プライバシーポリシー

Privacy Policy

1. 個人情報の取得と利用目的

1.1 取得する情報

当団体は、問い合わせフォーム、イベント申込、チケット購入等を通じて、以下の情報を取得する場合があります。

【基本情報】
・氏名
・氏名(カタカナ)
・メールアドレス
・電話番号(任意)
・その他入力フォームに利用者が記載した情報

【チケット購入時の情報】
・チケット番号
・購入日時
・購入枚数
・決済情報(カード情報は当団体では保持せず、決済代行会社が管理します)
・支払方法(クレジットカード、銀行振込、PayPay等)
・決済金額

1.2 利用目的

取得した個人情報は、以下の目的のために利用します。

・お問い合わせへの対応
・イベントや活動に関する案内・連絡
・チケットの発行および電子チケット(QRコード付き画像)のメール送信
・チケット購入の確認・管理
・決済処理および入金確認
・入場時の本人確認およびチケット認証
・イベント運営上の連絡(開催内容変更、中止等の通知)
・サービスの改善・運営上の分析
・不正利用の防止

2. 個人情報の管理・保管

2.1 データ保管場所

取得した個人情報は、セキュリティ対策が施されたクラウドサービスを利用して管理・保管されます。これらのサービスは、業界標準のセキュリティ対策を実施しています。

2.2 保管期間

個人情報は、以下の期間保管します。

・チケット購入情報:イベント終了後1年間
・問い合わせ情報:対応完了後1年間
・決済情報(Stripe管理分):Stripeのデータ保持ポリシーに準拠

保管期間経過後、または利用目的達成後は、速やかに削除または匿名化します。

2.3 セキュリティ対策

当団体は、取得した個人情報を正確かつ最新の状態に保ち、不正アクセス、紛失、漏えい、改ざん等を防止するために以下の安全管理措置を講じます。

・アクセス権限の制限(必要最小限の担当者のみ)
・暗号化通信(SSL/TLS)の使用
・定期的なセキュリティ監査
・クラウドサービスの多要素認証(MFA)設定

3. 決済処理について

3.1 決済代行サービス

当団体のチケット購入システムでは、決済処理に Stripe, Inc.(米国)の決済代行サービスを利用しています。

・Stripe公式サイト: https://stripe.com/jp
・Stripeプライバシーポリシー: https://stripe.com/jp/privacy

3.2 クレジットカード情報の取り扱い

クレジットカード情報は、当団体では一切保持せず、全てStripeが管理します。Stripeは、国際的なセキュリティ基準である PCI DSS Level 1 に準拠しており、カード情報は厳格に保護されます。

3.3 決済情報の記録

当団体は、取得した個人情報を正確かつ最新の状態に保ち、不正アクセス、紛失、漏えい、改ざん等を防止するために以下の安全管理措置を講じます。

当団体が記録する決済関連情報:
・決済日時
・決済金額
・支払方法(カード種別、銀行振込、PayPay等)
・決済ステータス(成功、保留、失敗等)
・カード番号(保存しません)
・セキュリティコード(保存しません)

4. 第三者サービスの利用

当団体のチケット購入システムでは、決済処理に Stripe, Inc.(米国)の決済代行サービスを利用しています。

4.1 決済処理

【Stripe】 提供会社:Stripe, Inc.(米国)
利用目的:オンライン決済処理
データ送信:氏名、メールアドレス、決済情報
プライバシーポリシー: https://stripe.com/jp/privacy

4.2 データ管理・メール配信

【Google サービス】
提供会社:Google LLC(米国)
利用目的:顧客情報管理、データ処理、チケットメール送信
データ送信:氏名、メールアドレス、購入情報
プライバシーポリシー: https://policies.google.com/privacy

4.3 アクセス解析

【Google Analytics】
提供会社:Google LLC(米国)
利用目的:ウェブサイトアクセス分析
データ送信:IPアドレス、閲覧履歴(匿名化)
プライバシーポリシー: https://policies.google.com/privacy

GoogleアナリティクスはCookieを使用してトラフィックデータを収集します。このデータは匿名で収集され、個人を特定するものではありません。利用者はブラウザの設定でCookieを無効化することにより、データ収集を拒否できます。

5. 個人情報の第三者提供

5.1 原則

当団体は、法令に基づく場合を除き、本人の同意なく個人情報を第三者に提供することはありません。

5.2 例外

以下の場合に限り、個人情報を第三者に提供する場合があります。
・法令に基づく場合(裁判所命令、警察からの照会等)
・利用者の同意を得た場合
・上記「第三者サービスの利用」に記載したサービス提供のために必要な範囲での提供
・人の生命、身体または財産の保護のために必要があり、本人の同意を得ることが困難な場合

6. 国外への個人情報の移転

本サービスで利用する一部の第三者サービス(Stripe、Google等)は、米国をはじめとする日本国外にデータセンターを有しています。これらのサービスは、以下のいずれかの方法で適切な保護措置を講じています。

・EU-US Data Privacy Framework(DPF)認証取得
・標準契約条項(SCC)の締結
・APEC越境プライバシールール(CBPR)認証
利用者は、本プライバシーポリシーに同意することにより、これらの国外移転に同意したものとみなされます。

7. 利用者の権利

利用者は、自己の個人情報について以下の権利を有します。

7.1 開示請求

当団体が保有する個人情報の開示を求めることができます。

7.2 訂正・追加・削除

個人情報が事実でない場合、訂正・追加・削除を求めることができます。

7.3 利用停止・消去

個人情報が不適切に利用されている場合、利用停止または消去を求めることができます。

7.4 請求方法

上記の権利行使を希望する場合は、以下の窓口までご連絡ください。
【お問い合わせ窓口】
ペラもり運営事務局
E-mail: info@pellamori.jp

本人確認後、速やかに対応いたします。

8. Cookie(クッキー)について

8.1 Cookieの利用目的

当ウェブサイトでは、利用者の利便性向上およびアクセス解析のためにCookieを使用しています。
【利用目的】
・ログイン状態の維持
・アクセス状況の分析(Google Analytics)
・広告配信の最適化

8.2 Cookieの無効化

利用者はブラウザの設定により、Cookieの受け入れを拒否することができます。ただし、一部機能が利用できなくなる場合があります。
【無効化方法】
・Chrome: 設定 > プライバシーとセキュリティ > Cookie
・Safari: 環境設定 > プライバシー

9. プライバシーポリシーの変更

当団体は、法令の変更やサービス内容の変更に伴い、本ポリシーを改定することがあります。

9.1 変更の通知

重要な変更がある場合は、当ウェブサイトに掲載するほか、メールでの通知を行う場合があります。

9.2 効力発生日

改定後の内容は、当ウェブサイトに掲載した時点で効力を生じます。

10. お問い合わせ窓口

本ポリシーに関するお問い合わせ、個人情報の開示・訂正・削除等のご請求は、以下の窓口までお願いいたします。
【団体名】ペラもり
【E-mail】info@pellamori.jp

最終更新日: 2025年11月27日