ユーザーのプライバシーポリシー

EU法令196/2003を置換した、個人データ処理に対する物理的な人のデータ保護を定めたEU一般データ保護規則EU 79/2016(「GDPR」)に従って、データ主題に関する個人データの処理は、個人データのセキュリティおよび機密性を保証する方法で、正確さ、合法性、透明性の原則に従うものとします。

 

私たちは、私たちが高品質のサービスを提供し、データ主題の権利を完全に守るために、ウェブサイトのユーザーが、個人データ使用についての条件を熟知し、明示的な同意を行えるよう、下に提供された情報ステートメントを注意深くお読みいただくことを推奨しています。

 

データコントローラー
DAMIANI S.p.A. 本社所在地 Valenza (AL), Italy, Piazza D. G. Damiani No. 1, Tax ID and VAT number 01457570065 (「データコントローラー」)は、ウェブサイトhttp://www.damiani.com/ (「ウェブサイト」)を所有し、またウェブサイトを閲覧し登録を行う利用者(「ユーザー」)データの 個人データコントローラーとして、下記の情報を、政令196/2003の13項(「プライバシー規程」)と2016年4月27日の一般データ保護規則EU 679/2016の13 項(「GDPR」)に従い、提供します。GDPRとプライバシー規程をあわせてユーザーの個人データ(“個人データ”)の「適用規制」と称します。

このウェブサイト、およびウェブサイトを通して提示されたサービスは、18歳以上を対象とします。したがって、データコントローラーは、18歳未満の人から個人情報を集めません。ユーザーの申し立てがあった場合、データコントローラーは、未成年者に関して意図せず収集されたあらゆる個人データを速やかに削除します。

処理される個人データの種類

このサイトでは、ユーザーに関する次のカテゴリーの個人データが収集されます:

連絡先データ – 名前、姓、住所、電話番号、携帯電話番号あるいは電子メールアドレスと関係する情報;

その他個人データ – データコントローラーによって提供されるオプション欄の入力により、ユーザーが以下の目的で自発的に提供するもので、生年月日、結婚日、学歴あるいは職業などの情報。個人データが第三者を代表して提供される場合、ユーザーはデータ主題がこの情報ステートメントを読んだことを速やかに保証する必要があります;

関心 – データコントローラーの製品のうちユーザーが興味を持っているものを含め、ユーザーが提供する関心についての情報;

ウェブサイト使用状況 – クッキーによって集められたデータを含め、私たちのコミュニケーションを開始し、進めるための、ユーザーがどのようにウェブサイトを使用しているに関する情報。 (クッキーについての具体的情報ステートメントを参照)

 

データ処理の目的および法的根拠

ユーザーの個人データは、次の処理目的で、一般データ保護規則の第6項に準ずるデータコントローラーによって適切に処理されます:

  1. ウェブサイト・ブラウジング、ユーザーから技術的見地から必要なデータを集める可能性と関連します(ウェブサイト閲覧デバイスのIPアドレスなど)。ユーザーの個人データは、データコントローラーによって、不正行為あるいは違反行為を防ぐ目的で、ユーザーの本人確認を行う(電子メールアドレス確認など)ために使用されます。
  2. 契約義務履行とオンライン購入の場合のサービス提供ウェブサイトに登録する場合ユーザーによって承認された一般販売条件に従い、ウェブサイトの「電子商取引」セクションで提示された、製品の注文を処理し取引を完了する目的、また報告およびユーザーによるリクエストに対応する目的での処理。連絡先データの入力は契約義務を履行するために必須となります。
  3. オンライン購入の場合の管理と決算の目的、あるいは契約の管理に必要となる組織、管理、金融、決算業務を行なう目的。ユーザーの連絡先データの入力は契約義務を履行するために必須となります。
  4. 法律上の義務、すなわちデータコントローラーが拘束を受ける、国家法、規制、あるいはEU法の義務を果たす目的。ユーザーの連絡先データの入力は必須となります。

連絡先データを入力しない場合は、ウェブサイトの閲覧、ウェブサイトへの登録、あるいはウェブサイトのデータコントローラーによって提示されたサービスを利用することはできません。

データ処理の法的根拠は、ユーザーによって要求された契約の履行
(一般データ保護規則のパラグラフ1(b)第6項、またプライバシー・コードのパラグラフ1 (b)第24項)、あるいは法律の義務(一般データ保護規則のパラグラフ1(c)第6項)です。

追加の処理目的:マーケティング目的(ニュースレター、広告用素材あるいはビジネス通信の送信)。

ユーザーによる自由かつ自発的な同意を得たうえで、提供されるユーザーのコンタクト・データおよびその他あらゆる個人データは、マーケティング目的とニュースレターを送信する目的(広告用材料、直接販売、ビジネス連絡、ウェブサイトのアクティビティと関係するセクターに関する主なニュースに関する情報のニュースレターを含む)、データコントローラーがデータコントローラーの製品およびサービスへの招待、オファーあるいはビジネスプロモーション情報をユーザーに郵送、電子メール、電話(地上通信線、携帯、自動システムの使用、あるいはオペレーターによって)、テキスト・メッセージによってユーザーに送信するために、データコントローラーによって処理される場合があります。

個人データの入力は任意であり、同意しない場合もウェブサイトへの登録を行うことができます。
それぞれの処理の法的根拠は、上記のマーケティング目的を実行するためにユーザーから自由に与えられた同意(一般データ保護規則のパラグラフ1(a)第6項、またプライバシー・コードのパラグラフ1 (b)第24項)です。

同意がある場合も、ユーザーは、パラグラフ「データ主題の権利」で定めた方法でデータコントローラーにリクエストすることにより、いつでも同意を取消すことができます。

 

さらに、ユーザーは、個々の宣伝用の電子メールおよびニュースレター送信への同意を取り消すためメール内リンクをクリックすることにより、電子メールによる追加の広告やニュースレターの受信を中止することができます。

同意の取り消し後、データコントローラーは同意の撤回の受取を確認する電子メール・メッセージをユーザーに送信します。
データコントローラーはる、電子メールによる、宣伝コミュニケーションあるいはニュースレターを停止する権利を行使した後も、技術的な理由あるいは運用上の理由により、しばらくの間数通のメッセージが送信される場合があることをユーザーに通知します。

ユーザーがしばらくたっても宣伝用のメッセージあるいはニュースレターを受信している場合は、セクション「データ主題の権利」で指定された連絡先情報を使用して、データコントローラーに問題を報告してください。

 

追加処理の目的: プロファイリング

ユーザーの自由で自発的な同意がある場合、ユーザーの個人データ(すなわち、連絡先詳細、その他個人データ、ウェブサイトの使用に関する情報、ユーザーが興味を示したサービス)を、データコントローラーによってプロファイリング目的、すなわちユーザーに、識別されたプロフィールに基づいて首尾一貫したオファーが送信されるように、ユーザーの設定および操作をカスタマイズする目的で処理されることがあります。

個人データの入力は任意であり、同意しない場合もウェブサイトへの登録を行うことができます。

それぞれの処理の法的根拠は、上記のプロファイリング目的を実行することにユーザーから自由に与えられた同意(一般データ保護規則のパラグラフ1(a)第6項、またプライバシー・コードのパラグラフ1 (b)第24項)にあります。

同意がある場合も、ユーザーは、パラグラフ「データ主題の権利」で定めた方法でデータコントローラーにリクエストすることにより、いつでも同意を取消すことができます。

 

追加の開示: データコントローラーのパートナーへの個人データ開示
ユーザーの自由かつ自発的同意がある場合、ユーザーの連絡の詳細は、データコントローラーによって、データコントローラーの同じグループの一部である会社(前述の会社の詳細は次のリンクhttp://investorrelations.damiani.com/ITA/page/il_gruppo/organigramma_societario.php)をクリックすることで確認できます)、データコントローラーが協業関係を確立した、金融および「高級品」セクター(例、ファッションセクター、旅行、自動車、ヨット経由)に関係する財貨・サービス会社(集合的に「データコントローラーのパートナー」)に公開される場合があります。

データコントローラーのパートナーは、独立データコントローラーとして、ユーザーの個人データを自社のマーケティング目的で処理し、従来の手段(郵送、オペレーター通話)、あるいは自動手段(電子メールあるいはテキスト・メッセージ)によってユーザーと連絡をとることがあります。

プライバシー・コードのパラグラフ4 第13項、 一般データ保護規則のパラグラフ3第14項に従い、データコントローラーのパートナーはユーザーの個人データの情報源、第13項のパラグラフ1の条件に加え、適用可能な規制に準じ処理に反対するためにデータ主体がそれぞれデータ収集、開示を行う組織に連絡するための情報を含む、自社ステートメントを提供する必要があります。

 

データ処理方法

データコントローラーは、前述の目的に厳密に関連づけられる論理に依拠し、マニュアルあるいは自動装置で、および前述のデータのセキュリティおよび機密性が保証される方法を使用して、ユーザーの個人データを処理します。データは自発的提供から、データコントローラーによってあるいは電子手段を使用して直接収集、またはデータ処理業者として明示された第三者によって、あるいはカスタマー・リレーションシップ・マネジメント(CRM)の情報システムによって収集されます・ユーザーがマーケティング目的で直接、プロファイリング同意を行った場合は、データコントローラーによって、高品質サービスを提供し管理上と情報上の見地から顧客のデータの管理を改善するために、CRMが使用されています。

 

データ保存

ユーザーの個人データは、収集された目的に厳密に必要な期間のみまたはユーザーによって同意が取消しされるまで保存され、保存期間は適用規制に従います。

連絡先データは、納税義務を完了し、ユーザーに対し発生する契約義務の目的で厳密に必要な期間のみ、またイタリアの民法典に準ずるデータ主題およびデータコントローラーの利益を保護するために必要な期間のみ保存されます。

マーケティング目的やプロファイリング目的で集められたユーザーの個人データは、現行のデータ保護当医局の条件と同様に適用可能な規制に従っても保存されます。

 

公開範囲および個人データの転送

データコントローラーは、別のデータ処理業者を指定し、各々がそれぞれの業務に従い、データコントローラーの直接の命令下で運営を行います。またこれらの本社は、欧州連合にない場合もあります。

ウェブサイトの管理を担当するデータコントローラーの従業員あるいは協力者には、ユーザーの個人データが開示されることがあります。「データ処理業者」としてデータコントローラーによって正式に指定された業者は、単独で適用される規制条件に従ってこの情報ステートメントで概説された目的を完了するためにユーザーの個人データを処理します。

さらに、第三者は、ユーザー個人データについての開示を受け、「外部データコントローラー」として、 例えばウェブサイトの運用、情報サービスおよびロジスティクスの供給者、 アウトソーシングまたはクラウド・コンピューティングサービスの供給者、 専門家とコンサルタントとして、データコントローラーを代表して前述の個人データを処理する場合があります。

ユーザーには、下に提供されるデータコントローラー連絡先に問い合わせを行うことにより、データコントローラーによって任命されたデータ処理業者の最新のリストを得る権利があります。

 

データの転送

データコントローラーがデータコントローラーを代表し特定契約制限によってEUまたは非EU国のデータ処理業者(GDPRの第45項に準ずる委員会の適応性が決定された場所)に個人データを公開することが必要な場合個人データの移転は、収集目的に必要な範囲に厳密に制限され、個人データの保護の適切レベルを保証し、必要な手段をすべて採用し、また適用可能な規制を最大限遵守することが義務付けられます。

 

データ保護オフィサー(「DPO」)

データコントローラーによって任意に任命されたデータ保護オフィサー連絡先: Piazza D.G.Damiani n. 1 – 15048 Valenza (AL) – Italia; e-mail privacy@damiani.com .

 

データ主題の権利

ウェブサイトのユーザーは、プライバシー・コードの第8項に述べられた方法によれば、プライバシー・コードの第7項の権利を行使することができます。ユーザーは、GDPR EU 679/2016に従ってデータコントローラーに関していつでもユーザーの権利を行使できます。特に、ユーザーは次指定されたデータコントローラーと連絡をとることにより下記を要求できます:

  • ユーザーに関係するデータ処理の存在の有無を知る権利、またこの場合、GDPR 679/2016の第15項に準じ自分の個人データにアクセスする権利、また前述のデータについて分かりやすい形式でただちにそれらの情報源に関する情報を得る権利、公開される個人データの受取人や受取人のカテゴリーについて知る権利。
  • GDPR EU 679/2016の第16項に準じただちにユーザーに関する個人データの整流あるいは追加を要求する権利。
  • GDPR EU 679/2016の第17項に準じ同意が取消しされた、また、データ収集目的あるいはその他処理にもはや必要でない場合、あるいは処理の法的根拠が失われた場合、あるいは個人データが非合法に処理された場合、あるいは法律や法的権限によって義務付けられている場合、ユーザー個人データの即時の抹消を求める権利。
  • GDPR EU 679/2016の第18項に準じデータ主題がデータの精度を問題視した場合、あるいは、ユーザーが処理に不法として異議を申し立てた場合、あるいは、データコントローラーがもはやデータを処理する必要がない場合、ユーザーに関するデータ処理を制限する権利。ただし個人データは、訴訟手続きの権利を確認する、行使する、保護することが要求された場合は保持が必要となります。
  • GDPR EU 679/2016の第20項に準じデータ可搬性の権利で、これはデータコントローラーから一般に使用され整理されまた機械可読フォーマットで個人データを得る権利として理解される。またコントローラーから、個人データが提供された別のコントローラーにそれらのデータをすみやかに送信させる権利。

 

前述の権利を行使するユーザーは、次のアドレスへの電子メールを送信してください: privacy@damiani.com.

データコントローラーが不可能あるいは非合理的でない場合、第16項および第17パラグラフ1および第18項に準ずるデータ処理の任意の整流、削除あるいは制限を個人データの各受取人に通知する義務を追うことに注意してください。データコントローラーは、ユーザーによって要求された場合常に前述の受取人に関する情報を公開します。

 

反対の権利
GDPRの第21項の条件が適用されるユーザーはデータコントローラーがデータを処理し続ける正当な理由がなければ、ユーザーに関するデータの処理に反対する権利を持ちます。この場合は、電子メールによって次のアドレスprivacy@damiani.comにリクエストを送信してくだっさい。

 

同意の撤回

ユーザーには、GDPR EU 679/2016の第7項のパラグラフ3に準じ、撤回に先立って獲得した同意に基づいた処理の合法性を失うことなく、いつでも同意を取消しする権利があります。撤回を行った場合、データコントローラーによるサービス提供と、上記の目的遂行を継続できなくなることがあります。

 

データ保護機関への苦情

個人データに関する処理がGDPRまたはプライバシー・コードに違反したとユーザーが信じる場合次のデータ保護機関に苦情を訴えることができます(Data Protection Authority, Piazza di Monte Citorio No. 121-00186 Rome – Italy; Eメール: garante@gpdp.it).