×
国を選択してください

プライバシーポリシー

2003年6月30日付イタリア共和国政令第196号第13条およびEU規則679/2016に関する情報


Tagetik Software S.R.Ll(登録の住所:Via Delano Roosevelt, No. 103, Lucca, Italy、税務IDおよびVAT No. 01234830469)は、データ管理者 (以下、「データ管理者」とする) としての役割を果たし、イタリア共和国政令第196号第13条(以下、「個人情報保護法」とする)およびEU規則2016/679(以下、一般データ保護規則「GDPR」とする)に従い、次に示す方法と目的によりお客様の個人情報を処理することを通知します。


1.個人データの処理の目的

データ管理者は、次に示す方法でお客様が提供または当社が収集した個人の情報(氏名、会社名、住所、電話番号、メールアドレス、銀行および支払の詳細など。以下、「個人データ」または「データ」とする)を処理します。

  • CCH Tagetikパートナー企業との商業的な関係およびコラボレーション
  • 電話を介したコミュニケーション
  • CCH TagetikのWebサイトの閲覧
  • CCH TagetikのWebサイト上でのフォーム送信
  • 商用データベースまたは公的なドキュメント/情報の購入

2.個人データの処理の方法と目的

個人データの処理は、個人情報保護法の第4条およびGDPR第4(2)条で定められた方法で実行されます。具体的には、収集、登録、編成、保管、参照、処理、変更、選択、抽出、比較、使用、相互接続、ブロック、コミュニケーション、キャンセル、消去を指します。お客様の個人データは、紙/電子媒体および自動処理が対象となります。
データ管理者が個人データを処理する期間は、上記の目的の遂行に必要な期間とし、サービスの提供を目的とする関係が終了してから20年以内、またはマーケティングの目的で収集されたデータの消去が依頼された時点までの期間となります。

お客様の個人データは、次のように処理されます。

A)お客様による明示的な同意なく(個人情報保護法の第24条(a)、(b)、(c)およびGDPR第6条(b)、(e))、次に示すサービスの目的で処理されます。

  • お客様との既存の関係から生じた契約前/契約/税務上の義務を遂行する目的。
  • イタリアの法律、規制、EC法規制、当局の命令(マネーロンダリング防止など)を遂行する目的。
  • データ管理者の権利を行使する目的(裁判での弁護など)。

B)具体的で明確な同意(個人情報保護法第23上および第130条、GDPR第7条)を得た場合のみ、次に示すマーケティング目的で処理されます。

  • ニュースレター、商用コミュニケーション、データ管理者が提供する製品/サービスに関する宣伝素材、イベント/Webセミナー/その他マーケティングイニシアティブへの招待、CCH Tagetikに関するアップデートを、メール、郵便、テキストメッセージ、電話で通知する目的。

3.個人データへのアクセス

お客様の個人データは、2.Aおよび2.Bで示す目的で、以下によるアクセスが可能とします。

  • イタリアの国内外のグループ企業のデータ管理者の従業員および協力者。データ処理を担当する代理人または社員、システム管理者。
  • データ管理者の代理でアウトソーシングを行う第三者企業またはその他のデータ主体(ビジネスパートナー、クレジット機関、企業、コンサルタント、保険サービスを提供する保険会社など)。外部のデータ処理マネージャ。

4.個人データの伝達

データ管理者は、明示的な同意なく(個人情報保護法第24条(a)、(b)、(d)、GDPR第6条(b)および(c)に準拠)、2(A)で示す目的のために、個人データを監督機関(IVASS:Italian Institute for the Supervision of Insuranceなど)、司法当局、保険会社(保険サービスの調達)、規定の目的を達成するために法で義務付けられた対象に、データを伝達することがあります。
上記の対象は、データ管理者とは別に、それぞれの役割においてデータを処理します。
個人データが開示されることはありません。


5.個人データの転送

個人データは、EU内に配置されたサーバおよびEU域外に配置されたサーバに保管されます。EU域外のサーバに保管される場合、データ管理者は、EU以外のデータ転送が関連法令に沿って実行されることを保証します。これには、欧州委員会が定める標準条項が適用されます。


6.データ提供の性質と回答拒否の結果

2(A)で示す目的でのデータ提供は、必須です。同意がない場合、2(A)で示すサービスは保証されません。
ただし、2(B)で示す目的でのデータ提供は任意です。したがって、データを提供しない決定を下し、それまでに提供したデータの処理を拒否することができます。この場合、ニュースレター、商用コミュニケーション、データ管理者が提供するサービスに関する宣伝素材を受信できなくなります。
ただし、2(A)で示すサービスを受ける権利は保持されます。


7.データ主体の権利

お客様は、次に示すように、個人情報保護法第7条およびGDPR第15条で定められた権利を有します。 i. 個人情報の有無を確認する権利。登録が完了していないデータや明確なフォームを使った伝達を含みます。
ii.以下を知る権利。(a)個人情報のソース、(b)処理の目的と方法、(c)処理に適用されるロジック(電子的手法の有無など)、(d)個人情報保護法第5条第2パラグラフおよびGDPR第3条第1パラグラフで指定されたデータ管理者、データ処理者、代表者の識別情報、(e)個人データの開示先、および国内で指定された代表者、データ処理者、データ処理を担当するスタッフがその役割を果たす上で、データを知る可能性のある主体または主体のカテゴリ。
iii.以下を取得する権利。(a)データの更新、訂正、統合、(b)消去、匿名アカウントへの変換、違法なデータ処理のブロック(データ収集または処理の目的で保管が不要なデータなど)、
(c)データの伝達先または開示先が(a)および(b)で示す処理を通知されていることの確認(同意を含む。ただし、実行不能であることが証明される場合や、保護権利に対して明らかに不相当な労力を要する場合を除く)。
iv.以下のすべてまたは一部に異議を唱える権利。(a)正当な理由がある場合、個人データの処理に対する異議(収集の目的が適切である場合を含む)、(b)広告やダイレクトメールの送信、オペレータを介さない自動コールシステム、メール、電話や郵便など従来型のマーケティング手法を使った市場調査や商用コミュニケーションの用途で個人データを処理することに対する異議。上記の(b)で示したデータ主体の異議は、自動化手法から、従来型の手法によるダイレクトマーケティングが対象となります。また、お客様は、GDPR第16~21条で定められている権利(訂正、消去、処理の制限、データポータビリティ、異議の権利)と、監督機関に告訴する権利を有します。


8.権利を行使する方法

お客様は、次を送付/送信することにより、いつでも権利を行使できます。

ここをクリックすると、メーリングリストから削除され、商用情報の送信を解除できます。ここをクリックすると、全個人データの消去を依頼できます。


9.データ管理者、データ処理者、データ処理スタッフ

データ管理者は、Tagetik Software S.R.L.です(Via Delano Roosevelt, No. 103, Tax ID and VAT No. 01234830469, Lucca)。
イタリア共和国政令第196号に従い、データ処理者とデータ処理担当(認定)スタッフの更新済みリストは、データ管理者が登録したオフィスに保存されるものとします。