Logo

プライバシーポリシー

1. 管理者の特定および連絡先

Ticket Management System SL(納税者番号 B67624437、登記住所 Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona(Spain)、Barcelonaの会社登記簿 Volume 47314, Page 29 に登録)(以下「所有者」)は、uffizigallery.tickets-florence.org による利用者のアクセス、利用、閲覧の結果として収集または生成されるデータの処理について責任を負います(以下「利用者」または「利用者たち」、「ウェブサイト」または「ウェブ」)。

所有者は、本プライバシーポリシー(以下「プライバシーポリシー」)を通じて、ウェブサイトの閲覧やサービスの契約により収集され得る個人データの取り扱いおよび保護について利用者に通知します。利用者が本ウェブサイトを利用することは、本プライバシーポリシーへの同意を意味します。

2. 収集されるデータ

本ウェブサイトを訪問・閲覧することで、利用者の氏名で識別できるデータが自動的に記録されるわけではありません。ただし、利用者の閲覧体験やウェブサイトの管理を向上させる目的で、所有者のシステムに一定の情報(例:使用しているインターネットブラウザの種類、オペレーティングシステム、ウェブサイトへアクセスしたIPアドレスなど)が収集・記録されます。同様に、本ウェブサイトは、クッキーや類似の技術を使用する場合があり、その使用はクッキーポリシーに従い利用者の同意を条件とします。

これに加えて、ウェブサイト上の特定のコンテンツやサービスの利用に際して、所有者が利用者に対して特定の個人データ(例:氏名、名字、国内身分証明番号または外国人識別番号、住所、固定電話番号、携帯電話番号、メールアドレス、またはウェブサイト上のフォームの自由記述欄で利用者自身が提供するその他のデータ)を求めることがあります。その場合、所有者はデータを処理する前に利用者に必要な情報を提供します。

利用者が第三者のデータを提供する場合、利用者は当該第三者の同意または十分な正当性を有していることを宣言し、当該データの主体である関係者に本プライバシーポリシーの内容を転送することを約束します。この点に関して所有者は一切の責任を負いません。ただし、データ管理者は、この事実を確認するために必要な検証を行い、適用されるデータ保護規則に従って適切な注意義務を採ることがあります。

同様に、利用者は18歳以上であり、提供されたデータが真実かつ正確で完全で最新であることを保証します。これにより、利用者は提供したすべてのデータの真実性について責任を負い、現実に即した形で情報を適宜更新するものとします。

最後に、利用者はウェブサイトを通じて提供した虚偽または不正確な情報、並びにそれが所有者または第三者に与える直接的または間接的な損害について責任を負うものとします。

3. データ提供の義務

ウェブサイト上のフォームで要求されるデータは、特に必須項目として指定されていない場合を除き、以下第4節に定める目的を達成するために原則として必須です。したがって、これらのデータが提供されない、または正確でない・真実でない場合、所有者はそれらを受け付けることができません。

4. 処理の目的

情報やコンテンツの管理、利用者が明示的に要求したサービスの提供、あるいは利用者の同意に基づく場合に加えて、所有者は収集または生成された情報を以下の目的のために利用する正当な利益を有します:

  • ウェブサイト上の所定のチャネルを通じて所有者への連絡要求を管理するため。
  • ウェブサイトの枠内で行われるサービスの契約管理、支払いの管理および注文の発送を行うため。
  • ウェブサイト、その運営およびセキュリティを改善するため。
  • 利用者が別段の選択を行わない限り、または処理に対して異議を示さない限り、所有者のサービスに関する商業的通信を管理して送信するため。
  • 利用者が該当するボックスにチェックを入れて同意した場合、所有者が協力する第三者企業の商品やサービスに関する商業的通信(オファー、プロモーション等)を電子的および/または従来の手段で利用者に送信するため。
  • 匿名化された情報を含む、ウェブサイトの関連性と利用状況を分析するための調査を行うため。
  • ウェブサイトに組み込まれた連絡チャネルを通じて送信された要望、苦情およびインシデントに対処するため。
  • ウェブサイト上での利用者の行動を把握し、潜在的なコンピュータ攻撃を検出するため。
  • 所有者の活動を直接規律する適用法上の法的義務を遵守するため。

5. 商業的通信および広告

データ管理者が利用者から提供された個人データを処理する目的の一つは、サービス、プロモーション、オファー、イベント、関連のあるニュースなどに関する電子的な情報を送信することです。この種の通信は、それを受け取ることを事前に拒否していない、または明示的に受信を許可した利用者のみを対象に行われます。

前述の業務を行うため、データ管理者は取得したデータを分析し、利用者の関心に合ったサービスをより詳細に定義するためのプロファイルを作成することがあります。

利用者が所有者からの商業的またはプロモーション的な通信の受信を停止したい場合、該当する商業通信本文にある専用のリンクをクリックするか、または support@tickets-florence.org へメールを送信して受信拒否を示すこと、データ収集フォーム内の該当ボックスで拒否を示すこと、あるいは送信された各商業通信に記載された配信停止オプションを通じて行うことによりサービスの解除を請求できます。

6. 法的根拠および保存期間

利用者が提供した個人データの処理は、以下に示す法的根拠に基づいて行われます:

  • 利用者が自発的にウェブサイトへアクセスし閲覧すること。
  • ウェブサイトで提供されるサービスの契約のためのデータ処理は、利用者と所有者との契約関係の履行に必要です。
  • 利用者による情報や特定のコンテンツ・サービスの請求。
  • 所有者による法的義務の遵守。
  • ウェブサイトおよびそのセキュリティの改善、ならびにウェブサイトの運用・利用に関する調査や分析を行う正当な利益。
  • 利用者が同意した場合、または所有者の正当な利益が適用される場合において、ウェブサイト上で提供されるサービスに関連する情報の送信。

データは、利用者によって請求されたサービスやコンテンツに起因する法的義務が存続する間、そしてその後関連する法的または契約上の責任が消滅するまで保存されます(例:データ保護やサイバーセキュリティ規則から生じる責任が消滅するまで)。ただし、データ管理者は可能性のある行政上または司法上の責任に対応するため、データを適切にブロックした上で保持する場合があります。

7. 利用者の権利

ウェブサイトの利用者は、現行法で定められた条件に従い、いつでも以下の権利を行使できます:

  • 処理されている自分の個人データへのアクセス権(どのデータが処理され、どのような処理が行われているかを知る権利)。
  • 不正確な個人データの訂正を要求する権利。
  • 可能な場合、自身の個人データの削除を要求する権利。
  • データの正確性、合法性または処理の必要性に疑いがある場合に、個人データの処理の制限を要求する権利(その場合、請求の行使または防御のためにデータが保持されることがあります)。
  • 契約関係または同意に基づく法的根拠がある場合に、自身の個人データの移転を要求する権利。
  • 自身の個人データの処理に対して異議を申し立てる権利(処理の法的根拠が所有者の正当な利益である場合)。異議が申し立てられた場合、差し迫った正当な理由があるか、請求の行使・行使の防御のためでない限り、処理は停止されます。
  • 同意をいつでも撤回する権利。

これらの権利を効果的に行使するには、利用者は support@tickets-florence.org 宛に書面で連絡し、氏名、身分証明書または同等の身分証明書の写し、要求内容の特定、通知用の住所、申請者の署名と日付を添えて本人確認を行う必要があります。

また、利用者はスペインデータ保護機関(本件に関するスペインの監督当局)に対して苦情を提出することができます。特に自身の権利行使に関して満足のいく対応が得られない場合は、C/ Jorge Juan, nº 6, 28001 – Madrid 宛てに書面で送付するか、ウェブサイト www.agpd.es を通じて行ってください。

8. クッキー

所有者は、利用者がウェブサイトへ初めてアクセスした際にブラウザのポップアップウィンドウで示される内容および所有者のクッキーポリシーに記載されたその他の条件に従って、利用者が事前に同意した場合にのみ、データ保存および取得手段(「クッキー」)を使用します。

9. 第三者への通知

データは、該当する場合、職務の行使において権限を有する機関に提供される場合を除き、第三者に開示されません。例外として、ウェブサイトはクッキーポリシーおよび利用者の同意に従い、第三者企業のクッキーを使用することがあります。

10. セキュリティ対策

データ管理者は、欧州議会および理事会の2016年4月27日付規則(EU)2016/679(一般データ保護規則、GDPR)並びに該当しない場合は、2018年12月5日の有機法 3/2018(個人データの保護およびデジタル権利の保証に関する法)、2007年12月21日付王令 1720/2007(有機法の実施規則の承認)、および2002年7月11日付法 34/2002(情報社会サービスおよび電子商取引に関する法)等の規定に従い、データの安全性、完全性および機密性を確保するために必要な措置を採用します。

したがって、データ管理者は適用法の定めに従い、利用者のデータを常に厳重に機密として取り扱い、その秘密を保持します。そのために、技術の現状、保存されるデータの性質およびそれらがさらされるリスクを考慮し、データの改ざん、消失、無許可の処理またはアクセスを防ぐための必要な技術的および組織的措置を講じます。

11. プライバシーポリシーの変更

データ管理者のデータ保護方針が随時適用される法的要件に常に準拠するようにするため、データ管理者は本プライバシーポリシーを該当する法的要件に合わせて変更する権利を留保します。