プライバシーポリシー
オンラインショッププライバシーポリシー
www.semaxpolska.pl
§1
総則
- オンラインショップ(www.semaxpolska.pl)を通じて収集された個人情報の管理者は、Dobre Peptydy Sp. z o.o.o.であり、経済問題担当大臣が保管する国家裁判所登録簿に登録された事業活動を行っています:Spółdzielcza 13, 32-300 Olkusz, NIP: 6372215326, REGON: 520496524, 電子メールアドレス (e-mail):[email protected]、以下「管理者」といい、同時に「サービスプロバイダー」でもあります。
- 管理者がウェブサイトを通じて収集した個人データは、個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU)2016/679に基づき処理され、指令95/46/EC(一般データ保護規則)を廃止します。
- 本プライバシーポリシーの本文において大文字で表記されている単語または表現は、www.semaxpolska.pl オンラインショップの利用規約において定義されているものとして理解されるものとします。
§2
処理される個人データの種類、データ収集の目的および範囲
- 処理の目的および法的根拠 管理者は、以下の場合に、www.semaxpolska.pl ショップのお客様の個人情報を処理します:
- RODO第6条第1項第2号(ショップ規約に基づく電子的方法による役務提供契約の履行)に基づき、個人アカウントを作成し、当該アカウントを管理するために、ショップにアカウントを登録すること、
- RODO第6条1項b(売買契約の履行)に基づき、売買契約の履行を目的として当ショップに注文を行うこと。
- 処理される個人データの種類 の場合:
- 口座は顧客が提供する:
- 名前
- ログイン
- 住所
- メールアドレス
- 顧客は注文を指定するものとする:
- 名前
- 住所
- NIP、
- メールアドレス
- 電話番号
- 個人データの保存期間 お客様の個人情報は管理者によって保管されます:
- 処理が契約の履行に基づいている場合、契約の履行に必要な期間、およびその後は請求権の制限期間に相当する期間。特に別段の定めがない限り、制限期間は6年間とし、定期的な履行請求および業務遂行に関連する請求については3年間とする。
- データ処理の根拠が同意である場合、同意が取り消されない限り、および同意が取り消された後は、管理者が提起し、管理者に対して提起される可能性のある請求の制限期間に相当する期間。特別な規定がない限り、制限期間は6年間とし、定期的な給付の請求および事業活動の遂行に関連する請求については3年間とする。
- 特に、お客様のコンピュータに割り当てられたIPアドレスまたはインターネットプロバイダの外部IPアドレス、ドメイン名、ブラウザの種類、アクセス時間、オペレーティングシステムの種類です。
- また、RODO第6条1項(a)に従い、別途同意を得た上で、電子的手段による商業情報の送信またはダイレクトマーケティングを目的とした電話の発信(それぞれ、電子的手段によるサービスの提供に関する2002年7月18日法律第10条2項または電気通信法2004年7月16日法律第172条1項に関連し、プロファイリングの結果として指示されたものを含む)を目的として、お客様の適切な同意がある場合に限り、個人情報を処理することができます。
- ナビゲーションデータは、サービス利用者がクリックしたリンクや参照、またはショップ内で行ったその他の行動に関する情報を含め、サービス利用者から収集されることもあります。かかる活動の法的根拠は、電子的に提供されるサービスの利用を容易にし、かかるサービスの機能性を向上させるという管理者の正当な利益(RODO第6条1項(f))です。
- お客様による個人情報の提供は任意です。
- 管理者は、データ主体の利益を保護するために特別な注意を払うものとし、特に、収集するデータが以下のものであることを保証するものとする:
- 法律に従って処理されます、
- 特定された合法的な目的のために収集され、それらの目的と両立しない更なる処理の対象とならないこと、
- 処理目的との関連において実質的に正確かつ適切であり、データ対象者の識別が可能な形で、処理目的の達成に必要な期間を超えない範囲で保管すること。
§3
個人データの共有
- お客様の個人情報は、ショップを運営するために管理者が使用するサービスプロバイダーに提供されます:
- 商品の配送業者、
- 決済システムプロバイダー
- 会計事務所
- ホスティング・プロバイダー、
- ビジネスを可能にするソフトウェア(会計ソフトなど)のプロバイダー、
- メーリング・システムのプロバイダー、
- オンラインショップの運営に必要なソフトウェアのサプライヤー。
- 契約上の取り決めおよび状況に応じて、個人情報の移転先となる本項第1号に記載のサービスプロバイダーは、当該情報の処理目的および処理手段について管理者の指示に従うか(処理者)、または自ら処理目的および処理手段を決定する(管理者)。
- サービス受領者の個人情報は、プライバシーポリシー第5条第5項および第6項に従い、欧州経済地域(EEA)内にのみ保管されます。
§4
自己のデータを管理、アクセス、修正する権利
- データ対象者は、個人情報の内容にアクセスする権利、修正、消去、処理の制限、データポータビリティの権利、異議を申し立てる権利、および同意撤回前の同意に基づいて行われた処理の合法性に影響を与えることなく、いつでも同意を撤回する権利を有します。
- サービス受領者の要求の法的根拠:
- データへのアクセス - 第15条 RODO.
- データの修正 - 第16条 RODO.
- データの削除(いわゆる忘れられる権利) - 第17条 RODO.
- 加工の制限 - 第18条 RODO.
- データ転送 - 第20条 RODO.
- 野党 - 第21条 RODO
- 同意の撤回 - 第7条3項 RODO.
- 2.に記載されている権利を行使するには、該当する電子メールを下記までお送りください: [email protected]
- 依頼者が上記の権利に基づく請求を行った場合、管理者は、当該請求を受領してから1ヶ月以内に、直ちに当該請求に応じるか、または当該請求に応じないものとします。ただし、請求の性質が複雑であること、または請求の件数が多いことにより、管理者が1ヶ月以内に請求に応じることができない場合、管理者は、請求を受けてから1ヶ月以内に、サービス受領者に対し、意図する期限の延長およびその理由を事前に通知することにより、さらに2ヶ月以内に請求に応じるものとします。
- 個人データの処理がRODOの規定に違反していることが判明した場合、データ主体はデータ保護局総裁に苦情を申し立てる権利を有します。
§5
クッキー
- 管理者のウェブサイトはファイルを使用しています"クッキー.
- ファイルのインストール "クッキー"は、ショップウェブサイトのサービスを適切に提供するために必要なものです。ファイル "クッキー"には、ウェブサイトを適切に機能させるために必要な情報が含まれており、ウェブサイトの訪問に関する一般的な統計を作成する機会も提供しています。
- このサイトでは2種類のファイルを使用している。クッキー":「セッションベース」と「パーマネント」。
- "クッキー"セッション "ファイルとは、サービス受信者の端末機器にログアウト(ウェブサイトから退出)するまで保存される一時的なファイルです。
- "永久 "ファイル "クッキー「ファイル・パラメーターで指定された期間、受信者の端末機器に保存される。クッキー「または、お客様によって削除されるまで。
- 管理者は、サービス受領者がウェブサイトのコンテンツとどのように相互作用するかをよりよく理解するために、独自のクッキーを使用します。クッキーは、サービス受領者によるウェブサイトの使用方法、サービス受領者がリダイレクトされたウェブサイトの種類、サービス受領者がウェブサイトを訪問した回数と時間に関する情報を収集します。この情報は、クライアントの特定の個人データを記録するものではありませんが、ウェブサイトの使用に関する統計を作成するために使用されます。
- 管理者は、分析ツールGoogle Analytics(外部クッキー管理者:Google Inc.、本社:米国)を通じて一般的かつ匿名の統計データを収集するために外部クッキーを使用します。
- クッキーはまた、広告ネットワーク、特にグーグルネットワークによって、お客様が当ショップを利用する方法に合わせた広告を表示するために使用されることがあります。この目的のため、クッキーは、ユーザーのナビゲーションパスや特定のページでの滞在時間に関する情報を保存することがあります。
- 顧客には、ファイルへのアクセスについて決定する権利がある。クッキー「をお使いのコンピュータに保存するには、まずブラウザウィンドウでそれらを選択します。ファイルの可能性と取り扱いに関する詳細情報 "クッキー"はソフトウェア(ブラウザ)の設定で利用できる。
§6
ショップでのユーザーの活動に関する追加サービス
- 当ショップは、ソーシャルネットワークのいわゆるソーシャルプラグイン(「プラグイン」)を使用しています。このようなプラグインを含むウェブサイト(www.semaxpolska.pl)を表示することにより、サービス受領者のブラウザはFacebookサーバーへの直接接続を確立します。
- プラグインのコンテンツは、各サービスプロバイダーからクライアントのブラウザに直接送信され、ウェブサイトに統合されます。この統合により、サービスプロバイダは、クライアントがサービスプロバイダのプロファイルを持っていない場合、またはサービスプロバイダのサイトにログインしていない場合でも、クライアントのブラウザがwww.semaxpolska.pl のウェブサイトを閲覧したことを通知します。この情報(クライアントのIPアドレスを含む)は、ブラウザからプロバイダのサーバー(一部のサーバーは米国にあります)に直接送信され、そこに保存されます。
- クライアントが前述のソーシャルネットワークのいずれかにログインした場合、サービスプロバイダは、www.semaxpolska.pl への訪問と各ソーシャルネットワーク上のクライアントのプロフィールを直接関連付けることができます。
- ユーザーが「いいね!」ボタンや「シェア」ボタンをクリックするなどして各プラグインを使用した場合、対応する情報も各サービスプロバイダーのサーバーに直接送信され、そこに保存されます。
- サービス提供者によるデータ収集の目的および範囲、さらなる処理および使用、ならびにこの点に関する連絡の可能性およびサービス受領者の権利、ならびにサービス受領者のプライバシー保護を確保するための設定の可能性については、サービス提供者のプライバシーポリシーに記載されています: https://www.facebook.com/policy.php
- ソーシャルネットワークが、www.semaxpolska.pl への訪問中に収集したデータを、各ウェブサイトの自分のプロフィールに直接割り当てることを利用者が望まない場合は、www.semaxpolska.pl にアクセスする前に、ウェブサイトからログアウトする必要があります。利用者は、適切なブラウザ拡張機能を使用することにより、ウェブサイト上のプラグインの読み込みを完全に防止することもできます。
- 管理者は、そのウェブサイト上でリマーケティングツール、すなわちGoogle AdWordsを使用し、これにはGoogle AdWordsサービスに関するGoogle LLCからのクッキーの使用が含まれます。クッキーの設定を管理する仕組みの枠組みの中で、サービス受領者は、サービス提供者が自己に関連してGoogle AdWords(外部クッキーの管理者:米国に本社を置くGoogle Inc.
§7
最終規定
- 管理者は、保護されるリスクおよびデータのカテゴリーに適した、処理された個人データの保護を確保するための技術的および組織的措置を適用するものとし、特に、無権限者によるデータへのアクセス、無権限者によるデータの持ち出し、適用される規則に違反したデータ処理、およびデータの改ざん、紛失、破損または破壊からデータを保護するものとします。
- 管理者は、電子的に送信された個人情報の不正な取得や改変を防止するため、適切な技術的措置を講じるものとする。
- 本プライバシーポリシーが適用されない事項については、RODOの規定およびポーランド法のその他の関連規定が適宜適用されるものとします。