information of the Principal, the Company will treat the information carefully as Personal Information, including the information obtained as a result of analyzing the address-related information.
14. Contact Us
For requests such as disclosure, opinions, questions, complaints, and other inquiries concerning the handling of Personal Information, please contact the following office.
Postal Code 103-0003
6-14 Nihombashiyokoyamacho,Chuo-ku, Tokyo
Konel Inc.
E-mail: tokyo@konel.jp
15. Continuous Improvement
The Company shall review the operation status related to the handling of Personal Information as appropriate and endeavor to make continuous improvements, and may change the Privacy Policy as necessary.
The governing language of this Privacy Policy shall be Japanese. If an English translation hereof is made for reference purpose, only the Japanese original shall have the effect of a contract and such English translation shall have no effect.
November 24, 2021 Enacted
株式会社コネル(以下「当社」といいます。)は、個人情報保護の重要性について認識し、個人情報の保護に関する法律(以下「個人情報保護法」といいます。)を遵守すると共に、以下のプライバシーポリシー(以下「本プライバシーポリシー」といいます。)に従い、適切な取扱い及び保護に努めます。なお、本プライバシーポリシーにおいて別段の定めがない限り、本プライバシーポリシーにおける用語の定義は、個人情報保護法の定めに従います。
1. 個人情報の定義
本プライバシーポリシーにおいて、個人情報とは、個人情報保護法第2条第1項により定義される個人情報を意味するものとします。
2. 個人情報の利用目的
当社は、個人情報を以下の目的で利用いたします。
(1) 当社が運営するオンラインショップ(以下「当社サービス」といいます。)の提供のため
(2) 当社サービスに関するご案内、お問い合せ等への対応のため
(3) 当社の商品、サービス等のご案内のため
(4) 当社サービスに関する当社の規約、ポリシー等(以下「規約等」といいます。)に違反する行為に対する対応のため
(5) 当社サービスに関する規約等の変更などを通知するため
(6) 当社のサービスの改善、新サービスの開発等に役立てるため
(7) 当社のサービスに関連して、個人を識別できない形式に加工した統計データを作成するため
(8) その他、上記利用目的に付随する目的のため
3. 個人情報利用目的の変更
当社は、個人情報の利用目的を関連性を有すると合理的に認められる範囲内において変更することがあり、変更した場合には個人情報の主体である個人(以下「本人」といいます。)に通知し又は公表します。
4. 個人情報利用の制限
当社は、個人情報保護法その他の法令により許容される場合を除き、本人の同意を得ず、利用目的の達成に必要な範囲を超えて個人情報を取り扱いません。但し、次の場合はこの限りではありません。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
5. 個人情報の適正な取得
5.1 当社は、適正に個人情報を取得し、偽りその他不正の手段により取得しません。
5.2 当社は、次の場合を除き、あらかじめ本人の同意を得ないで、要配慮個人情報(個人情報保護法第2条第3項に定義されるものを意味します。)を取得しません。
(1) 第4項各号のいずれかに該当する場合
(2) 当該要配慮個人情報が、本人、国の機関、地方公共団体、個人情報保護法第76条第1項各号に掲げる者その他個人情報保護委員会規則で定める者により公開されている場合
(3) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(4) 第三者から要配慮個人情報の提供を受ける場合であって、当該第三者による当該提供が第7.1項各号のいずれかに該当するとき
5.3 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護委員会規則で定めるところにより、次に掲げる事項の確認を行います。ただし、当該第三者による当該個人情報の提供が第4項各号のいずれかに該当する場合又は第7.1項各号のいずれかに該当する場合を除きます。
(1) 当該第三者の氏名又は名称及び住所、並びに法人の場合はその代表者(法人でない団体で代表者又は管理人の定めのあるものの場合は、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人情報の取得の経緯
6. 個人情報の安全管理
当社は、個人情報の紛失、破壊、改ざん及び漏洩などのリスクに対して、個人情報の安全管理が図られるよう、当社の従業員に対し、必要かつ適切な監督を行います。また、当社は、個人情報の取扱いの全部又は一部を委託する場合は、委託先において個人情報の安全管理が図られるよう、必要かつ適切な監督を行います。
7. 第三者提供
7.1 当社は、第4項各号のいずれかに該当する場合を除くほか、あらかじめ本人の同意を得ないで、個人情報を第三者に提供しません。但し、次に掲げる場合は上記に定める第三者への提供には該当しません。
(1) 利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託することに伴って個人情報を提供する場合
(2) 合併その他の事由による事業の承継に伴って個人情報が提供される場合
(3) 個人情報保護法の定めに基づき共同利用する場合
7.2 第7.1項の定めにかかわらず、当社は、第4項各号のいずれかに該当する場合を除くほか、外国(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される国を除きます。)にある第三者(個人情報保護法第24条に基づき個人情報保護委員会規則で指定される基準に適合する体制を整備している者を除きます。)に個人情報を提供する場合には、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得るものとします。
7.3 当社は、個人情報を第三者に提供したときは、個人情報保護法第25条に従い、記録の作成及び保存を行います。
7.4 当社は、第三者から個人情報の提供を受けるに際しては、個人情報保護法第26条に従い、必要な確認を行い、当該確認にかかる記録の作成及び保存を行うものとします。
8. 個人情報の開示
当社は、本人から、個人情報保護法の定めに基づき個人情報の開示を求められたときは、本人ご自身からのご請求であることを確認の上で、本人に対し、遅滞なく開示を行います(当該個人情報が存在しないときにはその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が開示の義務を負わない場合は、この限りではありません。なお、個人情報の開示につきましては、手数料(1件あたり1000円)を頂戴しておりますので、あらかじめ御了承ください。
9. 個人情報の訂正等
当社は、本人から、個人情報が真実でないという理由によって、個人情報保護法の定めに基づきその内容の訂正、追加又は削除(以下「訂正等」といいます。)を求められた場合には、本人ご自身からのご請求であることを確認の上で、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、個人情報の内容の訂正等を行い、その旨を本人に通知します(訂正等を行わない旨の決定をしたときは、本人に対しその旨を通知いたします。)。但し、個人情報保護法その他の法令により、当社が訂正等の義務を負わない場合は、この限りではありません。
10. 個人情報の利用停止等
当社は、本人から、本人の個人情報が、あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由により、個人情報保護法の定めに基づきその利用の停止又は消去(以下「利用停止等」といいます。)を求められた場合、又は個人情報がご本人の同意なく第三者に提供されているという理由により、個人情報保護法の定めに基づきその提供の停止(以下「提供停止」といいます。)を求められた場合において、そのご請求に理由があることが判明した場合には、本人ご自身からのご請求であることを確認の上で、遅滞なく個人情報の利用停止等又は提供停止を行い、その旨を本人に通知します。但し、個人情報保護法その他の法令により、当社が利用停止等又は提供停止の義務を負わない場合は、この限りではありません。
11. 匿名加工情報の取扱い
11.1 当社は、匿名加工情報(個人情報保護法第2条第9項に定めるものを意味し、同法第2条第10項に定める匿名加工情報データベース等を構成するものに限ります。以下同じ。)を作成するときは、個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとします。
11.2 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、安全管理のための措置を講じます。
11.3 当社は、匿名加工情報を作成したときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表します。
11.4 当社は、匿名加工情報(当社が作成したもの及び第三者から提供を受けたものを含みます。以下別段の定めがない限り同様とします。)を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、 第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。
11.5 当社は、匿名加工情報を取り扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、(1)匿名加工情報を他の情報と照合すること、及び(2)当該個人情報から削除された記述等若しくは個人識別符号又は個人情報保護法第36条第1項の規定により行われた加工の方法に関する情報を取得すること((2)は第三者から提供を受けた当該匿名加工情報についてのみ)を行わないものとします。
11.6 当社は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の作成その他の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために 必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めるものとします。
12. Cookie(クッキー)その他の技術の利用
当社のサービスは、Cookie及びこれに類する技術を利用することがあります。また、当社のサービスはこれらの技術と併せてGoogleアナリティクスを利用することがあります。これらの技術及びGoogleアナリティクスは、当社による当社のサービスの利用状況等の把握に役立ち、サービス向上に資するものです。Cookieを無効化されたいユーザーは、ウェブブラウザの設定を変更することによりCookieを無効化することができます。但し、Cookieを無効化すると、当社のサービスの一部の機能をご利用いただけなくなる場合があります。
Googleアナリティクスでデータが収集、処理される仕組みについては、下記URLのGoogleアナリティクスのウェブサイトでご確認いただけます。
https://www.google.com/policies/privacy/partners/
13. アドレス情報の取扱い
当社は、利用者が保有している暗号資産の管理又は保管のための口座(以下「アドレス」といいます。)にかかる情報に関連する購入履歴、閲覧履歴その他行動履歴を解析する場合があります。当社は、原則としてアドレスにかかる情報と本人の個人情報を関連付けない態様でアドレスにかかる情報の管理を行うものとしますが、アドレスにかかる情報と本人の個人情報を関連付けられた場合には、当該アドレスに関連して解析を行った結果取得した情報も含め、個人情報として慎重に取り扱うものとします。
14. お問い合わせ
開示等のお申出、ご意見、ご質問、苦情のお申出その他個人情報の取扱いに関するお問い合わせは、下記の窓口までお願い致します。
〒103-0003
東京都中央区日本橋横山町6-14 日本橋地下実験場
株式会社コネル
E-mail: tokyo@konel.jp
15. 継続的改善
当社は、個人情報の取扱いに関する運用状況を適宜見直し、継続的な改善に努めるものとし、必要に応じて、本プライバシーポリシーを変更することがあります。
2021年11月24日 制定