プライバシーポリシー

このプライバシーポリシーは、サイトwww.luisabeccaria.it(「サイト」)のユーザーに、一般データ保護規則(GDPR)(EU 2016/679)に基づくサイトを介した個人情報の処理に関する完全かつ明確な情報を提供します。およびイタリアのプライバシーコード(DL 196/2003)。

法定要件に従い、このプライバシーポリシーは次のことも示しています。

•処理される個人情報の性質。
•個人情報の処理の目的と手段。
•データ管理者の身元と連絡先の詳細。
•データ保護責任者(DPO)の連絡先の詳細。
•処理活動に関与する第三者。
•個人情報の保持期間。
•個人情報を保護するために採用されたセキュリティ対策。
•ユーザーのプライバシー権。

このプライバシーポリシーはサイトにのみ適用され、サイトがリンクする可能性のあるWebサイトまたはプラットフォームには関係しません。

16歳未満のユーザーは、保護者の許可なしに個人情報の処理に同意することはできません。

CONTROLLER

GDPRの下では、管理者は、単独で、または他の人と共同で、個人情報の処理の目的と手段を決定する対象です。

サイトの活動に関連するデータ処理の管理者は、ミラノ(イタリア)のVia Formentini1に登録事務所を持つLuisaBeccariaSrlです。 お客様は、データ保護責任者eおよび「サイト」の電子メールに連絡できます。 [メール保護]

個人情報。 処理の目的。

「個人情報」とは、ユーザーに関連し、単独で、または他の情報と組み合わせて、ユーザーを個人的に識別する情報を意味します。

個人情報は、サイトによって自動的に収集されるか、フォーム、チャット、電子メール、デバイス、ソーシャルメディア、その他の手段などの複数のソースを介して受信されます。

当サイトは、以下の目的でさまざまな形で個人情報を処理します。

データの閲覧

サイトは、ユーザーナビゲーションを有効にして改善するために、機密性の低いブラウジングデータを自動的に収集します(たとえば、IPアドレス、訪問の日時と長さ、参照URL、サイトで訪問されたページ、使用されたデバイス、その他の情報)。

このような情報の処理により、ユーザーはサイトにアクセスし、その機能とサービスを十分に楽しむことができます。 さらに、閲覧データを使用して、サイトが正しく機能していることを確認することができます。

時折、閲覧データは統計目的で匿名で処理されます。

データを閲覧しても、関連するデータ主体を特定できる可能性はほとんどありません。 ただし、その性質上、データを閲覧すると、他の情報に関連付けられている場合にユーザーを識別できる場合があります。

上記の閲覧データは、適用法に準拠して一時的にのみ保存されます。

ORDERS

チェックアウト時に、サイトはユーザーに、発注書を履行し、契約上の義務(名前と名前、電子メールアドレス、配送先住所など)を遵守するための基本的な目的で個人情報を提供するように求めます。

このような個人情報は、カスタマーサービスが販売前または販売後(注文の配送状況や返品など)に、顧客からの問い合わせや関連する必要性を支援するためにも不可欠です。
注文に関連する個人情報は、契約上の義務、および該当する税務および財務報告の義務を遵守するために必要な限り保存されます。

また、サイトは、不正行為を防止することを主な目的として、または適用されるマネーロンダリング防止法に従って、顧客がサイトで購入するために使用する支払い手段(クレジットカードやデビットカードなど)を確認する場合があります。 支払い検証はサードパーティの支払い処理業者に完全に依存しているため、コントローラーは顧客に属する財務情報を処理または保存しません。

チェックアウト時に必要な個人情報を提供しないと、ユーザーはサイトで注文を完了することができなくなります。

顧客との関係を改善するという正当な利益に基づいて、サイトは、製品の提案、割引、フィードバック要求、またはその他の更新を含む電子メール通信を後者に送信します。 お客様は、このような電子メール通信の購読をいつでも自由に解除できます(たとえば、各電子メールの下部にある「購読解除リンク」をクリックすることにより)。

サイト登録

ユーザーが個人のサイトアカウントを登録することを選択した場合、ユーザーは個人情報(たとえば、生年月日、性別など)を送信するように求められます。 サイトは、サイトアカウントの設定に必須(または必須ではない)の個人情報を明確に示しています。

ユーザーは、登録時に真実かつ正確な個人情報を送信する必要があり、個人アカウントにログインして関連するすべての変更を行うことにより、個人情報を最新の状態に保つように求められます(変更が発生した場合)。

ソーシャルメディアを介してサイトアカウントを有効にするかログインすることを選択したユーザーは、サイトアカウントをソーシャルメディアアカウントに接続すると、ユーザーがそのソーシャルメディアにすでに提供した特定の個人情報を収集することに注意する必要があります(たとえば、Facebookのメールアドレスと公開プロフィール)。

コントローラーは、そのようなソーシャルメディアサービスまたはこれらのサービス上のユーザーのプロファイルを監視または制御せず、これらのサービスの個人情報がどのように使用されるかについてのプライバシー設定またはルールを確立しません。 ユーザーは、該当するソーシャルメディアサービスに関するすべてのポリシーと情報を読んで、個人情報の処理方法について詳しく知ることを強くお勧めします。

ニュースレターとマーケティングコミュニケーション

サイトでは、ユーザーはニュースレターや商用通信を受信することを選択できます。

本サイトは、ニュースレターやマーケティングコミュニケーションをユーザーに送信する前、またはより一般的には、ユーザー専用の電子マーケティングイニシアチブを実施する前に、ユーザーの明示的で自由かつ明確な同意を常に収集します。

このような場合、ユーザーは、ユーザープロファイルに合わせたニュースレターやマーケティングコミュニケーションを行う目的で、電子メールアドレスに加えて個人情報(性別、居住国など)を送信するように求められる場合があります。

ユーザーは、次の方法で、ニュースレターや商用通信の受信からいつでも簡単に同意を取り消すことができます。

•アカウント設定を通じて。
•そのような電子メールのいずれかの「購読解除」リンクをクリックする。
•カスタマーサービスに連絡する。

プロファイリング

明示的なユーザーの同意の下で、ニュースレターおよびマーケティングコミュニケーションは、サイトが関係するユーザーに関して収集または受信する個人情報に基づいて、ユーザーの「プロファイル」に合わせて調整される場合があります。

本サイトの顧客に関しては、個人情報を処理してより興味深い製品を提供し、本サイトを改善し、本サイトで提供される製品をパーソナライズすることは、本サイトの正当な利益になります。

プロファイリングの主な目的は、ユーザーや顧客の好み、買い物の習慣、興味にもっと敏感な製品、サービス、イニシアチブを提案することです。

個人情報は、サードパーティ(ソーシャルネットワークなど)を介したものを含め、リマーケティング、リターゲティング、またはプロファイリングの目的で使用される場合もあります。

サイトも管理者も、子供に関連するプロファイリング活動を実行することはありません。

クッキー

本サイトで使用されているCookieに関する情報は、次のリンクにあります。Cookieポリシー。

個人情報の共有と転送

コントローラーは、契約上の義務を履行するために事業運営を行う目的で、「データプロセッサー」(「プロセッサー」)として機能する主要なサードパーティサプライヤーに顧客の個人情報を転送する場合があります。

コントローラーは、すべてのプロセッサーが業界のベストプラクティスを適用して個人情報を保護し、コントローラーと合意した目的以外の目的で個人情報を使用しないように最善を尽くします。

たとえば、コントローラーは、次のカテゴリーのプロセッサーと個人情報を共有する場合があります。

•宅配便業者および郵便事業者。
•フルフィルメントセンターと倉庫。
•広告、デジタル、マーケティング、ソーシャルメディアエージェンシー。
•ITサービスプロバイダー。
•カスタマーケアサービスプロバイダー。
•決済サービスプロバイダー。

このような場合、管理者が契約上の義務を履行し、またサイトの製品およびサービスを改善するために、処理者と個人情報を共有することが必要です。

ユーザーは、以下に電子メールを送信することにより、サイトの活動に関連する個人情報の処理に関与する処理者の更新されたリストを要求できます。 [メール保護]

管理者は、法律で義務付けられている場合(たとえば、法執行機関の要求に応じて)、および必要に応じて管理者またはその関連会社または第三者の権利を保護するために、ユーザーに関する個人情報を開示する権利を常に留保する必要があります。
さらに、個人情報は、適用法に完全に準拠して、各管理者の同じ企業グループ内の他の企業、または企業再編プロセスの場合は第三者に開示される場合があります。

その他の場合、個人情報の共有は、代替の法的根拠の下で処理が許可されていない限り、ユーザーの事前の明示的な同意を条件とします。

管理者は、ユーザーが明示的にそのような転送を許可した場合、またはEEA外への個人情報の転送がGDPRによって別の法的根拠で許可されていない限り、欧州経済領域(EEA)外に個人情報を転送しません。

処理方法とセキュリティ対策

ユーザーの個人情報は、IT、自動化された電子ツールを備えたコントローラーによって処理され、限られた場合には、文書化された手段を使用して処理されます。 GDPRに従って、データの損失、違法または不適切な使用、および不正アクセスを防止するための特定のセキュリティ対策が実装されています。

コントローラーの許可された従業員、およびコントローラーに代わって処理者として機能するサードパーティサプライヤーの許可された従業員のみが、サイトの活動に関連する個人情報にアクセスできます。 サイトの活動に関連する個人情報を処理する際に、GDPRが要求するセキュリティのレベルを常に満たすように、データ処理契約がプロセッサと締結されています。

当サイトは、個人情報の紛失、破壊、または流布を防止するために主要なセキュリティ対策を採用していますが、同時に、データのオンライン送信に自然に伴う安全上のリスクを排除することはできません。 ユーザーは、インターネットを介して個人情報を提供することの固有のリスクを受け入れ、この違反がサイトの過失または故意の不履行によるものでない限り、セキュリティの違反についてサイトに責任を負わないものとします。

個人情報の保持

管理者は、ユーザーと顧客に必要なサービスを提供するため、または法的または税金の義務を果たすために必要な限り、または法律で定められた最短期間、個人情報を保存します。

ユーザーの同意の下でサイトによって保存される個人情報の適切な保持期間を決定するために、管理者は、個人情報が必要または適切な期間より長く保存されないことを保証するために複数の要因を考慮します。 このような基準には、次のものも含まれます。

•サイトが個人情報を保持する目的。
•その個人情報に関連する法的、税金、および規制上の義務。
•関係するユーザーまたは顧客との継続的な関係のタイプ(ユーザーがサイトアカウントにログインする頻度、ユーザーがマーケティングコミュニケーションを引き続き受信するかどうか、サイトを閲覧または購入する頻度など)。
•個人情報の削除に関連する特定のユーザーの要求。
•正当なビジネス上の利益。

当サイトは、法律により不要または保持されなくなった個人情報を速やかに削除または匿名化します。

サードパーティのWebサイトまたはプラットフォームへの接続

本サイトには、バナー、広告メッセージ、およびサードパーティのWebサイトまたはプラットフォームへのその他のリンクが含まれている場合があります。 コントローラーは、プライバシー法に関して、そのようなサードパーティのWebサイトまたはプラットフォームの実施を管理または責任を負うことはできません。 ユーザーは、プライバシーポリシーを読んで、個人情報の収集方法と処理方法を確認することをお勧めします。

ユーザーの権利

ユーザーは、コントローラーがユーザーに関する個人情報を保持しているかどうかについての確認を受け取る権利があります。

この場合、GDPRの下で、ユーザーは次の権利も保持します。

•個人情報の収集と使用について通知を受けます。
•無料で個人情報にアクセスします。
•不正確な個人情報を修正または完成させます(不完全な場合)。
•個人情報を消去する(「忘れられる権利」)。
•特定の条件下で、個人情報の制限または抑制を取得します。
•処理が契約または同意に基づいており、処理が自動手段(「データの移植性に対する権利」)によって実行される場合、さまざまなサービス間で個人情報を取得して再利用します。
•特定の条件下で、個人情報の処理に異議を唱えること。
•「プロファイリング」または「自動化された意思決定」の目的での個人情報の使用にいつでも異議を唱えます。
•個人情報の収集および処理に関連する苦情を管轄の監督当局に提出する権利。
•いつでも個人情報の処理への同意を撤回する権利。
ユーザーは、サイトに連絡して問い合わせを行い、プライバシー権を行使することができます。

このプライバシーポリシーの変更

このプライバシーポリシーに対する将来の変更は、サイトに掲載され、必要に応じて、電子メールでユーザーに通知されます。 ユーザーは、このプライバシーポリシーを頻繁に読んで、更新や変更がないか確認することをお勧めします。