個人情報の取り扱い

1 個人情報の取得、利用、提供について
当社は、個人情報を適切に取得、利用するとともに、あらかじめ本人の同意を得ることなく利用目的の達成に必要な範囲を超えた個人情報の利用をいたしません。また、本人の同意を得た場合や法令等により正当な理由がある場合を除き、個人情報を第三者（外国にある第三者を含む。）に提供いたしません。

2 個人情報の取り扱いに関する法令、規範の遵守について
当社は、個人情報の取り扱いに関する法令、国が定める指針その他の規範を遵守します。

3 個人情報の漏えい、滅失又はき損の防止及び是正について
当社は、個人情報の漏えい、滅失又はき損を防止するため、必要な体制を整え、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を講じます。

4 苦情及び相談への対応について
当社は、個人情報について、開示、訂正・削除、利用停止等の権利を有していることを確認した後、当社の所定の手続きに基づき速やかに対処します。

5 個人情報保護マネジメントシステムの継続的改善について
当社は、個人情報保護マネジメントシステムを最良の状態に維持するため、継続的な見直し及び改善に努めます。

1 個人情報の取得
当社は、原則として、個人情報の利用目的を当社ウェブサイトで公表し、同意を得た上で、本人から個人情報を取得します。

2 個人情報の利用目的
当社は、当社が保有するお客様、お取引先様、採用応募者、従業員及び従業員の家族又は退職者などの関係者の個人情報を、以下の目的で利用します。

1. 1 お客様に関する情報

   • 商品の販売、配達をし、修理その他のアフターサービスを提供するため
   • 商品・サービスに関する情報の発信を行うため
   • お問い合わせに対応するため
   • ポイント交換、当社が取り扱う商品の返品、アプリの利用などの際の本人確認を行うため
   • 株主優待、キャンペーン賞品、ポイント交換景品などを発送するため
   • ダイレクトメールの発送、電子メール、ＳＮＳ、アプリその他インターネットを用いた商品・サービスの情報の提供、利用実績に応じたポイントなどの特典の付与・クーポンの配信を行うため
   • イベントのご招待及びお申し込みなどの確認・管理のため
   • アンケートへのご協力依頼及び結果の報告などを行うため
   • ポイントサービスなど会員向けサービスへの登録やサービス提供のため
   • 会員向けサービスの利便性の向上、及び会員に対する情報提供を行うため
   • クレジットカード決済などの決済サービス提供のため
   • 新たな商品・サービスの研究開発・販売促進のため
   • お客様の購買履歴情報、クーポンの利用履歴情報、店舗内設置カメラ映像等の調査・分析に基づいた商品・サービスの研究開発・店舗内商品棚割の効率化等の販売促進、当社及びお取引先様の業務効率化策・市場活性化策の検討、マーケティング調査・分析を行うため
   • お客様のご利用端末を通じて、または第三者から取得する位置情報（GPS等）を用いたサービス提供（お客様の位置情報に適したクーポン等の特典の付与、店舗や商品、サービスに関する情報提供を含む。）、位置情報及びサービス利用状況の調査・分析に基づいた商品・サービスの改善、研究開発、その他のマーケティング調査・分析を行うため
   • 取得したお客様の閲覧履歴や購買履歴等の情報を分析して、お客様の興味・関心の高い商品・サービスの分析、サービスの利用状況の収集・分析及びキャンペーンの案内・実施及び趣味・嗜好に応じた新商品・サービスに関する広告配信を行うため
   • 広告配信事業者、データ分析事業者、業務提携先等の第三者に提供するため
   • 広告配信事業者、マーケティング会社、DMP事業者等の第三者から取得したお客様の個人関連情報を、当社が既に有しているお客様の個人情報と結びつけて本項目記載の目的で利用するため。
     なお、取得する個人関連情報には、以下の項目が含まれる場合があります。
     • Cookieデータ及びCookie類似技術を利用した情報
     • 広告識別子
     • WEB上の識別子
     • お客様が閲覧した対象サイトのURL及びお客様が対象サイトを閲覧した時刻
     • お客様が対象サイトを閲覧した際に利用した端末関連情報及びブラウザ情報（IPアドレス、OS及びブラウザ種別を含む）
     • リファラー情報（お客様が対象サイトを閲覧する直前に経由した外部サイトのURL）
     • Cookie ID、広告識別子等の各種識別子に紐づく、ウェブサイトやモバイルアプリケーションにおける閲覧履歴、検索履歴や購買履歴等の情報、及び属性情報や趣向等の情報
   • 医薬品に関する症例研究のため
   • 在宅物販（訪問調剤含む。）のための訪問・配達を行うため
   • 健康相談への対応・管理、健康診断の実施及びその結果に基づく健康指導、商品・サービスの研究開発・販売促進を行うため
   • 美容カウンセリングの実施及びその結果に基づく美容に関するアドバイス、商品・サービスの研究開発・販売促進を行うため
   • 身体測定の実施、結果の管理、リスクレポート作成、学術研究、保健指導を実施するため
   • 各種賠償責任保険などに係る保険会社への相談・請求手続のため
   • その他、お客様に対する業務上必要な連絡・対応のため

2. 2 お取引先様に関する情報

   • お取引先様との契約の締結及び履行のため
   • お問い合わせに対応するため
   • 商品・サービス、アンケートご協力依頼・結果報告のご案内のため
   • 不動産の賃貸借契約先情報の登録及び管理を行うため
   • 研修講師などを依頼するため
   • その他お取引先様に対する業務上必要な連絡・対応のため

3. 3 採用応募者に関する情報

   • 採用選考活動（説明会、セミナー、インターンシッププログラムなどの各種イベント、面接など）についての連絡・管理を行うため
   • 採用選考の合否及び結果連絡のため
   • 当社との雇用契約の締結及び管理を行うため
   • 有料職業紹介、人材派遣事業における関連情報提供などの連絡のため
   • 商品・サービス、アンケートご協力依頼・結果報告のご案内のため
   • 採用に関する各種統計資料作成のため
   • お問い合わせへの連絡、対応のため
   • 上記事項に付帯する業務を行うため

4. 4 従業員及び従業員の家族又は退職者などの関係者の情報

   • 従業員の人事管理及び労務管理のため
   • ご家族等の情報は、法令に基づく各種手続のほか、社内規程に基づく各種手当の支給、緊急時の連絡、身元保証契約に関する処理のため
   • 社内連絡網作成のため
   • アンケートへの協力の依頼及び結果の報告などを行うため
   • 研修実施、研修者名簿作成のため
   • 事務所・店舗の入退館記録などを管理するため
   • 特定保健指導の案内の送付及び実施を行うため
   • 薬剤師、管理栄養士などの有資格者の資格管理を行うため
   • 社員割引制度の適用要件を確認するため
   • 行政機関への申請手続を行うため
   • 退職後の各種ご案内（アンケートへの協力の依頼を含みます。）、連絡等を行うため。
   • 上記事項に付帯する業務を行うため
   • その他業務上必要な連絡・対応をするため

3 Cookie及び類似技術について
当社ウェブサイトでは、お客様と当社ウェブサイトの他の利用者を識別するためにCookieその他の類似の技術（以下総称して「Cookie」といいます。）を使用します。これは、お客様が当社ウェブサイトを検索・閲覧するときにお客様のニーズに合った情報を提供することに役立つほか、当社において当社ウェブサイトを改善し、お客様のニーズに合ったコンテンツ及び広告を配信するために使用します。
お客様がCookieを拒否又は削除したい場合は、インターネットブラウザのヘルプ、サポート情報等をご参照ください。なお、Cookieを削除又は無効にした場合、当社ウェブサイトのすべて又は一部の機能を利用することができなくなる場合があります。
当社は、Googleが提供するGoogle Analytics及びFirebaseを利用しています。当社は、Googleが当社またはGoogleの設定するCookieをもとにしてお客様の閲覧履歴を収集し、分析した結果を受け取り、お客様の利用状況の把握や、当社のサービスに利用する場合があります。Google社のサービスにおける情報の収集・処理の仕組み、およびプライバシーポリシーについては以下URL よりご確認ください。
Google社における収集した情報の使用：
参考https://policies.google.com/technologies/partner-sites?hl=ja Google 社のプライバシー ポリシー： 参考https://policies.google.com/privacy?hl=ja

4 情報収集モジュールの利用

1. 1 当社が提供するアプリでは以下の情報収集モジュールを利用することがあります。
   情報収集モジュールの名称：Beacon Bank
   情報収集モジュール提供者：株式会社unerry
   情報の項目及び利用目的

   情報の項目	利用目的
   スマートフォン等の端末情報（端末機種名、端末メーカー、端末OSバージョン）	改善のためのマーケティング情報として。
   広告識別子（IDFAまたはGoogle Advertising ID等）	サービス提供の際にお客様を識別するため。
   スマートフォン等にかかる位置情報	近傍のビーコン情報を取得するため。付近の情報を提供するため。
   近傍のビーコンにかかる情報	お客様の位置情報から付近の情報を提供するため（個人を特定するものではない）、ビーコン情報を登録するため。
   IPアドレス	サービス提供時のお客様識別精度向上のため。
   本アプリの利用状況にかかる情報（位置情報利用許可の有無、Bluetoothのオン/オフ、プッシュコンテンツの閲覧・開封日時、反応したビーコンの情報を含む）	利用状況を把握するため。
   運営者が必要と判断したアプリユーザーのセグメント情報（年代、性別、職業など。ただし個人情報を除く）	マーケティング情報提供のため。

   但し、広告識別子については、利用者が任意にオプトアウトすることができます。

2. 2 購買履歴等の情報については、個人を特定せず、ビーコンの発するIDを特定しない状態にて、ビーコンにかかる情報を公開することがあります。

3. 3 株式会社unerryは、その連携する本アプリの提供者または株式会社unerryが連携する広告事業者およびシステムインテグレーターを含む第三者（米国、英国およびEU加盟国、台湾、ベトナム、シンガポール、インドネシア、タイにある事業者を含みます。）に対して、同社のプライバシーポリシーに規定される情報およびこれらに係る分析情報を電磁的方法または書面により提供することがあります。これらのデータ提供は、オンライン広告・コンテンツの配信やその効果の測定、モバイルソリューション提供およびマーケティングを目的としてなされるものです。
   詳細は、株式会社unerryのプライバシーポリシーをご参照ください。

5 保有個人データの安全管理措置
当社は、保有個人データの漏えい、滅失又はき損等、及び個人データへの不正アクセスを防止するため、技術的・組織的に厳重なセキュリティ対策を講じております。
保有個人データの安全管理措置に関しては、社内規程等において具体的に定めておりますが、その主な内容は以下のとおりです。

• 基本方針の策定
  保有個人データの適正な取り扱いの確保のため、「関係法令・ガイドライン等の遵守」「質問及び苦情の処理の窓口」等について、「個人情報保護方針」及び「個人情報の取り扱いについて」を策定しています。
• 個人情報の取り扱いに関する規程の整備
  取得、利用、保管、提供、開示、利用停止・廃棄等の段階ごとに取扱方法を定め、責任者・管理者・担当者及びその任務等について個人情報保護規程を策定しています。
• 組織的安全管理措置
  個人情報の取り扱いに関する責任者を設置するとともに、保有個人データを取り扱う従業員及び当該従業員が取り扱う個人データの範囲を明確化し、法令等や個人情報取扱規程に違反している事実又はその兆候を把握した場合の責任者への報告連絡体制を整備し、保有個人データの取扱状況について、定期的に自己点検を実施しています。
• 人的安全管理措置
  保有個人データの取り扱いに関する留意事項について、従業員に定期的な教育を実施し、保有個人データの秘密保持に関する事項を就業規則において定めています。
• 物理的安全管理措置
  保有個人データを取り扱う区域において、持ち込む機器等の制限を行うとともに、権限を有しない者による保有個人データの閲覧を防止する措置を実施しています。
• 技術的安全管理措置
  アクセス制御を実施して、従業員及び取り扱う個人情報データベース等の範囲を限定するとともに、個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。

6 第三者提供について

1. 1 当社は、6. (2)に記載した場合及び次のいずれかに該当する場合を除き、お客様からの同意を得ることなく、共同利用及び委託業務以外でお客様の個人データを第三者に提供することはありません。

   • ア. 法令に基づく場合
   • イ. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
   • ウ. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
   • エ. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
   • オ. 当該第三者が学術研究機関等である場合であって、当該第三者が学術研究目的で当該個人データを取り扱う必要があるとき（当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。）

2. 2 当社は、他のスギ薬局グループ各社及び広告配信事業者、データ分析事業者に対し個人データを提供する場合があるほか、お客様に「個人情報の取り扱いについて」に同意いただいた場合、業務提携先等の第三者に対し、ご提供いただいたお客様の以下の個人データ及び特定の個人との対応関係を排斥した統計情報を提供する場合があります。

   • ア. 第三者に提供される個人データの項目は、以下の項目に限ります（以下「提供データ」といいます。）。

     • 会員コード
     • 氏名
     • 生年月
     • 性別
     • メールアドレス
     • 電話番号
     • 郵便番号及び居住地域（都道府県・市区町村）
     • 購入履歴（購買日時、購買店舗、購買商品（JANコード）、購買数量、購買金額等を含む）
     • 端末識別子
     • 広告識別子
     • 各種アンケートへの回答内容

   • イ. 提供先の第三者における利用目的は、以下の通りです。

     • 提供データの分析及び提供データの統計情報の作成
     • 広告出稿・クーポン配信及び販売促進施策の効果検証
     • マーケティング施策の企画・実施
     • メーカー企業、他の広告配信事業者・データ分析事業者等の外部企業へのデータ提供
     • 提供先の第三者における各種商品・サービスの開発及び提供
     • ダイレクトメールの発送、電子メール、ＳＮＳ、アプリその他インターネットを用いた商品・サービスの情報の提供
     • 当社のサービスの利便性の向上、円滑な実施

   • ウ. 上記個人データの第三者への提供の方法は、以下の通りです。

     • 電子メールによる送信
     • ＣＤ－ＲＯＭなどの外部記憶媒体の送付
     • サーバーへのアップロード

   • エ. 当社は、上記個人データについて、提供手段の暗号化やデータへのアクセス制限などの安全管理措置を講じます。

7 個人データの共同利用
当社は、以下の共同利用者との間で保有個人データを共同利用する場合があります。

1. 1 共同利用する個人データの項目

   • 氏名、住所、電話番号、生年月日、性別、メールアドレス、購入履歴、その他アンケート等で当社にご登録いただいた情報

2. 2 共同利用者の範囲

   • 株式会社スギ薬局、スギメディカル株式会社、スギスマイル株式会社、株式会社MCS、株式会社DCPソリューション、スギナーシングケア株式会社、スギネット株式会社、株式会社SWC、株式会社Sトレーディング、渡辺貿易株式会社、株式会社Mediplat

3. 3 共同利用者の利用目的

   • ２.に掲げる利用目的の達成に必要な範囲

4. 4 共同利用に係る個人データの管理責任者

   • スギホールディングス株式会社
     同社の住所及び代表者はこちらでご確認いただけます。

8 個人情報取扱業務の委託
当社は、個人情報の保護について十分な措置を講じている者に、個人情報の取り扱い業務を委託する場合があります。当社は、当該委託先との間で個人情報の保護に関する契約を締結するとともに、必要かつ適切な監督を行います。

9 匿名加工情報の取り扱いについて
匿名加工情報の取り扱いについてはこちらでご確認いただけます。

10 保有個人データの開示等の手続き
当社は、下記の窓口に対して、保有個人データの開示、訂正・追加・削除、利用停止・第三者提供の停止及び第三者提供記録の開示の請求があった場合、請求者が当該保有個人データ等の本人であることを確認した後、当社所定の手続きに基づき適切に対処します。

11 個人情報の取り扱いに関するお問い合わせ等
当社の個人情報の取り扱いについてのお問い合わせ窓口は、次のとおりです。 ＜個人情報に関するお問い合わせ窓口＞
株式会社スギ薬局　お客様サポート室
電話番号　0120-921-771
受付時間　10：00～19：00 お問い合わせの内容につきましては、お客様対応やお客様満足度向上のために記録し活用させていただいております。なお、内容により、当社外の関係者から回答させていただくことが適切と当社が判断した場合には、当社の要請に基づき当該関係者からお客様に直接ご連絡させていただく場合もございますので、あらかじめご了承ください。