Enbio プライバシーポリシー:お客様のデータと情報を守る取り組み

I. 総則
ウェブサイトhttps://enbio.com(以下「ウェブサイト」といいます)を通じて収集される個人データの管理者は、Enbio Technology Sp. z o. o.の名称で有限責任会社の形態で事業活動を行っており、登記上の事務所および送付先住所は、ul. Północna 10, 81-029 Gdynia、納税者番号(NIP):9580982035、事業統計番号(REGON):191317763、Eメールアドレス:info@enbio.comであり、以下「管理者」といいます。
管理者がウェブサイトを通じて収集する個人データは、個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU)2016/679、ならびに指令95/46/ECを廃止する規則(一般データ保護規則)(以下「GDPR」といいます)および2018年5月10日の個人データ保護法に従って処理されます。

II. 処理される個人データの種類、データ収集の目的および範囲
管理者は、以下の場合にウェブサイトhttps://enbio.comを通じて個人データを処理します:
• ユーザーがお問い合わせフォームを使用する場合。個人データは、管理者の正当な利益として、GDPR第6条第1項(f)に基づき処理されます。
• ユーザーが電子的手段による商業情報の送信のためにニュースレターを購読する場合。個人データは、別途の同意に基づき、GDPR第6条第1項(a)に基づき処理されます。

III. 処理される個人データの種類。
管理者は、以下のカテゴリーのユーザーの個人データを処理します:
• 名および姓、
• 生年月日、
• (居住)住所、
• Eメールアドレス、
• 電話番号、

IV. 個人データの保管期間。
ユーザーの個人データは、管理者によって以下のとおり保管されます:
• データ処理の根拠が契約の履行である場合、契約の履行に必要な期間、およびその後は請求権の消滅時効期間に相当する期間。特別な規定が別段の定めをしない限り、消滅時効期間は6年であり、定期的なサービスに関する請求および事業活動に関連する請求については3年となります。
• データ処理の根拠が同意である場合、同意が撤回されない限りの期間、および同意が撤回された後は、管理者が提起しうる請求および管理者に対して提起されうる請求の消滅時効期間に相当する期間。特別な規定が別段の定めをしない限り、消滅時効期間は6年であり、定期的なサービスに関する請求および事業活動に関連する請求については3年となります。
ウェブサイトの使用時には、追加情報が収集される場合があります。特に、ユーザーのコンピュータに割り当てられたIPアドレスまたはインターネットプロバイダーの外部IPアドレス、ドメイン名、ブラウザの種類、アクセス時間、オペレーティングシステムの種類などです。
また、ユーザーからナビゲーションデータが収集される場合があり、これにはクリックを選択するリンクに関する情報またはウェブサイト上で行われたその他のアクションに関する情報が含まれます。この種の活動の法的根拠は、電子的に提供されるサービスの利用を容易にし、これらのサービスの機能を改善することにある、管理者の正当な利益(GDPR第6条第1項(f))です。
ユーザーによる個人データの提供は任意です。
個人データは、ユーザーがGDPR第6条第1項(a)に基づきこれに同意した場合、プロファイリングの形で自動化された方法でも処理されます。プロファイリングの結果は、人物に関する決定を行うため、または当該人物の嗜好、行動および態度を分析もしくは予測するために、特定の人物にプロファイルを割り当てることになります。
管理者は、データ主体の利益を保護するために十分な注意を払い、特に、管理者が収集するデータが以下のものであることを保証します:
• 合法的に処理されること、
• 特定の合法的な目的のために収集され、それらの目的と相容れないさらなる処理を受けないこと、
• 事実上正確であり、処理される目的に関連性があり、関係する人物の識別を可能にする形式で、処理目的を達成するために必要な期間を超えて保管されないこと。

V. 個人データの共有
ユーザーの個人データは、管理者がウェブサイトの運営時に利用するサービスプロバイダーに転送されます。個人データが転送されるサービスプロバイダーは、契約上の取り決めおよび状況に応じて、当該データの処理目的および方法に関する管理者の指示に従う者(処理者)であるか、またはその処理目的および方法を定義する者(管理者)であるかのいずれかとなります。
ユーザーの個人データは、欧州経済領域(EEA)内でのみ保管されます。

VI. 個人データの管理、アクセスおよび訂正に関する権利
データ主体は、自己の個人データの内容にアクセスする権利、ならびに当該データの訂正、削除、処理の制限、データポータビリティの権利、異議申立ての権利、同意撤回前に同意に基づき行われた処理の合法性に影響を与えることなく、いつでも同意を撤回する権利を有します。
ユーザーの要求の法的根拠:
• データへのアクセス – GDPR第15条
• データの訂正 – GDPR第16条。
• データの削除(いわゆる忘れられる権利) – GDPR第17条。
• 処理の制限 – GDPR第18条。
• データポータビリティ – GDPR第20条。
• 異議申立て – GDPR第21条
• 同意の撤回 – GDPR第7条第3項。
第2項に記載された権利を行使するためには、以下のアドレスに適切なEメールを送信することができます:info@enbio.com。
ユーザーが上記の権利に基づく権限を行使した場合、管理者は要求に従うか、またはその履行を拒否しますが、いずれの場合も受領後1か月以内に直ちに行うものとします。ただし、要求の複雑な性質または要求の数のために、管理者が1か月以内に要求を履行することができない場合、管理者は次の2か月以内にこれを履行し、要求の受領後1か月以内に予定された期限の延長およびその理由について事前にユーザーに通知するものとします。
個人データの処理がGDPRの規定に違反する場合、データ主体は、個人データ保護局長に苦情を申し立てる権利を有します。

VII. クッキー
管理者のウェブサイトはクッキーを使用しています。
クッキーのインストールは、ウェブサイト上でのサービスの適切な提供のために必要です。クッキーは、ウェブサイトが適切に機能するために必要な情報を含んでおり、また、ウェブサイトへの訪問の一般的な統計の編集を可能にします。
ウェブサイトは以下の種類のクッキーを使用します:セッションクッキーおよび永続クッキー
• セッションクッキーは、ユーザーがログアウトする(ウェブサイトを離れる)までユーザーのデバイスに保存される一時的なファイルです。
• 永続クッキーは、クッキーファイルのパラメータで指定された時間、またはユーザーが削除するまでユーザーのデバイスに保存されます。
管理者は、ウェブサイトのコンテンツ内でのユーザーのインタラクションをより良く理解するために、独自のクッキーを使用します。これらのファイルは、ユーザーがウェブサイトをどのように使用しているか、ユーザーがリダイレクトされてきたウェブサイトの種類、訪問回数およびウェブサイトへのユーザーの訪問時間に関する情報を収集します。この情報はユーザーの特定の個人データを記録するものではなく、ウェブサイトの利用に関する統計を編集するために使用されます。
ユーザーは、ブラウザウィンドウでの事前選択により、クッキーが自己のコンピュータに対して有するアクセスの範囲を決定する権利を有します。クッキーの管理の可能性および方法に関する詳細は、ソフトウェア(ウェブブラウザ)の設定でご確認いただけます。

VIII. 最終規定
• 管理者は、保護の対象となるデータのカテゴリーおよび危険性に適した、処理される個人データの保護を確保するために、技術的および組織的措置を適用するものとし、特に、不正アクセスおよび奪取、現行法に違反する処理、ならびに変更、損失、損傷または破壊からデータを保護するものとします。
• 管理者は、電子的に送信される個人データへの不正アクセスおよび変更を防止するための適切な技術的措置を提供するものとします。
• このプライバシーポリシーで扱われていない事項については、GDPRおよびポーランド法のその他の関連規定が適宜適用されるものとします。