個人情報保護方針

sopharma shop

個人情報保護方針

I.はじめに

このポリシーは、当サイトへの訪問者の保護と個人データの原則、個人データの管理者としての義務、およびお客様のデータの使用を防止するために講じた措置についてお知らせすることを目的としています。

当社のウェブサイトが存在する限り、ポリシーは同じままではありません。 デジタル化が進み、個人データ処理関係の規制が進展するにつれて、私たちは継続的に改善し、この進展に私たちの慣行を適応させるよう努め、それが政策に反映されます。 私たちの意図は、個人データの保護、機密性、プライバシーに関するポリシーを変更するたびに、「sopharmashop.com」の「ニュース」セクションに最も重要なハイライトを含む短いメッセージを公開することです。

  • このポリシーは、デジタル資産内の個人データの処理に関連するすべての活動を対象としています。Sopharma Shop"。
  • 「の個人データ保護責任者Sopharma Shop」、私たちを通して連絡することができます お問い合わせ のページをご覧ください。

II。 このポリシーをよりよく理解するための重要性に関するいくつかの概念

「個人データ」–これはあなたに関連する情報です–当社のウェブサイトの訪問者/ユーザーであり、単独で、または他の情報と組み合わせて、ユーザーの身元を確認したり、ユーザーの行動を特定のデバイスに関連付けたりするのに役立ちます。たとえば、当社のWebサイト。

「個人データの対象」–これは私たちのサイトへの訪問者であるあなたです。 このポリシーに記載されている内容は、特に明記されていない限り、個人、個人にのみ適用されます。

「個人データの処理」–これは、収集、分析、または破棄を含むがこれらに限定されない、お客様の個人データに対して実行する、または実行できるアクションです。

「個人データ管理者」–当社のウェブサイトに関連して、これは私たちです。Sopharma Shop」。 当社は、法律で定められた理由のXNUMXつに基づいて、お客様のデータの処理の目的を決定します。 基本的に、この処理を実行する手段も決定します。たとえば、処理を実行するための技術インフラストラクチャやアプリケーションなどです。 お客様の個人データのセキュリティと保護に関する義務は、当社に発生します。 個人データの処理については、別の管理者と協力して行動する場合があります。

「共同管理者」–処理の目的と手段を共同で決定する管理者。 これは、「Sopharma Shop」、これを使用して、このための目標と手段を共同で決定します。

「個人データの処理者」–これは、当社に代わってお客様の個人データを処理する第三者です。Sopharma Shop」は、処理の目的、それが発生する手段を厳密に決定し、その人がGDPRの要件を満たしているかどうかを確認しました。 このような処理者は、たとえば、「Sopharma's Shop」ソーシャルメディアマーケティングキャンペーンを担当し、その成功に関するレポートを生成する代理店である可能性があります。

Cookieは、ストレージのためにデバイス(コンピューター、ラップトップ、タブレット、電話)に送られる少量のテキストまたはデータであり、デバイスに「フック」されているドメインから要求することができます。 Cookieの機能はさまざまです。登録フォームへの入力中にログインしたままにすることから、当社のWebサイトを閲覧するための言語設定を保存すること、閲覧行動を追跡することまで、場合によっては長期間にわたって行われます。 期間および使用するデバイスに関係なく:後者の場合、他のすべての同様の場合と同様に、受け取った詳細情報に基づいて、事前の同意なしにそのようなCookieを使用することはできません。

GDPRは、データ主体の利益のために実質的な法的メカニズムを導入または強化します。 以下に、デジタル資産の使用に関する個人データの処理に関連するもののいくつかをリストしました。

「デジタル資産」–ウェブサイト「sopharmashop.com」および「Sopharma Shop"。

「ユーザーセッション」–ユーザーの承認から、ユーザーの非アクティブによる終了または期限切れの瞬間までの時間。 この間、「Sopharma Shop」システムは顧客を一意に認識します。

「プラグイン」–「のデジタル資産に実装されたサードパーティソフトウェアSopharma Shop」および/またはサードパーティドメインに切り替えることによる特定の機能の操作の保証に関連します。

「情報化社会サービス」とは、通常、有料で電子的手段を利用して遠隔で提供されるサービスです。 このようなサービスの受信者は、明示的に要求している必要があります。 Eコマースもそのようなサービスの一種です。

「ロイヤルティプログラム」–「Sopharma Shop」は、プロモーション価格を受け取る機会のあるショッピング顧客向けです。

III。 個人データの収集と使用

「Sopharma Shop」は、プライバシーを保護し、訪問者とそのデジタル資産のユーザーの個人データのセキュリティを確保するよう努めています。 お客様が当社のWebサイトにアクセスすると、当社のサイトでアクセスしたサードパーティのWebサーバー(Googleなど)は、お客様のデバイスの当社のWebサイトへの接続と、お客様が当社のサイトでアクセスしたページを一時的に保存し、ブラウザーの種類を識別します。およびオペレーティングシステム、および「sopharmashop.com」にリダイレクトされたWebサイト。 仕事に応募するための登録フォームに記入する際に、特定の情報要求に関連して提供しない限り、名前、住所、電話番号、電子メールアドレスなどのその他の個人データを収集または処理することはありません。またはサービスのために、または作成する目的で account 私たちのeショップで。 を作成することによって account、オンラインショッピングのための追加機能を受け取ります。これには、個人データを簡単に識別して保護するために、当社のWebサイトの登録とアクセスパスワードが必要です。

ウェブサイトを通じて処理された個人データを受け取る前に、アートの要件に従って通知します。 GDPRの13。 したがって、処理が行われると、管理者が誰であるか、どのような理由でどのような目的でデータを処理するか、データをどのように保存するかなどがわかります。

IV。 私たちはあなたの個人情報をどのような目的のために、そしてどのような根拠に基づいて使用しますか

1.処理の目的

「Sopharma Shop」はウェブサイトを通じて収集し、以下の目的でお客様の個人データを使用します。

  • あなたが要求するサービスの提供

登録フォームまたはプロファイルに入力するほとんどすべての個人データは、お客様のニーズまたはお客様が要求するサービスを満たすために必要です。Sopharma Shop」が提供します。 オンラインおよびオフラインで高品質のサービスを提供するには、お客様の識別データが必要です。その範囲は、要求されるサービスの種類および適用される法的要件によって異なります。

多くの場合、お客様は当社が作成した登録フォームを使用して、提供されるサービスに関連して明確な質問をしたり、不満や満足を表明したり、苦情、苦情、苦情を申し立てたりします。

  • マーケティング活動

を作成する目的でお客様から提供された個人データ account たとえば、eショップを使用するため、および他の登録フォームで、「」によって提供される新しいサービスについて通知するために使用される場合があります。Sopharma Shop」、既存のサービスまたは当社がお客様のために作成した一部のサービス施設の利用可能な割引。 当社から送信されるメッセージは、該当するEU法に準拠します。

割引や販促品を提供するために、当社はお客様のデータを処理し、お客様がWebサイトを通じて相談を要求した場合も処理します。

また、当社のWebサイトで、電子メールアドレスを提供することにより、ニュースレターの購読を希望することを表明することもできます。

処理の根拠が正当な利益である場合、マーケティングデータの使用に簡単かつ便利に異議を唱えることができ、当社は直ちにそれを終了します。 未承諾のマーケティングメッセージを受信したときに同意を一度取り消す方法や異議を唱える方法に関する情報は、常にメッセージに目立つように表示されます。

マーケティングの目的で、トラフィックを分析し、サードパーティのドメインコードを介してウェブサイトのユーザーの行動を追跡します。サードパーティのドメインコードでは、Cookieを使用して個人データを処理します。 これらについて詳しくは、このポリシーのセクションVIをご覧ください。

2.処理の理由

当社のウェブサイトを通じてお客様が要求したサービスを提供する目的で個人データを処理する場合、ほとんどの場合、アートに従って契約に基づいてお客様の個人データを処理します。 GDPRの6(1)(b)。 あなたが私たちの連絡フォームを通して私たちに連絡するとき、私たちがあなたのデータを処理する基礎はあなたが私たちに提供する同意です–アート。 GDPRの6(1)(a)。

「Sopharma Shop」ウェブサイトを通じて、アートに従ってお客様の同意に基づいて選択する目的でデータを収集します。 GDPRの6(1)(a)。

アートの意味において正当な利益があるため、マーケティング活動の目的で、お客様の個人データを処理します。 6、パラグラフ1、GDPRの文字「e」、またはアートに基づいてそうすることに同意したため。 GDPRの6(1)(a)。

V.どのような種類の個人データを処理しますか

1.お客様が要求するサービスを提供する場合

  • 当社の電子薬局から製品を購入するには–名前、名前、電話番号、都市、郵便番号、住所、および電子メールアドレス。
  • 製品のオンライン支払いのオプションを選択した場合、トランザクションのデータは処理されず、支払いシステムの安全な環境のみが参照されます。
  • お問い合わせ先–お問い合わせフォームでは、お名前とメールアドレスをお知らせいただく必要があります。これにより、お客様を特定し、お問い合わせやリクエストなどに対応することができます。

2.求人広告を申し込む場合

求人広告を申請する際には、名前、学歴、資格、職業経験、動機などのデータを履歴書またはカバーレターに含めて提供します。

3.マーケティング活動の実施において

  • 相談を受けるには–あなたの電子メールアドレスとあなたの健康に関するデータ。これに基づいてあなたは相談を受けます。
  • ニュースレターを購読するには、ニュースを送信する電子メールアドレスを自発的に提供してください。
  • マーケティングの目的で、Cookieも使用します。Cookieを介して処理される個人データについては、このポリシーの次のセクションVIで詳しく知ることができます。

VI。 クッキーの使用

私たちがデジタル資産で使用するCookieは、それらが分類されるカテゴリに従ってこのポリシーに表示されます。

一方では、「セッション」Cookieと呼ばれるCookieを使用します。これは、XNUMXつのユーザーセッション内でのみ「ライフ」を持ちます。 また、XNUMXつ以上のWebサイトにアクセスする訪問者に関する情報を保存するために、「保持Cookie」を使用します。 Cookieを使用する目的は、最適なユーザーエクスペリエンスを提供し、当社のWebサイトに戻ったときに、可能な限りさまざまなWebサイトや新しいコンテンツを提供することでユーザーを「認識する」ことです。

1.クッキーのカテゴリー

カテゴリは次のとおりです。

[1]絶対に必要:これらのCookieがないと、当社のWebサイトを完全に閲覧してその機能を使用することはできません。 また、それらがなければ、あなたが要求する情報化社会サービスを利用することはできません。

[2]デジタル資産のパフォーマンスを向上させるCookie:これらのCookieは、訪問者が最も頻繁にアクセスするページなど、Webサイトの使用方法に関する情報を収集します。 これらのCookieは、特定の訪問者に関連する情報を収集しません。 このグループからCookieによって収集されたすべての情報は集約されるため、匿名になります。 彼らの唯一の目的は、ウェブサイトのパフォーマンスを向上させることです。

[3]機能:これらのCookieにより、Webサイトはユーザーの選択を保存し、ユーザーの特性とニーズに応じて拡張されたカスタマイズされた機能を提供できます。 たとえば、これらのCookieを使用して、オンラインストアで買い物をするときにショッピングカートに最後に入力した商品を保存できます。 これらのCookieが収集する情報は匿名化され、他のWebサイトでの閲覧習慣を追跡することはできません。

[4]ターゲティングまたは適切な製品広告:これらのCookieは、お客様の興味やユーザーの行動に最も適した広告を表示できるようにするために使用されます。

あなたの同意はクッキーを添付するための必要条件であり、絶対に必要というわけではありません。

Googleコードが提供する機能を使用して、訪問の数と頻度の観点からサイトへのトラフィックを測定します。 これらの機能を使用して、個人データや個々のIPアドレスを収集することはありません。 データは集約された形で私たちに届き、統計目的で匿名化され、私たちのウェブサイトの訪問者の体験を向上させます。

GoogleがアップロードしたCookieの詳細については、次のWebサイトを参照してください。 https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage .

2.クッキー管理

また、上記の同意がある場合にのみ、デバイスに添付されるCookieに同意せずに、当社の製品またはサービスを使用することもできます。 あなたはいつでも私たちのウェブサイトのクッキーコントロールパネルからあなたの同意を撤回することができます。 デバイスのハードドライブからいつでもCookieを削除できます(ファイル:「Cookie」)。 これにより、当サイトの特定の要素が表示されなくなったり、訪問者のエクスペリエンスが悪化したりする可能性があることに注意してください。

現在、ほとんどのWebブラウザーでは、設定からCookieの添付を事前に制御できます。

モバイルデバイスから当社のデジタル資産にアクセスする場合、インターネットブラウザの設定からCookieを無効にできない場合があります。

3.当社のウェブサイトをソーシャルネットワークFacebookと統合するためのコードの使用

あなたが私たちのウェブサイトを使いやすくするために、私たちはFacebookウィジェットを使用し、あなたのFacebookを通して私たちのウェブサイトに登録するオプションを提供します account。 このように、コードが添付されて、一方ではFacebookプロファイルと、他方では当社のWebサイトおよびFacebookページとの間にリンクが作成されます。 この接続とコードの添付が実現されるのは、Facebookを通じて当社のWebサイトに登録して希望を表明した場合のみです。 account、コードを添付する前に明示的な同意を得る必要はありません。

次に、お客様に提供するサービスとイノベーションの可視性を高めるために、FacebookPixelツールを使用することを選択しました。このツールは当社のWebサイトからFacebookページへのリンクを提供します。 FacebookドメインからデバイスにCookieを添付することで接続が確立されることに注意してください。これにより、ソーシャルネットワークは、のアップロード時にネットワークの登録ユーザーでない場合を含め、ユーザーの行動や閲覧の習慣を追跡できます。クッキー。 クッキーは事前の同意がある場合にのみ設定され、いつでも取り消すことができます。

上記のコードによって処理されるデータは、アメリカ合衆国(USA)の管轄下にあるFacebookから取得されることに注意してください。 この状況では、米国への転送を通じて個人データを処理することが可能です。

Facebookが収集したデータの詳細については、次のWebサイトのプライバシー管理およびプライバシーポリシーから、当社のWebサイトに配置されたCookieを介して取得できます。 https://www.facebook.com/policy.php.

VII。 あなたの個人データの開示

当社のウェブサイトへのアクセス/使用に関連して収集されたお客様の個人データに、どの第三者がどのような目的でアクセスする可能性があるかについて完全に知るために、以下をお読みください。

あなたの個人データの受信者は、「Sopharma Shop」。 これらの企業は、Cookieの設定や、当社のWebサイトおよびFacebookページに関連するその他のマーケティング活動を行うときにデータを受け取ります。

あなたの個人データの処理者はまた、あなたがグーグルやフェイスブックのような私たちのウェブサイトにアクセスしたときにあなたのデバイスにコードとクッキーを添付するすべての第三者です。

個人データの処理者およびそのような受信者は、当社のWebサイトでWebホスティングを提供する会社である可能性があります。

マーケティング目的での個人データの受信者は、広告メールを送信し、開封時にコードを添付することによってメールマーケティングを行う会社である可能性があります。

お客様の個人データへのアクセスには、当社の情報システムにITサポートを提供する会社が含まれる場合があります。このシステムには、Webサイトを通じて受信したお客様のデータが保存されます。 システム内のデータへのアクセスは、システムの正常で安全な操作を保証し、処理されたデータを保護することを目的としています。

VIII。 個人データの保護

「Sopharma Shop」は、管理上、技術上、物理的な対策を含む予防措置を講じて、個人情報を紛失、盗難、誤用、および不正アクセス、開示、改ざん、破壊から保護します。

「の全従業員Sopharma Shop」は、お客様の情報の機密性を保護するとともに、保護のために適用される組織的および技術的措置を遵守する義務があります。 お客様のデータへのアクセスは、データにアクセスする関連する従業員/請負業者の職務を遂行するために必要な原則に限定されます。

IX。 個人データの保存

ウェブサイトのフォームから取得した個人データは、情報システムに保存され、アクセスが制限された別のハイエンドサーバーの使用など、技術的および組織的なセキュリティ対策が講じられています。 Webサイト; 暗号化された接続を使用してサーバーにアクセスする。 SSLおよびDDoS保護、HTTP / 2、「スマート」ファイアウォールなどの使用。

Cookieを介して収集された個人データは、上記のCookieテーブルで指定された制限時間内に保持されます。

ウェブサイトを通じて送信されたCV、写真、連絡先の詳細は、お客様の同意を得て収集され、厳格な機密保持の対象となります。 「との契約を締結するために選択されていない候補者に関するデータSopharma Shop」は、選択手順の完了直後、ただし6か月以内に破棄されるものとします。 成功した求職者のデータは、彼らの雇用記録の一部になります。

X.個人データの対象としてのあなたの権利

1.情報に対する権利

お客様には、個人データの処理の重要な特性に関する情報を受け取る権利があります。これには、その目的、用語と理由、受信者、および個人データの受信者のカテゴリなどが含まれますが、これらに限定されません。 情報の初期収集方法にもよりますが、この点で最も重要なことを毎回適切かつ見やすい方法で示します。

2。 アクセス権

あなたには、「」によって直接収集された個人データにアクセスする権利があります。Sopharma Shop」にログインして account 「sopharmashop.com」で、または当社の個人データ保護責任者に連絡してください。

3.移植性の権利

当社は、お客様の要求に応じてサービスを提供するために当社が提供する、または要求に応じてお客様の同意を得て収集するすべての個人データを、機械可読形式で提供する義務があります。 リクエストは、当社のデータ保護責任者に問い合わせて送信する必要があります。 移植性のリクエストを送信する場合、電子通信チャネルを介して受信してから20営業日以内に処理する必要があります。 あなたが指定します。 お客様の個人データが処理されるCookieがお客様の同意を得て外部ドメインによってアップロードされる場合、期間は正確に20営業日ではない場合があります。 移植性の権利の行使を求めるお客様のご要望に応えて、お客様のご要望にお応えできる期間をお知らせいたします。

4.調整の権利

あなたは、あなたが私たちのウェブサイトを通じて私たちに提供したあなたに関する誤って記録または保存された個人データを修正するように私たちに求める権利があり、私たちはあなたの要求を受け取ってから15営業日以内にそうしなければなりません。 あなたは私たちのデータ保護責任者にあなたの要求を送ることができます。

5.個人データの処理の制限を要求する権利

お客様は、お客様が特定の処理に異議を唱えた場合、または法的な請求や苦情が委員会に提出された場合に、お客様の個人データの処理を(削除せずに)一時的に停止するよう要求する権利を有します。個人データの保護。 あなたは私たちのデータ保護責任者に要求に対処することができます。

6.「の正当な利益に基づく処理Sopharma Shop」または第三者およびそのような処理への異議

特定の処理の目的でお客様の同意が要求および付与されていない場合、またはお客様が要求したサービスの実行に直接必要でない場合、当社または第三者の正当な利益がある可能性が高いと判断しました。損害賠償またはプライバシーの権利にわずかに影響を与える可能性があります。 そのような評価は常に私たちによって文書化され、特定の基準と議論に従います。 あなたには、要求に応じてその要点を理解する権利があります。また、特定の状況の詳細を考慮して、関連する処理がプライバシーおよび/または個人データの保護に対するあなたの権利にさらに実質的に影響を与えるという異議を唱える権利があります。正当な方法で提供されるよりも。 このような場合、私たちはあなたの異議を考慮し、20営業日以内にその承認または拒否について合理的な意見を述べる必要があります。 この処理に反対することにより、上記の項目5の下で権利を行使することもできます。 あなたは私たちのデータ保護責任者への異議に対処することができます。

7.同意の撤回

当社がお客様の個人データの処理についてお客様の同意を求めた場合、お客様はいつでもそれを撤回することができます。 当社がお客様の個人データを処理する理由がわからない場合は、いつでもこれと、お客様が同意した正確な方法を当社に尋ねることができます。お客様は、当社のデータ保護責任者にリクエストを送信できます。 15営業日以内に返信いたします。 当社は、個人データの処理に関する同意の最新のデータベースを維持しており、いつでも参照することができます。 同意の撤回は、あなたがそれを与えたのと同じ方法で行われ、私たちはあなたがあなたの問い合わせに応じて簡単かつ便利にそうすることができる情報または電子メールをあなたに提供します。

8.個人データ保護委員会に上訴する権利

GDPRの権利が侵害されていると思われる場合はいつでも、データ保護委員会に苦情を申し立てることができます。 ただし、最初に個人データ保護責任者に連絡して問題について話し合うと、非常に建設的なものになる可能性があります。 苦情や質問を受け取ってから15営業日以内に返信することを約束します。