プライバシーポリシー

1. 一般情報

このプライバシーポリシーは、INARI IT GROUP S.R.L.（以下「当社」といいます）が、住所：Sat Ilteu, Comuna Petriș, str. Principală, no. 3、商業登記番号 J35/3948/2022、付加価値税番号 RO46698506 のもとで、ウェブサイト www.inari.com（以下「本ウェブサイト」といいます）にアクセスする個人の個人情報をどのように収集、利用、保存、保護するかを説明するものです。 当社は、個人データ保護に関する欧州連合規則（EU）2016/679（以下「GDPR」といいます）に基づくデータ管理者として行動します。 www.inari.com にアクセスまたは利用することにより、ユーザーはこのプライバシーポリシーを読み、理解し、その内容および当社による個人データの取扱いと保存に同意したものとみなされます。

2. データ対象者のカテゴリー

本ポリシーは、以下のデータ対象者に適用されます：

• 本ウェブサイト www.inari.com の訪問者；
• お問い合わせフォーム、電子メール、または電話を通じて当社に連絡する個人；
• 潜在的な顧客およびビジネスパートナー。

3. データ処理の原則

当社は、GDPR第5条で定められた基本原則に従って個人データを処理します：

• 適法性、公正性、透明性 – データは適法かつ公正で、対象者に対して透明性をもって処理されます；
• 目的の限定 – データは特定かつ明示的で正当な目的のために収集されます；
• データの最小化 – 処理の目的に必要な最小限のデータのみ収集します；
• 正確性 – 当社はデータの正確性と最新性を確保するため合理的な措置を講じます；
• 保存期間の制限 – 目的達成に必要な期間のみデータを保持します；
• 完全性と機密性 – データは不正アクセス、損失、破壊から保護されます；
• 説明責任 – 当社はこれらの原則への遵守を立証できます。

4. 収集されるデータの種類

ユーザーのウェブサイト利用状況に応じて、当社は次のデータを収集する場合があります：

• ユーザーが直接提供するデータ： 氏名、メールアドレス、電話番号、ならびにお問い合わせフォームまたは電子メールで送信された情報。
• 自動的に収集されるデータ： IPアドレス、ブラウザの種類、オペレーティングシステム、訪問時間、閲覧ページ、Cookieや解析ツール（例：Google Analytics）を通じた行動データ。

当社は、人種、政治的意見、宗教的信念、健康状態などの特別カテゴリーのデータを要求または処理することはありません。

5. データ処理の目的

個人データは以下の正当な目的で処理されます：

• ウェブサイトを通じて送信された問い合わせやリクエストへの対応；
• 本人の明示的な同意がある場合に限り、当社サービスに関する情報の提供；
• ウェブサイトの適切な運用およびセキュリティの確保；
• 匿名統計分析を行い、ウェブサイトの内容を改善するため。

当社は、直接マーケティング、リマーケティング、または自動プロファイリングを行いません。

6. 処理の法的根拠

当社は、GDPRで定められた以下の法的根拠のいずれかに基づいて個人データを処理します：

• 第6条1項(a) – お問い合わせフォームや電子メールを通じて提供されたデータ、およびオプションのCookie（解析・マーケティング）に関する同意；
• 第6条1項(f) – ウェブサイトの安全で効率的な運用、サービス改善、匿名的なトラフィック分析に関する当社の正当な利益。

本ウェブサイトは情報提供を目的としており、第6条1項(b)（契約履行の必要性）に基づくデータ処理は行いません。

7. データの保存期間

個人データは、収集目的を達成するため、または法的義務に基づき、必要な期間のみ保持されます：

• お問い合わせフォームのデータ：最後のやり取りから12か月以内；
• 技術データ（Cookie、ログ）：Cookieポリシーに従い、通常6〜26か月；
• 商業上の関連通信：法定保存義務に基づき最大3年間。

これらの期間経過後、データは恒久的に削除されます。

8. データの受領者および移転

当社は以下の場合を除き、第三者に個人データを販売、貸与、開示することはありません：

• ホスティング、保守、電子メールサービスなどを提供するデータ処理業者（秘密保持契約を締結）；
• 法的義務に基づく当局からの正式な要請；
• 分析サービス提供者（例：Google Analytics）– 各社のプライバシーポリシーに従う。

データは欧州経済領域（EEA）内のサーバーに保存されます。 EEA外への移転が発生する場合、欧州委員会が認める十分な保護水準を有する国のみを対象とします。

9. データの安全性

当社は、不正アクセス、損失、改ざん、開示を防ぐために適切な技術的および組織的措置を講じます：

• SSLプロトコルによる通信の暗号化；
• アクセス制御と安全なパスワード；
• 定期的なバックアップとウイルス対策；
• 従業員への機密保持およびデータ保護に関する教育。

10. データ主体の権利

GDPRに基づき、データ主体は以下の権利を有します：

• アクセス権 – 自身の個人データへのアクセス；
• 訂正権 – 不正確または不完全なデータの修正；
• 削除権（「忘れられる権利」）；
• 処理の制限権；
• データのポータビリティ権；
• 異議申し立て権 – 第21条に基づく処理への反対；
• 同意撤回権 – いつでも同意を撤回可能；
• 苦情申立権 – ルーマニア国家個人データ監督機関（ANSPDCP）への申し立て。

これらの権利を行使するには、office@inariitgroup.com 宛てに書面でご連絡ください。 当社は、リクエスト受領から30暦日以内に対応します。 複雑または複数のリクエストの場合、この期間は最大60日延長されることがあり、その場合は理由と新しい期限を通知します。 回答は可能な限り電子的手段で提供され、透明性とデータ保護が確保されます。

11. 同意の撤回

ユーザーは、いつでも電子メール office@inariitgroup.com にてデータ処理への同意を撤回できます。 撤回は、撤回前に行われた処理の適法性に影響を与えません。

12. ポリシーの更新

当社は、法令や組織上の変更を反映させるため、このプライバシーポリシーを更新する権利を有します。 更新版はウェブサイト上に公開され、その公開日から効力を発生します。

13. お問い合わせ

個人データ保護に関する質問は、office@inariitgroup.com までご連絡ください。 最終更新日： 2025年11月5日