プライバシーポリシー
『個人データの取り扱いと当該データの自由な移動に関する規定(以下、単に「GDPR」ともいう)を扱うEU規則2016/679第13条に基づき、またその目的のために、当社は、ウェブサイト「sergiorossi.com」(以下、単に「本ウェブサイト」ともいう)を閲覧、訪問、または登録する、および/または関連サービスを利用する(製品を購入するか否かにかかわらず)ユーザーおよび/または訪問者(以下、単に「ユーザー」ともいう)の個人データの取り扱いが、当社の事業が適切に義務付けられている個人データ保護および機密保持法規を遵守して、本プライバシーポリシーに詳細に記述された目的と方法のために実行されることをお知らせします。
実際、本ウェブサイトのプライバシーポリシーは、以下の原則に基づいています。
個人データとは、「識別された、または識別可能な自然人(「データ主体」)に関するあらゆる情報」を指します。識別可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子、または当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに特有の1つまたは複数の要因を参照することによって、直接的または間接的に識別できる個人」および画像(GDPR第4条第1項)。
1. ユーザーの個人データの処理に関するデータ管理者およびデータ保護責任者 Sergio Rossi S.p.A.(納税番号05820951001、VAT番号03132190400)、登録事務所はSan Mauro Pascoli (FC)のVia Stradone, 600/602 (47030)、電話番号:+39 0541 – 813111、メールアドレス:privacy@sergiorossi.com。ユーザーの個人データのデータ管理者として、以下の3.1.「ウェブサイトへの登録と個人アカウントの作成」、3.3.「セルジオロッシマーケティング活動」、3.4.「セルジオロッシプロファイリング活動」で言及される目的のために処理するものとします(以下、単に「Sergio Rossi」ともいう)。 Sergio Rossiは、以下のメールアドレスで直接連絡できるデータ保護責任者(DPO)を指定しています:dpoprivacy@sergiorossi.com。 Sergio Rossiは、3.2.「ビジネス関係の確立、履行、および管理」でより完全に説明されている一部の目的のために、Diana E-commerce Corporation Srl(税コードおよびVAT番号05097740285)、登録事務所はTorreglia (PD)のVia San Daniele, 137/139, 35038、メールアドレス:privacy@dianacorp.comと提携し、共同管理者として行動するものとします(以下、個別に「Diana E-commerce」といい、共同で、Sergio RossiとDiana E-commerceを「共同管理者」という)。 Diana E-commerceは、データ主体が以下の住所に書き込むことで連絡できるデータ保護責任者(DPO)を任命しました:privacy@dianacorp.com。 共同管理者は、ユーザーの個人データの処理に関して、GDPR第26条に従い、3.2.「ビジネス関係の確立、履行、および管理」で言及されている目的のために共同管理者として行動し、共同管理契約を締結したことを述べ、その本質的な内容は、共同管理者の施設でユーザーが利用でき、以下の11.「データ主体の権利行使のための連絡先およびその他の情報」で示す最良の方法で記載されます。
2. 処理される個人データのカテゴリ 2.1. ユーザーが自発的に提供する個人データ Sergio Rossiは、以下の目的のためにユーザーが直接提供する以下の個人情報を処理します。
3. 個人データ処理の目的と法的根拠 ユーザーの個人データは、必要に応じてユーザーの事前の明示的な同意を得て、以下でより詳細に説明される目的と法的根拠のために処理されます。 3.1. ウェブサイトへの登録と個人アカウントの作成 2.1.1項で言及されている個人データは、本ウェブサイトへの登録とユーザーの個人アカウントの作成と管理のためにSergio Rossiによって処理されます。 上記の3.1項で言及されている目的のための個人データ処理の法的根拠は、ユーザーが当事者である商業関係です。 3.2. 商業関係の確立、履行、および管理 上記の2.1.2項、2.2項、および2.3項で言及されている個人データは、共同管理者によって以下の目的のために処理されます。
4. ユーザーの個人データの提供の義務または任意性 - 拒否の結果 4.1. 3.1項および3.2項で言及されている目的のためのユーザーの個人データの提供は任意です。ただし、当該データを提供しない場合、本ウェブサイトへの登録、個人アカウントの作成、または商業関係の確立および/または継続、および/またはこの関係に接続されたサービスの提供が不可能になります。 4.2. 3.3項および3.4項で言及されている目的のためのユーザーの個人データの提供は任意であり、当該データを提供しない場合でも、本ウェブサイトへの登録、および/または個人アカウントの作成、および/または製品の購入、および/または要求されたサービスの受領に影響はありません。ただし、プロモーションや商業的イニシアチブについてユーザーに通知したり、イベントへの招待を送信したり、興味や好みを評価したりすることはできなくなります。 また、ユーザーがSergio Rossiに上記の3.3項および3.4項で言及されているマーケティングおよびプロファイリング目的のための活動を行うことを許可する同意を与えた場合でも、いつでも同意を撤回したり、前述の目的のためのデータの処理に反対したりできることを指定したいと思います(例えば、ユーザーが従来の連絡先を介してデータの処理を希望する場合、自動化された手段による連絡先の処理に反対することができます)。これは、本ウェブサイト上の個人ページで行うか、または以下の11.「データ主体の権利行使のための連絡先およびその他の情報」に記載されている住所に、この効果に関する明確な書面による通知を形式なしで送信することによって行うことができます。
5. 個人データの処理に使用される方法 お客様の個人データは、手動、IT、電子ツール、および紙媒体を介して処理されます。 特に、ユーザーの個人データは、Sergio Rossi Customer Relationship Management(「Sergio Rossi CRM」)によって処理されます。3.3.項および3.4.項(マーケティングおよびプロファイリング)に記載されている目的のためのユーザーの個人データのSergio Rossi CRMへの含めることは任意であり、ユーザーの同意が解除された場合にのみ発生しますが、上記の3.1.項および3.2.項(登録とアカウント作成およびSergio Rossi製品の購入)で言及されている目的については、Sergio Rossi CRMへの個人データの含めることは、Sergio Rossiがユーザーが当事者である本ウェブサイトの登録と販売関係を適切に管理および実行できるようにするために必要です。Sergio Rossi CRMに追加されると、お客様の個人データは、特別にデータ処理者として任命されたSergio Rossi S.p.A.オフィスおよびイタリアおよび海外のSergio Rossiストアの従業員によって読み取り、修正、および更新されることがあります。
6. 個人データの受領者 6.1. お客様の個人データは、Sergio Rossiによって以下に開示されることがあります。 (i) Sergio Rossiによってデータ処理に任命され、特定の書面による指示を与えられた人物。
7. 個人データの保管期間 7.1. 3.1.項(ウェブサイトへの登録)に記載されている目的のために、ユーザーの個人データは、ユーザーによってアカウントが閉鎖されるまでSergio Rossiによって保管されます。いずれの場合も、ユーザーによるアカウントの最後の使用(例:最後のアクセス)から10年間アカウントが稼働していない場合、Sergio Rossiはアカウントの登録と管理に関連する個人データを削除することを理解しています。 7.2. 3.2.項(商業関係の確立、履行、および管理)に記載されている目的のために、ユーザーの個人データは、商業関係の期間中および商業関係の終了後10年間、共同管理者によって処理されます。ただし、法律、訴訟、および/または管轄当局からの要求によって追加の保管が正当化される場合を除きます。 7.3. 3.3.項(マーケティング)に記載されている目的のために、個人データは、同意を取得し、Sergio RossiのCRMに対応する記録が作成されてから5年間、または同意が撤回されるまで、Sergio Rossiによって保管されます。 7.4. 3.4.項(プロファイリング)に記載されている目的のために、個人データは、同意を取得し、Sergio Rossi CRMに該当するメッセージが送信されてから5年間、または少なくとも同意が撤回されるまで、Sergio Rossiによって保管されます。
8. 未成年者 本サイトおよびそのサービスは未成年者を対象としておらず、したがってSergio RossiおよびDiana E-commerceは、18歳未満の人物の個人データを意図的に処理しません。
9. EU外への個人データの転送 ユーザーの個人データは、収集された目的のために、欧州連合外の英国および米国に転送されることがあります。 上記に記載されている目的のために、ユーザーの個人データがEU外の国に転送される必要がある場合、Sergio RossiおよびDiana E-commerceは、それぞれ自身の目的のために、EU外へのデータの転送は、常に適用されるプライバシー法規の規定に従って行われることを通知します。これは、ユーザーの個人データが転送される非EU国に関する欧州委員会の十分性決定に基づいて、またはそれが失敗した場合、必要な場合は同意を得て、または転送される個人データのセキュリティを確保するために必要なその他の措置を採用することによって行われます(これらの措置には、例えば、欧州委員会が特定した標準契約条項に基づく契約上の合意が含まれます)、または2016年7月12日に欧州委員会によって採択されたEU実施決定2016/1250に従って欧州連合から個人データを受け取ることを希望する米国に設立された企業のための自己認証メカニズムであるプライバシーシールドリストの購読者に対して行われます。
10. データ主体の権利の行使 GDPR第13条第2項b)、c)、d)、第15条から第22条に従い、Sergio RossiおよびDiana E-commerceは、後者は3.2.項「商業関係の確立、履行、および管理」に記載されている目的に限定して、ユーザーが以下の権利を有することを通知します。
11. データ主体の権利行使のための連絡先およびその他の情報 権利を行使するため、および/またはこのプライバシーポリシーに関するあらゆる種類の情報を取得するために、ユーザーは以下を送信することができます。
12. クッキー データ管理者は、安全で効率的なサイトナビゲーションを容易にするためにクッキーを使用します。クッキーと本ウェブサイトでのその使用に関する詳細については、このプライバシーポリシーの不可欠な部分であるクッキーページを参照してください。
13. ソーシャル共有ボタン 本ウェブサイトには、ソーシャル共有ボタンも含まれていることがあります。具体的には、これらはFacebook、Twitter、Instagram、Pinterest、Google+などのソーシャルネットワークアイコンを運ぶ「ボタン」です。これらは、アイコンをクリックするだけでユーザーがソーシャルネットワークにアクセスし、やり取りすることを可能にします。例えば、ユーザーはこれらのツールを使用して、本ウェブサイトのコンテンツを共有したり、ソーシャルネットワークで製品を推奨したりすることができます。 ソーシャル共有ボタンをクリックした後、ソーシャルネットワークは、本ウェブサイトへのユーザーの訪問に関するデータを収集することがあります。前述のように、このプライバシーポリシーには、ソーシャルネットワークによるユーザーの個人データの処理は含まれていません。したがって、ユーザーは、ソーシャルネットワークによって提供されるプライバシーポリシーのみを参照する必要があります。 ユーザーがソーシャルボタン/ウィジェットをクリックして自由に閲覧データを選択したソーシャルネットワークと共有する場合を除き、データ管理者はユーザーの個人データをソーシャルネットワークと共有または拡散しません。
14. セキュリティ対策 GDPR第32条に従い、Sergio RossiおよびDiana E-commerce Corporation S.r.l.を含む、指定されたデータ処理者は、個人データの破壊または損失(偶発的なものも含む)のリスク、および不正なアクセスまたは不正な処理、または当社のプライバシーポリシーに示されている収集目的に準拠しない処理のリスクを最小限に抑えるための適切なセキュリティ対策を採用しています。 ただし、Sergio Rossiは、本ウェブサイトのセキュリティと本ウェブサイト上の個人データおよび情報の送信のために採用された対策が、ユーザーのデバイスからの個人データの不正なアクセスまたは漏洩のすべてのリスクを制限または排除することをユーザーに保証することはできません。 ユーザーのコンピューターに、インターネット上での個人データの送信(受信および送信の両方)から保護するための適切なソフトウェアがあり、インターネットサービスプロバイダーがインターネットを介して個人データを送信するための適切なセキュリティ対策を採用していることを常に推奨します。
15. 他のウェブサイトへのリンク このウェブサイトには、Sergio Rossiと関係がない可能性のある他のウェブサイトへのリンクが含まれています。 データ管理者は、そのような第三者のウェブサイトまたはそのコンテンツを管理または監視しません。データ管理者は、そのようなサイトのコンテンツ、およびそれらのウェブサイトを訪問する際のユーザーのプライバシーと個人データの処理に関してそれらが採用する規則について責任を負いません。 このプライバシーポリシーは、第三者のウェブサイトには適用されません。本ウェブサイトは、ユーザーが検索や閲覧を支援し、インターネット上の他のサイトへのハイパーリンクを容易にするためだけに、これらのサイトへのリンクを提供します。他のウェブサイトへのリンクの提供は、決してこれらのウェブサイトにアクセスまたは閲覧するための推奨または指示ではなく、インターネットユーザーに供給および販売されるコンテンツ、サービス、または商品に対するいかなる保証も提供しません。
16. 準拠法 このプライバシーポリシーは、イタリア法、特にデータプライバシー法、GDPR、プライバシー法、および個人データ処理を規制するイタリアデータ保護局によって採択された規定、承認、およびガイドラインによって、適用される場合に、準拠します。
17. プライバシーポリシーの修正と更新 データ管理者は、この問題を規定する法律や規制の修正も考慮に入れて、本ウェブサイトのプライバシーポリシーを全体的または部分的に修正または単に更新することができます。プライバシーポリシーのあらゆる修正および更新は、作成され次第ホームページでユーザーに通知され、公開され、本ウェブサイトで閲覧可能になるとすぐに拘束力を持つようになります。したがって、最新のプライバシーポリシーのバージョンを確認するために、このセクションに定期的にアクセスすることをお勧めします。
18. ユーザー生成コンテンツに含まれる個人データの処理に関連する特定の情報 ユーザー生成コンテンツ(以下、単に「UGC」または「許可された貢献」ともいう)に、ユーザーまたは第三者の個人データ(画像や自然人の識別機能など)が含まれている可能性があります。この目的のために、このプライバシーポリシーの規定を損なうことなく、以下を明記したいと思います。 許可された貢献に含まれる個人データの処理は、ユーザーの特定の同意がある場合にのみ実行され、公平性、合法性、および透明性の原則に基づきます。したがって、プライバシー法第13条およびGDPR第13条に従い、以下の追加情報を提供したいと思います。個人データは、プライバシー法およびGDPRによって提供される制限と方法に従って処理されます。 i) Sergio Rossi S.p.a.とその製品のプロモーション、商業、および広告目的のため、ii) 本ウェブサイトへの公開、およびFacebookやInstagramなどのソーシャルチャネル上のSergio Rossi S.p.a.アカウントを介して、ならびにSergio Rossiとその製品に関するプロモーション広告資料への貢献の投稿を介して、iii) 前述の目的を追求するために厳密に必要な時間、およびいずれの場合も2年を超えない時間、iv) 紙媒体および/またはデジタル形式で。 個人データの提供は任意ですが、ユーザーが個人データを含む許可された貢献に同意しない場合、それらはSergio Rossiによって公開されません。ユーザーが同意を表明した場合、同意はいつでも撤回することができます。』
- 個人データは、当該データが収集された際に提供されるプライバシーポリシーに記述された目的と方法にのみ従って処理すること。
- 個人データは、ユーザーの事前の特定の明示的な同意がある場合を除き、特別に提供された目的以外の目的で使用しないこと。
- 個人データは、要求されたサービスを提供するために不可欠な目的のためにのみ、第三者企業に提供すること。事前にユーザーに通知し、同意を得ることなく、第三者に対して自らの処理のために個人データを伝達、販売、または譲渡しないこと。
- 提供された個人データの削除、修正、統合、および商業的および広告的情報の送信を目的とした個人データの処理への異議申し立ての要求に応じること。
- 個人データの適切かつ合法的な管理を保証し、本ウェブサイトユーザーのプライバシーを保護するとともに、提供された個人データの機密性、完全性、可用性、およびレジリエンスを保護するための適切なセキュリティ対策を適用すること。
個人データとは、「識別された、または識別可能な自然人(「データ主体」)に関するあらゆる情報」を指します。識別可能な自然人とは、特に氏名、識別番号、位置情報、オンライン識別子、または当該自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的アイデンティティに特有の1つまたは複数の要因を参照することによって、直接的または間接的に識別できる個人」および画像(GDPR第4条第1項)。
1. ユーザーの個人データの処理に関するデータ管理者およびデータ保護責任者 Sergio Rossi S.p.A.(納税番号05820951001、VAT番号03132190400)、登録事務所はSan Mauro Pascoli (FC)のVia Stradone, 600/602 (47030)、電話番号:+39 0541 – 813111、メールアドレス:privacy@sergiorossi.com。ユーザーの個人データのデータ管理者として、以下の3.1.「ウェブサイトへの登録と個人アカウントの作成」、3.3.「セルジオロッシマーケティング活動」、3.4.「セルジオロッシプロファイリング活動」で言及される目的のために処理するものとします(以下、単に「Sergio Rossi」ともいう)。 Sergio Rossiは、以下のメールアドレスで直接連絡できるデータ保護責任者(DPO)を指定しています:dpoprivacy@sergiorossi.com。 Sergio Rossiは、3.2.「ビジネス関係の確立、履行、および管理」でより完全に説明されている一部の目的のために、Diana E-commerce Corporation Srl(税コードおよびVAT番号05097740285)、登録事務所はTorreglia (PD)のVia San Daniele, 137/139, 35038、メールアドレス:privacy@dianacorp.comと提携し、共同管理者として行動するものとします(以下、個別に「Diana E-commerce」といい、共同で、Sergio RossiとDiana E-commerceを「共同管理者」という)。 Diana E-commerceは、データ主体が以下の住所に書き込むことで連絡できるデータ保護責任者(DPO)を任命しました:privacy@dianacorp.com。 共同管理者は、ユーザーの個人データの処理に関して、GDPR第26条に従い、3.2.「ビジネス関係の確立、履行、および管理」で言及されている目的のために共同管理者として行動し、共同管理契約を締結したことを述べ、その本質的な内容は、共同管理者の施設でユーザーが利用でき、以下の11.「データ主体の権利行使のための連絡先およびその他の情報」で示す最良の方法で記載されます。
2. 処理される個人データのカテゴリ 2.1. ユーザーが自発的に提供する個人データ Sergio Rossiは、以下の目的のためにユーザーが直接提供する以下の個人情報を処理します。
- 本ウェブサイトへの登録と個人アカウントの作成を確実にするため:氏名、電話番号、メールアドレス、パスワード。
- Sergio Rossiウェブサイトで販売されている製品の購入注文を確定するため:氏名、電話番号、住所、納税者IDコード、VAT番号、クレジットカード、銀行口座詳細、生年月日。
- 閲覧データおよびログファイル、およびSergio Rossi ITシステムによって生成されたネットワークトラフィックのログデータ(例:個人アカウントの登録と管理、ウィッシュリストの管理、購入およびアクセス履歴)。
- Sergio Rossi製品の販売データ:購入方法、および購入されたSergio Rossi製品の種類、数量、および価格。
3. 個人データ処理の目的と法的根拠 ユーザーの個人データは、必要に応じてユーザーの事前の明示的な同意を得て、以下でより詳細に説明される目的と法的根拠のために処理されます。 3.1. ウェブサイトへの登録と個人アカウントの作成 2.1.1項で言及されている個人データは、本ウェブサイトへの登録とユーザーの個人アカウントの作成と管理のためにSergio Rossiによって処理されます。 上記の3.1項で言及されている目的のための個人データ処理の法的根拠は、ユーザーが当事者である商業関係です。 3.2. 商業関係の確立、履行、および管理 上記の2.1.2項、2.2項、および2.3項で言及されている個人データは、共同管理者によって以下の目的のために処理されます。
- 民法、税法、および会計規制に従って共同管理者に適用される法的義務を果たすため。
- 商業関係の確立、履行、および管理、および/または当該商業関係に接続されたサービスを提供するため。具体的には、管理および会計目的、請求書および貸方票の発行、顧客データ管理、購入注文の履行および送信、アフターセールスサポート:返品およびあらゆる苦情の管理、本ウェブサイト上の「お問い合わせ」フォームを介しても同様。
- ニュースレター、パンフレット、カタログ、およびプレゼンテーションの送信。
- Sergio Rossi製品およびサービスに関する商業的および/またはプロモーション的コミュニケーション、情報、および更新の送信。
- 特別なイベント(プロモーション販売、ファッションショー)への招待。
- 市場調査。
- ユーザーの好みと購入に基づいてプロファイルを開発および/または作成すること。
- ユーザーの興味と購入習慣に合わせてSergio Rossiでのユーザー体験をパーソナライズすること。
4. ユーザーの個人データの提供の義務または任意性 - 拒否の結果 4.1. 3.1項および3.2項で言及されている目的のためのユーザーの個人データの提供は任意です。ただし、当該データを提供しない場合、本ウェブサイトへの登録、個人アカウントの作成、または商業関係の確立および/または継続、および/またはこの関係に接続されたサービスの提供が不可能になります。 4.2. 3.3項および3.4項で言及されている目的のためのユーザーの個人データの提供は任意であり、当該データを提供しない場合でも、本ウェブサイトへの登録、および/または個人アカウントの作成、および/または製品の購入、および/または要求されたサービスの受領に影響はありません。ただし、プロモーションや商業的イニシアチブについてユーザーに通知したり、イベントへの招待を送信したり、興味や好みを評価したりすることはできなくなります。 また、ユーザーがSergio Rossiに上記の3.3項および3.4項で言及されているマーケティングおよびプロファイリング目的のための活動を行うことを許可する同意を与えた場合でも、いつでも同意を撤回したり、前述の目的のためのデータの処理に反対したりできることを指定したいと思います(例えば、ユーザーが従来の連絡先を介してデータの処理を希望する場合、自動化された手段による連絡先の処理に反対することができます)。これは、本ウェブサイト上の個人ページで行うか、または以下の11.「データ主体の権利行使のための連絡先およびその他の情報」に記載されている住所に、この効果に関する明確な書面による通知を形式なしで送信することによって行うことができます。
5. 個人データの処理に使用される方法 お客様の個人データは、手動、IT、電子ツール、および紙媒体を介して処理されます。 特に、ユーザーの個人データは、Sergio Rossi Customer Relationship Management(「Sergio Rossi CRM」)によって処理されます。3.3.項および3.4.項(マーケティングおよびプロファイリング)に記載されている目的のためのユーザーの個人データのSergio Rossi CRMへの含めることは任意であり、ユーザーの同意が解除された場合にのみ発生しますが、上記の3.1.項および3.2.項(登録とアカウント作成およびSergio Rossi製品の購入)で言及されている目的については、Sergio Rossi CRMへの個人データの含めることは、Sergio Rossiがユーザーが当事者である本ウェブサイトの登録と販売関係を適切に管理および実行できるようにするために必要です。Sergio Rossi CRMに追加されると、お客様の個人データは、特別にデータ処理者として任命されたSergio Rossi S.p.A.オフィスおよびイタリアおよび海外のSergio Rossiストアの従業員によって読み取り、修正、および更新されることがあります。
6. 個人データの受領者 6.1. お客様の個人データは、Sergio Rossiによって以下に開示されることがあります。 (i) Sergio Rossiによってデータ処理に任命され、特定の書面による指示を与えられた人物。
- マーケティングおよびイベント組織部門の従業員。
- オムニチャネル部門の従業員。
- 広報部門の従業員。
- 小売および卸売部門の従業員。
- IT部門の従業員。
- 購買部門の従業員。
- 管理および財務部門の従業員。
- 品質管理部門の従業員。
- 出荷部門の従業員。
- イベントサービス会社および広報代理店。
- Sergio Rossiが支払いを実施および検証するために使用する銀行。
- クラウドサービスおよびeコマースサービスを含むウェブサイトの管理に関連するITサービスプロバイダー。
- 招待状の配送およびラベリングサービスを担当するエンティティ。
- 顧客サポートを担当するエンティティ。
- Sergio Rossiの子会社および関連会社:Sergio Rossi USA Inc.、Sergio Rossi Hong Kong Ltd、Sergio Rossi Shanghai Ltd、Sergio Rossi Japan Ltd、Sergio Rossi Retail S.r.l.、Sergio Rossi UK Ltd、Sergio Rossi Deutschland GmbH。
- 法律、税務、および会計コンサルタント。
- 外部監査会社:PricewaterhouseCoopers。
- 明示的な要求があった場合、または財政および金融監査の場合の司法および/または公的当局。
- ダイレクトマーケティング、インターネットサービス、クラウドコンピューティングなどのITサービスプロバイダー。
- Diana E-commerce製品およびサービスのロジスティクス、倉庫、プロモーション、供給、販売、および配送を実行する人物。
- 顧客サポートを担当するエンティティ。
- 法律、税務、会計、金融、経済、技術、および組織、データ処理、コミュニケーションなどの支援、コンサルティング、およびエンターテイメントサービスを提供するスタジオおよびその他のエンティティ。
- 銀行、金融、保険、および信用回収を提供するエンティティ。
- 支払いに関する不正管理活動を提供する人物。
- 子会社、親会社、および関連会社。
- 監督および監視組織。
- 合併、買収、または会社またはその支店の売却の一環としての他の会社。
7. 個人データの保管期間 7.1. 3.1.項(ウェブサイトへの登録)に記載されている目的のために、ユーザーの個人データは、ユーザーによってアカウントが閉鎖されるまでSergio Rossiによって保管されます。いずれの場合も、ユーザーによるアカウントの最後の使用(例:最後のアクセス)から10年間アカウントが稼働していない場合、Sergio Rossiはアカウントの登録と管理に関連する個人データを削除することを理解しています。 7.2. 3.2.項(商業関係の確立、履行、および管理)に記載されている目的のために、ユーザーの個人データは、商業関係の期間中および商業関係の終了後10年間、共同管理者によって処理されます。ただし、法律、訴訟、および/または管轄当局からの要求によって追加の保管が正当化される場合を除きます。 7.3. 3.3.項(マーケティング)に記載されている目的のために、個人データは、同意を取得し、Sergio RossiのCRMに対応する記録が作成されてから5年間、または同意が撤回されるまで、Sergio Rossiによって保管されます。 7.4. 3.4.項(プロファイリング)に記載されている目的のために、個人データは、同意を取得し、Sergio Rossi CRMに該当するメッセージが送信されてから5年間、または少なくとも同意が撤回されるまで、Sergio Rossiによって保管されます。
8. 未成年者 本サイトおよびそのサービスは未成年者を対象としておらず、したがってSergio RossiおよびDiana E-commerceは、18歳未満の人物の個人データを意図的に処理しません。
9. EU外への個人データの転送 ユーザーの個人データは、収集された目的のために、欧州連合外の英国および米国に転送されることがあります。 上記に記載されている目的のために、ユーザーの個人データがEU外の国に転送される必要がある場合、Sergio RossiおよびDiana E-commerceは、それぞれ自身の目的のために、EU外へのデータの転送は、常に適用されるプライバシー法規の規定に従って行われることを通知します。これは、ユーザーの個人データが転送される非EU国に関する欧州委員会の十分性決定に基づいて、またはそれが失敗した場合、必要な場合は同意を得て、または転送される個人データのセキュリティを確保するために必要なその他の措置を採用することによって行われます(これらの措置には、例えば、欧州委員会が特定した標準契約条項に基づく契約上の合意が含まれます)、または2016年7月12日に欧州委員会によって採択されたEU実施決定2016/1250に従って欧州連合から個人データを受け取ることを希望する米国に設立された企業のための自己認証メカニズムであるプライバシーシールドリストの購読者に対して行われます。
10. データ主体の権利の行使 GDPR第13条第2項b)、c)、d)、第15条から第22条に従い、Sergio RossiおよびDiana E-commerceは、後者は3.2.項「商業関係の確立、履行、および管理」に記載されている目的に限定して、ユーザーが以下の権利を有することを通知します。
- 自身の個人データへのアクセスを要求する権利、および処理されている目的、処理される個人データのカテゴリ、通信された、または通信される対象者または対象者のカテゴリ(これらが第三国の対象者であるか、または国際組織であるかの表示を含む)、および可能であれば、個人データの保管期間またはこの期間を決定するために使用される基準、個人データの修正および/または削除、その処理の制限、およびその処理への異議申し立ての権利の存在、および監督機関に苦情を申し立てる権利、ならびにデータの出所および自動化された意思決定プロセスの存在と適用された推論に関する表示を要求する権利。この権利を行使した場合、ユーザーが別途指示しない限り、処理の対象となる個人データの電子コピーを受け取ります。
- 不正確または不完全な場合、個人データの修正。
- GDPR第17条に従って条件の1つが存在する場合、個人データの削除(例えば:個人データが収集された目的のためにもはや必要ない場合、処理への同意を撤回することを決定した場合(これがその法的根拠である場合)、および処理のための他の法的根拠がない場合、ユーザーが処理に反対し、データ管理者の他の正当な支配的利益がない場合、またはユーザーのデータが違法に処理された場合)。
- ユーザーの個人データの処理の制限:1) ユーザーがその正確性に異議を唱えた場合、Sergio Rossiが個人データの正確性を確認するのに必要な時間、または2) 個人データの処理が違法であり、ユーザーが削除の代わりに処理の制限を要求する場合、または3) Sergio Rossiがユーザーの個人データを必要としなくなったが、裁判所で権利を確立、行使、または防御するために当該データが必要な場合、または最後に、4) ユーザーが以下のC項に従って個人データの処理に反対した場合、Sergio Rossiの正当な理由がユーザーのそれを上回る可能性を評価するために必要な時間。
- 処理が同意または契約に基づき、自動化された方法で実行される場合、構造化され、一般的に使用され、機械で読み取り可能な形式での自身の個人データ(データポータビリティの権利)。興味がある場合、ユーザーは、技術的に可能であれば、Sergio Rossiおよび/またはDiana E-commerceに、個人データを別のデータ管理者に直接送信するように依頼することができます。 ユーザーは、GDPR第6.1条e)(すなわち、データ管理者が実行を許可された公共サービスを実行するため)またはf)(すなわち、データ管理者の正当な利益を追求するため)に従って処理される場合、GDPR第21条に従って、処理を進めるためのデータ管理者の説得力のある正当な理由が存在しない限り、自身の個人データの処理に反対する権利も有します。 ユーザーは、同意に基づく個人データの処理の合法性に影響を与えることなく、いつでも同意を撤回する権利も有します。 Sergio Rossiによる個人データの処理方法に満足できない場合、ユーザーは、イタリアデータ保護局の公式ウェブサイト(www.garanteprivacy.it)に掲載されている手順と指示に従って、イタリアデータ保護局に苦情を申し立てることができます。 ユーザーの要求で行われた個人データの修正または削除、または処理の制限は、不可能な場合または不釣り合いな努力が必要な場合を除き、この情報に従ってユーザーの個人データが開示された可能性のある各受領者にSergio Rossiによって通知されます。
11. データ主体の権利行使のための連絡先およびその他の情報 権利を行使するため、および/またはこのプライバシーポリシーに関するあらゆる種類の情報を取得するために、ユーザーは以下を送信することができます。
- Sergio Rossi S.p.A.(納税番号05820951001、VAT番号03132190400)、所在地:Via Stradone, no. 600/602, San Mauro Pascoli (Forli-Cesena), Italy、またはメールアドレス:privacy@sergiorossi.comへの書面による連絡。
- Diana E-commerce Corporation Srl, Via San Daniele 137/139 Torreglia (PD), 35038, またはメールアドレス:privacy@dianacorp.comへの書面による連絡(3.2.項「商業関係の確立、履行、および管理」に記載されている目的に限定)。
12. クッキー データ管理者は、安全で効率的なサイトナビゲーションを容易にするためにクッキーを使用します。クッキーと本ウェブサイトでのその使用に関する詳細については、このプライバシーポリシーの不可欠な部分であるクッキーページを参照してください。
13. ソーシャル共有ボタン 本ウェブサイトには、ソーシャル共有ボタンも含まれていることがあります。具体的には、これらはFacebook、Twitter、Instagram、Pinterest、Google+などのソーシャルネットワークアイコンを運ぶ「ボタン」です。これらは、アイコンをクリックするだけでユーザーがソーシャルネットワークにアクセスし、やり取りすることを可能にします。例えば、ユーザーはこれらのツールを使用して、本ウェブサイトのコンテンツを共有したり、ソーシャルネットワークで製品を推奨したりすることができます。 ソーシャル共有ボタンをクリックした後、ソーシャルネットワークは、本ウェブサイトへのユーザーの訪問に関するデータを収集することがあります。前述のように、このプライバシーポリシーには、ソーシャルネットワークによるユーザーの個人データの処理は含まれていません。したがって、ユーザーは、ソーシャルネットワークによって提供されるプライバシーポリシーのみを参照する必要があります。 ユーザーがソーシャルボタン/ウィジェットをクリックして自由に閲覧データを選択したソーシャルネットワークと共有する場合を除き、データ管理者はユーザーの個人データをソーシャルネットワークと共有または拡散しません。
14. セキュリティ対策 GDPR第32条に従い、Sergio RossiおよびDiana E-commerce Corporation S.r.l.を含む、指定されたデータ処理者は、個人データの破壊または損失(偶発的なものも含む)のリスク、および不正なアクセスまたは不正な処理、または当社のプライバシーポリシーに示されている収集目的に準拠しない処理のリスクを最小限に抑えるための適切なセキュリティ対策を採用しています。 ただし、Sergio Rossiは、本ウェブサイトのセキュリティと本ウェブサイト上の個人データおよび情報の送信のために採用された対策が、ユーザーのデバイスからの個人データの不正なアクセスまたは漏洩のすべてのリスクを制限または排除することをユーザーに保証することはできません。 ユーザーのコンピューターに、インターネット上での個人データの送信(受信および送信の両方)から保護するための適切なソフトウェアがあり、インターネットサービスプロバイダーがインターネットを介して個人データを送信するための適切なセキュリティ対策を採用していることを常に推奨します。
15. 他のウェブサイトへのリンク このウェブサイトには、Sergio Rossiと関係がない可能性のある他のウェブサイトへのリンクが含まれています。 データ管理者は、そのような第三者のウェブサイトまたはそのコンテンツを管理または監視しません。データ管理者は、そのようなサイトのコンテンツ、およびそれらのウェブサイトを訪問する際のユーザーのプライバシーと個人データの処理に関してそれらが採用する規則について責任を負いません。 このプライバシーポリシーは、第三者のウェブサイトには適用されません。本ウェブサイトは、ユーザーが検索や閲覧を支援し、インターネット上の他のサイトへのハイパーリンクを容易にするためだけに、これらのサイトへのリンクを提供します。他のウェブサイトへのリンクの提供は、決してこれらのウェブサイトにアクセスまたは閲覧するための推奨または指示ではなく、インターネットユーザーに供給および販売されるコンテンツ、サービス、または商品に対するいかなる保証も提供しません。
16. 準拠法 このプライバシーポリシーは、イタリア法、特にデータプライバシー法、GDPR、プライバシー法、および個人データ処理を規制するイタリアデータ保護局によって採択された規定、承認、およびガイドラインによって、適用される場合に、準拠します。
17. プライバシーポリシーの修正と更新 データ管理者は、この問題を規定する法律や規制の修正も考慮に入れて、本ウェブサイトのプライバシーポリシーを全体的または部分的に修正または単に更新することができます。プライバシーポリシーのあらゆる修正および更新は、作成され次第ホームページでユーザーに通知され、公開され、本ウェブサイトで閲覧可能になるとすぐに拘束力を持つようになります。したがって、最新のプライバシーポリシーのバージョンを確認するために、このセクションに定期的にアクセスすることをお勧めします。
18. ユーザー生成コンテンツに含まれる個人データの処理に関連する特定の情報 ユーザー生成コンテンツ(以下、単に「UGC」または「許可された貢献」ともいう)に、ユーザーまたは第三者の個人データ(画像や自然人の識別機能など)が含まれている可能性があります。この目的のために、このプライバシーポリシーの規定を損なうことなく、以下を明記したいと思います。 許可された貢献に含まれる個人データの処理は、ユーザーの特定の同意がある場合にのみ実行され、公平性、合法性、および透明性の原則に基づきます。したがって、プライバシー法第13条およびGDPR第13条に従い、以下の追加情報を提供したいと思います。個人データは、プライバシー法およびGDPRによって提供される制限と方法に従って処理されます。 i) Sergio Rossi S.p.a.とその製品のプロモーション、商業、および広告目的のため、ii) 本ウェブサイトへの公開、およびFacebookやInstagramなどのソーシャルチャネル上のSergio Rossi S.p.a.アカウントを介して、ならびにSergio Rossiとその製品に関するプロモーション広告資料への貢献の投稿を介して、iii) 前述の目的を追求するために厳密に必要な時間、およびいずれの場合も2年を超えない時間、iv) 紙媒体および/またはデジタル形式で。 個人データの提供は任意ですが、ユーザーが個人データを含む許可された貢献に同意しない場合、それらはSergio Rossiによって公開されません。ユーザーが同意を表明した場合、同意はいつでも撤回することができます。』
