プライバシーポリシー

プライバシーポリシーの目的と範囲

本プライバシーポリシーでは、RLS の Web サイト (https://www.rls.si/、以下 RLS Web サイト) を訪問および使用する自然人 (以下ユーザー) の個人情報を、RLS Merilna tehnika d.o.o. (所在地: Poslovna cona ??eje pri Komendi, Pod vrbami 2, 1218 Komenda, Slovenia、以下 RLS または管理者) がどのように収集、保存さらには処理するかについて記載しています。

本プライバシーポリシーに加え、Cookie による個人情報の処理については、Cookie ポリシーに記載しています。

RLS Web サイトの使用は、16 歳以下の人には許可していません。

当社が行う個人データの処理は、個人データ処理にかかわる保護および当該データの自由な移動に関する規則 (EU) 2016/697 (EU General Data Protection Regulation: EU 一般データ保護規則 (GDPR)) およびスロベニア共和国の法律 (Personal Data Protection Act (ZVOP-1, Official Gazette No. 94/07)、Electronic Communications Act (ZEKom-1, Official Gazette No. 109/12) 等) に準拠します。

E メールによる問合せ

個人データの処理に関しての、請求やお問合せは、gdpr@rls.si まで送付ください。

処理対象の個人データの種類

RLS は、ユーザーに関する以下の個人データを収集し、またそれらを処理します。

全ユーザーを対象とするもの:

  • Cookie を通じて収集したデータ (Cookie ポリシーを参照してください)
  • ユーザーが RLS Web サイトのアクセス (訪問) に使用したネットワークの IP アドレス、RLS Web サイトへの各アクセス (訪問) の日時、各アクセス (訪問) 時間の長さ

登録したユーザーを対象とするもの:

  • 姓、名、E メールアドレス、電話番号、居住国 (必須データ)
  • ニュースレターの配信について (ユーザーがニュースレターの配信を希望しているかどうか)
  • 住所について (郵便番号、市および番地 (必須情報) ならびに国および VAT 番号 (任意情報)
  • RLS Web サイトに登録した日時
  • 確認メールを送付した日時
  • RLS Web サイトにログインした各日時 (都度)
  • 情報を編集した日時 (パスワードの更新を含む)

RLS 製品の購入者 (および/または連絡窓口) を対象とするもの

  • RLS Web サイトで製品を購入した日時
  • RLS Web サイトで購入した製品 (名称、種類、数量、単価、合計金額、割引額、付加価値税 (VAT) 額)
  • 請求先住所 (姓、名、E メールアドレス、電話番号、郵便番号、市、番地および居住国 (必須情報) ならびに会社名、VAT 番号およびファックス番号 (任意情報))
  • 配送先住所 (請求先住所と異なる場合) (姓、名、E メールアドレス、電話番号、郵便番号、市、番地および居住国 (必須情報) ならびに会社名、VAT 番号およびファックス番号 (任意情報))
  • ユーザーが登録したか (後日の使用に備えてアカウントを作成したか) について
  • ニュースレターの配信について (ユーザーがニュースレターの配信を希望しているかどうか)
  • ユーザーが RLS を知ったきっかけ (任意)
  • 支払いについて (ユーザーが選択した支払い方法、支払いについての情報を受け取る日時)
  • 配送について (ユーザーが選択した配送方法、配送日時)
  • ユーザーによる契約/注文の取消しについて (ユーザーの通知を受信した日時、返却製品を受領した日時、ユーザーによる支払いを返還した日時、支払いが転送された銀行口座番号)
  • 購入時にユーザーが残したコメント (任意)
  • RLS の製品保証に基づく、ユーザーの請求および問合せについて
  • 下記の「ニュースレターの配信を希望するユーザーを対象とするもの」と同じ情報 (なお申込み日時は除く)

ニュースレターの配信を希望するユーザーを対象とするもの:

  • E メールアドレス
  • 申込み日時
  • 各ニュースレターを受信した日時
  • ニュースレターの配信を解除した日時

個人データ処理の目的と法的根拠

管理者は、以下の法的根拠に基づき、ユーザーの個人データを収集、保管および処理します。

  • RLS とユーザー (またはユーザーが連絡窓口を担当する組織) との間の契約関係または契約前関係
  • ユーザーの同意
  • RLS の正当な利益
  • 法律

契約関係または契約前関係に基づくデータの処理

「RLS 製品の購入者 (および/または連絡窓口) を対象とするもの」に記載の個人データはすべて、RLS がユーザー (またはユーザーが連絡窓口を担当する組織) と契約状態に移行し、その契約を履行するために必要です。契約の履行の例として、販売した製品の保証に基づく義務およびユーザー (または購入者) による契約の解除を含みますが、これらに限定されません。

ユーザーには個人データを提供する義務は一切ありません。ただし、必須と指定される個人データは、RLS とユーザー (またはユーザーが連絡窓口を担当する組織) との契約の締結および履行に必須です。ユーザーが必須データを提供しない場合、契約を締結できず、ユーザーは RLS Web サイト上で製品の購入ができません。

法律に基づく個人データの処理

契約の締結と履行に加えて、保証に基づく請求およびユーザー (または購入者) による契約の解除に基づく請求に RLS が対処することは、スロベニアの法令により義務付けられています。そのため、「ユーザーによる契約/注文の取消しについて」に記載の個人データおよび「RLS の製品の保証に基づく、ユーザーの請求および問合せについて」に記載の個人データもまた、これらの法的根拠に基づき処理されます。

RLS は、Electronic Communications Act に基づき、RLS 製品の購入者に対して情報を記載した E メールの送信が許可されています。また、ユーザーが購入したものと類似した製品やサービスの提供も許可されています。なおユーザーは、受信した E メールに記載されている登録を解除するためのリンクをクリックすることで、いつでも配信を解除する権利を有します。

RLS は、Electronic Communications Act に基づき、企業 (法人) の E メールアドレス宛に、営利目的の内容を記載した E メールの送信が許可されています。なおユーザーは、受信した E メールに記載されている登録を解除するためのリンクをクリックすることで、いつでも配信を解除する権利を有します。

ユーザーの同意に基づく個人データの処理

「ニュースレターの配信を希望するユーザーを対象とするもの」に記載されている個人データは、ユーザーの同意に基づき処理されます。

「登録したユーザーを対象とするもの」に記載されている個人データは、ユーザーの同意に基づき処理されます。登録することで、ユーザーとしては購入時に請求先住所および/または配送先住所を毎回入力する必要がなくなるため、RLS Web サイトでの購入プロセスの短縮が図れます。

ユーザーが同意した Cookie による個人データの処理については、Cookie ポリシーに記載しています。

RLS の正当な利益に基づく個人データの処理

ユーザーが RLS Web サイトのアクセス (訪問) に使用したネットワークの IP アドレス、RLS Web サイトへの各アクセス (訪問) の日時、各アクセス (訪問) 時間の長さは、RLS の正当な利益に基づき、RLS Web サイト上でのユーザーの違法行為を防止および検出するため、ならびにその違法行為に対処するために処理されます。RLS は、RLS Web サイト、他のユーザー、RLS 自身またはその他すべてのサードパーティに生じる損害を防ぐこと、またそれら損害を是正するための行動を起こすこと、を正当な利益としています。

その他の (非個人) データの使用

RLS はまた、Google Ads でのアドインプレッションへの入札時、RLS Web サイトへの訪問についてのデータを使用します。すなわち、RLS は、RLS Web サイトに初めてアクセスするユーザーに表示される広告よりも、RLS Web サイトにアクセスしたことのあるユーザーに対して表示される広告に対して、高い金額を入札する意思があります。どのユーザーが Web サイトに過去アクセスしたことがあるかどうかのデータが Google によって提供されても RLS と共有されなければ、このデータの提供は GDPR で規定されるデータ提供という意味での処理に相当しません。表示する広告は、一切個人向けにカスタマイズされたり脚色されたりしません。

RLS はまた、Google Adwords での広告の効果を高めるために、デモグラフィックや関心に関するデータを使用します。なお、当該データは Google によって収集され、RLS には共有されません。

RLS は、ユーザーによる RLS Web サイトの利用方法の把握に、Hotjar を使用します。Hotjar は完全に匿名化されて集計され、個人データの処理に相当しません。

個人データの保管期間および保管期間後の対応

本ポリシーに別段の規定がない限り、RLS は個人データを収集した目的および処理する目的を達成するために必要な期間、当該個人データを保管および処理します。

個人データは以下のとおり、各分類ごとに各規程の期間 (以下保管期間) 保管されます。

  • Cookie を通じて収集したデータ: (Cookie ポリシーを参照してください)
  • ユーザーが RLS Web サイトのアクセス (訪問) に使用したネットワークの IP アドレス、RLS Web サイトへの各アクセス (訪問) の日時、各アクセス (訪問) 時間の長さ: 10 日
  • 「登録したユーザーを対象とするもの」に記載の情報: ユーザーからのデータ削除またはデータ処理停止の要求を RLS が受けてから 6 か月
  • 「RLS 製品の購入者 (および/または連絡窓口) を対象とするもの」に記載の情報: 製品の納品から 5 年 (一般的な時効期間)、製品の購入に基づいたユーザー (購入者) の請求の解決から 5 年、契約の解除に基づいたユーザー (購入者) の請求の解決から 5 年
  • 「ニュースレターの配信を希望するユーザーを対象とするもの」に記載の情報: ユーザーが配信を解除するまで

保管期間の経過後、管理者は個人データを事実上かつ永久に削除または匿名化します。匿名化の場合は、各個人データが該当の各ユーザーに紐づけられないような形にされます。

個人データにアクセスできるもの (契約で同意した処理)

RLS は、個人データに関する一定の作業をサードパーティ (以下処理者) に委託しています。処理者は、RLS の委託 (書面による契約またはその他の適法行為) の範囲内で、本プライバシーポリシーに規定の目的のために、ユーザーの個人データを排他的に処理することがあります。処理者が、処理者独自の目的のためにユーザーの個人データを処理することや、処理者独自またはサードパーティの利益追求のために個人データを処理することは、いかなる事情があっても一切ありません。

個人データ転送先の処理者または個人データにアクセス可能な処理者は、以下のとおりです。

  • Web サイトホスティングプロバイダ
  • E メール保存、送信および E メールマーケティングの提供業者
  • ホスティング (サーバー) プロバイダ
  • 支払いおよびカード処理システムの提供業者
  • 顧客関係管理のシステム (アプリケーション) (CRM) の提供業者
  • 販売店
  • 配送業者
  • 技術サポート業者
  • オンライン広告ソリューションの提供業者
  • 税務当局 (依頼ごと)

管理者と処理者は、個人データを第三国 (欧州経済地域諸国 (EU 諸国、アイスランド、ノルウェーおよびリヒテンシュタイン) 以外の国) およびアメリカ合衆国を除く国際機関に転送しません (アメリカ合衆国内の処理者はすべて、Privacy Shield プログラムの一部であったため)。Privacy Shield プログラムが Court of Justice of the European Union (欧州連合司法裁判所) により無効であると判断されていること (Schrems II) を加味し、RLS は現在、アメリカ合衆国への規約に準拠した転送の可能性を模索しています。

個人データ処理の安全性

RLS は、ユーザーの個人データの安全性確保のために、あらゆる相応の努力を払います。個人データは、処理に付随するリスクに基づき、妥当な最大の範囲内で、損失、破損、改ざん、操作、収集した目的外での処理ならびに不正アクセスおよび不正開示から保護されます。

RLS は、個人データに関連するセキュリティ上の出来事が発生した場合に備え、厳格な内部手順を整備しています。

個人データに関してのユーザーの権利

本プライバシーポリシーまたは個人データの処理について疑問がある場合、または以下に記載の権利を行使したい場合は、gdpr@rls.si までご連絡ください。

ユーザーが個人データに関する権利を行使する際にそのユーザーを適切に特定するために、RLS からユーザーにデータを追加要求することがあります。なお、RLS は、そのユーザーを特定できない場合、ユーザーの要求を拒否できます。

RLS は、過度な遅れなく、いかなる場合も要求を受理してから 1 か月以内に、情報またはフィードバックを提供するものとします。

ユーザーは、GDPR に基づき、公正かつ透明な処理に関して、下記の権利を有します。

同意を取り消す権利

ユーザーは、ニュースレターの配信解除など、、個人データの処理についての同意をいつでも取り消せる権利を有します。同意を取り消しても、取り消される前の合意に基づく処理の合法性には影響しません。

同意の取消しは、gdpr@rls.si にて RLS に書面を送付するか、(ニュースレターの場合は) 配信を解除するためのリンクをクリックすることで行えます。

同意の取消しにより、ユーザーが不利益を被ることや制裁措置がとられることは一切ありません。ただし、同意の取消し後、管理者がユーザーに、該当の個人データの処理が不可欠なサービスを提供できなくなる可能性があります。

個人データにアクセスする権利

ユーザーは、RLS から自身の個人データが処理されているかを確認する権利を有します。また、処理されている場合は、その個人データを知る権利、個人データの訂正、消去もしくは制限を要請する権利、個人データの訂正、消去もしくは制限を要請する権利、個人データの処理に異議を申し立てる権利ならびにその処理の目的、該当する個人データの分類、その使用者、個人データが保管される期間またその期間を設定した根拠、情報源がユーザーでない場合はその情報源、自動意思決定の存在 (プロファイリング情報ならびに関与する論理についての意味のある情報を含む) および当該処理のユーザーへの重要性およびユーザーに生じると想定される結果を知る権利を有します。

個人データを訂正する権利

ユーザーは、RLS から、不正確な個人データを過度な遅れなく訂正するよう要求する権利を有します。

個人データを消去する権利 (忘れられる権利)

ユーザーは、以下のいずれかがあてはまる場合、RLS に、個人データを過度な遅れなく消去するよう要求する権利を有します。

  • 個人データが、当初の収集目的または処理目的に必要なくなった
  • ユーザーが同意を取り消し、以降の処理に他の法的根拠がない
  • ユーザーが個人データの処理に異議を唱え、処理を優先する法的根拠がない
  • ユーザーの個人データが違法に処理された
  • 個人データが、RLS が服する EU の法律または加盟国の法律に準拠して、消去されなければならない
  • 個人データが情報化社会の提供に関連して収集された

GDPR の第 17 条第 3 項に規定のとおり、特定の条件では個人として、データ消去の権利はありません。

処理を制限する権利

ユーザーは、RLS から、以下のいずれかがあてはまる場合、処理の制限を要求する権利を有します。

  • ユーザーが、RLS に個人データの正確性の検証を許可した状態で、一定期間にわたって該当の個人データの正確性について異議を唱えている
  • 処理が違法で、ユーザーが個人データの消去の代わりに使用の制限を要求している
  • RLS が処理の目的のために個人データが不要になったものの、法的要求の確立、行使または保護のためにユーザーが必要としている
  • ユーザーが、RLS 側の法的根拠がユーザーの権利よりも優先するかどうかの確認を争い、処理に反対している

データポータビリティの権利

ユーザーは、以下の場合において、RLS に提供済みの自身にかかわる個人データを、体系的、一般的で機械読取り可能な形式で受け取る権利を有します。また、そのデータを RLS による妨害を受けることなく別の管理者に転送する権利を有します。

  • 処理が同意または契約に基づくものであり、かつ
  • 処理が自動化手段で実施される。

ユーザーは、データポータビリティの権利を行使する際、技術的に可能な場合には、個人データを RLS から選定した別の管理者に直接転送する権利を有します。

データの処理に異議を申し立てる権利

ユーザーは、ユーザー自身の特別な状況に関連する根拠に基づき、公益のための職務の実行に必要な個人データの処理、提供者 (GDPR の 第 6 条第 1 項 (e)) に付与される職権の行使のために必要な個人データの処理、または提供者もしくはサードパーティ (GDPR の 第 6 条第 1 項 (f)) が求める正当な利益の目的のために必要な処理に対し、個人データに基づくプロファイリングも含め、いつでも異議を申し立てる権利を有します。RLS は、ユーザーの利益、権利および自由よりも優先する処理のための正当な根拠または法的要求の確立、行使もしくは保護のための正当な根拠があることを RLS が証明しない限り、以後その個人データの処理をしないものとします。

個人データがダイレクトマーケティングの目的のために処理される場合、ユーザーはいつでも、そのようなマーケティングのための自身の個人データの処理に対して異議を申し立てる権利を有します。なおその処理には、そのようなダイレクトマーケティングと関係する範囲内でプロファイリングを含みます。ユーザーがダイレクトマーケティング目的の処理に異議を申し立てる場合、該当の個人データはその目的のために以後処理されないものとします。

監督機関に異議を申し立てる権利

ユーザーは、特に、常居所の加盟国、勤務地の加盟国または被疑侵害の地の加盟国において、監督機関に異議を申し立てる権利を有します。

監督機関およびユーザーへの個人データ侵害の通知

個人データの侵害が発生した場合、RLS は監督機関に過度な遅れなく通知する義務を負います。ただし、そのデータ侵害がユーザーの権利および自由を脅かす可能性がないことを、RLS が証明できる場合はその限りではありません。

ユーザーの権利および自由を脅かす可能性が非常に高い侵害の場合は、RLS はユーザーにただちに通知する義務を、またはただちに通知することができない場合は過度な遅れなく通知する義務を負います。なお、通知は明確で包括的な言語で行うものとします。

変更、修正および更新

本プライバシーポリシーは、事前の通知なく、変更、修正または更新する可能性があります。また時期についての制限もありません。本プライバシーポリシーの変更や修正は、RLS Web サイトにて公開することとします。ユーザーは、変更後も RLS Web サイトの使用を継続することで、変更および修正を認識したこととなります。

本プライバシーポリシーは 2020 年 5 月 20 日時点で有効とします。

お探しのものが見つかりませんか? 詳細については、お問い合わせください。