最新更新: 2023年3月2日

プライバシーポリシー

Shopifyによる個人データの取り扱い方法

序文

当社は、Shopifyを利用する「すべての人のためにコマースをより良くする」ことを使命として掲げ、以下の人々の情報を収集および使用します。

本プライバシーポリシーは、当社が個人情報を収集、使用、共有する方法を詳しく理解していただけるように準備されました。プライバシーの取り扱いについて変更がある場合は、このプライバシーポリシーを更新します。重大な変更がある場合は、(管理画面またはメールなどを通じて) お知らせします。

当社の価値観

信頼こそがShopifyプラットフォームの根幹であり、これにはお客様の情報が正しい目的で使用されると信頼していただくことが含まれます。当社には、Shopifyの商品およびサービスを開発するうえで指針としている3つの主要な価値観があります。これらの価値観を理解していただくことで、当社がお客様の情報およびプライバシーをどのように捉えているか、より深く理解していただけることでしょう。

ユーザーの情報はユーザー自身のものです

当社は、サービス提供のためにどのような情報が必要かを注意深く分析し、本当に必要な情報だけを収集するように努めています。可能な場合は、不必要となった情報を削除あるいは匿名化します。Shopifyの商品を構築または改良する際、Shopifyのエンジニアは、プライバシーの保護を念頭に置き、Shopifyのプライバシーチームおよびセキュリティチームと密接に協力します。こうした作業すべてにおいて、当社は、「お客様の情報はお客様自身のものである」という原則を指針としており、お客様の情報をお客様の利益のためにのみ使用することを目指しています。

ユーザーの個人情報を他者から保護します

第三者がお客様の個人情報を要求する場合、お客様が当社に許可を与える、あるいは法的に義務付けられていない限り、当社は情報の共有を拒否します。お客様の個人情報を共有することが法的に義務付けられている場合、法的に禁じられていない限り、当社はお客様に事前に通知するものとします。

マーチャントおよびパートナーがプライバシー保護義務を果たすことができるようサポートします

Shopifyを利用しているマーチャントやパートナーの多くはプライバシー専任チームを持たないため、プライバシー保護義務を果たせるようにサポートすることは当社にとって重要なことです。そのため、当社はプライバシーに配慮しながら利用できる商品やサービスを構築するよう努めています。また、特に重要なプライバシーに関するトピックを扱った詳細な「よくある質問」と文書を提供しており、お問い合わせいただいたプライバシーに関する質問にも回答しています。

お客様の情報を処理する目的

当社では、通常、契約上の義務を遂行するために必要な場合 (Shopifyプラットフォーム利用に対するサブスクリプション決済処理するためなど)、あるいは、当社または当社が共同で働く他者が、彼らのビジネスに関連した理由でお客様の個人情報を使用する必要がある場合 (お客様にサービスを提供するためなど)、お客様の情報を処理します。欧州経済地域 (「EEA」) および英国 (「英国」) の法律では、これらの理由は「正当な利益」と呼ばれています。これらの「正当な利益」には以下のものが含まれます。

  • リスクや不正注文の防止
  • 質問への回答、またはその他サポートの提供
  • マーチャントがShopifyのアプリストアでアプリを見つけて使用する際のサポート
  • Shopifyの商品およびサービスの提供、および品質向上
  • レポートおよび分析の提供
  • 機能や追加サービスのテスト
  • マーケティング、宣伝、またはその他のコミュニケーションのサポート

当社は、お客様のプライバシーへの潜在的リスクを考慮し、いかなるリスクも一定の方法でバランスを取った上で、これらの「正当な利益」のためにのみ個人情報を処理します。たとえば、Shopifyのプライバシー取り扱いに関する透明性の確保、適切な場合はお客様に自身の個人情報に対する制御権の提供、Shopifyで保持する情報の制限、情報の使用目的、送信先、保持期間の制限、またはお客様の情報を保護するために使用する技術的措置を講じます。

また、お客様が事前に同意した場合、当社はお客様の個人情報を処理することがあります。具体的には、当社が処理のための別の法的根拠に依拠できない場合や、お客様が情報を第三者に転送するよう当社に指示した場合、第三者が提供を受け既に同意を得ているお客様のデータを当社が受け取った場合、あるいは (当社の一部の販売およびマーケティング活動との関連などで) 同意を求めることを法律で義務付けられている場合などです。お客様には、選択した連絡方法を変更したり、当社からの連絡をオプトアウトしたり、当社に連絡したりすることにより、いつでも同意を撤回する権利があります。

お客様が、マーチャント、顧客、パートナー、ユーザー、または訪問者のいずれにあてはまるかに応じて、それぞれに関連する当社のプライバシーポリシー補足的を参照し、それぞれの個人情報の種類に対応する当社の処理目的、受信者のカテゴリー、および処理の法的根拠をご理解いただくようお願いいたします。

ご自身の情報に対するお客様の権利

当社では、居住地に関わらず、お客様自身がご自身の個人情報にアクセスし、それを管理する権利を保持するべきであると考えています。Shopifyの利用方法によって、お客様は、ご自身の個人情報の特定の使用へのアクセス、修正、変更、削除、別のサービスプロバイダーへの転送、制限を要求、または異議申し立てを行う権利を有しています。お客様がプライバシーの権利を行使した場合でも、当社が請求額を増やしたり、提供するサービスのレベルを変更したりすることはありません。これらの権利の多くは特定の状況においてのみ適用され、これらの権利すべてが法律により制限される場合があることにご留意ください。

Shopifyで構築されたストアで何かを購入した場合やストアにお客様の情報を提供した場合、その購入またはやり取りに関わる情報に対するご自身の権利の行使を希望される場合は、やり取りをしたマーチャントに直接お問い合わせいただく必要があります。当社は、情報処理者であり、マーチャントの代理として情報を処理します。当然ながら、当社はマーチャントがこのようなリクエストに対応できるように、法律で要求される範囲内でツールを提供したり、マーチャントの質問に回答したりすることによってサポートいたします。

マーチャント、パートナー、Shopユーザー、Shopifyの従業員、ウェブサイトの訪問者、またはShopifyと直接的な関係のあるその他の個人の方は、オンラインポータル からデータ主体のリクエストを送信してください。個人情報に関するリクエストをご送信いただいた場合、当社では、対応を進める前に、ご本人であることを確認する必要があります。そのため、外部サービスを使用して身分証明書を収集、および検証する場合があります。米国居住者が利用できる権利についての詳細は、以下の「米国地域のプライバシーに関する通知」に記載されています。

リクエストに対する当社の対応にご不満がある場合は、問題解決のためにお問い合わせくださいますようお願いいたします。またEEAまたは英国にお住まいの方は、地域のデータ保護機関、またはプライバシー保護機関にいつでも苦情を申し立てる権利を有しています。

最後に、“Do Not Track”信号が何を意味するかについて共通の認識が存在しないため、当社はこれらの信号に何らかの方法で対応はしていません。

当社がお客様の情報を転送する場所

当社はカナダの会社ですが、世界中の人々の個人データを取り扱い、処理しています。当社はビジネスを運営するために、お客様の個人情報を、お住いの州、都道府県、あるいは国以外の場所に (アメリカを含む) 転送する場合があります。これにより、転送されたデータに対して、転送先の国の法律が適用される可能性があります。当社が国境を越えて個人情報を転送する際には、情報を保護するための措置を講じています。

お客様が、マーチャント、顧客、パートナー、ユーザー、または訪問者のいずれであるかに応じて、それぞれに関連する当社のプライバシーポリシーの補足条項を参照してください。

欧州およびスイス以外への転送

EEA、イギリス、またはスイスに居住している場合、お客様の個人情報は、Shopifyのアイルランドの関連会社であるShopify International Ltd.によって管理されます。次に、お客様の情報は、カナダ (当社の所在地) やアメリカを含む、Shopifyの他のロケーション、また他の地域に所在するサービスプロバイダーに転送されます。当社が個人情報をEEA、イギリス、またはスイス以外の地域に転送する場合、当社は、適用される法律に従って転送を実行します。

お客様がEEA、イギリス、またはスイスに居住し、当社が個人情報をカナダに転送する場合、これらの情報はカナダの法律によって保護されます。同法は、個人情報の保護基準を満たしていると欧州委員会からも評価されています。当社がさらにこの個人情報をカナダ国外に転送する場合 (たとえば、この情報をShopifyのサブプロセッサに転送する場合)、この情報は、標準的契約条項に記載されているものと同等の契約上のコミットメントによって保護されます。

最後に、当社はユーザーの情報を保護するための取り組みを行っていますが、ユーザーの個人情報を開示するよう法的に義務付けられる場合があります (正当な裁判所命令を受けた場合など)。そのような命令に対する当社の対応方法については、法的要求のガイドライン をご覧ください。

当社がお客様の情報を保管する期間

当社は、お客様の個人データを、当社が収集した目的を達成するために必要な期間だけ保持します。当社は、適切な保管期間を決定するうえで、お客様の個人データの量、性質および機密性、お客様の個人データの不正使用または開示による損害の潜在的リスク、当社がお客様の個人データを処理する目的と、当社が他の手段によってこれらの目的を達成できるかどうか、および適用される法務要件を考慮します。また、当社は、当社の法務上の義務の遵守、紛争の解決および当社の方針の執行に必要な範囲内で、お客様の個人情報を保持し、使用します。お客様が当社のサービスの利用を停止した場合、または当社のアカウントを削除した場合、当社はお客様の情報を削除するか、または情報を集約し匿名化した形式で保存します。

個人情報の保持に関する詳細については、お客様がマーチャント、顧客、パートナー、ユーザー、または訪問者のいずれであるかに応じて、それぞれに関連する当社のプライバシーポリシーの補足条項を参照してください。

当社における機械学習の使用

当社では、Shopifyを使用するマーチャントをサポートする方法のひとつとして、サービス向上を目的とし、「機械学習」 (EEAやイギリスなど欧州の一部の法律では、これは「意思決定の自動化」と呼ばれています) などの技術を使用しています。当社は、機械学習を使用する場合でも、(1) 人間がプロセスに介入する仕方 (つまり完全に自動化されていない)、あるいは、(2) 法的または類似の重大な影響を与えない方法で機械学習を使用します (たとえば、お客様がアプリストアを訪問するときにアプリの表示を並び替えるなど)。

当社による個人情報の保護方法

Shopifyのチームはユーザーの情報を保護するため、およびShopifyプラットフォームのセキュリティと整合性を確保するために、精力的に取り組んでいます。また財務情報を処理するデータ・ストレージとシステムのセキュリティについても、独立した監査担当者による監査が実施されています。しかし、100%安全なインターネット経由の転送方法、電子的な保存方法はありません。したがって、当社はユーザーの個人情報の絶対的な安全性を保証することはできません。Shopifyのセキュリティ対策の詳細については、 /jp/security を参照してください。

Shopifyの「Cookie」および類似の追跡技術の使用方法

当社は、ウェブサイト上で、またサービスの提供時に、Cookieおよび類似の追跡技術を使用します。Shopifyサイト上にCookieを載せている他社のリスト、Shopifyがマーチャントのストアをサポートする際に載せるCookieのリスト、特定の種類のCookieをオプトアウトする方法の説明を含め、当社がこれらの技術をどのように使用するかについては、Cookieポリシー で詳細をご覧ください。

Shopifyへのお問い合わせ方法

当社が個人情報をどのように処理するかについての質問、それに関連したリクエスト、または苦情がある場合は、Shopifyサポートまでご連絡いただくか、下記連絡先のいずれかに郵送にてお問い合わせください。他者の個人情報を要求する法的に拘束力のあるリクエストを提出する場合は (たとえば、召喚状や裁判所命令がある場合)、法的要求のガイドライン をご覧ください。

お客様がShopifyが直接関係を持つマーチャント、パートナー、Shopユーザー、Shopifyの従業員、ウェブサイト訪問者、その他の個人で、EEAまたはイギリスに居住している場合は、Shopify International Ltdがお客様の個人情報管理者となります。お客様がShopifyを使って運営されているストアから何かを購入するか、またはその他の方法でお客様の情報を提供する場合、そのマーチャントがお客様のデータ管理者であり、当社はその代理として処理者として行動します。

マーチャントまたはストアがお客様の情報をどのように処理するかについてご質問がある場合は、マーチャントにお問い合わせいただくか、ストアのプライバシーポリシーをご覧ください。

Shopify Commerce Singapore Pte. Ltd.
Attn: Data Protection Officer
77 Robinson Road,
#13-00 Robinson 77,
Singapore 068896

EEA、イギリス、中東、南米、またはアフリカに居住している場合

Shopify International Ltd.
Attn: Data Protection Officer
c/o Intertrust Ireland
2nd Floor 1-2 Victoria Buildings
Haddington Road
Dublin 4, D04 XN32
Ireland

アジア、オーストラリア、またはニュージーランドに居住している場合

Shopify Commerce Singapore Pte. Ltd.
Attn: Data Protection Officer
77 Robinson Road,
#13-00 Robinson 77,
Singapore 068896

米国地域プライバシーに関する通知

この米国地域プライバシーに関する通知 (「米国通知」) は、Shopifyのプライバシーポリシーおよびwww.shopify.comのプライバシーポリシー全補足条項 (以下、合わせて「Shopifyプライバシーポリシー」) を補足するものです。

この米国通知は、米国の特定の州に居住する個人を対象としており、当社がどのようにお客様の個人情報を収集、使用、開示するか、また、お客様のShopifyの使用方法と居住地によっては、米国で適用されるさまざまプライバシー法、特にカリフォルニア消費者プライバシー法、コロラドプライバシー法、個人データプライバシーおよびオンラインモニタリングに関するコネチカット法、ユタ消費者プライバシー法、バージニア消費者データ保護法 (総称して「米国プライバシー法」) に基づいて利用できる権利をどう行使するかを、より良く理解いただけるように作成されたものです。

Shopifyが収集し共有するお客様の情報

当社は、当社アプリおよびサービスをお客様に提供するために、個人情報を含むお客様の情報を処理する必要があります。

当社は、米国プライバシー法の下で定義されるように、お客様の個人情報を「販売」することはありません。

以下は、過去12か月間に当社が収集した可能性のある個人情報のカテゴリーと、Shopifyの使用方法に応じて当社がその情報を開示した可能性のある相手先の概要です。

収集する個人情報のカテゴリー 個人情報の受取人
  • 個人を特定するもの (氏名、メールアドレス、住所、電話番号など)
  • 「カリフォルニア州顧客記録に関する法令」に記載されている個人情報のカテゴリー (氏名、住所、請求先住所、電話番号、クレジットカードまたはデビットカード情報など)
  • お客様が購入した商品、ショッピングカートに入れた商品、お気に入りやレビュー (お客様が顧客の場合)、ならびに、お客様から当社に提供された、お客様ご自身や貴社に関する商業的情報 (お客様がマーチャントの場合)
  • 顔画像を含む、写真やビデオ (お客様が提供することを選択した場合)
  • インターネットまたはその他の電子ネットワーク活動情報 (お客様が使用するデバイスおよびブラウザー、ネットワーク接続、IPアドレス、およびお客様が当社のアプリとサイトをどのように閲覧したかに関する情報を含む)
  • Geolocationデータ (お客様の郵送先住所および請求先住所を含む)
  • 推論、またはお客様に関する他の個人情報から得られる情報 (お客様の好み、興味、およびお客様の経験をカスタマイズするために使用される他の情報を含む)
  • お客様が提供するその他の情報
  • 機密性の高い個人情報 (これには以下が含まれる場合があります):
    • 政府発行の身分証明書 (社会保障番号、運転免許証、州身分証明書、パスポート番号など)
    • アカウントアクセス資格情報 (アカウントログイン、金融口座、デビットカードまたはクレジットカード番号、必要なセキュリティアクセスコード、パスワードまたはアカウントへのアクセスを可能にする認証情報との組み合わせなど)
    • お客様のデバイスの正確な位置情報 (お客様がShopアプリユーザーで、かつShopにこの情報へのアクセスを許可した場合のみ)
    • お客様が自発的に開示した、人種や民族的出身、性的指向など、お客様に関する特定の特徴を明らかにする可能性のある情報
    • お客様によってShopアカウントに接続されているメールインボックス内のメールメッセージの内容、および注文履歴に含めるためお客様がアプリに転送したメールメッセージからの情報 (Shopを使用する場合)
  • クラウドストレージプロバイダー、決済処理サービス、フルフィルメントパートナー、セキュリティベンダー、メールプロバイダー、マーケットプレイス、データ分析ベンダーなど、当社のサービス提供に協力いただいている企業各社
  • 広告主およびマーケティングベンダー
  • 訪問または商品を購入したショップのマーチャント
  • マーチャントにさまざまなサービスを提供するパートナー (マーチャントが使用するアプリやテーマの開発、潜在的なマーチャントを当社に紹介するアフィリエイトとしての役割、マーチャントのストア構築または管理の支援など)
  • 適用される法律を遵守するまたは危害を防止するため、法的な要請に関連する法執行機関またはその他の第三者

当社がお客様の個人情報を収集し、共有する理由

当社は、お客様の個人情報を、Shopifyプライバシーポリシーに記載された目的のために使用し、共有します。当社が収集する機密性の高い個人情報については、必要に応じてお客様の特別な同意を得た場合、または法律で許可された場合にのみ、その情報を使用または開示します。

個人情報の取得元

当社は、Shopifyを利用する「すべての人のためにコマースをより良くする」ために、以下の情報源から個人情報を収集および使用します。

  • お客様:当社は、お客様がShopifyにマーチャントとしてサインアップしたとき、Shopifyを使って運営されているストアにアクセスしたとき、注文情報を入力したとき、Shopifyのウェブサイトを訪れたとき、Shopify サポートに連絡したときなど、お客様が当社のプラットフォームを利用するときに、お客様が提供した情報を収集します。当社は、お客様が提供したアカウントおよびお支払い情報 (お客様がマーチャントの場合、お客様のビジネスに関する情報を含みます)、Shopストアまたはお客様がお気に入りに保存したアイテム、お客様が行った購入、お客様が投稿したレビュー、その他お客様が当社のアプリやサービス上でストアや他のユーザーとどのように交流したり通信したりしたかなどの情報を収集します。また、お客様が入力した検索用語など、お客様が当社のアプリやサイトをどのように閲覧したかについての情報も収集します。
  • お客様のデバイス:当社は、お客様が当社のアプリケーションまたはサービスにアクセスするために使用するコンピューター、電話、その他のウェブ接続デバイスを含む、お客様が使用するデバイスから、またそのデバイスに関して情報を収集し、この情報をお客様が使用する異なるデバイス間で組み合わせます。
  • 第三者:当社は、当社からお客様にサービスを提供するための支援となる、以下のようなパートナーから情報を受け取ります。
    • メールプロバイダー。お客様がShopアプリを使用してGmailやOutlookなどの外部サービスのインボックスに接続した場合 (それぞれの規約とポリシーに従い、適用される法律で許可されている場合)、当社では、ショッピング関連のメールを識別し、お客様が行った特定の注文、お客様が過去に関わったストア、その他の関連情報についての情報をショップ内に表示するための情報を受け取ります。
    • サービスプロバイダー。当社は、不正注文やその他の懸念に関するアカウントの確認などについて、当社のマーチャントへのサービス提供に協力するサービスプロバイダーから情報を受け取ります。
    • マーケットプレイス。お客様がShopアプリを使用する場合、当社では、お客様がショップを通して接続することを選択した、Amazonなどの他のマーケットプレイスまたはプラットフォームから行った購入に関する情報を受け取ります。この情報は、Shopのサービス提供および改善、当社のアプリおよびサービスを使用したお客様の体験のカスタマイズ、ならびにお客様が特定のオファーまたは決済方法の対象であるかどうかの判断に役立ちます。
    • サブプロセッサ。当社は、お客様に当社サービスを提供するため、クラウドホスティング、コンテンツ配信、データ分析、内部ロギング、フルフィルメントサービス、メール送信など、外部サービスのサブプロセッサと連携しています。詳細については、「Shopifyのサブプロセッサ」をご覧ください。
    • ストア分析およびCookieのプロバイダー。当社は、Cookie、ソーシャルプラグイン (Facebookの「いいね!」ボタンなど)、およびピクセルおよびタグの使用を通じて、ユーザーが当社のウェブサイトのコンテンツとどのように相互作用するかを測定するのに役立つ情報を提供するなど、ビジネス上の目的で情報を受け取ります。これらの技術の使用方法の詳細については、当社の「Cookieポリシー」を参照してください。

当社がお客様の情報を保持する期間

当社は、Shopifyのサービスを提供する際にお客様の個人情報を必要とすることから、通常、お客様がShopifyの製品またはサービスを使用する間、またはお客様が情報の削除を当社に指示するまで、お客様の個人情報 (重要な個人情報を含む) を保持します。また、法的義務履行のため、あるいは当社または他者の利益を保護するために個人情報を保管することがあります。

お客様がShopifyで構築されたストアを運営しているマーチャントであり、ストアを閉鎖したり、サブスクリプション料金の支払いを停止した場合、あるいは、当社からお客様のアカウント終了させていただいた場合は、当社はストア情報を2年間保持し、その後、削除プロセスを開始します。

お客様がShopifyで構築されたマーチャントのストアを訪問した場合やそこから購入した場合、当社は、マーチャントのサービスプロバイダーまたは処理者として活動し、お客様の情報の保持期間はShopifyではなく、マーチャントが決定することになります。

ご自身の情報に対するお客様の権利

お客様の居住地、Shopifyの使用方法、および特定の例外を条件として、お客様は以下の権利の一部または全部を有するものとします。

  • 知る権利:当社がお客様について収集、使用、または開示する個人情報、および当社のデータ慣行に関する情報を開示するよう要求する権利。
  • 訂正を要求する権利:当社が保有するお客様に関する不正確な個人情報を訂正するよう要求する権利。
  • 削除を要求する権利:当社が保有するお客様の個人情報を削除するよう要求する権利。

「知る権利」、「削除する権利」などの権利を行使するには、当社のオンラインポータルからリクエストを送信してください。ShopまたはShop Payをご利用の場合は、https://shop.app/delete-accountから情報の削除を要求する方法をご覧ください。

お客様がShopifyで構築されたマーチャントのストアを訪問した場合やそこから購入した場合は、そのマーチャントに直接お問い合わせください。当社にご連絡いただいた場合は、該当するマーチャントにお問い合わせ内容を転送させていただきます。

当社では、お客様の情報および当社の製品・サービスの完全性を保護するため、お客様のリクエストを処理する前に、お客様の身元を確認する必要がある場合があることにご注意ください。場合によっては、メールアドレスや政府発行のIDなど、お客様の身元を確認するための追加情報の提出をお願いする場合があります。

また、米国の個人情報保護法では、お客様が、お客様に代わってこれらの要求を行う権限を有する代理人を指定することもできます。お客様が正規の代理人を使用してリクエストを送信する場合、当社は、お客様の情報を保護するため、リクエストを処理する前に、政府発行のIDなど、お客様の身元を確認するための追加情報の提出をお願いする場合があります。

当社が受領したCCPAのリクエストについては、こちらをご覧ください。特定の州では、これらの権利に関連する要求についての当社の決定に対して、お客様は異議を申し立てる権利を有する場合があります。決定に対して不服を申し立てる場合は、Shopify サポートにご連絡ください。

当社は、これらの権利を行使することを理由に、お客様に対して不当な対応をすることはございません。

Shopifyへのお問い合わせ方法

個人情報の処理方法についてご不明な点やご懸念がございましたら、Shopify サポートにお問い合わせください。個人情報に関するご要望は、本セクションの直前に記載された方法でご連絡ください。