個人データの処理に関するポリシー
EU一般データ保護規則(GENERAL DATA PROTECTION REGULATION – GDPR)に定められた個人(自然人)の保護に関する新欧州規則 2016/679の第13条関連項目について。
欧州連合の定める 一般データ保護規則(GDPR 2016/679、第13条)に従い、本プライバシーポリシーに記載された目的のために当サイトを通して収集された個人データは、ITおよび/またはテレマティクスを介して当社により処理される対象となることが、データ処理の開始前に、対象者(インターネットサイトwww.luisaviaroma.com のユーザー)へ告知されます。
このため、サイトwww.luisaviaroma.com 上で利用できる活動の作成運営管理者であるLUISA VIA ROMA S.p.A.(以下“LUISAVIAROMA”、“当社”もしくは“データ管理者”)が予め規定したプライバシーに関する情報が対象者へ通知されます。
データ管理者
個人データのデータ管理者は LUISA VIA ROMA S.p.A.、登記本店所在地Via Benedetto Varchi, 61 – 50132, Firenze, Italia 、Partita IVA(イタリア商業税番号): 00607970480となります。
当社はEU一般データ保護規則第37条および欧州連合の定める 一般データ保護規則(GDPR 2016/679)に関する窓口として担当弁護士Angela Tavaglioneを指名します。
個人情報の取り扱いに関する質問や説明、解釈を求める場合、Eメールアドレスdpo@luisaviaroma.com を通じて担当弁護士へコンタクトすることができます。
対象者の権利に関する詳しい情報は本プライバシーポリシー内の“データ主体者の権利”の項目をご参照ください。
データ処理される情報
処理の対象となる個人データは LUISA VIA ROMA S.p.A.が直接収集するもしくは第三者が収集します、第三者とは後述される目的を遂行するために当社から正式に委任を受けた者を示します。
データ処理の法的根拠と目的
ユーザーがインターネットサイト www.luisaviaroma.com を閲覧および使用する際、そのユーザーから取得された個人データは、現行の個人データ保護規定に正しく従った上でデータ管理者により処理されます。
処理の法的根拠は当社のサービスの実行、インターネットサイトの管理及び利便化、さらに二者間で締結されたオンライン販売契約の構成、遂行、あるいは解除、またその契約に伴い直接的または間接的に発生する義務により定義されます。
LUISA VIA ROMA S.p.A. が行う個人データの処理は下記の目的を遂行するためのものです:
1) LUISAVIAROMAのニュースレターの配信登録: “LUISAVIAROMAのニュースレター”配信に登録することを意図される際は、対象者から明確な合意があった場合のみ、個人データは商業的通知、販促情報や関連する更新情報の配信を目的としてデータ管理者により処理されます。具体的には、最新トレンド、新着アイテム、限定オファー、スペシャルイベントやプロモーションの配信が行われます。ニュースレターの登録解除は配信されるEメールの末尾に設けられた登録解除用のリンクをクリックして自ら手続きを行うかcustomerservice@luisaviaroma.comへ登録解除の旨を通知する事で手続きが可能です。
データ管理者は配信結果を比較し、場合によってその改善を行うためにレポートメカニズムを備えたニュースレター、およびプロモーション配信の送信システムを使用します。このシステムによりデータ管理者は読者の数やクリック数、配信が読まれる際に使用されるデバイスの種類(デスクトップ・モバイル)、登録を確定していないユーザー数、日付/時間/分ごとに送信されたメールの数、送信したメールと配信されたメールの比較詳細、ニュースレターの登録者数リスト、メールの開封および各リンクのクリック数、メッセージ表示に関する問題、リンクトラッキング(メッセージのリンクをクリックする数)、クリックトラッキング(どのリンクがクリックされたか)を知ることができます。これらのデータは配信結果を比較し、場合によって改善を行う目的で使用されます。
2) LUISAVIAROMAへの登録: LUISAVIAROMAのサイトに登録することを意図される際は、対象者から明確な合意があった場合のみ、個人データはLUISAVIAROMAへの登録を目的としてデータ管理者により処理されます。特に、対象者の氏名、Eメールアドレス、アクセス用に設定されたパスワードの収集に関しては、個人用のアカウント作成、購入手続きの簡略化、注文の進捗状況表示、購入品に関する更新情報の配信、個人データまたは「設定画面」のナビゲーションを改善するための設定および変更、アカウントの更新、返品履歴の表示、商品交換の申請、任意の商品を保存できる‘気になるリスト’の利用、また、対象者が希望した場合にはロイヤルティプログラムのLUSAVIAROMAPRIVILEGEへの登録を目的として処理されます。
3) LUISAVIAROMA PRIVILEGEプログラムへの加入登録: ロイヤルティプログラムのLUISAVIAROMA PRIVILEGEに加入することを意図される際は、対象者から明確な合意があった場合のみ、個人データはロイヤルティプログラム (本内容については次のリンク から関連する利用規約を確認できます。 https://www.luisaviaroma.com/it-gb/contattaci/privilege-program) への登録およびプログラムが提供する特典に交換できるポイントの蓄積や使用を可能にすることを目的としてデータ管理者により処理されます。
4) オンラインショッピング活動: 取得された個人データはオンライン販売契約の内容提供、管理、実行および/もしくは完遂を目的として使用されます。取得された個人データは購入注文に関連する管理、一例として決済、配送、返品の場合はその手続き、カスタマーサポート、注文管理に付帯する経理処理や現行の法規制により課された義務を履行するための手続きを目的としてデータ管理者によって処理されます。クレジットカードによる決済の場合、手続き実行にかかわる基本情報(クレジットカード名義人、クレジットカード番号、デビットカード番号、有効期限、セキュリティコード)はBanca Sella – Worldpay – Adyen – Bra
5) 個人(自然人)のプロファイリング: 対象者から明確な合意があった場合のみ、取得された個人データはプロファイリング活動、つまりお客様個人の嗜好を分析しパーソナライズされたコンテンツやオファーを作成することを目的にデータ管理者によって処理されます。
データ処理の性質
前項1)の目的に関連して、個人データの提供とその処理に関する同意は任意となります。同意が得られなかった場合、LUISAVIAROMAは商業的通知や販促情報、関連する更新情報、具体的には最新トレンド、新着情報、限定オファー、スペシャルイベントやプロモーションを配信する“LUISAVIAROMAのニュースレター”配信への登録を受け付ける事ができません。
前項2)の目的に関連して、個人データの提供とその処理に関する同意は必須となります。同意が得られなかった場合、LUISAVIAROMAはLUISAVIAROMAへの登録、個人用のアカウント作成、購入手続きの簡略化、注文の進捗状況表示、購入品に関する更新情報の配信、お客様自身による個人設定の修正やアカウントの更新、返品履歴の表示、商品交換の申請、任意の商品を保存できる‘気になるリスト’の利用、また、希望された場合でもロイヤルティプログラムのLUSAVIAROMAPRIVILEGEへの登録を受け付ける事ができません。
前項3)の目的に関連して、個人データの提供とその処理に関する同意は任意となります。同意が得られなかった場合、LUISAVIAROMAはロイヤルティプログラムLUISAVIAROMA PRIVILEGEへの加入を受け付ける事ができません。
前項4)の目的に関連して、個人データの提供とその処理に関する同意は必須となります。同意が得られなかった場合、LUISAVIAROMAはオンライン販売契約の内容提供、管理、実行および/もしくは遂行にかかる手続きを進めることができず、したがって、具体的には、決済、配送、返品の場合はその手続き、カスタマーサポート、注文管理に付帯する経理処理や現行の法規制により課された義務を履行するための管理手続きなどを行う事ができません。
前項5)の目的に関連して、個人データの提供とその処理に関する同意は任意となります。同意が得られなかった場合、LUISAVIAROMAはプロファイリング活動、つまりお客様個人の嗜好を分析しパーソナライズされたコンテンツやオファーを作成することができません。
処理される個人データ – データ管理者が処理する個人データはユーザーがインターネットサイトwww.luisaviaroma.comを閲覧および使用する際に、LUISAVIAROMAが提供するサービスやプログラムへの登録や加入および/もしくはLUISAVIAROMA上の製品の購入手続きを通してユーザーから取得されたものです。一例として氏名、Eメールアドレス、さらに支払業務、購入商品の発送や交換といったオンライン販売サービス遂行のための必須情報が挙げられます。
データの処理と保存の様式 – データ管理者側で行われる個人データの処理はプライバシーに関する現行の規律が定める内容を遵守したものです。データ管理者はITもしくはテレマティクスを用い、本プライバシーポリシー内に明示された目的の遂行に厳密に沿って、理論的かつ整備された方法で個人データの処理を実行します、さらに個人データへの不正アクセス、流出、改ざんや破壊、損失、不正使用を防ぐための適切なセキュリティ対策を講じます。ただし、当社は当サイト上でのデータや情報通信に関して適用しているセキュリティ対策が、ユーザーに属するデバイスにおける不正アクセスやデータ流出の危険性をも制限および排除するかは保証できません。このため、ユーザー自身で利用するコンピューターやデバイスに最新のウィルス対策ソフトなどデータのネットワーク通信を保護する適切なソフトウェアが備わっているかの確認及び利用中のインターネットサービスプロバイダーがネットワーク上のデータ通信に関する適切な対策を講じているかの確認を行う事が推奨されます。
当社はまた、正当性、合法性、透明性の原則に従ってデータを処理し、処理のために必要かつ適正な範囲で個人データを取得し、目的のために許可された人材によってのみ処理させることに対する責任を負います。取得された個人データの管理および保管は、データ管理者が所有する欧州連合内のアーカイブまたはサーバーおよび/または処理のために外部責任者に任命された第三者企業によって行われます、これらはいずれも現在イタリア共和国内に位置しています。
さまざまな収集目的に関連して、個人データはその目的を達成するために最低限の必要期間に限って保管され、その保管方法は現行の関連規則に従ったものです。
いずれの場合も、当社は、参照する対象へ利益が持続的に有効であるかを適切かつ定期的に検証を行いながら、無期限にデータが使用され続けることを回避するよう管理します。
処理の責任者と受信者 – 収集されたデータはいかなる場合にも流布されず、記載された目的のために適切な操作能力を備えた当社の従業員(管理、営業、マーケティング、法務、システム管理など)により制限された中で処理されます。データ処理の一部はさらに正式に処理を委任された第三者により処理される可能性もあります。第三者の管理者は、契約に沿った管理やサービスの提供、およびその活動の組織的必要性に応じて利用することができます。 データが伝達される可能性がある対象者は具体的に次の通りです:
a)関連規則により定められた範囲内で、法律、規則、または地域の法規定に従ってデータにアクセスすることができる公的機関および民間の該当者;
b)付帯業務を遂行するにあたり厳密に必要な範囲内で、契約内容を遂行する目的でデータへのアクセスが必要となる者。(銀行やクレジット会社、技術サービスプロバイダー、ホスティングプロバイダー、IT企業、通信代理店、郵便会社、運送会社など);
c)コンサルタント、ただし、自身の職務遂行に必要な範囲内に限る。
委任された第三者のリストや処理の権限をもつ対象者のリストはデータ管理者の登記本店所在地で厳重に管理されており、個人データの主体者は窓口であるEメールアドレスdpo@luisaviaroma.comへ開示請求を行う事ができます。
データの国外への移転 – 個人データの管理と保管はデータ管理者のサーバー上および/もしくは欧州連合(EU)内に位置する外部データ処理者として正式に任命された第三者企業のサーバー上で行われます。
現行規則に従った上で、個人データが国外に移動される可能性もあります、ここでいう国外とは欧州連合(EU)外の国も含まれます。
欧州連合(EU)外の国へ移動が行われる場合は、委員会の適切な決定によって保証されている場合に加えて、 規則46、47又は49条の規定に従って適切かつ適正に保証される方法で実施されます。
データ主体者の権利 -データ主体者の権利として、GDPRの第15、16、17、18、20および21条に基づき下記の権利を行使することができます:
a)第15条に基づき、データ管理者に対し自身の個人データが処理中であるかどうかを確認する事ができます。その場合、データそのものと以下の情報も確認が可能です。: (i) 処理の目的; (ii) 個人データの種類; (iii) 個人データが通知されたであろう開示先もしくは開示先の種類、特に、その開示先が第三国や国際機構であるかどうかについて; (iv) 可能である場合は想定される個人データの保管期間、不可能である場合はその期間を定める際に使用される判断基準;
b)第16条に基づき、データ管理者に対し、自身に関する不正確な個人データについて速やかに訂正を求める事ができます。この手続きが遅延する十分かつ正当な理由のある場合はこの限りではありません。 処理の目的を考慮して、データ主体は、データ管理者に対して追加の通知を行う事で不完全な個人データを補完させる権利を有します;
c)第17条に基づき、データ管理者に対し、自身に関する個人データの速やかな削除を求める事ができます。この手続きが遅延する十分かつ正当な理由のある場合はこの限りではありません。第17条第1項に示された事由が一つ以上含まれている場合、データ管理者は個人データを削除する義務を負います。速やかな削除ができない場合は十分かつ正当な遅延理由の説明を要します。
d)第18条に基づき、データ管理者に対し、第18条第1項に規定されている仮説が一つ以上適用される場合、処理の制限を求める事ができます;
e)第20条に基づき、データ管理者に対し、データのポータビリティを求める事ができます。すなわち、一般的に使用される機械デバイスでの読み取りが可能な手段により処理者に提供されていた自身に関する個人データを受け取る事ができます。データ主体はさらにこのデータを別のデータ管理者に伝達する権利を有します。この際、元のデータ管理者側からの伝達への妨害があってはなりません、第20条第1項で述べられた状況が認められた場合、技術的に対応可能であれば、データ主体はあるデータ管理者から別の管理者へ個人データを直接伝達させる権利を持ちます。
f)第21条に基づき、自身に関する個人データ処理の全部または一部に反対する事ができます。
これらの権利を行使するには、ユーザーは自身の要求をdpo@luisaviaroma.comあてに送信してください。
さらに、データ主体者は、随時同意を取り消す権利を有し、その個人データの提供拒否に応じて前述の影響と結果は連動します。ただしこれは取り消し意志を表明する以前にの同意に基づいて行われた処理の合法性には影響を与えません。
データ主体はさらに監督官庁に苦情を申し出る権利を有します。
このような権利の行使に関する要求はEメールアドレスdpo@luisaviaroma.co への通知を通して進める事ができます。
LUISA VIA ROMA S.p.A .は一ヶ月以内に対象者の要求に回答する義務を負います、ただし、特に複雑な事案である場合最大三ヶ月まで延長する事が可能です。いずれの場合も、データ管理者は対象者に対し一ヶ月以内にこの期間が延期される明確な根拠を示します。要求への回答は書面もしくは電子フォーマットを用いて通達されます。修正、削除さらには処理制限が要求内容である場合、データ管理者は対象者側から受理した要求への回答をそのデータが伝達される全受信者に通達する義務を負います。ただし、この通達が不可能であるとされる場合や、過度の負荷を伴う場合を除きます。
当社は、対象者からの要求が明らかに不当であるまたは過度であったり反復的であることを証明できる場合、対象者に対して相応の改案を求める事ができます。その場合、データ管理者は介入要求の遍歴を把握するための記録装置を設置することが見込まれます。
現行ポリシーの変更 – データ管理者は、随時www.luisaviaroma.comのサイト上でユーザーに告知すると共に現行のプライバシーポリシーを修正する権利を有します。下記の最終更新日に注意しつつ、当ページを頻繁に確認されることを推奨します。このプライバシーポリシーの変更のいずれかに異議のある場合、対象者はデータ管理者に対し自身の個人情報の削除を要求することができます。特に明記のない場合、改定前のプライバシーポリシーが該当時までに収集された個人データに継続して適用されます。
プライバシーポリシーの最終更新日:2021年8月23日
※英語版と他言語版の間に矛盾や不一致、または解釈の相違が生ずる場合は、英語版が優先されるものとします。
