目次
0,00  0

お買い物カゴ

お買い物カゴに商品がありません。

フィンランドのハチミツ製品

契約プロデューサー登録簿のプライバシーポリシー

1. 管理者
本登録簿の管理者は、Hunajayhtymä Oy(企業登録番号 0204045-2)です。.

登録に関するお問い合わせ先:
アアポ・サヴォ、代表取締役

ハニー・グループ株式会社
コヨンプランティエ 13、32250 コヨンクルマ
電話番号:0207 769 68
メールアドレス:hunaja@hunaja.fi

2. 登録簿の名称
この登録簿の名称は、「Hunajayhtymä Oyの契約生産者登録簿」です。.

3. 個人情報の取り扱い目的
管理者は、原材料の調達に関連する目的で個人データを処理します。 上記の目的において、管理者は、調達手続きの実施、入札の募集および提出された入札への対応、手続きに関連する意思決定、 これに関連する連絡およびコミュニケーション、ならびにその他の手続きの実施を目的として、個人データを処理します。 さらに、個人データは、原材料の調達に関連する契約関係の管理、および管理者がこれらに関連する任務、義務、権利を履行する目的でも処理されます。.

個人情報は、自動化された意思決定によって処理されることはありません。.

4. 処理の法的根拠
個人データの処理の法的根拠は、EU一般データ保護規則(以下「GDPR」ともいう)に基づく以下の根拠によるものです:

  • データ主体が、1つまたは複数の特定の目的のために自身の個人データの処理に同意している場合 (GDPR第6条第1項a)または、特別のカテゴリーに属する個人データの場合、 データ主体が、当該個人データの1つまたは複数の特定の目的のための処理について明示的な同意を与えている場合、 ただし、EU法または国内法に基づき、データ処理の法的禁止がデータ主体の同意によって覆すことができない場合を除く(GDPR第9条第2項a);;
  • 当該処理は、データ主体が当事者である契約を履行するため、またはデータ主体の要請に基づき契約締結に向けた措置を講じるために必要である (GDPR第6条第1項b号);;
  • 当該処理は、データ管理者または第三者の正当な利益を実現するために必要である(GDPR第6条第1項f号)。.

前述の管理者による正当な利益は、例えば、 データ主体と管理者の間に、データ主体がオファーの提供に際して管理者に情報を提供したことにより、有意義かつ適切な関係が存在する場合、 また、処理が、個人データの収集時点において、かつ適切な関係において、データ主体が合理的に期待し得た目的のために行われる場合である。.

5. 登録簿のデータ内容(取り扱う個人データのカテゴリー)
本登録簿には、以下の登録者に関する以下の個人情報が含まれています:

契約プロデューサーの氏名、住所、法人番号、メールアドレス、電話番号。.

6. 通常の情報源
個人情報は、主に本人から収集されます。.

また、適用される法令の範囲内で、一般に公開されている情報源や、 管理者が調達手続きに関連する義務を履行するために、当該第三者との間で、または当該第三者を通じて行う場合。.

7. 個人情報の保存期間
登録されたデータは、個人データが収集された当初の目的またはそれに合致する目的に照らして必要とされる期間および範囲内でのみ保存されます。.

登録簿に含まれる登録者に関する個人情報は、調達契約関係の円滑な履行に必要な期間、および契約終了後に生じる可能性のある義務を履行するために必要な期間、あるいは契約関係に関する法的請求権の策定、主張、防御、または解決のために必要な期間、保持されます。、あるいは必要に応じて、契約関係に関する法的請求権の成立、主張、防御、または解決のために必要な期間、保存されます。.

管理者は、内部規則に従い、データの保存の必要性を定期的に評価する。 さらに、管理者は、処理の目的に照らして不正確、 不正確、または古くなった個人データが、遅滞なく削除または訂正されるよう、あらゆる合理的な措置を講じます。 いずれにせよ、当該データ主体に関する情報は、当該データ主体と管理者の間の顧客関係が終了し、 かつ、顧客関係に関連する義務および措置がすべて完了した時点から10年を経過した後、登録から削除されるものとする。.

8. 個人情報の受領者(受領者グループ)および情報の定常的な提供
登録情報の提供は、適用される法令の枠組み内で、管理者の義務に従い、当局に対して行われます。.

データ管理者は、自らデータを処理するほか、データ管理者に代わって、かつデータ管理者のために個人データの処理を行う以下の委託先を利用しています。 委託先のリストは、第1項に記載されたデータ管理者の担当者から入手可能です。.

9. EUまたはEEA域外へのデータ移転
本登録簿に含まれる個人情報は、EUまたはEEA域外へ移転されることはありません。.

10. 登録情報の保護に関する原則
個人情報を含む資料は、施錠された場所に保管され、その場所へのアクセスは、指名された者、および職務上アクセスが許可された者に限定されています。.

個人情報を含むデータベースはサーバー上にあり、そのサーバーは施錠された場所に保管されており、職務上アクセス権限を与えられた指定された者だけがアクセスできます。 サーバーは、適切なファイアウォールおよび技術的な保護措置によって保護されています。.

データベースおよびシステムへのアクセスは、個別に付与された個人用のユーザーIDおよびパスワードによってのみ可能となっています。管理者は、データが法的に定められた目的でのみ閲覧・処理されるよう、 権限を限定しており、情報の閲覧および処理は、その合法的な処理に必要不可欠な者のみが実行できるようになっています。 さらに、データベースおよびシステムの利用履歴は、管理者のITシステムのログ情報に記録される。.

データ管理者の従業員およびその他の関係者は、守秘義務を遵守し、個人情報の取り扱いに関連して知り得た情報を秘密に保持することを誓約しています。.

11. データ主体の権利
データ主体には、EU一般データ保護規則(GDPR)に基づき、以下の権利が認められています:

  • データ管理者に対し、自身に関する個人データが処理されているか、または処理されていないかについて確認を求める権利、 また、当該個人データが処理されている場合、当該個人データへのアクセス権、および以下の情報に対する権利:(i) 処理の目的;(ii) 対象となる個人データのカテゴリー; (iii) 個人データが開示された、または開示される予定の受領者または受領者のグループ; (iv) 可能な場合、個人データの予定された保存期間、またはそれが不可能な場合は、その期間を決定するための基準; (v) データ主体が、管理者に対し、自身に関する個人データの訂正または削除、あるいは個人データの処理の制限を請求する権利、または当該処理に異議を申し立てる権利; (vi) 監督当局に苦情を申し立てる権利; (vii) 個人データがデータ主体から収集されていない場合、当該データの出所に関する利用可能なすべての情報;および (viii) 自動的な意思決定の存在、および当該処理に関連する論理に関する関連情報、ならびに当該処理の重要性およびデータ主体に対する潜在的な影響(GDPR第15条);;
  • 同意はいつでも撤回できる権利を有し、これによって、撤回前の同意に基づく処理の適法性には影響を及ぼさない(GDPR第7条);;
  • データ管理者に、登録者に関する不正確または誤った個人データを不当な遅滞なく訂正するよう請求する権利、および不完全な個人データを補完する権利。 特に、データが処理された目的を考慮した上で、追加の説明を提出することにより(GDPR第16条);;
  • 管理者に、登録者に関する個人データを不当な遅滞なく削除させる権利。ただし、以下の条件を満たす場合に限る。 (i) 当該個人データが、収集された目的またはその他の処理の目的のために、もはや必要とされない場合; (ii) データ主体が、当該処理の根拠となっていた同意を取り消し、かつ、処理に他の法的根拠が存在しない場合; (iii) データ主体が、自身の特定の状況に関連する理由に基づき処理に異議を申し立て、かつ処理に正当な理由が存在しない場合;(iv) 個人データが違法に処理された場合; または (v) 個人データが、EU法または国内法に基づく、データ管理者に適用される法的義務を遵守するために削除されなければならない場合(GDPR第17条);;
  • 以下の場合、データ管理者が処理を制限する権利 (i) データ主体が個人データの正確性に異議を唱える場合、その処理は、管理者がその正確性を確認できるまでの期間、制限される; (ii) 処理が違法であり、かつデータ主体が個人データの削除に反対し、その代わりに利用の制限を要求する場合; (iii) 管理者が当該個人データを処理の目的のためにもはや必要としないが、データ主体が法的請求の作成、行使または防御のためにそれを必要とする場合; または (iv) データ主体が、自身の特定の状況に関連する理由に基づき個人データの処理に異議を申し立て、その確認を待っている場合、 管理者の正当な根拠が、データ主体の根拠に優先するかどうかの確認を待つ間(GDPR第18条);;
  • データ主体が管理者に提供した自身に関する個人データを、構造化され、一般的に使用され、機械で読み取り可能な形式で取得する権利、 また、当該処理が本規則に定める同意に基づくものであり、かつ処理が自動的に行われる場合、当該個人データが提供された管理者の妨げを受けることなく、当該データを他の管理者へ移転する権利 (GDPR第20条);;
  • データ主体は、自身に関する個人データの処理においてEU一般データ保護規則(GDPR第77条)に違反があると考える場合、監督当局に苦情を申し立てる権利を有する。.

データ主体の権利行使に関する請求は、第1項に記載されたデータ管理者の担当者に提出してください。.