プライバシーポリシー

株式会社EBIT(以下「当社」といいます)は、個人情報保護法および情報通信網利用促進および情報保護等に関する法律に基づき、データ主体の個人情報を保護し、関連する苦情を迅速かつ効率的に処理するため、本プライバシーポリシーを制定・公開します。
第1条 (個人情報の処理目的)当社は、以下の目的で個人情報を処理します。処理される個人情報は、以下の目的以外には使用されず、利用目的が変更される場合は、個人情報保護法第18条に基づき、別途同意を得るなど必要な措置を講じます。 会員登録およびアカウント管理:本人確認、アカウントの維持・管理、サービスの提供、不正利用の防止、14歳未満の児童の個人情報処理に関する法定代理人の同意確認、通知目的。 民事苦情の処理:苦情申立人の本人確認、事実確認のための連絡および通知、処理結果の通知。 商品またはサービスの提供:商品の配送、サービスの提供、本人確認および年齢確認、支払い処理、料金の精算。 マーケティングおよび広告:新サービス(製品)の開発、カスタマイズされたサービスの提供、イベントおよびプロモーション情報の提供、参加機会の提供、サービス改善およびターゲット広告のためのサービス利用統計の実施。
第2条 (個人情報の処理および保有期間)1. 当社は、データ主体が同意した保有および利用期間内または法令で定められた期間内で個人情報を処理・保有します。 2. 具体的な保有期間は以下のとおりです。  会員登録およびアカウント管理:収集および利用に関する同意日から5年間。  民事苦情の処理:関連する個人情報は3年間保有。  商品またはサービスの提供:関連する個人情報は5年間保有。  マーケティングおよび広告:関連する個人情報は1年間保有。
第3条 (処理される個人情報の項目)当社は、以下の個人情報を処理します。 会員登録およびアカウント管理  必須項目:メールアドレス、パスワード、ログインID、アクセスログ、クッキー、IPアクセス情報。 商品またはサービスの提供  必須項目:メールアドレス、性別、生年月日、氏名、サービス利用記録、アクセスログ、クッキー、IPアクセス情報、支払い記録。  任意項目:クレジットカード情報、銀行口座情報。 民事苦情の処理  必須項目:メールアドレス、ログインID、氏名。  任意項目:携帯電話番号。 クリエイター登録  個人の場合:住民登録番号、氏名、口座情報、証明書類(IDコピー、通帳コピー)、連絡先情報。  法人の場合:事業者登録番号、事業者名、代表者名、課税区分、口座情報、証明書類(事業者登録コピー、通帳コピー)、連絡先情報。
第4条 (個人情報処理の委託)1. 当社は、個人情報の円滑な処理のため、以下の企業に個人情報処理業務を委託することがあります。  Outlier Inc.:応募者情報/基本情報  U Transfer:支払い情報の処理 2. 委託先や委託内容に変更や追加がある場合、本プライバシーポリシーを通じて速やかに開示します。 3. 委託契約を締結する際、当社は、目的外の個人情報処理の禁止、技術的および管理的な保護措置、再委託の制限、委託先の管理および監督、損害賠償に関する事項を文書で明記し、委託先が個人情報を安全に処理するよう監督します。
第5条 (14歳未満の児童の個人情報処理)1. 当社は、14歳未満の児童の個人情報を保護するため、14歳以上のユーザーのみの会員登録を許可します。 2. 前項にかかわらず、ユーザーが14歳未満であることが判明した場合、当社は直ちにそのユーザーの個人情報を破棄し、サービスの利用を制限します。
第6条 (個人情報の破棄)1. 当社は、保有期間の満了や処理目的の達成など、個人情報が不要となった場合、速やかにその個人情報を破棄します。 2. 他の法的要件により個人情報を保有する必要がある場合、他のデータとは別のデータベースまたは保管場所に個別に保存します。 3. 個人情報の破棄手続きおよび方法は以下のとおりです。  破棄手続き:不要となった個人情報を選定し、当社の個人情報保護責任者の承認を得て破棄します。  破棄方法:個人情報を含む電子ファイルは、復元不可能な技術的方法で削除します。
第7条 (データ主体および法定代理人の権利、およびその行使方法)1. データ主体は、いつでも自己の個人情報に対するアクセス、訂正、削除、処理の停止を求める権利を行使できます。 2. 前項の権利行使は、書面、電子メール、ファックスにより、個人情報保護法施行令第41条第1項に従って行うことができ、当社は速やかに対応します。 3. 権利行使は、法定代理人または委任された者を通じて行うこともできます。この場合、「個人情報の処理方法に関する通知(2020-7号)」で提供される形式に従って委任状を提出する必要があります。 4. アクセスおよび処理の停止の権利は、個人情報保護法第35条および第37条に基づき制限される場合があります。 5. 訂正および削除の要求は、他の法律で収集項目として指定されている個人情報には適用されない場合があります。 6. 当社は、個人情報へのアクセス、訂正、削除、または処理の停止の権利を行使する際に、請求者またはその法定代理人の身元を確認します。
第8条 (個人情報の安全性確保のための措置)当社は、個人情報の安全性を確保するため、以下の措置を講じます。 - 個人情報取扱者の最小化および教育:個人情報を取り扱う担当者を最小限に限定し、管理措置を実施します。 - 内部管理計画の策定および実施:個人情報の安全な取り扱いのため、内部管理計画を策定・実施します。 - ハッキング対策の技術的措置:ハッキングやコンピュータウイルスによる個人情報の漏洩や損害を防ぐため、セキュリティプログラムを導入し、定期的に更新・点検を行い、制限区域にシステムを設置して不正アクセスを技術的・物理的に監視・遮断します。 - 個人情報の暗号化:ユーザーの個人情報およびパスワードは暗号化された状態で保存されており、ユーザー本人のみが認識できるように保護されています。重要なデータは、暗号化またはファイルロック機能を通じて安全に保護されます。 - アクセス制御:個人情報を取り扱うデータベースシステムに対し、アクセス権限の付与・変更・削除など必要な措置を講じ、不正アクセスを防止するために侵入防止システムを用いて外部からのアクセスを制御しています。
第9条 (自動データ収集装置の設置、運用および拒否)1. 当社は、ユーザーにパーソナライズされたサービスを提供するために、「クッキー」を使用してユーザー情報を保存および取得します。 2. クッキーとは、サーバーがユーザーのコンピュータブラウザに送信し、ユーザーのハードディスクに保存される少量の情報です。  a. クッキーの使用目的:訪問・利用パターン、人気検索語、セキュリティアクセスなどを分析し、最適な情報を提供するため。  b. クッキーの設置・運用・拒否:ユーザーはブラウザの設定(例:ツール > インターネットオプション > プライバシー)を通じてクッキーの保存を拒否可能。  c. クッキー保存を拒否する場合、一部のカスタマイズサービスの利用に支障が生じることがあります。
第10条 (行動情報の収集、利用、提供および拒否)1. 株式会社EBIT(以下「当社」)は、サービス利用過程において行動情報を収集・利用し、データ主体に最適化されたサービスやオンラインターゲティング広告などの特典を提供します。 2. 当社が収集する行動情報の種類、方法、目的、保有・利用期間は以下のとおりです。サービス利用履歴、決済履歴、購入履歴などの行動情報を自動収集し、ユーザーの関心・好みに応じた広告表示とサービス提供に活用します。情報は利用終了時または不要になった時点で即時削除されます。 3. 第三者(例:オンライン広告主)がターゲティング広告のためにユーザーの行動情報を収集・処理する場合があります。 4. 当社は、ターゲティング広告に必要な最小限の行動情報のみを収集し、信条・家族関係・学歴・病歴などのセンシティブ情報は収集しません。 5. 当社は、14歳未満の子どもから行動情報を収集せず、またそのような子どもにパーソナライズ広告を提供しません。 6. 当社はモバイルアプリにて広告識別子を収集・使用します。データ主体は、モバイル端末の設定変更によりパーソナライズ広告の許可・ブロックが可能です。  • Android:設定 → プライバシー → 広告 → 広告IDのリセットまたは削除  • iPhone:設定 → プライバシー → トラッキング →「Appにトラッキングの要求を許可」を無効化  ※OSバージョンによりメニューが異なる場合があります。 7. ユーザーは、ブラウザのクッキー設定を調整してターゲティング広告の可否を選択できます。ただし、これにより一部サービス(自動ログイン等)の利用に制限が生じる場合があります。
第11条 (個人情報の追加利用および提供の基準)当社は、「個人情報保護法」第15条第3項および第17条第4項に基づき、以下の条件に該当する場合、データ主体の同意なく個人情報を追加利用または提供することがあります。 - 収集目的と追加利用・提供の目的が関連しているかどうか - 収集時の状況から追加利用・提供が予見可能であったか - データ主体の権益を侵害しないかどうか - 仮名化・暗号化などの安全措置が講じられているか
第12条 (個人情報保護責任者)1. 当社は、個人情報の取扱いに関する責任および苦情対応のため、以下の担当者を個人情報保護責任者として指定します。  • 個人情報保護責任者   - 担当者名:鈴木佑理 2. データ主体は、個人情報に関する照会・苦情・被害救済等について、個人情報保護責任者または担当部署に連絡できます。当社は迅速に対応いたします。
第13条 (権利侵害に対する救済手段)データ主体は、以下の機関を通じて個人情報侵害に関する紛争調整または相談を申請できます。 • 個人情報保護委員会(PPC) : https://www.ppc.go.jp/index.html • 最高検察庁: https://www.kensatsu.go.jp/kakuchou/supreme/supreme.htm • 警察庁(サイバー安全局): https://www.npa.go.jp/bureau/cyber/index.html また、「個人情報保護法」に基づく要求に対する公的機関の処分または不作為によって権利が侵害された場合、「行政不服審査法」に基づいて行政審判を請求することができます。
第14条 (プライバシーポリシーの効力)本プライバシーポリシーは、実施日より効力を持ちます。法令または方針の変更による内容の追加・削除・修正がある場合、原則として実施日の7日前までに告知します。ただし、事前告知が困難な場合は速やかに通知します。 公告日:2025年6月3日 実施日:2025年6月3日