(更新日: 01/02/2021ひな形: Privacy websites information letter_EN V2.0)

 

Via Gasterer Weg 3、39054 Auna di Sotto / Unterinn、Italyを登録所在地とするA. Loacker AG(VAT番号00187320213)(以下 ”管理者” )は、ウェブサイトwww.loacker.com、www.loacker.it、www.loacker-deutschland.de(以下 ”サイト” )の所有者です。当サイトを利用し個人の情報を登録するユーザー(以下 ”ユーザー” )の個人データを処理する管理者として、欧州連合規制(EU Regulation) 制定日2016年4月27日規則2016/679(以下 ”規制” )の第13条に基づいて、以下の個人データの開示をするものとします。

 

1.データの取り扱い目的と法的根拠

ユーザーの個人データは以下の目的のために、規制第6条に従い、管理者によって合法的に取り扱われます。

  1. サイトの閲覧。サイトの閲覧中に、IPアドレスなどの技術面で必要となるユーザーデータを取得する場合があります。
  2. 管理会計上の目的。すなわち、内部組織活動、契約履行目的の活動および契約前の義務などの、組織的、管理的、財務的または会計的性質の活動を実行する目的。
  3. 法的義務。すなわち、法律、当局、規制、またはヨーロッパの法規に基づいた義務を遵守すること。

上記のデータの取り扱い目的に対する個人データの提供は任意ですが、サイトを正常に利用するためには必要なデータです。データの提供がない場合、ユーザーがサイト内を自由に閲覧したり、サイト上から購読申し込みや登録したり、管理者が提供するサービスを利用したりすることができなくなります。上記記載の目的1-aに関しては、データの取り扱いの法的根拠は、実際には、規制の第6条第1項(b)に基づきサイトが提供するサービスと、ユーザーによって要求されたサービスの実行にあります。上記記載の目的1-bおよび1-cに関しては、データ取り扱いの法的根拠は、規制の第6条第1項(c)に基づき管理者が課されている法的義務を履行することです。

上記記載のサイトのコンテンツおよび提供される全てのサービスは、18歳以上のユーザーに限定されています。したがって、管理者は18歳未満の未成年者の個人データの収集はしていません。不本意に収集された18歳未満の未成年者の個人データは、ユーザーから削除要求があった場合には、管理者はその要求に応じて、対象となるすべての個人データを直ちに削除するものとします。

 

2.データの取り扱い方法とデータ保存期間

管理者は、個人データのセキュリティとプライバシーを保証することを前提に、同じ目的を達成するためだけという論理に基づいてマニュアルとIT機器を使用してユーザーの個人データを取り扱います。

サイトのユーザーの個人データは、第1項に記載されている主な目的を達成するために必要な期間のみ、もしくは、ユーザーと管理者の両者の利益や権利を民法で保護するために必要な期間保存されます。第2項に記載されている項目に関しては、ユーザーの個人データは、同様に第2項に記載されている目的を達成するために必要な期間のみ保存するものとします。保存期間はいずれの場合も、規制で決められている期間内に限るものとします。

 

3.コミュニケーションの範囲とデータの公開

管理者の従業員および/または協力者は、サイト管理の責任者であることから、ユーザーの個人データにアクセスする可能性があります。管理者によって個人データを取り扱う権限を与えられているこの管理責任者たちは、規制の規定に準拠し、本個人情報保護方針に記載されている目的のためにのみユーザーのデータを取り扱います。

管理者に代わって個人データを処理する可能性のある第三者も、”外部データ処理者” としてユーザーの個人データにアクセスする可能性があります。外部データ処理者には、サイトの運営に関わるIT機器のサプライヤーおよびロジスティクスサービス関係者、外注委託先、クラウドコンピューティングサービスのプロバイダー、その他サイト運営関連の専門家およびコンサルタント等がいます。

ユーザーの個人データは、”法的義務を履行するため”、”公的機関からの指示に従うため”、”法廷で権利を行使するため” のいずれかの理由で第三者に提供される場合があります。

ユーザーは、管理者により指定されているデータ処理者の一覧を取得する権利を有します。下記記載の第5項に従い、一覧を要求することができます。

 

4.ユーザーの権利

ユーザーは、以下の方法で管理者に問い合わせをして、規制によって保証されている権利を行使することができます。

•依頼内容を管理者の本社に書留郵便送付。

•依頼内容を電子メールでinfo@loacker.comに送信。

規制の第37条に従いA.Loacker Spa / AGによって任命されたデータ保護責任者(DPO)は、登録されている会社事務所、またはinfo@loacker.com宛てに電子メールで連絡することができます。

ウェブサイトのユーザーは、処理されるデータの当事者として、次の権利を有します。

  1. データへのアクセス、更新、修正、または必要に応じてデータの統合をする権利。

b)データのキャンセル、匿名形式への変換、または、そのデータが収集および処理された目的から考えると保管が不要と判断されたデータ、違法に処理されたデータのブロックを要求し、遂行する権利。

c)前述のa)およびb)で言及されているデータの取り扱い要求について、管理者が対応を開始した証明を取得できる権利。対象データのコンテンツ、およびデータの共有相手もしくは公開相手に関する情報に関しても適用されるものとし、その証明を取得できる権利も有するものとします。ただし、この要件が不可能である場合、もしくは、比較にならない程明らかに権利であるデータの保護よりも労力を要する場合は、その限りではありません。

d)データの取り扱いが同意に基づいている場合は、いつでも同意を撤回できる権利。

e)データポータビリティ権(個人に関するデータを、他サービスでも共有可能な一般化された、機械読み取り可能なフォーマットで受け取ることのできる権利)。個人データの取り扱いを制限する権利。消去権(もしくは ”忘れられる権利” )。

f)異議権

  1. 個人データが収集の目的に合わせて適切に使用されているとしても、正当な理由があればユーザー自身の個人データ全て、もしくは一部の取り扱いに異議を述べる権利
  2. 広告の送付、直接販売、もしくは市場調査やその他商業的コミュニケーションを目的としたユーザー自身の個人データ全て、もしくは一部の取り扱いに異議を述べる権利
  3. ダイレクトマーケティングを目的として個人データが利用される場合はいつでも、それを目的とした個人データの取り扱いに異議を述べる権利。ダイレクトマーケティングと関連している限りはプロファイリングを目的とした個人データの取り扱いにも異議を述べる権利を有します。