1.総則(定義・適用範囲)
第1条(目的)
本プライバシーポリシー(以下「本ポリシー」といいます。)は、株式会社socca(以下「当社」といいます。)が提供するオンラインブーケショップ「Bergamo」(以下「本サービス」といいます。)における、利用者の個人情報の取扱い方針を定めるものです。当社は、個人情報の保護に関する法律(以下「個人情報保護法」)その他関連法令・ガイドラインを遵守し、利用者が安心して本サービスをご利用いただけるよう、個人情報を適切に取り扱います。
第2条(定義)
1. 「個人情報」
個人情報保護法第2条第1項に定義される、生存する個人に関する情報であって、氏名、生年月日、その他記述等により特定の個人を識別できるものをいいます。
2. 「個人データ」
個人情報データベース等を構成する個人情報をいいます。
3. 「保有個人データ」
当社が開示・訂正・利用停止等の権限を有している個人データをいいます。
4. 「利用者」
本サービスを閲覧、購入、問い合わせその他利用するすべての個人または法人をいいます。
5. 「外部サービス」
決済代行会社、配送事業者、クラウドサービス等、本サービス運営のために当社が連携・利用する第三者サービスをいいます。
6. 「Cookie 等識別子」
利用者の端末に保存される文字列や、モバイル端末固有の広告識別子など、利用者や端末を一意に特定するための符号をいいます。
第3条(適用範囲)
1. 本ポリシーは、本サービスにおいて当社が取得し利用するすべての個人情報に適用されます。
2. 本サービス内からリンクされる外部サイトまたはサービス(例:SNS公式アカウント、決済ページ等)における個人情報の取扱いについては、当該第三者のプライバシーポリシーが適用されるものとし、当社は一切の責任を負いません。
3. 当社は、法令の改正、業務内容の変更その他必要に応じて、本ポリシーを改定することがあります。改定する場合は、改定内容および施行日を本サービス上に掲示し、重要な変更の場合は利用者に電子メールその他適切な方法でお知らせします。
2.取得する個人情報
第4条(取得する個人情報の範囲)
当社は、本サービスの提供にあたり、次の情報を取得します。
1. 基本情報:氏名、フリガナ、生年月日、性別
2. 連絡先情報:住所、電話番号、電子メールアドレス
3. 決済情報:クレジットカード番号の一部(下4桁等)、取引ID、決済結果
4. 贈り先情報:受取人の氏名、住所、電話番号、メッセージカード内容
5. 購入履歴等:商品名、数量、金額、注文日時、配送状況
6. レビュー・アンケート情報:評価点数、コメント、回答内容、画像
7. ログ・Cookie等識別子:IPアドレス、ブラウザ種別、端末情報、リファラ、Cookie、広告識別子、位置情報(許可した場合のみ)
8. 問い合わせ履歴:お問い合わせ内容、対応記録、通話・チャットログ
第5条(取得方法)
1. 利用者が会員登録、商品購入、レビュー投稿、問い合わせ等の際に自ら入力・送信する方法
2. 決済代行会社・配送業者等の外部サービスから、決済結果や配送状況等の業務遂行に必要な情報を取得する方法
3. 利用者がソーシャルログインやSNS連携機能を利用した場合に、当該外部サービスから公開プロフィール情報を取得する方法
4. 当社または提携する第三者が発行するCookie、Webビーコン、広告識別子等を通じて自動的に取得する方法
5. 法令に基づき、行政機関・裁判所等から正当な手続により提供を受ける方法
第6条(要配慮個人情報の取得)
当社は、人種、信条、社会的身分、病歴、前科・前歴、犯罪被害情報その他個人情報保護法で定める「要配慮個人情報」を、法令に基づく場合または本人の明確な同意を得た場合を除き取得しません。
3 個人情報の利用目的
第7条(利用目的の原則)
当社は、取得した個人情報を、以下に定める目的の達成に必要な範囲でのみ利用します。目的を追加・変更する場合は、その内容が関連性を有し合理的と判断できる範囲内で行い、変更内容を本サービス上に公表します。
第8条(具体的な利用目的)
1. 商品製作・梱包・配送業務の遂行
ブーケ・ギフト等の商品製作、ラッピング、メッセージカード印刷、配送伝票の発行、配送状況の連絡
2. 代金決済および決済に関連する本人確認
クレジットカード・電子マネー・後払い等の決済処理、不正取引の監視・防止、返金・キャンセル対応
3. 会員管理・本人確認
ログイン認証、パスワード再設定、ポイント付与・利用履歴の管理
4. 問い合わせ・アフターサポート対応
商品の取扱方法、配送状況、返品・交換等に関するお問い合わせへの回答
トラブル発生時の事実確認および関係者への連絡
5. レビュー・アンケート・キャンペーン運営
商品レビューや写真投稿の掲載・表示順位最適化
アンケート集計・インセンティブ提供、キャンペーン抽選・当選通知
6. マーケティング・広告配信・サービス改善(※受信停止可)
新商品・セール情報のメールマガジン/プッシュ通知配信
Webアクセス解析、購入傾向分析、UI改善、効果測定
7. 法令等に基づく対応および社内管理
会計監査、税務申告、規制当局からの照会への対応
システム障害・不正アクセス等の調査および再発防止
8. 統計データの作成および第三者提供
個人を識別できない形式に加工した統計情報の作成・公表・提携先提供
9. 上記目的に付随する業務
花材サプライヤーとの在庫調整、フラワーデザイナーへの案件割り振り 等
第9条(利用目的の通知・公表)
当社は、利用目的をあらかじめ公表または利用者本人に通知します。利用目的を変更する際は、変更後の内容をウェブサイト上に掲示し、重要な変更については電子メール等により個別にお知らせします。
4 第三者提供・委託先管理
第10条(第三者提供の原則)
1. 当社は、次条(業務委託)および法令で認められる場合を除き、ご本人の同意なく個人情報を第三者に提供しません。
2. 個人情報保護法第27条各号に該当する場合(法令に基づく場合、人の生命・身体・財産の保護が必要な場合など)は、同意なく提供することがあります。
3. 第三者提供を行う際は、提供先・提供項目・提供目的を事前に通知または公表し、同意取得方法を明確にします。
第11条(業務委託)
1. 当社は、以下の業務を外部事業者へ委託し、個人情報を預託することがあります。
決済代行業務(BASE株式会社)
商品配送業務(ヤマト運輸株式会社)
サーバ・クラウド保守(エックスサーバー株式会社])
2. 当社は、委託先の選定にあたり情報セキュリティ体制等を厳格に審査し、秘密保持契約を締結するとともに、定期的な監査・評価を実施します。
3. 委託先が再委託を行う場合には、当社の事前承認を要件とし、当社と同等以上の安全管理措置を義務付けます。
第12条(共同利用)
当社は、共同利用を行っておりません。将来共同利用を開始する場合は、利用目的、共同利用範囲、管理責任者を本サービス上に公表し、あらかじめご本人の同意を取得します。
第13条(第三者提供等の記録義務)
当社は、個人情報保護法第33条および第34条に基づき、第三者への提供ならびに第三者からの提供受領に関する記録を作成・保存し、ご本人の請求に応じて開示します。
5 安全管理措置
第14条(基本方針)
当社は、個人情報への不正アクセス、漏えい、滅失またはき損を防止するため、アクセス制限、SSL通信、管理権限の適切な設定等、必要かつ適切な安全管理措置を講じます。
第15条(組織的安全管理措置)
1. 個人情報保護管理者として、株式会社socca 代表取締役 八木和也を選任し、取扱い状況の点検・監査を定期的(年1回以上)に実施します。
2. 個人情報を取り扱う部門ごとに責任者を置き、アクセス権限の設定および操作ログを管理します。
3. 個人情報の漏えい等の事故が発生した場合、当社は速やかに事実関係を確認し、法令および関係ガイドラインに従って必要な対応を行います。
第16条(人的安全管理措置)
1. 役員・従業員・アルバイト・委託先担当者との間で秘密保持契約を締結します。
2. 入社時・年1回の継続的教育により、個人情報保護方針・社内規程・最新事例を周知徹底します。
3. 規程違反が判明した場合は、就業規則に基づき懲戒処分等の措置を講じます。
第17条(物理的安全管理措置)
1. 個人情報を含む書類は施錠可能なキャビネットに保管し、不要となった場合は融解処理またはクロスカット方式のシュレッダーで廃棄します。
2. 個人情報を取り扱う端末、書類、配送伝票等について、紛失・盗難・誤廃棄を防ぐため、適切な管理を行います。
3. 商品梱包スペースでは、送り状の誤貼付防止のため二重チェック体制を敷き、ラベルの残紙は速やかに廃棄します。
第18条(技術的安全管理措置)
当社は、個人情報を取り扱うシステムについて、SSL通信、管理画面へのアクセス制限、パスワード管理、セキュリティプラグインの利用、ソフトウェアの更新等、合理的な範囲で必要な技術的安全管理措置を講じます。
第19条(外部環境の把握)
当社は、個人情報を日本国内のデータセンターで保管しています。運用場所を変更する場合は、移転先国の個人情報保護制度及びリスクを評価し、必要な措置を講じたうえで、本サービス上に公表します。
第20条(保存期間と消去)
1. 取引情報・決済情報は、税務・会計上の法定保存期間(7年間)経過後に速やかに削除または匿名化します。
2. 未登録ユーザーの問い合わせ履歴は、問い合わせ対応完了後5年間を経過した時点で削除します。
3. バックアップデータは保存期間経過後、自動スクリプトにより消去し、ログで証跡を保持します。
6 Cookie等の利用および行動ターゲティング広告
第21条(Cookie等識別子の利用目的)
当社は、以下の目的でCookie、Webビーコン、広告識別子(IDFA/AAID 等)その他これに類する技術(以下総称して「Cookie等」といいます。)を利用します。
1. サイトの表示・ショッピングカート等の基本機能を提供するため
2. アクセス状況を分析し、表示速度やUIを改善するため
3. ご利用履歴や閲覧履歴をもとに、興味・関心に合わせた商品提案を行うため
4. 広告の効果測定および不正クリック防止などセキュリティを強化するため
第22条(使用する主要ツール)
| 区分 | サービス名 | 提供者 | 取得情報例 | オプトアウト・設定方法 |
|---|---|---|---|---|
| アクセス解析 | Google Analytics 4 | Google LLC | IPアドレス、閲覧URL、ブラウザ種別、端末情報、参照元、サイト内行動 | Google Analytics オプトアウト アドオン等 |
| 広告計測 | Google広告 / Googleタグ | Google LLC | ページ閲覧情報、クリック情報、購入・問い合わせ等のイベント情報 | Google マイ アド センター等 |
| SNS広告計測 | Meta Pixel | Meta Platforms, Inc. | ページ閲覧情報、クリック情報、購入・問い合わせ等のイベント情報 | Facebook / Instagram の広告設定等 |
| SNS広告計測 | X Conversion Tracking | X Corp. | ページ閲覧情報、クリック情報、コンバージョンイベント情報 | X の広告設定等 |
| メール配信・効果測定 | SendGrid | Twilio Inc. | メールアドレス、開封状況、クリック状況、配信結果 | メール内の配信停止リンク等 |
※上記は当サイトで使用する可能性のある主要な外部ツールです。実際の利用状況に応じて、掲載するサービスを追加・削除する場合があります。
第23条(第三者による広告配信)
当社は、第三者配信事業者が当社サイトのCookie等を利用して行動ターゲティング広告を配信することを許可しています。第三者配信事業者による広告停止を希望される場合は、各事業者のオプトアウトページまたは下記業界団体のサイトからお手続きください。
- Japan Interactive Advertising Association(JIAA):https://www.jiaa.org/optout
- Network Advertising Initiative(NAI):https://optout.networkadvertising.org/
第24条(Cookie等の管理方法)
1. 利用者は、ご自身のブラウザ設定でCookieの受入れ可否を選択し、保存済みCookieを削除することができます。ブラウザヘルプメニューをご参照ください。
2. Cookieを無効化・削除した場合、本サービスの一部機能(ログイン保持、カート保存等)がご利用いただけなくなることがあります。
3. 広告配信に利用されるCookieについては、ブラウザのプライバシー設定または上記オプトアウトページから個別に無効化できます。
第25条(同意の管理)
1. 当社は、利用者のブラウザ設定をもってCookie利用に対する同意・不同意の意思表示とみなします。
2. 利用者がブラウザ設定でCookieを削除またはブロックした場合、その時点で同意を撤回したものとして扱い、該当Cookieは以後発行しません。
第26条(Cookie等の保存期間)
1. ファーストパーティCookieの保存期間は、最長で2年間とし、目的達成後または保存期間満了後に自動削除します。
2. サードパーティCookieの保存期間は、各事業者が定めるポリシーに従います(詳細は上記オプトアウトリンクを参照)。
第27条(Cookieポリシーの改定)
Cookie等の利用方針を変更する場合は、本セクションを改定し、サイト上で公表します。重要な変更がある場合は、バナー表示またはメール通知など適切な方法でお知らせします。
7 開示・訂正・利用停止等の手続
第28条(利用者の権利)
利用者は、個人情報保護法に基づき、当社が保有する保有個人データについて、以下の請求を行うことができます。
1. 利用目的の通知
2. 開示(第三者提供記録の開示を含む)
3. 訂正・追加・削除
4. 利用停止・消去
5. 第三者提供の停止
第29条(請求方法)
上記請求は、当社所定の「お問い合わせフォーム」にて受け付けます。
第30条(本人確認)
1. 本人確認のため、次の書類の写し(有効期限内)を提出していただきます。
運転免許証、パスポート、マイナンバーカード(表面のみ)等いずれか1点
2. 代理人による請求の場合は、代理権を証する委任状と本人確認書類(代理人・本人分)を提出いただきます。
第31条(手数料)
利用目的の通知および開示請求については、1件あたり2,200円(税込)の事務手数料を申し受けます。手数料は銀行振込にてお支払いください(振込手数料は利用者負担)。訂正・利用停止等の請求には手数料をいただきません。
第32条(回答方法および期限)
1. 当社は、請求内容を確認後、10営業日以内(繁忙期は最長30日以内)に書面または電子メールで回答します。
2. 開示データの提供方法は、書面郵送または暗号化PDFによる電子送信とし、請求時に選択いただけます。
第33条(請求をお断りする事由)
次の各号のいずれかに該当する場合、法令に基づき請求に応じられないことがあります。
1. 法令に違反するおそれがある場合
2. 本人または第三者の生命・身体・財産その他権利利益を害するおそれがある場合
3. 当社業務の適正な実施に著しい支障を及ぼすおそれがある場合
4. 本人確認ができない場合
第34条(手続変更)
当社は、法令改正や業務フロー変更に伴い、本セクションの手続きを見直すことがあります。変更を行う際は、本サービス上に改定内容を掲示するとともに、重要な変更については電子メール等で周知します。
8 漏えい等発生時の対応
第35条(インシデントの定義)
本セクションにおける「インシデント」とは、個人情報の漏えい、滅失、き損、改ざん、不正アクセスその他個人情報の安全管理上の事態をいいます。
第36条(初動対応)
1. インシデントを検知した従業員・委託先は、検知後1時間以内に個人情報保護管理者へ報告します。
2. 管理者は直ちに「インシデント対応チーム」を招集し、影響範囲の把握、原因の特定、二次被害防止策の実施を行います。
第37条(外部への報告)
1. 個人情報保護委員会への速報は、漏えい等が発生または発生のおそれを認識した時点から72時間以内に行います。
2. 対象となる利用者には、被害内容・原因・再発防止策・問い合わせ窓口を電子メール等で迅速に通知します。
3. 金融機関・決済代行会社等、連携先への連絡も速やかに実施し、必要な支援を要請します。
第38条(再発防止策)
1. インシデント終息後30日以内に原因分析レポートを取りまとめ、取締役会へ報告します。
2. 技術的・組織的な再発防止策(システム設定変更、社内規程改定、教育訓練強化等)を実装し、効果を検証します。
3. 実施した再発防止策は、本ポリシーまたは社内規程に反映し、必要に応じて利用者へ公表します。
第39条(損害補償)
インシデントにより利用者に損害が生じた場合、当社は法令および利用規約に基づき、適切な範囲で賠償責任を負うものとします。
第40条(ログ・記録の保存)
1. インシデント対応に関するログ・通信記録・報告書は、原因分析・監査目的で5年間保存します。
2. 保存期間経過後は、社内稟議を経て安全に廃棄します。
第41条(継続的改善)
当社は、過去のインシデント事例や外部の事故情報を活用し、定期的(年1回以上)にリスクアセスメントを実施して安全管理措置をアップデートします。
9 法令遵守とプライバシーポリシーの改定
第42条(遵守法令・規範)
当社は、個人情報保護法、特定商取引法、不正アクセス禁止法、消費者契約法その他個人情報保護に関する関連法令・ガイドラインを誠実に遵守します。また、個人情報保護委員会および業界団体が公表する各種ガイドライン・行動規範を参照し、適切な管理体制を維持します。
第43条(ポリシーの継続的改善)
1. 当社は、法令改正、社会情勢の変化、技術の進歩、当社サービス内容の拡張等に応じて、本ポリシーを適宜見直し、継続的に改善します。
2. 内部監査および専門家(弁護士・ITセキュリティコンサルタント等)によるレビューを年1回以上 実施し、必要に応じて改定案を取締役会に付議します。
第44条(改定手続と利用者への通知)
1. 本ポリシーを改定する場合、当社は改定内容および施行日を本サービス上に掲示し、施行日の7日前までに公表します。
2. 利用者に重大な影響を及ぼす改定(利用目的の追加、第三者提供範囲の拡大等)については、登録メールアドレスへの通知その他当社が適切と判断する方法で個別にお知らせします。
3. 改定後に利用者が本サービスを利用した場合、改定内容に同意したものとみなします。
第45条(バージョン管理)
1. 本ポリシーには連番のバージョン番号(例:Ver. 1.2.0)と改定日を付し、改定履歴を本ページ末尾に掲載します。
2. 過去のバージョンは5年間電子保存し、利用者から要請があれば閲覧できるようにします。
第46条(準拠法および管轄裁判所)
本ポリシーの解釈および適用は、日本法に準拠します。本ポリシーおよび本サービスに関して紛争が生じた場合、東京地方裁判所を第一審の専属的合意管轄裁判所とします。
10 お問い合わせ窓口・事業者情報
第47条(個人情報に関するお問い合わせ窓口)
個人情報の取扱いに関するご質問・ご相談・苦情、開示等の請求手続に関するお問い合わせは、下記窓口までご連絡ください。
窓口名称:Bergamo 個人情報保護窓口(株式会社socca内)
担当部署:カスタマーサポート部
住 所 :〒160‑0022 東京都新宿区新宿5-18-20-803
電話番号:050-3718-3700(受付時間:平日10:00~17:00/土日祝休)
フォーム:お問い合わせフォームより受け付けております。
※お問い合わせは、原則として3営業日以内にご回答いたします。
第48条(事業者情報)
| 事業者名 | 株式会社socca |
|---|---|
| ブランド名 | オンラインブーケショップ Bergamo(ベルガモ) |
| 代表者 | 代表取締役 八木和也 |
| 本店所在地 | 〒160-0022 東京都新宿区新宿5-18-20-803 |
| ウェブサイトURL |
プロポーズブーケ専門店 Bergamo |
| 電話番号 | 050-3718-3700(平日10:00-17:00) |
| お問い合わせ方法 | 個人情報の取扱い、開示等の請求、訂正・利用停止等のお申し出、その他本ポリシーに関するお問い合わせは、 お問い合わせフォーム よりご連絡ください。 |
| 事業内容 | プリザーブドフラワー製品の企画・制作・通信販売 |
| 個人情報保護管理者 | 代表取締役 八木和也 |
第49条(問い合わせ対応記録の保管)
当社は、問い合わせ内容および対応記録を、法令上必要な期間または問い合わせ完了後5年間保存し、保存期間経過後は適切な方法で廃棄します。
第50条(最終改定日)
本プライバシーポリシーは、2025年4月7日 Ver. 1.0.0を制定・施行しました。
改定履歴は本ページ末尾に掲載しています。
制定日:2025.04.07
最終改訂日:2025.07.14 Ver. 1.0.1


