1 aprile 2022

DGSHAPE Corporation (di seguito “l’Azienda”) ha stabilito la “Politica di base sulla protezione dei dati personali” e si impegna a gestire e proteggere i dati personali in modo appropriato. La presente Informativa sulla Privacy sarà interpretata in conformità alle leggi del Giappone.

1. Politica di base sulla protezione dei dati personali

La Società si impegna a proteggere le Informazioni personali sulla base delle seguenti politiche:

1. L’Azienda si atterrà a tutte le leggi, i regolamenti e le altre norme che regolano la protezione dei dati personali al fine di salvaguardare i dati personali che gestisce e di rispettare i diritti dell’individuo che è oggetto di tali dati personali.
2. La Società non utilizzerà le Informazioni personali in modo da incoraggiare o indurre ad azioni illegali o ingiuste.
3. La Società acquisirà le Informazioni personali in modo lecito e appropriato.
4. La Società stabilirà politiche e procedure interne per la gestione delle Informazioni personali.
5. La Società stabilirà una struttura organizzativa e procedure operative per garantire che le Informazioni personali siano gestite in modo corretto. Inoltre, la Società monitorerà le modalità di gestione delle Informazioni Personali ed effettuerà revisioni e miglioramenti periodici.
6. L’Azienda si assicurerà che tutti i dipendenti siano consapevoli della corretta gestione delle Informazioni personali.
7. L’Azienda si premunirà contro la perdita o il furto delle apparecchiature che memorizzano le Informazioni personali e smaltirà correttamente tali apparecchiature.
8. L’Azienda si impegnerà a prevenire la fuga di informazioni personali, ecc. limitando l’accesso e garantendo la sicurezza dei sistemi informativi dell’Azienda, ecc.
9. L’Azienda si impegnerà a rispettare le leggi e i regolamenti sulle informazioni personali dei paesi stranieri e ad attuare le misure di controllo della sicurezza necessarie.

2. Definizione dei termini

Le definizioni dei termini utilizzati nella presente Informativa sulla privacy sono le seguenti:

1. Il termine “Informazioni personali” si riferisce alle “Informazioni relative a un individuo vivente” che possono essere utilizzate da sole o insieme ad altre informazioni per identificare un individuo specifico o quelle che contengono un “Codice di identificazione individuale”.
2. Il termine “Informazioni relative a un individuo vivente” si riferisce a tutte le informazioni che contengono fatti, giudizi o valutazioni relative agli attributi di un individuo specifico, come le caratteristiche del corpo, la ricchezza, il tipo di lavoro o la posizione, compresi, ma non solo, il nome, l’indirizzo, il sesso, la data di nascita e l’immagine del viso di una persona, nonché le informazioni, i video e gli audio accessibili al pubblico, indipendentemente dal fatto che siano criptati, ecc.
3. Il termine “Codice di identificazione individuale” si riferisce alle informazioni in grado di identificare un individuo specifico, come ad esempio i dati biometrici (dati sul DNA, dati sul riconoscimento facciale, dati sull’iride, dati sull’impronta vocale, dati sulla forma delle vene, dati sulle impronte digitali, ecc.), il numero di passaporto, il numero di pensione di base, il numero di patente di guida, il codice di residenza, il numero individuale e il numero di assicurazione.
4. Il termine “Dati Personali” si riferisce alle Informazioni Personali che compongono il “Database di Informazioni Personali, etc.”. Il termine “Database di informazioni personali, ecc.” si riferisce alle informazioni organizzate sistematicamente in modo da poter ricercare un individuo specifico, principalmente attraverso l’utilizzo di un computer o attraverso l’utilizzo di informazioni organizzate o categorizzate in forma cartacea secondo regole specifiche.
5. Il termine “Informazioni personali richieste con particolare attenzione” si riferisce alle informazioni personali relative a razza, credo, stato sociale, storia medica, storia criminale, disabilità fisica, disturbi mentali, risultati di esami sanitari, precedenti di arresto, ecc. che richiedono particolare attenzione per evitare discriminazioni ingiuste, pregiudizi o altri svantaggi.
6. Per “fuga di dati personali, ecc.” si intendono le seguenti situazioni:
   • Perdita di informazioni: Perdita involontaria di Dati personali a soggetti esterni.
   • Perdita: perdita involontaria di Dati personali.
   • Danno: I dati personali vengono manomessi o danneggiati dal ransomware.

3. Operatore commerciale per il trattamento dei dati personali

Nome dell’Operatore Economico del Trattamento dei Dati Personali: DGSHAPE Corporation
Indirizzo: 1-1-2 Shinmiyakoda, Hamana-ku, Hamamatsu-shi, Shizuoka-ken
Nome del Rappresentante: Hisashi Bito, Direttore Rappresentante e Presidente

4. Garantire l’accuratezza del contenuto dei dati

L’Azienda si impegna a mantenere i Dati Personali che conserva accurati e aggiornati e a cancellarli senza indugio quando non sono più necessari per l’uso previsto.

5. Azioni di controllo della sicurezza per i dati personali

La Società implementerà le seguenti misure di salvaguardia per garantire una gestione sicura dei Dati Personali che la Società conserva:

1. Definizione di politiche per il trattamento delle informazioni personali:
   • La Società ha formulato le “Regole di protezione delle informazioni personali” per stabilire le regole di base per la gestione delle informazioni personali. L’Azienda ha inoltre stabilito delle regole per la prevenzione delle fughe di informazioni riservate, comprese le informazioni personali, e per la sicurezza delle informazioni.
   • La Società ha formulato delle regole sulla sicurezza delle informazioni applicabili al Gruppo Roland DG per garantire misure di sicurezza comuni a tutto il Gruppo Roland DG.
2. Definizione della struttura organizzativa e delle operazioni:
   • L’Azienda nominerà un responsabile della gestione delle informazioni che avrà il compito di supervisionare la gestione delle informazioni dell’Azienda.
   • L’Azienda chiarirà quali sono i Dati Personali gestiti da ciascun reparto e i singoli responsabili di tali dati e monitorerà periodicamente lo stato del trattamento dei dati.
   • Nel caso in cui si verifichi un incidente o un’indicazione di trattamento improprio, fuga di notizie, ecc. di Dati personali, la Società stabilirà una struttura organizzativa per la notifica di tali incidenti al Responsabile della gestione delle informazioni. Inoltre, il Responsabile della Gestione delle Informazioni sarà responsabile della risposta e delle azioni correttive in caso di incidenti gravi.
   • L’Azienda stabilirà procedure per rispondere a incidenti come la fuga di dati personali e creerà una struttura che garantisca azioni tempestive per prevenire la diffusione di tali incidenti e azioni preventive in seguito.
   • La Società registrerà i registri degli accessi, ecc. ai propri sistemi informatici per consentire la verifica del trattamento dei Dati personali.
3. Adesione alla Politica da parte dei dipendenti:
   • L’azienda renderà note le regole a tutti i dipendenti e fornirà regolarmente informazioni sul trattamento dei dati personali.
4. Prevenzione dei furti, ecc. di apparecchiature e supporti elettronici del sistema informativo:
   • L’azienda cripterà tutti i dischi rigidi dei suoi laptop.
   • La Società richiederà l’approvazione dell’Amministratore prima di trasportare laptop, chiavette USB, ecc. al di fuori della Società.
   • Prima di smaltire qualsiasi apparecchiatura del sistema informatico, l’Azienda utilizzerà un software specializzato per cancellare completamente i dati rimanenti.
   • La Società archivierà in modo sicuro i documenti contenenti Dati personali in armadi chiusi a chiave.
   • Per lo smaltimento di documenti contenenti Dati Personali, l’Azienda adotterà mezzi adeguati, come la triturazione.
5. Prevenzione dell’accesso non autorizzato e della fuga di informazioni personali, ecc:
   • L’Azienda identificherà le apparecchiature del sistema informativo, ecc. che gestiscono i Dati Personali e implementerà un adeguato controllo degli accessi.
   • La Società configurerà i firewall, ecc. per bloccare gli accessi non autorizzati e monitorare gli accessi non autorizzati e le intrusioni di malware.
   • L’Azienda installerà un software antivirus su tutti i suoi computer.
   • La Società gestirà in modo centralizzato gli aggiornamenti del software del sistema operativo, ecc.
   • L’azienda implementerà un sistema che vieta la connessione alla rete interna di dispositivi informatici non approvati.
6. Comprendere l’ambiente esterno:
   • L’azienda si impegna a comprendere le leggi e i regolamenti relativi alla protezione dei dati personali nei paesi esteri in cui Roland DG Group ha sede e a prendere le misure necessarie.

6. Finalità di utilizzo dei dati personali

• Le finalità per cui la Società utilizza i Dati personali raccolti sono le seguenti. Tuttavia, la Società può raccogliere i Dati personali per altri scopi, nel qual caso la Società comunicherà o annuncerà separatamente lo scopo dell’utilizzo:
  
  1. Per gestire gli ordini, consegnare i prodotti, regolare i pagamenti, rispondere alle richieste di informazioni sugli ordini o svolgere altri compiti in relazione alla vendita dei prodotti.
  2. Fornire servizi di manutenzione e riparazione dei prodotti e assistenza agli utenti.
  3. Inviare cataloghi di prodotti, materiali, ecc. su richiesta.
  4. Per proporre prodotti e servizi e fornire informazioni su campagne, eventi, seminari, ecc.
  5. Per inviare concorsi a premi, ecc.
  6. Per sviluppare e migliorare i prodotti e i servizi della Società attraverso la raccolta di feedback dei clienti, sondaggi, ecc.
  7. Utilizzare le informazioni dei candidati per le attività di reclutamento delle risorse umane condotte dalla Società.
  8. Utilizzare le informazioni dei fornitori per l’acquisto di materiali e altre transazioni tra il fornitore e l’Azienda.
  9. Per rispondere ad altre richieste di informazioni, ecc. ricevute dalla Società.
• Nel caso in cui la Società utilizzi i Dati Personali ottenuti con l’intento di utilizzarli per una qualsiasi delle finalità di cui sopra al di là degli scopi di utilizzo specificati, la Società notificherà all’individuo lo scopo dell’utilizzo e otterrà il consenso dell’individuo in anticipo.

7. Fornitura di dati personali a terzi

La Società non fornirà i Dati personali raccolti a terzi senza il consenso dell’interessato. Tuttavia, ciò non si applica quando il trattamento dei Dati Personali è affidato, quando i Dati Personali sono utilizzati congiuntamente, quando è necessario per la protezione della vita o del patrimonio umano o quando è richiesto da altre leggi e regolamenti.

8. Esternalizzazione del trattamento dei dati personali

La Società può esternalizzare il trattamento dei Dati Personali a terzi nei limiti necessari per raggiungere gli scopi di utilizzo specificati. In tali casi, la Società adotterà le misure necessarie per garantire che la parte esternalizzata applichi misure di controllo di sicurezza adeguate.

9. Utilizzo congiunto dei dati personali

La Società utilizzerà congiuntamente i Dati personali in suo possesso come segue. Tuttavia, potrebbero verificarsi altri casi di utilizzo congiunto, nel qual caso la Società informerà separatamente l’individuo.

1. Tipi di dati personali da condividere:
   • Nome, ragione sociale, codice postale, indirizzo, numero di telefono, numero di fax, indirizzo e-mail, cronologia degli acquisti, stato del contratto, stato dell’ordine, stato del pagamento, sesso, età, percorso formativo, storia lavorativa.
2. Ambito di utilizzo congiunto:
   • Le aziende del Gruppo Roland DG in Giappone.
3. Scopo di utilizzo da parte della Società:
   • La Società utilizzerà i Dati personali per le finalità descritte in “6. Finalità di utilizzo dei Dati personali”.
4. Scopo di utilizzo da parte delle aziende del Gruppo Roland DG in Giappone:
   • Per le attività di vendita e sviluppo dei prodotti della società del gruppo, si applicherà quanto descritto ai punti (1), (2), (3), (4) e (6) del paragrafo “6. Finalità di utilizzo dei dati personali”.
   • Per le assunzioni da parte delle società del gruppo, si applicherà la stessa procedura descritta al punto (7) del paragrafo “6. Finalità di utilizzo dei dati personali”.
   • Per gli acquisti delle società del gruppo, ecc. si applicherà quanto descritto al punto (8) di “6. Finalità di utilizzo dei dati personali”.
   • Per il miglioramento dei servizi della società del gruppo e le relative operazioni commerciali, si applicherà quanto descritto al punto “6. Finalità di utilizzo dei dati personali”.
5. Responsabile per l’utilizzo congiunto dei dati personali:
   • La parte descritta in “3. Operatore commerciale per il trattamento dei dati personali”.

10. Utilizzo di cookie, ecc.

La Società può raccogliere automaticamente i dati dei clienti quando questi visitano il sito web della Società. I dati raccolti comprendono quelli necessari alla Società per gestire il proprio sito web, come il negozio online, e quelli utili per migliorare il sito web della Società, come la cronologia delle visite dei clienti. In genere, queste informazioni non sono identificabili personalmente e quindi non costituiscono “Dati personali”. La cronologia delle visite al sito web, ecc. può essere fornita ad altre aziende come “cookie di terze parti”. Le terze parti che ricevono tali informazioni possono essere in grado di identificare un individuo specifico, combinandole con altre informazioni, nel qual caso diventano “Dati personali”. Per fornire tali informazioni che possono essere considerate “Dati personali” a una terza parte, quest’ultima deve ottenere il consenso dell’individuo. La Società non fornirà tali informazioni ad altre società se non viene confermato il consenso.

11. Divulgazione di informazioni, correzione, cessazione dell’uso, ecc.

L’individuo che è oggetto dei Dati Personali in possesso della Società ha il diritto di fare le seguenti richieste alla Società in relazione a tali Dati Personali:

• Il diritto di richiedere la divulgazione o la correzione dei Dati personali (compresa l’aggiunta o la cancellazione di parte dei dati) e la divulgazione dei documenti che la Società ha fornito a terzi.
• Il diritto di richiedere la cessazione dell’utilizzo dei Dati Personali o la loro cancellazione se rientrano in uno dei seguenti punti.
  
  1. Quando i dati personali sono stati trattati al di là degli scopi specificati, senza il consenso dell’individuo prescritto dalla legge.
  2. Quando i Dati Personali sono stati utilizzati in modo inappropriato.
  3. Quando le Informazioni personali sono state ottenute con mezzi impropri.
  4. Quando i Dati Personali sono Informazioni Personali con Bisogno di Cura Speciale e sono stati ottenuti senza il consenso dell’individuo prescritto dalla legge.
  5. Quando l’Azienda non ha più bisogno dei Dati Personali per i suoi scopi.
  6. Quando i dati personali sono stati divulgati, ecc.
  7. Quando il trattamento dei Dati Personali può ledere i diritti o gli interessi legittimi dell’individuo
     .
• Il diritto di richiedere che la Società cessi di fornire i Dati personali a una terza parte se i Dati personali rientrano in uno dei seguenti punti:
  
  1. Quando i dati personali sono stati forniti a una terza parte senza il consenso dell’individuo prescritto dalla legge.
  2. Quando l’Azienda non ha più bisogno dei Dati Personali per i suoi scopi.
  3. Quando i dati personali sono stati divulgati, ecc.
  4. Quando il trattamento dei Dati Personali può ledere i diritti o gli interessi legittimi dell’individuo.

Se desideri fare una di queste richieste, contattaci via e-mail all’indirizzo indicato in “16. Contatti per richieste di divulgazione, ecc. Contatti per Richieste di divulgazione, ecc., Indagini e Reclami” con i dettagli specifici della tua richiesta.
La Società adotterà le misure appropriate dopo aver verificato che la richiesta è stata fatta dal soggetto in questione. Nel caso in cui sia necessario inviare un elevato volume di documenti cartacei o quando il supporto elettronico da fornire è costoso, ecc.

12. Risposta alla fuga di dati personali, ecc.

Nel caso in cui si sia verificata o possa verificarsi una perdita, ecc. di Dati personali conservati dall’Azienda, l’Azienda adotterà immediatamente misure per contenere il danno, indagare sui fatti, identificare la causa, individuare la portata dell’impatto e adottare misure preventive.

Inoltre, in caso di fuga di informazioni personali di particolare importanza o in caso di rischio significativo di danno ai diritti o agli interessi di un individuo, l’Azienda informerà la Commissione per la protezione dei dati personali e l’individuo i cui dati personali sono stati divulgati.

13. Protezione dei dati personali sui siti web collegati

Il sito web della Società può contenere link a siti web di terzi. Sebbene la Società prenda ragionevoli precauzioni per garantire che tali link non siano dannosi, essi non fanno parte del sito web della Società e saranno pertanto trattati in modo diverso dal sito web della Società ai sensi della presente Informativa sulla privacy. Ti invitiamo a consultare l’informativa sulla privacy del sito web collegato per quanto riguarda la protezione dei dati personali su tale sito.

14. Modifiche alla presente Informativa sulla privacy

La Società può modificare la presente Informativa sulla privacy in risposta a modifiche delle leggi e dei regolamenti applicabili, ecc. e a modifiche delle politiche della Società. Ti invitiamo a controllare la data riportata all’inizio della presente Informativa sulla privacy per verificare se sono state apportate modifiche.

15. Giurisdizione

Il tribunale di prima istanza per tutte le controversie relative alla presente Informativa sulla privacy sarà il tribunale di competenza esclusiva del luogo in cui si trova la sede centrale della Società.

16. Contatti per richieste di divulgazione, indagini e reclami

La Società ha istituito un punto di contatto per tutte le richieste relative alle Informazioni personali. In caso di domande o reclami sulla gestione delle Informazioni personali da parte della Società, o se desideri fare una richiesta per uno qualsiasi degli elementi elencati in “11. Divulgazione delle informazioni, correzione, cessazione dell’utilizzo, ecc:

Contatti per informazioni personali
Indirizzo e-mail: dgs-marketing@dgshape.com