プライバシーポリシー

個人データの処理に関する情報通知

(EU規則 2016/679 第13条、第14条)

 

前置き

以下の情報は、オンラインで商品を購入できるNANIS ITALIAN JEWELS S.R.L.社の電子商取引サイト、いわゆるウェブストア(「eショップ」)にアクセスする、およびやり取りをするすべての人を対象としています。

 

閲覧者の皆さま

本通知作成者であるNANIS ITALIAN JEWELS S.R.L.社(法人住所:VIA DEL LAVORO, 33 - TRISSINO (VI)、税務コード・VAT登録番号:03768160248)は、「データ管理者」として、EU規則 2016/679(以下、「EU規則」)第13条および第14条に基づき、お客様のデータが以下のように処理されることを通知いたします。

 

  1. 処理の対象

データ管理者は、過去に直接口頭にてまたは第三者を介して取得したものも含め、将来的に取得されるお客様に関する個人識別データ(名、姓、会社名、住所、電話、電子メール、銀行及び/又は支払情報など)(以下、「個人データ」または単に「データ」)が、EU規則に完全に準拠した処理の対象となる可能性があることをお知らせします。 データ管理者は、お客様が当事者である契約の履行、またはお客様から依頼された契約前措置(見積りの準備など)の履行において、合法的な処理を実行いたします(EU規則第6条)。

   データ処理とは、データの収集、記録、整理、保存、閲覧、推敲、変更、選択、抽出、比較、使用、相互接続、ブロック、通信、開示、破棄に関するあらゆる操作または一連の操作を意味します。

 

 法的根拠および処理の目的

法的根拠:  EU規則 2016/679

 A)以下の目的においてはお客様の明示的な同意なしとします(EU規則第6条b)、c)、e)):

- eショップサービスへのアクセスを管理し、オンラインでの商品の購入を容易にする。また、eショップへの登録とeショップを介した購入契約の締結を可能にする。

- お客様との既存の関係から生じる契約前、契約上、税務上の義務履行。

- ログインしていないユーザーでも、eショップにアクセスし、eショップを閲覧できるようにする。

- アカウントを作成してサイトに登録し、eショップにおける購入機能を含む、登録ユーザー向けサービスの利用を可能にする。

- ログインユーザーとしてeショップにアクセスし、eショップの閲覧を可能にする。

- お客様のアカウントの維持・管理。

- お客様のアカウントに、お客様の個人情報、ご注文や返品の履歴、ご希望の配送先や請求先などのデータや情報を保存する。

- お客様がショッピングカートに商品を入れ、eショップを介した購入契約締結を可能にする。

- 販売された商品の配送など、eショップを介して締結された購入契約から生じる義務を履行する。

- 例えば、購入した商品のオンラインを含む支払いなど、eショップを介して締結された購入契約から生じるお客様の義務の履行を可能にする。

- 一般的なサポートやカスタマーケア活動のため。すなわち、ユーザーからの情報提供の要請に応える、あるいは苦情、報告、紛争に対応する。

- 法律、規制、地域の法規、または当局の命令(マネーロンダリング防止など)によって定められた義務の履行。

- 法廷での弁明の権利などデータ管理者の権利行使。

- 経理目的全般。

- 管理目的(請求書発行、文書管理など)。

- 債権管理。

- 統計分析および品質管理。

- 保険管理。

- テクニカルサポート。

特に、お客様のデータは、立法上または契約上の義務に関連する、以下の義務の履行に関連する目的で処理されます:

- サイトへの技術的および機能的なアクセスについては、ブラウザを閉じた後にデータが保存されることはありません。

- 進化した閲覧やパーソナライズされたコンテンツの管理目的。

- 統計目的、閲覧やユーザーの分析。

 

B)以下の販売及び/又はマーケティング及び/又はプロファイリング目的においては、お客様の具体的かつ明確な事前同意(EU規則第7条)を得た場合に限り:

- データ管理者が提供する製品やサービスに関するニュースレター、販売に関する通知、広告資料の、電子メール、郵便、SMS、電話による送付、およびお客様の要望に応じて実施したサービス内容の品質に対する満足度の検出。

- 第三者(例:ビジネスパートナー)の販売に関する及び/又は販促に関する通知の電子メール、郵便、SMS、電話による送信。

 

  1. 処理の方法

お客様の個人データの処理は、EU規則第4条第2項に規定された作業を介して実行されます。具体的な作業は次の通りです: 収集、記録、編集、構造化、保存、修正または変更、抽出、閲覧、使用、送信による伝達、開示またはその他あらゆる形式における利用可能化、比較または相互接続、制限、削除もしくは破棄、ブロック。 お客様の個人情報は、紙媒体、電子及び/又は自動処理(いずれの場合もデータのセキュリティと機密性を保証するのに適した方法)の対象となります。

 

  1. データ保存期間およびその他情報

データ管理者は、上記の目的を達成するために必要な期間(いかなる場合も契約関係終了から法律が定める期間を超えない範囲)、現存関係の目的のために個人データを処理します(例:購入契約履行に必要なデータは製品の配送まで、または製品が配送されない場合は契約の終了までとします)。

マーケティング目的またはプロファイリング目的の処理の対象となる個人データについては、比例原則に則り、いずれの場合も処理の目的が達成されるまで、または当事者により特定同意が撤回されるまで保存されます。

具体的には、データ管理者は、マーケティングを目的としたデータの収集から2年以内、プロファイリングを目的としたデータの収集から1年以内にデータを処理します。

ご提供いただいた個人データは、お客様のプライバシーと権利を保護するため、「合法的、公正かつ透明性のある」方法で処理されます。

処理されたデータについては、意図した目的のために必要でなくなった場合、それらデータを削除する可能性について毎年定期的に評価が行われます。

 

  1. データへのアクセス

上記2.A)および2.B)の目的のために、次の者がお客様のデータにアクセスできるようにする場合があります:

- 社内データ処理者及び/又は責任者、及び/又はシステム管理者の資格において、データ管理者のイタリア国内および海外における共同経営者、従業員、協力者。

- 外部データ処理者としての資格において、データ管理者に代わってアウトソーシングを行う第三者企業またはその他主体(例:関連会社、弁護士、データ処理会社、認証機関、会計/税務コンサルタント、一般的に上記目的の正しい遂行を確認および監督するすべての機関、信用機関、専門家、コンサルタント、保険サービスを提供する保険会社、金融機関、地方自治体および/または同事務局、職場の安全のためのサービス会社およびコンサルタント。さらにこれらの企業または主体が、特定の市場調査のために、自社の共同経営者、ユーザー、および関連する権利継承人に、データを伝達したりデータへのアクセスを許可したりすることがあります。 また、収集・処理されたデータは、イタリア国内および海外において、下請け業者、サプライヤー、情報システムの管理者、運送業者、荷主、通関業者などに伝達されることがあります)。

上記対象者の詳細リストが当社に用意されておりますので必要な場合はお申し付けください。

 

  1. データの伝達

データ管理者は、上記2.A)の目的のためには、明示的な同意(EU規則第6条b)およびc))を必要とせずに、監督機関、司法当局、保険サービス提供のための保険会社、および上記の目的を遂行するために法律で伝達が義務付けられている対象者に、お客様のデータを伝達することができます。

これらの主体は、独立したデータ管理者としての資格においてデータを処理します。

閲覧中および閲覧後、お客様のデータが第三者に伝達されることがあります。具体的には:

 - Google:広告サービス、広告ターゲット、分析/測定、コンテンツのカスタマイズ、最適化。

 - Google AdWords:広告サービス、広告ターゲット、分析/測定、コンテンツのカスタマイズ、最適化。

 - Google Analytics:広告ターゲット、分析/測定、最適化。

 

お客様のデータは拡散されません。

 

  1. データ転送

個人データは、欧州連合域内のデータ管理者の社屋、またはプロバイダーのデバイスに保存されます。 いずれの場合も、データ管理者は、必要に応じて、データを非EU諸国に転送する権利を有するとされています。 その場合、データ管理者は、EU域外へのデータの転送が、欧州委員会が定める契約条項および標準的な検証の規定に基づき、適用法規を遵守して行われることを現時点で保証します。

データ管理者は、自社デバイスに存在するデータおよびプロバイダーに存在するデータの両方について、EU規則第32条の規定を完全に遵守し、適切なレベルのセキュリティを確保するための適切な技術的および組織的措置を講じています。

閲覧:お客様の閲覧データは、上記の目的に限定して、以下の国に転送される場合があります。 - EU諸国、 - 米国

Cookieの管理:Cookieの使用について疑問や不安がある場合は、ブラウザのプライバシー設定を変更して特定の種類のCookieをブロックするなど、設定や読み取りを回避するためにいつでも介入することが可能です。

各ブラウザ、また同じブラウザでも異なるバージョンで違いがあります。ブラウザ設定をご自身で行う場合は、ブラウザのヘルプページに必要な手順の詳細情報を確認できます。

 

  1. データ提供の特性と回答を拒否した場合の結果

上記2.A)に記載された目的のためには、データの提供が必須となります。 提供されない場合、2.A)項に記載のサービスを保証することができません(例:データが提供されない場合、ユーザーは契約を締結することができず、eショップでの購入ができません)。

一方で、2.B)項に記載された目的のためには、データの提供は任意となります。 したがって、お客様は、データを提供しないこと、既に提供されたデータの処理を拒否することができます。その場合、ニュースレター、販売に関する通知、広告資料、及び/又はデータ管理者が提供するサービスに関連する他の通知を受け取ることができません

その場合も、2.A)項に記載されたサービスは引き続きご利用いただけます。

 

  1. データ主体の権利

お客様はデータ主体として、EU規則の第15条に定められた以下の権利を有します:

1.データ主体は、データ管理者から、自己に関係する個人データが処理されているか否かの確認を得る権利、処理されているときはその個人データ及び以下の情報にアクセスする権利を有します: a)処理の目的。

b)当該個人データの種類。

c)個人データが開示された、又は、個人データが開示される取得者若しくは取得者の類型、特に、第三国 又は国際機関の取得者。

d)可能な場合、個人データが記録保存される予定期間、又は、それが不可能なときは、その期間を決定 するために用いられる基準。

e)管理者から、個人データの訂正又は消去を得る権利、データ主体と関係する個人データの処理の制 限を要求する権利、又は、処理に対して異議を述べる権利が存在すること。

f)監督官庁(個人情報保護のための保証人)に異議を申し立てる権利。

g)個人データがデータ主体から取得されたものではない場合、その情報源に関する入手可能な全ての情 報。

h)EU規則第22 条第1 項及び第4 項に定められたプロファイリングを含む自動化された意思決定プロセスが存在すること、また存在する場合には少なくとも、使用された論理に関する重要な情報、ならびにデータ主体にとっての当該処理の重要性および予想される結果を示すこと。

  1. お客様の個人データが第三国又は国際機関に移転される場合、お客様は、その移転に関して、EU規則第46 条に基づく適切な保護措置について通知を受ける権利を有します。
  2. お客様から要求がある場合、データ管理者は、処理中の個人データの複製をお客様に提供いたします。

お客様が追加的な複製を要求される場合には、データ管理者は、業務運営費用に基づいて、合理的な手数料を請求することができます。 お客様が電子的方法によって要求された場合、お客様が別途方法を指定しない限り、同情報も一般的に使用されている電子形式によって提供されます。

  1. 第3項に定める複製を取得する権利は、他の者の権利及び自由に不利な影響を及ぼしてはなりません。

さらに、該当する場合は、EU規則第16条から第22条に記載された権利を享受することができ、具体的には次の権利となります:

- 個人データを訂正する権利。

- 忘れられる権利(消去する権利)。

- 処理の制限の権利。

- データポータビリティの権利。

- 異議申し立ての権利。

- 保証機関に異議を申し立てる権利。

また、お客様は、すでに与えた自己の同意を、いつでも撤回する権利を有します。また同意の撤回は、撤回前の同意に基づく処理の適法性に影響を与えることはありません。

 

  1. 権利を行使する方法

次を送信することで、いつでも権利を行使することができます:

- 本通知作成者宛の配達証明付き郵便書留(レターヘッドに記載されている住所参照)。

- privacy@nanis.it宛のメール。

 

  1. 未成年者

データ管理者が提供するもの、およびお客様との関係の目的は、未成年者に関する個人情報を意図的に取得することではありません。 未成年者に関する情報が意図せずに登録された場合、データ管理者は、データ主体の要求に応じて、適時に情報を削除します。

 

  1. データ主体から取得されたものではない個人データ

お客様が個人データを提供したデータ管理者が本通知作成者ではなく、共同データ管理者もしくは外部のデータ処理責任者であり、両当事者間の契約のために、お客様のデータが間接的に本通知作成者にもたらされる場合があります。 この場合、本通知作成者は、お客様が個人データに関する情報通知を受け、処理に同意していることを確認するために可能な限りを尽くすものとします。 お客様は、いつでもご自身のデータの取得元を本通知作成者に尋ねることができます。

 

  1. 管理者および責任者

法的義務を遵守するためだけでなく、お客様に対する透明性と公平性が当社のビジネスの基本であることから、お客様に知っていただく必要のあるいくつかの情報を以下に提供いたします。

データ管理者お客様の個人データの管理者は、PIERO MARANGON(ピエロ・マランゴン)であり、法定代理人に代わり、お客様の個人データを合法的かつ正しく使用する責任を負います。お客様は次の連絡先宛にあらゆる情報や要求を問い合わせることができます: 電話:+39 0445 490444、eメール: privacy@nanis.it

処理担当者処理担当者の最新リストは、データ管理者の本社に保管されています。

D.P.O.(データ保護オフィサー) – R.P.D.(データ保護責任者) また、お客様は、ご自身のデータに関する情報を入手したり、要求をしたり、サービスの悪さや問題を報告したりするために、データ保護責任者に連絡することができます。

データ管理者は、DAVIDE GOLIN(ダヴィデ・ゴリン)氏をデータ保護責任者に任命しております。同氏の連絡先は次の通りです: 電話:+39 0445 490444、eメール: privacy@nanis.it.