本文書をもって、ポルトローナ・フラウ（Poltrona Frau S.p.a.）は、データ管理者として、B2Bのお客様、ディーラー、再販業者、およびデータ管理者のその他の契約上の取引相手に対し、さまざまなビジネス上の関係について、2003年政令第196号(その後の改正および補足を含む)および欧州個人データ保護規則第679/2016号(以下、「欧州個人データ保護規則」)に従い、 個人データの処理方法について通知いたします。

 

1. 所有者およびデータ保護責任者

 

Poltrona Frau S.p.A. a socio unico（「ポルトローナ・フラウ」または「データ管理者」）は、Haworth Italy Holding S.r.l.の運営および管理下にある会社です。VAT番号05079060017、Via Busnelli n. 1、20821 Meda (イタリア、モンツァ・エ・ブリアンツァ県)に登録事業所を置き、メールアドレス [email protected] で連絡を取ることができ、本ポリシーに記載されている個人データの処理に関するデータ管理者です。

本ポリシーに記載されているとおり、データ管理者は最新の顧客関係管理システム「CRM」を通じてお客様の個人データを収集、処理します。データ収集は、データ管理者の契約上の相手方が自然人または個人事業主である場合は利害関係者から直接行われます。もしくは、イベントやポルトローナ・フラウのインタラクティブ・デジタル・プラットフォームへの登録時、またはイベント、見本市、ビジネスミーティングの実施中、および管理者と締結した契約の交渉および/または締結および/または実行および/または終了中については、利害関係者が関係する会社/団体からデータが収集されます。収集されたデータはポルトローナ・フラウの中央データベースに送られ、独立したデータ管理者として、イタリア国内外で行われる活動において、マーケティング目的 (以下に詳細説明) で処理されます。データは、イタリア国内およびイタリア国外で活動するポルトローナ・フラウの関連会社および/または子会社、ディーラーまたはビジネスパートナーによって収集される場合もあります。この場合、データ管理者はこれらの会社をデータ処理者として指定します。

一方、当社の一部のショールームにおける販売およびアフターセールス活動の管理に関してのみ、本情報通知の文末に記載されている会社は、該当する限り、本情報通知で示されているとおり、自律的なデータ所有者としてデータを収集および処理します。

所有者は、データ保護責任者(以下「DPO」)を任命しており、この責任者の連絡先は、本ポリシーの第11項に記載されています。 

 

2．本情報開示の適用対象

 

個人データの処理に関する本プライバシーポリシーは、データ管理者による以下の個人データの処理に適用されます。

 

a)      B2B顧客、ディーラー、小売業者、および保有者のその他の契約の相手方で、それらの主体が個人または個人事業主である場合

b)     法定代理人、パートナー（自然人）、取締役、代理人、監査役会の役員、監督機関の役員、技術監督、およびその他の自然人である代表権および/または管理権および/または統制権を持つ個人、ならびにB2B顧客、ディーラー、小売業者、その他の契約相手方の従業員および協働事業者

(以下、総称して「利害関係者」) 

 

3. 処理されるデータの種類と内容

 

データ管理者は、データ管理者の契約上の相手方が自然人または個人事業主である場合には利害関係者から直接、もしくは、利害関係者が参加するイベントの登録やポルトローナ・フラウのインタラクティブデジタルプラットフォームへの登録、またはイベント、見本市、ビジネスミーティング中、およびデータ管理者と締結した契約の交渉および/または締結および/または実行および/または終了の場において、利害関係者が関与する会社/団体から直接、利害関係者に関する個人データを収集します。さらに、データ管理者は、利害関係者が属する会社の商工会議所発行証明書に記載されているデータなど、一般にアクセス可能なリスト、登録簿、その他の情報源、および起業家や経営者の事業の信頼性に関する情報を提供する事業者データベースから、利害関係者に関連する個人データを収集する場合があります。

データ収集の目的と時間に応じて、データ管理者は、データ主体に関連する以下の種類の個人データを処理します。

a)      個人データ、連絡先情報、身分証明書、および利害関係者が関係する会社/組織での役割

b)     会社名、主たる事務所および二次的な事務所の住所、VAT番号および/または納税者番号、および利害関係者の銀行口座の詳細（利害関係者が自然人または個人事業主である場合）

c)      利害関係者の経済財政的信頼性に関連するデータ。個人事業主またはシングルメンバー会社の場合、このデータは起業家および管理者の商業的信頼性に関する情報を提供するデータベースを使用して収集されます。なお、使用されるデータベースは、商業情報に関する個人データの処理に関する行動規範を遵守し、個人データ処理に関する保証人の承認を受けたデータベースとします。当該データベースの使用を通じて収集されるデータのカテゴリを含む詳細情報については、データ主体は、当該情報を提供する当事者のプライバシーポリシー（www.informativaprivacyancic.it）を参照してください。

d)     データ主体に関連するその他の個人データで、データ管理者との交渉および/または締結および/または実行および/または終了の過程で管理者によって収集される可能性があるもの。

(以下、総称して「データ」) 

データ主体は、本プライバシーポリシーに定められた目的の追求に必要のないデータをデータ管理者に提供しないことを推奨します。

 

4. データ処理の目的

 

データ管理者は、以下の目的でデータ主体のデータを処理します。

a)      オンラインまたはショールームでの購入、管理者が主催するイベントへの登録、または管理者のインタラクティブデジタルプラットフォームへの登録に際し、データ主体が当事者となる契約の交渉および履行を行うため（以下「契約目的」）。

b)     税法を含む適用法に基づく義務を履行するため（以下「法的目的」）。

c)      データ管理者の契約上の相手方が会社である場合、データ主体が属する会社/団体が当事者である交渉を実施し、契約を履行する上で、データ管理者の正当な利益を追求するため。

d)     所有者のB2Bの顧客、ディーラー、再販業者、およびその他の契約上の取引相手のセキュリティ、商業的および財務的信頼性を検証し、詐欺を防止し、所有者とそのB2Bの顧客、ディーラー、再業者、およびその他の契約上の取引相手との間の管理の安全およびビジネス関係の適切な実行を確保するという所有者の正当な利益を追求するため。

e)      訴訟において、債権回収手続きを含む、利害関係者または第三者に対する所有者の権利の主張と弁護のため。

f)        事業および事業部門の処分、買収、合併、分割、またはその他に関連する活動、およびそのような業務の実行を行うため。

g)      データ管理者に関連するコレクション、展示会、イベントに関する商業的な性質の通信を、所有者の製品およびサービスの潜在的な購入者に送信するため。これらの通信は、月に2回を超えない範囲で定期的に、または特定の機会(例えばミラノサローネ国際家具見本市など)に、データ管理者とデータ主体が関係する会社/団体との間の契約関係の中で随時開示されている利害関係者のアドレスに電子メールで送信されます。

h)      データ管理者が所属するグループ内の他の会社に、保有者のグループ内の同一会社の製品およびサービスの潜在的な購入事業者の連絡先情報を連絡し、グループ内の会社が自社の製品やサービスに関連するコレクション、展示会、イベントに関する情報、ニュースレターなどを送信できるようにするため（グループ系列会社：Poltrona Frau、Cappellini、Cassina、Ceccotti、DZine、Karakter、Janus et Cie、Luminaire、Luxury Living Group）。グループ会社の最新リストは、次の11項に記載されているアドレス宛に電子メールを送信することにより、データ管理者に依頼することができます。グループ会社は、これらの通信を目安として月に1回以内、特定の機会（例：ミラノサローネ国際家具見本市）の機会に定期的に、データ管理者と利害関係者が所属する会社/組織との間の契約関係の文脈において随時示されるデータ主体のアドレスに電子メールで送信します。さらに、これらの通信を厳密に必要なものに限定するために、利害関係者には、連絡先を登録したグループ会社によるビジネスチャンスの評価後にのみ電子メールが送信されます。この評価は、次の 2 つの基準に基づいて行われます。 

(i)      データ主体が属する顧客層の種類（したがって、たとえば、ポルトローナ・フラウのサプライヤーには、既存のビジネス上の取引関係または後者との交渉が進行中であることから製品の購入や保有者のイベントへの参加に関心がないとみなされるため、プロモーション通信は送信されませんが、保有者が属するグループ会社の商品またはサービスの潜在的な購入者である専門事業者には、グループ会社とのすべてのビジネスチャンスを知らせるため、常にプロモーション通信が送信されます）

(ii)    データ主体の活動分野（例えば、屋外用家具がデータ主体の事業に関係しない場合、Janus et Cie に関する通信はデータ主体に送信されません）。 

このようにして、通信の送信は無差別かつ潜在的に不適切な方法で行われることはなく、むしろデータ主体（データ主体にとって潜在的に興味のある通信のみをすべて受信する）とデータ管理者の両方に直接利益をもたらす形で行われます。ただし、各データ主体は、グループ内の各社にプロモーション資料の受信を直接依頼する権利を常に有しており、その場合、当初連絡を取っていた企業の評価は不要になります。

 

（c)からh)に規定する目的は、総称して「正当な利益の目的」と定義されます。）

 

5. データ処理の目的

 

データ処理は、イベントへの参加、プラットフォームへの登録、管理者と利害関係者の間の契約の交渉、締結、実行、および/または解除を可能にするため、ならびに適用される法規の規定を遵守するために、契約上の目的、および第4項のa)およびb)で言及される法に基づき必要となります。 これらの目的のためにデータを提供しない場合、データ管理者は、お客様のイベントへの参加、プラットフォームへの登録、または前述の契約の実行を許可できなくなります。

正当な利益を目的としたデータの処理は、データ管理者の正当な利益の追求に関する欧州規則第 6 条 f) 項に従って行われます。個人情報の処理は、(i)前述のc)からf)に示す経済活動およびその他の活動の遂行に厳密に必要なものに限定され、(ii)上記のg)およびh)に示す活動のために専門顧客との取引関係を維持するために機能するものであるため、データ主体の正当な利益と公正なバランスが保たれています。正当な利益の目的のための処理は強制ではなく、データ対象者は、本情報通知の11)項に示される方法で、各処理に即時または事後的に異議を唱えることができますが、データ対象者がかかる処理に異議を唱えた場合、データ対象者のデータは正当な利益の目的のために使用されなくなります。例として、g)およびh)に記載されている活動の場合、利害関係者は、データ管理者との契約関係に影響を与えることなく、自分の連絡先がグループの他の企業に伝達されること、およびデータ管理者から宣伝目的の伝達を受けることの両方に反対することができます。 

 

6. データの処理方法

 

前述の目的に関連して、データはコンピュータ化されたツールまたはその他の自動化されたツールの使用および紙媒体の使用により処理され、個人データの機密性および安全性を確保するための適切な手段により保護されます。特に、データ管理者は、紛失、盗難、およびデータの不正使用、開示、修正から保有するデータを保護するために、適切な組織的および技術的手段を採用します。

 

7. データの通知先

 

第4項に定める目的のために、データ管理者は、データ対象者のデータの全部または一部を以下の対象者に伝達することができます。

a)      (a) データ管理者の従業員、またはデータ処理者として以下に示す事業体の従業員

b)     b) データ管理者が実施するサービスまたはサポートサービスを提供するサプライヤー。例えば、法律、行政、税務コンサルタント、データ管理者とデータ対象者またはデータ対象者が所属する企業/団体との間の契約締結から派生する受取および支払を管理するための銀行機関、監査会社、イベント運営に任命された会社、マーケティング用ニュースレターの送付を委託された会社、自律的なデータ管理者またはデータ処理者としての技術サービスのサプライヤー

c)      c) データ対象者またはデータ対象者が所属する企業／団体が提供するサービスを利用するために、データ対象者の氏名または連絡先住所を必要とする最終顧客

d)     d) データ管理者とデータ対象者またはデータ対象者が所属する企業／団体との間の契約履行に関連する活動に従事する、外部データ処理者としての資格を有する下請サプライヤーおよび／または下請業者

e)      e) データ管理者が所属するグループに属し、イタリア国内および海外に所在する、自社のマーケティング目的のためのデータ管理者としての他の企業

f)        f) 顧客関係管理システム「CRM」に含めるためのデータ収集を含め、データ管理者の代理としてサービスを提供する、データ管理者またはデータ管理者が属するグループに属する企業の再販業者またはビジネスパートナーこれらの当事者はデータ処理者として行動するものとします。

g)      g）データ管理者として独立した立場で、データ対象者のデータへのアクセス権が適用される法律によって規定されている公的機関および／または司法当局および／または監督当局

h)      h）データ管理者の合併、分割またはその他の変革の結果生じる会社または事業部門の譲受人であり、自律的なデータ管理者である対象者

上記の対象者の一部は、欧州連合または欧州経済地域以外の国に所在する場合があります。具体的には、サーバーが欧州連合域内にあるCRMデータベースに入力されるデータは、管理者が存在するすべての国の顧客およびビジネスパートナーに製品およびサービスを提供しているため、EEA域内および域外に所在する可能性のある当事者と共有されます。

この場合、データ伝送は、以下の項に従って行われます。

 

8. データの海外移転

 

特に、データ管理者が所属するグループ会社、データ管理者の製品およびサービスのショールームおよび公認小売業者が拠点を置き、CRMシステムを通じてアクセスできる国々に転送される可能性があります。後者の対象者の完全なリストは、ウェブサイト（www.poltronafrau.com ）で入手することができ、グループ会社の完全なリストは、以下の第 11 項に記載された宛先に電子メールを送信することにより、データ管理者に依頼することができます）。欧州経済地域外へのデータ移転は、いかなる場合においても、欧州規則の第44条その他に従い、転送の目的に応じた適切かつ適切な保証に従って行われます。

いかなる場合においても、データ主体は、以下の段落に示された方法でこの情報通知を更新することにより、欧州経済地域外へのデータ移転について通知されます。

 

9. データの保管期間

 

データはデータ管理者により保管されます。

a)      a) イベントへの登録、インタラクティブ・デジタル・プラットフォームへの登録、または契約交渉が肯定的な結果となった場合、データ管理者とデータ主体、または後者が所属する会社/団体との間で締結された契約期間と等しい期間、および契約終了後10年間。

b)     契約交渉の結果が不成立となった場合、データは交渉段階の終了時に削除されるものとします。

ただし、いかなる場合でも、訴訟においてデータ主体たは第三者に対するデータ管理者の権利を行使または擁護するために、データのさらなる保管が必要な場合を除きます。

商業通信を送信する目的で処理されたデータに関しては、データ管理者は、異議申し立て権が行使されるまで、また、いかなる場合でも、データ管理者とデータ主体が所属する会社/団体との間の契約関係の終了から 2 年以内に、データ主体のデータを処理するものとします。

保存期間が終了すると、データは削除、匿名化、または集約されます。

 

10. データ主体の権利

 

データ主体は、自己のデータを提供しない権利を害することなく、いつでも無料で以下のことを行うことができます。

a)      a) 自己に関するデータの存在またはその他の確認を得ること

b)     b) 情報の出所、処理の目的および方法、ならびに電子的手段によって行われた処理に適用された根拠を知ること

c)      c) 自己に関するデータの更新、修正、または関心がある場合は統合を要求すること

d)     d) 法律に違反して処理されたデータの削除、匿名化、またはブロックを求めること、および正当な理由により当該データの処理に反対すること

e)      e) 以前に同意した場合、その同意を撤回すること

f)        以下のケースにおいて、データ主体は、データ管理者に対して自己に関するデータの処理を制限するよう要求できます。(i)データ管理者がデータの正確性を確認するために必要な期間、データ対象者がデータの正確性に異議を唱える場合、(ii)データ処理が違法であり、データ対象者がデータの削除に反対し、代わりにデータの使用を制限するよう要求した場合、(iii) データ管理者が処理目的のためにデータを必要としなくなったにもかかわらず、データ対象者が法的または超法規的な請求の確立、行使、または防御のためにデータが必要である場合、(iv) データ主体が欧州規則第21条第1項に従って処理に異議を唱え、データ管理者の正当な理由がデータ対象者の正当な理由に優先するかどうかの検証を保留している場合

g)      g） 正当な利益を目的としたデータ処理にいつでも異議を唱えること

h)      h) 自己に関するデータの削除を不当な遅延なく要求すること

i)        i） 自己に関するデータのポータビリティを取得する権利

データ対象者はまた、条件を満たす場合、ウェブサイト（www.garanteprivacy.it）に表記される連絡先において、データ保護当局に苦情を申し立てる権利を有するものとします。

権利行使の要請は、データ管理者宛に書面で行うことができます。データ管理者の連絡先：[email protected]

 

11. DPO

 

データ管理者は、データ管理者がデータ保護法の要件を遵守するための責任を負うDPOを任命しています。

データ対象者は、個人データの処理に関する質問がある場合、またはデータ保護に関する問題がある場合、いつでも安全かつ内密にDPOに連絡することができます。データ保護責任者のメールアドレス：[email protected]

 

12. 変更および更新

 

本ポリシーは発効日より有効となります。ただし、データ管理者は、その後の規制の変更や追加の結果として、この情報に変更や追加を行う場合があります。

 

 

ショールームでの販売管理のための独立したデータ管理者
イタリア	Diecidieci S.r.l. a socio unico VAT番号： IT 02117961207 登録事務所 Strada Maggiore, no. 27, 40123 Bologna (BO) メールアドレス： [email protected]
イギリス	会社名：Poltrona Frau UK Ltd. VAT番号：: GB 766218904 登録事務所 150 St. John Street - London EC1V 4UD メールアドレス： [email protected]
フランス	会社名：Frau France Sarl VAT番号： FR 86330005018 登録事務所: 260, Boulevard Saint Germain - 75007 Paris メールアドレス： [email protected]
シンガポール	会社名： Poltrona Frau (Asia-Pacific) Pte Ltd, VAT番号：: 200101573M 登録事務所 6 Temasek Boulevard, 35-03 SUNTEC TOWER 4 - SINGAPORE 038986 メールアドレス： [email protected]
中国	会社名： Cassina (Shanghai) Trading Co., Ltd. VAT番号： なし 登録事務所 Suite 2107 Oriental Century Building - N. 345 Xian Xia Road - 200336 Shanghai メールアドレス： [email protected]
アメリカ合衆国	会社名：Poltrona Frau Group North America, Inc. VAT番号： なし 登録事務所 151 Wooster Street, 2nd floor - New York NY 10012 メールアドレス： [email protected]
アラブ首長国連邦	会社名：PF Emirates Interiors LLC VAT番号： なし 登録事務所 653 Jumeira Road, Umm Suqeim 1 - PO Box 25592 Dubai, UAE メールアドレス： [email protected]
インド	会社名：Poltrona Frau India Private Ltd VAT番号： なし 登録事務所 101 Wakefield House - Sprott Road Ballard Estate - Mumbai 400001 メールアドレス： [email protected]