Privacy policy
Translation
Notice: This document is a translation of the original Japanese document and is only for reference purposes. In the event of any discrepancy between this translated document and the original Japanese document, the latter shall prevail.
Established on December 24, 2025
Privacy Policy (Japanese Law)
BUNGO NAKAGAWA Co., Ltd. (hereinafter referred to as the "Company") has established the following privacy policy (hereinafter referred to as the "Privacy Policy") regarding the Company's handling of personal information in accordance with the Act on the Protection of Personal Information (Act No. 57 of 2003) (hereinafter referred to as the "Personal Information Protection Act").
Article 1. (Personal Information, Historical Information and Characteristic Information)
- "Personal Information" refers to "Personal Information" as defined in the Personal Information Protection Act, that is, information about living individuals that can identify specific individuals by name, date of birth, address, telephone number, contact information, or other description that is included in the information, as well as information about living individuals that can identify specific individuals by itself (Personal Identification Information), such as, data related to appearance, fingerprints, voiceprints, and health insurance card numbers.
- "Historical and Characteristic Information" refers to information other than "Personal Information" as defined above, such as the services used and products purchased, history of pages viewed and advertisements, search terms used by customers, date and time of use, method of use, environment of use, zip code, gender, occupation, age, customer's IP address, cookie information, location information, and device identification number.
Article 2. (Method of Collecting Personal Information)
- The Company may ask for Personal Information such as name, date of birth, address, telephone number, e-mail address, bank account number, credit card number, and driver's license number when a customer registers to use or becomes a member of the Company's services. In addition, the Company may collect transaction records including customers' Personal Information and information related to payments made between customers and our business partners (including information providers, advertisers, and advertisement distributors, etc.; hereinafter referred to as the "Partners") from the Partners.
- The Company collects Historical and Characteristic Information about customers, such as services and software used, products purchased, history of pages viewed and advertisements, search terms used, date and time of use, method of use, usage environment (including communication conditions of the relevant device and various settings for use through a mobile device), IP address, cookie information, location information, and device identification information, when customers use the Company's or the Partners' services or visit their pages.
Article 3. (Purpose of Collecting and Using Personal Information)
- The purposes for which the Company collects and uses Personal Information are as follows:
- To display registration information such as name, address, contact information, and payment method, as well as information about services used, products purchased, and their prices, for you to view or modify your registration information or to view the status of your usage.
- To use contact information such as name and address to use e-mail addresses to inform or contact customers, to send products to customers, or to contact customers as necessary.
- To use information such as name, date of birth, address, telephone number, bank account number, credit card number, driver's license number, and the result of certified mail delivery to verify the customer's identity.
- To use customers' personal information (date of birth, ID card information, etc.) to the extent necessary to verify age and identity to comply with laws and regulations concerning the sale of alcoholic beverages.
- To bill customers for purchases, including the name and quantity of products purchased, the amount billed, and payment information such as name, address, bank account number and credit card number.
- To display the information registered with the Company on the input screen to allow the customer to input data easily.
- To refuse the use of customers who violate the Terms of Service, such as those who delay payment or cause damage to a third party, or those who attempt to use the service for fraudulent or unfair purposes, by using information to identify individuals, such as usage patterns, names, and addresses.
- To use information necessary for the Company to provide services to customers, such as the content of inquiries and billing information, as well as customer service usage and contact information, to respond to customer inquiries.
- The Company will process acquired Personal Information into "Anonymized Processed Information" (as defined in Article 2, Paragraph 6 of Personal Information Protection Act, "Anonymized Processed Information"; hereinafter the same shall apply) or statistical information in which customers cannot be identified, and will use such information. When the Company creates Anonymized Processed Information, the Company will publicly announce the items of Personal Information contained in such Anonymized Processed Information by posting on the website operated by the Company or by other appropriate means.
- The Company will process the acquired Personal Information into "Pseudonymized Personal Information" (as defined in Article 2, Paragraph 5 of Personal Information Protection Act, "Pseudonymized Personal Information"; the same shall apply hereinafter) that cannot identify customers unless it is cross-checked with other information, and will use such information.
Article 4. (Change of Purpose of Use)
- The Company shall change the purpose of use of Personal Information only when it is reasonably deemed that the purpose of use is relevant to the purpose of use before the change.
- In the event of a change in the purpose of use, the Company shall notify customers of such change or publicly announce such a change on the Website in a manner prescribed by the Company.
Article 5. (Provision of Personal Data to Third Parties)
- Except for the following cases, the Company does not provide personal data to a third party without the prior consent of the customer. However, this excludes cases permitted under Personal Information Protection Act and other laws and regulations.
- Cases in which the provision of personal data is necessary for the protection of the life, body, or property of an individual and in which it is difficult to obtain the consent of the individual
- When the provision of personal data is especially necessary for improving public health or promoting the sound growth of children and in which it is difficult to obtain the consent of the individual concerned
- When it is necessary to cooperate with a national agency, a local government, or an individual or entity entrusted by either a national agency or local government to execute affairs prescribed by law and obtaining the consent of the individual is likely to impede the execution of such affairs
- When the following items are notified or announced in advance, and when the Company has notified the Personal Information Protection Committee:
- The purpose of use includes provision to a third party
- The items of data to be provided to the third party
- Means or method of provision to third parties
- Cessation of provision of personal data to third parties at the request of the individual
- The method of accepting the request of the person in question
- Notwithstanding the provisions of the preceding paragraph, in the following cases, the party to which said information is provided shall not fall under the category of a third party.
- When the Company outsources all or part of the handling of personal data within the scope necessary to achieve the purposes of use
- Where personal data is provided in accordance with the succession of business due to merger or other reasons
- Cases in which personal data will be used jointly with a specific person, and in which the Company notifies the individual or makes readily accessible to the individual in advance to that effect, the items of personal data to be jointly used, the scope of joint use, the purpose of use by the person using the personal data, and the name or title of the person responsible for managing the relevant personal data
Article 6. (Disclosure of Personal Data)
- When requested by the individual to disclose his/her personal data and records of provision of such personal data to third parties, the Company shall disclose such personal data and records to the individual without delay by the method requested by the individual (in writing, by electromagnetic means, or by any other method prescribed by the Rules of the Personal Information Protection Commission, and if disclosure by such method would require a large cost, or if disclosure by other means would be difficult, by delivery of written documents). However, if disclosure would result in any of the following cases, the Company may decide not to disclose all or part of the personal data, and if it decides not to disclose the personal data, the Company will notify the customer to that effect without delay. In addition, a fee may be charged for the disclosure of personal data.
- When there is a risk of harm to the life, body, property, or other rights or interests of the person in question or a third party
- If there is a risk of significant hindrance to the proper conduct of the Company's business
- If it violates any other laws or regulations.
- Notwithstanding the preceding paragraph, in principle, the Company does not disclose non-personal information, such as historical information and characteristic information.
Article 7. (Correction and Deletion of Personal Data)
- If a customer's personal data held by the Company is incorrect, the customer may request the Company to correct, add to, or delete the personal data (hereinafter referred to as the "Corrections, etc.") in accordance with the procedures provided by the Company.
- When the Company receives a request from a customer as described in the preceding paragraph and determines that it is necessary to respond to such request, the Company shall make the Corrections, etc. to the relevant personal data without delay.
- The Company will notify the customer without delay when it has made the Corrections, etc. based on the preceding paragraph, or when it has decided not to make the Corrections, etc.
Article 8. (Suspension of Use of Personal Data, etc.)
- If the Company is requested by an individual to cease using or delete his/her own information (hereinafter referred to as the "Cessation of Use, etc.") in accordance with the provisions of Article 35, Paragraphs 1, 3, and 5 of the Personal Information Protection Act, the Company will conduct the necessary investigation without delay.
- If, based on the results of the investigation in the preceding paragraph, the Company determines that it is necessary to comply with the request, the Company will conduct the Cessation of Use, etc. of the relevant personal data without delay.
- If the Company conducts the Cessation of Use etc. based on the preceding paragraph or decides not to conduct the Cessation of Use etc., the Company will notify the customer of such decision without delay.
- Notwithstanding the preceding two paragraphs, in cases where the Cessation of Use, etc. involves a large amount of cost or it is otherwise difficult to implement the Cessation of Use, etc., and alternative measures can be taken to protect the rights and interests of the customer, these alternative measures shall be implemented.
Article 9. (Safety Control Measures to Protect Personal Information)
1. Preventive Measures against Leakage, Loss, Damage, etc. of Personal Data
The Company implements appropriate security measures to prevent leakage, loss, or damage of personal data. In addition, the Company educates and supervises our employees to ensure that these measures are thoroughly implemented. When outsourcing operations of handling personal data, the Company strictly selects and supervises the outsourcing company.
2. Corrective Actions for Leakage, Loss, Damage, etc. of Personal Data
In the event of leakage, loss, or damage of personal data, the Company places the highest priority on preventing the spread of damage, promptly takes corrective measures, investigates the cause, and strives to prevent recurrence. In addition, the Company will report information regarding the incident to the relevant parties and organizations to the extent necessary.
3. Safety Management Measures
-
Establishment of Basic Policy
To ensure the proper handling of personal data, the Company has established a basic policy regarding "Compliance with Relevant Laws, Regulations, Guidelines, etc." and "Contact Point for Questions and Complaints." -
Establishment of Rules for Handling Personal Data
For each stage of acquisition, use, storage, provision, deletion/disposal, etc., the Company has established rules for handling personal data, including handling methods, responsible persons/persons in charge, and their duties. -
Organizational Safety Control Measures
- In addition to appointing a person responsible for the handling of personal data, the Company clarifies the employees who handle personal data and the scope of personal data handled by such employees, and has established a system for reporting to the person responsible in the event that a violation of the law or handling regulations is detected or any indication of such violation is detected.
- Regular self-inspections and audits by other departments are conducted on the status of personal data handling.
-
Personnel Safety Control Measures
- Regular training is provided for employees on matters to keep in mind regarding the handling of personal data.
- Items concerning confidentiality of personal data are stipulated in the employment regulations.
-
Physical Safety Control Measures
In areas where personal data is handled, the Company controls employees' access to rooms and restricts the equipment, etc. that employees may bring into such areas, and has implemented measures to prevent unauthorized persons from viewing personal data. -
Technical security control measures
- Access control is implemented to limit the scope of personnel in charge and personal data handled.
- A system is in place to protect information systems that handle personal data from unauthorized external access or unauthorized software.
-
Grasping the external environment
When storing personal data outside of Japan, the Company implements security control measures based on its understanding of the systems for the protection of personal data in the country where the data is stored.
Article 10. (Links to Third Party Websites)
The Company's website may contain links to websites operated by third parties other than the Company. When you click on a link to a third-party website, customers will be directed to that website. Please note that these external websites are not operated by the Company. Therefore, the Company strongly encourages customers to review the privacy policies of these external websites carefully. The Company has no control over, and assumes no responsibility for the content, privacy policies, or practices of third-party websites or services.
Article 11. (Outsourcing of Handling of Personal Data)
The Company may outsource the handling of customers' personal data to a subcontractor. For example, the Company uses the platform provided by Shopify Commerce Singapore Pte. Ltd. (hereinafter referred to as the "Shopify") for the operation of the Company's website. To learn more about how Shopify uses your personal information, please visit: https://www.shopify.com/legal/privacy. The Company also uses Google Analytics to analyze how the Company's customers use the Company's website. To learn more about Google's handling of customers' personal information, please visit https://policies.google.com/privacy?hl=jp. Customers can opt-out of Google Analytics at https://tools.google.com/dlpage/gaoptout.
Article 12. (Handling of Customers' Activity History and Use of Cookies)
The Company may use cookies to protect customers' privacy, improve convenience, deliver advertisements, and collect statistical data. Cookies are information that is sent from the server computer to the customer's browser and stored in the customer's computer storage device and are widely used to provide efficient services such as displaying advertisements based on the browsing user's activity history (accessed URLs, contents, order of reference, etc.). Cookies themselves do not contain any information related to customer privacy, such as Personal Information. Therefore, it is not used to collect personally identifiable information. Customers can also stop the cookie function by changing the settings on their web browsers. In such cases, some services may not be available.
Article 13. (Changes to this Privacy Policy)
- Except as otherwise provided by law or otherwise in this Policy, the contents of this Policy may be changed by posting on the Company's website or by other reasonable means.
- Unless otherwise specified by the Company, the revised Privacy Policy shall take effect from the time it is posted on this website.
Article 14. (Contact for Inquiries)
Please direct any inquiries regarding this policy to the following contact point.
| Address | 3-12-11 Okusawa, Setagaya-ku, Tokyo |
|---|---|
| Company name | BUNGO NAKAGAWA Co., Ltd. |
| Representative | Representative Director: Kanako UCHIDA |
| Personal Information Protection Officer | Representative Director: Ayako KANAYAMA |
| info@bungo-nakagawa.com |
Supplementary Provisions
This policy is enacted and enforced as of December 24, 2025.
The original text of this document is written in English. The Japanese translation is provided solely for convenience and reference purposes. In the event of any discrepancy or inconsistency between the English version and the Japanese translation, the English version shall prevail.
Established on Feb. 5th, 2026
BUNGO Nakagawa Co., Ltd. Privacy Policy
This Privacy Policy is intended to explain how BUNGO Nakagawa Co., Ltd. ("the Company") collects, uses, and handles Personal Information of customers who visit the Company's website or purchase the Company's products ("the Customers") in accordance with the EU General Data Protection Regulation ("EU GDPR") and the United Kingdom ("UK") General Data Protection Regulation ("UK GDPR") (Hereinafter, "EU GDPR" and "UK GDPR" are collectively referred to as "GDPR").
Personal Information the Company Collects
In this Privacy Policy, "Personal Information" means any information about an individual that directly or indirectly identifies a specific individual (e.g., identifiers such as name, identification number, location data, online identifier, or any element of physical, physiological, genetic, mental, economic, cultural, or social identity about the individual), and is defined in the following categories: "Device Information" and "Order Information."
"Device Information"
When the Customers visit the Company's website, the Company collects certain information about the Customers' device, including the web browser, IP address, and time zone of the Customers' computer, smartphone, tablet, or other device the Customers use and some of the cookies installed on the Customers' device, only if the Customers have opted-in consent. In addition, when the Customers visit the Company's website, the Company collects information about the individual web pages or products the Customers visit, information about which websites or search terms led the Customers to the Company's website, and information about how the Customers use the Company's website. The Company refers to this collected information as "Device Information."
The Company collects Device Information using the following technologies:
- "Cookie" is a data file stored on the Customers' device or computer, often containing an anonymous unique identifier.
- "Log files" track actions that occur on the Company's website and collect data such as the Customers' IP address, browser type, internet service provider, referring/exit pages, and date/time stamps.
- "Web beacons," "tags," and "pixels" are electronic files that record information about how the Customers browse the Company's website.
"Order Information"
In addition, when the Customers register to use the Company's services, become a member, or purchase the Company's products on the Company's website, the Company may collect information such as the Customers' name, date of birth, billing address, shipping address, payment information (including bank account and credit card numbers), e-mail address, telephone number, or driver license number, provided that the Customers agree to this Privacy Policy. The Company refers to this information as "Order Information."
When the Company refers to "Personal Information" in this Privacy Policy, it means both "Device Information" and "Order Information."
About Use of the Customers' Personal Information
The Company uses the Device Information or Order Information the Company collects for the following purposes:
| Purpose of Use | Legal Basis (GDPR) | Detailed Explanation |
|---|---|---|
| (1) To display information regarding the Customers' registered information, such as name, address, contact information, payment method, or the like, services used and products purchased, and the price of those products, for the Customers to view or modify their registered information or to view the status of use of such information, | Performance of contract (Art. 6(1)(b)) | Necessary to fulfill the service contract and allow users to view or modify their registered information and check their usage status. |
| (2) To use e-mail addresses to inform or contact the Customers, or to send products to the Customers or contact them as necessary, and to use contact information such as name and address, | Performance of contract (Art. 6(1)(b)), Legal obligation (Art. 6(1)(c)) | Used for providing services, shipping products, and contacting customers as required. Also covers legal notification obligations. |
| (3) To use information such as name, date of birth, address, telephone number, bank account number, credit card number, driver's license number, and the result of delivery of certified mail to verify the Customers' identity, | Legal obligation (Art. 6(1)(c)), Legitimate interests (Art. 6(1)(f)) | To comply with laws and ensure service security, such as preventing unauthorized use and verifying identity. |
| (4) To use customers' personal information (date of birth, ID card information, etc.) to the extent necessary to verify age and identity in order to comply with laws and regulations concerning the sale of alcoholic beverages, | Legal obligation (Art. 6(1)(c)) | Required to comply with laws regulating the sale of alcoholic beverages (e.g., age verification). |
| (5) To use information such as the name and quantity of products purchased, the amount billed, name, address, and payment information such as bank account number and credit card number to bill the customer for the purchase, | Performance of contract (Art. 6(1)(b)), Legal obligation (Art. 6(1)(c)) | Used for billing, payment processing, and maintaining accounting records. |
| (6) To display the information registered with the Company on the input screen to enable customers to input data easily, | Performance of contract (Art. 6(1)(b)) | To improve user convenience by assisting with data entry or integrating with other services. |
| (7) To use information to identify individuals, such as usage patterns, names, and addresses, to refuse the use of customers who violate the Terms of Use, such as those who delay payment or cause damage to third parties, or those who attempt to use the Service for fraudulent or unfair purposes, | Legitimate interests (Art. 6(1)(f)) | Necessary to maintain service security and integrity, and to respond to users who violate terms or misuse the service. |
| (8) To use information necessary for the Company to provide services to the Customers, such as the content of inquiries and billing information, as well as the Customers' service usage and contact information, to respond to the Customers' inquiries, | Performance of contract (Art. 6(1)(b)), Legitimate interests (Art. 6(1)(f)) | Used to respond to customer inquiries and provide support. |
| (9) To survey and analyze usage patterns and other aspects of the Company's services. | Legitimate interests (Art. 6(1)(f)), Consent (Art. 6(1)(a)) | Used for service improvement and marketing analysis. Consent is required for the use of cookies and similar technologies where necessary. |
Handling of Activity History, Use of Cookies
The Company may use cookies to protect the Customers' privacy, improve convenience, deliver advertisements, and obtain statistical data. Cookies are information that is sent from the server computer to the Customers' browser and stored in the storage device of the Customers' computer. Cookies are a technology widely used to provide efficient services such as displaying advertisements based on the browsing user's activity history (URL accessed, contents, order of reference, or the like). Users can also stop the cookie function by changing the settings on their web browsers. In such cases, some services may not be available.
Sharing the Customers' Personal Information
The Company shares the Customers' Personal Information with "Data Processors" (a natural or legal person, public authority, agency, or other body which processes personal data on behalf of the data controller. The data processor acts only on the instructions of the data controller and does not determine the purposes and means of the processing of personal data) to help us use the Customers' Personal Information, as described above. For example, the Company uses Shopify to power our online store--the Customers can read more about how Shopify uses the Customers' Personal Information here: https://www.shopify.com/legal/privacy. The Company also uses Google Analytics to help us understand how the Customers use the Company's website--the Customers can read more about how Google uses the Customers' Personal Information here: https://www.google.com/intl/en/policies/privacy/. The Customers can also opt-out of Google Analytics here: https://tools.google.com/dlpage/gaoptout.
Disclosure of the Customers' Personal Information to Third Parties
The Company will not disclose the Customer's Personal Information to any third party without the prior consent of the Customers, except in the following case:
- The Company may provide the Customers' Personal Information to comply with applicable laws and regulations, to respond to subpoenas, search warrants, or other lawful requests for information, or to protect the Company's rights based on legitimate reasons.
Do Not Track
Please note that the Company does not alter the Company's website's data collection and use practices when the Company sees a Do Not Track signal from the Customers' browser.
The Customers' Rights
If the Customers are located in the European Economic Area ("EEA") or UK at the time the Customers' data is collected or processed, the Customers have the right:
- To access the Customers' data
- To request the addition, deletion, correction, or erasure of the Customers' data
- To object or restrict processing the Customers' data
- To data portability
- To withdraw consent (where processing is based on consent)
If the Customers wish to exercise this right, please contact the Company at the contact information below.
If the Company processes the Customers' personal data based on the Customers' consent, the Customers may withdraw their consent at any time. However, please note that this withdrawal of consent does not affect the legality of the personal data processing that took place prior to the withdrawal of consent.
Data Retention
The Company retains personal data only for as long as necessary to fulfill the purposes for which it was collected, or as required by law. Personal data will be deleted or anonymized after the retention period.
International Data Transfer
If personal data is transferred outside the EEA or UK, the Company ensures appropriate safeguards are in place, such as adequacy decisions or Standard Contractual Clauses (SCCs), in accordance with GDPR.
Links to Third Party Websites
The Company's website may contain links to websites operated by third parties other than the Company. When the Customers click on such third-party websites, the Customers are directed to those websites. Please note that these external websites are not operated by the Company. Thus, the Company strongly recommends that the Customers fully review the privacy policies of these external websites. The Company has no control over, and cannot be held responsible for, the privacy policies or the processing of Personal Information on third-party websites.
Children's Privacy
In principle, the Company's services are not intended for children under the age of 16 (or such other age as may be specified by the laws of the respective countries). The Company does not intentionally collect Personal Information from children under the age in question. If the Company discovers that a child under such age has provided Personal Information to the Company, the Company will immediately delete such information from the Company's servers. If a parent or guardian of a child discovers that the child has provided Personal Information to the Company, please contact the Company and the Company will take the appropriate action, including deletion of such information.
Automated Decision-Making
The Company does not use automated decision-making, including profiling, that produces legal effects or similarly significant impacts on individuals. All decisions involving personal data are subject to human review.
Complaints
The Customers have the right to lodge a complaint with:
- The Customers located in EEA: Your national Data Protection Authority
- The Customers located in UK: Information Commissioner's Office ("ICO")
ICO website: https://ico.org.uk
Changes to Privacy Policy
The Company continuously maintains and improves its compliance system through internal audits and opportunities for review of the compliance system by representatives of the business and strives to always maintain the best possible status of this Privacy Policy.
The contents of this Privacy Policy may be changed by posting on the Company's website or by other reasonable means, except as otherwise provided by law or in this Privacy Policy.
Unless otherwise specified by the Company, the revised Privacy Policy shall take effect from the time it is posted on the Website.
Contact (Data Controller Information)
Please direct any inquiries regarding this policy to the following contact office.
| Address | Okusawa 3-12-11, Setagaya, Tokyo, 158-0083, Japan |
|---|---|
| Company's Name | BUNGO Nakagawa Co., Ltd. |
| Representative | Representative Director: Kanako UCHIDA |
| Person responsible for personal information protection | Representative Director: Ayako KANAYAMA |
| Email Address | info@bungo-nakagawa.com |
Copyright
The contents of this website (including text messages, photographs, and illustrations) are the property of BUNGO Nakagawa Co., Ltd. Unauthorized use, reproduction or reprinting of the information is prohibited.
本プライバシーポリシーは和文を原文とし、英文は翻訳とします。もし和文と英文の内容に相違が生じた場合は、和文が優先します。
2025年12月24日制定
プライバシーポリシー(日本法)
BUNGO中川株式会社(以下、「当社」といいます。)は、個人情報の保護に関する法律(平成十五年法律第五十七号)(以下、「個人情報保護法」といいます。)に基づく、当社における個人情報の取扱いについて、以下のとおりプライバシーポリシー(以下、「本ポリシー」といいます。)を定めます。
第1条(個人情報、履歴情報及び特性情報)
- 「個人情報」とは、個人情報保護法にいう「個人情報」を指すものとし、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、電話番号、連絡先その他の記述等により特定の個人を識別できる情報、並びに、容貌、指紋、声紋にかかるデータ、及び健康保険証の保険者番号などの当該情報単体から特定の個人を識別できる情報(個人識別情報)を指します。
- 「履歴情報および特性情報」とは、上記に定める「個人情報」以外のものをいい、ご利用いただいたサービスやご購入いただいた商品、ご覧になったページや広告の履歴、お客様が検索された検索キーワード、ご利用日時、ご利用の方法、ご利用環境、郵便番号や性別、職業、年齢、お客様のIPアドレス、クッキー情報、位置情報、端末の個体識別情報などを指します。
第2条(個人情報の収集方法)
- 当社は、お客様が当社サービスの利用登録や会員登録をする際に氏名、生年月日、住所、電話番号、メールアドレス、銀行口座番号、クレジットカード番号、運転免許証番号などの個人情報をお尋ねすることがあります。また、お客様と提携先などとの間でなされたお客様の個人情報を含む取引記録や、決済に関する情報を当社の提携先(情報提供元、広告主、広告配信先などを含みます。以下、「提携先」といいます。)などから収集することがあります。
- 当社は、お客様について、利用したサービスやソフトウェア、購入した商品、閲覧したページや広告の履歴、検索した検索キーワード、利用日時、利用方法、利用環境(携帯端末を通じてご利用の場合の当該端末の通信状態、利用に際しての各種設定情報なども含みます)、IPアドレス、クッキー情報、位置情報、端末の個体識別情報などの履歴情報および特性情報を、お客様が当社や提携先のサービスを利用しまたはページを閲覧する際に収集します。
第3条(個人情報を収集・利用する目的)
- 当社が個人情報を収集・利用する目的は、以下のとおりです。
- お客様に自身の登録情報の閲覧や修正、利用状況の閲覧を行っていただくために、氏名、住所、連絡先、支払方法などの登録情報、利用されたサービスや購入された商品、およびそれらの代金などに関する情報を表示する目的
- お客様にお知らせや連絡をするためにEメールアドレスを利用する場合やお客様に商品を送付したり必要に応じて連絡したりするため、氏名や住所などの連絡先情報を利用する目的
- お客様の本人確認を行うために、氏名、生年月日、住所、電話番号、銀行口座番号、クレジットカード番号、運転免許証番号、配達証明付き郵便の到達結果などの情報を利用する目的
- 酒類販売に関する法令遵守のため、年齢確認や本人確認に必要な範囲でお客様の個人情報(生年月日、身分証明書情報等)を利用する目的
- お客様に代金を請求するために、購入された商品名や数量、請求金額、氏名、住所、銀行口座番号やクレジットカード番号などの支払に関する情報などを利用する目的
- お客様が簡便にデータを入力できるようにするために、当社に登録されている情報を入力画面に表示させる目的
- 代金の支払を遅滞したり第三者に損害を発生させるなど、本サービスの利用規約に違反したお客様や、不正・不当な目的でサービスを利用しようとするお客様の利用をお断りするために、利用態様、氏名や住所など個人を特定するための情報を利用する目的
- お客様からのお問い合わせに対応するために、お問い合わせ内容や代金の請求に関する情報など当社がお客様に対してサービスを提供するにあたって必要となる情報や、お客様のサービス利用状況、連絡先情報などを利用する目的
- 当社は、取得した個人情報を、お客様を特定できないようにした匿名加工情報(個人情報保護法第2条第6項に定義された「匿名加工情報」をいい、以下同様とします。)又は統計的な情報に加工し、これを利用することがあります。当社は、匿名加工情報を作成したときは、当該匿名加工情報に含まれる個人に関する情報の項目を、当社の運営するウェブサイトへの掲示その他適切な方法により公表します。
- 当社は、取得した個人情報を、他の情報と照合しない限りお客様を特定できないようにした仮名加工情報(個人情報保護法第2条第5項に定義された「仮名加工情報」をいい、以下同様とします。)に加工し、これを利用することがあります。
第4条(利用目的の変更)
- 当社は、利用目的が変更前と関連性を有すると合理的に認められる場合に限り、個人情報の利用目的を変更するものとします。
- 利用目的の変更を行った場合には、変更後の目的について、当社所定の方法により、お客様に通知し、または本ウェブサイト上に公表するものとします。
第5条(個人データの第三者提供)
- 当社は、次に掲げる場合を除いて、あらかじめお客様の同意を得ることなく、第三者に個人データを提供することはありません。ただし、個人情報保護法その他の法令で認められる場合を除きます。
- 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
- 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
- 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- 予め次の事項を告知あるいは公表し、かつ当社が個人情報保護委員会に届出をしたとき
- 利用目的に第三者への提供を含むこと
- 第三者に提供されるデータの項目
- 第三者への提供の手段または方法
- 本人の求めに応じて個人データの第三者への提供を停止すること
- 本人の求めを受け付ける方法
- 前項の定めにかかわらず、次に掲げる場合には、当該情報の提供先は第三者に該当しないものとします。
- 当社が利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
- 合併その他の事由による事業の承継に伴って個人データが提供される場合
- 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置いた場合
第6条(個人データの開示)
- 当社は、本人から自己の個人データ及びその第三者提供記録の開示を求められたときは、本人に対し、本人が請求した方法(書面、電磁的方法その他の個人情報保護委員会規則で定める方法とし、当該方法による開示に多額の費用を要する場合又はその他の当該方法による開示が困難な場合は、書面の交付による)にて遅滞なくこれを開示します。ただし、開示することにより次のいずれかに該当する場合は、その全部または一部を開示しないこともあり、開示しない決定をした場合には、その旨を遅滞なく通知します。なお、個人データの開示に際しては、手数料を申し受ける場合があります。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 当社の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- その他法令に違反することとなる場合
- 前項の定めにかかわらず、履歴情報および特性情報などの個人情報以外の情報については、原則として開示いたしません。
第7条(個人データの訂正および削除)
- お客様は、当社の保有する自己の個人データが誤った情報である場合には、当社が定める手続きにより、当社に対して個人データの訂正、追加または削除(以下、「訂正等」といいます。)を請求することができます。
- 当社は、お客様から前項の請求を受けてその請求に応じる必要があると判断した場合には、遅滞なく、当該個人データの訂正等を行うものとします。
- 当社は、前項の規定に基づき訂正等を行った場合、または訂正等を行わない旨の決定をしたときは遅滞なく、これをお客様に通知します。
第8条(個人データの利用停止等)
- 当社は、本人から、個人情報保護法35条1項、3項、及び5項の規定に基づいて自己の情報の利用の停止または消去(以下、「利用停止等」といいます。)を求められた場合には、遅滞なく必要な調査を行います。
- 前項の調査結果に基づき、その請求に応じる必要があると判断した場合には、遅滞なく、当該個人データの利用停止等を行います。
- 当社は、前項の規定に基づき利用停止等を行った場合、または利用停止等を行わない旨の決定をしたときは、遅滞なく、これをお客様に通知します。
- 前2項にかかわらず、利用停止等に多額の費用を有する場合その他利用停止等を行うことが困難な場合であって、お客様の権利利益を保護するために必要なこれに代わるべき措置をとれる場合は、この代替策を講じるものとします。
第9条(個人情報保護のための安全管理策)
- 個人データの漏えい、滅失、き損等に対する予防処置
当社では、個人データの漏洩、滅失、き損等を防止するための適切なセキュリティ対策を実施しております。また、これらを徹底するため、従業員への教育・監督をおこなっています。個人データ取り扱い業務を社外に委託する場合は、委託先の選定や監督を厳重におこなっております。 - 個人データの漏えい、滅失、き損等に対する是正処置
個人データの漏えい、滅失、き損等が発生した場合は、被害拡大防止を最優先とし、速やかに是正処置を講じるとともに、原因究明をおこない、再発防止に努めます。また、事故に関する情報について、必要な範囲で関係者、関係機関に報告します。 - 安全管理措置
- 基本方針の策定
個人データの適正な取扱いの確保のため、「関係法令・ガイドライン等の遵守」、「質問及び苦情処理の窓口」等についての基本方針を策定しております。 - 個人データの取扱いに関わる規律の整備
取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について個人データの取扱規程を策定しております。 - 組織的安全管理措置
- 個人データの取扱いに関する責任者を設置するとともに、個人データを取り扱う従業員及び当該従業員が取り扱う個人データの範囲を明確化し、法や取扱い規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備しております。
- 個人データの取扱状況について、定期的に自己点検を実施するとともに他部署による監査を実施しております。
- 人的安全管理措置
- 個人データの取扱いに関する留意事項について、従業者に定期的な研修を実施しております。
- 個人データについての秘密保持に関する事項を就業規則に記載しております。
- 物理的安全管理措置
個人データを取り扱う区域において、従業員の入退室管理及び持ち込む機器等の制限を行うとともに、権限を有しない者による個人データの閲覧を防止する措置を実施しております。 - 技術的安全管理措置
- アクセス制御を実施して、担当者及び取り扱う個人データの範囲を限定
- 個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しております。
- 外部環境の把握
個人データを日本国外に保管する場合には、保管する国における個人データの保護に関する制度を把握したうえで安全管理措置を実施しております。
- 基本方針の策定
第10条(第三者のウェブサイトへのリンク)
当社のウェブサイトには当社以外の第三者が運営するウェブサイトへのリンクを含んでいることがあります。お客様が当該第三者のウェブサイトのリンクをクリックした場合、お客様はそのウェブサイトに誘導されます。これらの外部のウェブサイトは当社が運営するものではないことをご留意いただくようお願いいたします。つきましては、お客様にこれらの外部のウェブサイトのプライバシーポリシーを十分にご確認いただくよう、強くお勧めいたします。当社は第三者のウェブサイト又はサービスの内容、プライバシーポリシーまたは実施に関して、何ら管理権限を持たず、責任を負いません。
第11条(個人データの取扱いの委託)
当社は、お客様の個人データの取扱いを業務委託先に委託する場合があります。例えば、当社は、当社オンラインストアの運営のために、Shopify Commerce Singapore Pte. Ltd.(以下「Shopify」といいます。)が提供するプラットフォームを利用しております。Shopifyがお客様の個人情報をどのように利用するかについては、こちらをご覧ください:https://www.shopify.com/legal/privacy
また、当社は、Google Analyticsを利用し、お客様が当社ウェブサイトをどのように利用しているかを分析しております。Googleによるお客様の個人情報の取り扱いについては、こちら(https://policies.google.com/privacy?hl=jp)をご覧ください。Google Analyticsのオプトアウトはこちら(https://tools.google.com/dlpage/gaoptout)から行えます。
第12条(行動履歴の取扱いおよびクッキーの利用)
当社では、お客様のプライバシー保護、利便性の向上、広告の配信および統計データ取得のため、クッキーを使用する場合があります。クッキーとは、サーバーコンピューターからお客様のブラウザーに送信され、お客様が使用しているコンピューターの記憶装置に蓄積される情報で、閲覧ユーザーの行動履歴(アクセスしたURL、コンテンツ、参照順等)から、広告表示など効率のよいサービスを提供するために広く使われている技術です。クッキー自体には個人情報など、お客様のプライバシーに関わる情報は一切含まれておりません。そのため、個人を特定できる情報の収集を行えるものではありません。また、お客様はウェブブラウザの設定を変更することにより、クッキーの機能を停止することが可能です。その場合は一部のサービスをご利用できなくなることがあります。
第13条(プライバシーポリシーの変更)
- 本ポリシーの内容は、法令その他本ポリシーに別段の定めのある事項を除いて、当社ウェブサイトでの掲載その他の合理的な方法で周知し、変更することができるものとします。
- 当社が別途定める場合を除いて、変更後のプライバシーポリシーは、本ウェブサイトに掲載したときから効力を生じるものとします。
第14条(お問い合わせ窓口)
本ポリシーに関するお問い合わせは、下記の窓口までお願いいたします。
| 所在地 | 東京都世田谷区奥沢3丁目12番11号 |
|---|---|
| 会社名 | BUNGO中川株式会社 |
| 代表者 | 代表取締役 内田 香奈子 |
| 個人情報保護責任者 | 代表取締役 金山 彩子 |
| Eメール | info@bungo-nakagawa.com |
附則
1.本ポリシーは2025年12月24日付で制定施行する。
翻訳
注:本書の原文は英語で作成されています。この日本語訳は便宜上および参考のために提供しております。英語版と日本語訳の間に不一致や相違がある場合は、英語版が優先します。
2026年02月05日制定
BUNGO中川株式会社 プライバシーポリシー
このプライバシーポリシーは、BUNGO中川株式会社(「当社」)が、EU一般データ保護規則(「EU GDPR」)及び英国一般データ保護規則(「UK GDPR」)(以下、「EU GDPR」と「UK GDPR」を総称して「GDPR」といいます。)に従って、当社のウェブサイトや当社の商品を購入されるお客様(「お客様」)の個人情報の収集、利用、及び取扱い方法を説明するためのものです。
当社が収集する個人情報
本プライバシーポリシーにおいて「個人情報」とは、直接的または間接的に特定の個人を識別する個人に関するあらゆる情報(例えば、氏名、識別番号、位置情報、オンライン識別子などの識別子、または個人に関する身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティのあらゆる要素)を意味し、以下のカテゴリーで定義されます:"端末情報"と"注文情報"
"端末情報"
当社は、お客様が当社のウェブサイトを訪問された場合、お客様がオプトインにより同意された場合に限り、お客様が使用するコンピューター、スマートフォン、タブレット、その他のデバイスのウェブブラウザ、IPアドレス、タイムゾーン、およびお客様のデバイスにインストールされたクッキーの一部を含む、お客様のデバイスに関する特定の情報を収集します。また、当社は、お客様が当社のウェブサイトを訪問された際に、お客様が訪問された個々のウェブページや商品に関する情報、どのウェブサイトや検索キーワードから当社のウェブサイトにたどり着いたかに関する情報、お客様が当社のウェブサイトをどのように利用されたかに関する情報を収集します。当社は、これらの収集情報を「端末情報」と呼びます。
当社は、以下の技術を用いて端末情報を収集します:
- 「クッキー」とは、お客様の端末またはコンピューターに保存されるデータファイルで、多くの場合、匿名の一意の識別子を含みます。
- 「ログファイル」は、当社のウェブサイト上で発生したアクションを追跡し、お客様のIPアドレス、ブラウザの種類、インターネットサービスプロバイダ、参照/終了ページ、および日付/タイムスタンプなどのデータを収集します。
- 「ウェブビーコン」、「タグ」、および 「ピクセル」は、お客様が当社のウェブサイトを閲覧する方法に関する情報を記録する電子ファイルです。
"注文情報"
また、当社は、お客様が当社ウェブサイトにおいて当社サービスの利用登録、会員登録、当社商品の購入登録を行う際に、本プライバシーポリシーに同意された場合に限り、お客様の氏名、生年月日、請求先住所、配送先住所、支払情報(銀行口座番号、クレジットカード番号等)、電子メールアドレス、電話番号、運転免許証番号等の情報を収集することがあります。当社は、これらの情報を「注文情報」と呼びます。
当社が本プライバシーポリシーにおいて「個人情報」と記載する場合は、「端末情報」と「注文情報」の両方を意味します。
お客様の個人情報の利用について
当社は、当社が取得した端末情報または注文情報を以下の目的で利用します:
| 利用目的 | 法的根拠(GDPR) | 詳細な説明 |
|---|---|---|
| (1) お客様が登録した氏名、住所、連絡先、支払方法等の登録情報、利用したサービス、購入した商品、その代金等の情報を表示し、お客様が登録情報の閲覧、修正、利用状況の閲覧等を行うため | 契約の履行 (第6条(1)(b)) | サービス契約を履行し、お客様が登録情報を閲覧または変更し、利用状況を確認できるようにするために必要です。 |
| (2) お客様へのお知らせやご連絡、必要に応じて商品の発送やご連絡のために、電子メールアドレスを利用し、氏名、住所等の連絡先情報を利用するため | 契約の履行 (第6条(1)(b))、法的義務 (第6条(1)(c)) | サービス提供、商品発送、および必要に応じた顧客連絡に使用されます。法的通知義務でもあります。 |
| (3) ご本人であることを確認するために、氏名、生年月日、住所、電話番号、銀行口座番号、クレジットカード番号、運転免許証番号、配達証明郵便の配達結果等の情報を利用するため | 法的義務 (第6条(1)(c)), 正当な利益 (第6条(1)(f)) | 法令を遵守し、不正利用の防止や本人確認など、サービスの安全性を確保するためです。 |
| (4) 酒類販売に関する法令遵守のため、年齢確認や本人確認に必要な範囲でお客様の個人情報(生年月日、身分証明書情報等)を利用するため | 法的義務 (第6条(1)(c)) | 酒類販売に関する法令(例:年齢確認)への遵守が求められています。 |
| (5) ご購入いただいた商品名、数量、ご請求金額、お名前、ご住所、銀行口座番号、クレジットカード番号等のお支払いに関する情報等を利用して、お客様に代金を請求するため | 契約の履行 (第6条(1)(b)), 法的義務 (第6条(1)(c)) | 請求、支払処理、および口座記録の維持に使用されます。 |
| (6) お客様が入力しやすいように当社に登録されている情報を入力画面に表示させるため | 契約の履行 (第6条(1)(b)) | データ入力の補助により、お客様の利便性を向上させるためです。 |
| (7) 利用料金の支払を遅滞したり、第三者に損害を与えたりするなど、本規約に違反したお客様や、不正または不当な目的で本サービスを利用しようとするお客様の利用をお断りするために、利用形態、氏名、住所など個人を特定するための情報を利用するため | 正当な利益 (第6条(1)(f)) | サービスのセキュリティと完全性を維持し、規約違反やサービスの不正利用を行ったお客様に対応するために必要です。 |
| (8) お客様からのお問い合わせに対応するため、お問い合わせ内容、ご請求情報等、当社がお客様にサービスを提供するために必要な情報や、お客様のサービスのご利用状況、ご連絡先等の情報を利用するため | 契約の履行 (第6条(1)(b)), 正当な利益 (第6条(1)(f)) | お客様からの問合せに回答し、サポートを提供するために使用されます。 |
| (9) 当社のサービスの利用パターンその他の利用状況に関する調査および分析を行うため | 正当な利益 (第6条(1)(f)), 同意 (第6条(1)(a)) | サービスの改善およびマーケティング分析に使用されます。必要に応じて、クッキーおよび類似技術の使用には同意が必要です。 |
行動履歴の取扱い、クッキーの利用
当社は、お客様のプライバシーの保護、利便性の向上、広告の配信、統計データの取得のため、クッキーを使用することがあります。クッキーとは、サーバーコンピューターからお客様のブラウザに送信され、お客様のコンピューターの記憶装置に保存される情報です。クッキーは、閲覧ユーザーの行動履歴(アクセスしたURL、内容、参照順など)に応じた広告を表示するなど、効率的なサービスを提供するために広く利用されている技術です。利用者は、ウェブブラウザの設定を変更することにより、クッキーの機能を停止させることもできます。その場合、一部のサービスをご利用いただけないことがあります。
お客様の個人情報の共有
当社は、上記のとおり、お客様の個人情報を利用させていただくために、お客様の個人情報を「データ処理者」(データ管理者に代わって個人データを処理する自然人、法人、公的機関、行政機関その他の団体をいいます。データ処理者はデータ管理者の指示のみに基づき行動し、データ処理の目的や手段を決定しません)と共有します。例えば、当社はオンラインストアの運営にShopifyを利用しています。Shopifyがお客様の個人情報をどのように利用するかについては、https://www.shopify.com/legal/privacy。当社はまた、お客様が当社のウェブサイトをどのように利用しているかを分析するためにGoogle Analyticsを使用しています。Googleがお客様の個人情報をどのように使用するかについては、https://www.google.com/intl/en/policies/privacy/。お客様は、https://tools.google.com/dlpage/gaoptout、にてGoogleアナリティクスをオプトアウトすることもできます。
お客様の個人情報の第三者提供について
当社は、以下のいずれかに該当する場合を除き、お客様の事前の同意を得ることなく、お客様の個人情報を第三者に提供いたしません。
- 当社は、適用される法令・規制の遵守、召喚状・捜索令状その他の情報開示の法的要請への対応、または正当な理由に基づく当社の権利保護のために、お客様の個人情報を提供する場合があります。
追跡禁止
当社は、お客様のブラウザからDo Not Trackのシグナルが表示されても、当社ウェブサイトのデータ収集・利用方法を変更することはありませんのでご留意ください。
お客様の権利
お客様のデータが収集または処理された時点で、お客様が欧州経済地域(「EEA」)または英国に所在する場合、お客様は以下の権利を有します。
- お客様のデータへのアクセス権
- お客様のデータの追加、削除、訂正、または消去を請求する権利
- お客様のデータの処理に異議を申し立てる権利、またはその処理を制限する権利
- データポータビリティの権利
- 同意の撤回(処理が同意に基づく場合)
お客様がこの権利の行使を希望される場合には、下記お問い合わせ先までご連絡ください。
当社がお客様の同意に基づき個人情報を取り扱う場合、お客様はいつでも同意を撤回することができます。ただし、この同意の撤回が、同意の撤回以前に行われた個人データ処理の適法性に影響を及ぼすものではないことにご留意ください。
データ保持期間
当社は、個人データを収集した目的を達成するために必要な期間、または法令で要求される期間のみ保持します。保持期間終了後、個人データを削除又は匿名化します。
国際的なデータ移転
個人データが欧州経済領域(EEA)または英国外に移転される場合、当社はGDPRに基づき、十分性認定や標準契約条項(SCCs)などの適切な保護措置が講じられていることを保証します。
第三者のウェブサイトへのリンク
当社のウェブサイトには、当社以外の第三者が運営するウェブサイトへのリンクが含まれている場合があります。お客様が当該第三者のウェブサイトをクリックされますと、当該ウェブサイトに移動します。これらの外部サイトは当社が運営するものではありませんのでご注意ください。したがって、当社は、お客様に対し、これらの外部ウェブサイトのプライバシーポリシーを十分に確認されることを強くお勧めいたします。当社は、外部ウェブサイトのプライバシーポリシーや個人情報の取り扱いについては一切関知しておらず、責任を負いません。
子どものプライバシー
当社のサービスは、原則として16歳未満(または各国の法律で定められた年齢未満)のお子様を対象としておりません。当社は、16歳未満の子供から意図的に個人情報を収集することはありません。万が一、同年齢未満の児童が個人情報を当社に提供していることが判明した場合、当社は直ちに当該情報を当社のサーバーから削除します。また、保護者の方が、お子様が個人情報を提供したことを発見された場合は、当社までご連絡いただければ、削除する等の適切な措置をとらせていただきます。
自動化された意思決定
当社は、個人に法的効果またはそれに準ずる重大な影響を及ぼすプロファイリングを含む自動化された意思決定を行いません。個人データに関わる全ての決定は、人間の確認を経て行われます。
苦情の申し立て
お客様は以下の機関に苦情を申し立てる権利を有します。
- 欧州経済領域(EEA)にお住まいのお客様:お住まいの国のデータ保護監督機関
- 英国にお住まいのお客様:情報コミッショナー事務局(Information Commissioner's Office、以下「ICO」)
ICOウェブサイト:https://ico.org.uk
プライバシーポリシーの変更
当社は、内部監査や事業者の代表者によるコンプライアンス体制の見直しの機会を通じて、コンプライアンス体制の維持・改善を継続的に行い、本プライバシーポリシーを常に最良の状態に保つよう努めます。
本プライバシーポリシーの内容は、法令または本プライバシーポリシーに別段の定めがある場合を除き、当社ウェブサイトへの掲載その他合理的な方法により変更することができるものとします。
変更後のプライバシーポリシーについては、当社が別途定める場合を除いて、当ウェブサイトに掲載した時から効力を生じるものとします。
お問い合わせ先(データ管理者の情報)
本方針に関するお問い合わせは、下記窓口までお願いいたします。
| 所在地 | 〒158-0083 東京都世田谷区奥沢3丁目12番11号 |
|---|---|
| 会社名 | BUNGO中川株式会社 |
| 代表者 | 代表取締役 内田 香奈子 |
| 個人情報保護管理者 | 代表取締役 金山 彩子 |
| メールアドレス | info@bungo-nakagawa.com |
著作権について
当ウェブサイトに掲載されている内容(文章、写真、イラスト等)の著作権は、BUNGO中川株式会社に帰属します。無断使用・複製・転載を禁じます。