本ページでは、欧州規定2016/679第13条、個人情報の取り扱いに関する個人に対する保護およびその情報の自由な循環に関する指令(以下、「GDPR」とも省略)に則った、Sergio Rossi S.p.A.発行のニュースレターサービスにウェブサアドレスsergiorossi.comをはじめとする、遠隔的にアクセス可能なウェブページ(以下、「サイト」と省略)上にある「お問い合わせ」フォームを通じ、Sergio Rossi S.p.A.と通信するユーザー(以下、個人としても団体としても「ユーザー」と省略)の個人情報取り扱いに関する情報を提示します。
1.個人情報の取扱名義人およびデータ保護責任者
ユーザーの個人情報の取扱名義人はSergio Rossi S.p.A.であり、法的所在地は、郵便番号 47030 イタリア共和国フォルリ・チェゼーナ県サン・マウロ・パスコリ市ストラドーネ通り600/602番地、電話番号:+39 0541 - 813111; ファックス番号:+39 0541 – 813345; eメールアドレス:privacy@sergiorossi.com (以下、「Sergio Rossi」または「名義人」と省略).
Sergio Rossiで任命されているデータ保護責任者(データ保護オフィサー - DPO)には、以下のメールアドレスにて直接問い合わせることができます:dpoprivacy@sergiorossi.com。
2.取り扱われる個人情報のカテゴリー
2.1 ユーザーにより直接提供される情報
Sergio Rossiは、サイト上の「お問い合わせ」フォームの記入の際ユーザーにより直接提供された以下の個人情報を取り扱います:姓名、Eメールアドレス、注文番号、電話番号、写真、リクエストの件名、およびその他「コメント」欄に記入された個人情報。
2.2 Sergio Rossiにより収集される個人情報
Sergio Rossiは、サイト上の商品購入またはSergio Rossi実店舗への訪問、あるいはサイト上でアカウント作成を行う段階に収集されたユーザーの個人情報のうち、以下を取り扱う場合があります:販売が実施された店舗、ユーザーが購入した製品の種類、数量、価格および上記の製品の配送及び現住所に関する情報。
3.個人情報の取扱い目的と法的根拠
サイト上の「お問い合わせ」フォームの記入を通じてユーザーにより自発的に提供された個人情報は、ユーザーの要求の処理のため、名義人により取り扱われます。
上述のパラグラフ 3の目的のための個人情報取り扱いの法的根拠は、ユーザーによる事前の特定承認です
|
4.ユーザーの個人情報付与の必須・任意的性質 - 拒否した場合の結果
パラグラフ 3の目的のためのユーザーによる個人情報の付与は任意ですが、不足した場合、ユーザー自身の要求をSergio Rossiが処理することができない場合があります。
ユーザーは、いついかなる場合においても同意を撤回できるほか、容易な方法かつ無償で上記の取り扱いを拒否することができます。そのためにはパラグラフ 10「当事者の権利行使及び詳細情報の請求のための連絡先」で詳しく記載された通達を文書で送信することが可能です。
5.取扱い方法
個人情報の取り扱いは、法に従い、正当で透明性のある方法で、特定かつ明確、正当およびプライバシーデータに関する法規、規則、規定を順守して行われるものとします。
ユーザーの個人情報は、主として電算形式で取り扱われ、仮定的には紙面で扱われる場合も考えられます。
お客様からいただいた個人情報は、完全に自動化された決断プロセスで処理されることはありません。
6.個人情報の受取人
上記のパラグラフ 2で詳しく記載された目的のための個人情報の受取人は、以下のとおりです。
(i) Sergio Rossi S.p.A.により、書面による専門の指示を供給された取扱責任者。
- マーケティングおよびイベント編成オフィスの従業員。
- リテールおよびホールセールオフィスの従業員。
- ITオフィスの従業員。
- オムニチャネルオフィスの従業員。
- バイヤーオフィスの従業員。
- 総務、財務オフィスの従業員。
- 品質管理オフィスの従業員。
- 配送オフィスの従業員。
(ii) Sergio Rossi S.p.A.に対しサービスを供給する人物で、同社から書面で取扱責任者として任命された者。
- Diana E-Commerce Corporation S.r.l.: サイトおよび電子商取引サービスに関するITサービスの運営、およびサイト上の「お問い合わせ」フォームよりユーザーが送信したリクエストの確認を担当する企業。
- 顧客サポート活動を営む企業。
- インターネットサービスとクラウドコンピューティングサービスを供給する企業。
- 配送サービスを営む企業。
- Sergio Rossiの子会社および合弁会社:Sergio Rossi USA Inc.、Sergio Rossi Hong Kong Ltd、Sergio Rossi Shanghai Ltd、Sergio Rossi Japan Ltd、Sergio Rossi Retail S.r.l.、Sergio Rossi UK Ltd、Sergio Rossi Deutschland GmbH。
(iii) 独立した名義人としてSergio Rossi S.p.A.にサービスを供給する人物。
- 法律・財務・経理コンサルタント。
- 司法当局や公的機関(明白な要請を受けた場合、および財務・経理監査を目的とする場合)。
個人情報の受取人に関する完全かつ最新のリストをご希望の際は、Sergio Rossi S.p.Aの、下述の第10条により詳しく記された連絡先「当事者の権利行使及び詳細情報の請求のための連絡先」まで書面でお問い合わせくださいますようお願い申し上げます。
7.個人情報取扱の保存期間
パラグラフ 3の目的のためのユーザー個人情報は、情報を受け取ってから2ヵ月間保存されます。
8.欧州連合圏外への個人情報の転送
ユーザーの個人情報が欧州連合圏外へ転送されることはありません。
上記の目的のためにユーザーの個人情報を欧州連合圏外に転送する必要がある場合、Sergio RossiとDiana E-commerceはそれぞれの目的に応じ、適用されるプライバシー法が定める規定を遵守していることを通達するものとします。例として、ユーザーの個人情報の転送先である欧州以外の国に関して欧州委員会が発効した十分性認定に基づいていること、あるいはそれに基づかない場合、必要に応じて同意を取得すること、または他に必要な措置を講じることで転送される個人データのセキュリティを保証することが挙げられます。このような措置の例としては、欧州委員会が定める標準契約条項に基づいて契約を結ぶことが挙げられます。
9.当事者による権利行使
GDPRの第13条第2項のb)、c)およびd)、GDPRの第15条ssに則り、Sergio Rossiはユーザーに対し以下を通達します。
- 自分自身の個人情報ないし取扱い目的に関する指示、取り扱われる個人情報の種類、これらが過去に通達またはこれから通達される対象または対象の種類(適宜その対象が第三国に位置しているか、または国際的な組織あるのかの指示を含む)、可能な場合個人情報の保存期間またその期間を決定するために使用された基準、個人情報の訂正および/または消去に関する自分自身の権利の存在、取り扱いの制限および取り扱いの拒否、監視機関にクレームを通達する自分自身の権利、データのソース、自動決断プロセスの存在とその適用ロジックに関する指示に対するアクセスを要求する権利をもつこと。上記の権利を行使する際は、ユーザーから異なる指示がない限り、取り扱い対象となっている自身の個人情報の複写は電算形式で受け取るものとします。
- また、以下の権利も有します。
- 自らの個人情報が不正確または不完全である場合、その訂正。
- GDPRの第17条に示す条件の一つが成立する場合(例:自身の個人情報が収集された目的に照らしてもはや不必要でない場合、法的根拠に準じて取扱いの許可の取り消しを自ら決断し、取扱いに関し他の法的基盤がない場合、ユーザー取り扱いを拒否し、名義人の正当な関心が優先順位にない場合、個人情報が不当に取り扱われた場合)、自身の個人情報の消去。
- 以下に限定したお客様に関する個人情報取り扱いの制限。1) Sergio Rossiがユーザー自身の個人情報の正確さ(ユーザーが抗議した場合)を確認するために必要な時間、または2) 個人情報の取り扱いに不正があることが発覚し、ユーザーが個人情報の消去にあたり、関連する取扱いの制限を要請する場合、または3)Sergio Rossiはユーザーの個人情報をもはや必要としないが、ユーザーが確認、法的機関における権利の行使および弁護のために街灯情報を必要とする場合、最後に4)ユーザーが下記のcに則り、自らの個人情報の取り扱いを拒否した場合、名義人の正当な理由がユーザーのものに照らして優位に立つことを評価するための時間。
- 許可または契約に基づき、自動手段によって取り扱われた場合、他の名義人への転送をも目的に含む、一般的に使用され、電算機器により解読可能な体系的な形式を持つ自らの個人情報(いわゆる情報ポータビリティ権)。ユーザーの利益となり、技術的に可能な場合、Sergio Rossiに対し自分自身の個人情報を他の名義人に転送することを要請することも可能です。
- ユーザーはまた、情報取り扱いがGDPRの第6条第1項 e)(すなわち名義人が責務を負う公的義務の行使のため)または f)(すなわち名義人の正当な利益を行使するため)にのっとって行われた場合、ご自身の個人情報の取り扱いを拒否する権利を有します。ただし、GDPRの第21条に則って名義人が取り扱いを遂行することが義務であり正当な理由がある場合はその限りではありません。
- ユーザーはまた、撤回の前に実施された個人情報の取り扱いの合法性を損なうことなく、あらゆる時点で付与された同意を撤回する権利を有します。
- Sergio Rossiによるお客様の個人データ処理に関してご不満がある場合は、管轄の当局に苦情を申し立てることができます。イタリアにおいては、個人情報保護機関であるGuaranteの公式ウェブサイト(www.garanteprivacy.it)にて、苦情を申し立てる場合の手順が説明されています。
- 自身の個人情報の訂正、消去またはユーザーの要請により実施された取扱いの制限がある際、不可能であるまたは常識外の労力が必要な場合を除き、本プライバシー規定に従ってお客様の個人情報が転送される可能性のある各受取人に該当事項を通達するのは、Sergio Rossiです。
上述の権利行使は一切の形式的制約の対象にならず、無償です。Sergio Rossiは、ユーザー自身の請求に続くさらなる行動に移る前に、自分自身の識別情報を確認することを要請する場合があります。
10.当事者の権利行使および更なる情報に関する問い合わせ先
ユーザーが権利の行使を希望する場合、および上記の情報に関して詳細を求める場合は、以下の宛先にお問い合わせいただけます: Sergio Rossi S.p.A. Sergio Rossi S.p.A.(納税者番号05820951001および付加価値税番号 03132190400)、法的所在地:イタリア共和国フォルリ・チェゼーナ県サン・マウロ・パスコリ市ストラドーネ通り600/602番地、あるいは、eメールアドレス:privacy@sergiorossi.com または: dpoprivacy@sergiorossi.com.
Sergio Rossiによる個人情報取り扱いについてより詳しい情報を得るには、サイトのプライバシーポリシーをご覧ください