Privacy Policy
プライバシーポリシー

BIHADASAISAI(以下「当社」といいます。)は、お客さま、お取引先各社の役員・従業員様、当社の役員・従業者等、当社への採用応募者(以下、総称して「お客さま等」といいます。)の個人情報を適切に保護することが、当社の事業活動の基本であり、極めて重要な社会的責務であると認識しております。

当社は、タイ王国(バンコク)に拠点を置く法人として、日本の「個人情報の保護に関する法律(平成15年法律第57号、以下「APPI」)」およびタイ王国の「個人情報保護法(Personal Data Protection Act B.E. 2562、以下「PDPA」)」、ならびに関連する政省令、ガイドライン等を厳格に遵守し、国境を越えたデータ処理における透明性と安全性を確保することをここに宣言いたします。

第1条(総則および適用範囲)

  • 本プライバシーポリシー(以下「本ポリシー」といいます。)は、当社が提供するウェブサイト、オンラインショップ、美容クリニック提携サービス、カウンセリング、およびその他一切のサービス(以下「本サービス」といいます。)の利用において、当社が取得するお客さま等の個人情報の取り扱いに適用されます。

  • 本サービスをご利用いただくお客さま等は、本ポリシーのすべての条項に同意したものとみなされます。

  • 本サービスからリンクする外部のウェブサイト(他社サイト)における個人情報の取り扱いについては、当該外部サイトのプライバシーポリシーが適用され、当社は一切の責任を負いません。

第2条(定義)

本ポリシーにおいて使用する用語の定義は、APPIおよびPDPAの規定に基づき、以下の通り厳密に解釈されます。

  1. 「個人情報(Personal Data)」 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別できるものを含む)をいいます。

  2. 「センシティブ個人情報(Sensitive Personal Data)」 PDPA第26条およびAPPI第2条第3項により「要配慮個人情報」または「機微情報」と定義される情報であり、人種、民族、政治的信条、カルト・宗教・哲学上の信条、性行動、犯罪歴、労働組合への加盟、遺伝子データ、生体データ(顔認証データ、虹彩データ等)、および健康データ(身体的・精神的健康状態、障害、肌の状態、アレルギー情報、既往歴、施術履歴、処方内容等)を指します。

  3. 「データ管理者(Data Controller)」 個人情報の収集、使用、または開示に関する決定権限および責任を有する自然人または法人(当社)を指します。

  4. 「データ処理者(Data Processor)」 データ管理者の指示に基づき、またはデータ管理者に代わって個人情報の収集、使用、または開示を行う者(決済代行会社、配送業者、システムベンダー等)を指します。

第3条(データ管理者および個人情報保護管理責任者)

当社は、データ管理者として以下の体制で個人情報を管理いたします。

第4条(個人情報の取得と利用の法的根拠)

当社は、PDPAおよびAPPIに基づき、以下のいずれかの「正当な法的根拠」が認められる場合に限り、お客さま等の個人情報を適法かつ公正な手段により取得・処理いたします。

  1. 契約の履行(Contract / PDPA Section 24(3)) 商品売買契約の締結・履行、決済処理、商品の配送、施術予約の管理、アフターサービスの提供、アカウント登録・管理など、お客さま等との契約上の義務を履行するために必要不可欠な場合。

  2. 明示的な同意(Consent / PDPA Section 19) メールマガジン配信、LINEによるプロモーション情報の提供、クッキーによる追跡分析、およびセンシティブ個人情報の取得・処理において、お客さま等から自由意思による明確かつインフォームドな同意を得た場合。

  3. 正当な利益(Legitimate Interest / PDPA Section 24(5)) 当社のウェブサイトおよびシステムのセキュリティ確保、不正アクセスの防止、顧客満足度向上のためのデータ分析、法的請求権の行使または防御、詐欺防止など、当社の正当な事業利益を追求するために必要であり、かつお客さま等の基本的権利および自由を侵害しない範囲である場合。

  4. 法的義務の遵守(Legal Obligation / PDPA Section 24(6)) 歳入局(Revenue Department)、法執行機関、裁判所、その他の政府機関からの要請への対応、会計監査、税務申告など、日本国またはタイ国の法令に基づく義務を果たすために必要な場合。

  5. 生命の保護(Vital Interest / PDPA Section 24(2)) 緊急時の医療対応など、お客さま等または第三者の生命、身体または健康を保護するために必要があり、本人の同意を得ることが困難な場合。

第5条(取得する個人情報の項目)

当社は、本サービスの提供および事業運営のために、以下のカテゴリーに分類される個人情報を取得いたします。

  1. 本人確認情報 氏名、住所、生年月日、性別、電話番号、メールアドレス、SNSアカウント情報(LINE ID等)、パスワード(ハッシュ化等の暗号化処理済)、身分証明書(パスポート、運転免許証等)の写し。

  2. 取引・決済情報 購入履歴、注文日時、配送先情報、請求書送付先、クレジットカード情報(※カード情報はPCI DSSに準拠した決済代行会社が直接取得・管理し、当社サーバーでは非保持化措置を講じております)、銀行口座情報。

  3. センシティブ情報(要配慮個人情報) カウンセリングシート記載事項(肌質、肌の悩み、アレルギーの有無、使用中の化粧品・医薬品、既往歴、妊娠の有無等)、肌診断結果、施術前後の顔写真・患部写真。 ※これらの情報は、PDPA第26条に基づき、最適な商品・施術の提案および安全管理のためにのみ使用し、特に厳重に管理いたします。

  4. 技術的・行動履歴情報 IPアドレス、Cookie情報、デバイスの種類(PC/Mobile)、OSバージョン、ブラウザの種類、アクセス日時、滞在時間、リファラー(参照元)、クリック履歴、位置情報(同意がある場合)。

  5. 採用・人事管理情報 履歴書、職務経歴書、学歴、資格、面接記録、給与振込口座、マイナンバー(日本国内居住の従業員等の場合)、家族構成、健康診断結果。

第6条(個人情報の利用目的の詳細)

当社は、取得した個人情報を以下の具体的目的の範囲内でのみ利用いたします。

1. お客さまに関する個人情報

  • 当社および提携クリニック(以下「当グループ」といいます。)の商品・サービスの注文受付、発送、提供および代金決済のため。

  • ご注文内容、配送状況、重要なお知らせに関するご連絡のため。

  • お問い合わせ、ご相談、修理依頼、返品・交換対応、カスタマーサポートの実施および履歴管理のため。

  • 当グループの商品・サービス、キャンペーン、イベント、モニター募集等に関するご案内(電子メール、LINE、DM、電話等)のため。

  • 顧客動向分析、市場調査、商品開発、サービス改善のための統計データ作成のため(個人を識別できない形式に加工する場合を含みます)。

  • ウェブサイトの最適化、パーソナライズされた広告配信(リターゲティング広告等)のため。

  • 利用規約違反行為、不正アクセス、転売行為等の監視、発見、防止および対応のため。

2. お取引先各社の役員・従業員様に関する個人情報

  • 業務上必要な諸連絡、商談、契約の締結・履行、請求・支払業務のため。

  • 取引先情報の管理、反社会的勢力の排除を含む信用調査のため。

3. 当社への採用応募者に関する個人情報

  • 採用選考(書類選考、面接、適性検査等)の実施および合否連絡のため。

  • 採用活動プロセスの分析・改善のため。

4. 当社の役員・従業員等に関する個人情報

  • 業務連絡、人事考課、異動、配置転換、研修の実施等の人事管理のため。

  • 給与・賞与等の計算・支払、源泉徴収手続き、社会保険・労働保険手続きのため。

  • 健康管理、安全衛生管理、福利厚生の提供のため。

第7条(個人情報の第三者提供)

当社は、原則としてお客さま等の事前の同意なく個人情報を第三者に提供いたしません。ただし、以下の場合は例外として第三者への提供を行うことがあります。

  1. 法令に基づく場合 裁判所、警察、検察、税務署、消費者保護委員会(OCPB)、個人情報保護委員会(PDPC)等の公的機関から、法令に基づく適法な照会・開示要請を受けた場合。

  2. 生命・財産の保護 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合。

  3. 公衆衛生・児童の健全育成 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難である場合。

  4. 国の機関への協力 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合。

第8条(個人データの取扱いの委託)

当社は、利用目的の達成に必要な範囲内において、個人データの取扱いの全部または一部を外部の事業者に委託する場合があります。 この場合、当社は、十分な個人情報保護水準を満たしている者を選定し、委託契約において安全管理措置、秘密保持、再委託の条件、契約終了時の個人情報の返却または廃棄等を定め、必要かつ適切な監督を行います。

  • 主な委託先: 配送業者(日本郵便、Kerry Express、DHL等)、決済代行会社(Stripe、Omise等)、システム開発・保守会社、クラウドサーバー事業者、マーケティング支援会社、労務管理委託先(会計事務所等)。

第9条(個人情報の共同利用)

当社は、日本のAPPI第27条第5項第3号に基づき、以下の通り個人データを共同利用いたします。なお、タイ国PDPAにおいては、各法人が独立したデータ管理者として機能しますが、グループ間でのデータ処理契約(Data Processing Agreement)に基づき適切に管理されます。

  1. 共同して利用される個人データの項目 氏名、住所、電話番号、メールアドレス、生年月日、性別、商品購入履歴、カウンセリング履歴、肌情報(センシティブ情報を含む)。

  2. 共同して利用する者の範囲

    ・BIHADASAISAI(ビューティーサロン・EC事業)

    ・BIHADA clinic(美容クリニック事業)

    ・その他、当社がウェブサイト上で公表する関連会社・提携先

  3. 利用する者の利用目的 第6条に記載の利用目的と同一(商品発送、施術サービスの提供、アフターフォロー、グループ全体のマーケティング分析等)。

  4. 当該個人データの管理について責任を有する者の氏名または名称 BIHADASAISAI 代表取締役社長

第10条(国境を越えたデータ移転 / Cross-border Data Transfer)

当社はタイ王国に本店を置く法人であり、当社の主要なサーバーおよびデータセンターはタイ王国または第三国(シンガポール等)に所在します。日本国内のお客さま等が本サービスを利用される場合、個人情報は日本からタイ王国へ、またはタイ王国から第三国へ移転・保存・処理されます。

【APPI第28条に基づく情報の提供】

  1. 移転先の国・地域:タイ王国(Kingdom of Thailand)

  2. 当該外国の個人情報保護制度に関する情報 タイ王国には、包括的な個人情報保護法(PDPA)が存在します。同法は、欧州のGDPR(一般データ保護規則)をモデルとしており、個人の権利保護、管理者の義務、罰則等において、日本のAPPIと同等またはそれ以上の厳格な規定を有しています。ただし、現時点において日本の個人情報保護委員会による「十分性認定」を受けた国ではありません。

  3. 第三者が講ずる措置に関する情報 当社は、PDPAおよびAPPIの基準を満たすため、データの暗号化、アクセス制限、従業員教育等の安全管理措置を講じております。また、外部委託先(クラウドベンダー等)への移転に際しては、標準契約条項(SCC)の締結等により、適切な保護水準を確保しています。

【同意の取得】 お客さま等は、本ポリシーに同意し本サービスを利用することにより、上記のリスクおよび保護措置を理解した上で、この国際的なデータ移転(Cross-border Data Transfer)について明示的に同意したものとみなされます。

 

第11条(安全管理措置)

当社は、個人情報の漏えい、滅失、毀損、改ざんおよび不正アクセスを防止するため、以下の「4つの側面」から必要かつ適切な安全管理措置を講じています。

  1. 組織的安全管理措置

    ・個人情報保護管理責任者(DPOまたは責任者)の設置および責任権限の明確化。

    ・個人情報の取り扱いに関する社内規程の整備および運用状況の定期的確認。

    ・漏えい等事案発生時の報告連絡体制の整備。

  2. 人的安全管理措置

    ・従業者に対する個人情報保護に関する定期的な教育・研修の実施。

    ・個人情報の秘密保持に関する事項を就業規則または契約書に記載。

  3. 物理的安全管理措置

    ・個人情報を取り扱う区域(サーバー室、事務室等)の入退室管理。

    ・個人情報を取り扱う機器、電子媒体、書類の盗難・紛失防止措置(施錠管理等)。

    ・個人データの廃棄時における、復元不可能な方法(溶解、破砕、専用ソフトによる消去)の採用。

  4. 技術的安全管理措置

    ・ウェブサイト全域におけるSSL/TLS(暗号化通信)の常時適用。

    ・ファイアウォール(WAF)、ウイルス対策ソフトウェアの導入および最新化。

    ・アクセス制御(認証、権限管理)の実施による、担当者以外のアクセス制限。

    ・個人データを含むデータベースの暗号化保存。

 

第12条(お客さま等の権利 / Data Subject Rights)

お客さま等は、ご自身の個人情報について、PDPAおよびAPPIに基づき、以下の権利を有します。

  1. アクセス権(Right of Access) 自己の個人情報の取り扱い状況の確認、およびそのコピー(写し)の開示を請求する権利。

  2. 訂正権(Right to Rectification) 不正確、不完全、誤解を招く、または最新でない情報を訂正・追加・更新させる権利。

  3. 消去権(Right to Erasure / Right to be Forgotten) 利用目的が達成された場合、同意を撤回した場合、または違法に処理された場合に、個人情報の削除、破棄、または個人を識別できない状態にすることを請求する権利。

  4. 処理の制限権(Right to Restriction of Processing) 正確性を調査中の期間や、保存期間が経過したが必要性がある場合など、特定の条件下において個人情報の利用を一時的に停止させる権利。

  5. データポータビリティ権(Right to Data Portability) 機械判読可能な形式(CSV、PDF等)で自己の個人情報を受け取り、または技術的に可能な場合に他の管理者へ直接移転させる権利。

  6. 異議申立権(Right to Object) ダイレクトマーケティング(プロファイリングを含む)や、正当な利益に基づく処理に対して、いつでも異議を申し立てる権利。

  7. 同意撤回権(Right to Withdraw Consent) 同意に基づいて処理されている個人情報について、いつでも将来に向かって同意を撤回する権利。ただし、撤回前の処理の適法性には影響しません。

【権利行使の手続き】 これらの権利を行使される場合は、第17条のお問い合わせ窓口までご連絡ください。ご本人確認(パスポート、運転免許証等の公的書類の提示)を行った上で、法令の定める期間内(通常30日以内)に誠実に対応いたします。なお、法令の規定によりご請求に応じられない場合(他者の権利侵害の恐れ、法的な保存義務等)は、その旨と理由を通知いたします。

第13条(クッキーおよびトラッキング技術)

当社は、利便性の向上、利用状況の分析、広告配信のためにクッキー(Cookie)および類似技術(ビーコン、ピクセルタグ等)を使用します。

  1. 利用するクッキーの種類

    ・必須クッキー:サイトの基本機能(カート機能、ログイン維持等)に不可欠なもの。

    ・機能性クッキー:言語設定などを記憶し、利便性を高めるもの。

    ・分析用クッキー(Google Analytics等):サイトの訪問者数、滞在時間等を匿名で計測・分析するもの。

    ・広告・ターゲティングクッキー:お客さまの興味関心に基づいた広告を表示するもの。

  2. Google Analyticsの利用 当社は、Google社のGoogle Analyticsを利用しています。データは匿名で収集され、個人を特定するものではありません。情報の収集・処理の仕組みについては、以下のリンクをご確認ください。

    ・Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用:https://policies.google.com/technologies/partner-sites?hl=ja

  3. クッキーの管理(オプトアウト) お客さま等は、ブラウザの設定を変更することによりクッキーを無効にすることができます。ただし、必須クッキーを無効にした場合、本サービスの一部が正常に動作しない可能性があります。

第14条(個人情報の任意性)

個人情報の提供はお客さま等の任意ですが、本サービスにおいて必須とされている情報をご提供いただけない場合、本サービス(商品の発送、施術の予約等)の全部または一部をご利用いただけないことがあります。

第15条(個人情報の保存期間)

当社は、個人情報を以下の基準に基づき、必要な期間に限り保有いたします。

  1. サービスの提供に必要な期間:お客さま等がアカウントを保有し、本サービスを利用している期間。

  2. 法令上の保存義務期間:タイ国民商法典、歳入法典、コンピュータ犯罪法等の法令により義務付けられた期間(例:取引記録、通信ログ等は最低5年〜10年間)。

  3. 法的請求への対応:時効期間等を考慮し、紛争解決や権利行使のために必要な期間。

保存期間が経過し、利用の必要がなくなった個人情報は、速やかにかつ安全な方法で消去・廃棄いたします。

第16条(未成年者の個人情報)

当社は、20歳未満(タイ国の成人年齢)または居住国の成人年齢に達していない未成年者から個人情報を取得する場合、必要に応じて親権者または法定代理人の同意を得るものとします。法定代理人の同意がないことが判明した場合、当社は当該個人情報を速やかに削除いたします。

第17条(お問い合わせ・相談申出窓口)

当社の個人情報の取り扱いに関するお問い合わせ、開示等のご請求、苦情、ご相談については、以下の窓口までご連絡ください。

BIHADASAISAI 個人情報保護管理事務局

  • 所在地:2/17-19 Terminalbuilding Sukhumvit Rd Soi24, Klongtoey Nua, Wattana, Bangkok, Thailand 10110

  • 受付時間:火曜日~日曜日 10:00~17:00(タイ時間 / 月曜日・祝・タイの祝日を除く)

  • メールアドレス

  • 公式LINEアカウント:@bihadasaisai 

なお、お客さま等は、当社の個人情報の取り扱いに不服がある場合、タイ国の**個人情報保護委員会(Personal Data Protection Committee : PDPC)**に対して苦情を申し立てる権利を有します。

第18条(プライバシーポリシーの改訂)

当社は、法令の改正、社会情勢の変化、技術の進歩、または事業内容の変更等に対応するため、本ポリシーを予告なく改訂することがあります。改訂後のポリシーは、当ウェブサイトに掲載した時点から効力を生じるものとします。重要な変更がある場合は、ウェブサイト上でのポップアップ表示またはメール配信等により、お客さま等へ明確に通知いたします。

制定日:2021年 4月 22日
改訂日:2026年 2月 7日
最終改訂日:2026年 3月 3日