プライバシーポリシー(個人情報保護方針)

制定 2013年11月14日
改定 2021年8月23日
改定 2022年4月1日
改定 2022年11月15日
改定 2023年6月1日
改定 2023年9月19日

株式会社トレタ 代表取締役 中村 仁

当社は、当社が取り扱う全ての個人情報(個人情報の保護に関する法律第2条第1項に定める「個人情報」を意味します。以下同じ)の保護について、社会的使命を十分に認識し、本人の権利の保護、個人情報に関する法規制等を遵守します。また、以下に示す方針を具現化するための個人情報保護マネジメントシステムを構築し、最新のIT技術の動向、社会的要請の変化、経営環境の変動等を常に認識しながら、その継続的改善に、全社を挙げて取り組むことをここに宣言します。

  1. 個人情報は、飲食店向け予約システムの開発・販売・運営業務における当社の正当な事業遂行上及び従業員の雇用、人事管理上必要な範囲、並びに個別に特定(本書上の記載を含みます)する利用目的の達成に必要な範囲に限定して、取得及び利用をし、かかる範囲を超えた個人情報の取扱い(目的外利用)を行いません。また、目的外利用を行わないための措置を講じます。
  2. 個人情報保護に関する法令、国が定める指針及びその他の規範を遵守致します。
  3. 個人情報の漏えい、滅失、き損などのリスクに対しては、合理的な安全対策を講じて防止すべく事業の実情に合致した経営資源を注入し個人情報セキュリティ体制を継続的に向上させます。また、万一、個人情報セキュリティにかかる事故が発生した場合は、適切に対処し、かかる事由について開示するとともに、速やかに是正措置を講じます。
  4. 個人情報取扱いに関する苦情及び相談に対しては、迅速かつ誠実に、適切な対応をさせていただきます。
  5. 個人情報保護マネジメントシステムは、当社を取り巻く環境の変化を踏まえ、適時・適切に見直してその改善を継続的に推進します。

本方針は、全ての従業者に配付して周知させるとともに、当社のホームページ、パンフレットなどに掲載することにより、いつでもどなたにも入手可能な措置を取るものとします。

個人情報保護方針に関するお問い合わせ

株式会社トレタ 個人情報問合せ窓口
03-6431-9006 / corporate@toreta.in (土・日・祝日・年末年始は除く)



個人情報の取扱いについて

1.当社が取り扱う個人情報の利用目的

当社が取得する個人情報は、以下の目的で利用します。なお、当社は、当社が提供する個別のサービス毎に定めるプライバシーポリシー等において別途利用目的を定めた場合、当該利用目的でも当社が取得する個人情報を利用します。
また、当社が保有する個人情報が、個人情報の主体であるご本人が個人情報の保護に関する法律及び本方針に基づき当社に開示等の請求をすることができる対象の個人情報(以下「保有個人情報」といいます)に該当するか否かは「保有個人情報の有無」の欄にて示します。

個人情報の類型、利用目的 保有個人情報の有無

(1)
お問い合わせいただいた方の個人情報(第三者が運営する媒体から、お問い合わせ、資料請求をしていただいた方の個人情報を含みます)

  • ご本人へのご連絡のため
  • お問い合わせ対応、資料の送付のため
  • 当社又は当社のお取引先様が提供するサービスのご紹介のため
  • 広告配信事業者に対してメールアドレス、電話番号等をハッシュ化したデータを提供し、当該事業者が有する情報と照合することで実現可能となる広告、コンテンツ等の配信・表示を行うため

(2)
お取引先の皆様に関する個人情報

  • 業務上必要なご連絡、契約の履行、商談等のため
  • 当社サービスに関するサポート業務のため
  • 請求、支払いその他取引管理のため
  • 当社又は当社のお取引先様が提供するサービスのご紹介のため

(3)
ご了承をいただいたお客様との商談風景(オンライン)を録画した動画データ

  • 当社営業活動、お客様サポートの品質向上を目的とした社内研修のため

(4)
セミナー・イベント等にご参加いただく皆様に関する個人情報

  • セミナー・イベント等の運営管理のため
  • セミナー・イベント等に関するご連絡、資料の発送のため
  • お問い合わせ対応のため
  • 当社又は当社のお取引先様が提供するサービスのご紹介のため
  • 広告配信事業者に対して、広告配信業務の委託に伴い、メールアドレス、電話番号等をハッシュ化したデータを提供し、当該事業者が有する情報と照合することで実現可能となる広告、コンテンツ等の配信・表示を行うため

(5)
当社の採用選考にご応募いただく皆様(人材紹介会社等から提供を受けたものを含みます)に関する個人情報

  • 採用選考、合否の通知その他のご連絡のため

(6)
第三者から取扱いの委託を受けた個人情報

  • 委託された業務の遂行のため

(7)
当社が提供する「トレタ」その他のサービスのご利用企業様からお預かりする個人情報

  • 発注内容の確認など、当社のサービスのご利用に関するサポート業務のため

(8)
当社が提供するサービスの開発業務委託先及び再委託先に所属し、当社が提供するサービスの開発に携わるエンジニアの個人情報

  • 開発業務管理のため

※〇:保有個人情報に該当するもの、×:保有個人情報に該当しないもの

2.広告の第三者配信について

当社では、ヤフー株式会社をはじめとする第三者が行う広告配信サービスを利用する場合があり、これに関連して、当該第三者が、当社のウェブサイト等を訪問したユーザーのCookie情報、広告識別子、当社のウェブサイト等への訪問状況やアプリの利用状況にかかる情報などを取得、利用する場合があります。当該第三者によって取得されたCookie情報、広告識別子等は、当該第三者のプライバシーポリシーに従って取り扱われます。

ユーザーは、以下の方法にて、当該第三者によるCookie情報、広告識別子等の広告配信への利用を停止できます。
ブラウザの場合:当該第三者のウェブサイトに設けられたオプトアウトページにアクセス
アプリの場合 :利用端末の広告識別子設定画面にアクセス
※詳しい設定方法は、各端末のOSを提供しているApple社、Google社などの案内を確認してください。

また、当社は、次の通りユーザーの個人情報を第三者に提供することで実現可能となる広告配信サービスを利用する場合があります。

  1. (1)

    情報の提供を受ける者、又は提供を受ける者の組織の種類、および属性
    広告配信事業者
  2. (2)

    第三者に提供する目的
    当該事業者が有する属性情報・端末情報・位置情報・行動履歴等と照合することで実現可能となる、当社の各種サービスの利用状況をもとにした、Cookieを使用した広告を配信するため。
    なお、広告配信については、以下を併せてご確認ください。

    FacebookのカスタムオーディエンスおよびConversionAPIを利用した広告配信について

    GoogleのカスタマーマッチおよびGoogle Ads APIを利用した広告配信について

  3. (3)

    提供する個人情報の項目
    電話番号、電子メールアドレス(いわゆる「ハッシュ化」を行うことにより、特定の個人を識別できないように加工する場合もあります。なお、当該加工をした場合、当該加工後の情報は、個人情報の保護に関する法律に定義される「匿名加工情報」に該当することとなり、当社は同法に従い本(3)に定める項目が含まれる匿名加工情報を作成し、当該項目が含まれる匿名加工情報を(4)に定める方法で第三者に提供します)
  4. (4)

    提供の手段又は方法
    電子メール、チャットツールその他の電磁的方法
  5. (5)

    個人情報の取扱いに関する契約
    広告配信事業者が定める規約、規定への同意

3.利用者情報の外部送信について

当社では、ユーザーの皆さまのウェブ体験の向上のため、Cookie等の端末識別子を利用して、ユーザーの皆さまに関する情報(利用者情報)を収集し、外部事業者に送信しています。外部事業者の名称・サービス名、外部事業者に送信される利用者情報の内容、送信される情報の利用目的については、以下をご確認ください。

情報収集モジュール等の名称 Google Analytics TETORI Adobe Marketo Repro
送信される情報の内容
  • クライアントID
  • IPアドレス
  • 閲覧ページURL
  • リファラー
  • デバイスタイプ
  • OS
  • ブラウザタイプ
  • 利用言語
  • 画像解像度
  • IPアドレス
  • ブラウザ(タイプ)
  • デバイス(タイプ)
  • アクセス時間
  • 閲覧ページ
  • 流入元
  • IPアドレス
  • 閲覧ページ
  • リファラー
  • デバイスタイプ
  • OS
  • ブラウザタイプ
  • デバイス情報(機種名、OS、OSバージョン)
  • 端末識別子(iOS:IDFV、Android:ANDROID_ID)
  • イベント情報
  • アプリ操作情報(タップ操作等)
  • ユーザープロフィール情報
  • プッシュ通知デバイストークン
情報の送信先となる者の氏名・名称 Google合同会社 グルービーモバイル株式会社 Adobe Systems Software Ireland Limited Repro株式会社
当社における利用目的 ウェブサイトに訪れたユーザの動きを分析し、パフォーマンス改善に役立てるため トレタ予約台帳へのメッセージ配信
情報の送信先における利用目的 https://policies.google.com/privacy https://adm.tetori.link/manual/view/cookie_index https://www.adobe.com/jp/privacy/policy.html https://repro.io/company/privacy/

4.安全管理のために講じる措置

当社は、保有する個人情報について、漏えい、滅失又はき損の防止ならびにその適正な管理のため、必要かつ適切な安全管理措置を講じます。また、個人情報を取り扱う従業員および委託先(再委託先を含みます)に対して、必要かつ適切な監督を行います。個人情報の安全管理措置に関しては、別途社内規程において具体的に定めておりますが、その主な内容は以下のとおりです。

  1. (1)

    組織的安全管理措置

    • 個人情報保護に関する基本方針の策定および公表
    • 個人データの取扱いに係る社内規程および手順の整備
    • 個人情報の取扱いに関する責任体制の整備
    • 個人情報の取扱状況を把握するための管理体制の構築
    • 個人情報セキュリティに係る事故発生時の報告および対応体制の整備
  2. (2)

    人的安全管理措置

    • 個人情報の取扱いに関する従業員の責任および義務の明確化
    • 就業規則等への機密保持義務の明記
    • 従業員に対する個人情報保護に関する教育および定期的な研修の実施
  3. (3)

    物理的安全管理措置

    • 個人情報を取り扱う区域への入退室管理
    • 個人情報を含む書類および機器等の盗難、紛失等の防止措置
  4. (4)

    技術的安全管理措置

    • 情報システムへのアクセス制御および権限管理
    • IDおよびパスワードによる認証管理
    • 不正アクセス防止およびマルウェア対策
    • 情報システムに対するアクセス記録の管理
  5. (5)

    委託先の監督

    • 個人情報の取扱いを委託する場合の委託先選定基準の設定
    • 委託契約等による個人情報の取扱いおよび安全管理措置の明確化
    • 委託先における個人情報の取扱状況の把握および必要に応じた是正措置
    • 再委託が行われる場合における同等水準の安全管理措置の確保

5.外的環境の把握(国外における個人情報の取扱いおよび安全管理措置)

当社は、サービス提供および業務運営にあたり、個人情報が国外に所在するサーバー上で保管・処理される場合があることを把握しています。当該国外環境における個人情報の保護に関する制度について、必要に応じた確認を行った上で、当該制度および外的環境を踏まえた安全管理措置を実施しています。

  1. (1)

    米国
    当社は、以下の目的において、米国等にサーバーを有するサービスを利用しています。

    • クレジットカード決済処理(Stripe)
    • サービス改善および業務分析を目的としたデータ分析基盤(Google BigQuery)

    これらのサービスの利用にあたり、個人情報が米国に所在するサーバー上で保管・処理されます。当社は、当該外的環境を踏まえ、各サービス提供事業者が公表している利用規約、プライバシーポリシーその他の公開情報を確認するとともに、セキュリティ体制および契約条件を考慮した上で、当社として個人情報の安全性は確保可能であると判断しています。決済代行会社(Stripe等)は、PCI DSS基準に準拠した安全管理措置を実施しています。

  2. (2)

    シンガポール
    当社は、業務基盤として利用しているクラウドサービスにおいて、個人情報がシンガポールに所在するサーバー上で保管・処理される場合があることを把握しています。シンガポールにおいては、個人情報保護に関する法制度(PDPA)が整備されていることを確認した上で、当該サービス提供事業者のセキュリティ体制、公表情報を踏まえ、当社として個人情報の安全性は確保可能であると判断しています。

6.保有個人データ又は第三者提供記録の開示に関する事項の公表

  1. (1)個人情報取扱事業者
    株式会社トレタ
    東京都渋谷区代々木一丁目11番2号
    代表取締役 中村 仁
  2. (2)個人情報保護管理者
    人事総務部長 関根 亮子
    03-6431-9006
  3. (3)保有個人データの取扱いに関する苦情相談の申出先
    株式会社トレタ
    個人情報問合せ窓口
    03-6431-9006 / corporate@toreta.in (土・日・祝日・年末年始は除く)
  4. (4)認定個人情報保護団体の名称及び、苦情の解決の申出先
    ※個人情報の取り扱いに関する苦情のみを受付
    一般財団法人日本情報経済社会推進協会 認定個人情報保護団体事務局
    〒106-0032 東京都港区六本木一丁目9番9号 六本木ファーストビル内
    03-5860-7565 / 0120-700-779
  5. (5)保有個人データの開示等の求めに応じる手続き
    当社で保有している保有個人データに関して、ご本人様又はその代理人様からの利用目的の通知、個人情報並びに当社が作成した第三者提供記録の開示、内容の訂正・追加・削除、利用の停止又は消去、第三者への提供の停止(以下、総称して「開示等」といいます)の請求につきましては、以下の要領にて対応させていただきます。なお、当社は、個人情報の保護に関する法律その他の法令によりご本人様の開示等のご請求に応じる義務を負わない場合、ご本人様の開示等のご請求に応じないことができるものとします。

    1. 1)開示等の求めの申し出先

      開示等のお求めは、上記個人情報問合せ窓口にお申し出ください。
    2. 2)開示等の求めに関するお手続き

      1. お申し出受付け後、当社からご利用いただく「開示等の請求等の申請書」を郵送いたします。下記添付書類と併せて、個人情報問合せ窓口までご郵送ください。なお、各書類に含まれる本籍地情報は都道府県までとし、それ以降の情報は黒塗り等の処理をしてください。また個人番号を含まないものをお送りいただくか、全桁を黒塗り等の処理をしてください。

        a.本人による申請の場合

         「開示等の請求等の申請書」、本人が確認できる書類(免許証の写し、パスポートの写し、又はその他本人が確認できる書類)

        b. 代理人による申請の場合

         上記a.の本人確認書類、本人の委任状、代理人の身分証明となる書類の写し

        c. 法定代理人による申請の場合

         上記a.の本人確認書類、法定代理人の身分証明となる書類(戸籍謄本、登記事項証明書等)の写し

      2. 上記請求書を受領後、ご本人確認のため、当社に登録していただいている個人情報のうちご本人確認可能な2項目程度(例:電話番号と生年月日等)の情報をお問合せさせていただきます。
      3. 回答は原則としてご本人に対して書面(封書郵送)にておこないます。
    3. 3)開示等の求めについての手数料

      「利用目的の通知または開示、若しくは第三者提供記録の開示」については、1回のお求めにつき金1,000円(お送りいただく請求書等申請書類に郵便為替)を同封していただきます。

【附則】
2013年11月14日制定
2021年8月23日改定
2022年4月1日改定
2022年11月15日改定
2023年6月1日改定
2023年9月19日改定
2023年11月28日改定
2024年3月29日改定
2025年1月1日改定
2025年7月28日改定
2025年11月20日改定
2026年2月18日改定