プライバシー・ポリシー
はじめに
次のプライバシー・ポリシーは、個人データの処理およびそのようなデータの自由な移動に関する自然人の保護(以下GDPRという)に対して個人データ保護に関するスペイン有機法(Spanish Organic Law on Personal Data Protection)および欧州議会および理事会のEU一般データ保護規則2016/679に基づいて作成されています。
このプライバシー・ポリシーの目的はデータ主体に、データ処理の理由と方法、権利を行使するために当社に連絡する方法、個人データの保存期間、および当社が取るセキュリティ対策などに関連するすべての側面を知らせることです。
データ・コントローラー
本ウェブサイトまたはその他の手段(電話、電子メール、対面、書類樣式、法律文書など)で収集されたデータのファイル/処理を担当するデータ・コントローラーはInolactS.L.です。
データ・コントローラー: Innolact S.L. 住所:Polígono Industrial de Castro Riberas de Lea, parcelas 55 y 56, 27260, Castro de Rei, Lugo (Spain). 電子メール: personas@quescrem.es
個人データの処理
データ主体からの要求を識別して応答するための不可欠な個人データのみを収集します。当該情報は公正、合法、透明な方法で処理されます。個人データは、明確かつ合法的な目的のために収集され、当該目的に適合しない方法で処理されることはありません。
収集されたデータは適切で関連性があり、それぞれの場合に必要なものに限定され、必要応じていつでも更新されます。
データ主体はデータを収集する前に、以下の事項に従ってデータの処理について明示的な同意を得るよう、このポリシーの要点を通知します。
当社が個人データを処理する理由
個人データ処理の目的は、各データ収集チャネル(ウェブフォーム、紙のフォーム、ポスター、有益なメモ)の情報条項に記載されています。
しかし、データ主体の同意が必要でない場合、データ処理の合法性とは、データ処理を許可または要求する特定の法律または規範の存在です。
合法性
原則として、個人データを処理する前に、Innolact S.L.は異なるデータ収集システムに同意条項を追加することにより、データ主体から明示的かつ同意を取得します。
しかし、データ主体の同意が必要でない場合、データ処理の合法性とは、データ処理を許可または要求する特定の法律または規範の存在です。
データの転送
一般的に、Innolact S.L.は法的に要求される場合を除き、第三者にデータを転送しません。ただし、データ主体には、異なるデータ収集システムの同意条項を通じて、上記の転送について通知されます。
データのソース
一般的に、個人データは常にデータ主体から直接収集されますが、例外的に第三者、エンティティ、またはサービスを通じて収集される場合があります。このような意味で、データ収集後1ヶ月以内に、異なるデータ収集システムの同意条項を通じて適時にデータ主体に通知されます。
保管期間
データ主体から収集されたデータは、データ収集の目的を達成するために必要な限り保存されます。この目的が達成されると、データは削除されます。ただし、行政上または司法上の要件を満たすためにデータが必要な場合は除きます。
ご参考までに、一部のデータ保存の合法的な保存期間は次のとおりです。
|
ドキュメント |
保管期間 |
法的参照 |
|---|---|---|
|
雇用または社会保障に関する文書 |
4年 |
スペイン立法王室令5/2000(8月4日)の第21条、労働法違反および罰則に関する法律の統合テキストの承認 |
|
業務目的の会計および税務記録 |
6年 |
第30条 商法 |
|
税務目的の会計および税務記録 |
4年 |
スペイン一般税法の第66条から第70条 |
|
建物へのアクセス制御 |
1ヶ月 |
スペインデータ保護庁(Spanish Data Protection Agency)の指令1/1996 |
|
ビデオ監視 |
1ヶ月 |
スペインデータ保護庁(Spanish Data Protection Agency)の指令1/2006 憲法4/1997 |
ナビゲーション・データ
ウェブサイトを通じて処理できるナビゲーション・データについては、当社のCookieポリシーをお読みいただくことをお勧めします。
データ主体の権利
データ保護規則はデータ主体、ウェブサイトのユーザー、またはInnolact S.L.ソーシャルメディアプロファイルのユーザーに一連の権利を付与します。
これらの権利は次のとおりです。
–アクセス権:個人データが処理されているかどうか、処理の目的、関連する個人データのカテゴリ、個人データのカテゴリ、受信者または受信者のカテゴリ、保存される期間、および当該データのソースに対して確認をできる権利。
–訂正権:不正確な個人データを訂正できる権利。
–消去権:次の場合に個人データを消去できる権利があります。
-
データが収集された目的に関連して、これ以上必要でない場合。
-
データ主体が同意を撤回した場合。
-
データ主体が処理について異議を申し立てる場合。
-
法的義務を遵守するためにデータを消去する必要がある場合。
-
欧州データ保護規則第8条(1)に規定された情報化社会サービスの提供に関連してデータが収集された場合。
–異議申立権:データ主体の同意に基づいて特定の処理に異議を申し立てる権利。
–制限権:次のいずれかに該当する場合、処理の制限を取得する権利:
-
データ主体がデータの正確性を疑問視する場合、コントローラーが当該データの正確性を検証できる期間。
-
処理が違法であり、データ主体がデータの消去に反対する場合。
-
コントローラーが処理の目的でデータを必要としなくなったが、法的請求権の確立、行使、または弁護のためにデータ主体によって要求された場合。
-
データ主体が、コントローラーの正当な理由がデータ主体の正当な理由を無効にするかどうかの検証を保留して処理に反対した場合。
前述した権利は、Innolact S.L.に personas@quescrem.es で行使する権利を明示する書面通知文を送って行使することができます。
Innolact S.L.は、データ保護規則で定められた期限を考慮して、できるだけ早く要求に応答します。
データ主体はいつでも関連する管理当局に請求を提出することができます。
セキュリティ
Innolact S.L.はGDPR第32条の規定に従って、法的に必要なセキュリティ対策を採用しています。この意味で、InnolactS.L.は最先端の技術、実装のコスト、処理の性質・範囲・文脈・目的、そして自然人の権利と自由の可能性と厳しさが異なるリスクを考慮して、リスクに見合ったレベルのセキュリティを確保するために、適切な技術的および組織的対策を実施しています。
いずれにしても、Innolact S.L.は次のような十分なメカニズムを実装しています。
1.処理システムとサービスの継続的な機密性、整合性、可用性、および回復力を確保します。
2.物理的または技術的なインシデントが発生した場合、個人データの可用性とアクセスを適時に回復します。
3.データ処理のキュリティを保証するための技術的および組織的な措置の有効性を定期的にテスト、評価します。
4.個人データの偽造および暗号化。