「DIGITAL PRODUCT PASSPORT」登録に関するプライバシー通知

EU規則2016/679（「GDPR」）第13条に基づく 

1. データ管理者（Data Controller）

Poltrona Frau S.p.A.（単独株主会社、登記上の所在地：Via Luigi Busnelli 1, 20821 Meda（MB））は、Haworth Italy Holding S.r.l.による管理および指揮・統制の下にあり、VAT番号05079060017（以下「Poltrona Frau」または「管理者」）として、「Digital Product Passport」プラットフォームを通じて収集される個人データの管理者です。
個人データの保護に関するお問い合わせは、以下のメールアドレスまでご連絡ください： [email protected].

2. 処理の目的、法的根拠、データの種類および保存期間 

処理の目的：a) 「Digital Product Passport」プラットフォームへの登録およびアカウント管理

法的根拠： 契約の履行または契約前措置（GDPR第6条第1項(b)）

データの種類： 名、姓、メールアドレス、ログイン認証情報、認証方法、シリアル番号（PIN）、有効化日、アクセスログ

保存期間： アカウントの有効期間中および、再有効化や利用後サポートの可能性に備え、無効化後最大10年間

処理の目的：b) 製品とユーザーの紐付けおよび限定コンテンツへのアクセス（例：デザインの歴史、メンテナンス手順）

法的根拠： 契約の履行（GDPR第6条第1項(b)）

データの種類： 名、姓、メールアドレス、ログイン認証情報、製品識別コード、シリアル番号（PIN）、購入日および購入場所、販売店またはウェブサイト、配送／設置先住所

保存期間： アカウントの有効期間中および、無効化後最大10年間

処理の目的：c) 法的義務の履行（例：EcoDesign規制への準拠）

法的根拠： 法的義務（GDPR第6条第1項(c)）

データの種類： 名、姓、メールアドレス、購入データ、有効化に関する技術データ

保存期間： 適用される法令により定められた期間

処理の目的：d) 自動化された手段（電子メール、SMS、プッシュ通知）および従来の手段（郵送、電話）による、プロモーション情報、ニュースレター、イベント招待、満足度調査、市場調査の送信

法的根拠： データ主体の同意（GDPR第6条第1項(a)）

データの種類： 名、姓、メールアドレス、通信設定、購入製品に関するデータ、国および購入チャネル

保存期間： 収集日から最大10年間、またはデータ主体が異議を申し立てるまで

3. 処理方法

データは、適法性、公正性、透明性、最小化および安全性の原則に従い、電子的および／または手動の手段により処理されます。

アクセスは、権限を付与された担当者および第三者の処理者に限定されます。

4. データの受領者

個人データは、それぞれの責任範囲内で、以下の者に開示または提供される場合があります：

▪ 管理者の組織内で処理を許可された担当者（例：IT、マーケティング、カスタマーケア）
▪ プラットフォーム管理およびブロックチェーン機能のための、データ処理者としての Aura Blockchain Consortium S.A. を含む技術・デジタルサービス提供者
▪ NFCトークンおよび認証フロー管理のための Temera S.r.l.
▪ コンサルティング、技術サポート、ホスティング、保守、開発サービス提供者
▪ 法令または規制により要求される公的機関または団体

ブロックチェーンに記録されるデータは仮名化されており、ユーザーを直接特定することはできません。

個人データが平文で保存されることはなく、不可逆な暗号学的参照（ハッシュ）のみが保存されます。

5. データ主体の権利

ユーザーは、[email protected] 宛に連絡することにより、GDPR第12条および第13条に基づき、いつでも以下の権利を行使できます：

▪ アクセス権（GDPR第15条）
▪ 不正確または不完全なデータの訂正権（GDPR第16条）
▪ 削除権（GDPR第17条）
▪ 処理制限の権利（GDPR第18条）
▪ 公共の利益または正当な利益に基づく処理（GDPR第6条第1項(e)または(f)）に対する異議申立権

また、ユーザーはイタリア個人データ保護当局（「Garante Privacy」）またはその他の管轄監督機関に苦情を申し立てる権利を有します（GDPR第77条）。

処理が同意または契約に基づき、自動化された手段により行われる場合、ユーザーはデータポータビリティの権利を行使できます（GDPR第20条）。

さらに、マーケティング目的の連絡を従来の手段のみに限定すること、また自動化されたマーケティングに関する同意をいつでも撤回することができます。

6. データ保護責任者（DPO）の連絡先

管理者はデータ保護責任者（DPO）を任命しており、以下のアドレスで連絡可能です: [email protected].