acure passプライバシーポリシー

株式会社JR東日本クロスステーション（以下、当社といいます。）が運営するスマートフォン用アプリ「acure pass(アキュアパス)」（以下、本アプリといいます。）を通じて提供するサービス（以下、本サービスといいます。）により、当社の販売又は提供する商品、または決済を可能とするサービスを提供する際に、ユーザーの個人情報（以下、「ユーザー情報」といいます。）を取得しますが、これらのユーザー情報は、以下のとおり取り扱います。 なお、本プライバシーポリシーで使用する用語は、acure pass ユーザー利用規約における定義に従うものとします。

第1条（本サービスにおいて収集するユーザー情報）

当社は、本サービスにおいて、次の各号の方法によりユーザー情報の収集を行います。

• (1) ユーザーから提供される情報
  本サービスを利用するにあたり登録いただく外部サービスのアカウントや電話番号、acureメンバーズのユーザーID、その他本サービスの提供や当社との取引に付随してユーザーから提供される一切の情報をいいます。
• (2)本サービスの利用に際して技術的に収集される情報
• ア.端末情報
• 本サービスでは、ユーザーが利用するモバイル端末に関する情報を収集します。これには、たとえばハードウェアモデルやOSのバージョン、モバイル端末の設定や端末固有のID、クラッシュ情報やモバイルネットワークの情報などが含まれます。
• イ.ログ情報
• 本サービスの利用にあたり、サーバ内にユーザーと本サービスとの情報のやり取りが自動的に記録されます。たとえば、本アプリを起動した時刻などが含まれます。
• ウ.位置情報
• 本アプリでの位置情報の利用を有効にした場合、ユーザーの現在地に関する情報を利用して処理することがあります。現在地に関する情報は、モバイル端末が受信するGPS信号のほか、ユーザーのモバイル端末のセンサーデータから提供される近くのWi-Fiアクセスポイントや基地局に関する情報などを使用して判定されます。

第2条（ユーザー情報の利用目的）

当社は、本サービスにおいて取得したユーザー情報を以下の目的において使用する場合があります。

• (1) 本サービスの提供を含む契約の締結及び履行、契約後の管理並びに提供した本サービスのアフターサービス実施のため
• (2) 本サービスの利用に関連する対象取引及びその決済の遂行、管理、債権保全等のため
• (3) 本サービス、対象取引、クレジットカード決済に必要な連絡のため
• (4) 決済方法提供者その他本サービスにかかる当社の取引先との契約の締結及び履行並びに契約後の管理のため
• (5) ユーザーからのお問合せやご意見の受付及び回答のため
• (6) 本サービスに関する情報並びに当社及び東日本旅客鉄道株式会社の有価証券報告書等に記載されているグループ会社が営む事業に関する情報の提供のため
• (7) 本サービスの提供に必要な設備及び機器の保守管理並びにその利用状況の管理のため
• (8) ユーザーのセキュリティの確保及びセキュリティの確保にかかるソフトウェア、システム、設備、機器等の検討及び開発のため
• (9) 本サービスの改善、改良、新機能の開発のため
• (10) 新商品・新サービス及びこれらを提供するソフトウェア、システム、設備、機器等の検討及び開発のため
• (11) 市場調査その他の調査研究のため
• (12) 当社・本サービスにかかる当社の取引先からのクーポンやお知らせの配信及び、広告提供やマーケティング実施のため

第3条（ユーザー情報の第三者への提供）

• 1. 当社は、ユーザーが利用する登録クレジットカード情報を、第2条(2)から(5)の目的のため、登録クレジットカードにかかるクレジットカード会社及び当社が利用するクレジット決済代行業者（GMOペイメントゲートウェイ株式会社　本社：東京都渋谷区道玄坂1-2-3 渋谷フクラス15階）に提供します。
• 2. 前一項その他本ポリシーに定めるものほかには、以下のいずれかに当てはまる場合を除いて、ユーザー情報を当社以外の企業や組織、個人に対して提供することはありません。
  • (1)ユーザーの同意を得た場合
  • 当社は、ユーザーの同意を得た場合に、ユーザー情報を当社以外の企業、組織または個人に提供します。
  • (2)委託にもとづく場合
  • 当社は、他の企業または個人に対し、当社の事務処理を委託するため、ユーザー情報を提供することができます。この場合は、当社は当該委託先に対して、本ポリシーを遵守させるほか、適切な機密性保持およびセキュリティ対策を講じさせるものとします。
  • (3)法令等にもとづく場合
  • 当社は、当社以外の企業、組織または個人による、ユーザー情報に対するアクセス、利用、保存又は開示が以下の事由によって合理的に必要であると判断した場合には、その情報を当該企業、組織又は個人に提供します。
  • ア. 適用のある法律、規則等に基づくとき
  • イ. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • ウ. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
  • エ. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第4条（情報収集モジュールの利用）

本サービスは、以下に示した第三者による情報収集モジュールを組み込んでおり、第2条に定めるユーザー情報の利用目的のため、当該第三者がユーザー情報を取得することがあります。ユーザーは、本規約の定めによるほか、当該第三者の定めるプライバシーポリシーに従い、当該第三者が本サービスに係る当該第三者のサービスを提供・改善するために、ユーザー情報を使用し、保持することを承諾します。

• (1)
• Firebase（Google アナリティクス 含む）
• 提供元：Google, Inc.
• 提供元プライバシーポリシー：https://policies.google.com/privacy?hl=ja
• 利用目的：アプリケーションのクラッシュ情報を調査するため、利用に関する動向調査のため。

第5条（ユーザー情報の共同利用）

当社及び以下の(2)に掲げる者は、保有するユーザー情報を以下に従い相互に共同して利用します。

• (1) 共同利用する個人データの項目
  アカウント固有番号、端末情報、ログ情報
• (2) 共同利用者の範囲
  東日本旅客鉄道株式会社の有価証券報告書等に記載されているグループ会社
• (3) 利用目的
  第2条(6)、(10)、(11)、(12)の目的のため
• (4) 個人データの管理についての責任を有する者の名称
  株式会社JR東日本クロスステーション
  詳しくは、当社のウェブサイトに掲載する「個人情報の取扱いに関する基本方針」（https://www.jr-cross.co.jp/sitepolicy.html）をご覧ください。

第6条(アカウント削除）

ユーザーは本アプリをアカウント削除し、サービスの利用を停止することができます。

• (1) 以下の事例に該当する場合、アカウント削除の操作を制限します。
  • ア.every passを継続している場合
  • every passを解約を行うまでアカウント削除を行うことができません。
  • イ.定期購入を継続している場合
  • 定期購入の解約を行うまでアカウント削除を行うことができません。
  • ウ.当月に後払いQRを使用している場合
  • 翌月1日の支払確定後までアカウント削除を行うことができません。
• (2) 本アプリのアカウント削除を行うと、本アプリ上の、ログイン情報、決済登録情報、利用履歴などの情報が削除され、本アプリのすべてのサービスがご利用できなくなります。
• (3) ユーザーが本アプリをアカウント削除したとき、ユーザーが保有するドリンク、プロモーションコードをはじめ本サービスを利用に関する権利、特典を失うものとし、アカウント削除により当社に対する請求権は消滅します。

第7条（その他の事項）

本プライバシーポリシーに規定のない事項については、当社のウェブサイトに掲載する「株式会社JR東日本クロスステーション プライバシーポリシー」（https://www.jr-cross.co.jp/sitepolicy.html）に記載の定めに従うものとします。