データコントロールについて
- Urosystem Co., Ltd.は誰のデータを管理していますか?
すべてのユーザーがデータ管理の対象となります。フォームに入力したり、購入したりしない方は訪問者とみなされ、個人情報を共有する必要がないため、プライバシー規約の中ではCookiesのみが関係します(該当するセクションを参照)。ウェブページ上で商品を購入された方はお客様となります。
- Urosystem Co., Ltd.はどのような個人情報を管理していますか?
- 名前(姓、名、会社名、部署名)。
- 住所(位置情報、番地、郵便番号、市区町村名、都道府県名など、特定の場所を指します。)
- 電話番号
- 電子メールアドレス
- Urosystem Co., Ltd.は、上記の他、どのようなデータを管理していますか?
で2.詳述したデータ、また8.で詳述した第三者に転送される可能性のある、製品の購入、配送、返金に関するデータを管理しています。
4. 個人情報の収集·管理の法的根拠は何ですか?
ユーザーの承諾です。
- データコントロールの期間はどのくらいですか?
個人情報の管理は、本人が同意を撤回したり、削除や破棄を要求したりした場合、即座に終了します。
ユーザーが購入した商品に関するデータは、5年間保存されます。
- データ収集·管理の目的は何ですか?
は注文の受付及び処理、販売促進に関して連絡するため、またサービスの不具合の解消並びに使いやすさ及び利便性の向上のために、個人情報を取得しています。個人情報の管理は訪問者及びユーザーを対象とした新商品に関するパーソナライズド広告やニュースレターの表示のためにも行っています。
- データにアクセスできるのは誰ですか?
訪問者、ユーザー、指定されていない第三者は、個人情報にアクセスすることはできません。
当社ウェブショップのスタッフは、すべてのデータにアクセスすることができますが、上記以外の目的で使用したり、任命されていない第三者に譲渡または販売することはできません。
データへのアクセスが可能な任命された第三者については、下記ご覧ください。
- データは誰に転送されますか。
購入の際には、財務情報を含むデータがStripeに転送され、処理されます。データ管理者は、Stripeから成功報告の形で対応するデータについて通知を受けます。
Stripe本社:Stripe Payments Europe Limited – 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland - [https://stripe.com/en-hu/privacy](https://https://stripe.com/en-hu/privacy/)
ウェブショップシステムとしてShopifyをご利用の場合、データはShopifyに転送され、扱われます。
Shopify International Ltd. - Attn: Data Protection Officer - c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland
なお、商品の配送に不可欠な情報を記述したデータは、配送会社に転送されます。
配送会社名: Portó Kft.
住所: 40. alagsor, Pozsonyi út, 1137 Budapest, Pozsonyi út 40. alagsor, Hungary
電子メール: porto@porto.hu
いかなるデータも、刑事事件や自然安全保障上の事件の捜査·調査のために必要な場合、第三者に転送することがあります。この場合、データを必要とする第三者は、どのようなデータを必要とするかを定義し、データ管理の正確な目的を明示しなければなりません。
上記の場合以外に、ユーザーの承諾なしに第三者と個人情報を共有することはありません。
- 個人情報を共有しない場合、または個人情報の共有を拒否する場合はどうなりますか?
ユーザーは個人情報を共有する義務はなく、個人情報を共有しなくてもウェブページを閲覧することができます(または、データコントロールへの同意を撤回することができます)。ただし、その場合には、当社のサービスへのアクセスが制限されることがあります。
データ保護について
データ管理者は、(できる範囲で)データの安全性の原則が優先されるようあらゆるな努力をします。これは以下のようにまとめられます。
- 利用の可能性
必要なデータにアクセスする権利を持っているものはいつでもアクセスすることができます。
- 機密性
すべてのデータは、それを管理し処理する権限を与えられた者のみが利用することができます。
- 真正性および完全性
データの保存および管理の過程において、データは変更されません。
データが保存されている間、データ管理者は、データが盗用、不正アクセス、損傷、破損、削除、破壊、公開(意図的、非意図的を問わず)、電子またはその他の形態の障害(自然災害を含む)から保護されるように(できる範囲で)あらゆる保護措置および予防措置を講じます。
データ違反とその処理について
データ管理者は、リスクの高いデータ侵害が発生した場合、関係者の権利と自由のため、遅滞なくその旨を通知しなければなりません。
その際、データ管理者は以下の事項を明確かつ簡単に読み取れるように説明する義務がある。
- 侵害の性質
- 違反の結果として考えられること
- 違反を処理するために計画され、または実行された行動(起こりうる負の影響を軽減するための行動を含む)。
- データ保護責任者の連絡先、またはデータ保護責任者が不在の場合は、状況について十分な情報を提供できる人物の連絡先を提供する。
以下の場合、データ管理者は関係者に通知する必要はありません。
- データ収集者が侵害の影響を受けたデータを理解できないようにした場合(例:データを暗号化した場合)。
- 関係者への通知に不相応な労力を要する場合(この場合、情報は公開するなど別の方法で提供するものとする)
- データ収集者が行った行為により、高いリスクが存在しなくなった場合。
Cookieについて
Urosystem Co., Ltd.はウェブサイトの運営また以下を含む様々な目的のために、Cookieを利用しています。
- 利用者の識別により、おすすめ商品のご紹介、パーソナライズド·コンテンツの表示が可能になる。
- 利用者の個人情報を保護し、不正行為を防止するために、利用者を認証することができる。
- サブページ間のナビゲーションを容易にする。
- 最も頻繁に使用されるページを保存し、より速くロードできるようにする
- データ収集者が利用者の活動を考慮することにより、サービスの測定や分析が可能となり、サービスの改善ができるようになる。
上記のCookieは自動的に機能しますが、利用者により一括し、または一つずつでも無効にすることが可能です。
具体的な方法は、お客様がお使いのWebブラウザにより異なりますが、ほとんどの場合、webブラウザの設定メニューに対応するオプションがあります。
Cookieを無効にすると、ウェブページの一部が機能しなくなったり、不適切に動作したりする場合があります。
法律上、ウェブサイトは、同意を得ずに特定の種類のCookieを利用することができます。本ウェブショップでは、以下のCookieを利用しています。
- 「認証Cookie」 - ログインしたユーザーがログアウトする(Cookieが削除される)まで、そのユーザーを識別します。
- 「ユーザー入力Cookie」フォームやアンケートなどでユーザーが入力したデータを保存·追跡し、対応するデータが入力されてから数時間後に削除されます。
- 「ユーザー·インターフェース·カスタマイズCookie」 -ユーザーが頻繁に使用するツール(ウェブページで使用される言語など)を記録し、そのページを去った時、またはその後しばらくし、削除されます。
上記のCookieはいずれも長期間保存されるものではなく、主な目的は、訪問者および利用者の訪問を効率的にすることです。
当社が使用しているCookieについては、以下のページをご参照ください。 https://www.shopify.com/legal/cookies
訪問者及びユーザー権利のポリシーについて
すべての訪問者およびユーザーは、以下の権利を有しており、本ウェブショップに表示されているアドレスに電子メールを送信することにより行使することができます。
権利は以下の通りです。
- 事前に通知される権利
各訪問者やユーザーは、データの管理および処理に関連するすべての情報を、明確かつ簡単に読み取れる方法で知らされる権利があります。この権利は、データ管理が開始されていない場合でも存在します。
- アクセスする権利
各訪問者やユーザーは、自分のデータがどのように管理されているか(データの性質、管理の目的および期間、自分のデータが第三者に転送されているかどうかの情報を含む)についてのフィードバックを受ける権利があります。各利用者は、データの管理および処理に関する自分の権利について知らされる権利があります。
なお、データコントロールの項にて記載した、特定のデータが第三者に転送されることをユーザーが承諾しない場合、本ウェブショップの一部のサービスが利用できないことがあります。
- 修正する権利
すべてのユーザーは、データ管理者に自分の個人情報の修正を求める権利があります。(データが不足している場合、ユーザーに追加のデータの提供をお願いすることがあります。)また「プロフィール」サブページにログインすることにより、利用者本人も、自分の個人情報を修正することができます。
訂正されたデータ(性質を問わず)が転送された自然人または法人には、訂正が不可能な場合または不相応な努力が必要な場合を除き、訂正について通知するものとします。
- 消去および忘れられる権利
次のような場合には、事前の通知や要求なしにユーザーのデータを削除することができます。
- 以前に収集·処理されたデータが今後使用されない場合。
- データ管理の唯一の法的根拠がユーザーの同意であったが、それが撤回された場合。
- データ管理が不正であったことが証明された場合。
データ管理者が、リクエストの到着前に、データ管理の該当セクションに記載されている以外の目的で個人データを使用(または共有)している場合(例:アンケート調査)、それは匿名化されたデータを使用して行われたものであり、ユーザーを特定することはできません。この場合、忘れられる権利を行使することができません。(このような状況では、誰のデータを削除すべきかを決定することは不可能である理由に基づく。)
ユーザーのデータが公開され(以前に表明された同意に続き)、それを削除しなければならない場合(ユーザーの削除権による)、その状況に関わる他のすべてのデータ収集者は、ユーザーが自分のデータの削除を要求したことを知らされるようにします。どの程度の努力が必要かは、利用可能な時間、技術、および行動に必要な推定コストによります。なお、承認された第三者には、すべての場合、ユーザーの要求が通知されます。
- 制限する権利
ユーザーは、当社のデータ管理方法が不適切であると判断した場合、自分のデータの処理を制限するよう当社に要求することができます。
ユーザーまたは訪問者のデータが不正に使用されたことが証明された場合、データを削除する代わりにデータを制限することも要求できます。この場合、データ収集者は問題のデータを保存しますが、処理は行いません。
データの制限により、本ウェブページの一部のサービスが制限される場合があります。
- 異議申し立ての権利
データ管理者が公益のために行う場合、管理者に与えられた公権力の行使のために行う場合、または第三者の法的請求権の行使のために行う場合に関わらず、関係者はいつでも自分の状況に関連した理由で個人データの管理に異議を唱える権利を有しています。
上記の場合、データ管理者は、影響を受ける人の利益、権利および自由を凌駕する法的理由に基づく必要性があること、または法的請求の提案、行使または保護に直接関連していることがデータ管理者によって証明されない限り、関連する個人データをこれ以上管理しないものとします。
直接的な勧誘のために個人データの管理が行われる場合、被害を受けたものは、このような特定の目的での個人データの管理に対して異議を唱える権利を有します。この理由で異議が申し立てられた場合、関連する個人データは今後この目的で管理されることはありません。
調査または統計を目的とし、ユーザーを特定できる形で個人データが収集されることはなく、これらの目的のために収集されたデータはすべて匿名化されます。したがって、影響を受けるものは、匿名化されたデータの管理に対し、記載されたデータの収集が行われる前にのみ異議を唱えることができます。データ管理者と利用者との間で最初の接触が行われたとき、またはその前に異議を唱える権利があることに特に注意を払い、関連する情報を他の情報と区別し明確かつ明白な形で発表しなければなりません。
- データポータビリティの権利
データコントロールの主張が訪問者の同意である場合、または契約に基づく場合、ユーザーは自分に関連するすべてのデータを、コンピュータまたは類似のデジタル機器で閲覧可能な判読可能な形式で入手する権利を有します。データの形式は一般的なものとします。それが可能な場合、ユーザーは自分のデータを他のデータ管理者に転送することを要求することができます。
なお、データポータビリティの権利を行使することにより、他の人の権利および自由に不利益を与えてはなりません。
- 自動決定システム
本ウェブショップでは、自動化された意思決定システムは使用しておりません。
- 法的救済措置の権利
訪問者またはユーザーが、データ管理が不適切または不正な方法で行われていると推測する場合、本ウェブページに掲載されている連絡先メールアドレスを使用し、当社に連絡する権利があります。
個人データの管理に関する苦情は、ハンガリー情報保護·自由局(NAIH:Nemzeti Adatvédelmi és Információszabadsági Hatóság)に申し立てることができ、その住所は以下のとおりです。22/C Szilágyi Erzsébet Fasor, 1125 Budapest, Hungary, Europe; 郵便局番号: Post Office Box 5, 1530, Budapest, Hungary, Europe.
訪問者またはユーザーは、民事裁判所での訴訟という形で、その権利を行使することができます。法的措置の評価は、司法裁判所の行動範囲で行われます。原告は、ビジターの居住地に対応する裁判所に提出しなければなりません。
ハンガリーの裁判所に関する詳しい情報は以下のページをご覧ください。https://birosag.hu/torvenyszekek。
用語と定義について
管理者: ウェブショップの管理に責任を負う個人または複数の人物。
お客様: 商品を購入することができるユーザーの一種。
同意: 情報管理者が個人情報を管理することに同意し、適切な方法での通知に基づき、自発的に、明確かつ確実に実行された訪問者側の意思表示。同意とは、宣言、または意思表示を意味するあらゆる形態の行為を指します。
Data Breach(データ違反):セキュリティ問題につながる事件で、データの紛失、改ざん、破壊(偶発的または不正)、および/またはデータの不正な公開やアクセスを意味します。
データ管理者: Urosystem Co., Ltd.
データ管理: データに適用される自動化された、または手動で実行されるプロセス。この用語には、収集、記録、システム化、変換、照会、公開、適用、通知、提供、拡散、調和、制限、削除、破壊が含まれます。
データ削除: 別名「消去」。特定のデータが将来的に復元できないことを保証する方法で、データを認識できないようにすること。
データ処理: 場所、方法、使用されるツールに関わらず、データ管理に関連してデータに実行されるあらゆる作業。
データ処理者: データ管理者からデータ処理の任務を与えられた自然人、法人、または法人格を持たない組織。
データ転送: データを特定の第三者が利用できるようにすること。
Info. Act - 2011/CXII.: 自己決定権と情報の自由を記載した法律。
個人データ: 識別された自然人または法人を指す、または識別することが可能なあらゆる情報。氏名、番号(電話番号またはIDカードなどの身分証明書の番号)、オンライン名、または身体的、生理的、遺伝的、文化的、社会的、経済的なアイデンティティに関連するデータなど、1つまたは複数のタイプの個人データを直接または間接的に使用することにより、人は特定できます。
個人識別可能な財務情報(Personally Identifiable Financial Information): 別名 PIFIとは、消費者から提供された、他の方法では公開されないあらゆる情報のことです。PIFIとは、消費者から提供された情報のうち、他の方法では入手できないものを指し、個人の財務情報を検索、識別、検証することができます。PIFIには、氏名、会社名、連絡先、銀行口座番号、クレジットカード番号、納税者番号などの情報が含まれます(ただし、これらに限定されません)。
抗議: 個人情報の管理に異議を唱えたり、管理の停止や削除を要求するために本人が行う通知のこと。
ユーザー: 本ウェブショップを訪問し、見積もりや情報の提供を求めたり、商品の購入を希望する人。利用者、お客様を参照。
訪問者: フォームへの入力や商品の購入をせずにウェブショップを訪れている人。訪問者は、この行為のために個人情報を提供する必要はありません。
ウェブショップ: 当社のウェブショップのことを指します。「www.urosystem.com」