プライバシーポリシー
1. データ管理者の特定および連絡先
Ticket Management System SL(税務識別番号B67624437、登録住所:Calle Balmes nº 32, Principal 2ª, C.P. 08007、バルセロナ(スペイン)、バルセロナ商業登記所 第47314巻 第29ページに登録、以下「運営者」といいます)は、sagradafamilia.barcelonatickets.org(以下「ユーザー」または「ユーザーの皆様」、および「ウェブサイト」または「ウェブ」といいます)へのアクセス、使用、およびナビゲーションの結果として収集または生成されるデータの処理に対して責任を負います。
運営者は、本プライバシーポリシー(以下「プライバシーポリシー」といいます)を通じて、ウェブサイトの閲覧またはサービスの契約を通じて収集される可能性のある個人データの処理および保護についてユーザーに通知します。ユーザーが本ウェブサイトを利用することにより、本プライバシーポリシーに同意したものとみなされます。
2. 収集するデータ
本ウェブサイトを訪問し閲覧することにより、ユーザーを氏名によって識別できるデータが自動的に記録されることはありません。ただし、ユーザーの閲覧体験向上およびウェブサイト自体の管理を目的として、運営者のシステムに特定の情報(例:インターネットブラウザの種類、オペレーティングシステム、ウェブサイトにアクセスしたIPアドレスなど)が収集され記録されます。また、本ウェブサイトは、クッキーポリシーに従いユーザーの同意を得た上で、クッキーおよび類似技術を使用する場合があります。
上記に関わらず、ウェブサイトで提供される特定のコンテンツやサービスを利用するために、運営者はユーザーに特定の個人データ(例:氏名、名字、国民IDカード番号または外国人ID番号、住所、電話番号、携帯電話番号、メールアドレス、またはウェブサイトに設けられたフォームの自由記入欄にユーザー自身が提供するその他のデータ)を要求する場合があります。その場合、運営者はデータを処理する前に必要な情報をユーザーに提供します。
ユーザーが第三者のデータを提供する場合、ユーザーはその同意または十分な正当性を有することを宣言し、本プライバシーポリシーに記載された情報を当該データの所有者である利害関係者に伝達することを約束し、これに関して運営者を一切の責任から免除します。ただし、データ管理者は、適用されるデータ保護規則に従い、この事実を確認するために必要な検証を実施し、対応するデューデリジェンス措置を講じることができます。
また、ユーザーは自身が18歳以上であり、提供するデータが真実、正確、完全かつ最新であることを保証します。このため、ユーザーは提供するすべてのデータの正確性について責任を負い、情報が現実に対応するように適宜最新の状態に保つものとします。
最後に、ユーザーはウェブサイトを通じて提供された虚偽または不正確な情報、およびこれにより運営者または第三者に生じた直接的または間接的な損害について責任を負うものとします。
3. データ提供の義務
ウェブサイトに設けられたフォームで要求されるデータは、特に必須フィールドに別途記載がない限り、原則として、以下のセクション4に定める目的を達成するために必須です。したがって、当該データが提供されないか、正確または真実でない場合、運営者はそれらを受け入れることができません。
4. 処理の目的
情報およびコンテンツのリクエスト管理、またはユーザーが明示的に要求したサービスの提供、あるいはユーザーの同意に基づくものに加えて、運営者は以下のすべてのために収集または生成された情報を使用する正当な利益を有します。
- ウェブサイトに設けられたチャネルを通じて運営者への連絡リクエストを管理すること。
- ウェブサイトの枠組み内で行われたサービスの契約を管理すること(支払いの管理および注文の送付を含む)。
- ウェブサイト、その管理およびセキュリティを改善すること。
- 運営者のサービスに関する商業的通信の送付を管理すること(ユーザーが該当するチェックボックスにチェックを入れるか、処理に異議を表明しない限り)。
- 運営者が協力する第三者の製品およびサービスに関する商業的通信(オファー、プロモーションなど)を電子手段および/または従来の手段でユーザーに送信すること(ユーザーが該当するチェックボックスにチェックを入れて同意した場合)。
- 匿名化された情報を含め、ウェブサイトの関連性と使用状況を分析するための調査を実施すること。
- ウェブサイトに組み込まれた連絡チャネルを通じて転送されたリクエスト、苦情、インシデントに対処すること。
- 潜在的なコンピュータ攻撃を検出するためにウェブサイト上のユーザーの行動を理解すること。
- 直接適用され、運営者の活動を規制する法的義務を遵守すること。
5. 商業的通信および広告
データ管理者がユーザーから提供された個人データを処理する目的の一つは、サービス、プロモーション、オファー、イベント、または関連するニュースに関する情報を含む電子通信をユーザーに送信することです。このような通信が行われる場合は常に、事前に受信を拒否していない、または明示的に許可したユーザーのみを対象とします。
上記のタスクを実行するために、データ管理者は取得したデータを分析し、ユーザーにとって興味のあるサービスをより詳細に定義できるユーザープロファイルを作成する場合があります。
ユーザーが運営者からの商業的通信またはプロモーション通信の受信を停止したい場合、該当する商業的通信の本文に設けられたリンクをクリックするか、support@barcelonatickets.org にメールを送信し、拒否の意思を示すことで、サービスのキャンセルをリクエストできます。または、データ収集フォームに設けられたチェックボックスを通じて、あるいは送信される各商業的通信に設けられた登録解除オプションを利用して、その旨を明示することもできます。
6. 法的根拠および保存期間
ユーザーが提供した個人データの処理は、以下を正当化する法的根拠に基づいて行われます。
- ユーザーによるウェブサイトへの自発的なアクセスおよび閲覧。
- ウェブサイト上で提供されるサービスの契約のためのデータ処理は、ユーザーと運営者間の契約関係を履行するために必要です。
- ユーザーによる情報または特定のコンテンツやサービスのリクエスト。
- 運営者による法的義務の遵守。
- ウェブサイトとそのセキュリティを改善する正当な利益、ならびにウェブサイトの運用と使用に関する調査および分析を実施する正当な利益。
- ユーザーが同意する場合、または運営者の正当な利益が適用される場合、ウェブサイトで提供されるサービスに関連する情報の送信。
データは、ユーザーがリクエストしたサービスまたはコンテンツに起因する法的義務が存在する限り保存され、その後、保存を必要とする法的または契約上の責任が消滅するまで(例:データ保護またはサイバーセキュリティ規制に起因する責任が消滅するまで)保存されます。ただし、データ管理者は、可能性のある行政上または司法上の責任を果たすために、データを適切にブロックして保存することができます。
7. ユーザーの権利
ウェブサイトのユーザーは、現行法で定められた条件に従い、いつでも以下の権利を行使できます。
- 処理されている個人データおよびその処理操作について知るために、個人データにアクセスする権利。
- 不正確な個人データを訂正する権利。
- 可能な場合、個人データを削除する権利。
- 個人データの正確性、合法性、または処理の必要性に疑義がある場合、処理の制限を要求する権利(その場合、データは請求の行使または防御のために保持されることがあります)。
- 上記の表に示された、個人データの処理を可能にする法的根拠が契約関係または同意である限り、個人データを移転する権利。
- 個人データの処理の法的根拠が正当な利益である場合、処理に異議を唱える権利。この目的のため、当社は、やむを得ない正当な利益がある場合、または請求の作成、行使、もしくは防御の場合を除き、データの処理を停止します。
- いつでも同意を撤回する権利。
これらの権利を効果的に行使するために、ユーザーは support@barcelonatickets.org に書面を送付し、氏名と名字、本人確認のための国民IDカードのコピーまたは同等の身分証明書、具体的なリクエストを明記した申請書、通知用の住所、申請者の日付と署名を提出することにより、身元を証明しなければなりません。
また、ユーザーは、特に権利行使において満足のいく対応が得られなかった場合、スペインデータ保護庁(この件に関するスペインの所管監督機関)に、C/ Jorge Juan, nº 6, 28001 – Madrid 宛ての書面、またはウェブサイト www.agpd.es を通じて苦情を申し立てることができます。
8. クッキー
運営者は、ユーザーがウェブサイトに初めてアクセスした際にブラウザのポップアップウィンドウで示された内容、および運営者のクッキーポリシーに示されたその他の条件に従い、ユーザーが事前に同意した場合にのみ、データ保存および検索デバイス(「クッキー」)を使用します。
9. データの開示
データは、適切な場合に権限を行使する所管当局を除き、第三者に開示されません。例外として、ウェブサイトは、クッキーポリシーおよびユーザーの同意に従い、第三者のクッキーを使用することがあります。
10. セキュリティ対策
データ管理者は、個人データの処理に関する自然人の保護および当該データの自由な移動に関する2016年4月27日の欧州議会および理事会の規則(EU) 2016/679、およびこれに規定がない場合は、個人データ保護およびデジタル権利の保証に関する12月5日の組織法3/2018、データ保護に関する組織法の施行規則を承認する12月21日の王令1720/2007、および情報社会サービスおよび電子商取引に関する7月11日の法律34/2002の規定に従い、データのセキュリティ、完全性、機密性を保証するために必要な措置を採用します。
したがって、データ管理者は、ユーザーのデータを常に完全に機密扱いとし、秘密を保持し、適用される法令の規定に従い、技術の状況、保存されるデータの性質、およびそれらがさらされるリスクを考慮して、データのセキュリティを確保し、改ざん、紛失、不正処理、または不正アクセスを防止するために必要な技術的および組織的措置を講じます。
11. プライバシーポリシーの変更
データ管理者のデータ保護ガイドラインが常にその時々の法的要件に準拠していることを確保するために、データ管理者は、本プライバシーポリシーを変更し、その時点で適用される法的要件に準拠する権利を留保します。