Logo

プライバシーポリシー

1. データ管理者の識別情報および連絡先

Ticket Management System SL(納税者番号B67624437、登録住所:Calle Balmes nº 32, Principal 2ª, C.P. 08007, Barcelona (Spain)、バルセロナ会社登記所に登録、登録巻47314、29ページ、以下「運営者」といいます)は、parkguell.barcelonatickets.orgへのアクセス、利用、および閲覧の結果として収集または生成されたデータ(以下、それぞれ「ユーザー」または「ユーザーの皆様」、および「ウェブサイト」または「サイト」といいます)の処理に関する責任を負います。

運営者は、本プライバシーポリシー(以下「プライバシーポリシー」といいます)を通じて、ウェブサイトの閲覧中またはウェブサイト上でのサービスの契約時に収集される可能性のある個人データの処理および保護について、ウェブサイトのユーザーに通知します。本ウェブサイトの利用をもって、ユーザーは本プライバシーポリシーに同意したものとみなされます。

2. 収集されるデータ

本ウェブサイトへのアクセスおよび閲覧によって、ユーザーを名前で識別するデータが自動的に記録されることはありません。ただし、ユーザーのブラウジング体験およびウェブサイトの管理を向上させるために、運営者のシステム内で特定の技術情報(例:インターネットブラウザの種類、オペレーティングシステム、ウェブサイトにアクセスしたIPアドレスなど)が収集され記録されます。同様に、ウェブサイトはクッキーおよび類似の技術を使用する場合があり、その使用はクッキーポリシーに従いユーザーの同意を得た上で行われます。

上記にかかわらず、ウェブサイトで提供される特定のコンテンツやサービスにアクセスするために、運営者はユーザーから特定の個人データ(例:氏名、姓、国民ID番号または外国人ID番号、住所、電話番号、携帯電話番号、メールアドレス、またはウェブサイトのフォームの自由記入欄でユーザーが提供するその他のデータ)を要求する場合があります。その場合、運営者はデータ処理の前にユーザーに必要な情報を提供します。

ユーザーが第三者に関するデータを提供する場合、ユーザーはそのデータ主体の同意を得ているか、または当該データを提供する十分な正当性を有していることを表明し、本プライバシーポリシーに含まれる情報をデータ主体に伝達することを約束し、これに関連する一切の責任から運営者を免責することに同意するものとします。データ管理者は、適用されるデータ保護規制に従い、必要な確認を行い、適切なデューデリジェンス措置を講じることができます。

また、ユーザーは18歳以上であること、および提供するデータが真実であり、正確で、完全かつ最新であることを保証します。ユーザーは提供するすべてのデータの正確性について責任を負い、情報を最新の状態に保ち、現実に即したものとする必要があります。

最後に、ユーザーは、ウェブサイトを通じて提供された虚偽または不正確な情報、およびそれが運営者または第三者に引き起こす直接的または間接的な損害について責任を負うものとします。

3. データ提供の義務

ウェブサイト上のフォームで要求されるデータは、特に必須フィールドに別途指示がない限り、原則として、以下のセクション4に定める目的を達成するために必須です。したがって、当該データが提供されない場合、または不正確もしくは虚偽である場合、運営者はそれらを受け入れることができません。

4. 処理の目的

情報要求やコンテンツの管理、およびユーザーが明示的に要求したサービスを提供することに加えて、運営者は、収集または生成された情報を以下の目的で利用する正当な利益を有します:

  • ウェブサイト上で提供されるチャネルを通じて、ユーザーから運営者への連絡依頼を管理すること。
  • ウェブサイトを介して行われるサービスの契約管理(支払い処理および注文の履行を含む)。
  • ウェブサイト、その管理およびセキュリティを改善すること。
  • ユーザーが該当するチェックボックスをオフにすることで別途指示しない限り、または処理に異議を唱えない限り、運営者のサービスに関する商業通信の送信を管理すること。
  • ユーザーが該当するチェックボックスにチェックを入れて同意した場合に限り、運営者が提携する第三者の製品およびサービスに関する商業通信(オファー、プロモーションなど)を電子手段および/または従来の手段でユーザーに送信すること。
  • ウェブサイトの関連性および利用状況を評価するための調査および分析(匿名化された情報を含む)を実施すること。
  • ウェブサイトに組み込まれた連絡窓口を通じて受け付けたリクエスト、苦情、およびインシデントに対応すること。
  • 潜在的なサイバー攻撃を検出するために、ウェブサイト上のユーザーの行動を分析すること。
  • 運営者の活動に直接適用され、それを規制する法的義務を遵守すること。

5. 商業通信および広告

データ管理者がユーザーから提供された個人データを処理する目的の一つは、ユーザーに関連する可能性のあるサービス、プロモーション、オファー、イベント、またはニュースに関する情報を含む電子通信を送信することです。そのような通信は、事前に受信を拒否していない、または明示的に承認したユーザーにのみ送信されます。

上記を実施するために、データ管理者は取得したデータを分析して、ユーザーが興味を持つ可能性のあるサービスをより詳細に定義するユーザープロファイルを作成することがあります。

ユーザーが運営者からの商業通信またはプロモーション通信の受信を停止したい場合は、当該通信の本文に記載されたリンクをクリックするか、support@barcelonatickets.org にメールを送信して拒否の意思を示すか、データ収集フォームのオプトアウトボックスにチェックを入れるか、各商業通信に含まれる購読解除オプションを使用することにより、サービスをキャンセルできます。

6. 法的根拠および保存期間

ユーザーから提供された個人データの処理は、それを正当化する以下の法的根拠に基づいて行われます:

  • ユーザーによるウェブサイトへの自発的なアクセスおよび閲覧。
  • ウェブサイト上で提供されるサービスに関するユーザーと運営者との間の契約を履行するために必要なデータの処理。
  • ユーザーによる特定のコンテンツまたはサービスに関する情報の要求。
  • 運営者による法的義務の遵守。
  • ウェブサイトおよびそのセキュリティを改善し、ウェブサイトの運営および利用に関する調査および分析を実施する正当な利益。
  • ユーザーが同意を与えた場合、または運営者の正当な利益が適用される場合、ウェブサイト上で提供されるサービスに関連する情報の送信。

データは、ユーザーが要求したサービスまたはコンテンツから生じる法的義務が存在する限り、その後は法的または契約上の責任が消滅するまで(例:データ保護またはサイバーセキュリティ規制に基づく責任の時効まで)保存されます。ただし、データ管理者は、可能性のある行政上または司法上の責任に対応するために、データを適切にブロックした状態で保持することができます。

7. ユーザーの権利

ウェブサイトのユーザーは、適用される法律で定められた条件に従い、いつでも以下の権利を行使することができます:

  • 自身の個人データへのアクセス権(どのようなデータが処理され、どのような処理が行われているかを知るため)。
  • 不正確な個人データの訂正を求める権利。
  • 該当する場合、個人データの消去を求める権利。
  • 処理の正確性、合法性、または必要性に疑問がある場合、個人データの処理の制限を要求する権利(その場合、データは請求の行使または防御のために保持されることがあります)。
  • データポータビリティの権利(処理の法的根拠が契約関係または同意である場合に限る)。
  • 処理の法的根拠が正当な利益である場合、個人データの処理に異議を唱える権利(その場合、やむを得ない正当な利益がある場合、または請求の策定、行使、防御のためにデータが必要な場合を除き、データの処理を停止します)。
  • いつでも同意を撤回する権利。

これらの権利を効果的に行使するために、ユーザーは support@barcelonatickets.org に連絡し、氏名、国民IDカードまたは同等の身分証明書のコピー、リクエストの明細、通知用の住所、申請者の日付および署名を提供して身元を証明する必要があります。

同様に、ユーザーは、特に権利行使に対する回答に満足できない場合、C/ Jorge Juan, nº 6, 28001 – Madridに書面を送付するか、ウェブサイト www.agpd.es を通じて、スペインデータ保護機関(スペインの管轄監督当局)に苦情を申し立てることができます。

8. クッキー

運営者は、ユーザーがウェブサイトへの初回アクセス時にブラウザのポップアップウィンドウに表示される情報に従い、かつ運営者のクッキーポリシーに従って事前の同意を与えた場合に限り、データ保存および検索デバイス(「クッキー」)を使用します。

9. 開示

データは、該当する場合、その職務を遂行するための管轄当局を除き、第三者に開示されることはありません。例外として、ウェブサイトはクッキーポリシーおよびユーザーの同意に従い、第三者プロバイダーのクッキーを使用することがあります。

10. セキュリティ対策

データ管理者は、個人データの処理に関する自然人の保護および当該データの自由な移動に関する欧州議会および理事会の規則(EU) 2016/679(GDPR)、および該当する場合、個人データ保護およびデジタル権利の保証に関する12月5日の有機法3/2018、有機データ保護法の施行規則を承認する12月21日の王令1720/2007、および情報社会サービスおよび電子商取引に関する7月11日の法律34/2002に従い、データのセキュリティ、完全性、および機密性を保証するために必要な措置を講じます。

したがって、データ管理者はユーザーのデータを厳格に機密情報として扱い、適用される法律に従って秘密を保持し、データのセキュリティを保証し、その改変、紛失、不正な処理またはアクセスを防止するために、技術の水準、保存されるデータの性質、およびそれらがさらされるリスクを考慮した必要な技術的および組織的措置を講じます。

11. プライバシーポリシーの変更

データ管理者のデータ保護ポリシーが常に適用される法的要件に準拠していることを確実にするために、データ管理者は、本プライバシーポリシーを、その時々で有効な法的要件に合わせるために変更する権利を留保します。