プライバシーポリシー
1. データ管理者の特定および連絡先
Ticket Management System SL(納税者番号B67624437、所在地:Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spain)、バルセロナ商事登記所登録:第47314巻、第29頁、以下「管理者」といいます)は、ユーザーによるbarcelonatickets.orgへのアクセス、使用、およびナビゲーションの結果として収集または生成されるデータの処理に責任を負います(以下、それぞれ「ユーザー」または「ユーザー様」、「ウェブサイト」または「ウェブ」といいます)。
管理者は、本プライバシーポリシー(以下「プライバシーポリシー」といいます)を通じて、ウェブサイトの閲覧またはサービスの契約を通じて収集される可能性のある個人データの取り扱いおよび保護についてユーザーに通知します。ユーザーによる本ウェブサイトの使用は、本プライバシーポリシーへの同意を意味します。
2. 収集されるデータ
本ウェブサイトを訪問および閲覧することにより、ユーザーを名前で識別できるデータが自動的に記録されることはありません。ただし、管理者のシステムには、ユーザーのブラウジング体験とウェブサイト自体の管理を向上させるために、特定の情報(例:インターネットブラウザの種類、オペレーティングシステム、ウェブサイトにアクセスするIPアドレス)が収集および記録されます。同様に、本ウェブサイトはクッキーおよび類似技術を使用する場合があり、その使用はクッキーポリシーに従ってユーザーの同意を得た上で行われます。
上記にかかわらず、ウェブサイトで提供される特定のコンテンツまたはサービスを使用するために、管理者はユーザーから特定の個人データ(例:氏名、姓、国籍証明書番号または外国人登録番号、住所、電話番号、携帯電話番号、メールアドレス、またはウェブサイトに提供されたフォームの自由記入欄にユーザー自身が提供するその他のデータ)を要求する場合があります。その場合、管理者はデータの処理を進める前に、必要な情報をユーザーに提供します。
ユーザーが第三者のデータを提供する場合、ユーザーはその同意または十分な正当性を有することを宣言し、当該データの所有者である当事者に本プライバシーポリシーに記載された情報を伝達することを約束し、これに関する管理者の責任を免除します。ただし、データ管理者は、適用されるデータ保護規則に従い、この事実を確認するために必要な検証を実施し、対応する適切なデューデリジェンス措置を講じることができます。
また、ユーザーは自身が18歳以上であり、提供されたデータが真実で、正確で、完全かつ最新であることを保証します。このため、ユーザーは提供されたすべてのデータの正確性に責任を負い、情報を適宜最新の状態に保ち、現実と一致するようにします。
最後に、ユーザーは、ウェブサイトを通じて提供された虚偽または不正確な情報、およびそれが管理者または第三者に引き起こす可能性のある直接的または間接的な損害について責任を負うものとします。
3. データ提供の義務
ウェブサイトに提供されるフォームで要求されるデータは、特に必須項目で別途指定されない限り、通常は必須であり、以下の第4条に定める目的を達成するために必要です。したがって、当該データが提供されないか、正確または真実でない場合、管理者はそれらを受け入れることができません。
4. 処理の目的
ユーザーから明示的に要求された情報やコンテンツのリクエストの管理、またはサービスの提供に加えて、管理者は、収集または生成された情報を以下のすべての目的のために使用する正当な利益を有します。
- ウェブサイト上で提供されるチャネルを通じて、管理者への連絡リクエストを管理するため。
- ウェブサイトの枠組み内で行われたサービスの契約を管理するため(支払いの管理および注文の送付を含む)。
- ウェブサイト、その管理およびセキュリティを改善するため。
- ユーザーが該当するチェックボックスをチェックして別段の指示をしない限り、またはそのような処理に異議を唱えない限り、管理者のサービスに関する商業的通信の送信を管理するため。
- ユーザーが該当するチェックボックスをチェックして同意した場合、管理者が協力する第三者の製品およびサービスに関する商業的通信(オファー、プロモーションなど)を電子手段および/または従来の手段でユーザーに送信するため。
- 匿名化された情報を含む、ウェブサイトの関連性と使用状況を分析するための調査を実施するため。
- ウェブサイトに組み込まれた連絡先チャネルを通じて転送されたリクエスト、苦情、およびインシデントに対処するため。
- 潜在的なコンピュータ攻撃を検出するために、ウェブサイト上のユーザーの行動を理解するため。
- 直接適用され、管理者の活動を規制する法的義務を遵守するため。
5. 商業的通信および広告
データ管理者がユーザーから提供された個人データを処理する目的の1つは、サービス、プロモーション、オファー、イベント、または関連するニュースに関する情報を含む電子通信をユーザーに送信することです。この種の通信が行われる場合、それは事前に受信を拒否していないか、明示的に許可したユーザーのみに送信されます。
上記のタスクを実行するために、データ管理者は取得したデータを分析して、ユーザーにとって興味がある可能性のあるサービスをより詳細に定義できるユーザープロファイルを作成することがあります。
ユーザーが管理者からの商業的またはプロモーション通信の受信を停止したい場合、該当する商業的通信の本文に記載されたリンクをクリックするか、以下のアドレス(support@barcelonatickets.org)にメールを送信し、受信を拒否する旨を明示するか、データ収集フォームに設けられたチェックボックスをチェックするか、送信される各商業的通信に設けられた購読解除オプションを通じて示すことにより、サービスのキャンセルを要求できます。
6. 法的根拠および保存期間
ユーザーから提供された個人データの処理は、それを正当化する以下の法的根拠に基づいて行われます。
- ユーザーによるウェブサイトへの自発的なアクセスおよび閲覧。
- ウェブサイトで提供されるサービスの契約に関するデータの処理は、ユーザーと管理者間の契約関係の履行に必要です。
- ユーザーによる情報または特定のコンテンツもしくはサービスのリクエスト。
- 管理者による法的義務の遵守。
- ウェブサイトおよびそのセキュリティを改善し、ウェブサイトの運用および使用に関する調査および分析を実施する正当な利益。
- ユーザーが同意した場合、または管理者の正当な利益が適用される場合、ウェブサイトで提供されるサービスに関連する情報の送信。
データは、ユーザーが要求したサービスまたはコンテンツから生じる法的義務が存在する限り保存され、その後、保存を必要とする法的または契約上の責任が消滅するまで保存されます(例:データ保護またはサイバーセキュリティ規則から生じる責任の消滅まで)。ただし、データ管理者は、可能性のある行政的または管轄上の責任を遵守するために、データを適切にブロックして保持することがあります。
7. ユーザーの権利
ウェブサイトのユーザーは、現行法で定められた条件に従い、いつでも以下の権利を行使できます。
- 自分の個人データへのアクセス権(処理されているデータと処理操作を把握するため)。
- 不正確な個人データの訂正を求める権利。
- 可能な場合、自分の個人データの削除を求める権利。
- データの正確性、合法性、または必要性に疑問がある場合、自分の個人データの処理の制限を要求する権利(その場合、データは請求の行使または防御のために保持される場合があります)。
- 上記の表に示すように、個人データの処理を可能にする法的根拠が契約関係または同意である限り、自分の個人データを移転する権利。
- 個人データの処理の法的根拠が正当な利益である場合、自分の個人データの処理に異議を唱える権利。この目的のために、やむを得ない正当な利益がある場合、または請求の策定、行使、もしくは防御のためでない限り、データの処理を停止します。
- いつでも同意を撤回する権利。
これらの権利を効果的に行使するために、ユーザーは以下のアドレス(support@barcelonatickets.org)に書面を送付し、氏名と姓、国民身分証明書の写しまたは同等の身分証明書、要求を明記した申請書、通知用の住所、申請者の日付と署名を提供して身分を証明する必要があります。
同様に、ユーザーは、特に権利行使において満足のいく措置が得られなかった場合、C/ Jorge Juan, nº 6, 28001 – Madrid に書面を送付するか、ウェブサイト(www.agpd.es)を通じて、スペインデータ保護庁(この件に関するスペインの管轄監督機関)に苦情を申し立てることができます。
8. クッキー
管理者は、ユーザーが最初にウェブサイトにアクセスした際のブラウザのポップアップウィンドウに表示される内容、および管理者のクッキーポリシーに記載されたその他の条件に従って、ユーザーが事前に同意した場合にのみ、データ保存および検索デバイス(「クッキー」)を使用します。
9. 通信
データは、適切な場合、その職務を行使する権限のある当局を除き、第三者に開示されません。例外として、ウェブサイトは、クッキーポリシーおよびユーザーの同意に従い、第三者のクッキーを使用する場合があります。
10. セキュリティ対策
データ管理者は、欧州議会および理事会の2016年4月27日付規則(EU) 2016/679(個人データの処理に関する自然人の保護および当該データの自由な移動に関するもの)、および同規則に規定がない場合は、2018年12月5日付有機法3/2018(個人データ保護およびデジタル権利の保証に関するもの)、2007年12月21日付王令1720/2007(有機データ保護法施行規則を承認するもの)、および2002年7月11日付法律34/2002(情報社会サービスおよび電子商取引に関するもの)の規定に従い、データのセキュリティ、完全性、機密性を保証するために必要な措置を採用します。
したがって、データ管理者は、ユーザーのデータを常に完全に機密扱いとし、秘密を保持し、適用される法律の規定に従い、技術の状態、保存されるデータの性質、およびそれらがさらされるリスクを考慮して、データのセキュリティを保証し、改ざん、損失、不正な処理またはアクセスを防ぐために必要な技術的および組織的措置を講じます。
11. プライバシーポリシーの変更
データ管理者のデータ保護ガイドラインが常にその時々の法的要件に準拠していることを保証するために、データ管理者は、その時点で適用される法的要件に準拠するために、本プライバシーポリシーを変更する権利を留保します。