cafe cocoa’s world（以下，「当店」といいます。）は，本ウェブサイト上で提供するサービス（以下,「本サービス」といいます。）における，ユーザーの個人情報の取扱いについて，以下のとおりプライバシーポリシー（以下，「本ポリシー」といいます。）を定めます。

個人情報の定義

「個人情報」とは，個人情報保護法にいう「個人情報」を指すものとし，生存する個人に関する情報であって，当該情報に含まれる氏名，生年月日，住所，電話番号，連絡先その他の記述等により特定の個人を識別できる情報（個人識別情報），その他個人に関する属性情報であると認識しています。

個人情報の収集・利用

当店は以下の目的のため、その範囲内においてのみ、個人情報を収集・利用いたします。

当店による個人情報の収集・利用は、お客様の自発的な提供によるものであり、お客様個人が個人情報を提供された場合は、当店が方針に則って個人情報を利用することをお客様が承諾したものとします。

目的の範囲内であっても，違法または不当な行為を助長または誘発する恐れがある方法でお客様の個人情報は利用しません。

・当店サービス提供，運営のため

・各種のお問い合わせ対応

・DMや電子メール等による情報提供のため

・上記の利用目的に付随する目的

利用目的の変更

当店は，利用目的が変更前と関連性を有すると合理的に認められる場合に限り，個人情報の利用目的を変更するものとします。

利用目的の変更を行った場合には，変更後の目的について，当社所定の方法により，ユーザーに通知し，または本ウェブサイト上に公表するものとします。

個人情報の第三者提供

当店は，個人情報保護法その他の法令で認められる場合除いて，あらかじめお客様の同意を得ることなく，第三者に個人情報を提供することはありません。

次のいづれかに該当する場合はその限りではございません。

・お客様ご本人んの同意がある場合。

・法令で許容される範囲において開示，提供を求められた場合。

・生命，身体または財産の保護のために必要な場合であって，お客様から同意をいただく事が困難である場合。

委託先の監督

当店は，お客様へサービスを提供する等の業務遂行上、個人情報の一部を外部の委託先へ提供する場合があります。その場合、業務委託先が適切に個人情報を取り扱うように管理・監督を行います。

個人情報の管理

当店は，個人情報の漏洩，減失，毀損等を防止するために，個人情報保護管理責任を設置し，十分な安全保護に努め，また，個人情報を正確に，また最新なものに保つよう，お預かりした個人情報の適切な管理を行います。

お客様の個人情報の保護と適切な取扱いに関して，社内教育を行うとともに，利用目的に応じて個人情報の保護期間を定め，利用目的を達成したときはこれを適切な方法で破棄します。

情報内容の開示，修正，または削除

当店は，お客様が当店にご提供いただいた個人情報の開示，修正または削除を希望される場合，ご本人であることを確認させていただいたうえで，合理的な範囲ですみやかに対応させていただきます。

プライバシーポリシーの変更

・本ポリシーの内容は，法令その他ポリシーに別段の定めのある事項を除いて，ユーザーに通知することなく，変更することができるものとします。

・当店が定別途定める場合を除いて，変更後のプライバシーポリシーは，本ウェブサイトに掲載したときから効力を生じるものとします。

セキュリティーについて

当店ではSSL(Securt Soclets Layer)暗号化技術を用いて，お客様の情報が送信される際の通信を暗号化しております。

個人データの安全管理措置に関する事項

(1)規範の整備

・個人データの取得，利用，保護等を行う場合の基本的な取扱い規定を策定しています。

・個人データの取得い方法，担当者，責任者およびその責務等について取扱規程を策定しています。

(2)組織的安全管理措置

・個人データの取扱いに関する責任者の設置

・万が一，個人データの漏洩が生じた場合における報告連絡体制の整備。

・個人データの取扱い状況について定期的に社内点検の実施状況を評価のうえ必要な見直しの実施を行います。

(3)人的安全管理措置

・個人データの機密保持に関する事項を就業規則に定める。また守秘義務は，職員でなくなった後においても同様とします。

・職員への個人データ取扱いに関する留意事項についての周知徹底，教育及び研修を行っています。

(4)物理的安全管理措置

・個人データを適切に取扱うため，施設の管理とともに入退室の管理徹底を行っています。

・権限を有しないものによる個人データの閲覧を防止する措置を実施しています。

・個人データを取扱う機器・電子媒体および書類等の紛失，盗難，または紛失等を防止するための措置を講じるととともに，持ち運びに

際しては容易に個人データが判明しないような措置を実施しています。

(5)技術的安全管理措置

・アクセス制限を実施し，アクセス可能者及び取扱う個人情報データベースの範囲を限定します。

・情報システムについて，外部からの不正アクセスを保護する仕組みを導入しています。

(6)外的環境安全管理措置

・個人データを取扱う国における個人情報保護制度を把握したうえで安全管理措置を実施しています。