プライバシーポリシー

プライバシーポリシー

ウェブサイトを閲覧するユーザーの個人データの取り扱いに関する情報

なぜこの情報が必要なのか

EU規則（EU）2016/679第13条に従い（以下「規則」といいます）、このページでは、本ウェブサイトを閲覧するユーザーの個人データの取り扱い方法を説明します。

法的根拠

• 2002/58/CE指令 - 「電子通信分野における個人データの取り扱いとプライバシーの保護」に関するもの。
• 2016年4月27日のEU議会および理事会の規則（EU）2016/679 - 個人データの取り扱いに関するものであり、個人の保護に関して、またそのようなデータの自由な流通に関するもので、95/46/CE指令を廃止します（一般データ保護規則）。

データ管理者

本ウェブサイトを閲覧すると、特定可能なまたは特定された個人に関連するデータが処理される可能性があります。その「データ管理者」は、イタリア、ミラノ、コルソ・ブエノスアイレス54に本社を置くARCADIA S.r.l.（税コードおよびVAT番号06710600963）であり、メールアドレスprivacy@pt-torino.comで連絡可能です。

処理されるデータの種類

• ナビゲーションデータ
  本ウェブサイトの運営を支えるITシステムおよびソフトウェア手続きは、通常の運用中に、インターネット通信プロトコルの使用に内在するいくつかの個人データを取得します。これらは、特定の関係者に結び付けられることを目的としていない情報ですが、その性質上、第三者が保持するデータとの関連付けを通じて、ユーザーを特定することが可能です。このデータのカテゴリーには、サイトに接続するユーザーが使用するコンピューターのIPアドレスやドメイン名、要求されるリソースのURI（Uniform Resource Identifier）アドレス、要求の時間、サーバーへの要求を提出するために使用された方法、応答として取得したファイルのサイズ、サーバーが返した応答の状態を示す数値コード（成功、エラーなど）、およびユーザーのコンピュータ環境やオペレーティングシステムに関連する他のパラメータが含まれます。これらのデータは、サイトの使用に関する匿名の統計情報を取得し、サイトの正常な運営を確認するためのみに使用され、処理後すぐに削除されます。
• ユーザーによって自発的に提供されたデータ
  本ウェブサイトには、特定の目的および機能を持つデータ収集フォームがあります。このサイト上の登録フォームや、サイトに記載された電話番号に電話をかけることで、ユーザーが自発的に個人データを提供することができます。この場合、送信者によって提供されたデータが取得され、サービスや要求された情報の提供に必要となります。
• 匿名または集計されたデータ
  匿名化は、特定の個人を識別できないようにすることを目的としたデータ処理を指します。匿名化されたデータは、データ保護法の適用範囲外にあります。集計データは、ユーザーが提供した個人データから派生する可能性がありますが、前述の通り、個人を特定することができないため、個人データとは見なされません。
• クッキー
  当社が使用するクッキーに関する詳細は、www.pt-torino.com/it/cookieにアクセスしてクッキー情報をご覧ください。

データ提供の任意性

ナビゲーションデータに関して指定されている場合を除き、ユーザーは自身の個人データを提供するかどうか自由です。ただし、提供しない場合、要求されたサービスを得られない可能性があります。
本サイトの連絡先データを使用して提供者、潜在的パートナー、または潜在的顧客から提供されたデータは、受け取った通信を処理し、契約前および契約に関連する活動を実施するためのみに使用されます。

個人データの管理

ユーザーは、いつでも個人データの収集または使用を制限することを選択できることをお知らせします。たとえば、以前にマーケティング目的で個人データの処理に同意した場合でも、いつでも考えを変更し、privacy@dondup.comまでの書面またはメールでご連絡いただければと思います。
Arcadiaは、明示的かつ自由な同意がない限り、収集した個人データを第三者に販売または配布しません。ただし、法的に要求される場合は別です。本人の同意を得た場合、個人データは、第三者に関するプロモーション情報を送信するために使用されることがあります。

他のウェブサイトへのリンク

本サイトには、他のサイトへのリンクや参照が含まれている場合があります。データ管理者は、これらのウェブサイトのクッキーや他の追跡技術を制御していないことをお知らせします。このポリシーはこれらのウェブサイトには適用されませんので、各ウェブサイトのプライバシーポリシーを確認することをお勧めします。

データ処理の方法と保存期間

個人データは、収集目的に必要な期間、または自動化された手段を通じて処理されます。
データの喪失、不正使用、または不正アクセスを防ぐために、特定のセキュリティ対策が講じられています。データ管理者は、収集および処理された個人データの機密性、可用性、および完全性に関するリスクを最小限に抑えるために、適切なセキュリティ対策を講じ、主要な国際基準に従っています。

データの共有、通信および拡散

本ウェブサイトのウェブサービスに関連する処理は、前述のデータ管理者のもとで行われ、特に許可されたスタッフによって行われます。収集されたデータは、サービスの運営に関連する活動に厳密に関連した場合、他の会社と共有、移転、または通信されることがあります。たとえば、ITシステムの管理や、偶発的なメンテナンス作業を担当する第三者の業者に渡すことがあります。この場合、データ管理者は、GDPR第28条に基づいて、そのような第三者をデータ処理者として任命します。これらの場合を除き、個人データは、契約または法律によって要求されない限り、第三者に通信されることはありません。この意味では、個人データは第三者に転送される可能性がありますが、それは次の条件を満たす場合に限られます：

• 第三者とデータを共有するための明示的な同意がある場合；
• 要求されたサービスを提供するために第三者と情報を共有する必要がある場合；
• 司法または公共の安全に関する要求に応じる必要がある場合。

ウェブサービスから生じるデータは拡散されません。

データの保存

データ管理者は、収集されたデータは上記の特定の目的を達成するために必要な期間のみ保存されることをお知らせします。データやその一部のさらなる保存は、権利を主張または防御するために行われる場合、特に法的な場において、または明示的な要求に応じて行われる場合があります。たとえば、プロモーション資料の受信を要求する場合は、明示的な同意が必要です。

第三国への個人データの移転

個人データは、EUまたはEEAに属さない国に移転されることはありません。ただし、データ管理者が利用する特定のサービスに関連して移転が発生する場合、その移転はGDPR第V章に規定された条件に準拠して行われることを保証します。

利害関係者の権利

利害関係者は、特定の状況下で、データ管理者から自分の個人データへのアクセスを取得し、それらの修正や削除、またはデータ処理の制限を求めたり、処理に反対する権利を有します（GDPR第15条および以下の条項）。これらの権利を行使するために、処理対象となっているデータの利害関係者は、上記のメールアドレスに書面でデータ管理者に連絡することができます。
自分の個人データの取り扱いがGDPRに違反していると考える利害関係者は、個人データ保護監視機関に苦情を申し立てる権利（GDPR第77条）または、適切な法的手続きに訴える権利を有します（GDPR第79条）。

プライバシーポリシーの変更

データ管理者は、プライバシーおよびセキュリティに関するポリシーを定期的に確認し、必要に応じて、法令、組織的変更、または技術の進展に応じて見直します。ポリシーが変更された場合、新しいバージョンがこのウェブサイトのページに公開されます。