プライバシーに関する情報について
Triboo Digitale S.r.l. (会社登記住所:Viale Sarca 336, Edificio 16, 20126 ミラノ イタリア、 VAT 番号/税務番号とミラノ会社登記番号IT02387250307 )(以下、「Triboo」)、および従業員1名の私的有限責任会社GGR Srl (会社登記住所:Via dell’Indipendenza n. 15, 47030 San Mauro Pascoli (FC)イタリア、VAT 番号・フォルリ=チェゼーナ県会社登記番号IT03591680404) (Tribooと合弁であり「データコントローラー」である以下、「パートナー」) は、ウェブサイトwww.gianvitorossi.com(以下、「ウェブサイト」と「サービス」)上に提供されるサービスをブラウズそして使用するユーザー(以下、「ユーザー」)の個人データの「共同データ管理者」として、2016年4月27日付けのEU規則2016/679(以下、「GDPR」、「規則」、または「適用される規則」)の第13条に基づく下記のプライバシーポリシーを提供します。
パートナーは、あなたの個人データの唯一のデータ管理者です。個人データは、アフターケアサービスを提供するため、またユーザーの同意に基づき、プロファイルされた方法であっても以下に説明するマーケティング目的のために、処理されます。
このウェブサイトおよびサービスは、18歳以上の個人を対象としています。従って、データ管理者は18歳未満の個人に関する個人データを収集しません。ユーザーの要求に応じて、データ管理者は、18歳未満の対象者に関連する収集された、また不本意に収集された全ての個人データを直ちに削除します。
データ管理者は、ユーザーのプライバシーとプライバシーに関する権利を厳守します。このプライバシーに関連する声明に関する情報について、ユーザーは次の方法でいつでもデータ管理者に問い合わせることができます:
Tribooへ
パートナーへ:
また、ユーザーは下記へ問い合わせることもできます
お問い合わせ先: lapo.curinigalletti@triboo.it
お問い合わせ先: dpo@studiopaciecsrl.it
1. 処理の目的
ユーザーの個人データは、以下の処理目的のため規則第6条に従いTribooにより法的に処理されます;
a) サイトへの登録時および/またはサービスの使用時にユーザーが承諾し、特定のユーザーの要求を満たすために、ウェブサイトのナビゲーションを可能にし、またはウェブサイトの利用規約を実施するための契約上の義務およびサービスの提供。前述の目的でTribooによって収集されたユーザーのデータには、姓名、住所、電話番号、Eメールアドレス、および自発的に公開されうるユーザーの個人情報が含まれます。ユーザーがTribooに、さらなる目的でのデータ処理のために特定のオプションに同意を提供しない限り、Tribooは、ユーザーの個人データをユーザーの身元を確認する目的のみに使用します(Eメールアドレスの認証を通じても)。これにより、詐欺や悪用の可能性を回避し、サービスの理由のためのみユーザーへ連絡します。(例: サービスに関連する通知を送信するため)。このプライバシーに関する声明の他の規定にかかわらず、Tribooはいかなる場合にも、ユーザーの個人データを他のユーザーや第三者にアクセス可能にすることはありません。
b) 管理会計の目的、つまり組織、運営管理、財務、および会計などの活動を実行すること。契約上の義務や契約締結前の義務を果たすための内部組織活動や実務活動などを含みます。
C)法的義務、つまり、法律、当局機関、規則またはヨーロッパの法律により課された義務を履行すること。
上記に示ささる処理の目的のために個人データの提供は、任意ですが必要です。提供しない場合、ユーザーはウェブサイトの閲覧、ウェブサイトの登録、またはサービスの使用ができない可能性があります。
この第1項に記載されている処理目的の遂行に必要な個人データは、ウェブサイトの登録フォームに星印で示されています。
2. さらなる処理目的:マーケティング(広告資料の送信、ダイレクトセールス、コマーシャルコミュニケーション)
ユーザーの自由で任意の同意により、ユーザーの一部の個人データ(例:姓名、Eメールアドレス、電話番号)は、ダイレクトセールスや特別イベントへの招待、プロモーション、新しいコレクションのプレゼンテーションやその他の商業的コミュニケーションに関するニュースレターやその他の広告資料を、GDPRの第6.1条(a)に基づく郵便、Eメール、電話、チャット、ソーシャルネットワーク、SMS、MMSを通して送信することにより、マーケティング目的のためにパートナーによって処理される場合があります。
ユーザーの同意は任意であり、第7項に記載されるパートナーの問い合わせ先へリクエストを送信することにより、またはプロモーションのコミュニケーション内にある購読解除のリンクをクリックすることにより、同意を取り消すことができます。ただし、これはパートナが取り消される前の同意に基づいて実行する処理の合法性に影響を与えないものとします。
3. さらなる処理目的:プロファイリング
ユーザーの自由かつ任意の同意を得て、ユーザーの個人データ(姓名、Eメールアドレス、電話番号)、およびユーザーが興味を示したサービスに関連する情報、購入動向、靴のサイズ、および(示される場合に)出身国は、ダイレクトセールスおよび特別なイベントへの招待、プロモーション、新しいコレクションのプレゼンテーションおよびその他の商業的コミュニケーションに関する個別のコミュニケーションを、GDPRの第6.1条(a)に基づき、郵送、Eメール、電話、チャット、ソーシャルネットワーク、SMS、MMSのいずれかを通して送信することにより、プロファイルされたマーケティングの目的のためにパートナーによって処理される場合があります。
ユーザーの同意は任意であり、第7項に記載されるパートナーの問い合わせ先へリクエストを送信することにより、またはプロモーションのコミュニケーション内にある購読解除のリンクをクリックすることにより、同意を取り消すことができます。ただし、これは、パートナが取り消される前の同意に基づいて実行する処理の合法性に影響を与えないものとします。
4. アフターケアサービス
GDPRの第6条.1(b)に基づき、パートナーは、姓名、Eメール、電話、靴のサイズ、国などの、アフターケアサービスのウェブページにあるフォームへユーザーが入力した個人データを処理し、ユーザーにそのようなサービスを提供します。
この目的のために、ユーザーの要求を満たすためデータの提供が必要です。
5. 処理方法とデータ保持期間
データ管理者は、いかなる場合においてもデータのセキュリティと機密性を保証するために、目的自体に厳密に関連するロジックにより、手動およびITツールを使用してユーザーの個人データを処理します。
ユーザーの個人データは、上記の第1項に記載されている主な目的を実行するため厳密に必要な期間、またはユーザーとTribooの双方の利益を民法で保護するために必要な期間保持されます。
第2項および第3項で言及されている場合において、ユーザーの個人データは、そのようなデータが収集され、ユーザーが同意した日から7年間パートナーにより保持されます。
第4項に示されている目的に関して、ユーザーの個人データの保持期間は、要求の処理に必要な時間と同等です。
6. コミュニケーションの範囲とデータの普及
ユーザーの個人データは、ウェブサイトおよびサービスの提供に関連する全てのサービスの管理を担当するデータ管理者の従業員および/または協働者に開示される可能性があります。規則の第29条に従いデータ管理者から指示を受けたこれらの対象者は、この声明に示されている目的のためにのみ、適用される法の規定に従いユーザーのデータを処理します。
ユーザーの個人データは、データ管理者に代わって「外部処理者」として下記の例による方法により、個人データを処理する第三者に開示される場合もあります。例えば、ウェブサイトやサービスの運用に実用的なITおよびロジスティクスサービスのサプライヤー、アウトソーシングまたはクラウドコンピューティングのサービスプロバイダー、専門家、コンサルタントなど。
ユーザーは、各データ管理者によってそれぞれ任命されたデータ管理者のリストを取得し、データ管理者へ以下の第7項に示される連絡先に要求する権利を有します。
さらに、ユーザーの個人データは、契約上の義務を履行するために必要かつ不可欠な範囲において、サービスの支払いやウェブサイトを通じて販売された商品の配達に必要な物流サービスのプロバイダーなど、独立したデータ管理者である第三者へ、Tribooにより開示される場合があります。これらの独立管理者は、サービスに関連する注文を適切に履行する目的でのみユーザーのデータを処理します。
7. 利害関係者の権利
ユーザーは、以下の方法でデータ管理者へ連絡することにより、適用される規則によって付与された権利を行使することができます:
• 所有者の登記された事務所へ返送受領書付きの書留郵便を送ること
Triboo宛て: Viale Sarca n. 336 Edificio sedici - 20126 Milano (MI)イタリア
パートナー宛て: via dell’Indipendenza n. 15 – 47030 San Mauro Pascoli (FC)イタリア
• 下記のEメールアドレスへEメールの送信すること
Triboo宛て: triboospa@legalmail.it
パートナー宛て: privacy@ggr-distribution.com
• 下記のFAX番号へFAXを送信すること
Triboo宛て: 02/647414 14
パートナー宛て: 0541/932912
• DPOへ問い合わせること
Triboo宛て: lapo.curinigalletti@triboo.it
パートナー宛て:dpo@studiopaciecsrl.it
Tribooは、第1項に記載されている処理に関するユーザーの要求に従います。一方、パートナーは、第2項、第3項、および第4項に記載されている処理に関するユーザーの要求に従います。
適用される規則に従い、データ管理者はユーザーへユーザーが下記の情報を取得できる権利を有することを通知します;(i)個人データの出所、(ii)処理の目的と方法、(iii)電子機器を使用して実行された処理の場合に適用されたロジック、(iv)データ管理者とデータ処理者の身分の詳細、(v)個人データが通信される可能性がある、またはデータ処理者もしくは役員としてそれを知る可能性がある対象者または対象者のカテゴリー。
さらに、ユーザーは以下を取得する権利を有します:
a) データへのアクセス、更新、修正、または必要に応じてデータの統合;
b) データが収集され、またはその後に処理された目的に対して不要に保持されるデータを含む、データの消去、匿名形式への変換、または違法に処理されたデータのブロック;
c) 上記a)およびb)で言及されている操作が、その内容に関しても、データが通信または配布された者の注意を引いたことの証明。ただし、そのような履行が不可能であることが判明した場合、または保護された権利に明らかに不釣り合いな手段の使用が関与する場合を除きます。
さらに、ユーザーは以下を有します:
a) 処理が同意に基づいている場合に、いつでも同意を取り消す権利;
b) (該当する場合)データの可搬性に対する権利(ユーザーに関する全ての個人データを、一般的に自動デバイスで使用および読み取り可能な構造化された形式で受信する権利)、個人データの処理を制限する権利、および消去する権利 (「忘れられる権利」);
c) 下記に異議を唱える権利:
i)全体的または部分的に、収集の目的に関連する場合においても、ユーザーに関する個人データの処理;
ii) 全体的または部分的に、マーケティング目的におけるユーザーに関する個人データの処理;
iii) 個人データがプロファイリングされたマーケティング目的で処理される場合に、いつでも、これらの目的におけるユーザーのデータの処理。
d) ユーザーに関係する処理が規則に違反しているとユーザーが考える場合に、監督機関へ苦情を申し立てる権利(通常、彼らが居住する、勤務する、または申し立てられた違反が生じた加盟国内の監督機関)。
イタリアの監督機関は、イタリアのデータ保護機関です。(住所: Piazza Venezia n. 11, 00187 – ローマ) (http://www.garanteprivacy.it/)
18/06/2020 に更新されたバージョン
PRIVACY NOTICE ON THE PROCESSING OF PERSONAL DATA
PURSUANT TO ART. 13 OF REGULATION (EU) 679/2016
Regulation (EU) 679/2016 (hereinafter, GDPR”), aims to ensure that the processing of personal data is carried out with respect for fundamental rights and freedoms, particularly with regard to confidentiality, personal identity and the right to personal data protection.
Under arts. 13 et seq. GDPR, and in relation to your personal data processed for marketing purposes, GGR S.r.l. Unipersonale hereby provides the following information.
The Data Controller is GGR. S.r.l. Unipersonale, with registered office in S. Mauro Pascoli (FC), Via dell’Indipendenza 15, Tax Code and VAT no. 03591680404, privacy@ggr-distribution.com (henceforth, for sake of brevity, “GGR" or “Data Controller" ). The Data Controller has also appointed, in accordance with the regulations in force, its own Data Protection Officer ("DPO"), who can be contacted at dpo@ggr-distribution.com, or by telephone at +39 0541 1795431.
2. CATEGORIES OF PROCESSED DATA
Personal data that shall be subject to processing include:
a) your identification and contact data, such as your name, surname, email address, telephone number, date of birth, place of origin;
b) The data relating to your preferences and purchasing habits (including the size of the footwear purchased), relative to the products offered by GGR;
(hereinafter, also collectively defined at the "Data").
3. PURPOSE AND LEGAL BASIS OF THE PROCESSING
4. NATURE OF THE PROCESSING
The provision of Data, as described in detail above, is optional and is subject to your explicit consent, that may also be withdraw at any time without affecting the lawfulness of the processing carried out before such withdrawal.
5. DATA PROCESSING PROCEDURES AND COMMUNICATION METHODS
The Data Controller undertakes to carry out the processing of the Data in accordance with the provisions set forth in the GDPR, as well as any national legislation in force regarding privacy, and also process such Data in a lawful and correct manner, collecting and recording the same for specific, explicit and legitimate purposes, taking care to check that the same are pertinent, complete and not excessive in relation to the purposes for which they were collected or subsequently processed.
Processing activities shall be carried out using manual and electronic systems, with logics strictly related to the aforementioned purposes and, in any case, only by subjects duly appointed as data processors or authorized person, appropriately trained and informed of the constraints imposed by law, as well as with the use of security measures to safeguard your confidentiality and to avoid the risks of loss or destruction, unauthorised access, unauthorised processing or processing which does not comply with the purposes referred to above. All security measures are constantly updated pursuant to all technological developments. Data shall not be disclosed, sold or assigned to any third-parties, except where required by the laws in force.
In any case, communication of Data within the limits strictly necessary for the purposes pursued, to employees, collaborators, professionals, companies eventually assigned to provide specific processing services and third party suppliers (who shall process your Data as data processors with which Data Controller has signed data processing agreement according to art. 28 GDPR) and other companies of GGR Group to which the Data Controller belongs to. These subjects, if operating in non-EU countries, provide their services on the basis of standard contractual clauses or on the basis of European Commission adequacy decisions. Your Data may also be disclosed to law enforcement authorities, judicial authorities, and those subjects to whom the law or EU Regulations grant the right to access your Data.
6. RIGHTS OF DATA SUBJECTS
Pursuant to art. 15 et seq. GDPR, each data subject is entitled, at any time and free of charge, to know whether his/her Data is being processed or not and the data retention period, to obtain a copy, the rectification, the integration, or the update and/or the erasureof them. The data subject has the right to obtain restriction of the processing of Data and to receive a copy in a commonly used electronic form.
To exercise these rights, the Data Subject can submit a written request to the DPO, at dpo@studiopaciecsrl.it, or to the Data Controller, using the address privacy@ggr-distribution.com, indicating as object "Privacy - data subject rights”.
If you believe your rights have been violated by the Data Controller and/or other third parties, you are entitled to lodge a complaint with the Italian Data Protection Authority and/or other competent supervisory authorities.
7. DATA RETENTION
The Data retention period for the purposes indicated above is 7 (seven) years from the date on which your Data was collected and you have given your consent. .
