PRIVACY POLICY STATEMENT (Art. 13 of EU Regulation n. 2016/679 regarding personal data processing)
ADVIHAIR S.R.L., VAT N° 11495171008, with its offices at Via Benini n. 11 – 40069 Zola Predosa (Bologna, Italy), (以下「データコントローラ」という) はデータコントローラとしてその資格に従い、以下の通り皆様にお知らせします。 13 of EU Regulation n. 679/2016 (以下、「GDPR」といいます) に基づき、お客様の個人データ (加入時に提供され、既存の契約から派生するビジネス関係が確立される手段) が以下に指定する方法および目的に従って処理されることを通知します。 GDPR、イタリア立法令第196/2003号およびその後の改正(以下、「プライバシーコード」)の規定に従って、情報管理者によって行われる処理作業は、正確性、合法性および透明性の原則に基づき、関連性、完全性、非過剰性の原則を遵守し、機密性を保護する目的で実施されるものでなければなりません。
情報処理の範囲
これらの情報は、上記の法律および予見される守秘義務に従って、必要に応じて画像を取得し、ITおよびテレマティクス手順を使用して処理されるものとします。 具体的には、個人情報は、収集、登録、整理、保管、処理、変更、抽出など、必要なすべての個別処理作業、および要求されたサービスの提供に関して有用とみなされるその他の作業を実施するセンターによって処理されるものとします。
データ処理の目的、データ提供の性質、要求されたデータの提供を拒否した場合に生じる結果
1. 個人情報は主に、お客様が当事者となっている契約上の義務の履行に密接に関連し、かつその道具となる目的のためにのみ処理され、Art. 13, paragraph 1, letter c) of the GDPR. このような目的には特に以下のものが含まれます。
– データ管理者が提供するサービスおよび製品に関する契約の締結、
– サプライヤーが提供するサービスおよび製品に関する契約の締結、
– プレゼンテーション/コース/デモンストレーション活動への参加、
– お客様との既存のビジネス関係から生じる契約前、契約、管理、税務上の義務(契約上および/または契約前のビジネス関係に関する運用、組織、管理、税務、管理、保険、会計活動に関する要件)を満たすこと。
– 法律、規制、共同体法または法的機関からの命令により予見される義務の履行(例えば、マネーロンダリング防止に関して);
– データ管理者の権利の行使(例えば、法廷での弁護権に関して)。 このようなデータの処理は、お客様の明示的な同意を必要とせず(GDPR第6条b)、c)、そのようなデータの提供は必須とみなされます。 かかる提供がない場合、当社は、データ管理者との契約関係の確立および実行を保証することはできません。
2.二次的に、個人データは、以下の目的のためにお客様の具体的かつ明示的な同意(GDPR第7条)を得た後にのみ処理される場合があります。
a) マーケティング:データ管理者が提供する製品またはサービスに関するニュースレター、商業通信、広告資料を電子メール、郵便、テキストメッセージ、電話を通じて送付し、当該サービスの品質に関する満足度を測定するため。
b) 肖像画、写真画像およびビデオの撮影と使用:撮影された写真および/またはビデオの肖像画を、データ管理者のウェブサイトおよびソーシャルネットワークのプロフィールページで使用および公開することです。 このため、データ管理者は、当該データの名誉および信用に関する権利の最大限の尊重をここに保証します。 画像の掲載および使用は、完全に無料であると理解されています。 マーケティング目的の情報処理、ならびに上記の目的および方法による肖像、写真画像および動画の使用に関する同意は、完全に任意であり(いかなる場合においても、かかる同意は、サービスの提供後においても、正式な手続きなしに撤回することができます)、かかる情報を提供しなかったとしても、上記の取引関係に関して、いかなる妨害および/または結果を招くことはないものとします。 いかなる場合においても、データ管理者に前述のすべての操作を許可する同意が既に与えられている場合、お客様は、「上場廃止」及び「画像削除」の要求に関する書留郵便を以下に示すデータ管理者の住所に送付することにより、いつでもこれを撤回する権利を有するものとします。 データ管理者は、当該要求を受領した後、マーケティング目的のデータ処理及び/又は肖像、写真画像及び動画の使用に使用するデータベースから、当該データを速やかに削除するものとします。 なお、当該削除依頼を受領した場合、当該削除処理が行われたことを確認したものとみなします。
データ処理の方法
データ処理は、データ自体の安全性と機密性を保証するために、手動(例:紙のフォームの収集)および電子的に、またはいかなる場合でも適切な電子、IT、テレマティクスツールの助けを借りて行われ、両条に記載されていることに従って行われます。 また、GDPRの第32条およびプライバシーコードに従って、データの安全性と機密性を保証します。 データ処理の期間
データ管理者は、前述の目的を達成するために必要な期間、いかなる場合でも、ビジネス関係が終了してから10年以内、主要目的のため、およびマーケティング目的のためのデータ処理の必要性が終了してから2年以内に、個人データを処理するものとします。 画像は、イベントの履歴を残すため、無期限に保存され、データベースに格納されるものとします。 いずれにせよ、収集目的との関連で保存されたデータの陳腐化に関する定期的な検証が行われます。
データが伝達される可能性のある個人のカテゴリー。
お客様の個人情報が伝達される場合があります。
– データ処理担当者、内部データ処理者、システム管理者としてのデータ管理者の従業員、
– 自営業者(弁護士、コンサルタントなど)、必要な法的履行のための行政および税務コンサルタント、データ管理者に代わってアウトソーシング活動を行う企業、任命された外部データ処理者としての立場において、その者に通知する。
– 監督機関、司法当局、保険サービス提供のための保険会社、および当該目的遂行のためにデータ通信が法律で義務付けられている個人。
– 裁判所に対する防衛的な調査または権利の主張もしくは防御のため。
個人データの移転
データ管理者は、お客様の個人データを第三者の国または国際組織に移転しないものとします。
データ主体の権利
データ主体として、お客様はArt. 具体的には、お客様に関する個人データが処理されているかどうかについてデータ管理者から確認を得る権利、およびその場合、当該個人データへのアクセス、ならびに以下の情報へのアクセスを得る権利があります。 a) 処理目的 b) 対象となる個人情報のカテゴリー c) 個人情報が伝達された、または伝達される予定の受取人または受取人のカテゴリー(特に第三国または国際機関を指す場合) d) 可能な場合は、予測される個人情報の保持期間、またはそれが不可能な場合は、その期間の決定に用いた基準 e) 個人情報の修正、削除、またはお客様に関する個人情報の処理の制限、またはその処理に対する異議申し立てを行うために情報管理者に要求する権利。 f) 監督機関に苦情を申し立てる権利 g) 当該データが情報主体自身によって提供されていない場合、その出所に関する利用可能なすべての情報 h) プロファイリング業務を含む自動意思決定プロセスの存在、少なくともそのような場合には、使用された論理、当該処理の重要性および情報主体に及ぼす予測される結果に関する重要な情報。 該当する場合、お客様は、GDPR第16条から第21条に基づく権利(修正する権利、忘れられる権利、処理制限の権利、データポータビリティの権利、異議を唱える権利)、および、同当局の公式ウェブサイトwww.garanteprivacy.it、あるいはその代わりに、管轄の司法当局に苦情を申し立てる手続きおよび表示に従い、イタリア反トラスト当局に苦情を申し立てる権利も有するものとします。
権利行使の方法
お客様は、その旨を記載した書留郵便をデータ管理者に送付することにより、いつでもお客様の権利を行使することができます。
データ管理者
お客様が提供した個人情報のデータ管理者は、Via Benini n. 11 – 40069 Zola Predosa (Bologna, Italy) にオフィスを有するADVIHAIR S.R.L., VAT N° 11495171008 とその法的代理人のみです。 GDPRの15条から22条までは、このリンクをクリックすることで入手できます。 http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT