1 أبريل 2022

لقد وضعت شركة DGSHAPE (المشار إليها فيما يلي باسم ”الشركة“) ”السياسة الأساسية لحماية المعلومات الشخصية“ وهي ملتزمة بالتعامل مع المعلومات الشخصية وحمايتها بطريقة مناسبة. سيتم تفسير سياسة الخصوصية هذه وفقًا لقوانين اليابان.

1. السياسة الأساسية لحماية المعلومات الشخصية

ستسعى الشركة جاهدة لحماية المعلومات الشخصية بناءً على السياسات التالية:

1. ستلتزم الشركة بجميع القوانين واللوائح والقواعد الأخرى المعمول بها التي تحكم حماية المعلومات الشخصية من أجل حماية المعلومات الشخصية التي تتعامل معها واحترام حقوق الفرد الذي هو موضوع تلك المعلومات الشخصية.
2. لن تستخدم الشركة المعلومات الشخصية بطريقة تشجع أو تحث على أعمال غير قانونية أو غير عادلة.
3. ستحصل الشركة على المعلومات الشخصية بطريقة قانونية ومناسبة.
4. ستضع الشركة سياسات وإجراءات داخلية للتعامل مع المعلومات الشخصية.
5. ستقوم الشركة بإنشاء هيكل تنظيمي وإجراءات تشغيلية لضمان التعامل مع المعلومات الشخصية بشكل صحيح. كما ستراقب الشركة كيفية التعامل مع المعلومات الشخصية وستجري مراجعات وتحسينات دورية.
6. ستضمن الشركة أن يكون جميع الموظفين على دراية بالتعامل السليم مع المعلومات الشخصية.
7. سوف تحمي الشركة من فقدان أو سرقة المعدات التي تخزن المعلومات الشخصية وسوف تتخلص من هذه المعدات بشكل صحيح.
8. ستسعى الشركة جاهدة لمنع تسرب المعلومات الشخصية، وما إلى ذلك، من خلال تقييد الوصول وضمان أمن أنظمة المعلومات الخاصة بالشركة، وما إلى ذلك.
9. ستسعى الشركة جاهدة للامتثال لقوانين ولوائح المعلومات الشخصية في الدول الأجنبية وتنفيذ تدابير الرقابة الأمنية حسب الضرورة.

2. تعريف المصطلحات

فيما يلي تعريفات المصطلحات المستخدمة في سياسة الخصوصية هذه:

1. يشير مصطلح ”المعلومات الشخصية“ إلى ”المعلومات المتعلقة بفرد حي“ التي يمكن استخدامها بمفردها أو بالاقتران مع معلومات أخرى لتحديد هوية فرد معين أو تلك التي تحتوي على ”رمز تعريف فردي“.
2. يشير مصطلح ”المعلومات المتعلقة بفرد حي“ إلى جميع المعلومات التي تحتوي على حقائق أو أحكام أو تقييمات تتعلق بسمات فرد معين مثل ملامح الجسم أو الثروة أو نوع الوظيفة أو المنصب، بما في ذلك، على سبيل المثال لا الحصر، اسم الشخص وعنوانه وجنسه وتاريخ ميلاده وصورة وجهه، بالإضافة إلى المعلومات المتاحة للجمهور، والفيديو والصوت، بغض النظر عما إذا كانت مشفرة، وما إلى ذلك.
3. يشير مصطلح ”رمز تحديد هوية الفرد“ إلى المعلومات القادرة على تحديد هوية فرد معين، مثل بيانات القياسات الحيوية (بيانات الحمض النووي، وبيانات التعرف على الوجه، وبيانات التعرف على الوجه، وبيانات قزحية العين، وبيانات بصمة الصوت، وبيانات شكل الوريد، وبيانات بصمة الإصبع، وما إلى ذلك)، ورقم جواز السفر، ورقم المعاش التقاعدي الأساسي، ورقم رخصة القيادة، ورمز سجل المقيم، ورقم الفرد، ورقم شركة التأمين.
4. يشير مصطلح ”البيانات الشخصية“ إلى المعلومات الشخصية التي تتألف منها ”قاعدة بيانات المعلومات الشخصية، إلخ“. يشير مصطلح ”قاعدة بيانات المعلومات الشخصية، وما إلى ذلك“ إلى المعلومات التي تم تنظيمها بشكل منهجي بحيث يمكن البحث عن فرد معين، وذلك في المقام الأول من خلال استخدام الحاسوب، أو من خلال استخدام المعلومات التي يتم تنظيمها أو تصنيفها في شكل ورقي وفقًا لقواعد محددة.
5. يشير مصطلح ”المعلومات الشخصية التي تتطلب عناية خاصة“ إلى المعلومات الشخصية المتعلقة بعرق الفرد أو عقيدته أو وضعه الاجتماعي أو تاريخه الطبي أو تاريخه الجنائي أو إعاقته البدنية أو اضطرابه العقلي أو نتائج الفحوصات الطبية أو سجلات الاعتقال، وما إلى ذلك من المعلومات التي تتطلب عناية خاصة لتجنب التمييز غير العادل أو التحيز أو غير ذلك من المساوئ.
6. البيانات الشخصية ”تسرب البيانات الشخصية، وما إلى ذلك“ سيشير إلى الحالات التالية:
   • التسريب: التسريب غير المقصود للبيانات الشخصية إلى أطراف خارجية.
   • الفقدان: الفقدان غير المقصود للبيانات الشخصية.
   • الضرر: التلاعب بالبيانات الشخصية أو تلفها بسبب برمجيات الفدية الخبيثة.

3. مشغل أعمال التعامل مع المعلومات الشخصية

اسم مشغل أعمال التعامل مع المعلومات الشخصية: DGSHAPE Corporation
العنوان: 1-1-1-2 شينمياكودا، هامانا-كو، هاماماتسو-شي، شيزوكا-كين
اسم الممثل: هيساشي بيتو، المدير التمثيلي والرئيس

4. ضمان دقة محتوى البيانات

ستسعى الشركة إلى الحفاظ على دقة البيانات الشخصية التي تحتفظ بها الشركة وتحديثها وحذفها دون تأخير عندما لا تكون مطلوبة للاستخدام المقصود.

5. إجراءات الرقابة الأمنية للبيانات الشخصية

ستنفذ الشركة الضمانات التالية لضمان الإدارة الآمنة للبيانات الشخصية التي تحتفظ بها الشركة:

1. وضع سياسات للتعامل مع المعلومات الشخصية:
   • وضعت الشركة ”قواعد حماية المعلومات الشخصية“ لوضع القواعد الأساسية للتعامل مع المعلومات الشخصية. كما وضعت الشركة أيضًا قواعد تحكم منع تسرب المعلومات السرية بما في ذلك المعلومات الشخصية وأمن المعلومات.
   • وضعت الشركة قواعد بشأن أمن المعلومات تنطبق على مجموعة Roland DG لضمان اتخاذ تدابير أمنية مشتركة لمجموعة Roland DG بأكملها.
2. إنشاء الهيكل التنظيمي والعمليات:
   • ستعين الشركة مسؤولاً لإدارة المعلومات يكون مسؤولاً عن الإشراف على إدارة المعلومات في الشركة.
   • ستقوم الشركة بتوضيح البيانات الشخصية التي يتم التعامل معها من قبل كل قسم والفرد المسؤول عن هذه البيانات وستقوم بمراقبة حالة التعامل مع البيانات بشكل دوري.
   • في حالة وقوع حادث أو مؤشر على التعامل غير السليم، أو تسريب، وما إلى ذلك، للبيانات الشخصية، ستقوم الشركة بإنشاء هيكل تنظيمي لإخطار مسؤول إدارة المعلومات بمثل هذه الحوادث. بالإضافة إلى ذلك، سيكون مسؤول إدارة المعلومات مسؤولاً عن الاستجابة والإجراءات التصحيحية في حالة وقوع حادث خطير.
   • ستقوم الشركة بوضع إجراءات للاستجابة لحوادث مثل تسرب البيانات الشخصية وإنشاء هيكل يضمن اتخاذ إجراءات فورية لمنع انتشار مثل هذه الحوادث والإجراءات الوقائية بعد ذلك.
   • ستقوم الشركة بتسجيل سجلات الوصول، وما إلى ذلك، إلى أنظمة المعلومات الخاصة بها لتمكين التحقق من معالجة البيانات الشخصية.
3. الالتزام بالسياسة من قبل الموظفين:
   • ستقوم الشركة بتعريف جميع الموظفين بالقواعد وستوفر التثقيف بشأن التعامل مع البيانات الشخصية بشكل منتظم.
4. منع السرقة، وما إلى ذلك من معدات نظم المعلومات والوسائط الإلكترونية:
   • ستقوم الشركة بتشفير جميع محركات الأقراص الصلبة لأجهزة الكمبيوتر المحمولة الخاصة بها.
   • ستطلب الشركة موافقة المسؤول قبل نقل أجهزة الكمبيوتر المحمولة ووحدات ذاكرة USB وما إلى ذلك خارج الشركة.
   • قبل التخلص من أي معدات نظام معلومات، ستستخدم الشركة برمجيات متخصصة لمحو أي بيانات متبقية بالكامل.
   • ستقوم الشركة بتخزين المستندات التي تحتوي على بيانات شخصية بشكل آمن في خزائن مغلقة.
   • عند التخلص من المستندات التي تحتوي على بيانات شخصية، ستتخذ الشركة الوسائل المناسبة، مثل التمزيق.
5. منع الوصول غير المصرح به وتسريب المعلومات الشخصية وما إلى ذلك:
   • ستحدد الشركة معدات نظام المعلومات، وما إلى ذلك، التي تتعامل مع البيانات الشخصية وتنفذ التحكم المناسب في الوصول إليها.
   • ستقوم الشركة بتهيئة جدران الحماية، وما إلى ذلك، لمنع الوصول غير المصرح به، ومراقبة الوصول غير المصرح به وتسلل البرامج الضارة.
   • ستقوم الشركة بتثبيت برامج مكافحة الفيروسات على جميع أجهزة الكمبيوتر الخاصة بها.
   • ستدير الشركة مركزياً تحديثات برامج نظام التشغيل، وما إلى ذلك، وتضمن تحديثها تلقائياً.
   • ستقوم الشركة بتطبيق نظام يحظر توصيل أجهزة نظام المعلومات غير المعتمدة بالشبكة الداخلية.
6. فهم البيئة الخارجية:
   • ستسعى الشركة جاهدةً لفهم القوانين واللوائح المتعلقة بحماية المعلومات الشخصية في الدول الأجنبية التي تتواجد فيها مجموعة Roland DG واتخاذ التدابير اللازمة.

6. الغرض من استخدام البيانات الشخصية

• فيما يلي الأغراض التي تستخدم الشركة البيانات الشخصية التي تجمعها من أجلها. ومع ذلك، قد تقوم الشركة بجمع البيانات الشخصية لأغراض أخرى، وفي هذه الحالة ستقوم الشركة بالإخطار أو الإعلان عن الغرض من الاستخدام بشكل منفصل:
  
  1. إدارة الطلبات، وتسليم المنتجات، وتسوية المدفوعات، والرد على الاستفسارات حول الطلبات، أو المشاركة في مهام أخرى تتعلق ببيع المنتجات.
  2. توفير خدمات صيانة المنتجات وإصلاحها ودعم المستخدمين.
  3. إرسال كتالوجات المنتجات، والمواد، وما إلى ذلك، عند الطلب.
  4. اقتراح المنتجات والخدمات، وتقديم معلومات عن الحملات والفعاليات والندوات وما إلى ذلك.
  5. لإرسال اليانصيب، وما إلى ذلك، لمسابقات الجوائز.
  6. تطوير منتجات الشركة وخدماتها وتحسينها من خلال جمع ملاحظات العملاء واستبيانات الاستبيانات، وما إلى ذلك.
  7. الاستفادة من معلومات المتقدمين لأنشطة توظيف الموارد البشرية التي تقوم بها الشركة.
  8. الاستفادة من معلومات الموردين في شراء المواد والمعاملات الأخرى بين المورد والشركة.
  9. الرد على الاستفسارات الأخرى، وما إلى ذلك، التي تتلقاها الشركة.
• في حالة استخدام الشركة للبيانات الشخصية التي تم الحصول عليها بقصد استخدامها لأي من الأغراض المذكورة أعلاه خارج نطاق الأغراض المحددة للاستخدام، ستقوم الشركة بإخطار الفرد بالغرض من الاستخدام وستحصل على موافقة الفرد مسبقًا.

7. توفير البيانات الشخصية لطرف ثالث

لن تقدم الشركة البيانات الشخصية التي تم جمعها إلى أي طرف ثالث دون موافقة الفرد. ومع ذلك، لا ينطبق ذلك عندما يُعهد بالتعامل مع البيانات الشخصية، أو عندما يتم استخدام البيانات الشخصية بشكل مشترك، أو عندما يكون ذلك ضروريًا لحماية حياة الإنسان أو ثروته، أو عندما تقتضيه القوانين واللوائح الأخرى.

8. الاستعانة بمصادر خارجية لمعالجة البيانات الشخصية

يجوز للشركة الاستعانة بمصادر خارجية لمعالجة البيانات الشخصية لطرف ثالث في النطاق اللازم لتحقيق أغراض الاستخدام المحددة. في مثل هذه الحالات، ستتخذ الشركة التدابير اللازمة لضمان قيام الطرف المُستعان به بتنفيذ تدابير الرقابة الأمنية المناسبة.

9. الاستخدام المشترك للبيانات الشخصية

ستستخدم الشركة البيانات الشخصية التي تحتفظ بها الشركة بشكل مشترك على النحو التالي. ومع ذلك، قد تكون هناك حالات أخرى للاستخدام المشترك، وفي هذه الحالة ستقوم الشركة بإخطار الفرد بشكل منفصل.

1. أنواع البيانات الشخصية التي ستتم مشاركتها:
   • الاسم، اسم الشركة، واسم الشركة، والرمز البريدي، والعنوان، ورقم الهاتف، ورقم الفاكس، وعنوان البريد الإلكتروني، وتاريخ الشراء، وحالة العقد، وحالة الطلب، وحالة الدفع، والجنس، والعمر، والخلفية التعليمية، والتاريخ الوظيفي.
2. نطاق الاستخدام المشترك:
   • شركات مجموعة Roland DG في اليابان.
3. غرض الاستخدام من قبل الشركة:
   • ستستخدم الشركة البيانات الشخصية للأغراض الموضحة في ”6- الغرض من استخدام البيانات الشخصية“.
4. غرض الاستخدام من قبل شركات مجموعة رولاند دي جي في اليابان:
   • بالنسبة لأنشطة المبيعات وتطوير المنتجات الخاصة بشركة المجموعة، سيتم تطبيق نفس الشيء كما هو موضح في (1) و(2) و(3) و(4) و(6) من ”6. الغرض من استخدام البيانات الشخصية“.
   • بالنسبة للتوظيف في شركة المجموعة، ينطبق الأمر نفسه كما هو موضح في (7) من ”6. الغرض من استخدام البيانات الشخصية“.
   • بالنسبة لمشتريات شركة المجموعة، وما إلى ذلك، سيتم تطبيق نفس الشيء كما هو موضح في (8) من ”6. الغرض من استخدام البيانات الشخصية“.
   • بالنسبة لتحسين خدمات شركة المجموعة وعملياتها التجارية ذات الصلة، سيتم تطبيق نفس الشيء كما هو موضح في ”6- الغرض من استخدام البيانات الشخصية“.
5. الطرف المسؤول عن الاستخدام المشترك للبيانات الشخصية:
   • الطرف كما هو موضح في ”3. مشغل أعمال معالجة المعلومات الشخصية.“

10. استخدام ملفات تعريف الارتباط، إلخ.

يجوز للشركة جمع بيانات العملاء تلقائيًا عند زيارتهم للموقع الإلكتروني للشركة. وتتضمن البيانات التي يتم جمعها البيانات الضرورية للشركة لتشغيل موقعها الإلكتروني، مثل متجرها الإلكتروني، وتلك المفيدة لتحسين الموقع الإلكتروني للشركة، مثل سجل زيارات العملاء. بشكل عام، لا يمكن تحديد هوية هذه المعلومات بشكل شخصي، وبالتالي فهي لا تشكل ”بيانات شخصية“. قد يتم تقديم سجل زيارات الموقع الإلكتروني، وما إلى ذلك إلى شركات أخرى كـ ”ملفات تعريف ارتباط لطرف ثالث“. قد يتمكن الطرف الثالث الذي يتلقى مثل هذه المعلومات من تحديد هوية فرد معين من خلال جمعها مع معلومات أخرى، وفي هذه الحالة تصبح ”بيانات شخصية“. من أجل تقديم مثل هذه المعلومات التي يمكن اعتبارها ”بيانات شخصية“ إلى طرف ثالث، يجب على الطرف الثالث الحصول على موافقة الفرد. لن تقدم الشركة هذه المعلومات إلى شركات أخرى ما لم يتم تأكيد هذه الموافقة.

11. الإفصاح عن المعلومات، والتصحيح، ووقف الاستخدام، وما إلى ذلك.

يحق للفرد صاحب البيانات الشخصية التي تحتفظ بها الشركة تقديم الطلبات التالية إلى الشركة فيما يتعلق بتلك البيانات الشخصية

• الحق في طلب الإفصاح عن البيانات الشخصية أو تصحيحها (بما في ذلك إضافة أو حذف جزء من البيانات) والإفصاح عن السجلات التي قدمتها الشركة إلى طرف ثالث.
• الحق في طلب وقف استخدام البيانات الشخصية أو محوها في حد ذاتها إذا كانت تندرج تحت أي من البنود التالية.
  
  1. عندما يتم التعامل مع البيانات الشخصية خارج نطاق الأغراض المحددة، دون موافقة الفرد المنصوص عليها قانونًا.
  2. عند استخدام البيانات الشخصية بشكل غير لائق.
  3. عندما يتم الحصول على المعلومات الشخصية بوسائل غير سليمة.
  4. عندما تكون البيانات الشخصية عبارة عن معلومات شخصية مطلوبة لرعاية خاصة وتم الحصول عليها دون موافقة الفرد المنصوص عليها قانونًا.
  5. عندما لا تعود الشركة بحاجة إلى البيانات الشخصية للأغراض المقصودة.
  6. عندما تم تسريب البيانات الشخصية، وما إلى ذلك.
  7. عندما قد يؤدي التعامل مع البيانات الشخصية إلى الإضرار بحقوق الفرد
     أو مصالحه المشروعة.
• الحق في طلب توقف الشركة عن تقديم البيانات الشخصية لطرف ثالث إذا كانت البيانات الشخصية تندرج تحت أي من البنود التالية
  
  1. عندما يتم تقديم البيانات الشخصية إلى طرف ثالث دون موافقة الفرد المنصوص عليها قانونًا.
  2. عندما لا تعود الشركة بحاجة إلى البيانات الشخصية لأغراضها المقصودة.
  3. عندما تم تسريب البيانات الشخصية، وما إلى ذلك.
  4. عندما قد يؤدي التعامل مع البيانات الشخصية إلى الإضرار بحقوق الفرد أو مصالحه المشروعة.

إذا كنت ترغب في تقديم أي من هذه الطلبات، يُرجى الاتصال بنا عبر البريد الإلكتروني على العنوان المذكور في ”16. الاتصال من أجل طلبات الإفصاح، وما إلى ذلك، والاستفسارات، والشكاوى“ مع ذكر التفاصيل المحددة لطلبك.
ستتخذ الشركة الإجراءات المناسبة بعد التحقق من أن الطلب مقدم من الفرد المذكور. عندما يجب إرسال كمية كبيرة من المستندات الورقية أو عندما تكون الوسائط الإلكترونية المطلوب تقديمها مكلفة، وما إلى ذلك، قد يتم تحميل الفرد التكلفة الفعلية.

12. الاستجابة لتسريب البيانات الشخصية، إلخ.

في حالة حدوث تسرب، أو ما إلى ذلك، للبيانات الشخصية التي تحتفظ بها الشركة أو من المحتمل حدوثه، ستتخذ الشركة على الفور إجراءات لاحتواء الضرر والتحقيق في الوقائع وتحديد السبب وتحديد نطاق التأثير واتخاذ التدابير الوقائية.

بالإضافة إلى ذلك، في حالة حدوث تسريب، وما إلى ذلك، لمعلومات شخصية ذات متطلبات رعاية خاصة أو حالة تشكل خطرًا كبيرًا للإضرار بحقوق الفرد أو مصالحه، ستقوم الشركة بإخطار لجنة حماية المعلومات الشخصية والفرد الذي تم تسريب بياناته الشخصية، وما إلى ذلك.

13. حماية المعلومات الشخصية على المواقع الإلكترونية المرتبطة

قد يحتوي الموقع الإلكتروني للشركة على روابط لمواقع إلكترونية لأطراف ثالثة. وبينما تتخذ الشركة الاحتياطات المعقولة لضمان أن هذه الروابط ليست ضارة، إلا أنها ليست جزءًا من موقع الشركة على الويب، وبالتالي سيتم التعامل معها بشكل مختلف عن موقع الشركة بموجب سياسة الخصوصية هذه. يُرجى مراجعة سياسة الخصوصية الخاصة بالموقع الإلكتروني المرتبط فيما يتعلق بحماية المعلومات الشخصية على ذلك الموقع الإلكتروني.

14. التغييرات على سياسة الخصوصية هذه

يجوز للشركة تعديل سياسة الخصوصية هذه استجابة للتغييرات في القوانين واللوائح المعمول بها، وما إلى ذلك، والتغييرات في سياسات الشركة. يُرجى التحقق من التاريخ في بداية سياسة الخصوصية هذه لمعرفة ما إذا كان قد تم إجراء أي تغييرات.

15. الولاية القضائية

ستكون المحكمة الابتدائية لجميع المنازعات المتعلقة بسياسة الخصوصية هذه هي المحكمة ذات الاختصاص الحصري في موقع المكتب الرئيسي للشركة.

16. الاتصال لطلبات الإفصاح، وما إلى ذلك، والاستفسارات، والشكاوى

أنشأت الشركة نقطة اتصال لجميع الاستفسارات المتعلقة بالمعلومات الشخصية. إذا كان لديك أي أسئلة أو شكاوى حول تعامل الشركة مع المعلومات الشخصية، أو إذا كنت ترغب في تقديم طلب لأي من البنود المدرجة في ”11. إفشاء المعلومات، والتصحيح، ووقف الاستخدام، وما إلى ذلك“، يرجى الاتصال بنا عبر البريد الإلكتروني على العنوان التالي

الاتصال للحصول على معلومات شخصية
البريد الإلكتروني البريد الإلكتروني dgs-marketing@dgshape.com