プライバシー

- プライバシーポリシー

対象物

本方針はQuimesis S.R.L（所在地：Avenue Léonard de Vinci 18 1300 Wavre、登録番号BE0536.858.376（以下「管理者」という。）データ管理者").

本ポリシーの目的は、www.quimesis.be が主催するウェブサイト（以下、"本サイト "といいます）を訪問されるお客様に、本サイトの利用についてお知らせすることにあります。ウェブサイトデータ管理者がどのようにデータを収集し、処理するかについての「」）。

本ポリシーは、その国内規定と、個人データの処理に関する個人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則（EU）2016/679、および指令95/46/ECの廃止（以下「一般データ保護規則」）に準拠して、透明性をもって行動したいというコントローラの願いの一部である。

データ管理者は、ユーザーのプライバシー保護に特に注意を払っており、したがって、収集した個人データを損失、盗難、開示、不正使用から保護するために合理的な予防措置を講じることを約束します。

があります。「個人情報」とは、以下のように定義されます。は次のように定義されます。すべての個人データユーザーに関するもの、つまりできる限りの情報を l'自然人として直接的または間接的に

ユーザーが以下に記載された慣行に反対することを希望する場合、本ポリシーの「連絡先」に明記された郵便番号または電子メールアドレス宛にデータ管理者に連絡することができます。

どのようなデータを収集するのですか？

データ管理者は、以下に記載する手順および原則に従って、以下の個人データを収集および処理します。

そのドメイン（コントローラーのサーバーによって自動的に検出される）、動的なIPアドレスを含む;
例えば、ウェブサイト上でメッセージや質問を送信する、電子メールでコントローラと通信する、ディスカッションフォーラムに参加する、身分証明書を使用してウェブサイトの制限された部分にアクセスするなど、ユーザーが以前に電子メールアドレスを明らかにした場合、そのユーザー。
ユーザーが本サイトで閲覧したページに関するすべての情報。
ユーザーが自発的に提供した情報。例えば、ウェブサイト上の情報調査および/または登録の文脈で、あるいは本人確認を通じてウェブサイトの制限された部分にアクセスすることで、提供された情報。

コントローラは、非個人データを収集することもあります。これらのデータは、直接的または間接的に特定の個人を識別することができないため、非個人情報と呼ばれます。したがって、例えば、ウェブサイト、提供される製品およびサービス、または管理者の広告を改善するためなど、いかなる目的にも使用される可能性があります。

非個人データを個人データと組み合わせて、データ対象者を識別できるようにした場合、そのデータは、特定の個人と結びつけることが不可能になるまで個人データとして扱われるものとします。

回収方法

コントローラは、以下の方法で個人データを収集します。

コンタクトフォーム

干菓子

処理の目的

個人情報は、以下に記載する目的のためにのみ、収集および処理されます。

提供するサービスを管理・制御するため。
注文書・請求書の送付とフォローアップ;
コントローラの製品およびサービスに関する販売促進情報の送信。
販促物の送付;
ユーザーの質問に答える ;
を使用して、統計データを作成します。
ウェブサイト、および管理者が提供する製品および/またはサービスの質を向上させるため。
当社の新製品やサービスに関する情報を提供するため。
商業的な展望を視野に入れながら
ユーザーの興味をより明確にすることができます。

データ管理者は、本ポリシーにまだ規定されていない処理業務を実施することがあります。この場合、個人情報を再利用する前に、利用者にその旨を連絡し、必要であれば再利用を拒否することができるようにします。

正当な利益

管理者によって行われる処理業務の一部は、その正当な利益という法的根拠に基づいています。これらの正当な利益は、ユーザーの権利と自由を尊重することと釣り合いが取れています。ユーザーが正当な利益という法的根拠に基づく目的の詳細について知らされることを希望する場合は、管理者に連絡することが推奨されます（「連絡先」の項を参照）。

賞味期限

一般に、管理者は、個人データを、その使用目的および法令・規制上の要件に基づき合理的に必要とされる期間のみ保存するものとします。

お客様の個人情報は、お客様と管理者との契約関係終了後、最大10年間保管されます。

保持期間の終了時に、コントローラは、個人データが利用不可能かつアクセス不能になるようあらゆる努力をするものとします。

権利の行使

以下に列挙するすべての権利について、管理者は以下に列挙する権利の適用のためにユーザーの身元を確認する権利を留保します。

この追加情報の要請は、ユーザーからの要請から1ヶ月以内に行うものとします。

データアクセス、コピー

ユーザーは、収集した個人情報の書面またはコピーを無料で入手することができます。

コントローラは、ユーザーが要求した追加コピーに対して、管理コストに基づく合理的な料金を請求することができる。

電子的方法による場合は、お客様からお申し出がない限り、一般的に使用されている電子的方法で提供するものとします。

一般データ保護規則に別段の定めがある場合を除き、ユーザーは、要請を受けてから遅くとも1ヶ月以内に、自身のデータのコピーを提供されるものとします。

修正する権利

ユーザーは、不正確、不完全、または無関係な個人情報の修正を、可能な限り早く、遅くとも1ヶ月以内に、無料で取得することができ、また、不完全な場合には、それを完了することができます。

一般データ保護規則で別途規定されている場合を除き、修正する権利の適用に関する要請は、提出から1カ月以内に処理されるものとします。

処理に反対する権利

ユーザーは、以下の場合に、自己の特定の状況に関する理由から、いつでも自己の個人情報の処理に無料で異議を唱えることができます。

公共の利益のために、または管理者に帰属する公的権限の行使のために、処理を行う必要がある場合。
管理者または第三者が追求する正当な利益のために必要な処理。ただし、個人データの保護を必要とするデータ主体の利益または基本的権利および自由が優先する場合（特にデータ主体が児童の場合）。

データ管理者は、ユーザーの利益または権利と自由を凌駕する、処理を正当化する強制的かつ正当な理由の存在を証明した場合、または法的請求の確立、行使、弁護のために、ユーザーの反対権の実行を拒否することができるものとします。紛争が生じた場合、ユーザーは、本ポリシーの「苦情およびクレーム」の項に従って苦情を申し立てることができます。

また、ユーザーは、いつでも、正当な理由なく、また無償で、個人情報が商業的な見通し目的（プロファイリングを含む）で収集される場合に、自分に関する個人情報の処理に対して異議を唱えることができます。

一般データ保護規則に従い、科学的・歴史的研究または統計的な目的のために個人データを処理する場合、ユーザーは、公共の利益のために行われる業務の遂行に必要である場合を除き、自身の特定の状況に関する理由によって、自身に関する個人データの処理に反対する権利を有します。

一般データ保護規則で別途規定されている場合を除き、管理者はユーザーの要求にできるだけ早く、遅くとも1ヶ月以内に回答し、そのような要求に応じないつもりであればその理由を示す義務を負います。

処理を制限する権利

お客様は、以下の場合に、ご自身の個人情報の取り扱いを制限することができます。

ユーザーがデータ項目の正確さに異議を唱えたとき、およびコントローラがそれを確認するのに要する時間のみ。
処理が違法であり、ユーザーが消去よりも処理の制限を希望する場合。
処理の目的上必要ではなくなったが、ユーザーが法的権利の確立、行使または弁護のために必要とする場合。
ユーザーによる反対要求のメリットを検討するために必要な時間、言い換えれば、管理者の正当な利益とユーザーの利益とのバランスを確認するために管理者が必要な時間。

管理者は、処理の制限が解除された時点で、ユーザーに通知します。

消去する権利（忘れられる権利）

お客様は、以下のいずれかの事由に該当する場合、お客様に関する個人データの削除を求めることができます。

データが処理の目的のために必要でなくなった場合。
ユーザーが自身のデータ処理に対する同意を撤回した場合、およびデータ処理に対する他の法的根拠が存在しない場合。
ユーザーが処理に異議を唱え、処理に説得力のある正当な理由がない場合、および/またはユーザーがダイレクトマーケティング（プロファイリングを含む）に関連して異議を唱える特定の権利を行使する場合。
個人データが違法に処理された場合。
管理者が従うべき（連合法または加盟国法の）法的義務に従うために、個人情報を消去しなければならない場合。
個人データは、子供向けの情報社会サービスの提供という文脈で収集されました。

ただし、次の場合は削除の対象とはなりません。

表現と情報の自由に対する権利の行使のために処理が必要な場合。
連合法または管理者が属する加盟国の法律が定める処理を必要とする法的義務の遵守のため、または公共の利益のため、もしくは管理者に与えられた公的権限の行使のために処理を行う必要がある場合。
公衆衛生の分野における公共の利益のために処理が必要な場合。
公益のためのアーカイブ目的、科学的または歴史的研究目的、または統計目的のために処理が必要な場合であって、消去の権利が当該処理の目的の達成を不可能にするか著しく危うくする可能性がある場合。
法的要求の確立、行使または弁護のために処理が必要な場合。

データポータビリティ」の権利

ユーザーはいつでも、構造化され、一般的に使用され、機械で読み取り可能なフォーマットで、特に他の管理者に送信する目的で、自身の個人データを無料で受け取ることを要求することができます。

データ処理が自動化されたプロセスによって実行される場合。
処理がユーザーの同意またはユーザーと管理者の間の契約に基づいている場合。

同じ条件、同じ方法で、ユーザーは、技術的に可能な限り、自分に関する個人データを他の個人データの管理者に直接送信するよう、管理者から要求する権利を有します。

データポータビリティの権利は、公共の利益のために行われるタスクの遂行、または管理者に帰属する公的権限の行使のために必要な処理には適用されません。

データの受取人および第三者への開示について

収集および処理されたデータの受領者は、データ管理者自身、その従業員またはその他の下請け業者に加え、製品のマーケティングまたはサービスの提供においてデータ管理者と協力する、欧州連合内に所在する厳選されたビジネスパートナーです。

ダイレクトマーケティングや商業的な見込み客獲得のためにデータを第三者に開示する場合は、事前にお客様にお知らせし、お客様がご自身のデータを第三者に転送することに同意できるようにします。

この転送がユーザーの同意に基づいている限り、ユーザーはいつでもこの特定の目的に対する同意を撤回することができます。

データ管理者は、有効な法律および規制の規定を遵守し、パートナー、従業員、下請け業者、またはこの個人データにアクセスするその他の第三者がこのポリシーを遵守することをあらゆる場合に保証するものとします。

データ管理者は、法律、法的手続きまたは公的機関からの命令により、ユーザーの個人情報を開示する必要がある場合、ユーザーの個人情報を開示します。

管理者が個人データを欧州連合外に移転することはありません。

セキュリティ

管理者は、処理によってもたらされるリスクと保護されるべきデータの性質に適したレベルの処理および収集されたデータのセキュリティを確保するために、適切な技術的および組織的措置を導入するものとします。管理者は、技術水準、導入コスト、処理の性質、範囲、文脈、目的、および利用者の権利と自由に対するリスクを考慮しなければなりません。

管理者は、ウェブサイト上でデータを転送または受信する際、IT部門で業界標準として認められている暗号化技術を常に使用しています。

データ管理者は、ウェブサイト上で受け取った情報の損失、誤用、改変を保護し、防止するために適切なセキュリティ対策を実施しています。

コントローラの管理下にある個人データが侵害された場合、コントローラは、侵害の原因を特定し、適切な是正措置を講じるために迅速に行動するものとします。

管理者は、法律で義務付けられている場合、この出来事をユーザーに通知するものとします。

クレームと苦情

本ポリシーに記載された慣行に対応することを希望する場合は、データ管理者に直接連絡することをお勧めします。

ユーザーは、自国の監督当局に苦情を申し立てることもできます。監督当局の連絡先は、欧州委員会の公式ウェブサイト（http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080）に掲載されています。

さらに、ユーザーは、管轄の国内裁判所に対して苦情を申し立てることができます。

データ保護責任者保護責任者

管理者のデータ保護責任者は、Lionel Conventです。

連絡先は以下の通り。Avenue Léonard de Vinci 18, 1300 Wavre - info@quimesis.be.

お問い合わせ先