個人データの保護に関する情報。
Art. 13 EU Reg. 679 of 27 April 2016
「個人データの処理およびそのようなデータの自由な移動に関する自然人の保護に関する欧州規則 2016/679」の第 13 条 (以下「GDPR」) に従い、Costa D’Oroスパ。 (以下 COSTA D’ORO) は、Via Crispino Merini, 1 – 06049 – Spoleto – (PG) に登録事務所を持ち、所有者として、ドメイン https://oliocostadoro.com に接続するユーザーを提供する必要があります (目的に関係なく)接続の)そこで実行される個人データの処理に関するいくつかの情報。このドキュメントは、このサイトの「プライバシー ポリシー」を構成します (将来の適切な更新の対象となります)。この情報の目的のために、アートで言及されている定義を損なうことはありません。 GDPR の 4 は、次のことを意味します。
Oliocostadoro.com ドメイン: インターネットのワールド ワイド ウェブ サービスを介して到達可能なドメインで、アドレス https://oliocostadoro.com にあり、データ、アプリケーション、技術リソース、人的資源、組織の規則、および取得手順で構成されています。情報の保存、処理、交換、検索、送信。
1. 未成年者に対する警告と保護
個人データの処理には、合法性、正確性、および透明性の原則が適用されます。個人データは、特定された明示的かつ合法的な目的 (目的の制限) のために収集され、それらが処理される目的に関連して適切で関連性があり、制限されます (データの最小化)。それらは常に更新され、正確であり、契約を実行する目的で必要な期間を超えない期間保持されますが、より長い保持期間を設定する法的および税上の義務の履行を損なうことはありません (保持制限)。個人データは、その完全性、機密性、および許可されていない第三者による利用不能 (完全性および機密性) を保証するために、すべての適切なセキュリティ対策を採用することによって処理されます。明示的に示されていない限り、サイト上の収集ポイントを介した個人データの提供は成人向けです。
1. 治療の参照基準と法的根拠。
以下で詳しく説明する処理操作は、個人データを保護する権利、プライバシーの権利、および最終的には、での表明または撤回を可能にする規則に法的根拠があります。いつでも、処理操作に対するお客様のインフォームド コンセント。つまり、個人データの処理およびそのようなデータの自由な移動に関する自然人の保護に関する 2016 年 4 月 27 日の EU 一般規則 679。現在の法律の規定に従って表明されたインフォームド コンセント (第 6 条 GDPR)。法律または当局の命令によりデータ管理者が義務付けられている義務または命令の履行 (GDPR 第 6 条)。
III. – 処理されるデータの性質。
III.1. – オプションの、明示的かつ自発的な電子メールのアドレスへの送信
このサイトに示されている情報には、リクエストに応答するために必要な送信者のアドレス、およびメッセージに含まれるその他の個人データの取得が含まれます。特定の概要情報は、リクエストに応じて、特定のサービス用に設定されたサイトのページに段階的に報告または表示されます。いずれにせよ、法律で義務付けられている場合は、個人データの処理に対する同意を随時求められます。必要に応じて、お客様の同意を得た後にのみ、示された目的のために、お客様に関する次のカテゴリの個人データが処理されるか、または処理される可能性があります。
(に)。 – 一般的な個人データ、識別データ。
のように。氏名、生年月日、性別、住所、市区町村、都道府県、電子メール アドレス、電話番号、郵便番号
(1)。 – 技術的処理。
https://oliocostadoro.com ドメインへの接続に使用する IP 番号とブラウザの種類 (非識別データ) も処理され、論理保護およびアクセス制御デバイスによってドメインに自動的に記録されます (ログ ファイル)。このような個人データは、sistemae.it ドメインへのネットワーク トラフィックを制御する目的でのみ使用されます. この情報は、特定された利害関係者に関連付けるために収集されることはありませんが、その性質上、処理および保持されているデータとの関連付けを通じて収集される可能性があります.第三者、ユーザーを識別できるようにします。これらのデータは、サイトの使用に関する匿名の統計情報を取得し、その正しい機能を確認する目的でのみ使用され、処理後すぐにキャンセルされます。このデータは、サイトに対する架空のコンピューター犯罪が発生した場合の責任を確認するために使用できます。この不測の事態を除いて、現在、Web 連絡先のデータは 7 日以上保持されません。
(2). – クッキー。
さらに、COSTA D’ORO は、Cookie ファイルを通じて見つけた、アクセスした https://oliocostadoro.com ドメインのページに関連するデータの匿名処理および分析手順を実行します。これらの技術 (ドメイン https://oliocostadoro.com の以前にアクセスした領域を確認することにより、ナビゲーションの好みを理解することができます) により、COSTA D’ORO は、不正な登録を行うことなく、ニーズに合わせてサービスをカスタマイズできます。必要。 (Cookie は、Web サイトがブラウザーに送信する一連のデータで構成されます。前述のデータは、ユーザーではなくコンピューターを識別する匿名タグを介してコンピューターに保存することもできます。
COSTA D’ORO の一部のページでは、COSTA D’ORO または第三者から送信された Cookie やその他の技術を使用して、ウェブサイトのナビゲーションを向上させています. Cookie を受信する前に警告を受け取るようにブラウザーを設定することができます。それを受け入れるかどうかの可能性。 Cookie を完全に無効にすることも可能です。 Cookie を無効にすると、一部の Web サイトが正しく機能しない場合があります)。ウェブサイト https://oliocostadoro.com での Cookie の使用に関する詳細については、こちらから利用可能な Cookie ポリシーを参照してください。
(3). – 個人データの特定のカテゴリ。
特定のカテゴリの個人データが、アートに従って COSTA D’ORO ドメインを通じて収集される場合。 9 EU Reg. 679/2016 に従って、事前に通知され、法律に従って、相対的な同意を表明する立場に置かれます。
1. – 貢献の性質、データソース。
通常、個人データの提供は必須ではありませんが、場合によっては、サイトのサービスや機能を利用できるようにするために必要であり、したがって必須です。
IV.1. – 提供が必要なデータ。
IV.1.1. – 特定の個人データの提供は、特定の要求を処理するために必要であり、したがって必須です。個人データを提供しないことはいつでも自由ですが、この場合、データ管理者がお客様の要求を満たすこと、お客様のニーズを満たすこと、またはサイトで利用可能なすべての機能を完全に使用させることが不可能になる可能性があります – これらの識別データは紙媒体と電子媒体の両方で処理され、必要な期間だけ COSTA D’ORO によって保管されます。これらの保存期間の後、個人識別データは自動的に削除されます。
IV.1.2. – データ ソース。
サイト https://oliocostadoro.com とのやり取りを通じて、お客様から直接データを収集します。
1. 処理の目的。
COSTA D’OROは、法的義務、規制、または当局の命令に由来する必要な処理に加えて、必要に応じて、お客様の同意を得て、お客様が利益を享受できるようにするために必要な操作を実行します。サイトhttps://oliocostadoro.comのサービスと機能、およびそこに示されているサービス。
1. – 個人データの処理方法。
前の段落で示されたすべての目的に関連して、お客様の個人データは、COSTA D’ORO がお客様に提供できるサービスをパーソナライズする目的で、コンピューターおよび紙の処理の対象となり、特定のコンピューター手順によって処理されます。データは、その論理的および物理的なセキュリティと機密性を保証するような方法で処理され、データを記憶、送信、および共有するように設計された手動、IT、およびテレマティック ツールを使用して実行される場合があります。治療の論理は、追求する目的に厳密に関連しています。
VI.1. – データのセキュリティと保持。
VI.1.1. – あなたの個人データは欧州連合内に保存され、関連するセキュリティ ポリシーは関連するベスト プラクティスに従って審査されます。
VI.1.2 – プロファイリング、自動化された意思決定プロセス。
サイトで提供されるサービスを利用できるようにするサービスを実行するために必要なことを超えて、Cookie ポリシーで指定されていることを除いて、これを通じて収集されたデータに関連するプロファイリング操作は実行しません。 Webサイト。
VII. – データの受信者と海外への転送。
VII.1. – 管理者およびデータ処理担当者。
以下は、管理者または処理担当者として、この開示で言及されている個人データを認識する可能性があります。与えられた指示の。 COSTA D’ORO の外部の第三者であり、データ処理者または処理担当者として具体的に指定されています – COSTA D’ORO はそれらをさまざまなサービスに使用し、これらのサービスを実行するためだけに使用します – それぞれが独自の能力と義務に制限されています。割り当てられたタスクと与えられた指示に基づいています。
VII.2. – データの(特定の外部サブジェクトへの)通信。
COSTA D’ORO は、通常の管理、会計、および管理活動のために、法律に従ってお客様の同意を得た後、必要に応じて、セキュリティ対策に従って、実行することのみを目的として第三者のサービス プロバイダーにお客様の個人データを伝達する場合があります。お客様が要求するサービスには、次のようなものがあります。 – 郵便サービス会社 – 法律事務所および公証人 – コンサルタント (これも関連する形で) – 他のサービス会社、および法的義務を遵守する他の対象 (機関保険会社など) 、警察、司法当局など)。データが伝達される対象者のリストは、データ管理者の本部で入手できます。
VII.3. – 個人データの海外への転送。
COSTA D’ORO は、自らの意思で個人データを海外に転送することはありません。ただし、一部のサード パーティ (サービス プロバイダー) は、サーバーを物理的に海外に配置している場合があります (電子メール プロバイダーの場合など)。このような場合、国外へのデータ転送は、EU Reg. 679/2016 Art. 44 ss. に準拠してのみ行われます。
VII.4. – データの(不特定の外部対象への)配布。
いかなる状況においても、個人データが開示されることはありません。
VIII. – 利害関係者の権利。
GDPR の第 15 条から第 22 条は、利害関係者に特定の権利の行使を認めています。アート。 15 GDPR は、利害関係者が個人データにアクセスし、コピーを取得する権利を認めています。データのコピーを取得する権利は、他者の権利と自由を侵害してはなりません。アクセスの要求により、利害関係者は、個人データが処理されているかどうかについて COSTA D’ORO から確認を取得し、処理されたデータの目的とカテゴリ、データが伝達される第三者、およびデータが適切な保証のある EU 以外の国に転送される場合。利害関係者はまた、自分の個人データの保持期間を知る権利を有し、不正確なデータの修正および不完全なデータの統合、キャンセル (忘れられる権利) をアートで示される条件の下で要求する権利を有します。 17、GDPR、取り扱いの制限、同意の撤回、データの移植性、およびいつでも正当な理由を提供する必要なく、ダイレクト マーケティング目的での取り扱いに異議を唱える権利。権利は、COSTA D’ORO アドレスへの電子メール、または以下に示すアドレスへの普通郵便で行使することができます。データ管理者は、本人確認書類のコピーを要求することにより、利害関係者を特定する必要がある場合があります。個人データの処理が GDPR の規定または個人データの保護に関する国内法に違反していると考える利害関係者は、ローマに本拠を置く個人データ保護保証機関に苦情を申し立てる権利を有します。技術に従って。 77 GDPR および/または司法当局への上訴。これらの権利を行使したり、それらに関するその他の情報を取得したり、より一般的には個人データの処理を行うには、次のアドレスに電子メールで要求を送信できます。 – COSTA D’ORO 宛ての普通郵便で、Via Crispino Merini, 1 – 06049 – Spoleto – (PG).
1. – 同意の取り消し プライバシーに関する質問へのアクセスとフィードバック。
質問がある場合、または個人データの処理に関する詳細情報を入手したい場合、または前の n. で言及されている権利を行使したい場合。 VI、COSTA D’ORO ウェブサイトの管理者宛に電子メールを送信できます。 COSTA D’OROの情報管理に関するご回答も、同じアドレスにお問い合わせください。 COSTA D’ORO がお客様に情報を提供または変更する前に、お客様の身元を確認し、いくつかの質問に答える必要がある場合があります。返信はできるだけ早く提供されます。
1. – データ管理者。
データ管理者は COSTA D’ORO で、本社は Via Crispino Merini, 1 – 06049 – Spoleto – (PG) にあります。
1. – 個人データの保護に責任を負います。
COSTA D’OROは、アートに従ってそうする必要がなかったため、個人データ保護責任者の任命を進めていません。 EU Reg. 679/2016 の 37。
XI.1. – データ処理者。
データ処理者の完全なリストは本社で入手できます。この必須情報は、適用される法的規定の変更に応じて更新される場合があります。
