データ主体/ユーザーから集めた個人データの処理に関する情報 -および第130条 – 一方的なコミュニケーション政令196/2003 請負業者.
一般データ保護規制(EU)2016/679に従い、当社は個人データの処理に関して必要な情報を提供するものとします。いかなるサードパーティのウェブサイトにも責任を負うとは考えられていないため、データ管理者のドメインウェブサイト上のリンクを通じて参照される他のウェブサイトに当該情報は有効とはみなされません。この情報は次の規定に従い作成されています。EU規則2016/679(EU個人データ保護規則 – GDPR)の13条、またクッキー主体に関する指令2009/136 / ECにより改定された指令2002/58 / EC、およびクッキーに関する2014年5月8日のGananteプライバシー規定、および2020年5月4日採択GDPRに同意する形の、2020年5月のEDPBガイドラインによっても動機付けられています。
個人データ:
この情報の目的として、個人データ(GDPR4条)とは次を意味します。特定された、または特定可能な自然人(「データ主体」)に関するあらゆる情報。特定可能な自然人とは、直接的にまたは間接的に、名前、ID番号、ロケーションデータ、オンライン識別子などの識別子を特に参照して特定される主体のことです。その主体の物理的、生理学的、遺伝的、精神的、経済文化社会的アイデンティティを特定する一つ以上の要因を参照する場合もあります。(C26, C27, C30)
請負業者/ユーザー データ。
閲覧データ
通常運営の間、このウェブサイトを運営するためのITシステムやソフトウェアにより、インターネットの伝送プロトコール利用にはその送信が黙示的な個人データが要求されることがあります。この情報は特定された利害関係者と関連付けられるような情報は収集されませんが、まさにその特性上、データ処理やサードパーティによるデータ保持に関連付けられることを通じて、ユーザーが特定される可能性があります。このデータカテゴリーには次の項目が含まれます。IPアドレス、もしくはサイトに接続するユーザーのコンピューターのドメイン名、要求されるリソースのURI(統一資源識別子)表記のアドレス、リクエストされた時間、サーバーへリクエストを送信するのに利用される方法、応答で取得されるファイルサイズ、サーバーから付与される応答のステータスを示す数値コード(成功、エラーなど)そして、OSやユーザーのコンピューター環境に関連したその他パラメータ。
ユーザーにより伝達されるデータ
個人データの選択的および自発的送信(例えば、このサイトにて示されるアドレスへのメール送信、もしくは当サイト上でのデータ収集フォームへの記入)により、ユーザー/請負業者から自発的に提供されるデータのデータ管理者による収集と処理が発生します。これは、情報伝達に含まれるその他あらゆる個人データと共に、要求に応答するために必要となります。
特定情報
特定のサービス、または提供されるデータの処理に関連して、サイトのページでは特定情報が提示されます。
クッキー
このウェブサイトで使用されるCookieの詳細については、次のリンクのクッキーポリシーを参照ください。
1. データ管理者
GDPRの4条および24条に従い、データ管理者は一時的な法定代理人としてBoffi spa Via Oberdan, 70 – 20823 Lentate sul Seveso (MB) となります。所有者の連絡メールはprivacy@boffi.comです
2. データ保護担当者 (DPO / RPD-Responsabile della protezione)
) は次の規定により特定されます。EU規則2016/679の37条 – 39条。DPOへの連絡メールはdpo.boffi@dpoprofessionalservice.itです
3. 処理の目的と法的根拠
目的 | 法的根拠 |
このウェブサイトを閲覧することで、クッキーポリシーの通り、クッキーの使用と同様の技術と共に、クッキーおよびサードパーティのテクノロジーが使用されます。 | GDPRの書簡f 6条c.1データ管理者の正当な利益:正しいウェブサイトの閲覧を許可するために プロファイリングクッキーのために、処理は同意に基づくものとする;(C42,C43) GDPRの書簡aの6条段落1。 ウェブサイトのバナークッキーを通じて提供される同意 |
このサイトのフォームを介した個人データの処理 | 特定領域のフォームの下で具体的な情報をご閲覧ください。 |
4. データの受信者または受信者のカテゴリ
提供された個人データは、データ処理者(EU規則2016/679の規約28)として、もしくはデータ管理者またはデータ処理者の権限の下で自然人(EU規則2016/679の規約29)としてデータの処理を行う受領者に、または上記ポイント3にて挙げられた目的のため独立データ管理者の役割を保持した受領者へと、伝達されます。具体的に、データは次に伝達されます。- Boffi SpAにより使用される情報システムおよび(電子メールおよびプラットフォームを含む)遠隔通信ネットワークの管理サービスを提供する受信者;- 人材選考目的のための労務コンサルタントおよび会社;- ソーシャルネットワークのプラットフォーム;- Boffiのグループ会社、関連会社、管理下のもしくは、契約上Boffi spaと連携した会社、および/または流通および販売ネットワークの一部(例えば支社、輸入者、流通者、再販売業者、荷主など)、また欧州には属していない国家にベースのある会社の可能性もある;- 要請に応じ、法的義務および/または公的機関の規定達成のための所轄官庁。データ処理者の一覧は、常に改定され、privacy@boffi.comへのリクエスト、もしくはBoffi SpA本社Via Oberdan, 70, 20823 Lentate sul Sevesoにて入手可能です。
5. 第三国および/または国際機関へのデータ移転および保護措置
このサイトはEU諸国内でホストされています。提供される個人データは、データ処理の目的を基に関連目的を達成するため、非EU諸国へと送信される可能性があります。データはデータ転送の一般原則第44条に従って転送されます。45条は妥当な決定に基づく転送、46条は適切な保護措置に従った転送、具体的な転送方法を規定しています。EU圏外へのデータ移転に関する保護措置について、privacy@boffi.comへとメールにてお問い合わせください。
特定領域におけるデータ処理の根拠について、特定情報をご参照ください。
6. データ保持期間もしくはその期間を決定する基準
データ処理は、その権限を特別に付与された主体によって、最大限のセキュリティと信頼性を保証する目的の手法およびツールにて、自動化と手動の形式で実施されます。次の規定を遵守し、EU規則2016/679の書簡eの5条段落1により、収集された個人データは、データ主体の本人確認を許可する形で保存されますが、それは個人データが処理される目的を達成する期間を超えない範囲となります。この個人データの保持は処理の目的により異なります。
– クッキーについては、サイトのフッターにあるクッキーポリシーを参照のこと;
– その他の目的のため、特定情報は参照エリアのフォームに従わなくてはなりません。
データ処理者の一覧は、常に改定され、privacy@boffi.comへのリクエスト、もしくはBoffi SpA本社Via Oberdan, 70, 20823 Lentate sul Sevesoにて入手可能です。
7. データ主体の権利(自然人)
GDPRに記載されている権利を行使するには、データ管理者へ(privacy@boffi.com)電子メールを送信するか、データ保護担当者(dpo.boffi@dpoprofessionalservice.it)に書いたり連絡したりできます。特に、あなたは、いつでもデータ管理者にあなたの個人データへとアクセスするよう要請でき(15条)、それを修正し(16条)、それを削除し(17条)、処理を制限し(18条)、たは正当な利益に基づいてあなたの個人データ処理に反対するよう要請できます(21条)。該当する場合、あなたはデータポータビリティを要請できます(20条)同意に基づく処理について、いかなるときも同意撤回前の同意に基づく処理の合法性を損なうことなく、その同意を撤回することができます。非自動化プロファイリングへの同意を撤回するには、いつでも件名「no profiling」のメールをdpo.boffi@dpoprofessionalservice.itへと送信するだけで済みます。
当該データ主体は、Autorità Garante Privacy(https://www.garanteprivacy.it)への苦情申し立て、または適切な司法当局への不服の申し立てをする権利を有するものとします。
法人/請負業者でさえ、自動化されたダイレクトマーケティング情報伝達(メール、sms、ソーシャルメディア)を今後受信しないために、いつでもメールアドレスdpo.boffi@dpoprofessionalservice.it宛に「自動で削除」との件名でメールするだけで十分となりますし、メールのみに意図された自動キャンセルシステムを利用してもよいです。伝統的なダイレクトマーケティング情報伝達(オペレータによる通話や紙の郵便)を今後受け取らないために、いつでもdpo.boffi@dpoprofessionalservice.it宛に「伝統的な手段からキャンセル」とのタイトルでメールするだけです。特定領域におけるデータ処理の根拠について、特定情報をご参照ください
8. データ提供および拒否の特性
ウェブサイトのナビゲーションの最後に必要となるナビゲーションデータを例外として、ユーザーは自由に個人データを提供し、提供しない場合このウェブサイトを通じて要求され提供されるサービスの情報を獲得するのには、絶対的な必要性が発生する可能性があります。
特定領域におけるデータ処理の根拠について、特定情報をご参照ください。
9. プライバシーポシリーへの変更
データ管理者はこのプライバシー宣言の内容に関して、修正、改定、追加、もしくは削除の権限を留保するものとします。データ主体は、定期的に変更のチェックをするよう要請されます。このチェックを容易にするため、その情報の通知はその情報を改定する日付を含みます。変更告知の後、このサイトの使用は同様の受諾を構成します。
改定日:2020年6月30日