最终修订日:2022年3月31日
修订前的方针请点击这里
个人信息保护方针*
*本政策的中文版仅作参考。若中文版与日文原版有任何差异,以日文原版为准。
乐天集团股份有限公司(下称”乐天”。)及其子公司以及关联公司构成的乐天集团(以下简称”乐天集团”。)提供多种多样的服务。客户利用服务时,乐天集团取得并利用客户的信息,而且保管该信息。
乐天集团股份有限公司规定的本个人信息保护方针(下称”本方针”。)旨在明确采用本方针的乐天集团的公司取得客户的个人信息加以使用的目的及方法,加深与个人信息相关的客户权利的理解。乐天集团致力于让客户在利用服务时充分理解自己的信息将被如何使用。
也请结合《关于利用客户的个人信息》,进行查阅。
1. 前言
本方针适用于客户利用乐天或者采用本方针的乐天集团的公司(下称”我们”*。)所提供的服务(包括相关的附带服务,应用,工具等,下称”对象服务”。)的情形。另外,请注意,当我们以及乐天集团的其他公司根据服务的内容等在本方针之上附加规定,或者在本方针之外规定如何使用个人信息时,适用该规定。
乐天集团希望为客户提供最好且独一无二的服务,为了易于访问在全球开展业务的乐天集团的服务,提供了包括单点登录功能在内的共用ID程序(下称”Rakuten ID”。)。客户可另行依据乐天规定的乐天会员规程及本方针,创建账户(下称”账户”。),利用会员服务(下称”会员服务”。)
请与乐天会员规程,对象服务的利用规程等一起,仔细阅读本方针,在同意之上利用会员服务或者对象服务。当客户已经开始利用会员服务或者对象服务时,我们认为客户已经理解说明客户的个人信息的取得,利用,提供及保管的本方针的内容。
与本方针有关的疑问,咨询,请从”咨询“进入。
(*) 我们是指乐天集团的以下公司或者服务。有关采用本方针的我们的各公司,可通过各公司的以下网站进行确认。(以下是各自的链接)
1. 乐天集团股份有限公司
2. TARGET株式会社(※)
3. 株式会社乐天棒球团
4. 乐天TRAVEL SERVICE株式会社
5. 赛马MALL株式会社
6. 乐天 TICKET株式会社
7. 乐天Edy株式会社
8. LINKSHARE JAPAN株式会社
9. 乐天DATA MARKETING株式会社
10. 乐天 PAYMENT株式会社
11. 乐天SENIOR[乐天 MOBILE株式会社]
12. 乐天照相馆[乐天 MOBILE株式会社]
13. 乐天 Vissel神户株式会社
14. 乐天Car株式会社
15. 乐天 ENERGY株式会社
(截至2022年11月1日)
(※)TARGET株式会社 东京都世田谷区玉川一丁目14番1号 董事长:寺地祐太
2. 取得的个人信息
我们为了达成后述”3.个人信息的利用,利用的法律依据,保持“所规定的目的,取得以下规定的客户的个人信息。我们取得的客户的个人信息包括客户直接提供的信息,与客户利用对象服务有关的信息以及从第三者取得的信息。另外,我们依据本方针取得的个人信息由乐天进行一元管理。
2-1. 与登入有关的信息
识别符:
2-2. 与会员服务及对象服务的利用等有关的信息
识别符,受保护的特性(性别等),商业信息(利用履历等),互联网及其他电子网络的行动信息:
- 作为账户上附带的或者与账户有关的信息,有客户提供的性别,年龄,出生年月日,电话号码,住址及与客户有关的其他信息
- 积分,优惠,现金回馈及其他奖励计划等与利用会员服务有关的信息
- 对象服务的利用(包括浏览及发帖等的行为。),购买,应征及客户通过其他对象服务进行交易的信息以及与该交易有关的信息(包括付款所利用的结算方法等。)
2-3. 付款或者确认本人身份的信息
与金融有关的信息,与医疗保险或者健康保险有关的信息:
- 付款所利用的信用卡信息,银行账户信息,与电子货币有关的信息以及与结算有关的其他信息
- 因法律上的要求等,确认本人身份所需的其他本人确认文件(是指驾驶执照,健康保险证,居民票的复印件等。)以及该文件包含的信息
2-4. 与信息通信终端有关的信息以及利用Cookie等取得的信息
互联网及其他电子网络的行动信息,位置信息:
当客户利用了会员服务或者对象服务时,接触了与会员服务或者对象服务有关的广告,数位内容时,或者客户启用了Cookie等(包括网络信标,UID,其他技术,以下简称”Cookie”等。)时,我们将自动取得与客户利用的PC,手机终端,平板电脑及其他信息通信终端有关的信息以及通过Cookie等获取的信息。
我们从信息通信终端及Cookie等取得以下的信息。
- 终端ID等,移动广告识别符等与信息通信终端的设备识别有关的信息
- 信息通信终端的OS信息,与接入互联网有关的信息
- 位置信息
- 来源地址
- IP地址
- 浏览的URL以及与浏览日期和时间有关的时间戳
- 上述以外的服务器日志信息
- 与显示或者检索的商品或者服务等有关的信息
另外,与Cookie等有关的详情以及行动目标选择广告的设定请确认另行规定的”Cookie 策略“。
客户利用 Rakuten Global Express 时,请确认以下的策略。
Rakuten Global Express Cookie Policy(英语)
2-5. 从第三者取得的信息
识别符,受保护的特性(性别等),商业信息(利用履历等),互联网及其他电子网络的行动信息,位置信息:
客户利用了会员服务或者对象服务时,只要有必要且适用法令允许,我们有时会要求第三者提供客户的信息,或者从对外公开的信息中取得信用信息以及防止和应对不当行为所需的信息等。另外,在客户同意时,我们也可能依据该同意从第三者取得或者接收客户的个人信息。
除了提供服务必不可少的情形或者法令允许的情形之外,我们不会在会员服务或者对象服务上刻意取得或者利用人种,信仰,社会地位,病历,犯罪历史,因犯罪遭受损失的事实等客户的敏感信息(下称”敏感信息”。)。出于客户自身的意愿提供了敏感信息时,我们将在客户同意之上,将其作为客户提供”2-2.与会员服务及对象服务的利用等有关的信息”,依据本方针使用该敏感信息。
2-6. 与嗜好或者对其他特性有关的推定
我们有时会根据上述收集的信息,推定客户的嗜好或者其他特性。
3.个人信息的利用,利用的法律依据,保持
为了提供利用Rakuten ID登入的功能,为了提供会员服务及对象服务,为了根据关注,嗜好进行广告及营销,为了进行服务的研发,为了合适地应对咨询等,以及为了防止和应对不当行为,我们将利用取得的客户的个人信息。
3-1. 个人信息的利用
详细的个人信息的利用目的见以下的规定,包括与这些有关的目的。
3-1-1. 乐天集团为了提供利用Rakuten ID登入的功能:
3-1-2. 为了提供会员服务及对象服务:
- 为了提供会员服务及对象服务
- 涉及会员服务及对象服务,为了向客户提供服务,数位内容及信息
- 为了提供积分,优惠,现金回馈及其他奖励计划等的会员服务
3-1-3. 为了进行广告,宣传,营销:
- 为了依据客户的同意,或者通过法令允许的范围和手段,向客户发送或显示直邮广告,电子邮件通讯的广告等
- 为了在网站,应用上及其他广告媒体上显示,介绍或者宣传我们,乐天集团及其他第三者的商品或者服务
- ※有时会使用AI等,与过去及现在客户自己或者客户以外的人的个人信息,其他信息(包括统计信息,推定信息。)一起分析与客户有关的信息”2.取得的个人信息”(属性信息,利用服务的履历等)(本方针的”分析”就是指这个意义。),据此推定客户的兴趣,嗜好,购买倾向,属性,信用度等,依据该分析和推定的结果向客户推送广告,实施营销等。
3-1-4. 为了进行服务的改善及研发:
- 乐天集团为了改善现有服务并研发新服务
- ※为了进行服务的改善和开发,有时会分析与客户有关的上述”2.取得的个人信息”(属性信息,利用服务的履历等)。
3-1-5. 为了合适地应对咨询等:
- 乐天集团为了合适地应对客户对服务或者广告等的咨询,索赔,主张等
- 在会员服务及对象服务的利用结束后,乐天集团为了合适地应对客户对该服务的咨询等,向客户提供售后服务
3-1-6. 为了防止和应对不当行为等:
- 我们为了防止,调查及查清欺诈,网络攻击,担心违法或不当的其他行为,保护乐天集团或者第三者的权利利益
- ※为了防止不当行为等,有时会分析与客户有关的上述”2.取得的个人信息”(利用服务的履历,付款信息等),向第三者提供分析和推定的结果。
3-1-7. 为了向第三者提供个人信息:
- 为了向以下的”4.访问客户的个人信息的人”中所说明的第三者提供客户的个人信息
3-2. 利用个人信息的法律依据
在欧洲经济区,只要没有正当的理由(或者法律依据),我们不能使用个人信息。几乎所有的情形,我们都把以下事项中的一个作为使用个人信息的依据。
- 在会员服务及对象服务,以客户与卖方等的交易为中介实施的服务等上,为了履行我们的合同义务
- 为充实与防止洗钱(资金洗净)有关的义务取得确认客户本人身份的文件等,为了遵守我们的法律义务
- 理解客户利用会员服务及对象服务的状况并据此改善服务,以合适的手法推送适合客户的广告等,为了确保我们的正当利益。在客户通过Rakuten ID利用服务时提供最好且独一无二的服务,根据我们的这一使命和愿望,通过使用客户的个人信息可获得的我们的正当利益得以成立。
另外,当我们打算向客户发送广告,宣传用的电子邮件时,使用敏感信息等时,有时会请客户同意我们收集和利用一定种类的个人信息。在请客户同意我们使用个人信息时,我们向客户保证客户可随时撤回同意。
3-3. 个人信息的保持
我们出于履行合同义务的目的,只要向客户提供的服务,与客户的交易等还在继续(客户维持乐天会员登录等),就会保持客户的个人信息,而且在向客户提供的服务,与客户的交易等结束后也会保持客户的个人信息10年时间。另外,与信息通信终端有关的信息以及利用Cookie等取得的信息等将在取得后利用和保持最长2年时间。
为遵守适用法令必须保持客户的个人信息时,为了应对未解决的请求或者投诉等时,除了有正当的必要性的情形之外,我们不会超过上述期限保持客户的个人信息。
4.访问客户的个人信息的人
4-1. 由乐天集团访问
乐天集团为了一体地,开发独一无二且更加有魅力的服务并提供给客户,乐天集团的信息合作是不可缺少的。
为此,我们遵照本方针取得的客户的个人信息将从我们集中到乐天,由乐天进行安全且合适的一元管理。出于本方针规定的目的,我们把乐天作为管理负责人(有关管理负责人,请从这里确认。),共同利用本方针规定的客户的个人信息。
另外,我们将把客户的个人信息提供给我们以外的乐天集团的公司(包括日本国外的公司。),乐天集团的相应公司出于规定的目的进行利用。详情遵照以下规定。提供给日本国外的乐天集团时外国的名称等在这里说明,请一并确认。
4-1-1. 利用Rakuten ID登入,提供相应的服务,由乐天集团的公司进行利用 |
利用的个人信息 |
“2-1.与登入有关的信息(识别符)” |
个人信息的利用目的 |
“3-1. 乐天集团为了提供利用Rakuten ID登入的功能”以及”3-5.为了合适地应对咨询等” |
4-1-2. 客户在乐天集团的其他公司的服务中利用了账户或者进行了合作时,由提供了该服务的乐天集团的公司进行利用 |
利用的个人信息 |
“2-1.与登入有关的信息(识别符)”,”2-2.与会员服务及对象服务的利用等有关的信息(识别符,受保护的特性(性别等),商业信息(利用履历等),互联网及其他电子网络的行动信息”,”2-3. 付款或者确认本人身份的信息(与金融有关的信息,与医疗保险或者健康保险有关的信息)”以及”2-4.与信息通信终端有关的信息以及利用Cookie等取得的信息(互联网及其他电子网络的行动信息,位置信息)” |
个人信息的利用目的 |
利用该个人信息的乐天集团的公司为该服务规定的个人信息的利用目的 |
4-1-3. 由具有与研发有关的统括功能的乐天集团的公司进行利用(参照链接) |
利用的个人信息 |
“2-1.与登入有关的信息(识别符)”,”2-2.与会员服务及对象服务的利用等有关的信息(识别符,受保护的特性(性别等),商业信息(利用履历等),互联网及其他电子网络的行动信息)”,以及”2-4.与信息通信终端有关的信息以及利用Cookie等取得的信息(互联网及其他电子网络的行动信息,位置信息)” |
个人信息的利用目的 |
“3-4.为了进行服务的改善及研发” |
4-1-4. 由所有乐天集团的公司进行利用 |
利用的个人信息 |
“2-2.与会员服务及对象服务的利用等有关的信息(受保护的特性(性别等),商业信息(利用履历等),互联网及其他电子网络的行动信息)(但是,为了避免联系特定的客户,在删除或者加工出生年月日,电话号码,住址等之上提供。)”,以及”2-4.与信息通信终端有关的信息以及利用Cookie等取得的信息(互联网及其他电子网络的行动信息,位置信息)” |
个人信息的利用目的 |
“3-3. 为了进行广告,宣传,营销”以及”3-4.为了进行服务的改善及研发” |
随着乐天集团内的经营管理体制的变更等,有时不由乐天,而由乐天集团的公司依据本方针持有客户的信息。此时,乐天集团的该公司遵照本方针使用客户的个人信息。
4-2. 由向客户出售商品的人等访问
当客户利用对象服务时,我们根据该交易的内容,不仅向客户购买商品等的卖方,而且向提供成为交易对象的商品或者服务的人(包括日本国外的人,下称”卖方等”。)进行商品或者服务的预约,购买,配送等,在履行该交易(包括交易申请。)的必要范围内提供客户的个人信息。此时,卖方等可访问的个人信息仅限”2. 取得的个人信息“所记载的信息。
为客户与卖方等的交易而提供的个人信息由该卖方等进行管理。卖方等除了履行客户申请的交易之外,有时还会通过电子邮件通讯等向交易后的客户提供信息,分析客户的利用和购买情况,为改善该卖方等的事业运营利用客户的个人信息。
向日本国外的卖方等提供个人信息,想确认提供目的国的个人信息保护法制等时,请浏览这里。
对于不履行对象服务规定的手续,而由客户直接提供给卖方等的信息,将不适用本方针,而遵照该卖方等对个人信息的使用的另行规定,所以请在提供信息时充分注意。
4-3. 由其他受托方等进行访问
除了上述情形之外,当我们的业务运营需要时,我们也可能将客户的个人信息的使用委托给业务受托方等第三者。这些第三者有时包括日本国外的人。
当我们把客户的个人信息的使用委托给这些第三者时,我们将在遵守适用法令,对该第三者进行合适的管理和监督之上进行。
另外,为了执行法律,有时行政机关或者司法机关等会要求我们访问或者提供客户的个人信息,如果该要求是在合适且正当的必要性之上被执行的(尤其是在刑事搜查,其他判决手续等上被执行时。),我们将遵照我们的内部规程及适用法令,应对该要求。除此之外,例如”3-1-6. 为了防止和应对不当行为等”等,为保护生命,身体或者财产需要时,我们有时也会在必要的限度内,向乐天集团及第三者公开客户的个人信息等。
另外,将我们的资产及事业转让给第三者时,我们有时还会向该第三者提供客户的个人信息。 当个人信息发生了这样的转移时,为了保证个人信息的转移目的——第三者遵照本方针使用个人信息,我们将采取必要的措施。
在进行上述的委托,公开,提供等时,我们将在最低必要的限度内,公开”2. 取得的个人信息“所记载的个人信息。
在本方针记载的目的之外发生客户的信息的利用或者提供时,我们会事前对该利用或者提供履行适用法令规定的必要手续。
4-4. 通过个人信息的核对进行分析以及通过广告推送等进行利用
我们将把第三者(与乐天集团及我们签订了合同的合作公司)委托给我们的客户的个人信息与我们管理的客户的个人信息进行核对和分析,进行利用。例如,第三者将与客户有关的广告识别符,邮件地址,电话号码等个人信息委托给我们,我们将其与我们管理的广告识别符等以及其他的个人信息进行核对和分析,可以向客户推送更加个性化的广告。另外,将第三者委托给我们的客户的个人信息与我们管理的客户的个人信息进行核对和分析,出于由该第三者进行营销,服务改善,开发等的目的,我们将在把信息加工成无法查清客户身份的形式之上,提供给该第三者。
另外,出于推送广告等的目的,我们可能把我们管理的客户的个人信息提供给第三者(与我们签订了合同,提供广告推送服务等的合作公司〔※〕)。例如,出于向客户推送广告的目的,向该第三者提供我们管理的广告识别符,邮件地址,电话号码等个人信息,与该第三者管理的广告识别符等以及其他的个人信息或者个人相关信息进行核对和分析,可以向客户推送更加个性化的广告。此时,该第三者为了推送我们委托的广告,利用客户的个人信息。
※提供广告推送服务的合作公司的一览以及该合作公司在日本国外时的外国的名称等在这里说明,请一并确认。
出于确认广告成果,赋予积分等的目的,我们可能向包括广告发布人(登广告者)在内的第三者提供我们管理的客户的广告识别符等个人信息,该第三者将其与自己管理的广告识别符等以及其他的个人信息或者个人相关信息关联起来,与条件达成信息一起提供给我们。我们将收到的相应信息与我们管理的个人信息关联起来,用于确认客户的广告成果,赋予积分等。
5. 取得与客户有关的信息
我们可能从不持有姓名等可查清客户身份的信息的第三者获得识别符,行动履历等与客户有关的信息(个人相关信息),将该信息与我们管理的客户的个人信息关联起来作为个人信息取得,除了表明了另外的目的的情形之外,将遵照上述”3-1.个人信息的利用”所说明的目的,利用该信息。具体来说,我们有时会取得Cookie等,移动广告识别符,邮件地址,电话号码(包括进行了不可逆转的转换处理的信息。),广告的浏览次数等广告推送相关日志,网站的浏览履历,检索履历,包括在实体店购物的购买履历,位置信息及其他行动履历,TV收视相关日志等,与我们管理的个人信息关联起来进行利用。此时,我们将遵照适用法令,当作个人信息合适地使用。
6. 客户的权利与客户所做的选择
6-1. 客户的权利
依据适用法令,客户自身的个人信息有时会得到包括以下权利在内的一定认可。
- 访问个人信息:个人信息的类别,使用目的或者适用法令规定的其他信息等,可以要求访问与客户的个人信息有关的信息。
- 修订个人信息:可以修订不正确的个人信息。
- 删除个人信息:可以要求删除我们收集的客户的个人信息。
- 限制个人信息的利用
- 对个人信息的利用提出异议:根据状况编写简历,适用法令规定的其他使用等,可以对客户的个人信息的部分使用提出异议。
- 数据可移植性:可以通过可利用的电子形式接收个人信息,将其发给第三者。
- 对个人信息使用的理解:对于信息的收集方,收集信息提供给第三者的目的,保持的信息的内容,以及作为信息的被提供方的第三者,可以确认详情。
- 停止”销售”:居住在美国加利福尼亚州的人可以选择停止将公开的个人信息中属于加利福尼亚州法律规定的”销售”的个人信息提供给第三者(可通过以下的链接行使此权利。”Do Not Sell My Personal Information“)。限定遵照以下规定实施的情形,我们可以进行”销售”。
客户出于自身的意愿指示我们向第三者提供个人信息时,我们为了我们的事业运营向第三者提供客户的个人信息时,或者存在依据法令获得许可的其他状况时,向第三者提供个人信息不被视为”销售”。
对于不满16周岁的客户的个人信息,只要没有客户自身主动的同意,不会进行”销售”。
- 行使权利的自由:客户可自由行使此权利,我们不会以客户行使权利为由拒绝提供商品或者服务。
- 不服的申诉:客户可以遵照乐天的BCRs,向乐天的全球隐私经理或者数据保护机构提出不服申诉。
希望咨询或者行使这些权利时,请遵照”咨询“联系我们。客户也可以遵照适用法令,使用授权代理人行使客户的权利。此时,请务必以书面形式向该代理人授予许可。
我们从客户收到请求时,除了依据已经收集的客户的个人信息进行本人身份确认之外,出于确认本人身份的目的有时也会要求出示除此之外的信息。
除此之外,出于合适地应对客户请求的目的,有时也会要求出示额外信息。
当客户信息有变更时,或者我们保持的客户信息不正确时,为了更新或者更正客户信息,请联系我们。
客户权利不是绝对的,有适用法令认可的依据时,我们很可能无法响应客户请求,请给予谅解。
6-2.客户所做的选择
原则上出于客户的意愿,由客户向我们提供个人信息。客户不能提供时,会员服务及对象服务等服务所提供的一部分功能有时不工作,客户不能利用该功能,而且我们无法发送活动的信息等,会发生损失。
另外,对于客户的联系地址及接收电子邮件通讯的意愿等,客户可遵照我们另行规定的方法,随时变更。
7. 个人信息的确认等
我们注意在我们的系统上正确维持客户的个人信息。利用乐天规定的方法,客户易于确认自己的个人信息,由客户变更或者删除。如果存在不正确或者过时的信息,请合适地更新。我们持有的客户的个人信息的内容可由乐天会员信息管理进行确认,变更或者删除。
客户不想在乐天会员信息管理上确认,而想书面确认等时,我们将通知手续,请遵照”咨询“联系我们。此时,可能将收取乐天规定的手续费。有时由于个人信息的保管状况或其性质而无法应对。
8. 安全以及向国外转移
为了防止对客户的个人信息的非法访问或者泄漏,维持个人信息的正确性,并在必要时进行合适的废弃,我们在遵守适用法令的同时,努力以高的信息安全水平使用个人信息。我们在取得或者转移个人信息时,对通信加密,并对保管的个人信息设置访问权限限制,只让履行业务所必须的人使用。除此之外,为了确认上述措施是否得到有效而合适地实施以及是否处于合适的水平,我们将定期进行重新审视。对于我们采取的安全管理的措施,请结合以下的”信息安全措施”进行确认。
关于 信息安全措施
我们在全球开展事业活动,可能将客户的个人信息转移到个人信息保护法制水平与客户居住的国家不等同的国家。通过我们的事业活动转移客户的个人信息的主要国家和地区有美国,新加坡,印度等,在进行个人信息的全球转移时,我们在把握与转入国家和地区的个人信息保护有关的制度的同时,遵照适用法令的要求,采取合适的保护措施(合同上的约定等),以确保客户的个人信息得到充分保护。想确认保护措施的详情时,请遵照”咨询“联系我们。对于在我们内部实施的全球性的数据使用,采用作为数据保护基准在欧洲认可的 Binding Corporate Rules等,我们采取了合适的措施。我们的Binding Corporate Rules(下称”BCRs”。)获得了欧盟的相关机构的认可,另外,无论在世界何处,都是强烈约定保护客户隐私的基准,请从这里浏览。
为了维持客户账户的安全性,由客户保护密码非常重要。请不要与其他服务共用密码以及将密码告诉第三者。请将要求提供客户密码的邮件,其他联系视为非法,遵照”咨询“联系我们。
包括客户利用账户应用软件等的服务,无论出于何种事由向第三者公开了客户的密码时,都处于该第三者可访问客户的账户及个人信息的状态。此时,即使客户发生损失,除了应该归咎于我们的情形之外,我们不承担责任。如果怀疑第三者访问了客户的账户,请在立即变更密码之上,联系我们。
关于 有不记得的订货,请求的情形
9. 本方针的变更
我们根据应对法令变更的必要性以及事业上的必要性等,会随时变更和修改本方针,这种情况将在本网站上刊登相应的变更等。客户请充分确认刊登在本网站上的本方针变更等之后的最新内容。
咨询
对本方针或者客户的个人信息使用有疑问或者担忧时,请参照帮助页面。在帮助页面上也刊登了进行咨询时的联系方法。
对于与本方针有关的意见或者适用法令认可的客户权利的行使,请利用下述咨询方法联系我们。适用法令认可的客户权利的一个例子是,认可居住在美国加利福尼亚州的人有停止”销售”的权利等。有关客户权利的详情,请浏览”6.客户的权利与客户所做的选择“。
FAQ(日文/英文)
Inquiry counter(日文/英文)
我们将在收到咨询后不拖延地答复客户。进行咨询时,为了确认本人身份,或者为了我们合适地应对相应的咨询,有时会要求客户提供额外信息。敬请谅解。
※与乐天集团的各服务有关的咨询烦请从这里咨询各窗口。