April 1, 2022

Die DGSHAPE Corporation (im Folgenden als „das Unternehmen“ bezeichnet) hat die „Grundlegende Richtlinie zum Schutz personenbezogener Daten“ aufgestellt und verpflichtet sich, personenbezogene Daten in angemessener Weise zu behandeln und zu schützen. Diese Datenschutzrichtlinie wird in Übereinstimmung mit den Gesetzen Japans ausgelegt.

1. Grundlegende Richtlinien zum Schutz persönlicher Daten

Das Unternehmen ist bestrebt, persönliche Daten auf der Grundlage der folgenden Richtlinien zu schützen:

1. Das Unternehmen hält sich an alle geltenden Gesetze, Verordnungen und sonstigen Vorschriften zum Schutz personenbezogener Daten, um die von ihm gehandhabten personenbezogenen Daten zu schützen und die Rechte der Person, die Gegenstand dieser personenbezogenen Daten ist, zu respektieren.
2. Das Unternehmen wird persönliche Daten nicht in einer Weise verwenden, die zu illegalen oder ungerechten Handlungen anregt oder verleitet.
3. Das Unternehmen wird persönliche Daten auf rechtmäßige und angemessene Weise erfassen.
4. Das Unternehmen wird interne Richtlinien und Verfahren für den Umgang mit persönlichen Daten festlegen.
5. Das Unternehmen wird eine Organisationsstruktur und operative Verfahren einrichten, um sicherzustellen, dass persönliche Daten ordnungsgemäß behandelt werden. Außerdem wird das Unternehmen den Umgang mit persönlichen Daten überwachen und regelmäßig überprüfen und verbessern.
6. Das Unternehmen stellt sicher, dass alle Mitarbeiter über den ordnungsgemäßen Umgang mit persönlichen Daten informiert sind.
7. Das Unternehmen schützt sich gegen den Verlust oder Diebstahl von Geräten, auf denen persönliche Daten gespeichert sind, und entsorgt diese Geräte ordnungsgemäß.
8. Das Unternehmen wird sich bemühen, den Verlust von persönlichen Daten usw. zu verhindern, indem es den Zugang zu den Informationssystemen des Unternehmens einschränkt und deren Sicherheit gewährleistet.
9. Das Unternehmen ist bestrebt, die Gesetze und Vorschriften für personenbezogene Daten in anderen Ländern einzuhalten und die erforderlichen Sicherheitskontrollmaßnahmen zu ergreifen.

2. Definition der Begriffe

Die Definitionen für die in dieser Datenschutzrichtlinie verwendeten Begriffe lauten wie folgt:

1. Der Begriff „Persönliche Informationen“ bezieht sich auf „Informationen, die sich auf eine lebende Person beziehen“, die allein oder in Verbindung mit anderen Informationen verwendet werden können, um eine bestimmte Person zu identifizieren, oder auf solche, die einen „individuellen Identifikationscode“ enthalten.
2. Der Begriff „Informationen, die sich auf eine lebende Person beziehen“ bezieht sich auf alle Informationen, die Fakten, Urteile oder Bewertungen in Bezug auf die Eigenschaften einer bestimmten Person enthalten, wie z.B. Körpermerkmale, Vermögen, Beruf oder Position, einschließlich, aber nicht beschränkt auf den Namen, die Adresse, das Geschlecht, das Geburtsdatum und das Gesichtsbild einer Person, sowie öffentlich zugängliche Informationen, Video- und Audiodateien, unabhängig davon, ob sie verschlüsselt sind, usw.
3. Der Begriff „Individueller Identifizierungscode“ bezieht sich auf Informationen, mit denen eine bestimmte Person identifiziert werden kann, wie z.B. biometrische Daten (DNA-Daten, Gesichtserkennungsdaten, Irisdaten, Daten zu Stimmabdrücken, Venenformdaten, Fingerabdruckdaten usw.), Passnummer, Grundrentenversicherungsnummer, Führerscheinnummer, Einwohnermeldeamt-Code, Personennummer und Versicherungsnummer.
4. Der Begriff „Persönliche Daten“ bezieht sich auf die persönlichen Informationen, die in der „Datenbank für persönliche Informationen usw.“ enthalten sind. Der Begriff „Persönliche Informationsdatenbank usw.“ bezieht sich auf Informationen, die systematisch organisiert wurden, um nach einer bestimmten Person suchen zu können, hauptsächlich durch die Verwendung eines Computers oder durch die Verwendung von Informationen, die in Papierform nach bestimmten Regeln organisiert oder kategorisiert sind.
5. Der Begriff „besonders schützenswerte personenbezogene Daten“ bezieht sich auf personenbezogene Daten über die Ethnie, den Glauben, den sozialen Status, die medizinische Vorgeschichte, die kriminelle Vorgeschichte, körperliche Behinderungen, geistige Störungen, Ergebnisse von Gesundheitsuntersuchungen, Festnahmeprotokolle usw., die besondere Sorgfalt erfordern, um unfaire Diskriminierung, Vorurteile oder andere Nachteile zu vermeiden.
6. Persönliche Daten „Leckage, etc.“ bezieht sich auf die folgenden Situationen:
   • Durchsickern: Unbeabsichtigte Weitergabe von persönlichen Daten an Dritte.
   • Verlust: Unbeabsichtigter Verlust von persönlichen Daten.
   • Beschädigung: Persönliche Daten werden durch Ransomware manipuliert oder beschädigt.

3. Umgang mit persönlichen Daten Business Operator

Name des Unternehmens, das personenbezogene Daten verarbeitet: DGSHAPE Corporation
Adresse: 1-1-2 Shinmiyakoda, Hamana-ku, Hamamatsu-shi, Shizuoka-ken
Name des Vertreters: Hisashi Bito, Stellvertretender Direktor und Präsident

4. Sicherstellung der Richtigkeit des Dateninhalts

Das Unternehmen ist bestrebt, die von ihm gespeicherten personenbezogenen Daten korrekt und aktuell zu halten und sie unverzüglich zu löschen, wenn sie für den vorgesehenen Zweck nicht mehr benötigt werden.

5. Sicherheitskontrollmaßnahmen für persönliche Daten

Das Unternehmen wird die folgenden Sicherheitsvorkehrungen treffen, um die sichere Verwaltung der vom Unternehmen gespeicherten personenbezogenen Daten zu gewährleisten:

1. Festlegung von Richtlinien für den Umgang mit persönlichen Daten:
   • Das Unternehmen hat „Regeln zum Schutz persönlicher Daten“ formuliert, um grundlegende Regeln für den Umgang mit persönlichen Daten festzulegen. Das Unternehmen hat auch Regeln zur Verhinderung des Austretens vertraulicher Informationen, einschließlich persönlicher Daten, und zur Informationssicherheit aufgestellt.
   • Das Unternehmen hat Regeln zur Informationssicherheit formuliert, die für die Roland DG Gruppe gelten, um gemeinsame Sicherheitsmaßnahmen für die gesamte Roland DG Gruppe zu gewährleisten.
2. Einrichtung der Organisationsstruktur und des Betriebs:
   • Das Unternehmen wird einen Informationsmanagementbeauftragten ernennen, der für die Überwachung des Informationsmanagements des Unternehmens verantwortlich ist.
   • Das Unternehmen wird klären, welche persönlichen Daten von den einzelnen Abteilungen bearbeitet werden und wer für diese Daten verantwortlich ist, und wird den Status der Datenbearbeitung regelmäßig überwachen.
   • Für den Fall eines Vorfalls oder eines Hinweises auf einen unsachgemäßen Umgang mit personenbezogenen Daten, ein Leck usw. wird das Unternehmen eine Organisationsstruktur einrichten, um den Information Management Officer über solche Vorfälle zu informieren. Darüber hinaus ist der Information Management Officer für die Reaktion und Korrekturmaßnahmen im Falle eines schwerwiegenden Vorfalls verantwortlich.
   • Das Unternehmen wird Verfahren für die Reaktion auf Vorfälle wie den Verlust personenbezogener Daten festlegen und eine Struktur einrichten, die sofortige Maßnahmen zur Verhinderung der Ausbreitung solcher Vorfälle und anschließende Präventivmaßnahmen gewährleistet.
   • Das Unternehmen zeichnet Zugriffsprotokolle usw. zu seinen Informationssystemen auf, um den Umgang mit personenbezogenen Daten überprüfen zu können.
3. Befolgung der Richtlinie durch die Mitarbeiter:
   • Das Unternehmen wird die Regeln allen Mitarbeitern bekannt machen und regelmäßig Schulungen zum Umgang mit persönlichen Daten durchführen.
4. Verhinderung von Diebstahl usw. von Informationssystemen und elektronischen Medien:
   • Das Unternehmen wird alle Festplatten seiner Laptops verschlüsseln.
   • Das Unternehmen benötigt die Genehmigung des Administrators, bevor es Laptops, USB-Speichersticks usw. außerhalb des Unternehmens transportiert.
   • Vor der Entsorgung von Informationssystemen setzt das Unternehmen eine spezielle Software ein, um alle verbleibenden Daten vollständig zu löschen.
   • Das Unternehmen bewahrt Dokumente, die persönliche Daten enthalten, sicher in verschlossenen Schränken auf.
   • Bei der Entsorgung von Dokumenten, die personenbezogene Daten enthalten, ergreift das Unternehmen geeignete Maßnahmen, wie z. B. die Vernichtung.
5. Verhinderung von unbefugtem Zugriff und Verlust von persönlichen Daten, etc:
   • Das Unternehmen identifiziert die Ausrüstung des Informationssystems usw., in dem personenbezogene Daten verarbeitet werden, und führt eine angemessene Zugangskontrolle ein.
   • Das Unternehmen konfiguriert Firewalls usw., um unbefugten Zugriff zu verhindern, und überwacht den unbefugten Zugriff und das Eindringen von Malware.
   • Das Unternehmen wird auf allen seinen Computern Antiviren-Software installieren.
   • Das Unternehmen verwaltet die Software-Updates von Betriebssystemen usw. zentral und sorgt dafür, dass sie automatisch auf dem neuesten Stand gehalten werden.
   • Das Unternehmen wird ein System einführen, das den Anschluss von nicht zugelassenen Informationssystemen an das interne Netzwerk verbietet.
6. Das externe Umfeld verstehen:
   • Das Unternehmen wird sich bemühen, die Gesetze und Vorschriften zum Schutz personenbezogener Daten in den Ländern, in denen die Roland DG Gruppe ansässig ist, zu verstehen und die notwendigen Maßnahmen zu ergreifen.

6. Verwendungszweck der persönlichen Daten

• Die Zwecke, für die das Unternehmen die von ihm gesammelten persönlichen Daten verwendet, sind die folgenden. Das Unternehmen kann jedoch personenbezogene Daten für andere Zwecke erheben. In diesem Fall wird das Unternehmen den Verwendungszweck gesondert mitteilen oder bekannt geben:
  
  1. Um Bestellungen zu verwalten, Produkte zu liefern, Zahlungen abzuwickeln, Anfragen zu Bestellungen zu beantworten oder andere Aufgaben im Zusammenhang mit dem Verkauf von Produkten zu übernehmen.
  2. Bereitstellung von Wartungs- und Reparaturdiensten für Produkte und Benutzerunterstützung.
  3. Zusendung von Produktkatalogen, Materialien usw. auf Anfrage.
  4. Um Ihnen Produkte und Dienstleistungen vorzuschlagen und um Sie über Kampagnen, Veranstaltungen, Seminare usw. zu informieren.
  5. Zum Versenden von Gewinnspielen usw., für Preisausschreiben.
  6. Entwicklung und Verbesserung der Produkte und Dienstleistungen des Unternehmens durch die Sammlung von Kundenfeedback, Fragebogenerhebungen usw.
  7. Nutzung von Bewerberdaten für die Personalbeschaffung des Unternehmens.
  8. Nutzung von Lieferanteninformationen für die Materialbeschaffung und andere Transaktionen zwischen dem Lieferanten und dem Unternehmen.
  9. Zur Beantwortung sonstiger Anfragen usw., die bei der Gesellschaft eingehen.
• Falls das Unternehmen die erhaltenen personenbezogenen Daten mit der Absicht verwendet, sie für einen der oben genannten Zwecke zu nutzen, der über die angegebenen Verwendungszwecke hinausgeht, wird das Unternehmen die betroffene Person über den Verwendungszweck benachrichtigen und vorher die Zustimmung der betroffenen Person einholen.

7. Weitergabe von persönlichen Daten an eine dritte Partei

Das Unternehmen wird die gesammelten persönlichen Daten nicht ohne die Zustimmung der Person an Dritte weitergeben. Dies gilt jedoch nicht, wenn der Umgang mit personenbezogenen Daten anvertraut wird, wenn personenbezogene Daten gemeinsam genutzt werden, wenn dies zum Schutz des menschlichen Lebens oder des Vermögens erforderlich ist oder wenn dies durch andere Gesetze und Vorschriften vorgeschrieben ist.

8. Outsourcing des Umgangs mit persönlichen Daten

Das Unternehmen kann die Verarbeitung personenbezogener Daten in dem Umfang an einen Dritten auslagern, der zur Erreichung der angegebenen Nutzungszwecke erforderlich ist. In solchen Fällen ergreift das Unternehmen die erforderlichen Maßnahmen, um sicherzustellen, dass die ausgelagerte Partei angemessene Sicherheitskontrollmaßnahmen durchführt.

9. Gemeinsame Nutzung von persönlichen Daten

Das Unternehmen wird die im Besitz des Unternehmens befindlichen persönlichen Daten wie folgt gemeinsam nutzen. Es kann jedoch auch andere Fälle der gemeinsamen Nutzung geben. In diesem Fall wird das Unternehmen die betroffene Person gesondert informieren.

1. Arten von persönlichen Daten, die weitergegeben werden:
   • Name, Firmenname, Postleitzahl, Adresse, Telefonnummer, Faxnummer, E-Mail-Adresse, Kaufhistorie, Vertragsstatus, Bestellstatus, Zahlungsstatus, Geschlecht, Alter, Bildungsstand, Beschäftigungsgeschichte.
2. Umfang der gemeinsamen Nutzung:
   • Unternehmen der Roland DG-Gruppe in Japan.
3. Verwendungszweck durch das Unternehmen:
   • Das Unternehmen verwendet personenbezogene Daten für die unter „6. Verwendungszweck der personenbezogenen Daten“ beschriebenen Zwecke.
4. Verwendungszweck durch die Unternehmen der Roland DG Gruppe in Japan:
   • Für die Vertriebs- und Produktentwicklungsaktivitäten des Konzernunternehmens gilt dasselbe wie unter (1), (2), (3), (4) und (6) von „6. Verwendungszweck der personenbezogenen Daten“ beschrieben.
   • Für die Rekrutierung des Konzernunternehmens gilt das Gleiche wie in (7) von „6. Verwendungszweck der personenbezogenen Daten“ beschrieben.
   • Für die Beschaffung des Konzernunternehmens usw. gilt das Gleiche wie in (8) von „6. Verwendungszweck der personenbezogenen Daten“ beschrieben.
   • Für die Verbesserung der Dienstleistungen und der damit verbundenen Geschäftstätigkeiten des Konzernunternehmens gilt das Gleiche wie unter „6. Verwendungszweck der personenbezogenen Daten“ beschrieben.
5. Verantwortliche Partei für die gemeinsame Nutzung von persönlichen Daten:
   • Die Partei, die unter „3. Geschäftsbetreiber für den Umgang mit persönlichen Daten“ beschrieben wird.

10. Verwendung von Cookies, etc.

Das Unternehmen kann automatisch die Daten der Kunden erfassen, wenn diese die Website des Unternehmens besuchen. Zu den gesammelten Daten gehören die Daten, die für den Betrieb der Website des Unternehmens notwendig sind, wie z.B. der Online-Shop, und die Daten, die für die Verbesserung der Website des Unternehmens nützlich sind, wie z.B. die Besuchshistorie der Kunden. Im Allgemeinen sind diese Informationen nicht persönlich identifizierbar und stellen daher keine „Persönlichen Daten“ dar. Der Verlauf der Website-Besuche usw. kann anderen Unternehmen als „Cookies von Dritten“ zur Verfügung gestellt werden. Die Drittpartei, die diese Informationen erhält, kann möglicherweise eine bestimmte Person identifizieren, indem sie sie mit anderen Informationen zusammenführt. Um solche Informationen, die als „Persönliche Daten“ angesehen werden können, an einen Dritten weiterzugeben, muss der Dritte die Zustimmung der Person einholen. Das Unternehmen wird diese Informationen nicht an andere Unternehmen weitergeben, es sei denn, diese Zustimmung wird bestätigt.

11. Offenlegung von Informationen, Berichtigung, Einstellung der Nutzung usw.

Die Person, die Gegenstand der von der Gesellschaft gespeicherten persönlichen Daten ist, hat das Recht, in Bezug auf diese persönlichen Daten die folgenden Anfragen an die Gesellschaft zu stellen:

• Das Recht, die Offenlegung oder Korrektur persönlicher Daten (einschließlich der Ergänzung oder Löschung eines Teils der Daten) und die Offenlegung von Aufzeichnungen zu verlangen, die das Unternehmen einem Dritten zur Verfügung gestellt hat.
• Das Recht zu verlangen, dass die Verwendung der personenbezogenen Daten eingestellt wird oder dass sie selbst gelöscht werden, wenn sie unter einen der folgenden Punkte fallen.
  
  1. Wenn personenbezogene Daten über den Rahmen der angegebenen Zwecke hinaus ohne die gesetzlich vorgeschriebene Zustimmung der Person verarbeitet wurden.
  2. Wenn persönliche Daten unangemessen verwendet wurden.
  3. Wenn persönliche Informationen auf unzulässige Weise erlangt wurden.
  4. Wenn es sich bei den personenbezogenen Daten um besonders schützenswerte personenbezogene Daten handelt, die ohne die gesetzlich vorgeschriebene Zustimmung der Person erhoben wurden.
  5. Wenn das Unternehmen die persönlichen Daten nicht mehr für die vorgesehenen Zwecke benötigt.
  6. Wann die persönlichen Daten durchgesickert sind, usw.
  7. Wenn der Umgang mit persönlichen Daten die Rechte oder legitimen Interessen der
     Person verletzen könnte.
• Das Recht zu verlangen, dass das Unternehmen die Weitergabe personenbezogener Daten an einen Dritten einstellt, wenn die personenbezogenen Daten unter einen der folgenden Punkte fallen:
  
  1. Wenn personenbezogene Daten ohne die gesetzlich vorgeschriebene Zustimmung der Person an einen Dritten weitergegeben wurden.
  2. Wenn das Unternehmen die persönlichen Daten nicht mehr für die vorgesehenen Zwecke benötigt.
  3. Wann die persönlichen Daten durchgesickert sind, usw.
  4. Wenn die Verarbeitung personenbezogener Daten die Rechte oder berechtigten Interessen der Person verletzen könnte.

Wenn Sie eine dieser Anfragen stellen möchten, wenden Sie sich bitte per E-Mail an die unter „16. Kontakt für Anträge auf Offenlegung usw., Anfragen und Beschwerden“ aufgeführten Adresse und teilen Sie uns die Einzelheiten Ihres Antrags mit.
Das Unternehmen wird geeignete Maßnahmen ergreifen, nachdem es überprüft hat, dass der Antrag von der genannten Person gestellt wurde. Wenn eine große Menge an Papierdokumenten verschickt werden muss oder wenn die zur Verfügung zu stellenden elektronischen Medien kostspielig sind, usw., können der Person die tatsächlichen Kosten in Rechnung gestellt werden.

12. Reaktion auf den Verlust persönlicher Daten, etc.

Für den Fall, dass ein Durchsickern usw. von personenbezogenen Daten, die das Unternehmen aufbewahrt, eingetreten ist oder wahrscheinlich eintreten wird, ergreift das Unternehmen unverzüglich Maßnahmen, um den Schaden einzudämmen, den Sachverhalt zu untersuchen, die Ursache zu ermitteln, den Umfang der Auswirkungen zu bestimmen und Präventivmaßnahmen zu ergreifen.

Darüber hinaus benachrichtigt das Unternehmen die Kommission für den Schutz personenbezogener Daten und die Person, deren personenbezogene Daten durchgesickert sind, wenn besonders schützenswerte personenbezogene Daten durchgesickert sind oder wenn ein erhebliches Risiko besteht, dass die Rechte oder Interessen einer Person verletzt werden.

13. Schutz persönlicher Informationen auf verlinkten Websites

Die Website des Unternehmens kann Links zu Websites Dritter enthalten. Obwohl das Unternehmen angemessene Vorsichtsmaßnahmen ergreift, um sicherzustellen, dass diese Links nicht bösartig sind, sind sie nicht Teil der Website des Unternehmens und werden daher im Rahmen dieser Datenschutzrichtlinie anders behandelt als die Website des Unternehmens. Bitte prüfen Sie die Datenschutzrichtlinien der verlinkten Website hinsichtlich des Schutzes persönlicher Daten auf dieser Website.

14. Änderungen an dieser Datenschutzrichtlinie

Das Unternehmen kann diese Datenschutzrichtlinie als Reaktion auf Änderungen der anwendbaren Gesetze und Vorschriften usw. sowie auf Änderungen der Richtlinien des Unternehmens ändern. Bitte überprüfen Sie das Datum am Anfang dieser Datenschutzrichtlinie, um festzustellen, ob Änderungen vorgenommen worden sind.

15. Gerichtsbarkeit

Die erste Instanz für alle Streitigkeiten im Zusammenhang mit dieser Datenschutzrichtlinie ist das Gericht, das ausschließlich für den Sitz des Unternehmens zuständig ist.

16. Kontakt für Ersuchen um Offenlegung usw., Anfragen und Beschwerden

Das Unternehmen hat eine Kontaktstelle für alle Anfragen zu persönlichen Daten eingerichtet. Wenn Sie Fragen oder Beschwerden über den Umgang des Unternehmens mit persönlichen Daten haben oder wenn Sie einen der unter „11. Offenlegung von Daten, Berichtigung, Einstellung der Nutzung usw.“ aufgeführten Punkte beantragen möchten, wenden Sie sich bitte per E-Mail an die folgende Adresse:

Kontakt für persönliche Informationen
E-Mail Adresse: dgs-marketing@dgshape.com