EU一般データ保護規則(以下、GDPRと略します)に従い、お客様の個人情報処理に関し、当社の開示が必要な情報についてお知らせします。 具体的には、処理する情報の種別、目的、管理方法、転送と配布の範囲、保存期間、EU圏外の第三国への情報転送、個人情報を直接処理する可能性のあるプロファイリングのプロセスに関し、お知らせいたします。
当社からお客様に提供するサービスに応じて、お客様が当社へ提供した個人情報は、以下の目的で収集・処理しています。
お客様の個人情報は、お客様の特定の要求をフォローアップするため、または、お客様が使用する当社のサービスを提供するため収集します。個人情報の処理は常にお客様の同意に基づいて行います。
お客様からの個人情報の提供は、当社が提供するサービスにおいて、お客様がサービスのプロンプト・表示・機能を要求する場合、常に必要となります(上記の処理目的により、1から5、および、7の番号が付いています)。
マーケティング、および、プロファイリングの目的での個人情報の処理は、お客様から明示的、かつ、具体的な同意を得た場合のみ実行します。
プロファイルに関する個人情報を収集した後に限り、マーケティングを展開できるため、プロファイリングを目的とした個人情報の処理への同意は、マーケティングへの同意とみなします。事前にプロファイリング情報の登録が完了していない場合、ダイレクト・マーケティングは行いません。
マーケティング、および、プロファイリングの目的に関し、個人情報の提供を拒否しても、当社が提供するサービスを受けられます。
お客様の同意は、crm@masseto.com宛てに電子メールを送信すれば、いつでも自由に取り消せます。
個人情報の処理方式
個人情報の処理は、正確性、合法性、透明性の原則に基づいて実施し、コンピューターのツールを使用したり、アーカイブ、管理、発行の目的で紙を使用して実行します。 個人情報の処理は、紛失、不正アクセス、不正使用のリスクを回避するため、適切な手順を使用します。セキュリティと機密性を保証するため、合理的、かつ、最新の適切なツールを使用して実行します。
お客様の個人情報は、情報管理者、情報処理者として特別に任命した当社の社員、協力者に開示する場合があります。
個人情報は、法的義務を遵守するため、または、合法的な公的機関からの要求を遵守するため、法廷で権利を主張・擁護するため、第三者に開示する場合があります。
上記の目的のため、お客様の個人情報は以下の組織で利用する場合があります。
お客様の個人情報は、法律、規制、EUの規定で必要な場合を除き、上記以外の目的で第三者に開示、譲渡することはありません。
お客様から提供を受け、上記の目的で処理した個人情報は、いかなる状況でもEU圏外の国へ転送することはありません。 将来、個人情報の転送が必要になった場合、お客様の明示的な同意を得られた場合にのみ可能とします。
お客様の個人情報は、お客様が要求したサービスを有効化、提供、実行するために必要な期間のみ保持します。一般には、法律、国やEUの監督当局が定めた特定の規定で要求する場合にのみ保持します。
個人情報処理管理者Dr. Marco Ghilli.
個人情報を処理者の全リストは、上記の個人情報処理管理者から入手できます。
お客様は、いつでも、以下に付記したGDPRで定めている権利を行使できます。
お客様に以下をお知らせいたします。
上記の権利は、書簡形式による郵便物、あるいは、crm@masseto.com へ直接、電子メールを送信することで行使できます。これにより、以下が可能になります。
お客様が個人情報へのアクセスを電子的手段で要求する場合、一般的に使用する電子形式で当社が個人情報を提供することにお客様は同意するものとします。
権利の行使には、いかなる制約条項もなく、また、無償です。
本条項の詳細に関し、GDPRの第15条から第23条の抜粋を以下のリンクに示します。
http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT
GDPRの条文
第13条: データ主体から個人データが取得される場合において提供される情報
第15条: データ主体によるアクセスの権利
第16条: 訂正の権利
第17条: 消去の権利
第18条: 取扱いの制限の権利
第20条: データポータビリティの権利
第21条: 異議を述べる権利
第22条: プロファイリングを含む個人に対する自動化された意思決定