プライバシーポリシー

私たちは誰ですか

Zenova Group Plc
登録事務所: 172 Arlington Road, London NW17HL

私たちはあなたについてどのような情報を収集しますか?

  • お名前、メールアドレス、電話番号、お問い合わせフォームからのお問い合わせ。と
  • ウェブサイトを使用する際のIPアドレス/MACアドレス。

お客様が当社に登録するとき、または製品やサービスを注文するときに、お客様に関する情報を収集します。また、お客様が自主的に顧客調査を完了し、フィードバックを提供する際にも情報を収集します。ウェブサイトの使用情報はCookieを使用して収集されます。

あなたに関する情報をどのように使用しますか?

お問い合わせに回答するには、お名前と連絡先の詳細が必要です。このデータは、お客様の同意を得て処理されます。セキュリティ上の理由から、お客様のIPアドレスとMACアドレスが必要です。これは、企業にとって正当な活動です。追加の質問がある場合に備えて、私たちはあなたに答えてから6週間、あなたの質問に答えるために収集したあなたの個人データを保持します。

さらに、お客様の注文を処理し、アカウントを管理し、同意する場合は、お客様が関心を持っていると思われる他の製品やサービスについてメールでお知らせするために、お客様に関する情報を収集します。

私たちはあなたの詳細を信用照会機関や詐欺防止機関に送信したり、それらからの情報を使用したりする場合があります。

マーケティング

ZenovaLimited以外の企業とマーケティング目的でお客様の情報を共有することはありません。

私たちはあなたに興味があるかもしれない私たちの製品とサービスについての情報をあなたに送りたいと思います。マーケティングを受けることに同意した場合は、後日オプトアウトすることができます。

あなたには、マーケティング目的で私たちがあなたに連絡したり、ZenovaLimitedの他のメンバーにあなたの情報を提供したりすることをいつでも阻止する権利があります。

マーケティング目的での連絡を希望しない場合は、次のメールアドレスにご連絡ください。 info@zenovagroup.com

自動化された意思決定を使用していますか?

自動化された意思決定は使用しません。

私たちはあなたの個人データをEEA外に転送しますか?

お客様の個人データをEEA外に転送することはありません。

あなたの権利

あなたには、あなたの個人データの処理に関して次のような権利があります。

  • お客様の個人データおよびその処理に関する情報にアクセスするため。また、個人データのコピーを要求する権利もあります(ただし、他の人に関する情報を削除する必要があります)。
  • 当社が処理している誤った個人データを修正するため。
  • 次の場合に個人データの消去を要求するには:
    • もう必要ありません。
    • 当社が同意によりお客様の個人データを処理しており、お客様がその同意を撤回した場合。
    • お客様の個人データを処理する正当な根拠がなくなった場合。また
    • 私たちはあなたの個人データを違法に処理しています
  • それが正当な利益によるものである場合、私たちの処理に反対すること。
  • 正当な利益によるものである場合、処理を制限するため。
  • 当社がお客様のデータを契約またはお客様の同意を得て処理しており、処理が自動化された方法で行われている場合に、お客様の個人データを当社から他社に転送するよう要求すること。

これらの権利のいずれかを行使したい場合は、info@zenovagroup.comまでご連絡ください。

ご質問やご不明な点がございましたら、お問い合わせください。ほとんどの問題は、最初は非公式に解決できます。

また、英国の情報コミッショナーオフィスに当社の処理について苦情を申し立てる権利もあります。 

クッキー

Cookieは、標準のインターネットログ情報と訪問者の行動情報を収集するためにコンピューターに配置されるテキストファイルです。この情報は、訪問者によるWebサイトの使用を追跡し、Webサイトのアクティビティに関する統計レポートを作成するために使用されます。

詳細については、www.aboutcookies.orgまたはwww.allaboutcookies.orgをご覧ください。

クッキーを受け入れないようにブラウザを設定することができ、上記のウェブサイトはブラウザからクッキーを削除する方法を教えてくれます。ただし、場合によっては、当社のWebサイト機能の一部が結果として機能しないことがあります。

その他のウェブサイト

当社のウェブサイトには、他のウェブサイトへのリンクが含まれています。このプライバシーポリシーはこのウェブサイトにのみ適用されるため、他のウェブサイトにリンクする場合は、独自のプライバシーポリシーを読む必要があります。

プライバシーポリシーの変更

プライバシーポリシーは定期的に見直されており、更新があればこのWebページに掲載されます。このプライバシーポリシーの最終更新日は2021年3月23日です。

お問い合わせ方法

当社のプライバシーポリシーまたは当社が保有するお客様に関する情報についてご不明な点がございましたら、お問い合わせください。

 
 
  • したがって、報告義務は個人データにのみ適用されます。また、生きている人にのみ適用されます。
  • 個人情報漏えいが発生したかどうかを検討する際には、次の3つの要素を考慮する必要があります。
  • 機密保持違反とは、個人データの許可されていない、または偶発的な開示、またはアクセスがある場合です。
  • 整合性違反とは、個人データが許可されていない、または偶発的に変更された場合です。これには、火災や洪水によって損傷したハードコピーが含まれる場合があります。
  • また、可用性の侵害とは、個人データへのアクセスが偶発的または不正に失われたり、破壊されたりする場合です。
  • データ漏えいであるために、上記の3つの要因すべてが存在する必要はありません。これらの要因のいずれかだけで、個人データの侵害には十分である可能性があります。それぞれのケースは、それ自身の事実に依存します。

ICOへの報告

  • 個人情報漏えいが発生した場合、人々の権利と自由に対するリスクの可能性と重大度を確立する必要があります。
  • データ侵害が発生した可能性はありますが、すべての個人データ侵害をICOに報告する必要はありません。
  • 個人データの侵害に適切かつタイムリーに対処しないことの悪影響とリスクは、個人データの管理の喪失や権利の制限、差別、個人情報の盗難など、自然人に物理的、物質的、または非物質的な損害をもたらす可能性がありますまたは、詐欺、金銭的損失、偽名の無許可の取り消し、評判の低下、専門家の秘密によって保護された個人データの機密性の喪失、または関係する自然人に対するその他の重大な経済的または社会的不利益は、リスクの可能性が高いと見なされます。
  • 会社は、通知可能な違反をICOに遅滞なく報告し、それを認識してから72時間以内に報告する必要があります。
  • リスクが発生する可能性がある場合、当社はICOに通知する必要があります。違反を報告する必要がないと決定された場合、会社はそのような決定を正当化できる必要があり、それを文書化する必要があります。
  • ICOに通知するかどうかを決定するときは、次の要素を考慮する必要があります。
  • 重大度;
  • 違反の種類(たとえば、違反はデータの開示または損失ですか?);
  • 感度(例えば、医療情報に関連するデータですか?);
  • そのデータから個人を特定するのはどれほど簡単ですか。
  • 潜在的な結果;
  • 個人の特別な特性(たとえば、侵害されたデータは脆弱な個人のものでしたか?)
  • 違反をICOに報告するときは、次の情報を提供する必要があります。
  • 可能な場合、以下を含む個人データ侵害の性質の説明:
  • 関係する個人のカテゴリーとおおよその数。と
  • 関連する個人データレコードのカテゴリとおおよその数。
  • より多くの情報を入手できるデータ保護責任者またはその他の連絡先の名前と連絡先の詳細。
  • 個人データ侵害の予想される結果の説明。
  • 個人データ侵害に対処するために講じられた、または講じられることが提案された措置の説明。適切な場合には、起こりうる悪影響を軽減するために講じられた措置を含みます。

個人への報告

  • 違反が個人の権利と自由に高いリスクをもたらす可能性がある場合、当社は関係者に直接かつ過度の遅延なしに通知する必要があります。
  • 「高リスク」とは、個人に通知するためのしきい値がICOに通知するためのしきい値よりも高いことを意味します。当社は、違反による個人への潜在的または実際の影響の重大度と、これが発生する可能性の両方を評価する必要があります。違反の影響がより深刻な場合、リスクは高くなります。結果の可能性が高い場合は、やはりリスクが高くなります。このような場合、特に当面の被害リスクを軽減する必要がある場合は、速やかに被災者に通知する必要があります。個人に通知する主な理由の1つは、違反の影響から身を守るための措置を講じるのを支援することです。
  • その対応において、当社は、個人データ侵害の性質を明確かつわかりやすい言葉で説明する必要があり、少なくとも次のことを行う必要があります。
  • より多くの情報を入手できるデータ保護責任者またはその他の連絡先の名前と連絡先の詳細。
  • 個人データ侵害の予想される結果の説明。と
  • 個人データの侵害に対処するために講じられた、または講じられることが提案された措置の説明。適切な場合は、起こりうる悪影響を軽減するために講じられた措置を含みます。

個人への報告

  • 会社は、そのような違反をICOに報告する必要があるかどうかに関係なく、すべての違反を確実に記録します。
  • GDPRの第33条(5)は、違反、その影響、および講じられた是正措置に関連する事実を文書化することを会社に要求しています。これは、説明責任の原則を遵守し、GDPRに基づく通知義務を会社が遵守していることを確認できるようにするという会社の全体的な義務の一部です。
  • 他のセキュリティインシデントと同様に、会社は違反が人為的ミスまたはシステム上の問題の結果であるかどうかを調査し、再発を防ぐ方法を確認します。これは、より良いプロセス、さらなるトレーニング、またはその他の修正手順によるものです。
jaJapanese