プライバシー&クッキーポリシー
個人情報の管理者は、Cocoa S.r.l.社であり、登録事務所はTreviso, Piazza delle Istituzioni n. にあります。 27(C.F.およびVAT番号:05108400267)。
情報管理者によって提供および収集されたデータは、一般的または特殊な個人データ、および要求された活動によって必要とされる範囲でのナビゲーションデータであり、GDPR第9条およびその他の規定に従って、いかなる場合でも、必要に応じて書面で与えられる適切な同意に従うものとします。
特に、氏名、姓、電子メールアドレス、配送先住所、請求先住所、電話番号、支払詳細など、本サイトでの購入を締結し実行するために必要な個人データが処理されます。 本サイトへの登録のために、氏名、姓、電子メールアドレス、パスワードなどの個人データが処理されます。 登録ユーザーについては、本サイトの予約エリアへのアクセスに関する情報が収集されます。
コントローラは、以下の目的のために、ユーザーから収集または提供されたデータを処理します。
3.a. 閲覧データは、本サイトのページの使用およびアクセスを可能にし、提供されるサービスの機能および性能に関するあらゆる統計情報を評価および分析する目的に限って処理されます。
この目的のためのデータ処理の基礎となる法的根拠は、データ管理者の正当な利益です。 このようなデータの提供を拒否された場合、本サイトへのアクセスや閲覧が不可能になります。
3.b. 本サイトのメールボックスまたはお問い合わせフォームを通じてお問い合わせいただいた際に任意で提供された個人情報および識別情報は、お問い合わせに対応する目的でのみ管理されます。
この目的のためのデータ処理の基礎となる法的根拠は、ユーザーの明示的な要求による契約上または契約前の措置の履行です。
この目的のために個人データを提供することは任意です。 ただし、個人情報を提供しない決定を下すと、お客様が必要とする情報を得ることができなくなる場合があります。
3.c. 登録時および注文書送付時にユーザーから提供された個人情報は、当サイトで提供される商品の購入契約の締結および実行、当サイトへの登録、ならびに登録ユーザーに提供されるサービスの特典のために、データコントローラによって処理されます。
法的根拠は、本サイトにおける製品購入の契約履行にあります。
この目的のために個人データを提供することは、契約上の義務です。 必要なデータがない場合、契約の締結または実行、およびいかなる場合においてもユーザーの要求に対するフォローアップができません。
3.d. データの処理は、場合によっては、当局、政府または規制機関への通信の場合など、コントローラの法的または規制上の義務を果たすために必要であるため、現行のデータ保護法の下でも許可されています。
前述の目的に関連して、ユーザーのデータは、コンピュータおよびテレマティックな手段によってのみ処理されます。 データの損失、変更または削除、違法および/または不正な使用、不正アクセスまたは伝送を防止するために、コントローラは特定のセキュリティ対策を遵守します。
また、データ管理者は、個人データが安全にかつ関連法規に従って処理されることを保証するために、合理的に必要なすべての追加的措置を講じることを約束します。
また、データは欧州共同体外にあるサーバーに保存され処理されることもありますが、いずれの場合もGDPRで規定されている処理方法に準拠しています。
ご連絡いただいた情報および個人データを効率的に利用し、ご要望のサービスを提供するために、収集した情報および個人データを第三者に開示する場合があります。 具体的には、データを通信することができる。
a) 法律、規則またはEUの法令により、個人情報にアクセスする権利が認められている者。
b) 法律や規則により開示が要求される者、または公的機関がその機関機能を遂行するために開示する者。
c) 適切に訓練された協力者及びコントローラの従業員。
d) データ処理者としての立場から、本サイトおよび関連業務の定期的な運営に必要な対象者。
e) 管理者が契約上のサービスを履行するために通信が必要な対象者。
f) データ処理者としての立場において、コントローラが実施する活動に関連するサービスのサプライヤー。
受領者は、提供された個人情報および収集されたデータに、職務の遂行に必要な範囲でのみアクセスすることができ、いかなる場合においても、他の目的のためにそれらを使用することはできないものとします。 受信者は、契約上の守秘義務に拘束されることになります。
いかなる場合においても、収集され提供された個人情報は開示されません。
データ管理者は、データを収集した目的のために、契約上、法律上、および/または規制上の義務を果たすのに必要な期間、データを識別できる形で保管します。 個人情報の保存期間は、データが処理される目的および個人情報が処理される手段によって異なります。
閲覧データの保存期間は、クッキーポリシーに別段の定めがある場合を除き、7日間を超えないものとします。
任意で提供された識別情報および個人情報の保存期間は、要請から24ヶ月を超えない限り、または与えられた同意の明示的な撤回または関係の終了までとします。 その権利を保護するために、データ管理者は、イタリアの没収/処方規則および税制で規定されている最長期間までデータを保持することが許されています。
登録されたユーザーのデータは、ユーザーからアカウント削除の依頼があるまで保持されます。
当サイトで売買契約を締結し、実行するために収集されたデータは、管理会計上の手続きが完了するまで保持されます。 支払いデータは、支払いが認証され、関連する行政・会計上の手続きが完了するまで保持されます。 請求書発行データは、請求書発行日から10年間保存されます。
上記の期間が経過した後、データコントローラーはユーザーの個人データを削除します。
お客様は、ご自身の個人情報および識別情報に関して、データ対象者として、いつでも以下の権利を有します。
a) 個人情報が処理されているか否かについて、データ管理者に確認を求めること。 (i)同じデータへのアクセスを取得する。 (ii) 理解しやすい形でのコミュニケーションを求めること。
b) コントローラーに対して、データの更新、修正、補足を要求すること。
c) コントローラーに対して、不当な遅延なくデータを削除すること(いわゆる「忘れられる権利」)、またはGDPRに規定された理由の1つが適用される場合はその処理を制限することを要求すること。
d) 個人データの更新、修正、削除、制限について管理者に通知を要求すること。
e) ユーザーの同意または契約関係により自動化された手段で行われた処理の場合、コントローラにデータの処理またはコントローラ以外の関係者へのデータ転送を要求する(「データポータビリティに対する権利」)。
f) 個人情報を保持する法的義務に起因する制限のもとで、特定の状況に関連する理由から、その処理の全部または一部に異議を唱え、プロファイリングを含む自動的意思決定を拒否することができます。
個人データの処理がお客様の同意に基づいている限りにおいて、お客様は、撤回前に与えられた同意に基づく処理の合法性に影響を与えることなく、いつでも同意を撤回する権利も有するものとします。 この場合、ユーザーの個人データは、できるだけ早くコントローラのアーカイブから削除されます。
前述の権利は、第1条に規定された形式および条件の範囲内で行使することができます。 GDPRの12条に基づき、ユーザーが電子メールアドレスに送信した身分証明書のコピーを添付した書面による要請により、.
コントローラは、ユーザーの要求に対して、可能な限り速やかに、いかなる場合でも要求を受領してから1ヶ月以内に、適切に対応します。
また、第 1 条に基づき、苦情を申し立てる権利もあります。 GDPR77の監督機関(イタリア国家の場合はGarante per la Protezione dei Dati Personaliで特定されます)。
苦情の申し立ての形式、様式、期限は、適用される国内法によって規定され、規制されています。 ただし、この苦情は、同じGaranteまたは管轄の裁判所に対して代替的に提起することができる行政訴訟および司法訴訟を害するものではありません。
本ポリシーの条件は、処理の目的およびコントローラが提供するサービスの変更により、時間の経過とともに変更されるか、または異なる場合があります。 また、個人情報の保護に関する新しい法律が制定された場合にも、改正が必要となることがあります。
前項の変更は、本サイトのこのセクションに速やかに掲載されますので、お客様は定期的にご覧ください。
プライバシーポリシーの更新版は、いかなる場合においても、最終更新日を明示してこのページで公開されます。
本サイトのポップアップウィンドウに明示されていない限り、分析用(プロファイリング)クッキーは使用せず、同意を必要としない技術用(テクニカル)クッキーのみを使用します。 ただし、この場合、サイトの操作性が損なわれたり、制限されたりすることがありますのでご注意ください。 テクニカルCookieを無効にするには、使用するブラウザに応じて、以下のリンク先の指示に従う必要があります。