本書はハンガリー語の法的文書の非公式な翻訳です。紛争が生じた場合は、ハンガリー語の原本が優先します。
1. はじめに
現行のデータ保護に関する規制および法令を遵守することは当社にとって極めて重要であり、以下では szermann.hu および SZERMANN Kft. のデータ保護に関する取り組みおよびデータ収集に関する手順について詳細にご説明します。データの取扱いは SZERMANN Kft. が行い、個人データの処理について同社が責任を負います。
連絡先:
正式法人名: SZERMANN Kft.
メールアドレス: vezetes@szermann.hu
郵送先住所: 1118 Budapest Ménesi út 22. ( Ménesi Office Center )
2. 当社が取り扱う個人データの内容および目的
個人データとは、個人を一義的に特定することを可能にするデータをいいます。szermann.hu では、法的根拠を明示の上、以下の個人データを取り扱います。
コミュニケーションデータ
ウェブサイト、メール、ソーシャルメディア、その他あらゆる形態の連絡手段を通じて当社に送付されるすべてのメッセージが含まれます。当社はこれらのデータを、ご注文の履行および将来発生し得る法的請求に対する判断資料として処理・保管します。本処理の法的根拠は、当社宛てのメッセージに表れているとおり、ユーザーが当社の事業に対して有する明らかな関心です。
顧客データ
商品およびサービスの購入に関するすべてのデータ、たとえば氏名、配送先および請求先住所、メールアドレス、電話番号、購入商品の情報などが含まれます。当社はこれらのデータを、ご注文を確実に履行し、購入に関する法令上適切な記録を保持するために処理します。保存の法的根拠は、注文によって成立する顧客と SZERMANN Kft. との契約の履行です。
ユーザーデータ
ウェブサイトの利用中に生成されるデータが含まれます。これらのデータは、サイトの技術的運用、セキュリティの維持、ユーザーの活動の記録、および常に最も関連性の高いコンテンツへのアクセスを可能にします。処理の法的根拠は、当社の事業に対するユーザーの明白な関心であり、その保護およびサイトの技術的運用のためには当該データの保管が必要です。
技術データ
サイト利用中に生成されるデータ(IP アドレス、ログイン情報、ブラウザ情報、各ページの滞在時間、ページビュー、ナビゲーション経路、訪問回数および日時、タイムゾーン、ご利用の端末情報など)が含まれます。データの提供元は当社の分析ソフトウェアです。当社はこれらのデータを、ユーザー行動の分析、サイトの安全な運用の維持、マーケティング施策の有用性の把握のために処理します。処理の法的根拠は、当社の事業に対するユーザーの明白な関心であり、これにより安全要件に従って当該データを処理し、事業の成長およびより効率的な運営のために利用することが可能となります。
マーケティングデータ
当社からどのようなマーケティングコンテンツを受け取ることを希望されるかという、訪問者の嗜好に関する情報が含まれます。当社はこれらのデータを、懸賞への参加機会の提供や、ユーザーが関心を示した商品・サービスに関連する広告の送付のために処理します。収集したデータは、Facebook™ プラットフォームや各種動的広告枠での関連性の高いターゲット広告の配信、広告効果の測定などの目的で利用することがあります。当社は事業活動の中で、民族、宗教、性生活および性的指向、政治的見解および労働組合への加入、健康、遺伝・生体情報といったセンシティブなデータを収集しません。
3. データの収集方法
個人データは、ユーザーが直接ご提供される方法(たとえばご注文の送信やメッセージの送信)により収集することがあります。また、いわゆる「クッキー」および類似技術により、サイト利用中に一部のデータが自動的に収集される場合があります。これらはユーザーの同意取得後にのみ作動します。詳細は当社のクッキーポリシーをご参照ください。当社は、Google(EU 域外のパートナー)などの分析事業者、Facebook™(EU 域外のパートナー)などの広告ネットワーク、PayPal(EU 域外のパートナー)および Barion などの決済事業者といった外部パートナーから一部のデータを受領することがあります。
4. データ保護に関する実務上の措置
SZERMANN Kft. にとってユーザーのデータの保護および適用法令の遵守は極めて重要です。そのため、当サイトについて実施したデータ保護影響評価ののち、収集データ、その必要性、法的根拠および法令適合性について一覧を作成しました。フォームに入力された情報やサイト上で発生するデータの保護のため、当社はサイト全体に SSL 暗号化(Let's Encrypt Authority X3 認証)を採用しています。サイトへの攻撃対策として、いわゆる「ブルートフォース攻撃」やウイルス攻撃から保存データを保護する目的で、プレミアムセキュリティソフトウェア(iThemes Security Pro)を使用しています。サイトのデータベースでは、購入および利用者データは暗号化(仮名化)された形で保存されているため、第三者は閲覧できません。本プライバシーポリシーでは、フォームを通じてユーザーが自らの個人データの処理に関する情報請求、修正または削除を要求できる仕組みを提供しています。事業運営上、当社はホスティング、配送、ニュースレター送信ソフトウェアなどのサービスパートナーにデータを提供することが必要となる場合があります。その際は常に GDPR の要件を満たす相手を選定し、米国を拠点とするパートナーの場合は EU-US Privacy Shield 枠組みに参加していることを確認のうえ、データの責任ある取扱いを確保するためデータ処理契約を締結します。
5. マーケティングコミュニケーション
事業活動においてマーケティングコミュニケーションは不可欠です。これに関するデータ処理の法的根拠は、当社サービスに対する関心の表明、またはユーザーの明示的な同意です。欧州連合の Privacy and Electronic Communications Regulations (PECR) に基づき、当社は購入者または明示的に同意したユーザーに対しマーケティングメッセージを送信します。同意の撤回および配信の停止は常に明確な方法でご利用いただけます。各メールの末尾には配信停止リンクがあり、また vezetes@szermann.hu までメールでデータベースからの削除をご請求いただけます。マーケティング配信の停止後も、ご注文の履行に関する連絡を行うことがあります。
6. 個人データに関するご留意事項
通常業務の維持のため、当社は一部の個人データを以下のような特定のパートナーと共有することがあります:IT サービス提供者、IT システムの障害対応・保守を行う提供者、弁護士・会計士・銀行・保険業者などの専門パートナー、当社の活動について報告を求める行政機関、カード情報を安全に処理する決済サービス提供者、指定の配送先へ注文を届ける配送業者。国際的なデータ移転:事業運営の維持のため、ユーザーのデータを欧州経済地域(EEA)外のサービスパートナーと共有する必要が生じる場合があります。EEA 域外の国では同等水準のデータ保護が確保されていないことが多く、適切な条件が満たされない場合、欧州法はデータの国外移転を禁じています。個人データを EEA 域外に移転する際は、4. に記載した手段に加えて、データの安全な取扱いのため以下の措置をとります:欧州委員会がデータ保護の観点から十分と認める国のみへ移転する、EU-US Privacy Shield に参加する米国所在のサービスのみを使用する。これらが満たされない場合は、データ移転についてユーザーの明示的な同意を求めます。同意はいつでも撤回できます。外部サイトへのリンク:本サイトは外部サイトへのリンクや、外部サービスの動作を実現する埋め込みコードを含むことがあります。これらのリンクをクリックしたり埋め込みソリューションを利用したりすることで、外部パートナーがユーザーに関するデータを収集することがあります。当社はパートナーの適切な選定に努めますが、パートナーのデータ保護方針を管理することはできず、その処理方針については責任を負いません。
7. データ処理期間
当社はユーザーのデータを、法令・会計・報告義務上必要な期間およびサービス運営に必要な期間に限り保管します。保管期間を判断する際は、データの量、性質、機微性、および漏えい時の潜在的影響を考慮します。税務上の理由により、顧客の請求および購入データは法令遵守のため少なくとも 8 年間保管します。状況によっては、匿名化された形のデータを統計目的に利用することがあり、その場合は通知なく無期限に保管することがあります。
8. 訪問者の権利
欧州連合の市民として、GDPR は当サイトの利用者に対して次の権利を認めています。a) 個人データへのアクセス。利用者は、SZERMANN Kft. が保持する自らの個人データの写しを請求する権利を有します。請求は通常、申請から 14 日以内に無料で対応します。反復的、濫用的、または不当な理由による請求の場合、SZERMANN Kft. は妥当な料金を請求し、提供までに追加の時間を要することがあります。さらに、濫用防止のため、データの開示前に本人確認を求める場合があります。個人データの請求は vezetes@szermann.hu までメールでご連絡ください。
個人データの修正
個人データに変更があった場合または誤って登録されていた場合、利用者は修正を請求する権利を有します。修正のご依頼は vezetes@szermann.hu までご連絡ください。
個人データの削除請求
利用者は、すべての個人データの削除を請求する権利を有します。請求は申請から 14 日以内に無料で対応します。個人データを削除した後はアカウントが利用できなくなり、購入済みの素材があった場合もアクセスできなくなることがあります。これはサービスのご利用にあたりアカウントに紐づく個人データが不可欠であるためです。SZERMANN Kft. は濫用防止のため削除前に本人確認を求めることがあります。削除のご依頼は vezetes@szermann.hu までメールでご連絡ください。
個人データの処理に関するご請求
利用者は、第三者(サービスパートナー)への自己のデータの提供を制限するよう請求する権利を有します。請求の際には制限対象となるサービスパートナーを指定することができます。なお、Barion(決済サービス事業者)など、一部の事業者との連携はサイトの運営に不可欠であり、その制限を行うとサイトの一部のサービスがご利用いただけなくなる場合があります。SZERMANN Kft. は濫用防止のため制限前に本人確認を求めることがあります。ご請求は vezetes@szermann.hu までメールでご連絡ください。
ハンガリーにおいてデータ保護を所管する公的機関は、ハンガリー国家データ保護・情報自由庁 (NAIH) です。利用者はデータ保護に関する権利について、NAIH のウェブサイトでより詳しく確認することができます。
ハンガリー国家データ保護・情報自由庁 (NAIH)、
1125 Budapest, Szilágyi Erzsébet fasor 22/C., Hungary
郵送先: 1530 Budapest, Pf.: 5., Hungary
電話: +36.1.391.1400
FAX: +36.1.391.1410
メール: ugyfelszolgalat@naih.hu
ウェブサイト: http://www.naih.hu
9. 匿名化データおよび「クッキー」
szermann.hu、メールおよび広告では、いわゆる「クッキー」やトラッキングコード、リマーケティングタグ、ピクセルなどの類似技術を使用しており、これらはユーザーの同意後に作動します。これらの技術は利用者の行動や関心の理解に役立ち、当社のサービスを高品質かつ効率的に提供することを支援します。当社の目的は szermann.hu のご利用をできる限り使いやすく、よりパーソナルなものにすることです。利用者がこれらの技術による非個人データの記録を停止したい場合は、以下の方法によることができます:サイト上のクッキー通知でこれらの読み込みを無効化する、ブラウザで「クッキー」を無効化する。szermann.hu の他のクッキーおよびトラッキングコードについては、<a href="/cookie-nyilatkozat">クッキーポリシー</a>をご覧ください。