プライバシーポリシー／EU規則第679/2016号第13条

個人データ保護に関するEU規則第679/2016号第13条（以下、「規則」といいます）および監督当局による規制のなかで該当する全ての規制（個人情報保護の保証）を含む国内法規に基づき、Gianni Versace S.r.l. （以下、「当社」ともいいます）は、データ管理責任者として、御社および御社の社員（以下、「当事者」といいます）に対して、当社Gianni Versace S.r.l.が、契約関係の構築および進行中の交渉において当社に提供された個人情報を、後述の目的と範囲内において、法規および有効な契約書を遵守しながら処理することを通知します。

定義

個人情報の「処理」とは、プロセスオートメーションを使用しながら、あるいは、使用せずに実行するあらゆる操作または一連の操作であり、個人データまたは一連の個人データに適用する次の操作を意味します：収集、登録、組織、構築、保管、または変更、抽出、参照、使用、送信や普及またはその他の利用可能な形式による通信、比較、相互接続、制限、取消、破壊。

「個人データ」とは、個人または識別された企業または識別可能な企業（今回の場合は、"当事者"で、サプライヤーまたは顧問および社員です）に関するあらゆる情報を指し、さらに、個人識別番号やオンライン識別子などを含むその他のあらゆる間接的な情報のことも意味します。

「データ管理者」とは、個人または法人、公的機関、サービスまたはその他の団体が単独または共同して、個人データの処理の目的や方法を決定します（今回の場合は、会社です）。

1. データ管理者

データ管理者は、当社Gianni Versace S.r.l.であり、本社所在地は、イタリア共和国、郵便番号 20124、ミラノ市、Piazza Einaudi 4番地で、臨時法定代理人が担当します。

2. データ保護責任者

規則第37条に基づき、管理者はデータ保護責任者を任命し、その責任者の名称をデータ・プロテクション・オフィサー（以下、DPOといいます）と呼びます。その連絡先電子メールアドレスは以下の通りです。DPO@versace.it.

3.. 処理の目的

当社は、当社との契約締結前と既存の契約関係において提供される当事者の個人情報を、次の目的で処理します：

当社との交渉および進行中の契約締結前の関係を遂行する目的；
サプライヤー／顧問と当社が締結する契約の条件や条項を定義する目的、および、契約で定められた職務の管理、遂行された職務の請求書作成の管理や、総務および経理の業務遂行の管理を可能にするために、同契約を実行し、その契約に由来する義務を履行する目的；
法律、規制、欧州規則で定められた義務を履行する目的および裁判所において当社の権利を行使する目的。

4. データ提出の性質

上記の目的のためのデータ提供は義務であり、これを拒否すると、当社が契約上の債務履行および法的な義務を履行できなくなります。

5. 処理の方法

個人データは、個人データ保護に関する規則に従って、公正かつ合法的かつ透明性をもって処理され、コンピューターシステムおよびコンピューターを使用しないシステムを併用して、当社および当社が権限を与えた者／担当者によって処理されるものとします。それと同時に、リスク管理に適切な水準のセキュリティを保証するためにふさわしい技術および組織的セキュリティ対策を採用することで、当事者の機密および権利を確保しています。データの損失、不正または誤った使用および不正アクセスを防止するために、具体的なセキュリティ対策が実施されています。

6. データ保持

前述の処理の目的に基づき、個人データは、契約関係が継続する全期間に渡って処理され、前述の目的を達成するために必要なものです。法的義務を履行するための機能的な個人データは、その法律を遵守するために継続して保存されることがあり、現行の民事、税務、財政を含めた法律の適用範囲内において、所定の保存期間保持されることになります。個人データは、前述の法律に基づいて、契約締結の日から10年間プラス1年間余分に保持されます。

7. 処理の法的根拠

処理の法的根拠は、契約上の義務の履行および法律の規定です。

8. データの伝達と移転

当事者の個人データの処理は、データ・マネージャーもしくはデータ管理任命者／担当者と呼ばれる当社内部の個人によって行われます。

個人データは、当社との契約関係を遂行し、法律の定める義務を履行する目的で、第三者に開示されることがあるため、独立したデータ管理者である社外データ管理責任者を任命しています。

特に、当事者の個人データが開示されるのは、以下の第三者です：

当社の経理、総務、法律、税務および財務を支援、顧問または補助する個人や会社あるいは専門的な事務所；
契約書に記載された職務を遂行するための活動の一部または全部を実行するために、当社が委任する主体および／または任命者／データ管理者；
法的義務を履行する目的でデータを提供する公的機関や、法律上の要請を受けてデータを提供する行政当局や、法律や規則によって定められた範囲内で制度的機能を果たす目的のある行政機関。

データ開示先の一部は、欧州連合（"EU"）以外の国々で設立されている場合があります。一部のケースでは、欧州委員会の決定に基づいて、当該第三国が適切であるとみなされています；その他のケースについては、当社が、当社と当該第三国における個人データの受領者との間で契約した条項に基づて、移転の十分な保証が存在することを証明します。これらの文書の写しは当社の本社で提供しております。いずれの場合においても、当社は、技術的および組織的なセキュリティ対策の提供を含め、該当する規則に従って適切なレベルの保護を確保することを約束します。

9. 当事者の権利

個人データの処理について、当事者は、EU一般データ保護規則（第15条から第21条）の権利を行使でき、下記の権利が含まれます：

自分に関する個人データが存在するか否かの確認をすることとその内容にアクセスすること（アクセス権）；
自分に関するデータを更新、修正および／または訂正すること（訂正の権利）；
自分に関するデータが収集または処理された目的に照らして、そのデータが不要になった場合を含み、法律に違反している場合は、データの削除または処理の制限を行わせる権利（忘れられる権利および処理制限の権利）；
データ処理に異議を申し立てること（異議申し立ての権利）；
いつでも同意を撤回できること。ただし、撤回前の同意に基づくデータ処理の合法性に影響はありません；
データ保護法への違反があった場合、監督当局に苦情を申し立てること；
自分に関するデータの写しを電子メールで受け取り、そのデータを他のデータ管理者に送信させること（データポータビリティの権利）。

上記の権利の行使を希望される場合は、当社まで電子メール（dpo@versace.it）または、郵便にてご依頼ください。宛先: Società Gianni Versace S.r.l., via Piazza Einaudi 4, 20124 Milano (Italia).

10. プライバシーポリシーの更新

個人データの保護に関する新しい規制、およびサービスの更新により、当事者の個人データの処理方法を変更する必要性が生じる場合があります。これによって、現行のプライバシーポリシーが変更される場合がありますので、その都度、サプライヤーまたは顧問の契約書に記載されたデータをもとに、適切にお知らせいたします。

2023年3月17日更新