PRIVACY INFORMATION AND CONSENT TO PROCESSING OF PERSONAL DATA （EU Regulation 679 of 2016の第13条および第14条に準じる。）

個人データの処理に関する自然人の保護に関する2016年EU規則679号の規定に従い、ROBERTO COIN S.p.A.がお客様から提供された個人データにアクセスし、収集し、処理することをお知らせします。具体的には、一般データ保護規則（GDPR）に定められた法的手続きを遵守し、自然人の基本的な権利と自由を尊重するために、本文書において、ウェブサイトを参照するユーザーの個人データの処理に関して、当社のウェブサイトの管理方法を定めていることをお知らせします。GDPRの第12条、第13条および第14条（個人データがデータ対象者から取得されたものではなく、他の情報源から取得されたものである場合）に規定されている以下のプライバシー情報をお読みいただき、個人データがどのような根拠で収集され、どのように使用・保存され、誰に開示されるのかを、特に以下の点について十分にご理解いただきたいと思います。

• ウェブサイトの閲覧データ。
• ウェブサイトのクッキー。
• ウェブサイトを利用するデータ対象者から自発的に提供された連絡先およびデータ（ニュースレターの受信、情報の請求、オンライン保証の取得、e-shopへの登録／アクセスなど）。

定義

1. 「識別可能な自然人とは、直接的または間接的に、特に名前、識別番号、位置情報、オンライン識別子などの識別子を参照して、または自然人の身体的、生理的、遺伝的、精神的、経済的、文化的、社会的なアイデンティティに固有の1つ以上の要素を参照して、識別することができる自然人を指します。
2. 「処理」とは、自動化された手段であるか否かを問わず、個人データまたは個人データの集合に対して行われるあらゆる操作または一連の操作を意味し、収集、記録、組織化、構造化、保存、適応または変更、検索、相談、使用、送信による開示、普及またはその他の方法による利用可能化、整列または結合、制限、消去または破壊などが含まれます。
3. 「管理者」とは、単独でまたは他者と共同で、個人データの処理の目的および手段を決定する自然人または法人、公的機関、代理店、その他の団体を意味します。かかる処理の目的および手段が欧州連合または加盟国の法律によって決定される場合、管理者または管理者を指名するための特定の基準は、欧州連合または加盟国の法律によって規定されることがあります。
4. 「処理者」とは、管理者に代わって個人データを処理する自然人または法人、公的機関、代理店、その他の団体を指します。
5. 「データ対象者」とは、処理された個人データが参照する自然人を意味します。EU Regulation 679 of 2016は、データ主体がデータ管理者に関して行使できる権利に特に注意を払っています。
6. 「受取人」とは、第三者であるか否かにかかわらず、個人データが開示される自然人または法人、公的機関、代理店、その他の組織を意味します。ただし、EUまたは加盟国の法律に従って特定の照会の枠組みの中で個人データを受け取る可能性のある公的機関は、受信者とはみなされません。これらの公的機関によるこれらのデータの処理は、処理の目的に応じて適用されるデータ保護規則に準拠しています。
7. 「第三者」とは、データ対象者、管理者、処理者、および管理者または処理者の直接の権限の下で個人データを処理することを認められている者以外の自然人または法人、公的機関、代理店または団体を意味します。
8. 「データ対象者の同意」とは、データ対象者が自由に与えた、具体的かつ十分な情報を与えられた明確な意思表示であり、声明または明確な肯定的行動によって、自分に関する個人データの処理に同意することを示すものです。
9. 「個人データ侵害」とは、送信、保存、またはその他の処理を行った個人データの偶発的または違法な破壊、紛失、改ざん、不正な開示、または不正なアクセスにつながるセキュリティ侵害を意味します。
10. 「監督機関」とは、第51条に従って加盟国が設立した独立した公的機関をいう。
11. 「関係監督官庁」とは、以下の理由で個人データの処理に関係する監督官庁を意味します。(a) 管理者または処理者が当該監督官庁の加盟国の領域に設立されている、(b) 当該監督官庁の加盟国に居住するデータ対象者が処理によって実質的な影響を受けている、または実質的な影響を受ける可能性がある、または(c) 当該監督官庁に苦情が申し立てられている。

データ管理者

この情報は、個人データの処理の管理者として、ROBERTO COIN S.p.A.(以下、当社)が提供するものであり、その登録事務所はViale Trieste 13, 3600 Vicenza, Italy、VAT No.およびTAX Code 02193150246です。管理者に連絡するためには、上記の住所に手紙を書くか、電子メールアドレスprivacy@robertocoin.com に連絡することができます。

処理されるデータの種類、処理の目的、法的根拠

ROBERTO COIN S.p.A.では、お客様がウェブサイトを閲覧された後、お客様の個人データ（以下、「個人データ」のみ-規則第4.1条参照）を処理することをお知らせします。

個人情報とは何ですか？

直接的または間接的にデータ対象者を自然人として識別することができる情報。「直接的」とは、氏名、姓、住所によって、「間接的」とは、個人データが他の情報と一緒に処理される場合を意味します。

具体的には、ウェブサイトを通じて処理される個人データは以下の通りです。

1. ブラウジングデータ

   本ウェブサイトを機能させるための情報システムおよびソフトウェアの手順は、その通常の運用において、インターネット通信プロトコルの使用において送信が暗黙の了解となっているいくつかの個人データを取得します。これらの情報は、特定の利害関係者と関連付けるために収集されたものではありませんが、その性質上、第三者が保有するデータの処理や関連付けを通じて、ユーザーを特定することができます。このカテゴリーのデータには、サイトに接続するユーザーのコンピュータのIPアドレスまたはドメイン名、リクエストされたリソースのURI（Uniform Resource Identifier）表記のアドレス、リクエストの時間、サーバーへのリクエストの送信方法、応答として得られたファイルのサイズ、サーバーから与えられた応答のステータスを示す数値コード（成功、エラーなど）、セッションの開始および終了の時間、オペレーティングシステムやユーザーのIT環境に関連するその他のパラメータが含まれます。

   処理の目的および法的根拠個人データは、サイトの利用状況に関する匿名の統計情報を得て、サイトが正しく機能しているかどうかを確認する目的でのみ使用されます。また、個人データは、サイトに対するデジタル犯罪が発生した場合の責任を確立するためにも使用される可能性があります（管理者の正当な利益）。

   保存期間個 人データは、通常、処理された直後に消去されるため、調査のために保存期間を延長する場合を除き、短期間で保存されます。この場合、個人データは、当サイトに対してデジタル犯罪が行われた場合に、管轄当局が責任を立証するために使用される可能性があります。

   個人データの提供。個人データは、データ対象者から提供されるものではなく、サイトの技術システムによって自動的に取得されるものです。

2. クッキー

   クッキーとは、ユーザーが訪問したウェブサイトがユーザーの端末に送信する小さなテキストファイルで、次回訪問時に同じウェブサイトに再送信するために記憶されます。一方、サードパーティ・クッキーは、ユーザーが訪問しているサイト以外のウェブサイトが設定するものです。これは、訪問しているウェブサイト以外のサーバーに存在する要素（画像、地図、音声、他のドメインのウェブページへのリンクなど）が、どのウェブサイトにも存在する可能性があるからです。

   Cookieには、その期間によって、セッションCookie（閲覧セッションの終了時にユーザーのデバイスから自動的に消去される一時ファイル）と、パーシステントCookie（期限切れまたはユーザーが削除するまでデバイスに保存されるファイル）があります。

   クッキーは様々な目的で使用されます。具体的には、ウェブサイトの有効化と機能の最適化、デジタル認証の実行と不正使用の防止、セッションの監視、ブラウジング体験の向上などです。例えば、ユーザーがサイトのページを閲覧している間、制限されたエリアへの接続を有効に保ち、ユーザーIDとパスワードを再入力する必要がないようにしたり、ユーザーに関する特定の情報（好みや使用しているブラウザやコンピュータの種類など）を保存したりします。

   クッキーは、それを生成したウェブサイトによってのみ読まれたり変更されたりする可能性があり、ユーザーの端末からデータを取得するために使用されることはなく、コンピュータウィルスを送信することもありません。クッキーの機能の一部は他の技術でも実行できます。したがって、当社のウェブサイトのプライバシーポリシーの文脈では、「クッキー」という用語を使用する場合、当社はクッキー自体および類似の技術すべてを指すことを意図しています。

   本ウェブサイトでのクッキーの使用：本ウェブサイトに掲載されている「COOKIE POLICY」の見出しの下にあるクッキーに関する詳細情報を参照してください。

3. データ対象者が自発的に提供したデータ

   閲覧データに関する記述を除き、データ対象者は以下の作業を行う際に、要求された個人データを自由に提供することができます。

   • 情報を要求したり、その他の種類のメッセージを送信するためのコンタクトフォームを作成する。
   • マーケティング・ニュース・レターの受信登録
   • 紙の保証書ではなく、オンラインの保証書を申し込んだこと。
   • e-shopへの登録、またはe-shopへのアクセスを得るための認証データの提供。

   上記の個人データが提供されない場合、要求されたサービスを提供できない可能性があります。

   個人データは、いずれの場合も、収集した目的に適合する期間だけ保存されます。

In detail:
Contacts form for processing of client and supplier data
個人データは以下の目的で処理されます。

• 情報を与える。
• 契約上および職業上の関係を結ぶ。
• 既存の関係から生じる契約前の義務、契約上の義務、税務上の義務を履行し、それに関連する必要な連絡を処理する。
• 法律、規則、欧州連合の法律、または公的機関からの命令によって定められた義務を履行するため。
• 管理者の正当な利益または権利を行使するため（例：法廷での抗弁権、請求を保護するため、または日常的な社内の運営・管理・会計上の要求を満たすため）。

処理の目的および法的根拠： 目的は管理および会計であり、法的根拠は同意（情報提供の要求に関して）、契約の履行、または管理者の正当な利益です。

保存期間： 収集の目的に適合した期間。

個人情報の提供： 当社と連絡を取るために必須。

マーケティング、プロモーション、広告活動（ニュースレター）登録フォーム

処理の目的および法的根拠：自動化されたシステム（ファックス、ハードコピーメール、電子メール）による管理者の製品およびサービスに関するマーケティング、プロモーション、広告活動、管理者の活動に関するニュースおよび最新情報の提供、管理者が販売する製品の販売オファーの提出。法的根拠は同意です。

保存期間：個人データは、同意が撤回されるまで保存されます。同意が撤回された場合、管理者はこれらの目的でのデータの使用を中止しますが、処理に基づいて起こりうる責任から自らを保護するためにデータを保存することがあります。

個人情報の提供：サービスを受けるために明示的かつ必須。

同意が得られない場合は、関連する特定のマーケティング、プロモーション、広告の目的、ニュースレターの送付、電話またはその他の手段によるユーザーへの連絡のためのデータ処理が損なわれます。

データは、データ対象者の基本的権利を十分に尊重し、そのプライバシーまたは尊厳を損なうことなく、常に公正、適法かつ透明性のある方法で処理され、これらの目的と両立しない方法でさらに処理されることはありません。データの機密性および完全性を確保するために必要なすべてのセキュリティ対策が講じられます。

オンライン保証申請

処理の目的および法的根拠 ：紙の保証書の代わりにデジタル/オンラインの保証書を申請すること。法的根拠は同意。

保存期間：個人データは、同意が取り消されるまで保存されます。同意が撤回された場合、管理者はこの目的での個人データの使用を中止しますが、処理に基づいて発生する可能性のある責任から自身を保護するために個人データを保存することがあります。

個人データの提供：処理の目的を果たすために明示的かつ必須。この目的に対する同意が得られない場合は、管理者がサービスを提供することはできません。

Eショップ登録・認証

処理の目的と法的根拠

• e-shopへのアクセス。
• ROBERTO COIN S.p.A.との間で締結された、または締結される予定の契約に基づく、すべての管理・会計・財務上の義務の遂行、およびそれに関連するその他の追加活動。
• 保証や販売後を含む顧客サービスの提供、およびそれに関連する追加活動。
• 支払い条件やその他の活動の決定
• 国際的および／または欧州連合の義務、規制、規則の遵守。
• お客様の満足度を評価するために
• 当社ウェブサイト（www.robertocoin.com）のe-shopでのみ、e-shopエリアに記載されている販売条件に従って、オンライン販売取引を継続するためにデータを使用すること。

法的根拠は、契約の履行または管理者の正当な利益です。

保存期間：個人データは、収集および処理された目的の遂行に必要な期間、保存されます。この期間が経過すると、管理者はこれらの目的での個人データの使用を中止しますが、処理に基づいて発生する可能性のある責任から自らを保護するために保存することがあります。

個人情報の提供：当社と連絡を取るために明示的かつ必須。

個人データの処理の方法

個人データは、自動化されたツールで処理されます。個人データは、データ対象者の基本的権利を十分に尊重し、プライバシーまたは尊厳を損なうことなく、常に公正、適法かつ透明性のある方法で処理され、これらの目的と両立しない方法でさらに処理されることはありません。データ対象者の個人データの機密性および完全性を確保するために必要なすべての安全対策が講じられます。

個人データが開示される可能性のある事業者、または事業者のカテゴリー

データ対象者の個人データは、その処理に関する取り決めを常に尊重し、必要な場合はデータ対象者の同意を得た上で、管理者に代わって特定のサービスを行うサプライヤーおよび第三者に開示されることがあります。個人データは、この通知文書に明記された目的を満たすために必要な範囲でのみ、このような外部サービス提供者と共有され、利用可能になります。のサービスを提供する外部事業者のカテゴリーは、以下のとおりです。

会社がその活動の一部を遂行するために利用できるのは

• 銀行や金融サービスを提供する企業。
• 当社の事業活動に関連する活動（管理ソフトウェア、経済・財務情報の収集、ITシステム管理、保険、信用管理・保護）を行う企業および外部アドバイザー。
• 法律上の義務を果たすために任命された会社および/または外部アドバイザー（会計事務所、公証人、弁護士、労働コンサルタント）。
• マーケティング会社、エージェント、シッパー。
• 公的機関（税務署など）や公認の税理士事務所など。
• 管理者との契約に基づいて業務を行う法人および個人（技術支援センター、インターネットおよび電気通信事業者、外部企業で働く従業員およびフリーランサーなど）。

国家の防衛や安全、または犯罪の防止、調査、抑圧を目的として、警察、司法当局、情報・セキュリティ機関、その他の公的機関から法律に基づいて要求されたデータを開示または配布する場合を除き、処理された個人データが管理者の許可を得ない団体に開示されることはありません。

個人情報の開示について

いかなる状況においても、個人データが開示されることはありません。

加工場所

個人データは、欧州連合（EU）域内およびEU域外の国で処理されます。

修正内容

データ管理者は、適用される法律の変更に伴い、この通知文書の内容の一部または全部を修正したり、単に更新したりする権利を有するものとします。データ管理者は、データ対象者が自分の個人データに関する最新の情報およびデータ管理者による個人データの使用を常に認識できるように、このセクションを定期的に訪れ、この文書の最新版を確認することをお勧めします。

データ対象者の法的権利

データ対象者は、自分の個人データに関して一連の権利を法的に保証されています。データ管理者は、個人データを保護し、その時点で施行されているデータ保護に関する法律を遵守することを約束します。データ主体の権利に関する詳細な情報および提案は、イタリアデータ保護局（Garante per la Protezione dei Dati Personali）のウェブサイトを参照してください。

• 情報提供を受ける権利：データ主体は、自分の個人データの使用および自分の権利について、明確、透明、かつ容易に理解できる情報を受け取る権利があります。この文書に記載されている情報は、このような理由から提供されているものです。
• アクセス権：データ主体は、自分の個人データ（処理されている場合）およびその他の情報（本プライバシー情報で提供されているものと同様のもの）へのアクセスを取得する権利を有します。その目的は、データ主体が、自分の個人データがデータ保護法に準拠して使用されているかどうかを知り、または確認することができるようにするためです。
• 修正の権利：データ対象者は、自分の個人データが不正確または不完全である場合、その修正を求める権利を有します。
• 消去する権利：「忘れられる権利」とも呼ばれるこの権利は、データ対象者が、個人データの使用を継続する正当な理由がない場合に、その個人データの消去または削除を求めることができます。この権利は一般的な消去権ではなく、例外もあります。
• 処理の制限に関する権利。データ対象者は、自分の個人データをブロックしたり、それ以上使用することを禁止する権利を有します。ただし、処理が制限されている場合、データ管理者は、将来的に制限が守られるように、個人データのさらなる使用の制限を要求した人のリストを保管します。
• データポータビリティーの権利。データ対象者は、自分の目的のために、自分の個人データを様々な他のサービスで入手し、再利用する権利を有します。例えば、データ対象者が他のサプライヤーに変更することを決定した場合、この権利は、安全かつ保護された方法で、当社の情報システムからデータ対象者自身のシステムに、その有用性を損なうことなく、情報を移動、コピー、または転送することができることにあります。
• 処理に異議を唱える権利：データ対象者は、ダイレクトマーケティングを目的とした個人データの処理（これは、データ対象者の同意がある場合のみ実施可能）、および管理者の正当な利益を保護する目的で行われる処理に異議を唱える権利を有します。
• 苦情を申し立てる権利：データ対象者は、管理者による個人データの処理方法に対して、イタリアデータ保護局に苦情を申し立てる権利を有します。
• 同意を撤回する権利：データ対象者は、自分の個人データに関する活動の実行に同意した場合、いつでもかかる同意を撤回する権利を有します（ただし、同意の撤回は、その時点までに同意に基づいて実行された個人データの処理の合法性に影響を与えるものではありません）。これには、マーケティング目的での個人データの使用に対する同意を撤回する権利も含まれます。

データ対象者は、上記の権利を行使するために、電子メールでprivacy@robertocoin.com宛てに書面を送付するか、受領通知付きの配達記録郵便でROBERTO COIN S.p.A., Viale Trieste 13, 36100 Vicenza, Italy に送付することができます。

2016年のEU規則679号の第8条に基づき、以下の処理に同意します。 個人データは、16歳以上の方のみが行うことができます。のです。 個人データ16歳に達していない未成年者の個人データは、その未成年者の親権者が行った同意に基づいてのみ処理することができます。

最終版です。2020年5月