ウェブサイトのプライバシーポリシー

stowlondon.co.uk

 

I.プライバシーおよびデータ保護ポリシー

現在の法律の規定に従って、Stow London (以下、ウェブサイトともいう) は、収集されたデータのリスクに応じたセキュリティのレベルに応じて、必要な技術的および組織的措置を採用することを約束します。

このプライバシーポリシーに盛り込まれる法律

 

このプライバシー ポリシーは、インターネット上の個人データの保護に関する現在のスペインおよびヨーロッパの法律に準拠しています。具体的には、次のルールが尊重されます。

個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する 2016 年 4 月 27 日の欧州議会および欧州理事会の規則 (EU) 2016/679 (GDPR)。

個人データの保護およびデジタル権利の保証に関する基本法 3/2018、12 月 5 日 (LOPD-GDD)。 12 月 21 日の国王政令 1720/2007 は、個人データの保護およびデジタル権利の保証 (LOPD-GDD) に関する 1999 年有機法 15 を施行する規則を承認します。

12 月 13 日、個人データの保護 (RDLOPD) について。

情報社会サービスおよび電子商取引 (LSSI-CE) に関する法律 34/2002、7 月 11 日。

個人データを処理する管理者の身元

 

Stow London で収集された個人データの処理責任者は、Stow Luxury Retail SL、NIF: B44644466 (以下、データ管理者) です。連絡先の詳細は次のとおりです。

住所: Calle Beato Diego 6B, Ubrique (Cádiz) 11600 連絡先電話番号: +34 956 46 22 39

連絡先メールアドレス: customerservice@stowlondon.co.uk

 

個人データの登録

 

RGPD および LOPD-GDD の規定に従って、Stow London がそのページに提供されているフォームを通じて収集した個人データは、ストウ ロンドンとユーザーとの間で確立された約束、またはユーザーが記入したフォームで確立された関係の維持、またはユーザーからのリクエストまたはクエリに応答するため。同様に、RGPD および LOPD-GDD の規定に従って、RGPD の第 30.5 条に規定されている例外が適用されない限り、目的に応じて実行された処理活動と、 RGPD で確立されたその他の状況。

個人データの処理に適用される原則

 

ユーザーの個人データの処理は、RGPD の第 5 条および第 4 条以降に規定されている以下の原則に従うものとします。個人データの保護とデジタル権利の保証に関する有機法 2018 年 3 月、12 月 5 日:

合法性、公平性、透明性の原則: 個人データの収集目的について完全かつ透明性のある情報を提供した後、常にユーザーの同意が必要となります。

目的制限の原則: 個人データは、特定された、明示的かつ正当な目的のために収集されます。

データ最小化の原則: 収集される個人データは、処理目的に厳密に必要なもののみとなります。正確性の原則: 個人データは正確であり、常に最新である必要があります。

保存期間制限の原則: 個人データは、処理の目的に必要な期間、ユーザーの身元を特定できる形式でのみ保存されます。


完全性と機密性の原則: 個人データは、そのセキュリティと機密性が確保される方法で処理されるものとします。積極的な責任の原則: 管理者は、上記の原則が遵守されていることを確認する責任を負うものとします。

個人データのカテゴリー

 

Stow London によって処理されるデータのカテゴリは、識別データのみです。いかなる状況においても、GDPR 第 9 条の意味の範囲内で特別なカテゴリーの個人データが処理されることはありません。


個人データの処理の法的根拠

 

個人データの処理の法的根拠は同意です。 Stow London は、1 つ以上の特定の目的でユーザーの個人データを処理することについて、ユーザーから明示的かつ検証可能な同意を取得することを約束します。

ユーザーは、いつでも同意を撤回する権利を有するものとします。同意を撤回することは、同意を与えるのと同じくらい簡単です。原則として、同意の撤回はウェブサイトの使用を条件とするものではありません。

ユーザーが、問い合わせ、情報の要求、またはウェブサイトのコンテンツに関連する理由のために、フォームを通じて自分のデータを提供する必要がある、または提供する可能性がある場合、それらのいずれかの完了が完了した場合には、その旨がユーザーに通知されます。これは、実行される操作を正しく開発するために不可欠であるため、必須です。

個人データが使用される処理の目的

 

個人データは、ウェブサイトとユーザーの間で確立された約束を促進、迅速化、履行するため、またはユーザーが記入するフォームで確立された関係を維持するため、またはリクエストや問い合わせに対応するために、Stow London によって収集および管理されます。 。

同様に、データは、商業、パーソナライゼーション、運用および統計目的、および Stow London の企業目的に関連する活動、ならびにユーザーに提供されるコンテンツを適合させるためのデータの抽出と保存およびマーケティング調査のために使用される場合があります。ウェブサイトの品質、操作性、ナビゲーションを改善するため。

個人データが収集される時点で、ユーザーには、個人データが使用される処理の特定の目的、つまり、収集された情報が使用される用途について通知されます。

個人データの保存期間

 

個人データは、その処理の目的に必要な最小限の期間のみ保持され、いかなる場合も次の期間のみ保持されます: 2 年間、またはユーザーが削除を要求するまで。

個人データが取得される時点で、ユーザーには個人データの保存期間、またはそれが不可能な場合にはこの期間を決定するために使用される基準が通知されます。

個人データの受信者

 

ユーザーの個人データは、次の受信者または受信者のカテゴリと共有されます。

管理者が個人データを第三国または国際機関に転送する予定の場合、ユーザーは、個人データを取得する時点で、データの転送先となる第三国または国際機関について通知されるものとします。委員会の適切性決定の有無について。

未成年者の個人データ

 

GDPR 第 8 条および個人データの保護およびデジタル権利の保証に関する 2018 年 12 月 5 日の基本法 3/2018 第 7 条の規定に従って、14 歳以上の人のみが同意を与えることができます。 Stow London による個人データの合法的な処理。 14 歳未満の子供の場合、処理には親または保護者の同意が必要であり、処理は親または保護者が同意した範囲でのみ合法となります。

個人データの機密性とセキュリティ

 

Stow London は、個人データのセキュリティを確保し、偶発的または違法な個人データの破壊、紛失、または改ざんを防止するために、収集されたデータのリスクに応じたセキュリティのレベルに応じて、必要な技術的および組織的措置を採用することを約束します。送信、保存、またはその他の方法で処理されたデータ、またはそのようなデータの不正な開示またはアクセス。

ウェブサイトには SSL (Secure Socket Layer) 証明書があり、サーバーとユーザー間のデータの送信、およびその見返りとして完全に暗号化またはエンコードされるため、個人データが安全かつ機密に送信されることが保証されます。

ただし、Stow London は、インターネットの難攻不落や個人データに不正にアクセスするハッカーやその他の人物が完全に存在しないことを保証できないため、管理者は、個人データのセキュリティ侵害が発生した場合、不当な遅滞なくユーザーに通知することを約束します。自然人の権利と自由に対する高いリスク。 GDPR の第 4 条に従って、個人データのセキュリティ侵害とは、送信、保存、その他の方法で処理された個人データの偶発的または違法な破壊、損失または改ざん、あるいは個人データの不正な開示またはアクセスを引き起こすセキュリティ違反を意味します。そういったデータ。

個人データは、データ管理者によって機密として扱われます。データ管理者は、その従業員、パートナー、および情報にアクセスできるその他の人物にそのような機密性が尊重されることを法的または契約上の義務によって通知し、保証することを約束します。

個人データの処理から生じる権利

 

ユーザーは Stow London の管理権を有しているため、個人データの保護とデジタル権利の保証に関して、GDPR および 12 月 5 日の基本法 3/2018 で認められている以下の権利を管理者に対して行使することができます。


アクセス権:これは、Stow London が自分の個人データを処理しているかどうかについて確認を取得し、もし処理している場合には、その特定の個人データおよび Stow London が実行した、または実行中の処理に関する情報を取得するユーザーの権利です。 、とりわけ、当該データの発信元および当該データに対して行われたまたは計画された通信の受信者に関する入手可能な情報。

修正の権利:これは、不正確であることが判明した、または処理の目的を考慮して不完全であることが判明した自分の個人データを保持するユーザーの権利です。

消去の権利 (「忘れられる権利」):これは、法律で別段の定めがない限り、個人データが目的に不要になった場合に、ユーザーが自分の個人データの消去を求める権利です。それらは収集または処理されたものです。ユーザーが処理に対する同意を撤回し、その処理に他の法的根拠がない場合。ユーザーが処理に反対し、処理を続行する他の正当な理由がない場合。個人データが不法に処理された場合。個人データは法的義務に従って消去する必要があります。または、14 歳未満の者に対する情報社会サービスの直接提供の結果として個人データが取得された場合。消去に加えて、管理者は、利用可能なテクノロジーとその実装コストを考慮して、個人データを処理している管理者に、それらの個人データへのリンクの消去を求めるデータ主体の要求を通知するための合理的な措置を講じるものとします。

処理を制限する権利:これは、自分の個人データの処理を制限するユーザーの権利です。ユーザーは、自分の個人データの正確性に異議を唱える場合、処理の制限を得る権利を有します。処理が違法である場合。管理者は個人データを必要としませんが、ユーザーは請求を行うために個人データが必要です。ユーザーが処理に異議を唱えた場合。

データのポータビリティの権利:処理が自動化された手段で実行される場合、ユーザーは、構造化された一般的に使用される機械可読形式で管理者から個人データを受け取り、それを別の管理者に送信する権利を有するものとします。技術的にはどこに

可能な場合、コントローラはデータを他のコントローラに直接送信するものとします。

異議の権利:これは、Stow London による個人データの処理を受けない、または個人データの処理を中止するユーザーの権利です。

プロファイリングを含む自動処理のみに基づく決定の対象とならない権利:これは、別段の定めがない限り、プロファイリングを含む個人データの自動処理のみに基づく個別の決定の対象とならないユーザーの権利です。法。

したがって、ユーザーは、「RGPD-stowlondon.co.uk」という参照名でデータ管理者に宛てて書面で通知し、次の内容を明記することにより、自分の権利を行使することができます。

ユーザーの名前、姓、および ID カードのコピー。代理が許可されている場合、同様の手段でユーザーの代理人および代理を認定する文書を特定する必要があります。 DNI のコピーは次のもので代用できます。

身元を証明するその他の法的に有効な手段。

アクセスするリクエストまたは情報についての具体的な理由を伴うリクエスト。通知用のアドレス。

申請者の日付と署名。

あなたが行っているリクエストを裏付けるあらゆる文書。

この申請書および添付書類は、次の住所および/または電子メール アドレスに送信してください: 郵便住所: Calle Beato Diego 6B, Ubrique (Cádiz) 11600

電子メール: customerservice@stowlondon.co.uk

第三者のウェブサイトへのリンク

 

本ウェブサイトには、ストウ ロンドンが運営していない、ストウ ロンドン以外の第三者のウェブサイトへのハイパーリンクまたはリンクが含まれる場合があります。このような Web サイトの所有者は独自のデータ保護ポリシーを持ち、いずれの場合も、自分のファイルとプライバシー慣行に対して責任を負います。

監督当局への苦情

 

ユーザーが自分の個人データの処理方法に問題がある、または施行されている規制に違反していると考える場合、ユーザーは効果的な司法的保護を受け、苦情を申し立てる権利を有します。特に、その者が常居所、勤務地、または侵害の申し立てが行われた場所がある国の監督当局。スペインの場合、監督当局はスペインデータ保護庁 ( https://www.aepd.es/) です。

II.このプライバシーポリシーへの同意と変更

ユーザーは、このプライバシー ポリシーに含まれる個人データの保護に関する条件を読んで同意し、データ管理者が次の手続きを進めることができるように自分の個人データの処理を受け入れる必要があります。指定された方法、期間中、および目的に従ってください。ウェブサイトの使用は、ウェブサイトのプライバシー ポリシーに同意したことを意味します。

Stow London は、独自の基準に従って、またはスペインデータ保護庁の立法、判例、または教義の変更によって動機付けられて、プライバシー ポリシーを変更する権利を留保します。このプライバシー ポリシーの変更または更新はユーザーに明示的に通知されません。ユーザーは、最新の変更や更新情報を把握するために、このページを定期的に参照することをお勧めします。

このプライバシー ポリシーは、個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する 2016 年 4 月 27 日の欧州議会および欧州理事会の規則 (EU) 2016/679 に適合するように更新されました ( GDPR)、および個人データの保護とデジタル権利の保証に関する 12 月 5 日付けの基本法 3/2018 に準拠します。