プライバシーポリシー

 

I.プライバシーおよびデータ保護方針

現行法の規定を尊重し、PROESZAは、収集したデータのリスクに適したセキュリティレベルに応じて、必要な技術的および組織的措置を採用することを約束します。

本プライバシーポリシーに含まれる法令

このプライバシーポリシーは、個人情報保護に関して施行されているスペインおよび欧州の規制に適応しています。 具体的には、以下のようなルールを尊重しています。

  • 個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU)2016/679(GDPR)。
  • 個人情報保護に関する1999年12月13日付有機法15/1999(LOPD)。
  • 個人情報の保護に関する有機法15/1999(12月13日)の発展のための規則(RDLOPD)を承認した12月21日付の勅令1720/2007。

 

個人データの処理に責任を持つ人の身元

PROESZAで収集された個人情報の処理責任者は、Eduardo Haro Martí, with NIF: 72971226T(以下、データ管理者)です。 あなたの連絡先は以下の通りです。

住所:Plaza Mariano Arregui 2, local derecha. 50005 サラゴサ
連絡先電話番号:976 22 41 56
連絡先メールアドレス: proesza@proesza.com

 

個人情報の登録

PROESZAがウェブページのフォームを通じて収集した個人情報は、PROESZAと利用者の間で結ばれた約束を円滑に、迅速に、履行するために、あるいは利用者が記入したフォームで結ばれた関係を維持するために、あるいは利用者からの要求や問い合わせに対応するために、データ管理者の責任の下、自動化されたファイルに含まれます。

 

ユーザーデータの処理に適用される原則

ユーザーの個人データの処理は、RDPDの第5条に定められた以下の原則に従います。

  • 合法性、公平性、透明性の原則:個人データを収集する目的について十分に透明性のある情報を提供した上で、常にユーザーの同意を必要とします。
  • 目的限定の原則:個人データは、特定の明確かつ合法的な目的のために収集されます。
  • データ最小化の原則:収集される個人データは、処理される目的に関連して厳密に必要なものだけです。
  • 正確性の原則:個人データは正確であり、常に最新のものでなければならない。
  • 保存期間制限の原則:個人データは、その処理目的に必要な期間のみ、ユーザーの識別を可能にするような方法でのみ保存されます。
  • 完全性と機密性の原則:個人データは、その安全性と機密性を保証する方法で取り扱われます。
  • 主体的説明責任の原則:コントローラーは、上記の原則が遵守されていることを確認する責任があります。

 

個人情報のカテゴリー

PROESZA社が処理するデータのカテゴリーは、識別データのみです。 いかなる場合も、GDPR第9条でいうところの特別なカテゴリーの個人情報ではありません。

 

個人データの処理に関する法的根拠

個人情報の処理の法的根拠は同意です。PROESZAは、1つまたは複数の特定の目的のために利用者の個人情報を処理することについて、利用者の明示的かつ検証可能な同意を得ることを約束します。

ユーザーはいつでもその同意を撤回する権利を有するものとします。

お問い合わせ、資料請求、または本ウェブサイトのコンテンツに関連する理由で、利用者がフォームを通じてデータを提供しなければならない、または提供する可能性がある場合には、実行される操作の適切な展開に不可欠であるため、いずれかの記入が必須であるかどうかが通知されます。

 

個人情報の保存期間

個人情報は、その処理の目的のために必要な最小限の期間のみ保持され、いずれの場合も1年間、またはユーザーが削除を要求するまで保持されます。

個人データを入手した時点で、ユーザーには、個人データを保管する期間、またはそれが不可能な場合には、この期間を決定するために使用される基準が通知されます。

 

個人情報の提供先

ユーザーの個人情報を第三者と共有することはありません。

いずれの場合も、個人情報を取得した時点で、個人情報の受取人または受取人のカテゴリーについてユーザーに通知します。

 

未成年者の個人情報

RGPDの第8条およびRDLOPDの第13条の規定を尊重し、14歳以上の者のみが、PROESZAによる合法的な方法での個人データの処理に同意することができます。 14歳未満の子供の場合、処理には両親または保護者の同意が必要であり、両親または保護者が同意した範囲内でのみ、処理は合法的とみなされます。

 

個人情報の機密性・安全性の確保

PROESZAは、収集したデータのリスクに応じて、必要な技術的および組織的措置を講じ、個人データの安全性を確保し、送信、保存、その他の処理を行った個人データの偶発的または違法な破壊、紛失、改ざん、またはかかるデータへの不正な通信やアクセスを防止することを約束します。

データ管理者は、自然人の権利および自由に対する高いリスクをもたらす可能性のある個人データのセキュリティ違反が発生した場合、ユーザーに遅滞なく通知することを約束します。

個人情報の取り扱いに起因する権利

利用者はPROESZAに対して、RGPDで認められている以下の権利をデータ管理者に対して行使することができます。

  • アクセス権利用者は、PROESZAが自分の個人データを処理しているかどうかについて確認を得る権利、また、処理している場合には、自分の特定のデータについて、当該データの出所および当該データに対して行われたまたは計画された通信の受信者に関する利用可能な情報から情報を得る権利。
  • 修正の権利:これは、個人情報が不正確であることが判明した場合、または処理の目的を考慮して不完全であることが判明した場合に、その個人情報を修正してもらうユーザーの権利です。
  • 削除権: これは、法律に別段の定めがない限り、個人情報を収集または処理した目的のために必要でなくなった場合に、その個人情報の削除を求めるユーザーの権利です。
  • 処理を制限する権利:これは、ユーザーの個人データの処理を制限するユーザーの権利です。 ユーザーは、個人情報の正確性に異議がある場合、処理が違法である場合、管理者が個人情報を必要としなくなったが、ユーザーが請求を行うために個人情報を必要とする場合、およびユーザーが処理に異議を唱えた場合に、処理の制限を得る権利を有します。
  • データポータビリティーの権利:処理が自動化された手段で行われた場合、ユーザーはデータ管理者から個人データを構造化された一般的に使用される機械読み取り可能な形式で受け取り、別のデータ管理者に送信する権利を有するものとします。
  • 異議申し立ての権利:これは、個人データの処理を行わない、またはPROESZAが処理を中止することを求めるユーザーの権利です。

したがって、利用者は、「RGPD-PROYECTOS, OBRAS Y ESTUDIOS ZARAGOZA S.L.」と記載された治療担当者に宛てた書面により、自らの権利を行使することができます。

  • お客様のお名前、苗字、IDカードのコピー。
  • 具体的な理由やアクセスを希望する情報を添えてご請求ください。
  • 通知用のアドレスです。
  • 申請者の日付と署名
  • 依頼内容を証明するあらゆる書類。

本申請書および添付書類は、以下の住所および/または電子メールアドレスに送付することができます。
マリアーノ・アレギ広場2、ローカル・デレチャ
50005 サラゴサ
proesza@proesza.com

 

監督官庁への苦情申し立て

ユーザーが、自分の個人データの処理方法に問題がある、または有効な規制に違反していると考えた場合、ユーザーは効果的な司法保護を受け、監督機関に苦情を申し立てる権利を有します。 スペインの場合、監督官庁はスペインデータ保護庁(http://www.agpd.es)です。

 

II. 本プライバシーポリシーの承認と変更

データ管理者が指定された方法、期間、目的で処理を進めるためには、ユーザーがこのプライバシーポリシーに含まれる個人データ保護に関する条件を読み、同意し、個人データの処理を受け入れることが必要です。 本サイトをご利用いただくと、同サイトのプライバシーポリシーにご同意いただいたものとみなします。

プロエッサは、独自の基準に基づいて、あるいは法律の改正を動機として、プライバシーポリシーを変更する権利を有します。

本プライバシーポリシーは、Regulation (EU) に準拠するため、2018年5月25日に更新されました。  2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with the processing of personal data and on the free movement of such data (GDPR)です。