プライバシーポリシー

株式会社MP GROUP（以下「当社」といいます。）は、当社が運営する客室デリバリー型ルームサービス注文サービス「DOYANEN ORDER」（URL：https://order.mpgroup.jp、以下「本サービス」といいます。）におけるお客様の個人情報の取扱いについて、日本国の「個人情報の保護に関する法律」（以下「個人情報保護法」といいます。）その他関連法令およびガイドラインを遵守し、以下のとおりプライバシーポリシー（以下「本ポリシー」といいます。）を定めます。当社は、提携ホテル宿泊ゲストの皆様（日本国内在住者および海外からのお客様を含みます。）から取得する個人情報を、適正かつ安全に取り扱うことをお約束いたします。

第1条（個人情報の定義および適用範囲）Definition & Scope

本ポリシーにおいて「個人情報」とは、個人情報保護法第2条第1項に定める「個人情報」、すなわち、生存する個人に関する情報であって、当該情報に含まれる氏名、連絡先その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含みます。）をいいます。本ポリシーは、本サービスを通じて取得するすべての個人情報に適用され、当社が別途運営するコーポレートサイト（mpgroup.jp）を含む関連事業にも共通して適用されます。

第2条（取得する個人情報）Information We Collect

当社は、本サービスの提供にあたり、以下の個人情報を取得する場合があります。

(1) ご注文に関する基本情報

• お名前（氏名またはニックネーム）
• ご宿泊ホテル名および客室番号
• 電話番号またはメールアドレス（連絡手段として必須）
• ご注文内容（商品名・数量・オプション・配送時のご要望・備考等）

(2) お支払いに関する情報

• 現金決済の場合：当社はお支払い情報を一切取得しません。
• 対面カード決済の場合：決済端末（Stripe Terminal 等）を用い、カード情報は決済代行事業者へ直接送信され、当社サーバーには保存されません。
• オンライン決済（Stripe経由）の場合：クレジットカード番号・有効期限・セキュリティコード等のカード情報は、PCI DSS（Payment Card Industry Data Security Standard）レベル1認定を受けた Stripe Payments Japan 株式会社および Stripe 社のシステムへ直接送信され、当社サーバーには保存されません。当社は、決済ID・カードブランド名・下4桁・決済結果ステータスのみを参照情報として保持します。
• Apple Pay ／ Google Pay の場合：Stripe 社を通じて処理され、当社は決済ID・決済結果ステータスのみを参照情報として保持します。

(3) 技術情報

• IPアドレス、ブラウザ種別・バージョン、OS、言語設定
• Cookie およびセッショントークン（ログイン維持・不正アクセス防止目的）
• アクセス日時、アクセス元URL（QRコード由来の識別子を含む）

第3条（取得方法）Methods of Collection

当社は、以下の方法により個人情報を取得いたします。すべての通信は TLS（SSL）により暗号化されます。

• 本サービスのご注文フォーム（客室QRコード経由）への入力
• お電話（06-6978-8628）、メール（info@mpgroup.jp）によるお問い合わせ
• 配達時の対面でのご確認
• Cookie およびサーバーアクセスログによる自動的な技術情報の収集

第4条（利用目的）Purposes of Use

当社は、取得した個人情報を以下の目的のために利用いたします。これ以外の目的で利用する場合は、あらかじめお客様の同意を得るものとします。

1. 本サービスのご提供（注文受付、商品の調理・配送、客室までのお届け）
2. ご注文内容の確認、変更、キャンセルその他のご連絡
3. お客様からのお問い合わせ・ご相談・苦情への対応
4. 決済処理（Stripe社その他決済代行事業者への必要最小限の情報提供を含む）
5. 領収書・適格請求書（インボイス）の発行
6. 本サービスの品質改善、商品開発、統計的な利用動向分析（個人を特定できない形式に加工・匿名化したうえで行います）
7. 本サービスに関する重要なお知らせ、利用規約・本ポリシーの変更等のご連絡
8. 不正利用、利用規約違反、なりすまし、不正決済への対応および予防
9. 法令に基づく対応、紛争の解決、当社の権利・財産の保護

第5条（第三者提供）Disclosure to Third Parties

当社は、お客様の個人情報を、あらかじめご本人の同意を得ることなく第三者に提供することはいたしません。ただし、以下の場合はこの限りではありません。

1. 法令に基づく場合（警察・検察・裁判所・税務署その他公的機関からの適法な開示請求を含みます。）
2. 人の生命、身体または財産の保護のために必要がある場合であって、お客様の同意を得ることが困難であるとき
3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、お客様の同意を得ることが困難であるとき
4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合
5. 決済代行事業者（Stripe Payments Japan 株式会社、Stripe Payments Europe, Limited（アイルランド）、Stripe, Inc.（米国）を含みます。）に対し、決済処理に必要最小限のお支払情報を提供する場合
6. 提携ホテル（配送委託先）のスタッフに対し、客室までの配送に必要な範囲でお名前および客室番号を共有する場合
7. 事業承継（合併、会社分割、事業譲渡その他の事由）に伴い個人情報が承継される場合（承継先においても本ポリシーと同等の水準で取り扱われます。）

第6条（委託先の監督）Oversight of Processors

当社は、利用目的の達成に必要な範囲で、個人情報の取扱いの全部または一部を外部に委託する場合があります。委託に際しては、個人情報保護法および当社の社内基準に適合する委託先を選定し、秘密保持義務および安全管理措置を定めた契約を締結したうえで、適切な監督を行います。主な委託先の類型は以下のとおりです。

• 決済代行事業者（Stripe社グループ）
• 提携ホテル（配送委託先）
• システム運用・保守・クラウドインフラ事業者
• 会計・税務処理の外部委託先

第7条（個人情報の国外移転）International Data Transfer

本サービスのオンライン決済処理は、決済代行事業者 Stripe 社のグローバルインフラを利用して行われます。このため、お客様の決済関連情報は、日本国外、特にアイルランド（Stripe Payments Europe, Limited）および米国（Stripe, Inc.）に所在する Stripe 社の関連会社のサーバーに移転・保管される場合があります。当該移転先は、それぞれ EU一般データ保護規則（GDPR）、米国カリフォルニア州消費者プライバシー法（CCPA／CPRA）その他当該国・地域のプライバシー関連法令の要件を満たすと Stripe 社が宣言しており、当社はこれを確認しております。また、Stripe 社は PCI DSS レベル1認定、SOC 1 Type II、SOC 2 Type II 等の国際認証を取得しております。当社は、当該国外移転について、個人情報保護法第28条に基づき必要な情報提供を行うとともに、移転先における適切な安全管理措置が講じられていることを確認しております。

第8条（個人情報の保有期間）Retention Period

• 注文データ：ご注文日から5年間保有いたします（会社法第432条、法人税法施行規則第59条その他会計・税務関連法令に基づく帳簿書類保存義務に対応するため）。
• お問い合わせ記録：対応完了後3年間保有いたします。
• アクセスログ・セキュリティログ：原則として6ヶ月間保有し、不正アクセス調査等の必要がある場合は延長することがあります。
• 決済データ：Stripe社が同社の定める保存期間（通常7年間）に基づき保管いたします。

保有期間を経過した個人情報は、復元不可能な方法により速やかに消去または匿名化いたします。

第9条（安全管理措置）Security Measures

当社は、個人情報への不正アクセス、個人情報の漏えい、滅失または毀損を防止するため、以下の組織的・人的・物理的・技術的安全管理措置を講じます。

• 技術的安全管理措置：TLS1.2以上による通信暗号化（HTTPS）、データベースの暗号化、セキュアなセッショントークンによる認証、Webアプリケーションファイアウォール（WAF）、定期的な脆弱性診断。
• 物理的安全管理措置：サーバーを国内のデータセンターに設置し、入退室管理を実施。書類の施錠保管。
• 組織的安全管理措置：個人情報保護管理者の設置、アクセス権限の最小化、管理者パスワードによるアクセス制御、操作ログの記録。
• 人的安全管理措置：従業員および業務委託先に対する秘密保持義務の契約および継続的な教育・研修。
• 外部監査：必要に応じて外部専門家によるセキュリティ監査を実施。
• バックアップ：定期的なデータバックアップおよび災害復旧計画の整備。

第10条（Cookieの使用）Use of Cookies

本サービスは、以下の目的で必要最小限のCookieを使用します。広告配信・クロスサイトトラッキング等の目的では使用しておりません。

• 注文セッションの維持（カート内容の保持、二重注文防止）
• 不正アクセス・CSRF攻撃の検出
• 言語設定の保持

お客様はブラウザの設定によりCookieの受入れを拒否することができますが、その場合、本サービスの一部機能が正常に動作しない可能性があります。現時点において、当社は Google Analytics その他の第三者アクセス解析ツールを使用しておりません。将来これらを導入する場合には、本ポリシーを改定のうえ事前に告知いたします。

第11条（開示・訂正・利用停止・削除等の請求）Your Rights

お客様は、個人情報保護法に基づき、当社に対し、ご本人に関する個人情報の開示、訂正、追加、削除、利用停止、消去、第三者提供の停止を請求することができます。海外のお客様については、該当する場合、GDPR等の域外適用法令に基づく権利（アクセス権、データポータビリティ権、削除権等）も可能な限り尊重いたします。

請求手続きの流れは以下のとおりです。

1. 下記お問い合わせ窓口（info@mpgroup.jp）までメールまたは郵送にてご請求ください。
2. 当社所定の請求書式および本人確認書類（運転免許証・パスポート等の写し）をご提出いただきます。
3. ご本人確認の上、原則として請求受領から2週間以内に回答いたします。
4. 請求に伴う手数料は無料です（ただし、過度に反復的な請求等については合理的な手数料をお願いする場合があります）。

なお、法令上開示義務のない情報、第三者の権利を害するおそれがある情報等については、開示・削除等にお応えできない場合があります。

第12条（個人情報保護管理者）Data Protection Officer

当社は、個人情報の適正な管理および本ポリシーの運用を統括するため、個人情報保護管理者を設置しております。

設置組織Organization

株式会社MP GROUP

管理者Officer

代表取締役　ファム マインPham Manh (Representative Director)または代表取締役が指名する役員

連絡先Contact

info@mpgroup.jp

第13条（未成年者の個人情報）Minors

未成年者が本サービスを利用される場合は、親権者その他法定代理人の同意を得たうえでご利用ください。未成年者の個人情報の取扱いに関するご請求は、法定代理人を通じて行っていただきます。

第14条（お問い合わせ窓口）Contact

本ポリシーおよび個人情報の取扱いに関するお問い合わせは、下記までご連絡ください。

窓口名称Department

株式会社MP GROUP　個人情報保護管理者

所在地Address

〒556-0013
大阪市浪速区戎本町1-6-22　ニューサノビル 3F

電話Phone

06-6978-8628受付時間：10:00〜18:00（土日祝日を除く）

メールEmail

info@mpgroup.jp返信は原則として3営業日以内にいたします。

第15条（本ポリシーの改定）Changes to this Policy

当社は、法令の改正、事業内容の変更、社会的要請の変化その他必要に応じて本ポリシーを改定することがあります。改定を行った場合は、改定日および改定内容を本サービス上に掲載する方法により周知いたします。重要な変更については、可能な限り事前にお知らせいたします。改定後に本サービスをご利用いただくことをもって、改定後の本ポリシーに同意いただいたものとみなします。

第16条（関連規程）Related Policies

特定商取引法に基づく表記 利用規約 返金・キャンセルポリシー 配送について