1º de abril de 2022
A DGSHAPE Corporation (doravante denominada “a Empresa”) estabeleceu a “Política Básica de Proteção de Informações Pessoais” e está comprometida com o manuseio e a proteção de Informações Pessoais de maneira apropriada.
Esta Política de Privacidade será interpretada de acordo com as leis do Japão.
1. Política básica de proteção de informações pessoais
A Empresa se esforçará para proteger as informações pessoais com base nas políticas a seguir:
- A Empresa cumprirá todas as leis, regulamentos e outras regras aplicáveis que regem a proteção de Informações Pessoais, a fim de proteger as Informações Pessoais que manipula e respeitar os direitos do indivíduo que está sujeito a essas Informações Pessoais.
- A Empresa não utilizará as Informações Pessoais de forma a incentivar ou induzir atos ilegais ou injustos.
- A Empresa adquirirá Informações Pessoais de maneira legal e apropriada.
- A Empresa estabelecerá políticas e procedimentos internos para o manuseio de Informações Pessoais.
- A Empresa estabelecerá uma estrutura organizacional e procedimentos operacionais para garantir que as Informações Pessoais sejam tratadas adequadamente.
Além disso, a Empresa monitorará como as informações pessoais são tratadas e realizará revisões e melhorias periódicas.
- A Empresa garantirá que todos os funcionários estejam cientes do manuseio adequado das Informações Pessoais.
- A Empresa se protegerá contra a perda ou o roubo de equipamentos que armazenam Informações Pessoais e descartará adequadamente esses equipamentos.
- A Empresa se esforçará para evitar o vazamento de Informações Pessoais, etc., restringindo o acesso e garantindo a segurança dos sistemas de informação da Empresa, etc.
- A Empresa se esforçará para cumprir as leis e os regulamentos de informações pessoais de países estrangeiros e implementará medidas de controle de segurança conforme necessário.
2. Definição de termos
As definições dos termos usados nesta Política de Privacidade são as seguintes:
- O termo “Informações pessoais” refere-se a “Informações relacionadas a um indivíduo vivo” que podem ser utilizadas isoladamente ou em conjunto com outras informações para identificar um indivíduo específico ou aquelas que contêm um “Código de identificação individual”.
- O termo “Informações relacionadas a um indivíduo vivo” refere-se a todas as informações que contêm fatos, julgamentos ou avaliações relacionadas aos atributos de um indivíduo específico, como características corporais, riqueza, tipo de trabalho ou cargo, incluindo, entre outros, o nome, o endereço, o sexo, a data de nascimento e a imagem facial de uma pessoa, bem como informações, vídeos e áudios acessíveis ao público, independentemente de estarem criptografados etc.
- O termo “Código de identificação individual” refere-se a informações capazes de identificar um indivíduo específico, como dados biométricos (dados de DNA, dados de reconhecimento facial, dados de íris, dados de impressão vocal, dados de formato de veias, dados de impressão digital etc.), número de passaporte, número de pensão básica, número de carteira de motorista, código de registro de residência, número individual e número de seguradora.
- O termo “Dados Pessoais” refere-se às Informações Pessoais que compõem o “Banco de Dados de Informações Pessoais, etc.”.
O termo “Banco de dados de informações pessoais, etc.” refere-se a informações que foram sistematicamente organizadas de modo a permitir a busca de um indivíduo específico, principalmente por meio da utilização de um computador ou da utilização de informações organizadas ou categorizadas em papel de acordo com regras específicas.
- O termo “Informações Pessoais Exigidas por Cuidados Especiais” refere-se a Informações Pessoais sobre raça, credo, status social, histórico médico, histórico criminal, deficiência física, distúrbio mental, resultados de exames de saúde, registros de prisão, etc. de um indivíduo que exigem cuidados especiais para evitar discriminação injusta, preconceito ou outras desvantagens.
- O “vazamento, etc.” de dados pessoais se refere às seguintes situações:
- Vazamento: Vazamento não intencional de dados pessoais para terceiros.
- Perda: perda não intencional de dados pessoais.
- Danos: Os dados pessoais são adulterados ou danificados pelo ransomware.
3. Operador de negócios de tratamento de informações pessoais
Nome do operador da empresa de tratamento de informações pessoais: DGSHAPE Corporation
Endereço: 1-1-2 Shinmiyakoda, Hamana-ku, Hamamatsu-shi, Shizuoka-ken
Nome do representante: Hisashi Bito, diretor representante e presidente
4. Garantir a precisão do conteúdo dos dados
A Empresa se esforçará para manter os Dados Pessoais que ela retém precisos e atualizados e para excluí-los sem demora quando não forem mais necessários para o uso pretendido.
5. Ações de controle de segurança para dados pessoais
A Empresa implementará as seguintes proteções para garantir o gerenciamento seguro dos Dados Pessoais que a Empresa retém:
- Estabelecimento de políticas para o manuseio de informações pessoais:
- A Empresa formulou as “Regras de proteção de informações pessoais” para estabelecer regras básicas para o manuseio de informações pessoais.
A empresa também estabeleceu regras que regem a prevenção de vazamentos de informações confidenciais, inclusive informações pessoais, e a segurança das informações.
- A empresa formulou regras de segurança da informação aplicáveis ao Roland DG Group para garantir medidas de segurança comuns a todo o Roland DG Group.
- Estabelecimento de estrutura organizacional e operações:
- A Empresa nomeará um Diretor de Gerenciamento de Informações que será responsável por supervisionar o gerenciamento de informações da Empresa.
- A Empresa esclarecerá os Dados Pessoais tratados por cada departamento e o indivíduo responsável por esses dados e monitorará o status do tratamento de dados periodicamente.
- No caso de um incidente ou indicação de manuseio inadequado, vazamento, etc., de Dados Pessoais, a Empresa estabelecerá uma estrutura organizacional para notificar o Diretor de Gerenciamento de Informações sobre tais incidentes.
Além disso, o Diretor de Gerenciamento de Informações será responsável pela resposta e pelas ações corretivas no caso de um incidente grave.
- A Empresa estabelecerá procedimentos para responder a incidentes, como vazamento de dados pessoais, e estabelecerá uma estrutura que garanta ações imediatas para evitar a disseminação de tais incidentes e ações preventivas posteriores.
- A Empresa registrará os registros de acesso, etc., aos seus sistemas de informação para permitir a verificação do manuseio dos Dados Pessoais.
- Adesão dos funcionários à política:
- A Empresa divulgará as regras a todos os funcionários e fornecerá orientação sobre o manuseio de dados pessoais regularmente.
- Prevenção de roubo, etc., de equipamentos de sistemas de informação e mídia eletrônica:
- A empresa criptografará todos os discos rígidos de seus laptops.
- A Empresa exigirá a aprovação do Administrador antes de transportar laptops, cartões de memória USB, etc., para fora da Empresa.
- Antes de descartar qualquer equipamento de sistema de informação, a empresa utilizará um software especializado para apagar completamente os dados restantes.
- A Empresa armazenará com segurança os documentos que contêm dados pessoais em armários trancados.
- Ao descartar documentos que contenham Dados Pessoais, a Empresa adotará os meios adequados, como a trituração.
- Prevenção de acesso não autorizado e vazamento de informações pessoais, etc:
- A Empresa identificará os equipamentos do sistema de informações, etc., que lidam com Dados Pessoais e implementará o controle de acesso adequado.
- A Empresa configurará firewalls, etc., para bloquear o acesso não autorizado e monitorar o acesso não autorizado e a invasão de malware.
- A Empresa instalará software antivírus em todos os seus computadores.
- A Empresa gerenciará de forma centralizada as atualizações de software do sistema operacional, etc., e garantirá que elas sejam mantidas automaticamente atualizadas.
- A Empresa implementará um sistema que proíba a conexão de dispositivos de sistema de informações não aprovados à rede interna.
- Compreensão do ambiente externo:
- A empresa se esforçará para entender as leis e os regulamentos referentes à proteção de informações pessoais em países estrangeiros onde o Roland DG Group está localizado e tomará as medidas necessárias.
6. Finalidade de utilização dos dados pessoais
- As finalidades para as quais a Empresa utiliza os Dados Pessoais que coleta são as seguintes.
No entanto, a Empresa poderá coletar Dados Pessoais para outras finalidades, caso em que a Empresa notificará ou anunciará separadamente a finalidade do uso:
- Para gerenciar pedidos, entregar produtos, liquidar pagamentos, responder a consultas sobre pedidos ou realizar outras tarefas relacionadas à venda de produtos.
- Fornecer serviços de manutenção e reparo de produtos e suporte ao usuário.
- Enviar catálogos de produtos, materiais, etc., mediante solicitação.
- Para propor produtos e serviços e para fornecer informações sobre campanhas, eventos, seminários, etc.
- Para enviar sorteios, etc., para concursos de prêmios.
- Desenvolver e aprimorar os produtos e serviços da Empresa por meio da coleta de feedback dos clientes, pesquisas de questionário, etc.
- Utilizar informações de candidatos para atividades de recrutamento de recursos humanos conduzidas pela Empresa.
- Utilizar as informações do fornecedor para aquisição de materiais e outras transações entre o fornecedor e a Empresa.
- Para responder a outras consultas, etc., recebidas pela Empresa.
- Caso a Empresa utilize Dados Pessoais obtidos com a intenção de usá-los para qualquer uma das finalidades acima além do escopo das finalidades de uso especificadas, a Empresa notificará o indivíduo sobre a finalidade do uso e obterá o consentimento prévio do indivíduo.
7. Fornecimento de dados pessoais a terceiros
A Empresa não fornecerá os Dados Pessoais coletados a terceiros sem o consentimento do indivíduo.
No entanto, isso não se aplica quando o manuseio dos Dados Pessoais for confiado, quando os Dados Pessoais forem utilizados em conjunto, quando for necessário para a proteção da vida humana ou do patrimônio, ou quando exigido por outras leis e regulamentos.
8. Terceirização do tratamento de dados pessoais
A Empresa poderá terceirizar o tratamento dos Dados Pessoais a terceiros dentro do escopo necessário para atingir as finalidades de utilização especificadas.
Nesses casos, a Empresa tomará as medidas necessárias para garantir que a parte terceirizada implemente medidas de controle de segurança adequadas.
9. Utilização conjunta de dados pessoais
A Empresa utilizará conjuntamente os Dados Pessoais mantidos pela Empresa da seguinte forma.
No entanto, pode haver outras instâncias de utilização conjunta, caso em que a Empresa notificará o indivíduo separadamente.
- Tipos de dados pessoais a serem compartilhados:
- Nome, nome da empresa, código postal, endereço, número de telefone, número de fax, endereço de e-mail, histórico de compras, status do contrato, status do pedido, status do pagamento, sexo, idade, formação educacional, histórico de emprego.
- Escopo da utilização conjunta:
- Empresas do Roland DG Group no Japão.
- Propósito de utilização pela empresa:
- A Empresa utilizará os Dados Pessoais para as finalidades descritas em “6. Finalidade de Utilização dos Dados Pessoais”.
- Finalidade de utilização pelas empresas do Roland DG Group no Japão:
- Para as atividades de vendas e desenvolvimento de produtos da empresa do grupo, o mesmo se aplicará conforme descrito em (1), (2), (3), (4) e (6) de “6. Finalidade de utilização de dados pessoais”.
- Para o recrutamento da empresa do grupo, o mesmo se aplicará conforme descrito em (7) de “6. Finalidade de utilização de dados pessoais”.
- Para a aquisição da empresa do grupo, etc., o mesmo se aplicará conforme descrito em (8) de “6. Finalidade de utilização de dados pessoais”.
- Para a melhoria dos serviços da empresa do grupo e operações comerciais relacionadas, o mesmo se aplicará conforme descrito em “6. Finalidade de utilização dos dados pessoais”.
- Parte responsável pela utilização conjunta de dados pessoais:
- A parte descrita em “3. Operador comercial de tratamento de informações pessoais”.
10. Utilização de cookies, etc.
A Empresa pode coletar automaticamente os dados dos clientes quando eles visitam o site da Empresa.
Os dados coletados incluem os que são necessários para que a Empresa opere seu site, como sua loja on-line, e os que são úteis para melhorar o site da Empresa, como o histórico de visitas dos clientes.
Em geral, essas informações não são pessoalmente identificáveis e, portanto, não constituem “Dados Pessoais”.
O histórico de visitas ao site, etc., pode ser fornecido a outras empresas como “Cookies de terceiros”.
O terceiro que recebe essas informações pode ser capaz de identificar um indivíduo específico ao agrupá-las com outras informações, caso em que elas se tornam “Dados Pessoais”.
Para fornecer essas informações que podem ser consideradas “Dados Pessoais” a um terceiro, o terceiro deve obter o consentimento do indivíduo.
A Empresa não fornecerá essas informações a outras empresas, a menos que esse consentimento seja confirmado.
11. Divulgação de informações, correção, cessação de uso, etc.
O indivíduo que é o sujeito dos Dados Pessoais mantidos pela Empresa tem o direito de fazer as seguintes solicitações à Empresa com relação a esses Dados Pessoais:
- O direito de solicitar a divulgação ou correção de Dados Pessoais (incluindo a adição ou exclusão de parte dos dados) e a divulgação de registros que a Empresa tenha fornecido a terceiros.
- O direito de solicitar que o uso dos Dados Pessoais seja interrompido ou que eles próprios sejam apagados, caso se enquadrem em qualquer um dos itens a seguir.
- Quando os Dados Pessoais foram tratados além do escopo das finalidades especificadas, sem o consentimento do indivíduo legalmente prescrito.
- Quando os dados pessoais foram utilizados de forma inadequada.
- Quando as informações pessoais forem obtidas por meios impróprios.
- Quando os Dados Pessoais são Informações Pessoais Necessárias para Cuidados Especiais e foram obtidos sem o consentimento do indivíduo legalmente prescrito.
- Quando a Empresa não precisar mais dos Dados Pessoais para os fins pretendidos.
- Quando os dados pessoais foram vazados, etc.
- Quando o tratamento dos Dados Pessoais puder prejudicar os direitos ou interesses legítimos do indivíduo
.
- O direito de solicitar que a Empresa deixe de fornecer Dados Pessoais a um terceiro se os Dados Pessoais se enquadrarem em qualquer um dos itens a seguir:
- Quando os Dados Pessoais foram fornecidos a um terceiro sem o consentimento do indivíduo legalmente prescrito.
- Quando a Empresa não precisar mais dos Dados Pessoais para os fins pretendidos.
- Quando os dados pessoais foram vazados, etc.
- Quando o tratamento dos Dados Pessoais puder prejudicar os direitos ou interesses legítimos do indivíduo.
Se você deseja fazer qualquer uma dessas solicitações, entre em contato conosco por e-mail no endereço listado em “16. Contato para Solicitações de Divulgação, etc., Consultas e Reclamações” com os detalhes específicos de sua solicitação.
A Empresa tomará as medidas apropriadas após verificar se a solicitação foi feita pelo referido indivíduo.
Quando for necessário enviar um grande volume de documentos impressos ou quando a mídia eletrônica a ser fornecida for cara, etc., o custo real poderá ser cobrado do indivíduo.
12. Resposta ao vazamento de dados pessoais, etc.
Caso ocorra ou seja provável que ocorra um vazamento, etc., dos Dados Pessoais que a Empresa retém, a Empresa tomará imediatamente medidas para conter o dano, investigar os fatos, identificar a causa, identificar o escopo do impacto e tomar medidas preventivas.
Além disso, no caso de um vazamento, etc., de Informações Pessoais Exigidas para Cuidados Especiais ou de um caso que represente um risco significativo de danos aos direitos ou interesses de um indivíduo, a Empresa notificará a Comissão de Proteção de Informações Pessoais e o indivíduo cujos Dados Pessoais foram vazados, etc.
13. Proteção de informações pessoais em sites vinculados
O site da Empresa pode conter links para sites de terceiros.
Embora a Empresa tome precauções razoáveis para garantir que esses links não sejam mal-intencionados, eles não fazem parte do site da Empresa e, portanto, serão tratados de forma diferente do site da Empresa de acordo com esta Política de Privacidade.
Verifique a política de privacidade do site vinculado em relação à proteção de informações pessoais nesse site.
14. Alterações a esta política de privacidade
A Empresa poderá alterar esta Política de Privacidade em resposta a mudanças nas leis e regulamentos aplicáveis, etc., e a mudanças nas políticas da Empresa.
Verifique a data no início desta Política de Privacidade para ver se foram feitas alterações.
15. Jurisdição
O tribunal de primeira instância para todas as disputas relacionadas a esta Política de Privacidade será o tribunal de jurisdição exclusiva sobre o local da sede da Empresa.
16. Contato para solicitações de divulgação, etc., consultas e reclamações
A Empresa estabeleceu um ponto de contato para todas as consultas relacionadas a Informações Pessoais.
Se você tiver alguma dúvida ou reclamação sobre o manuseio de Informações Pessoais pela Empresa ou se desejar fazer uma solicitação de qualquer um dos itens listados em “11. Divulgação de informações, correção, cessação de uso, etc.”, entre em contato conosco por e-mail no seguinte endereço:
Contato para informações pessoais
Endereço de e-mail: dgs-marketing@dgshape.com