プライバシーポリシー
お客様の個人データのセキュリティーは、Etro S.p.A.にとって非常に重要であり、それは、個人データの処理に関する自然人の保護および当該データの自由移動に関する規則(EU)2016/679(以下「本件規則」ともいいます。)ならびに個人データ保護に適用される特定の地域の規則(以下において総称して「関連プライバシー法」といいます。)の規定に従い、セキュリティー、秘密性および完全性を確保する技術的手段および組織的手段を採用することによって、お客様の相談もしくは登録、「etro.com」のウェブサイト(以下「本件サイト」ともいいます。)の閲覧または(製品の購入と無関係に)関連するサービスの使用の間に、お客様が当社に提供するか、または当社が自動的に取得する個人データの収集および管理に最高の注意を当社が払っている理由です。
本件サイトのサービス専用の部分で個人データを提供するようにお客様が求められる場合には、お客様は、必要な追加の情報を提供され、お客様の同意は、いずれかの時点で示される処理の目的のために、お客様の個人データの伝達を進めるべきかどうかをお客様が評価できるように、かかる要求が行われるのと同時に取得されるものとします。
当社は、本プライバシーポリシーが本件サイトのみに関係し、他のリンクを通じてお客様が相談する他のウェブサイトには関係しないことをお客様にお知らせいたします。
当社は、未成年者の安全性およびプライバシーの保護がEtro S.p.A.にとって非常に重要であり、したがって、16歳未満またはお客様の居住国で施行されている法律が課す他の制限を受ける個人の個人データを当社が自発的に収集することを意図しておらず、使用することを意図していないということも指摘したいと思います。
したがって、お客様が16歳未満またはお客様の居住国で成人未満の年齢である場合には、当社は、お客様の個人情報を当社に提供しないようにお客様にお願いいたします。
本プライバシーポリシーは、本件サイトのホームページから、および個人データが収集される本件サイトの他のページからのリンクを通じてアクセスできるために、容易に調べることができます。
1.データ管理者
本件サイトを通じて収集されるお客様の個人データのデータ管理者は、Via Spartaco No. 3 (20135) Milanに登録された事務所を有し、電話番号が+39 02 550201、ファクス番号が+39 02 550208363、電子メールがprivacy@etro.comであるEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号 11905330962)(以下「エトロ」または「本件データ管理者」ともいいます。)です。
2.処理される個人データのカテゴリー
2.1本件サイトが自動的に取得するデータ
当社の本件サイトのページを調べ、閲覧する場合には、お客様の個人データは、自動的に取得され、具体的には以下のデータが取得されます。
(i)ナビゲーションデータ:本件サイトを運営するために使用されているコンピューターシステムおよびソフトウェアの手続は、インターネット通信プロトコルの使用において送信が暗黙の物になっているデータを通常の運営中に取得します。
ナビゲーションデータ
本情報は、お客様に関連づけるために収集されるのではなく、処理および第三者が保有するデータとの関連づけによってお客様の特定が性質上可能になるものです。データの本カテゴリーは、本件サイトの閲覧および接続に使用されるコンピューターのIPアドレスもしくはドメイン名、要求されるリソースのURI(ユニフォーム・リソース・アイデンティファイア)アドレス、要求の時間、サーバーに要求を提出するために用いられた方法、それに応じて取得されたファイルのサイズ、サーバーが与えた応答の状態(成功、エラーなど)を示す数値コードならびにオペレーティングシステムおよびコンピューター環境に関連する他のパラメーターを含みます。
これらのデータは、開示されず、本件サイトの使用に関する匿名の統計情報を得、正確な機能を確認するためにのみ使用され、関連する法律が定める期間において保持されます。しかしながら、本件サイトに対する推測上のコンピューター犯罪の場合には、当該データは、責任を評価するために使用される場合があります。後者の場合を除き、当該データは、30日を超えて存続しないものとします。
当社は、当社のクッキーポリシーもご覧になるようにお客様にお願いいたします。
(ii)エトロのコンピューターシステムがネットワーク上で作成する(例えば、お客様の個人アカウントの登録および管理、ウィッシュリストの管理、購入履歴に関連する)トラフィックのログファイル
(iii)エトロ製品の販売データ:購入されたエトロ製品の購入方法、種類、数量および価格
2.2お客様が自発的に提供するデータ
本件サイトが提供する種々のサービスをお客様が利用できるようにするために、当社は、経歴、連絡先情報(電話の連絡先、電子メールアカウント、家または居住地の住所およびパスワード)、支払い方法のデータ、購入および取引に関する情報など、お客様の個人データを当社に提供するようにお客様にお願いいたします。
2.3第三者の個人データ
お客様が直接開示する第三者の個人データをエトロが処理する場合(例えば、別の人に配送されるべき製品をお客様が購入した場合、当該製品の購入代金を支払う人が、当該製品の意図されている人と異なる場合、またはお客様が本件サイトのサービスを友人に推奨する場合)には、お客様は、かかる場合において、お客様が上記の第三者の個人データのデータ管理者であることを承認します。したがって、第三者の当該個人データをエトロに提供することによって、お客様は、(a)お客様がエトロに開示した個人データが、施行されている関連プライバシー法の規定に従い、お客様によって処理されたこと、ならびに(b)上記の第三者が、処理の方法および目的に関してお客様からそれ以前に適正に連絡を受け、当該処理を承認したことを保証します。したがって、お客様は、第三者の同意を得ない第三者に関連する情報およびデータの伝達、または可能性のある不正確な、もしくは違法な使用に関して責任を負う唯一の人であり続けるものとします。
3.処理の目的および法的根拠
当社がお客様の個人データを取得し、処理する場合には、これは、以下の目的のために法が定める合法性の原則のみに従い行うものとします。
- 契約関係の確立、履行、管理を行い、または契約関係自体に関連するサービス(つまり、請求書およびクレジットノートの発行、顧客記録の管理、注文書の処理および発送、本件サイトの使用に関するITの支援、連絡される要求およびアフターサービス、返品および苦情の管理、カスタマーサービスとの連絡)を提供するため、ならびに推測上のコンピューター犯罪の場合における責任を評価し、または裁判所で権利を主張するため。かかる場合には、上記の目的のための個人データの処理の法的根拠は、お客様が当事者である契約関係です。
- お客様が本件サイトに登録できるようにし、本件サイトのエリアで正確に移動できるようにするため。かかる場合には、上記の目的のための個人データの処理の法的根拠は、お客様が当事者である契約関係です。
- マーケティング活動を行うため。かかる場合には、処理の法的根拠は、お客様の事前の明示的な同意です。
マーケティングの目的
マーケティング活動は、ニュースレター、広告、割引、市場情報および他の専用サービスを、手紙、オペレーターによる電話、直販または電子メール、事前に登録した電話およびSMS/MMS/スマートメッセージによって行うことができます。これに関連して、当社は、イベントおよびショーに参加し、市場調査に参加するようにお客様を勧誘し、または言及される種々の計画に応じて最も効果的と当社が考える方法および期間を用いて、エトロの顧客専用の特別の計画に関してお客様に連絡するためにも、お客様の個人データを処理することができます。
- プロファイリング活動を行うため。かかる場合には、処理の法的根拠は、エトロの提案をより良くカスタマイズし、それによってお客様の必要および要望をより良く満たす製品およびサービスをお客様に提案するために、お客様の好みを知ることに対するエトロの正当な利益です。エトロは、正当な利益に関する衡量テストの結果に従い、エトロの正当な利益がデータ主体の利益または基本的な権利および自由より重要でないことを当社が評価したことも指摘します。いかなる時にもお客様が第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す手続に従い、実行された衡量テストに関する情報をエトロに要求することができるということが理解されています。
プロファイリングの目的
プロファイリング活動は、お客様の将来の購入のためにカスタマイズされたサービスをお客様に保証するために、当社の製品およびサービスに関するお客様の関心および好みならびに消費の選択に関する情報を分析する(例えば、お客様の個人アカウントおよび「ゲスト」モードの両方を通じて本件サイトで、またはエトロブティックでお客様が行った購入の種類および頻度を特定する)ことによるプロファイルの作成という形を取る場合があります。
お客様がマーケティングの目的のための個人データの処理にも同意した場合には、これによって、当社は、お客様のプロファイル、好みおよび期待に一層一致する計画の広告または招待状をお客様に送ることができます。
- 民事、税務および会計の規則に基づくエトロの法的義務を順守するため。かかる場合には、処理の法的根拠は、当該法的義務です。
4.処理の方法
処理は、電子的ツール、紙のツールおよびコンピューター制御のツールを活用して行います。当該処理は、合法、公正および透明ならびにお客様の権利およびプライバシーの保護の原則に基づくものとします。具体的には、お客様のデータは、プロファイリングの目的のためにも、自動化されたツールを用いて、例えば特定の期間またはシーズンにおけるお客様の購入の選択(種類、数量、頻度など)の比較および比較の分析を通じて、ならびに予め決められた計画対象期間に行われる製品情報の要求の種類および回数の分析を通じて処理する場合があります。この点において、ユーザーおよび顧客の行動は、個人的な範囲を侵害しない方法で調査するものとします。
お客様の個人データは、具体的にはサーバーがEUにあるエトロの顧客関係管理(以下「エトロCRM」という。)を通じて処理されるものとします。上記の第3(iii)条で言及されているマーケティングの目的のためにお客様の個人データをエトロCRMに入力することは、任意であり、当該目的の追求にお客様が同意を与える場合にのみ行われます。さらなる目的の追求のために、お客様の個人データをエトロCRMに入力することは、自動的であり、お客様が当事者である契約関係を本件データ管理者が正確に管理し、履行し、お客様の必要および要望を本件データ管理者が最も良く満たすことを可能にするために必要であるものとします。お客様の個人データがエトロCRMに入力された後は、当該データは、データ処理者に明示的に任命されたイタリアおよび外国のエトロ事務所およびエトロ店舗の従業員が読み取り、改変し、更新することができます。
当該データは、破損、紛失、不正アクセスまたは認められないか、もしくは収集目的に適合しない処理のリスクを最小化する形で処理されるものとします。
5.データ主体の個人データの提供に関する必須の、または任意の性質―拒否の結果
種々の収集の機会に本件サイトを通じて要求されるお客様の個人データをエトロに提供することは、特定のプライバシーポリシーで指定されている目的を追求するために必要であるか、または任意である場合があります。
契約関係を履行し、管理するため、本件サイトに登録するため、関連するナビゲーションのため、ならびに第3(i)条、第3(ii)条および第3(v)条に基づく法的義務を履行するためにお客様が個人データを提供することは、任意ですが、しかしながら、当該データを提供しない場合には、本件サイトに登録すること、契約関係を確立もしくは継続すること、または上記の関係に関連するサービスを提供することが不可能になるものとします。
第3(iii)条および第3(iv)条で言及されているマーケティングおよびプロファイリングの目的のためにお客様の個人データを提供することは、任意であり、当該データを提供しないことによって、本件サイトへの登録もしくは製品の購入または要求されるサービスの受領の可能性は、影響を受けないものとしますが、プロモーションおよび商業的な計画に関してお客様に連絡し、イベントへの招待状を送るか、またはお客様の関心および好みを評価することは、不可能になるものとします。
上記第3(iii)条で言及されているマーケティングの目的を追求する権限を本件データ管理者に与える同意をお客様が与えた場合には、お客様は、いかなる場合にも、いかなる時にも、第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に詳しく明記されている連絡先に、明白な書面の通信を送付することによって、連絡方法のみに関してであっても、上記の目的のためにお客様のデータを処理することに関して、自由に同意を取り消し、または反対することができ、例えば、旧来の連絡方法のみで処理を行って欲しいとお客様が考える場合には、お客様は、自動化された連絡方法による個人データの処理に反対することができるということにも留意するものとします。
6.伝達の範囲およびEU域外へのデータの転送
6.1.個人データの内部および外部の伝達
お客様の個人データは、開示されないものとします。
お客様の個人データは、上記の目的のためにのみ開示される場合があります。
お客様の個人データは、必要性の基準に従い、適正に権限を与えられ、書面で指示されたエトロのスタッフ(CRM、デジタル、小売、ITのスタッフなど)がアクセスできます。
お客様の個人データは、例えば以下の第三者に開示される場合があります。
-税務および会計監査の政府当局、法および規制の規定のための司法当局もしくは公的機関または上記の政府機関による具体的な要求
-技術およびITサービスなどのサービス提供者、運送会社、マーケティングの会社、遠隔電子決済管理提供者。かかる場合には、上記の提供者(合意されたサービスを実行するために必要なデータのみが当該提供者に開示されるものとします。)は、データ処理者として、したがってエトロが書面で与える指示に基づいて当該データを処理するものとします。
-データ処理者としてのエトログループの会社
-法、税務および会計のコンサルタント
データが開示される対象の団体に関する完全かつ最新のリストに関しては、お客様は、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡できます。
6.2EU域外へのデータの転送
お客様のデータは、欧州経済領域外に転送されないものとします。お客様の個人データが欧州経済領域外に転送される場合には、これは、お客様の個人データの保護の水準が、関連プライバシー法に従い適切である場合にのみ行われるものとします。
国際的な転送
欧州経済領域(EEA)外において、エトログループの会社に、またはお客様のデータが収集され、処理された目的の追求と一致する技術的な任務および組織的な任務を、当社を代理して実行する第三者に、お客様の個人データを転送する必要がある場合には、これは、欧州共同体のデータ保護と同等の水準のデータ保護を保証できる場合にのみ行うものとします。実際に当社は、本件規則に定められている適切な保証がある場合にのみお客様の個人データが転送されるようにします。
•データ保護の水準が欧州委員会によって適切と認められた国にお客様の個人データを転送すること。さらに詳細な情報に関しては、欧州委員会の「EU加盟国以外の国における個人データ保護の適切性」というページを参照してください。
•当社の提供者またはエトログループの会社が欧州経済領域(EEA)外で実行する処理が、欧州連合の領域内で実行される処理に適合する個人データを保護する保証を確実に提供するように、欧州委員会が承認する特定の標準的契約条項(EUタイプ条項)を定めること。さらに詳細な情報に関しては、欧州委員会の「第三国への個人データ転送に関するモデル契約」というページを参照してください。
•欧州連合が与える個人データ保護に適合する水準の個人データ保護を保証する「EU・米国間プライバシーシールド」に、アメリカ合衆国に本社を置くパートナーが加入した場合にのみ、当該パートナーにお客様の個人データを転送すること
欧州経済領域外に転送されるお客様の個人データの保護の保証に関する追加の情報に関して、欧州経済領域外に個人データを転送するために用いる具体的なメカニズムに関する追加の情報を得るためには、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡してください。
いかなる場合であっても、お客様のデータは、適正に指示を受け、適切な技術的保護および組織的保護を与える能力があり、本件データ管理者によって最高の秘密保持義務に拘束されている人のみによって処理されるものとします。
7.処理の期間
本会社は、処理の様々な目的に応じて、不定の期間においてお客様の個人データを処理するものとします。当社は、特定の法規定に関連するさらなる保存の必要性に影響を及ぼすことなく、いかなる場合であっても、データが収集され、処理された目的を達成するために厳密に必要な期間のみにおいてお客様の個人データを保管するものとします。
データの保持
· マーケティングの目的のために収集され、処理されるデータ:お客様が同意し、エトロCRMに登録した日から7年間とし、当該期間の後は、不可逆的に、永久に匿名のデータに変えられるものとします。
· プロファイリングの目的のために収集され、処理されるデータ:お客様のデータが収集され、エトロCRMにアップロードされてから7年間とし、当該期間の後は、不可逆的に、永久に匿名のデータに変えられるものとします。
· 取引関係を確立し、履行し、管理し、または契約関係に関連するサービスを提供するために収集され、処理されるデータ:それ以上の保存が紛争もしくは訴訟または管轄権を有する当局の要求によって正当化される場合を除き、契約関係の全期間および取引関係の解除から10年間
· 本件サイトのエリアにおける適切なナビゲーションを確保するために収集されるデータ(ログファイルを含みます。):作成されてから30日間
· 本件サイトへのお客様の登録ならびに本件サイトおよびお客様の個人アカウントの技術的な管理を確実にするために収集されるデータ:要求されるサービスを実行するために厳密に必要な期間において保持されますが、いかなる場合であっても問題となっているサービスにお客様が最後に関心を示してから7年以内とします。
お客様の要求に従うために収集され、処理されるデータ:お客様のデータは、お客様の連絡の要求およびそれから生じる当社の任務を遂行するために厳密に必要な期間において保存され、処理されるものとし、その後は、訴訟または訴訟の可能性の場合を除き、当該データは、直ちに消去されるものとします。
法的義務を履行するために収集され、処理されるデータ:お客様のデータは、いずれかの時点において適用される規則が要求する期間において保存され、処理されるものとします。
8.データ主体の権利
当社は、いかなる時にもどのようなお客様の個人データを当社が保有しているかを知り、進行中の関連する処理を知り、当該データの更新を要求し、または当該データを訂正させ、ならびに法が定める場合には、当該データを消去させ、処理を制限するか、または処理に反対する権利をお客様が有しているということを、お客様に指摘します。お客様が希望する場合には、お客様は、お客様が指示する第三者に個人データを転送するために、電子的なフォーマットでお客様の個人データを受領することもできます。処理がお客様の明示的な同意に基づく場合には、お客様は、いかなる時にも当該同意を取り消すことができます。
データ主体の権利
いかなる時にも、お客様は、当社が実行する特定の処理作業に言及した上で、本件規則が認める権利を行使することができます。
a)お客様の個人データにアクセスし、処理の目的、処理されるデータのカテゴリー、お客様の個人データが開示される受領者または受領者のカテゴリー、予想される保存期間、プロファイリングのメカニズムおよび自動化された意思決定プロセスが適用されるかどうかに関する情報を受領することの要求
b)お客様の個人データを訂正することの要求。お客様が提供する新しいデータの公正さを事前に証明することが必要な場合がありますが、かかる権利によって、お客様は、お客様に関するデータを修正し、または完全なものにすることができます。
c)お客様の個人データを消去させることの要求。かかる権利によって、本件規則の第17条に定められている条件のいずれかが満たされる場合(例えば、お客様の個人データが収集された目的のために必要でなくなっている場合、法的根拠となっている処理に対するお客様の同意をお客様が取り消すことを決定し、かつ処理自体の他の法的根拠がない場合、お客様が処理に反対し、かつ本件データ管理者の他の正当な理由が優先しない場合、個人データが違法に処理される場合)には、お客様は、お客様の個人データの消去を要求することができます。消去の要求が満たされないか、または部分的にのみ満たされる場合があるということに注意してください。これは、例えばお客様の個人データの全部または一部を当社が消去することを妨げる当社が制御できない法、司法または会計の制約のためです。お客様の要求の全部または一部を当社が実行できない理由は、お客様に直ちに開示するものとします。
d)お客様の個人データの処理に反対することの要求。かかる権利を行使することによって、お客様は、お客様が指示する目的のための個人データの処理を終了させることができます。反対するお客様の要求を当社が承認することが、処理が合法であるという想定に基づくか、または基づかない場合があるということに注意してください。お客様は、いかなる時にもマーケティングの目的のためのお客様のデータの処理に反対する権利を有しています(第3(iii)条)。
e)同意を取り消すことの要求。お客様の明示的な同意を得て処理を実行する場合には、当社は、同意に基づいて取消の前に実行されたデータ主体の個人データの処理の合法性に影響を及ぼすことなく、本件規則に定められる期限内にお客様の要求を実施して、問題となっている処理をやめるものとします。
お客様の同意を取り消すことによって、本件サイトおよびエトロブティックの両方が提供するサービスまたは製品を当社が提供し続けることが不可能になる場合があるということに注意してください。かかる場合には、当社は、取消の結果をお客様が十分に評価できるように、お客様が同意を取り消した時点で上記の事柄をお客様に通知するものとします。
当社または第三者の正当な利益に基づいて処理が実行された場合には、当社は、お客様の要求の理由を評価する権利を留保します。
f) 個人データの処理を制限することの要求。かかる権利によって、お客様は、以下の場合にお客様の個人データの処理の一時停止を要求することができます。
- データ主体がお客様のデータの公正性に異議を申し立てる場合
- 処理が違法であり、お客様がお客様のデータを消去させることを希望しない場合
- 処理のためにエトロが当該データをもう必要としていないが、お客様が法的に保護される権利を証明し、行使し、または擁護するために、お客様のデータを保存させることを希望する 場合
- 本件データ管理者の正当な根拠がお客様の根拠に優先するかどうかを評価するために、お客様がお客様のデータの使用に反対する場合
g)第三者に伝達するお客様の個人データの移動の要求。当社は、構造化された一般に用いられるコンピューターが解読できるフォーマットで、お客様またはお客様が指示した第三者にお客様の個人データを提供するものとします。これは、技術的に可能な場合には、自動化された手段によって処理が実行され、処理が同意または契約に基づいている個人データのみに関して行うものとします。
お客様の要求に基づいて実行される個人データの修正もしくは消去または処理の制限は、不可能であることが判明するか、または不釣り合いな労力を含んでいる場合を除き、お客様の個人データが本プライバシーポリシーに従い開示された可能性のあるそれぞれの受領者にエトロが連絡するものとします。
上記の権利を行使する場合には、当社は、お客様のみがお客様の個人データを処分できることおよび受領する権利を与えられていない第三者に当該データが開示されないことを合理的に確信するために、お客様の身元を確認するのに役立つ特定の情報を当社が適当と考える方法で、お客様に求める権利を留保します。
当社は、正当とされた場合に、1つ以上の権利を行使するお客様の要求を受領してから1か月以内に、お客様の要求に対応し、従うことを誓約します。時折、しかしながら常に法が容認する期間内に、当社は、お客様の要求が特に複雑であるか、またはお客様が多数の要求を提出した場合に、それ以上の時間を要する場合があります。かかる場合には、当社は、かかる事実をお客様に連絡し、お客様に逐次連絡するものとします。
お客様の権利の行使は、完全に無償です。
しかしながら、お客様の要求に明らかに根拠がないか、特に繰り返しの性質のために過剰である場合、当社は、以下の権利を留保します。
a)情報の提供もしくは通信または要求された措置を講じる際に負担された管理費に基づいて合理的な料金をお客様に請求する権利
b)お客様の要求に従うことを拒否する権利
最後に、当社は、個人データ保護規則の侵害の場合、または1つ以上のお客様の権利に対する違反があったとお客様が考える場合には、いかなる時にも監督官庁にお客様が苦情を申し立てることを決定することができるということを指摘します。
当該権利は、第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す住所に書面の通知を送付することによって行使することができます。
同意の取消
お客様は、マーケティングの目的のためのお客様の個人データの処理に対して当社に与えた同意を、privacy@etro.comという電子メールアドレスにメールを送ることによって取り消す権利を行使できます。当社は、ニュースレターサービスを解除するか、またはマーケティングの目的のためのお客様のデータの処理に対するお客様の同意を取り消すことができるウェブリンクを、それぞれの当社のニュースレターに含めるということもお客様に知らせたいと思います。
かかる場合には、当社の広告またはプロモーションの通信は、全て停止し、登録中のニュースレターサービスは、自動的に解除されるものとします。
さらに、お客様は、お客様が本件サイトのお客様の個人アカウントを有効化している場合には、当該アカウントにアクセスすることによって、マーケティングの目的のためのお客様の個人データの処理に対する同意をいかなる時にも取り消す(または与える)ことができます。
処理がお客様の同意に基づいている場合には、お客様は、取消の前に実行された処理の合法性に影響を及ぼすことなく、いかなる時にも同意を取り消すことができます。
9.データ主体の権利を行使し、追加の情報を求めるための連絡
お客様の権利を行使するか、または本プライバシーポリシーに関する何らかの種類の情報を取得するために、お客様は、Via Spartaco No. 3 - 20135 Milanに登録された事務所を有するEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)に書面の通信を送るか、privacy@etro.comに電子メールを送るか、またはファクス番号+39 02 550208363にファクスを送ることができます。
10.本プライバシーポリシーの変更
当社は、例えば適用法が課す新しい要件を順守するために、もしくは技術的要件を満たすために、または本件サイトもしくはエトロが提供する新しいサービスに関連して、本プライバシーポリシーを随時変更できます。
更新されたプライバシーポリシーは、本件サイトで公開するものとします。
適用法の変更により必要になった場合には、当社は、お客様が本件サイトのサービスを使い続けることができるように、お客様の同意を得るためにお客様に連絡しなければならない場合もあります。
したがって、当社は、本ページを定期的に調べることをお客様に推奨します。
支払いプライバシーポリシー
当社は、個人データの処理に関する自然人の保護および当該データの自由移動に関する規則(EU)2016/679(以下「本件規則」ともいいます。)ならびに個人データ保護に適用される特定の地域の規則(以下において総称して「関連プライバシー法」といいます。)の規定に従い当社がお客様の個人データを処理することをお客様に知らせたいと思っています。
以下において、お客様は、当社のウェブサイト「etro.com」(以下「本件サイト」ともいいます。)でエトロ製品をお客様が購入できるようにするために当社が処理する個人データに関する情報を得ることができます。
本プライバシーポリシーは、ウェブサイトプライバシーポリシーを補足するものであり、当社は、本文書に詳述されていない事項に関してウェブサイトプライバシーポリシーを参照します。
1.データ管理者
本件サイトを通じて収集されるお客様の個人データのデータ管理者は、VIA SPARTACO NO. 3 (20135) MILANに登録された事務所を有し、電話番号が+39 02 550201、ファクス番号が+39 02 550208363、電子メールがPRIVACY@ETRO.COMであるETRO S.P.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)(以下「エトロ」または「本件データ管理者」ともいいます。)です。
店舗がどのように運営されているかについて、さらに知るために
お客様は、Etro S.p.A.を代理してArnaboldi S.r.l.が管理する本件サイトを通じてEtro S.p.A.製品を購入し、Arnaboldi S.r.l.は、Arnaboldi S.r.l.が本件サイトに関連して実行される売渡および取引(例えば、注文の管理、製品の売渡および配送、返品および保証の管理ならびに製品の売渡に付随する他の活動)の管理に関するお客様の個人データのデータ処理者であることを前提として、エトロ製品をオンラインで市販しています。
2.処理される個人データのカテゴリー
2.1.データ主体が自発的に提供する個人データ
エトロとの取引関係に関連して、本件サイトへの登録または注文書フォームへの記入の際にお客様が直接提供する個人データは、処理されるものとします。名、姓、住所、電話番号、電子メールアドレス、納税者番号、VAT番号、クレジットカード、銀行の詳細情報、誕生日、パスワード。
2.2会社のコンピューターシステムおよびアプリケーションを通じてEtro S.p.A.が収集する個人データ
取引関係の一部として、エトロは、会社が用いるITツールおよび会社のアプリケーションサービスを通じて収集する以下の個人データを処理することができます。
- エトロのコンピューターシステムがネットワーク上で作成するトラフィック(例えば、お客様の個人アカウントの登録および管理、ウィッシュリストの管理、購入履歴)のログファイル
- エトロ製品の販売データ:購入されたエトロ製品の購入方法、種類、数量および価格
2.3第三者の個人データ
お客様は、エトロとの取引関係の管理に関連してお客様以外の個人の個人データおよび連絡先情報を開示する(例えば、別の人に配送されるべき製品をお客様が購入した場合、当該製品の購入代金を支払う人が、当該製品の意図されている人と異なる場合、またはお客様が本件サイトのサービスを友人に推奨する場合)ことが、お客様が上記の個人のデータ管理者となっている個人データの処理を意味するということを承認します。したがって、当該データをエトロに提供することによって、お客様は、(a)お客様がエトロに開示した個人データが、施行されている関連プライバシー法の規定に従い、お客様によって処理されたこと、ならびに(b)上記の第三者が、処理の方法および目的に関してお客様から事前に適正に連絡を受け、当該処理を承認したことを保証するものとします。したがって、お客様は、第三者の同意を得ない第三者に関連する情報およびデータの開示、または可能性のある不正確な、もしくは違法な使用に関して責任を負う唯一の人であり続けるものとします。
3.処理の目的および法的根拠
お客様の個人データは、以下の目的のために処理されるものとします。
i.契約関係の履行および管理を行い、本件サイトでの購入をお客様が完了できるようにし、契約関係に関連するサービスをお客様に提供するため。
かかる場合には、上記の目的のための個人データの処理の法的根拠は、お客様が当事者である契約関係です。
ii.法、会計および行政の義務を履行し、現行の法律が規定する条件および制約も順守するため。かかる場合には、処理の法的根拠は、当該法的義務です。
iii.マーケティング活動を行うため。かかる場合には、処理の法的根拠は、お客様の事前の明示的な同意です。
マーケティングの目的
マーケティング活動は、ニュースレター、広告、割引、市場情報および他の専用サービスを、手紙、オペレーターによる電話、直販または電子メール、事前に登録した電話およびSMS/MMS/スマートメッセージによって行うことができます。これに関連して、当社は、イベントおよびショーに参加し、市場調査に参加するようにお客様を勧誘し、または言及される種々の計画に応じて最も効果的と当社が考える方法および期間を用いて、エトロの顧客専用の特別の計画に関してお客様に連絡するためにも、お客様の個人データを処理することができます。
iv.プロファイリング活動を行うため。かかる場合には、処理の法的根拠は、エトロの提案をより良くカスタマイズし、それによってお客様の必要および要望をより良く満たす製品およびサービスをお客様に提案するために、お客様の好みを知ることに対するエトロの正当な利益です。エトロは、正当な利益に関する衡量テストの結果に従い、エトロの正当な利益がデータ主体の利益または基本的な権利および自由より重要でないことを当社が評価したことも指摘します。いかなる時にもお客様が第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す手続に従い、実行された衡量テストに関する情報をエトロに要求することができるということが理解されています。
プロファイリングの目的
プロファイリング活動は、お客様の将来の購入のためにカスタマイズされたサービスをお客様に保証するために、当社の製品およびサービスに関するお客様の関心および好みならびに消費の選択に関する情報を分析する(例えば、お客様の個人アカウントおよび「ゲスト」モードの両方を通じて本件サイトで、またはエトロブティックでお客様が行った購入の種類および頻度を特定する)ことによるプロファイルの作成という形を取る場合があります。
お客様がマーケティングの目的のための個人データの処理にも同意した場合には、これによって、当社は、お客様のプロファイル、好みおよび期待に一層一致する計画の広告または招待状をお客様に送ることができます。
4.処理の方法
処理は、電子的ツール、紙のツールおよびコンピューター制御のツールを使用して行います。当該処理は、合法、公正および透明ならびにお客様の権利およびプライバシーの保護の原則に基づくものとします。
当該データは、破損、紛失、不正アクセスまたは認められないか、もしくは収集目的に適合しない処理のリスクを最小化する形で処理されるものとします。
具体的には、お客様のデータは、プロファイリングの目的のためにも、自動化されたプロセスを用いて、例えば特定の期間またはシーズンにおけるお客様の購入の選択(種類、数量、頻度など)の比較および比較の分析を通じて、ならびに予め決められた計画対象期間に行われる製品情報の要求の種類および回数の分析を通じて処理する場合があります。この点において、ユーザーの行動の調査が、個人的な範囲を侵害しないように行われることに留意するものとします。
お客様の個人データは、具体的にはサーバーがEUにあるエトロの顧客関係管理(以下「エトロCRM」という。)を通じて処理されるものとします。上記の第3(iii)条で言及されているマーケティングおよびプロファイリングの目的のためにお客様の個人データをエトロCRMに入力することは、任意であり、当該目的の追求にお客様が同意を与える場合にのみ行われます。さらなる目的の追求のために、お客様のデータは、お客様が当事者である契約関係を本件データ管理者が正確に管理し、履行し、お客様の必要および要望を本件データ管理者が最も良く満たせるように、エトロCRMに自動的に入力されるものとします。お客様の個人データがエトロCRMに入力された後は、当該データは、データ処理者に明示的に任命されたイタリアおよび外国のエトロ事務所およびエトロ店舗の従業員が読み取り、改変し、更新することができます。
5.データ主体の個人データの提供に関する必須の、または任意の性質―拒否の結果
契約関係を履行し、管理することに関連する目的、ならびに法的義務(上記第3(i)条および第3(ii)条)を履行することに関連する目的のためにお客様の個人データを提供することは、任意ですが、しかしながら、当該データを提供しない場合には、売渡に関連する契約関係を確立もしくは継続すること、または売渡に関連するサービスを提供することが不可能になるものとします。
第3(iii)条および第3(iv)条で言及されているマーケティングおよびプロファイリングの目的のためにお客様の個人データを提供することは、任意であり、当該データを提供しないことによって、製品の購入または関連するサービスの受領の可能性は、影響を受けないものとしますが、プロモーションおよび商業的な計画に関してお客様に連絡し、イベントへの招待状を送るか、またはお客様の関心および好みを評価することは、不可能になるものとします。
上記第3(iii)条で言及されているマーケティングの目的を追求する権限を本件データ管理者に与える同意をお客様が与えた場合には、お客様は、いかなる場合にも、いかなる時にも、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に詳しく明記されている連絡先に、明白な書面の通信を送付することによって、連絡方法のみに関するものであっても、上記の目的のためにお客様のデータを処理することに関して、自由に同意を取り消し、または反対することができ、例えば、旧来の連絡方法のみで処理を行って欲しいとお客様が考える場合には、お客様は、自動化された連絡方法による個人データの処理に反対することができるということにも留意するものとします。
6.伝達の範囲およびEU域外へのデータの転送
6.1.個人データの内部および外部の伝達
お客様の個人データは、開示されないものとします。
お客様の個人データは、上記の目的のためにのみ開示される場合があります。
お客様の個人データは、必要性の基準に従い、適正に権限を与えられ、書面で指示されたエトロの職員(CRM、デジタル、小売、ITの職員など)がアクセスできます。
お客様の個人データは、例えば以下の第三者に開示される場合があります。
-税務および会計監査の場合の政府当局、法および規制の規定のための司法当局もしくは公的機関または上記の政府機関による具体的な要求
-技術およびITサービスなどのサービス提供者、運送会社、マーケティングの会社、遠隔電子決済管理提供者。かかる場合には、上記の提供者(合意されたサービスを実行するために必要なデータのみが当該提供者に開示されるものとします。)は、データ処理者として、したがってエトロが書面で与える指示に基づいて当該データを処理するものとします。
-データ処理者としてのエトログループの会社
-法、税務および会計のコンサルタント
データが開示される対象の団体に関する完全かつ最新のリストに関しては、お客様は、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡できます。
6.2EU域外へのデータの転送
お客様の個人データは、欧州経済領域外に転送されないものとします。お客様の個人データが欧州経済領域外に転送される場合には、これは、お客様の個人データの保護の水準が、関連プライバシー法に従い適切である場合にのみ行われるものとします。
国際的な転送
欧州経済領域(EEA)外において、エトログループの会社に、またはお客様のデータが収集され、処理された目的の追求と一致する技術的な任務および組織的な任務を、当社を代理して実行する第三者にお客様の個人データを転送することが必要になる場合には、これは、欧州共同体のデータ保護と同等の水準のデータ保護を保証できる場合にのみ行うものとします。実際に当社は、本件規則に定める適切な保証がある場合にのみお客様の個人データが転送されるようにします。
•データ保護の水準が欧州委員会によって適切と認められた国にお客様の個人データを転送すること。さらに詳細な情報に関しては、欧州委員会の「EU加盟国以外の国における個人データ保護の適切性」というページを参照してください。
-当社の提供者が欧州経済領域(EEA)外で実行する処理が、欧州連合の領域内で実行される処理に適合する個人データを保護する保証を確実に提供するように、欧州委員会が承認する特定の標準的契約条項(EUタイプ条項)を定めること。さらに詳細な情報に関しては、欧州委員会の「第三国への個人データ転送に関するモデル契約」というページを参照してください。
•欧州連合が与える個人データ保護に適合する水準の個人データ保護を保証する「EU・米国間プライバシーシールド」に、アメリカ合衆国に本社を置くパートナーが加入した場合にのみ、当該パートナーにお客様の個人データを転送すること
欧州経済領域外に転送されるお客様の個人データの保護の保証に関する追加の情報に関して、欧州経済領域外に個人データを転送するために用いる具体的なメカニズムに関する追加の情報を得るためには、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡してください。
いかなる場合であっても、お客様のデータは、適正に指示を受け、適切な技術的保護および組織的保護を与える能力があり、最高の秘密保持義務に拘束されている人のみによって処理されるものとします。
7.処理の期間
お客様の個人データは、処理の様々な目的に応じて、不定の期間において処理するものとします。当社は、特定の法規定に関連するさらなる保存の必要性に影響を及ぼすことなく、いかなる場合であっても、データが収集され、処理された目的を達成するために厳密に必要な期間のみにおいてお客様の個人データを保管するものとします。
具体的には、
-本件サイトによるお客様の購入および関連するサービスをお客様が完了し、管理できるようにするために処理されるお客様の個人データは、契約の全期間およびいかなる場合であっても取引関係の解除から10年間保持されるものとしますが、ただし、それ以上の保持が紛争もしくは訴訟または管轄権を有する当局の要求によって正当化される場合を除きます。
-マーケティングの目的を追求するために処理されるお客様の個人データは、お客様が同意し、エトロCRMに登録した日から7年間保持されるものとし、当該期間の後は、不可逆的に、永久に匿名のデータに変えられるものとします。
-プロファイリングの目的を追求するために処理されるお客様の個人データは、お客様のデータが収集され、同時にエトロCRMにアップロードされた日から7年間処理されるものとし、当該期間の後は、不可逆的に、永久に匿名のデータに変えられものとします。
-税、会計および行政の法の特定の規定を順守するために処理されるお客様の個人データは、いずれかの時点で適用される規則が要求する期間だけ保持されるものとします。
本件サイトのエリアにおける正確なナビゲーションを確保するために収集されるデータ(ログファイルを含みます。)は、作成されてから30日間保持されるものとします。
本件サイトへのお客様の登録ならびに本件サイトおよびお客様の個人アカウントの技術的な管理を確実にするために収集されるデータは、要求されるサービスを実行するために厳密に必要な期間において、いかなる場合であっても問題となっているサービスにお客様が最後に関心を示してから7年以内の間保持されるものとします。
8.データ主体の権利
当社は、どのようなお客様の個人データを当社が保有しているかを知り、進行中の関連する処理を知り、当該データの更新を要求し、または当該データを訂正させ、ならびに法が定める場合には、当該データを消去させ、処理を制限するか、または処理に反対する権利をお客様が有しているということを、お客様に指摘します。お客様が希望する場合には、お客様は、お客様が指示する第三者に個人データを転送するために、電子的なフォーマットでお客様の個人データを受領することもできます。処理がお客様の明示的な同意に基づく場合には、お客様は、いかなる時にも当該同意を取り消すことができます。
データ主体の権利
いかなる時にも、お客様は、当社が実行する特定の処理作業に言及した上で、本件規則が認める権利を行使することができます。
a)お客様の個人データにアクセスし、処理の目的、処理されるデータのカテゴリー、お客様の個人データが開示される受領者または受領者のカテゴリー、予想される保存期間、プロファイリングのメカニズムおよび自動化された意思決定プロセスが適用されるかどうかに関する情報を受領することの要求
b)お客様の個人データを訂正することの要求。お客様が提供する新しいデータの公正さを事前に証明することが必要な場合がありますが、かかる権利によって、お客様は、お客様に関するデータを修正し、または完全なものにすることができます。
c)お客様の個人データを消去させることの要求。かかる権利によって、お客様は、本件規則の第17条に定められている条件のいずれかが満たされる場合(例えば、お客様の個人データが収集された目的のために必要でなくなっている場合、法的根拠となっている処理に対するお客様の同意をお客様が取り消すことを決定し、かつ処理自体の他の法的根拠がない場合、お客様が処理に反対し、かつ本件データ管理者の他の正当な理由が優先しない場合、個人データが違法に処理される場合)には、お客様の個人データの消去を要求することができます。消去の要求が満たされないか、または部分的にのみ満たされる場合があるということに注意してください。これは、例えばお客様の個人データの全部または一部を当社が消去することを妨げる当社によって決まらない法、司法または会計の制約のためです。お客様の要求の全部または一部を当社が実行できない理由は、お客様に直ちに開示するものとします。
d)お客様の個人データの処理に反対することの要求。かかる権利を行使することによって、お客様は、お客様が指示する目的に関する個人データの処理を終了させることができます。反対するお客様の要求を当社が承認することが、処理が合法であるという想定に基づくか、または基づかない場合があるということに注意してください。お客様は、いかなる時にもマーケティングの目的(第3(iii)条)またはプロファイリングの目的のためのお客様のデータの処理に反対する権利を有しています。
e)同意を取り消すことの要求。お客様の明示的な同意を得て処理を実行する場合には、当社は、同意に基づいて取消の前に実行されたデータ主体の個人データの処理の合法性に影響を及ぼすことなく、本件規則に定められる期限内にお客様の要求を実行して、問題となっている処理をやめるものとします。
お客様の同意を取り消すことによって、本件サイトおよびエトロブティックの両方が提供するサービスまたは製品を当社が提供し続けることが不可能になる場合があるということに注意してください。かかる場合には、当社は、取消の結果をお客様が十分に評価できるように、お客様が同意を取り消した時点で上記の事柄をお客様に通知するものとします。
当社または第三者の正当な利益に基づいて処理が実行された場合には、当社は、お客様の要求の理由を評価する権利を留保します。
f 個人データの処理を制限することの要求。かかる権利によって、お客様は、以下の場合にお客様の個人データの処理の一時停止を要求することができます。
- データ主体がお客様のデータの公正性に異議を申し立てる場合
- 処理が違法であり、お客様がお客様のデータを消去させることを希望しない場合
- 処理のためにエトロが当該データをもう必要としていないが、お客様が法的に保護される権利を証明し、行使し、または擁護するために、お客様のデータを保存させることを希望する 場合
- 本件データ管理者の正当な根拠がお客様の根拠に優先するかどうかを評価するために、お客様がお客様のデータの使用に反対した場合
g)第三者に伝達するお客様の個人データの移動の要求。当社は、構造化された一般に用いられるコンピューターが解読できるフォーマットで、お客様またはお客様が指示した第三者にお客様の個人データを提供するものとします。これは、技術的に可能な場合には、自動化された手段を用いて処理が実行され、処理が同意または契約に基づいている個人データのみに関して行うものとします。
お客様の要求に基づいて実行される個人データの修正もしくは消去または処理の制限は、不可能であることが判明するか、または不釣り合いな労力を含んでいる場合を除き、お客様の個人データが本プライバシーポリシーに従い開示された可能性のあるそれぞれの受領者にエトロが連絡するものとします。
上記の権利を行使する場合には、当社は、お客様のみがお客様の個人データを処分できることおよび受領する権利を与えられていない第三者に当該データが開示されないことを合理的に確信するために、お客様の身元を確認するのに役立つ特定の情報を当社が適当と考える方法で、お客様に求める権利を留保します。
当社は、正当とされた場合に、1つ以上の権利を行使するお客様の要求を受領してから1か月以内に、お客様の要求に対応し、従うことを誓約します。時折、しかしながら常に法が容認する期間内に、当社は、お客様の要求が特に複雑であるか、またはお客様が多数の要求を提出した場合に、それ以上の時間を要する場合があります。かかる場合には、当社は、かかる事実をお客様に連絡し、お客様に逐次連絡するものとします。
お客様の権利の行使は、完全に無償です。
しかしながら、お客様の要求が明らかに根拠がないか、または特に繰り返しの性質のために過剰である場合には、当社は、以下の権利を留保します。
a)情報の提供もしくは通信または要求された措置を講じる際に負担された管理費に基づいて合理的な料金をお客様に請求する権利
b)お客様の要求に従うことを拒否する権利
最後に、当社は、個人データ保護規則の侵害の場合、または1つ以上のお客様の権利に対する違反があったとお客様が考える場合には、いかなる時にも監督官庁にお客様が苦情を申し立てることを決定することができるということを指摘します。
当該権利は、第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す住所に書面の通知を送付することによって行使することができます。
同意の取消
お客様は、マーケティングの目的のためにお客様の個人データを処理するために当社に与えた同意を、特にprivacy@etro.comという電子メールアドレスにメールを送ることによって取り消すお客様の権利を行使できます。それぞれの当社のニュースレターは、お客様が以下のことを行えるウェブリンクを提供します。
i.ニュースレターサービスの登録を解除する手続を進めることができます。
ii.マーケティングの目的のためのお客様のデータの処理に対するお客様の同意を取り消すことができます。
かかる場合には、当社の広告またはプロモーションの通信は、全て停止し、登録中のニュースレターサービスは、自動的に解除されるものとします。
さらに、お客様は、お客様が本件サイトのお客様の個人アカウントを有効化している場合には、当該アカウントにアクセスすることによって、マーケティングの目的のためのお客様の個人データの処理に対する同意をいかなる時にも取り消す(または与える)ことができます。
処理がお客様の同意に基づいている場合には、お客様は、取消の前に実行された処理の合法性に影響を及ぼすことなく、いかなる時にも同意を取り消すことができます。
9.データ主体の権利を行使し、追加の情報を求めるための連絡
お客様の権利を行使するか、または本プライバシーポリシーに関する何らかの種類の情報を取得するために、お客様は、Via Spartaco No. 3 - 20135 Milanに登録された事務所を有するEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)に書面の通信を送るか、privacy@etro.comに電子メールを送るか、ファクス番号+39 02 550208363にファクスを送ることができます。
個人データの処理に関する同意書の書式
私は、上記のプライバシーポリシーを読んで、理解したことを宣言します。
上記のポリシーにさらに記載されているマーケティングの目的のために個人データを処理することに
□同意します。/□同意しません。
アカウント作成プライバシーポリシー
当社は、個人データの処理に関する自然人の保護および当該データの自由移動に関する規則(EU)2016/679(以下「本件規則」ともいいます。)ならびに個人データ保護に適用される特定の地域の規則(以下において総称して「関連プライバシー法」といいます。)の規定に従い当社がお客様の個人データを処理することをお客様に知らせたいと思っています。
以下において、お客様は、当社のウェブサイト「etro.com」(以下「本件サイト」ともいいます。)でお客様の個人ページを作成し、アカウント保有者のために確保されているサービスを利用できるようにするために、当社が処理する個人データに関連する情報を得ることができます。
本プライバシーポリシーは、ウェブサイトプライバシーポリシーを補足するものであり、当社は、本文書に詳述されていない事項に関してウェブサイトプライバシーポリシーを参照します。
1.データ管理者
本件サイトを通じて収集されるお客様の個人データのデータ管理者は、Via Spartaco No. 3 (20135) Milanに登録された事務所を有し、電話番号が+39 02 550201、ファクス番号が+39 02 550208363、電子メールがprivacy@etro.comであるEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)(以下「エトロ」または「本件データ管理者」ともいいます。)です。
2.処理される個人データのカテゴリー
お客様の個人アカウントをお客様が作成できるよう、お客様が直接提供する以下の個人データは処理されるものとします:名、姓、住所、電話番号、電子メールアドレス、誕生日およびパスワード。
しかしながら、エトロは、エトロのITシステムによるネットワーク上で作成される会社のトラフィックログファイル (例えば、お客様の個人アカウントの登録および管理)が使用するITツールおよび会社のアプリケーションサービスを通じて収集する以下のデータを処理することができます。
3.処理の目的および処理の法的根拠
お客様の個人データは、以下の目的のために処理されるものとします。
i.お客様の個人アカウントを作成し、それに関連するサービスをお客様が利用することに関するお客様の要求に従うため。かかる場合には、上記の目的のための個人データの処理の法的根拠は、お客様が当事者である契約関係です。
ii.法、会計および行政の義務を履行し、現行の法律が規定する条件および制約も順守するため。かかる場合には、処理の法的根拠は、当該法的義務です。
iii.マーケティング活動を行うため。かかる場合、処理の法的根拠は、お客様の事前の明示的な同意です。
マーケティングの目的
マーケティング活動は、ニュースレター、広告、割引、市場情報および他の専用サービスを、手紙、オペレーターによる電話、直販または電子メール、事前に登録した電話およびSMS/MMS/スマートメッセージによって行うことができます。これに関連して、当社は、イベントおよびショーに参加し、市場調査に参加するようにお客様を勧誘し、または言及される種々の計画に応じて最も効果的と当社が考える方法および期間を用いて、エトロの顧客専用の特別の計画に関してお客様に連絡するためにも、お客様の個人データを処理することができます。
iv.プロファイリング活動を行うため。かかる場合には、処理の法的根拠は、エトロの提案をより良くカスタマイズし、それによってお客様の必要および要望をより良く満たす製品およびサービスをお客様に提案するために、お客様の好みを知ることに対するエトロの正当な利益です。エトロは、正当な利益に関する衡量テストの結果に従い、エトロの正当な利益がデータ主体の利益または基本的な権利および自由より重要でないことを当社が評価したことも指摘します。いかなる時にもお客様が第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す手続に従い、実行された衡量テストに関する情報をエトロに要求することができるということが理解されています。
プロファイリングの目的
プロファイリング活動は、お客様の将来の購入のためにカスタマイズされたサービスをお客様に保証するために、当社の製品およびサービスに関するお客様の関心および好みならびに消費の選択に関する情報を分析する(例えば、お客様の個人アカウントおよび「ゲスト」モードの両方を通じて、またはエトロブティックでお客様が行った購入の種類および頻度を特定する)ことによるプロファイルの作成という形を取る場合があります。
お客様がマーケティングの目的のための個人データの処理にも同意した場合には、これによって、当社は、お客様のプロファイル、好みおよび期待に一層一致する計画の広告または招待状をお客様に送ることができます。
4.処理の方法
処理は、電子的ツール、紙のツールおよびコンピューター制御のツールを使用して行います。当該処理は、合法、公正および透明ならびにお客様の権利およびプライバシーの保護の原則に基づくものとします。具体的には、お客様のデータは、プロファイリングの目的のためにも、自動化されたプロセスを用いて、例えば特定の期間またはシーズンにおけるお客様の購入の選択(種類、数量など)の比較および比較の分析を通じて、ならびに予め決められた計画対象期間に行われる製品情報の要求の種類および回数の分析を通じて処理する場合があります。この点において、ユーザーおよび顧客の行動の調査が、個人的な範囲を侵害しない形で行われることに留意するものとします。
当該データは、破損、紛失、不正アクセスまたは認められないか、もしくは収集目的に適合しない処理のリスクを最小化する形で処理されるものとします。
お客様の個人データは、具体的にはサーバーがEUにあるエトロの顧客関係管理(以下「エトロCRM」といいます。)を通じて処理されるものとします。上記の第3(iii)条で言及されているマーケティングの目的のためにお客様の個人データをエトロCRMに入力することは、任意であり、当該目的の追求にお客様が同意を与える場合にのみ行われます。さらなる目的の追求のために、お客様のデータをエトロCRMに入力することは、自動的であり、お客様が当事者である契約関係を本件データ管理者が正確に管理し、履行できるようにするために必要であるものとします。お客様の個人データがエトロCRMに入力された後は、当該データは、データ処理者に明示的に任命されたイタリアおよび外国のエトロ事務所およびエトロ店舗の従業員が読み取り、改変し、更新することができます。
5.データ主体の個人データの提供に関する必須の、または任意の性質―拒否の結果
お客様のアカウントを作成し、法的義務(上記第3(i)条および第3(ii)条)を履行することに関連する目的のためにお客様のデータを提供することは、任意ですが、しかしながら、当該データを提供しない場合には、お客様のアカウントを作成すること、またはアカウントの所有者に関連するサービスを提供することが不可能になるものとします。
第3(iii)条および第3(iv)条で言及されているマーケティングおよびプロファイリングの目的のためにお客様の個人データを提供することは、任意であり、当該データを提供しないことによって、製品の購入または関連するサービスの受領の可能性は、影響を受けないものとしますが、プロモーションおよび商業的な計画に関してお客様に連絡し、イベントへの招待状を送るか、またはお客様の関心および好みを評価することは、不可能になるものとします。
上記第3(iii)条で言及されているマーケティングの目的を追求する権限を本件データ管理者に与える同意をお客様が与えた場合には、お客様は、いかなる場合にも、いかなる時にも、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」にさらに詳しく明記されている連絡先に、明白な書面の通信を送付することによって、連絡方法のみに関するものであっても、上記の目的のためにお客様のデータを処理することに関して、自由に同意を取り消し、または反対することができ、例えば、旧来の連絡方法のみで処理を行って欲しいとお客様が考える場合には、お客様は、自動化された連絡方法による個人データの処理に反対することができるということにも留意するものとします。
6.伝達の範囲およびEU域外へのデータの転送
6.1.個人データの内部および外部の伝達
お客様の個人データは、開示されないものとします。
お客様の個人データは、上記の目的のためにのみ開示される場合があります。
お客様の個人データは、必要性の基準に従い、適正に権限を与えられ、書面で指示されたエトロの職員(CRM、デジタル、小売、ITの職員など)がアクセスできます。
お客様の個人データは、例えば以下の第三者に開示される場合があります。
-税務および会計監査の政府当局、法および規制の規定のための司法当局もしくは公的機関または上記の政府機関による具体的な要求
-技術およびITサービスなどのサービス提供者、運送会社、マーケティングの会社、遠隔電子決済管理提供者。かかる場合には、上記の提供者(合意されたサービスを実行するために必要なデータのみが当該提供者に開示されるものとします。)は、データ処理者として、したがってエトロが書面で与える指示に基づいて当該データを処理するものとします。
-データ処理者としてのエトログループの会社
-法、税務および会計のコンサルタント
データが開示される対象の団体に関する完全かつ最新のリストに関しては、お客様は、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡できます。
6.2EU域外へのデータの転送
お客様の個人データは、欧州経済領域外に転送されないものとします。お客様の個人データが欧州経済領域外に転送される場合には、これは、お客様の個人データの保護の水準が、関連プライバシー法に従い適切である場合にのみ行われるものとします。
国際的な転送
欧州経済領域(EEA)外において、エトログループの会社に、またはお客様のデータが収集され、処理された目的の追求と一致する技術的な任務および組織的な任務を、当社を代理して実行する第三者にお客様の個人データを転送することが必要になる場合には、これは、欧州共同体のデータ保護と同等の水準のデータ保護を保証できる場合にのみ行うものとします。実際に当社は、本件規則に定める適切な保証がある場合にのみお客様の個人データが転送されるようにします。
•データ保護の水準が欧州委員会によって適切と認められた国にお客様の個人データを転送すること。さらに詳細な情報に関しては、欧州委員会の「EU加盟国以外の国における個人データ保護の適切性」というページを参照してください。
-当社の提供者が欧州経済領域(EEA)外で実行する処理が、欧州連合の領域内で実行される処理に適合する個人データを保護する保証を確実に提供するように、欧州委員会が承認する特定の標準的契約条項(EUタイプ条項)を定めること。さらに詳細な情報に関しては、欧州委員会の「第三国への個人データ転送に関するモデル契約」というページを参照してください。
•欧州連合が与える個人データ保護に適合する水準の個人データ保護を保証する「EU・米国間プライバシーシールド」に、アメリカ合衆国に本社を置くパートナーが加入した場合にのみ、当該パートナーにお客様の個人データを転送すること
欧州経済領域外に転送されるお客様の個人データの保護の保証に関する追加の情報に関して、欧州経済領域外に個人データを転送するために用いる具体的なメカニズムに関する追加の情報を得るためには、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡してください。
7.処理の期間
本会社は、処理の様々な目的に応じて、不定の期間においてお客様の個人データを処理するものとします。当社は、特定の法規定に関連するさらなる保存の必要性に影響を及ぼすことなく、いかなる場合であっても、データが収集され、処理された目的を達成するために厳密に必要な期間のみにおいてお客様の個人データを保管するものとします。
具体的には、
-お客様の個人アカウントを作成し、管理し、個人アカウントの所有者専用のサービスを利用するために処理されるお客様の個人データは、お客様の個人アカウントが閉鎖されるまで保持され、処理されるものとします。具体的には、お客様の個人アカウントとの最後のインタラクション(例えば、アクセス、お客様のデータの更新、新しい注文など)から7年後にお客様の個人データが自動的に消去される(または匿名のデータにされる)ものとすることに注意してください。
さらにお客様を保護するために、当社は、上記の7年の終了が近づいている時期にサービスの通知をお客様に送付し、その中で当社は、お客様のアカウントの閉鎖が差し迫っていることをお客様に伝達するものとします。お客様の個人アカウントを有効な状態に保ちたいとお客様が考える場合には、お客様は、お客様の個人アカウントとやり取りを行う必要があるだけです。
8.データ主体の権利
当社は、どのようなお客様の個人データを当社が保有しているかを知り、進行中の関連する処理を知り、当該データの更新を要求し、または当該データを訂正させ、ならびに法が定める場合には、当該データを消去させ、処理を制限するか、または処理に反対する権利をお客様が有しているということを、お客様に指摘します。お客様が希望する場合には、お客様は、お客様が指示する第三者に個人データを転送するために、電子的なフォーマットでお客様の個人データを受領することもできます。処理がお客様の明示的な同意に基づく場合には、お客様は、いかなる時にも当該同意を取り消すことができます。
データ主体の権利
いかなる時にも、お客様は、当社が実行する特定の処理作業に言及した上で、本件規則が認める権利を行使することができます。
a)お客様の個人データにアクセスし、処理の目的、処理されるデータのカテゴリー、お客様の個人データが開示される受領者または受領者のカテゴリー、予想される保存期間、プロファイリングのメカニズムおよび自動化された意思決定プロセスが適用されるかどうかに関する情報を受領することの要求
b)お客様の個人データを訂正することの要求。お客様が提供する新しいデータの公正さを事前に証明することが必要な場合がありますが、かかる権利によって、お客様は、お客様に関するデータを修正し、または完全なものにすることができます。
c)お客様の個人データを消去させることの要求。かかる権利によって、お客様は、本件規則の第17条に定められている条件のいずれかが満たされる場合(例えば、お客様の個人データが収集された目的のために必要でなくなっている場合、法的根拠となっている処理に対するお客様の同意をお客様が取り消すことを決定し、かつ処理自体の他の法的根拠がない場合、お客様が処理に反対し、かつ本件データ管理者の他の正当な理由が優先しない場合、個人データが違法に処理される場合)には、お客様の個人データの消去を要求することができます。消去の要求が満たされないか、または部分的にのみ満たされる場合があるということに注意してください。これは、例えばお客様の個人データの全部または一部を当社が消去することを妨げる当社が制御できない法、司法または会計の制約のためです。お客様の要求の全部または一部を当社が実行できない理由は、お客様に直ちに開示するものとします。
d)お客様の個人データの処理に反対することの要求。かかる権利を行使することによって、お客様は、お客様が指示する目的に関するお客様の個人データの処理を終了させることができます。反対するお客様の要求を当社が承認することが、処理が合法であるという想定に基づくか、または基づかない場合があるということに注意してください。お客様は、いかなる時にもマーケティングの目的(第3(iii)条)のためのお客様のデータの処理に反対する権利を有しています。
e)同意を取り消すことの要求。お客様の明示的な同意を得て処理を実行する場合には、当社は、同意に基づいて取消の前に実行されたデータ主体の個人データの処理の合法性に影響を及ぼすことなく、本件規則に定められる期限内にお客様の要求を実行して、問題となっている処理をやめるものとします。
お客様の同意を取り消すことによって、本件サイトおよびエトロブティックの両方が提供するサービスまたは製品を当社が提供し続けることが不可能になる場合があるということに注意してください。かかる場合には、当社は、取消の結果をお客様が十分に評価できるように、お客様が同意を取り消した時点で上記の事柄をお客様に通知するものとします。
当社または第三者の正当な利益に基づいて処理が実行された場合には、当社は、お客様の要求の理由を評価する権利を留保します。
f)個人データの処理を制限することの要求。かかる権利によって、お客様は、以下の場合にお客様の個人データの処理の一時停止を要求することができます。
- データ主体がお客様のデータの公正性に異議を申し立てる場合
- 処理が違法であり、お客様がお客様のデータを消去させることを希望しない場合
- 処理のためにエトロが当該データをもう必要としていないが、お客様が法的に保護される権利を証明し、行使し、または擁護するために、お客様のデータを保存させることを希望する 場合
- 本件データ管理者の正当な根拠がお客様の根拠に優先するかどうかを評価するために、お客様がお客様のデータの使用に反対した場合
g)第三者に伝達するお客様の個人データの移動の要求。当社は、構造化された一般に用いられるコンピューターが解読できるフォーマットで、お客様またはお客様が指示した第三者にお客様の個人データを提供するものとします。これは、技術的に可能な場合には、自動化された手段を用いて処理が実行され、処理が同意または契約に基づいている個人データのみに関して行うものとします。
お客様の要求に基づいて実行される個人データの修正もしくは消去または処理の制限は、不可能であることが判明するか、または不釣り合いな労力を含んでいる場合を除き、お客様の個人データが本プライバシーポリシーに従い開示された可能性のあるそれぞれの受領者にエトロが連絡するものとします。
上記の権利を行使する場合には、当社は、お客様のみがお客様の個人データを処分できることおよび受領する権利を与えられていない第三者に当該データが開示されないことを合理的に確信するために、お客様の身元を確認するのに役立つ特定の情報を当社が適当と考える方法で、お客様に求める権利を留保します。
当社は、正当とされた場合に、1つ以上の権利を行使するお客様の要求を受領してから1か月以内に、お客様の要求に対応し、従うことを誓約します。時折、しかしながら常に法が容認する期間内に、当社は、お客様の要求が特に複雑であるか、またはお客様が多数の要求を提出した場合に、それ以上の時間を要する場合があります。かかる場合には、当社は、かかる事実をお客様に連絡し、お客様に逐次連絡するものとします。
お客様の権利の行使は、完全に無償です。
しかしながら、お客様の要求が明らかに根拠がないか、または特に繰り返しの性質のために過剰である場合には、当社は、以下の権利を留保します。
a)情報の提供もしくは通信または要求された措置を講じる際に負担された管理費に基づいて合理的な料金をお客様に請求する権利
b)お客様の要求に従うことを拒否する権利
最後に、当社は、個人データ保護規則の侵害の場合、または1つ以上のお客様の権利に対する違反があったとお客様が考える場合には、いかなる時にも監督官庁にお客様が苦情を申し立てることを決定することができるということを指摘します。
当該権利は、第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す住所に書面の通知を送付することによって行使することができます。
同意の取消
お客様は、マーケティングまたはプロファイリングの目的のためにお客様の個人データを処理するために当社に与えた同意を、privacy@etro.comという電子メールアドレスにメールを送ることによって取り消すお客様の権利を行使できます。当社は、お客様が以下のことを行えるウェブリンクをそれぞれの当社のニュースレターに含めることも指摘したいと思います。
i.ニュースレターサービスの登録を解除する手続を進めることができます。
ii.マーケティングの目的のためのお客様のデータの処理に対するお客様の同意を取り消すことができます。
かかる場合には、当社の広告またはプロモーションの通信は、全て停止し、登録中のニュースレターサービスは、自動的に解除されるものとします。
さらに、お客様は、お客様が本件サイトのお客様の個人アカウントを有効化している場合には、当該アカウントにアクセスすることによって、マーケティングの目的のためのお客様の個人データの処理に対する同意をいかなる時にも取り消す(または与える)ことができます。
処理がお客様の同意に基づいている場合には、お客様は、取消の前に実行された処理の合法性に影響を及ぼすことなく、いかなる時にも同意を取り消すことができます。
9.データ主体の権利を行使し、追加の情報を求めるための連絡
お客様の権利を行使するか、または本プライバシーポリシーに関する何らかの種類の情報を取得するために、お客様は、Via Spartaco No. 3 - 20135 Milanに登録された事務所を有するEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)に書面の通信を送るか、privacy@etro.comに電子メールを送るか、ファクス番号+39 02 550208363にファクスを送ることができます。
個人データの処理に関する同意書の書式
私は、上記のプライバシーポリシーを読んで、理解したことを宣言します。
上記のプライバシーポリシーにさらに良く記載されているマーケティングの目的のために個人データを処理することに
□同意します /□同意しません
ニュースレタープライバシーポリシー
当社は、個人データの処理に関する自然人の保護および当該データの自由移動に関する規則(EU)2016/679(以下「本件規則」ともいいます。)ならびに個人データ保護に適用される特定の地域の規則(以下において総称して「関連プライバシー法」といいます。)の規定に従いEtro S.p.A.がお客様の個人データを処理することをお客様に知らせたいと思っています。
以下において、お客様は、お客様が登録するニュースレターサービスを提供するために当社が処理する個人データに関する情報を得ることができます。
本プライバシーポリシーは、ウェブサイトプライバシーポリシーを補足するものであり、当社は、本文書に詳述されていない事項に関してウェブサイトプライバシーポリシーを参照します。
1.データ管理者
本件サイトを通じて収集されるお客様の個人データのデータ管理者は、Via Spartaco No. 3 (20135) Milanに登録された事務所を有し、電話番号が+39 02 550201、ファクス番号が+39 02 550208363、電子メールがprivacy@etro.comであるEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)(以下「エトロ」または「本件データ管理者」ともいいます。)です。
2.処理される個人データのカテゴリー
エトロは、お客様がニュースレターに登録する際に、お客様が直接提供する以下の個人データを処理するものとします。電子メールアドレス。
3.処理の目的および法的根拠
お客様の個人データは、エトロが定期的なニュースレターおよび市場情報またはプロモーションの情報の通信を、お客様が提供した電子メールによってお客様に送ることができるように、ニュースレターへの登録の手続を取るためにお客様の個人データを処理することに対するお客様の明示的かつ具体的な同意を得た場合にのみ処理するものとします。
4.処理の方法
処理は、電子的ツール、紙のツールおよびコンピューター制御のツールを使用して行います。当該処理は、合法、公正および透明ならびにお客様の権利およびプライバシーの保護の原則に基づくものとします。
当該データは、破損、紛失、不正アクセスまたは認められないか、もしくは収集目的に適合しない処理のリスクを最小化する形で処理されるものとします。
お客様の個人データは、具体的にはサーバーがEUにあるエトロの顧客関係管理(以下「エトロCRM」といいます。)を通じて処理されるものとします。ニュースレターに登録するためにお客様の個人データをエトロCRMに入力することは、任意であり、当該目的の追求にお客様が同意を与える場合にのみ行われます。お客様の個人データがエトロCRMに入力された後は、当該データは、データ処理者に明示的に任命されたイタリアおよび外国のエトロ事務所およびエトロ店舗の従業員が読み取り、改変し、更新することができます。
5.データ主体の個人データの提供に関する必須の、または任意の性質―拒否の結果
お客様の個人データを提供しないことは、任意ですが、しかしながら、提供しない場合には、お客様は、ニュースレターに登録できないものとします。
お客様が、いかなる時にも、「登録を解除する」をクリックするか、または第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に指示されている手続に従うことによって、容易に、無償でお客様のニュースレターへの登録に関するお客様のデータの処理に関して、同意を取り消し、または反対することができるということが理解されています。
6.伝達の範囲およびEU域外への個人データの転送
6.1.個人データの内部および外部の伝達
お客様の個人データは、開示されないものとします。
お客様の個人データは、上記の目的のためにのみ開示される場合があります。
お客様の個人データは、必要性の基準に従い、適正に権限を与えられ、書面で指示されたエトロの職員(CRM、デジタル、小売、ITの職員など)がアクセスできます。
お客様の個人データは、例えば以下の第三者に開示される場合があります。
-税務および会計監査の政府当局、法および規制の規定のための司法当局もしくは公的機関または上記の政府機関による具体的な要求
-技術およびITサービスなどのサービス提供者、運送会社、マーケティングの会社、遠隔電子決済管理提供者。かかる場合には、上記の提供者(合意されたサービスを実行するために必要なデータのみが当該提供者に開示されるものとします。)は、データ処理者として、したがってエトロが書面で与える指示に基づいて当該データを処理するものとします。
-データ処理者としてのエトログループの会社
-法、税務および会計のコンサルタント
データが開示される対象の団体に関する完全かつ最新のリストに関しては、お客様は、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡できます。
6.2EU域外へのデータの転送
お客様の個人データは、欧州経済領域外に転送されないものとします。お客様の個人データが欧州経済領域外に転送される場合には、これは、お客様の個人データの保護の水準が、関連プライバシー法に従い適切である場合にのみ行われるものとします。
国際的な転送
欧州経済領域(EEA)外において、エトログループの会社に、またはお客様のデータが収集され、処理された目的の追求と一致する技術的な任務および組織的な任務を、当社を代理して実行する第三者にお客様の個人データを転送することが必要になる場合には、これは、欧州共同体のデータ保護と同等の水準のデータ保護を保証できる場合にのみ行うものとします。実際に当社は、本件規則に定める適切な保証がある場合にのみお客様の個人データが転送されるようにします。
•データ保護の水準が欧州委員会によって適切と認められた国にお客様の個人データを転送すること。さらに詳細な情報に関しては、欧州委員会の「EU加盟国以外の国における個人データ保護の適切性」というページを参照してください。
-当社の提供者が欧州経済領域(EEA)外で実行する処理が、欧州連合の領域内で実行される処理に適合する個人データを保護する保証を確実に提供するように、欧州委員会が承認する特定の標準的契約条項(EUタイプ条項)を定めること。さらに詳細な情報に関しては、欧州委員会の「第三国への個人データ転送に関するモデル契約」というページを参照してください。
•欧州連合が与える個人データ保護に適合する水準の個人データ保護を保証する「EU・米国間プライバシーシールド」に、アメリカ合衆国に本社を置くパートナーが加入した場合にのみ、当該パートナーにお客様の個人データを転送すること
欧州経済領域外に転送されるお客様の個人データの保護の保証に関する追加の情報に関して、欧州経済領域外に個人データを転送するために用いる具体的なメカニズムに関する追加の情報を得るためには、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡してください。
7.処理の期間
ニュースレターを送るために処理されるお客様の個人データは、お客様が同意し、同時にエトロCRMに登録される日から7年間処理され、当該期間の後は、不可逆的に、永久に匿名のデータに変えられるものとします。お客様の同意の有効期間の終了が近づいた場合には、お客様がニュースレターサービスの使用を継続できるように、当社は、お客様の電子メールアドレスに通信を送り、お客様が当社のニュースレターを受信し続けたいと考える場合に、お客様の同意を更新するように促すものとします。お客様が当該通信に応答しない場合には、本件データ管理者によるニュースレターサービスおよび他の種類のプロモーションまたは商業的な通信は、第7年の終了時点で終了するものとします。
お客様が、いかなる時にも、「登録を解除する」をクリックするか、または第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に指示されている手続に従うことによって、容易に、無償でお客様のニュースレターへの登録に関するお客様のデータの処理に関して、同意を取り消し、または反対することができるということが理解されています。
8.データ主体の権利
当社は、どのようなお客様の個人データを当社が保有しているかを知り、進行中の関連する処理を知り、当該データの更新を要求し、または当該データを訂正させ、ならびに法が定める場合には、当該データを消去させ、処理を制限するか、または処理に反対する権利をお客様が有しているということを、お客様に指摘します。お客様が希望する場合には、お客様は、お客様が指示する第三者に個人データを転送するために、電子的なフォーマットでお客様の個人データを受領することもできます。処理がお客様の明示的な同意に基づく場合には、お客様は、いかなる時にも当該同意を取り消すことができます。
データ主体の権利
いかなる時にも、お客様は、当社が実行する特定の処理作業に言及した上で、本件規則が認める権利を行使することができます。
a)お客様の個人データにアクセスし、処理の目的、処理されるデータのカテゴリー、お客様の個人データが開示される受領者または受領者のカテゴリー、予想される保存期間、プロファイリングのメカニズムおよび自動化された意思決定プロセスが適用されるかどうかに関する情報を受領することの要求
b)お客様の個人データを訂正することの要求。お客様が提供する新しいデータの公正さを事前に証明することが必要な場合がありますが、かかる権利によって、お客様は、お客様に関するデータを修正し、または完全なものにすることができます。
c)お客様の個人データを消去させることの要求。かかる権利によって、お客様は、本件規則の第17条に定められている条件のいずれかが満たされる場合(例えば、お客様の個人データが収集された目的のために必要でなくなっている場合、法的根拠となっている処理に対するお客様の同意をお客様が取り消すことを決定し、かつ処理自体の他の法的根拠がない場合、お客様が処理に反対し、かつ本件データ管理者の他の正当な理由が優先しない場合、個人データが違法に処理される場合)には、お客様の個人データの消去を要求することができます。消去の要求が満たされないか、または部分的にのみ満たされる場合があるということに注意してください。これは、例えばお客様の個人データの全部または一部を当社が消去することを妨げる当社が制御できない法、司法または会計の制約のためです。お客様の要求の全部または一部を当社が実行できない理由は、お客様に直ちに開示するものとします。
d)お客様の個人データの処理に反対することの要求。かかる権利を行使することによって、お客様は、いかなる時にも上記の目的のためのお客様の個人データの処理を終了させることができます。反対するお客様の要求を当社が承認することが、処理が合法であるという想定に基づくか、または基づかない場合があるということに注意してください。
e)同意を取り消すことの要求。お客様の明示的な同意を得て処理を実行する場合には、当社は、同意に基づいて取消の前に実行されたデータ主体の個人データの処理の合法性に影響を及ぼすことなく、本件規則に定められる期限内にお客様の要求を実行して、問題となっている処理をやめるものとします。
お客様の同意を取り消すことによって、本件サイトおよびエトロブティックの両方が提供するサービスまたは製品を当社が提供し続けることが不可能になる場合があるということに注意してください。かかる場合には、当社は、取消の結果をお客様が十分に評価できるように、お客様が同意を取り消した時点で上記の事柄をお客様に通知するものとします。
当社または第三者の正当な利益に基づいて処理が実行された場合には、当社は、お客様の要求の理由を評価する権利を留保します。
f) 個人データの処理を制限することの要求。かかる権利によって、お客様は、以下の場合にお客様の個人データの処理の一時停止を要求することができます。
- データ主体がお客様のデータの公正性に異議を申し立てる場合
- 処理が違法であり、お客様がお客様のデータを消去させることを希望しない場合
- 処理のためにエトロが当該データをもう必要としていないが、お客様が法的に保護される権利を証明し、行使し、または擁護するために、お客様のデータを保存させることを希望する 場合
- 本件データ管理者の正当な根拠がお客様の根拠に優先するかどうかを評価するために、お客様がお客様のデータの使用に反対した場合
g)第三者に伝達するお客様の個人データの移動の要求。当社は、構造化された一般に用いられるコンピューターが解読できるフォーマットで、お客様またはお客様が指示した第三者にお客様の個人データを提供するものとします。これは、技術的に可能な場合には、自動化された手段を用いて処理が実行され、処理が同意または契約に基づいている個人データのみに関して行うものとします。
お客様の要求に基づいて実行される個人データの修正もしくは消去または処理の制限は、不可能であることが判明するか、または不釣り合いな労力を含んでいる場合を除き、お客様の個人データが本プライバシーポリシーに従い開示された可能性のあるそれぞれの受領者にエトロが連絡するものとします。
上記の権利を行使する場合には、当社は、お客様のみがお客様の個人データを処分できることおよび受領する権利を与えられていない第三者に当該データが開示されないことを合理的に確信するために、お客様の身元を確認するのに役立つ特定の情報を当社が適当と考える方法で、お客様に求める権利を留保します。
当社は、正当とされた場合に、1つ以上の権利を行使するお客様の要求を受領してから1か月以内に、お客様の要求に対応し、従うことを誓約します。時折、しかしながら常に法が容認する期間内に、当社は、お客様の要求が特に複雑であるか、またはお客様が多数の要求を提出した場合に、それ以上の時間を要する場合があります。かかる場合には、当社は、かかる事実をお客様に連絡し、お客様に逐次連絡するものとします。
お客様の権利の行使は、完全に無償です。
しかしながら、お客様の要求が明らかに根拠がないか、または特に繰り返しの性質のために過剰である場合には、当社は、以下の権利を留保します。
a)情報の提供もしくは通信または要求された措置を講じる際に負担された管理費に基づいて合理的な料金をお客様に請求する権利
b)お客様の要求に従うことを拒否する権利
最後に、当社は、個人データ保護規則の侵害の場合、または1つ以上のお客様の権利に対する違反があったとお客様が考える場合には、いかなる時にも監督官庁にお客様が苦情を申し立てることを決定することができるということを指摘します。
当該権利は、第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す住所に書面の通知を送付することによって行使することができます。
同意の取消
お客様は、マーケティングまたはプロファイリングの目的のためにお客様の個人データを処理するために当社に与えた同意を、privacy@etro.comという電子メールアドレスにメールを送ることによって取り消すお客様の権利を行使できます。お客様が以下のことを行えるウェブリンクを、それぞれの当社のニュースレターが含んでいることに留意してください。
ニュースレターサービスの登録を解除する手続を進めることができます。
かかる場合には、当社の広告またはプロモーションの通信は、全て停止し、登録中のニュースレターサービスは、自動的に解除されるものとします。
さらに、お客様は、お客様が本件サイトのお客様の個人アカウントを有効化している場合には、当該アカウントにアクセスすることによって、マーケティングの目的のためのお客様の個人データの処理に対する同意をいかなる時にも取り消す(または与える)ことができます。
処理がお客様の同意に基づいている場合には、お客様は、取消の前に実行された処理の合法性に影響を及ぼすことなく、いかなる時にも同意を取り消すことができます。
9.データ主体の権利を行使し、追加の情報を求めるための連絡
お客様の権利を行使するか、または本ポリシーに関する何らかの種類の情報を取得するために、お客様は、Via Spartaco No. 3 - 20135 Milanに登録された事務所を有するEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)に書面の通信を送るか、privacy@etro.comに電子メールを送るか、ファクス番号+39 02 550208363にファクスを送ることができます。
個人データの処理に関する同意書の書式
私は、上記のプライバシーポリシーを読んで、理解したことを宣言します。
上記の情報にさらに良く記載されているマーケティングの目的および特に電子メールによるニュースレターの受信のために個人データを処理することに
□同意します /□同意しません
お問い合わせフォームプライバシーポリシー
当社は、個人データの処理に関する自然人の保護および当該データの自由移動に関する規則(EU)2016/679(以下「本件規則」ともいいます。)ならびに個人データ保護に適用される特定の地域の規則(以下において総称して「関連プライバシー法」といいます。)の規定に従い当社がお客様の個人データを処理することをお客様に知らせたいと思っています。
以下において、お客様は、お問い合わせフォームに記入することによって、お客様が当社に伝達する個人データに関して、当社が実行する処理に関する情報を得ることができます。
本プライバシーポリシーは、ウェブサイトプライバシーポリシーを補足するものであり、当社は、本文書に詳述されていない事項に関してウェブサイトプライバシーポリシーを参照します。
1.データ管理者
本件サイトを通じて収集されるお客様の個人データのデータ管理者は、Via Spartaco No. 3 (20135) Milanに登録された事務所を有し、電話番号が+39 02 550201、ファクス番号が+39 02 550208363、電子メールがprivacy@etro.comであるEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)(以下「エトロ」または「本件データ管理者」ともいいます。)です。
2.処理される個人データのカテゴリー
エトロは、お問い合わせフォームに記入する際にお客様が直接提供する以下の個人データを処理するものとします。名、姓、電子メールアドレス、電話番号。
3.処理の目的および法的根拠
お客様の個人データは、お客様の具体的な同意を得た上で、お問い合わせフォームに記入することによるお客様の要求に対応するために処理されるものとします。
4.処理の方法
処理は、電子的ツール、紙のツールおよびコンピューター制御のツールを使用して行います。当該処理は、合法、公正および透明ならびにお客様の権利およびプライバシーの保護の原則に基づくものとします。当該データは、破損、紛失、不正アクセスまたは認められないか、もしくは収集目的に適合しない処理のリスクを最小化する形で処理されるものとします。
お客様の個人データは、具体的にはサーバーがEUにあるエトロの顧客関係管理(以下「エトロCRM」といいます。)を通じて処理されるものとします。お客様の個人データは、上記の目的のためにお客様が同意を与えた後に、初めてエトロCRMに自動的に入力されるものとし、当該データは、本件データ管理者がお客様の要求を正確に管理し、実行できるようにするために必要です。お客様の個人データがエトロCRMに入力された後は、当該データは、データ処理者に明示的に任命されたイタリアおよび外国のエトロ事務所およびエトロ店舗の従業員が読み取り、改変し、更新することができます。
5.データ主体の個人データの提供に関する必須の、または任意の性質―拒否の結果
上記の目的の追求のために、つまりお客様の要求の後にエトロから連絡を受け、またはお客様の要求を管理するためにお客様のデータを提供することは、必要であり、提供しない場合には、エトロは、お客様に連絡できず、またはお客様の要求に従えないものとします。
6.伝達の範囲およびEU域外での個人データの処理
6.1.個人データの内部および外部の伝達
お客様の個人データは、開示されないものとします。
お客様の個人データは、上記の目的のためにのみ開示される場合があります。
お客様の個人データは、必要性の基準に従い、適正に権限を与えられ、書面で指示されたエトロの職員(CRM、デジタル、小売、ITの職員など)がアクセスできます。
お客様の個人データは、例えば以下の第三者に開示される場合があります。
-税務および会計監査の政府当局、法および規制の規定のための司法当局もしくは公的機関または上記の政府機関による具体的な要求
-技術およびITサービスなどのサービス提供者、運送会社、マーケティングの会社、遠隔電子決済管理提供者。かかる場合には、上記の提供者(合意されたサービスを実行するために必要なデータのみが当該提供者に開示されるものとします。)は、データ処理者として、したがってエトロが書面で与える指示に基づいて当該データを処理するものとします。
-データ処理者としてのエトログループの会社
-法、税務および会計のコンサルタント
データが開示される対象の団体に関する完全かつ最新のリストに関しては、お客様は、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡できます。
6.2EU域外へのデータの転送
お客様の個人データは、欧州経済領域外に転送されないものとします。お客様の個人データが欧州経済領域外に転送される場合には、これは、お客様の個人データの保護の水準が、関連プライバシー法に従い適切である場合にのみ行われるものとします。
国際的な転送
欧州経済領域(EEA)外において、エトログループの会社に、またはお客様のデータが収集され、処理された目的の追求と一致する技術的な任務および組織的な任務を、当社を代理して実行する第三者にお客様の個人データを転送することが必要になる場合には、これは、欧州共同体のデータ保護と同等の水準のデータ保護を保証できる場合にのみ行うものとします。実際に当社は、本件規則に定める適切な保証がある場合にのみお客様の個人データが転送されるようにします。
•データ保護の水準が欧州委員会によって適切と認められた国にお客様の個人データを転送すること。さらに詳細な情報に関しては、欧州委員会の「EU加盟国以外の国における個人データ保護の適切性」というページを参照してください。
-当社の提供者が欧州経済領域(EEA)外で実行する処理が、欧州連合の領域内で実行される処理に適合する個人データを保護する保証を確実に提供するように、欧州委員会が承認する特定の標準的契約条項(EUタイプ条項)を定めること。さらに詳細な情報に関しては、欧州委員会の「第三国への個人データ転送に関するモデル契約」というページを参照してください。
•欧州連合が与える個人データ保護に適合する水準の個人データ保護を保証する「EU・米国間プライバシーシールド」に、アメリカ合衆国に本社を置くパートナーが加入した場合にのみ、当該パートナーにお客様の個人データを転送すること
欧州経済領域外に転送されるお客様の個人データの保護の保証に関する追加の情報に関して、欧州経済領域外に個人データを転送するために用いる具体的なメカニズムに関する追加の情報を得るためには、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡してください。
7.処理の期間
お客様の個人データは、お客様のお問い合わせの要求に従い、お客様の要求の主題から生じる任務および作業を実行するために厳密に必要な期間において処理するものとします。したがって、それ以上の保存が紛争もしくは訴訟または管轄権を有する当局の要求によって正当化される場合を除き、お客様の要求が処理された後は、お客様のデータは、消去されるものとします。
8.データ主体の権利
当社は、どのようなお客様の個人データを当社が保有しているかを知り、進行中の関連する処理を知り、当該データの更新を要求し、または当該データを訂正させ、ならびに法が定める場合には、当該データを消去させ、処理を制限するか、または処理に反対する権利をお客様が有しているということを、お客様に指摘します。お客様が希望する場合には、お客様は、お客様が指示する第三者に個人データを転送するために、電子的なフォーマットでお客様の個人データを受領することもできます。処理がお客様の明示的な同意に基づく場合には、お客様は、いかなる時にも当該同意を取り消すことができます。
データ主体の権利
いかなる時にも、お客様は、当社が実行する特定の処理作業に言及した上で、本件規則が認める権利を行使することができます。
a)お客様の個人データにアクセスし、処理の目的、処理されるデータのカテゴリー、お客様の個人データが開示される受領者または受領者のカテゴリー、予想される保存期間、プロファイリングのメカニズムおよび自動化された意思決定プロセスが適用されるかどうかに関する情報を受領することの要求
b)お客様の個人データを訂正することの要求。お客様が提供する新しいデータの公正さを事前に証明することが必要な場合がありますが、かかる権利によって、お客様は、お客様に関するデータを修正し、または完全なものにすることができます。
c)お客様の個人データを消去させることの要求。かかる権利によって、お客様は、本件規則の第17条に定められている条件のいずれかが満たされる場合(例えば、お客様の個人データが収集された目的に関して必要でなくなっている場合、法的根拠となっている処理に対するお客様の同意をお客様が取り消すことを決定し、かつ処理自体の他の法的根拠がない場合、お客様が処理に反対し、かつ本件データ管理者の他の正当な理由が優先しない場合、個人データが違法に処理される場合)には、お客様の個人データの消去を要求することができます。消去の要求が満たされないか、または部分的にのみ満たされる場合があるということに注意してください。これは、例えばお客様の個人データの全部または一部を当社が消去することを妨げる当社が制御できない法、司法または会計の制約のためです。お客様の要求の全部または一部を当社が実行できない理由は、お客様に直ちに開示するものとします。
d)お客様の個人データの処理に反対することの要求。かかる権利を行使することによって、お客様は、いかなる時にもお客様が指示する目的に関するお客様の個人データの処理を終了させることができます。反対するお客様の要求を当社が承認することが、処理が合法であるという想定に基づくか、または基づかない場合があるということに注意してください。
e)同意を取り消すことの要求。お客様の明示的な同意を得て処理を実行する場合には、当社は、同意に基づいて取消の前に実行されたデータ主体の個人データの処理の合法性に影響を及ぼすことなく、本件規則に定められる期限内にお客様の要求を実行して、問題となっている処理をやめるものとします。
お客様の同意を取り消すことによって、本件サイトおよびエトロブティックの両方が提供するサービスまたは製品を当社が提供し続けることが不可能になる場合があるということに注意してください。かかる場合には、当社は、取消の結果をお客様が十分に評価できるように、お客様が同意を取り消した時点で上記の事柄をお客様に通知するものとします。
当社または第三者の正当な利益に基づいて処理が実行された場合には、当社は、お客様の要求の理由を評価する権利を留保します。
f) 個人データの処理を制限することの要求。かかる権利によって、お客様は、以下の場合にお客様の個人データの処理の一時停止を要求することができます。
- データ主体がお客様のデータの公正性に異議を申し立てる場合
- 処理が違法であり、お客様がお客様のデータを消去させることを希望しない場合
- 処理のためにエトロが当該データをもう必要としていないが、お客様が法的に保護される権利を証明し、行使し、または擁護するために、お客様のデータを保存させることを希望する場合
- 本件データ管理者の正当な根拠がお客様の根拠に優先するかどうかを評価するために、お客様がお客様のデータの使用に反対した場合
g)第三者に伝達するお客様の個人データの移動の要求。当社は、構造化された一般に用いられるコンピューターが解読できるフォーマットで、お客様またはお客様が指示した第三者にお客様の個人データを提供するものとします。これは、技術的に可能な場合には、自動化された手段を用いて処理が実行され、処理が同意または契約に基づいている個人データのみに関して行うものとします。
お客様の要求に基づいて実行される個人データの修正もしくは消去または処理の制限は、不可能であることが判明するか、または不釣り合いな労力を含んでいる場合を除き、お客様の個人データが本プライバシーポリシーに従い開示された可能性のあるそれぞれの受領者にエトロが連絡するものとします。
上記の権利を行使する場合には、当社は、お客様のみがお客様の個人データを処分できることおよび受領する権利を与えられていない第三者に当該データが開示されないことを合理的に確信するために、お客様の身元を確認するのに役立つ特定の情報を当社が適当と考える方法で、お客様に求める権利を留保します。
当社は、正当とされた場合に、1つ以上の権利を行使するお客様の要求を受領してから1か月以内に、お客様の要求に対応し、従うことを誓約します。時折、しかしながら常に法が容認する期間内に、当社は、お客様の要求が特に複雑であるか、またはお客様が多数の要求を提出した場合に、それ以上の時間を要する場合があります。かかる場合には、当社は、かかる事実をお客様に連絡し、お客様に逐次連絡するものとします。
お客様の権利の行使は、完全に無償です。
しかしながら、お客様の要求が明らかに根拠がないか、または特に繰り返しの性質のために過剰である場合には、当社は、以下の権利を留保します。
a)情報の提供もしくは通信または要求された措置を講じる際に負担された管理費に基づいて合理的な料金をお客様に請求する権利
b)お客様の要求に従うことを拒否する権利
最後に、当社は、個人データ保護規則の侵害の場合、または1つ以上のお客様の権利に対する違反があったとお客様が考える場合には、いかなる時にも監督官庁にお客様が苦情を申し立てることを決定することができるということを指摘します。
当該権利は、第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に示す住所に書面の通知を送付することによって行使することができます。
9.データ主体の権利を行使し、追加の情報を求めるための連絡
お客様の権利を行使するか、または本ポリシーに関する何らかの種類の情報を取得するために、お客様は、Via Spartaco No. 3 - 20135 Milanに登録された事務所を有するEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)に書面の通信を送るか、privacy@etro.comに電子メールを送るか、ファクス番号+39 02 550208363にファクスを送ることができます。
個人データの処理に関する同意書の書式
私は、上記のプライバシーポリシーを読んで、理解したことを宣言します。
私の要求に従うためにエトロが連絡することを目的として、個人情報を処理することに
□同意します /□同意しません
「店頭予約」サービスプライバシーポリシー
当社は、個人データの処理に関する自然人の保護および当該データの自由移動に関する規則(EU)2016/679(以下「本件規則」ともいいます。)ならびに個人データ保護に適用される特定の地域の規則(以下において総称して「関連プライバシー法」といいます。)の規定に従い当社がお客様の個人データを処理することをお客様に知らせたいと思っています。
以下において、お客様は、お客様がエトロブティックで予約するか、またはウェブサイトwww.etro.comで予約した製品を受け取ることができるようにするために、「店頭予約」サービス(以下において総称して「本件サービス」といいます。)をお客様に提供することを目的として当社が処理する個人データに関する情報を得ることができます
本プライバシーポリシーは、ウェブサイトプライバシーポリシーを補足するものであり、当社は、本文書に詳述されていない事項に関してウェブサイトプライバシーポリシーを参照します。
1.データ管理者
本件サイトを通じて収集されるお客様の個人データのデータ管理者は、Via Spartaco No. 3 (20135) Milanに登録された事務所を有し、電話番号が+39 02 550201、ファクス番号が+39 02 550208363、電子メールがprivacy@etro.comであるEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号が第10114320152号)(以下「エトロ」または「本件データ管理者」ともいいます。)です。
2.処理される個人データのカテゴリー
エトロブティックで予約するか、またはエトロのウェブサイトを通じて購入したか、もしくは予約したエトロ製品を回収するために、エトロは、以下の情報をお客様に求めるものとします。名、姓および電子メール。
3.処理の目的および法的根拠
お客様の個人データは、お客様の具体的な同意を得た上で、本件サービスをお客様に提供するために処理されるものとします。
4.処理の方法
処理は、電子的ツール、紙のツールおよびコンピューター制御のツールを使用して行います。当該処理は、合法、公正および透明ならびにお客様の権利およびプライバシーの保護の原則に基づくものとします。当該データは、破損、紛失、不正アクセスまたは認められないか、もしくは収集目的に適合しない処理のリスクを最小化する形で処理されるものとします。
お客様の個人データは、具体的にはサーバーがEUにあるエトロの顧客関係管理(以下「エトロCRM」といいます。)を通じて処理されるものとします。お客様の個人データは、上記の目的のためにお客様が同意を与えた後に、初めてエトロCRMに自動的に入力されるものとし、当該データは、本件データ管理者が本件サービスを正確に提供するために必要です。お客様の個人データがエトロCRMに入力された後は、当該データは、データ処理者に明示的に任命されたイタリアおよび外国のエトロ事務所およびエトロ店舗の従業員が読み取り、改変し、更新することができます。
5.データ主体の個人データの提供に関する必須の、または任意の性質―拒否の結果
本件サービスを得るためにお客様のデータを提供することは、任意ですが、提供しない場合には、お客様は、エトロブティックで予約できず、またはエトロのウェブサイトで予約した製品を回収できないものとします。
6.伝達の範囲およびEU域外へのデータの転送
6.1.個人データの内部および外部の伝達
お客様の個人データは、開示されないものとします。お客様の個人データは、上記の目的のためにのみ開示される場合があります。
お客様の個人データは、必要性の基準に従い、適正に権限を与えられ、書面で指示されたエトロの職員(CRM、デジタル、小売、ITの職員など)がアクセスできます。
お客様の個人データは、例えば以下の第三者に開示される場合があります。
-税務および会計監査の政府当局、法および規制の規定のための司法当局もしくは公的機関または上記の政府機関による具体的な要求
-技術およびITサービスなどのサービス提供者、運送会社、マーケティングの会社、支払い管理会社。かかる場合には、上記の提供者(合意されたサービスを実行するために必要なデータのみが当該提供者に開示されるものとします。)は、データ処理者として、したがってエトロが書面で与える指示に基づいて当該データを処理するものとします。
-データ処理者としてのエトログループの会社
-法、税務および会計のコンサルタント
データが開示される対象の団体に関する完全かつ最新のリストに関しては、お客様は、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡できます。
6.2.EU域外へのデータの転送
お客様の個人データは、欧州経済領域外に転送されないものとします。お客様の個人データが欧州経済領域外に転送される場合には、これは、お客様の個人データの保護の水準が、関連プライバシー法に従い適切である場合にのみ行われるものとします。
国際的な転送
欧州経済領域(EEA)外において、エトログループの会社に、またはお客様のデータが収集され、処理された目的の追求と一致する技術的な任務および組織的な任務を、当社を代理して実行する第三者にお客様の個人データを転送することが必要になる場合には、これは、欧州共同体のデータ保護と同等の水準のデータ保護を保証できる場合にのみ行うものとします。実際に当社は、本件規則に定める適切な保証がある場合にのみお客様の個人データが転送されるようにします。
•データ保護の水準が欧州委員会によって適切と認められた国にお客様の個人データを転送すること。さらに詳細な情報に関しては、欧州委員会の「EU加盟国以外の国における個人データ保護の適切性」というページを参照してください。
-当社の提供者が欧州経済領域(EEA)外で実行する処理が、欧州連合の領域内で実行される処理に適合する個人データを保護する保証を確実に提供するように、欧州委員会が承認する特定の標準的契約条項(EUタイプ条項)を定めること。さらに詳細な情報に関しては、欧州委員会の「第三国への個人データ転送に関するモデル契約」というページを参照してください。
•欧州連合が与える個人データ保護に適合する水準の個人データ保護を保証する「EU・米国間プライバシーシールド」に、アメリカ合衆国に本社を置くパートナーが加入した場合にのみ、当該パートナーにお客様の個人データを転送すること
欧州経済領域外に転送されるお客様の個人データの保護の保証に関する追加の情報に関して、欧州経済領域外に個人データを転送するために用いる具体的なメカニズムに関する追加の情報を得るためには、以下の第9条「データ主体の権利を行使し、追加の情報を求めるための連絡」に定める指示に従い当社に連絡してください。
7.処理の期間
「店頭予約」サービスをお客様が利用できるようにするために処理されるお客様の個人データは、上記のサービスをお客様に提供するために厳密に必要な期間において処理するものとし、したがって、データが処理された後は、当該データは、消去されるものとします。
エトロのウェブサイトを通じて予約したエトロ製品をお客様が回収できるようにするために収集されるお客様の個人データは、購入された製品が回収されてから10年間保持されるものとします。
8.データ主体の権利
当社は、どのようなお客様の個人データを当社が保有しているかを知り、進行中の関連する処理を知り、当該データの更新を要求し、または当該データを訂正させ、ならびに法が定める場合には、当該データを消去させ、処理を制限するか、または処理に反対する権利をお客様が有しているということを、お客様に指摘します。お客様が希望する場合には、お客様は、お客様が指示する第三者に個人データを転送するために、電子的なフォーマットでお客様の個人データを受領することもできます。処理がお客様の明示的な同意に基づく場合には、お客様は、いかなる時にも当該同意を取り消すことができます。
データ主体の権利
いかなる時にも、お客様は、当社が実行する特定の処理作業に言及した上で、本件規則が認める権利を行使することができます。
a)お客様の個人データにアクセスし、処理の目的、処理されるデータのカテゴリー、お客様の個人データが開示される受領者または受領者のカテゴリー、予想される保存期間、プロファイリングのメカニズムおよび自動化された意思決定プロセスが適用されるかどうかに関する情報を受領することの要求
b)お客様の個人データを訂正することの要求。お客様が提供する新しいデータの公正さを事前に証明することが必要な場合がありますが、かかる権利によって、お客様は、お客様に関するデータを修正し、または完全なものにすることができます。
c)お客様の個人データを消去させることの要求。かかる権利によって、お客様は、本件規則の第17条に定められている条件のいずれかが満たされる場合(例えば、お客様の個人データが収集された目的のために必要でなくなっている場合、法的根拠となっている処理に対するお客様の同意をお客様が取り消すことを決定し、かつ処理自体の他の法的根拠がない場合、お客様が処理に反対し、かつ本件データ管理者の他の正当な理由が優先しない場合、個人データが違法に処理される場合)には、お客様の個人データの消去を要求することができます。消去の要求が満たされないか、または部分的にのみ満たされる場合があるということに注意してください。これは、例えばお客様の個人データの全部または一部を当社が消去することを妨げる当社が制御できない法、司法または会計の制約のためです。お客様の要求の全部または一部を当社が実行できない理由は、お客様に直ちに開示するものとします。
d)お客様の個人データの処理に反対することの要求。かかる権利を行使することによって、お客様は、いかなる時にもお客様が指示する目的に関するお客様の個人データの処理を終了させることができます。反対するお客様の要求を当社が承認することが、処理が合法であるという想定に基づくか、または基づかない場合があるということに注意してください。
e)同意を取り消すことの要求。お客様の明示的な同意を得て処理を実行する場合には、当社は、同意に基づいて取消の前に実行されたデータ主体の個人データの処理の合法性に影響を及ぼすことなく、本件規則に定められる期限内にお客様の要求を実行して、問題となっている処理をやめるものとします。
お客様の同意を取り消すことによって、本件サイトおよびエトロブティックの両方が提供するサービスまたは製品を当社が提供し続けることが不可能になる場合があるということに注意してください。かかる場合には、当社は、取消の結果をお客様が十分に評価できるように、お客様が同意を取り消した時点で上記の事柄をお客様に通知するものとします。
当社または第三者の正当な利益に基づいて処理が実行された場合には、当社は、お客様の要求の理由を評価する権利を留保します。
f) 個人データの処理を制限することの要求。かかる権利によって、お客様は、以下の場合にお客様の個人データの処理の一時停止を要求することができます。
- データ主体がお客様のデータの公正性に異議を申し立てる場合
- 処理が違法であり、お客様がお客様のデータを消去させることを希望しない場合
処理のためにエトロが当該データをもう必要としていないが、お客様が法的に保護される権利を証明し、行使し、または擁護するために、お客様のデータを保存させることを希望する[場合
- 本件データ管理者の正当な根拠がお客様の根拠に優先するかどうかを評価するために、お客様がお客様のデータの使用に反対した場合
g)第三者に伝達するお客様の個人データの移動の要求。当社は、構造化された一般に用いられるコンピューターが解読できるフォーマットで、お客様またはお客様が指示した第三者にお客様の個人データを提供するものとします。これは、技術的に可能な場合には、自動化された手段を用いて処理が実行され、処理が同意または契約に基づいている個人データのみに関して行うものとします。
お客様の要求に基づいて実行される個人データの修正もしくは消去または処理の制限は、不可能であることが判明するか、または不釣り合いな労力を含んでいる場合を除き、お客様の個人データが本プライバシーポリシーに従い開示された可能性のあるそれぞれの受領者にエトロが連絡するものとします。
上記の権利を行使する場合には、当社は、お客様のみがお客様の個人データを処分できることおよび受領する権利を与えられていない第三者に当該データが開示されないことを合理的に確信するために、お客様の身元を確認するのに役立つ特定の情報を当社が適当と考える方法で、お客様に求める権利を留保します。
当社は、正当とされた場合に、1つ以上の権利を行使するお客様の要求を受領してから1か月以内に、お客様の要求に対応し、従うことを誓約します。時折、しかしながら常に法が容認する期間内に、当社は、お客様の要求が特に複雑であるか、またはお客様が多数の要求を提出した場合に、それ以上の時間を要する場合があります。かかる場合には、当社は、かかる事実をお客様に連絡し、お客様に逐次連絡するものとします。
お客様の権利の行使は、完全に無償です。
しかしながら、お客様の要求が明らかに根拠がないか、または特に繰り返しの性質のために過剰である場合には、当社は、以下の権利を留保します。
a)情報の提供もしくは通信または要求された措置を講じる際に負担された管理費に基づいて合理的な料金をお客様に請求する権利
b)お客様の要求に従うことを拒否する権利
最後に、当社は、個人データ保護規則の侵害の場合、または1つ以上のお客様の権利に対する違反があったとお客様が考える場合には、いかなる時にも監督官庁にお客様が苦情を申し立てることを決定することができるということを指摘します。
上記の権利は、に示されている 連絡先に書面の通知を送付することによって行使できます。
9.データ主体の権利を行使し、追加の情報を求めるための連絡
お客様の権利を行使するか、または本ポリシーに関する何らかの種類の情報を取得するために、お客様は、Via Spartaco No. 3 - 20135 Milanに登録された事務所を有するEtro S.p.A.(イタリア納税者番号が第00600870133号で、VAT番号 11905330962)に書面の通信を送るか、privacy@etro.comに電子メールを送るか、ファクス番号+39 02 550208363にファクスを送ることができます。
個人データの処理に関する同意書の書式
私は、上記のプライバシーポリシーを読んで、理解したことを宣言します。
エトロが提供し、本プライバシーポリシーにより良く記載されている本件サービスを利用するために個人データを処理することに
□同意します /□同意しません