GDPR (一般情報保護規則) 2016/679の第13条および第14条に基づく

お客様各位

欧州規則2016/679 (以下「GDPR」) に基づき、INDECO ind. S.p.a.は、お客様にサービスを提供するためにお客様からご提供いただいた又は当社の活動範囲内において当社が取得した個人情報が、プライバシーに関する規制および正確性、正当性、透明性、そしてお客様のプライバシーと権利の保護の原則に従って処理されることをここに宣言します。

さらに、以下の情報をここにお知らせいたします。

1.個人情報保護管理責任者

その責任は、Indeco Ind Spa (所在地：Viale Lindemann 10 – 70132 Bari ZI VAT番号：05949910722 連絡先：+39 080 531 33 40/70またはメールアドレスprivacy@indeco.it) が負うものとします。

処理の対象となる情報、処理目的および法的根拠

2.1.本サイト (www.indeco.it) の情報システム及びその運営に使用されるソフトウェアは、インターネット情報プロトコルの使用に伴い、いくつかの個人情報を取得します (ドメイン名やIPアドレスなど)。これらの情報には、他の個人情報は含まれず、本サイトの利用に関する匿名の統計情報を取得し、本サイトの利用方法を管理し、サイバー犯罪が発生した場合の責任の所在を確認するために使用されます。これらの情報の処理を正当化する法的根拠は、利用者のアクセスに応じて、当社サイトの機能をご利用いただくための必要性です。

2.2.一方、利用者の意志によって提供された情報は、情報管理者が利用可能なサービスを提供するために必要なものであり、合法かつ公正に処理されます。また、これらの情報は以下に示す特定の明示的かつ合法的な目的のために収集され、それらの目的に適合しない処理方法で扱われることはありません。

個人情報 (氏名や会社名、納税番号、VAT番号、住所、電話/FAX番号、メールアドレス、銀行および支払い情報など、個人を特定できる情報) の取得および処理目的は以下のとおりです。

1. a) 契約前および契約上の合意に基づき、お客様とのコミュニケーションを円滑に行う目的
2. b) お客様とサプライヤーの関係に関連する社内管理、税務、会計目的および法律又は規則、EU規制、司法当局の要求によって情報管理者に課せられる義務を遂行する目的もしくは情報管理者の権利 (裁判での弁護) を行使する目的
3. c) 利用者の具体的かつ明白な同意がある場合は、情報管理者が提供するサービスや製品で特に利用者が興味ありそうなニュースレター、情報管理者の活動に関する最新情報、広告またはセールス情報 (必要に応じて利用者の消費傾向に基づいて個別化 – プロファイリング) を、メールや郵便、ショートメッセージまたは電話を通じた送信や市場の分析または調査への参加要請を含めサービスの品質に対する満足レベルに関する情報収集などのマーケティング目的
4. d) 利用者の具体的かつ明白な同意がある場合は、Indeco Ind Spaグループのビジネスパートナーやそのほかの企業など第三者が提供するサービスや製品に関するニュースレター、情報管理者の活動に関する最新情報、広告またはセールス情報 (必要に応じて利用者の消費傾向に基づいて個別化 – プロファイリング) を、メールや郵便、ショートメッセージまたは電話を通じて送信するマーケティング目的
5. e) 履歴書の送信に関しては、専ら人事選考および雇用関係構築の目的

「a」（契約前および契約上の合意）と「b」（管理、税務、会計目的）における個人情報の処理を正当化する法的根拠は、利用者が当事者となるサービス提供契約の実施または利用者の要請による契約前活動の遂行です。

「c」（マーケティングおよびプロファイリング）、「d」（第三者によるマーケティングおよびプロファイリング）、「e」（履歴書）で明示されている場合の法的根拠は利用者自らの同意です。

2.3.GDPRの第9条および第10条に従い、利用者は、情報管理者に対して「特別な種類の個人情報」 (すなわち人種的もしくは民族的な出自、政治的な意見、宗教上もしくは思想上の信条、または労働組合への加入、並びに遺伝子情報、自然人を一意に識別することを目的とする生体情報、健康に関する情報、または、自然人の性生活もしくは性的指向に関する情報) に分類される情報を提供することができます。このカテゴリーに属する情報は、これらが契約上の必要性、法的および税務上の義務の履行、人材選考上の必要性において、利用者がこの通知への同意を事前に書面の形式で表明する場合にのみ、情報管理者によって処理されます。

3.処理方法

利用者の個人情報は、取得、記録、構造化、保存、検索、処理、編集、選択、抽出、比較、利用、相互接続、ブロック、送信、削除、破壊によって処理されます。

利用者の個人情報は、その目的で用意された一般的なフォームや指定の用紙さらに契約書に記入されることで情報管理者が直接取得または契約前活動においてオペレーターによって電話を経由して取得されます。情報は、紙媒体を使い手作業で処理される場合と自動処理システムや情報処理システム、データ通信システムなどを含む電子機器によって処理される場合があります。収集された情報は、情報管理者によって、情報システム及び紙媒体によるアーカイブに記録、保存され、たとえ偶発的な理由であってもこれらの破壊または紛失、不正アクセス、許可されていない又は収集目的に反する処理のリスクを最小限に抑えることのできる方法で保管および管理されます。

情報は、適格な指示を受けた従業員又は情報管理者の関係者によって処理されます。

4.情報提供の性質

処理対象となる個人情報の提供は任意です。ただし、利用者との関係の確立と継続に不可欠な情報の一部またはそのすべてが提供されない場合、その部分的または全面的なサービス停止をもたらす可能性があります。

マーケティング目的での個人情報の提供も任意となっています。そのため、利用者は一切の情報を提供しないか、またはすでに提供されている情報の処理の合意を後に否定するか決定することができます。これを拒否した場合、情報管理者が提供するサービスに関するニュースレター、最新情報、広告全般を受けることができなくなります。

5.個人情報の受領者または受領者の種類

利用者の情報の処理は、プライバシーと情報のセキュリティに関する現行の規定に応じて受けた指示に従い、処理担当者としてその許可を受けた情報管理者の内部担当者 (従業員、協力者、システム管理者) によって行われます。

第2条に記された目的のために必要な場合、利用者の個人情報が、処理責任者 (GDPR第28条に基づく) または以下の「独立した」情報管理者として任命された第三者によって処理される可能性があります。

1. 第2.2条「d」の目的に対して、INDECO ind. S.p.a.グループ会社
2. 情報管理者に対して、管理運営、会計、財務、法的保護または人選を目的としてアシスタントまたはコンサルタントサービスを提供する専門家、企業、団体または専門オフィス
3. 法律により定められたすべての公的機関および義務となっている報告受信者としての会計および政務に関する現行規定が定めるあらゆる機関
4. 回収および支払い業務を行う金融機関。さらに、市場分析および市場調査サービス、クレジットカードまたは一般的な電子決済手段による支払管理サービス、郵便配達、債権回収または情報管理者の会計監査業務を行う個人、協会、法人形態の専門機関

情報処理責任者および担当者の最新リストは情報管理者の法定事務所で保管されています。

いかなる場合も、利用者の個人情報が流出することはありません。

6.第三国または国際機関への個人情報の移転

契約関係の運営において、利用者の情報がEU域外の第三国および国際機関に転送されることはありません。

7.個人情報の保存期間およびこの期間の決定基準

第2.2条の「a」 (契約前および契約上の合意) と「b」 (管理、税務、会計遂行の管理) の目的において、利用者の個人情報は利用者と情報管理者間の契約関係が継続する全期間、情報管理者によって処理、保管され、その終了後は、いかなる理由があっても、現行の会計法、税法、民法、訴訟法で情報のカテゴリーごとに規定されている期間、保管されます。

「c」（マーケティングおよびプロファイリング）、「d」（第三者によるマーケティングおよびプロファイリング）の目的において、利用者の個人情報は、利用者による個人情報の処理に関する同意の撤回または個人情報の処理に対する異議および消去を求める権利が行使されるまで、情報管理者によって保存されます。

「e」（履歴書）の目的において、利用者の個人情報は、その取得日から最大12か月間、情報管理者によって処理、保存されます。

8.利用者の権利

情報主体として、本プライバシーポリシーに記載されている処理において、利用者は、いかに示すGDPR第7条、第15条から第21条、第77条に規定する権利を有しています。

• アクセスする権利 – GDPR第15条：利用者に関する個人情報が処理されているか否かの確認を得る権利、並びに、それが処理されている場合は、その個人情報のコピーを含めそれにアクセスする権利を有しています。
• 訂正を求める権利 – GDPR第16条：不当に遅滞することなく、利用者に関係する不正確な個人情報の訂正および/または不完全な個人情報を完全なものとさせる権利を有しています。
• 消去を求める権利 (忘れられる権利) – GDPR第17条：不当に遅滞することなく、利用者に関する個人情報の消去を得る権利を有しています。
• 処理制限を求める権利 – GDPR第18条：情報主体によって個人情報の正確性に不服が申し立てられた場合 (情報管理者が個人情報の正確性を検証するために必要な期間)、処理が違法であり、情報主体が個人情報の消去ではなく、利用の制限を求めている場合、その個人情報が司法手続きの立証、行使や弁護のために情報主体に必要な場合、情報主体がGDPR第21条の処理に異議を申し立てている場合 (情報管理者の正当性の根拠が情報主体の正当性の根拠よりも優先されるかどうかを検証されるまでの間)、情報主体は処理の制限を得る権利を有しています。
• 情報のポータビリティの権利 – GDPR第20条：管理者に提供した利用者に関連する個人情報を構造化され、一般的に利用され機械可読性のある形式で受け取る権利および同意に基づき、処理が自動化された手法で実行されている場合、これらの個人情報を妨害なしに他の管理者に移行する権利を有しています。また、技術的に実行可能な場合、利用者の個人情報を別の管理者に直接移行させる権利を有しています。
• 異議を述べる権利 – GDPR第21条：自己の特別な状況と関連する根拠に基づき、正当な利益または公共の利益又は公的な権限の行使に基づいた個人情報の処理に対して、プロファイリングの場合を含め、いつでも、異議を述べる権利を有しています。ただし、管理者による処理の継続に、情報主体の利益、権利及び自由よりも優先されるべき正当な理由又は訴訟における権利の立証と行使、または防御における正当な理由がある場合はその限りではありません。さらに、プロファイリングを含め、ダイレクトマーケティングを目的として個人情報が処理される場合、そのダイレクトマーケティングに関係する個人情報の処理に異議を述べる権利を有しています。
• 同意を撤回する権利 – GDPR第7条：利用者はいつでも同意を撤回する権利を有します。同意の撤回が撤回前の同意に基づく処理の合法性に影響を及ぼすことはありません。
• 監督機関に異議を申し立てる権利 – GDPR第77条：利用者は、個人情報の保護に対して、監督機関 (Piazza di Montecitorio 121, 00186, Roma) に異議を申し立てる権利を有しています。

9.権利行使の方法

利用者は、配達証明付き書留郵便にて、いつでも権利を行使することができます。

送付先住所：INDECO ind. S.p.a.Viale Lindemann 10 – 70132 Bari ZI または証明付きメール：indecoind.spa@pec.it

本プライバシーポリシーに規定されている権利を行使するため、さらにこれらの権利に関する情報を受け取るため、利用者は、指定された構造手段を通じて、管理者に要請を行うことが可能です。管理者は、不当に遅滞することなく、この要請を受けてから遅くとも1か月以内に、要請に対して講じられた措置に関する情報を利用者に提供するものとします。

GDPR第12条に従い、利用者による権利の行使は無料です。ただし、明らかに根拠のない、あるいは過剰な要求、およびそのような要請が繰り返される場合、情報管理者は、利用者の要求の処理にかかった運営費に基づき合理的な料金を請求あるいは利用者の要求に応じることを拒否することができます。