個人情報の保護

EU一般データ保護規則2016/679が定める個人情報の保護に関するお知らせ

EU一般データ保護規則(以下、GDPRと略します)に従い、お客様の個人情報処理に関し、当社の開示が必要な情報についてお知らせします。 具体的には、処理する情報の種別、目的、管理方法、転送と配布の範囲、保存期間、EU圏外の第三国への情報転送、個人情報を直接処理する可能性のあるプロファイリングのプロセスに関し、お知らせいたします。

  1. 情報を収集・処理する目的

当社からお客様に提供するサービスに応じて、お客様が当社へ提供した個人情報は、以下の目的で収集・処理しています。

  • ウェブサイト経由の情報を収集・処理する目的
    1. 当社の施設への訪問、滞在の予約、当社のレストランでの予約の管理
    2. お客様からの情報要求に対する回答の提供
    3. 当社からの求職に対し、応募した当該関係者が送付した履歴書の受領の管理
    4. ニュースレターの発行、および、購読の管理
  • マーケティング関連の目的
    1. 郵便、電子メール、電話、SMSによるコマーシャル、販促情報の送信
    2. ニュースレターの購読(コマーシャル用のコンテンツを含む場合)。
    3. 市場調査
  • プロファイリングの目的
    1. お客様の利害に一致した販促メッセージ、オファー、その他のコマーシャルによる通知を受け取ったお客様の習慣、行動、消費の選択に関するプロファイルを分析する目的。情報は、目的に応じた期間、保存します。
  1. 個人情報提供の規定

お客様の個人情報は、お客様の特定の要求をフォローアップするため、または、お客様が使用する当社のサービスを提供するため収集します。個人情報の処理は常にお客様の同意に基づいて行います。
お客様からの個人情報の提供は、当社が提供するサービスにおいて、お客様がサービスのプロンプト・表示・機能を要求する場合、常に必要となります(上記の処理目的により、1から5、および、7の番号が付いています)。
マーケティング、および、プロファイリングの目的での個人情報の処理は、お客様から明示的、かつ、具体的な同意を得た場合のみ実行します。
プロファイルに関する個人情報を収集した後に限り、マーケティングを展開できるため、プロファイリングを目的とした個人情報の処理への同意は、マーケティングへの同意とみなします。事前にプロファイリング情報の登録が完了していない場合、ダイレクト・マーケティングは行いません。
マーケティング、および、プロファイリングの目的に関し、個人情報の提供を拒否しても、当社が提供するサービスを受けられます。
お客様の同意は、crm@masseto.com宛てに電子メールを送信すれば、いつでも自由に取り消せます。

個人情報の処理方式

個人情報の処理は、正確性、合法性、透明性の原則に基づいて実施し、コンピューターのツールを使用したり、アーカイブ、管理、発行の目的で紙を使用して実行します。 個人情報の処理は、紛失、不正アクセス、不正使用のリスクを回避するため、適切な手順を使用します。セキュリティと機密性を保証するため、合理的、かつ、最新の適切なツールを使用して実行します。

  1. 個人情報の転送と配布の範囲と目的

お客様の個人情報は、情報管理者、情報処理者として特別に任命した当社の社員、協力者に開示する場合があります。
個人情報は、法的義務を遵守するため、または、合法的な公的機関からの要求を遵守するため、法廷で権利を主張・擁護するため、第三者に開示する場合があります。
上記の目的のため、お客様の個人情報は以下の組織で利用する場合があります。

  • 情報管理者の販売ネットワーク
  • コンサルティング、コマーシャル、販売促進を目的に、当社に代わり特定の共同作業を実施する第三者
  • マルケシ・フレスコバルディ・グループ傘下、あるいは、関連する会社

お客様の個人情報は、法律、規制、EUの規定で必要な場合を除き、上記以外の目的で第三者に開示、譲渡することはありません。

  1. EU圏外の国への個人情報の転送

お客様から提供を受け、上記の目的で処理した個人情報は、いかなる状況でもEU圏外の国へ転送することはありません。 将来、個人情報の転送が必要になった場合、お客様の明示的な同意を得られた場合にのみ可能とします。

  1. 保持時間

お客様の個人情報は、お客様が要求したサービスを有効化、提供、実行するために必要な期間のみ保持します。一般には、法律、国やEUの監督当局が定めた特定の規定で要求する場合にのみ保持します。

  1. 個人情報の処理者
    個人情報は以下が処理します。
    Marchesi Frescobaldi soc. agricola s.r.l. unipersonale, C.F. and VAT番号 01770300489 登記住所 Via S. Spirito 11 50125 Firenze, 本社住所 Via Aretina 120, 50065 Sieci (FI).

個人情報処理管理者Dr. Marco Ghilli.

個人情報を処理者の全リストは、上記の個人情報処理管理者から入手できます。

  1. お客様の権利

お客様は、いつでも、以下に付記したGDPRで定めている権利を行使できます。
お客様に以下をお知らせいたします。

  • お客様には、個人情報処理管理者に対し、お客様に関係する情報へのアクセス、修正、削除、断片的情報の統合、処理の制限を依頼する権利、構造化した形式、すなわち、一般的に使用している自動読み取り装置で読み取れる形式で情報を受領する権利、お客様の機密情報の処理に関し、お客様の同意をいつでも取り消す権利、お客様に関する情報の使用の全部、または、一部を拒否する権利があります。
  • お客様は、国が運用する公式ウェブサイト(www.garanteprivacy.it)が公開している手順と指示に従い、個人情報保護について苦情を申し立てる権利があります。
  • お客様には、取り消し前に締結した同意内容の合法性を損なうことなく、いつでも同意を取り消す権利があります。

上記の権利は、書簡形式による郵便物、あるいは、crm@masseto.com へ直接、電子メールを送信することで行使できます。これにより、以下が可能になります。

  • 以前に付与した同意を取り消す
  • 個人情報を変更する
  • 情報処理管理者のデータベースから個人情報を削除する(法的義務により個人情報の保持が必要な場合を除く)
  • 個人情報を拡張する
  • 別の個人情報管理者へ個人情報を移行する

お客様が個人情報へのアクセスを電子的手段で要求する場合、一般的に使用する電子形式で当社が個人情報を提供することにお客様は同意するものとします。
権利の行使には、いかなる制約条項もなく、また、無償です。
本条項の詳細に関し、GDPRの第15条から第23条の抜粋を以下のリンクに示します。

http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT

GDPRの条文
第13条: データ主体から個人データが取得される場合において提供される情報
第15条: データ主体によるアクセスの権利
第16条: 訂正の権利
第17条: 消去の権利
第18条: 取扱いの制限の権利
第20条: データポータビリティの権利
第21条: 異議を述べる権利
第22条: プロファイリングを含む個人に対する自動化された意思決定