プライバシーポリシー

Orbital Cultura S.r.l.（以下「当社」）は、個人データの管理者として、EU規則2016/679（以下「GDPR」）第13条および第14条に基づき、お客様の個人データが以下に定める方法および目的に従って取り扱われることをお知らせいたします。

1. データ管理者

個人データの管理者は、Orbital Cultura S.r.l.（税務コード 04766270484、VAT番号 10542790968）、本社所在地：フィレンツェ市 Via Policarpo Petrocchi 24 です。

データ保護責任者（DPO）は Nexi Payments S.p.A. に所属しており、以下のメールアドレスにて連絡可能です：
dpo@nexigroup.com

2. 取扱目的、法的根拠および処理されるデータの種類

取得されたデータは、手動および自動化された手段により、以下の目的で処理されます：

• Orbital Culturaウェブサイトへの登録（提供サービスの利用、サポート対応、苦情処理を含む）
• 管理業務および会計業務の遂行
• 法令または規則に基づく義務の履行（例：税務関連義務）

処理の法的根拠は、当社が負う法的義務の履行、および契約上または契約締結前の関係を実行するための必要性に基づきます。

さらに、当社は以下の目的のためにも個人データを処理する場合があります：

• 当社の活動を促進するためのニュースレター配信

この活動は、「ニュースレター」サービスに登録された場合にのみ実施されます。

上記目的の達成のため、以下の個人データが処理されます：

• 識別情報（氏名、生年月日、国籍、性別、税務コード、VAT番号）
• 連絡先情報（メールアドレス、電話番号、住所）

3. データが提供される可能性のある受領者のカテゴリー

データは、上記目的の達成のために任命され、GDPR第29条および政令法196/2003第2条第14項（政令法101/2018により改正）に従い適切に指示・認可されたOrbital Culturaの従業員および協力者によって処理される場合があります。

また、監督・管理当局ならびに法令に基づき当該データを請求する正当な権限を有する公的または私的機関など、独立したデータ管理者として行動する主体に開示される場合があります。

さらに、ウェブサイトやチケットシステム管理の技術サポートを提供する企業など、GDPR第28条に基づきデータ処理者として任命された主体により、当社のために処理される場合があります。

4. 海外へのデータ移転

取得されたデータは、欧州連合（EU）域外へ移転されることはありません。

5. データの保存期間

個人データは、提供されるサービスを適切に遂行するために必要な期間に限り保存され、必要に応じて法令上および契約上の義務がすべて履行されるまで保存されます（税務目的の場合、原則として10年間）。

6. データ主体の権利

データ主体は、いつでも dpo@nexigroup.com に連絡することにより、自己のデータへのアクセス、訂正、更新または削除、GDPR第18条に規定される場合の処理制限の要求、ならびにGDPR第21条に基づく処理への異議申し立てを行うことができます。

また、GDPR第20条に基づくデータポータビリティの権利（構造化され、一般的に使用される機械可読形式でデータを受領し、技術的に可能な場合には他の管理者へ移転する権利）を行使することもできます。

さらに、管轄のデータ保護当局に対して苦情を申し立てる権利を有します。