EU規制N°679/2016および法令196/03およびその後の修正情報
この情報は、個人データの処理に関するユーザーへの通知の目的で、プライバシーコード第13条および欧州規則(EU)2016/679第13および第14条に基づいています(以下、GDPRと呼びます)。
データコントローラおよびデータプロセッサ
データコントローラは、Winecircus SRLという会社で、登記所はBivio dell’Asso、Montalcino – SIENA CFで、VAT:01048160525、メールアドレスinfo@winecircus.itです。
収集および処理されるデータのタイプ
処理されるデータには2つのタイプがあります。
1)ユーザーがニュースレターまたはその他のサービスに登録する際に直接提供したデータ
2)自律的に収集されたデータ:たとえば、IPアドレス、ブラウザの種類、コンピュータに関する情報、電子メールアドレス、電子メール内のハイパーリンクのクリック、メッセージの開封に関するデータなど。
データコントローラは、ユーザーがサイトを訪れる際に個人情報を収集しません。これらの情報がユーザー自身によって明示的かつ意図的に提供されない限り、ユーザーはこの通知を読むように求められます。人種、政治的意見、宗教的または哲学的信念、健康、性的嗜好に関する「機密性の高い」個人データは一切収集されません。
処理の目的
このサイトの所有者によって提供されるデータは、リクエストされたサービスの提供に関連する目的で処理されます(例:情報のリクエスト、特典やオファーを受け取るためにサイトに登録、見積もりを取得、支払いを行い、指定した住所に商品を購入および配送、予約を行い、文書を交換)。
さらに、提供されたデータは、あなたの明示的な同意のみに従って処理され、データコントローラが提供するサービスに関する電子メールやSMSの商業コミュニケーションを送信する目的で使用されるかもしれません。
処理は電子的に行われ、ユーザーのニーズを満たすために必要な適切なセキュリティ保証を提供する定期的に契約されるヨーロッパ連合内の第三者(外部データプロセッサ)に提供されます。外部データプロセッサ(リストはリクエストに応じて利用可能)は、このサイトを通じて提供されるサービスの提供をサポートするカテゴリの主体に属することがあります(例:ソフトウェア開発者およびウェブサイト管理者、宅配業者など)。
処理の法的根拠
サービス提供に関連する処理の場合、処理の法的根拠は契約の履行です。データコントローラが提供するサービスに関する電子メールまたはSMSに関する商業コミュニケーションの場合、法的根拠はデータ主体の同意です。
データの削除
各ユーザーはいつでも自分に関するデータの削除をリクエストできます。これは、当社のニュースレターにある適切なリンクを介しても、直接info@winecircus.itアドレスに問い合わせてもできます。
データの保管
個人データの保管は、セキュリティと機密性を保証する適切なツールと手続きを使用して、電子的および紙で行われます。データコントローラが処理した個人データの削除の特定リクエストの行使の場合、これらのデータはその後、不可逆的に削除されるか匿名化されるまで、不正行為の確認と制止の目的で保護され、アクセスが制限されたままになります。その後、リクエスト日から12か月を超えない期間で保持されます。
データ主体の権利
各データ主体には以下の権利があります:
– 個人データとそれに関する情報へのアクセスをリクエストする。不正確なデータの訂正または不完全なデータの補完、あなたに関する個人データの削除、データ処理の制限をリクエストすることができます。
– 構造化され、読みやすい形式であなたの個人データを取得し、それらのデータを他のデータコントローラに通知するためにも使用できます(個人データの携帯性と呼ばれる権利)。
– 特定の状況に関連する場合に、あなたに関するデータの処理に対していつでも異議を唱えることができます。
– 1つまたは複数の特定の目的または特定のデータカテゴリに対する同意をいつでも撤回できます。
– 監督機関に苦情を提起することができます(データ保護監督機関 – www.garanteprivacy.it)。