Chính sách bảo mật

Ngày 1 tháng 4 năm 2022

Tập đoàn DGSHAPE (sau đây gọi là “Công ty”) đã thiết lập “Chính sách cơ bản về bảo vệ thông tin cá nhân” và cam kết xử lý và bảo vệ thông tin cá nhân theo cách phù hợp. Chính sách bảo mật này sẽ được diễn giải theo luật pháp Nhật Bản.

1. Chính sách cơ bản về bảo vệ thông tin cá nhân

Công ty sẽ nỗ lực bảo vệ Thông tin cá nhân dựa trên các chính sách sau:

  1. Công ty sẽ tuân thủ mọi luật, quy định và quy tắc hiện hành khác chi phối việc bảo vệ Thông tin cá nhân nhằm bảo vệ Thông tin cá nhân mà công ty xử lý và tôn trọng quyền của cá nhân là chủ thể của Thông tin cá nhân đó.
  2. Công ty sẽ không sử dụng Thông tin cá nhân theo cách khuyến khích hoặc gây ra các hành vi bất hợp pháp hoặc bất công.
  3. Công ty sẽ thu thập Thông tin cá nhân theo cách hợp pháp và phù hợp.
  4. Công ty sẽ thiết lập các chính sách và thủ tục nội bộ để xử lý Thông tin cá nhân.
  5. Công ty sẽ thiết lập một cơ cấu tổ chức và quy trình hoạt động để đảm bảo rằng Thông tin cá nhân được xử lý đúng cách. Ngoài ra, Công ty sẽ giám sát cách Thông tin cá nhân được xử lý và sẽ tiến hành đánh giá và cải tiến định kỳ.
  6. Công ty sẽ đảm bảo rằng tất cả nhân viên đều biết cách xử lý Thông tin cá nhân đúng cách.
  7. Công ty sẽ bảo vệ thiết bị lưu trữ Thông tin cá nhân khỏi nguy cơ mất mát hoặc bị trộm cắp và sẽ xử lý thiết bị đó một cách đúng cách.
  8. Công ty sẽ nỗ lực ngăn chặn rò rỉ Thông tin cá nhân, v.v. bằng cách hạn chế quyền truy cập và đảm bảo an ninh cho các hệ thống thông tin của Công ty, v.v.
  9. Công ty sẽ nỗ lực tuân thủ luật pháp và quy định về thông tin cá nhân của nước ngoài và thực hiện các biện pháp kiểm soát an ninh khi cần thiết.

2. Định nghĩa các thuật ngữ

Định nghĩa cho các thuật ngữ được sử dụng trong Chính sách bảo mật này như sau:

  1. Thuật ngữ “Thông tin cá nhân” đề cập đến “Thông tin liên quan đến một cá nhân còn sống” có thể được sử dụng riêng lẻ hoặc kết hợp với các thông tin khác để xác định một cá nhân cụ thể hoặc những thông tin có chứa “Mã nhận dạng cá nhân”.
  2. Thuật ngữ “Thông tin liên quan đến một cá nhân còn sống” đề cập đến tất cả thông tin có chứa các sự kiện, phán đoán hoặc đánh giá liên quan đến các thuộc tính của một cá nhân cụ thể như đặc điểm cơ thể, sự giàu có, loại công việc hoặc chức vụ, bao gồm nhưng không giới hạn ở tên, địa chỉ, giới tính, ngày sinh và hình ảnh khuôn mặt của một người, cũng như thông tin, video và âm thanh có thể truy cập công khai, bất kể chúng có được mã hóa hay không, v.v.
  3. Thuật ngữ “Mã số nhận dạng cá nhân” đề cập đến thông tin có thể xác định một cá nhân cụ thể, chẳng hạn như dữ liệu sinh trắc học (dữ liệu DNA, dữ liệu nhận dạng khuôn mặt, dữ liệu mống mắt, dữ liệu giọng nói, dữ liệu hình dạng tĩnh mạch, dữ liệu dấu vân tay, v.v.), số hộ chiếu, số lương hưu cơ bản, số giấy phép lái xe, mã hồ sơ cư trú, số cá nhân và số của công ty bảo hiểm.
  4. Thuật ngữ “Dữ liệu cá nhân” đề cập đến Thông tin cá nhân bao gồm “Cơ sở dữ liệu thông tin cá nhân, v.v.” Thuật ngữ “Cơ sở dữ liệu thông tin cá nhân, v.v.” đề cập đến thông tin đã được tổ chức một cách có hệ thống để có thể tìm kiếm một cá nhân cụ thể, chủ yếu thông qua việc sử dụng máy tính hoặc thông qua việc sử dụng thông tin được tổ chức hoặc phân loại dưới dạng giấy theo các quy tắc cụ thể.
  5. Thuật ngữ “Thông tin cá nhân cần được chăm sóc đặc biệt” đề cập đến Thông tin cá nhân về chủng tộc, tín ngưỡng, địa vị xã hội, tiền sử bệnh án, tiền án, khuyết tật thể chất, rối loạn tâm thần, kết quả kiểm tra sức khỏe, hồ sơ bắt giữ, v.v. của một cá nhân cần được chăm sóc đặc biệt để tránh phân biệt đối xử không công bằng, định kiến hoặc các bất lợi khác.
  6. Dữ liệu cá nhân “Rò rỉ, v.v.” sẽ đề cập đến các tình huống sau:
    • Rò rỉ: Rò rỉ Dữ liệu cá nhân vô ý cho bên thứ ba.
    • Mất mát: Mất mát Dữ liệu cá nhân một cách vô ý.
    • Thiệt hại: Dữ liệu cá nhân bị xâm phạm hoặc bị hư hại do phần mềm tống tiền.

3. Nhà điều hành doanh nghiệp xử lý thông tin cá nhân

Tên của Nhà điều hành doanh nghiệp xử lý thông tin cá nhân: DGSHAPE Corporation
Địa chỉ: 1-1-2 Shinmiyakoda, Hamana-ku, Hamamatsu-shi, Shizuoka-ken
Tên người đại diện: Hisashi Bito, Giám đốc đại diện và Chủ tịch

4. Đảm bảo tính chính xác của nội dung dữ liệu

Công ty sẽ nỗ lực giữ cho Dữ liệu cá nhân mà Công ty lưu giữ luôn chính xác và cập nhật, đồng thời xóa dữ liệu này mà không chậm trễ khi dữ liệu này không còn cần thiết cho mục đích sử dụng đã định.

5. Hành động kiểm soát bảo mật cho dữ liệu cá nhân

Công ty sẽ thực hiện các biện pháp bảo vệ sau đây để đảm bảo quản lý an toàn Dữ liệu cá nhân mà Công ty lưu giữ:

  1. Thiết lập Chính sách Xử lý Thông tin Cá nhân:
    • Công ty đã xây dựng “Quy định bảo vệ thông tin cá nhân” để thiết lập các quy tắc cơ bản cho việc xử lý thông tin cá nhân. Công ty cũng đã thiết lập các quy tắc quản lý việc ngăn ngừa rò rỉ thông tin bí mật bao gồm thông tin cá nhân và bảo mật thông tin.
    • Công ty đã xây dựng các quy định về bảo mật thông tin áp dụng cho Tập đoàn Roland DG nhằm đảm bảo các biện pháp bảo mật chung cho toàn bộ Tập đoàn Roland DG.
  2. Thiết lập cơ cấu tổ chức và hoạt động:
    • Công ty sẽ chỉ định một Cán bộ quản lý thông tin chịu trách nhiệm giám sát hoạt động quản lý thông tin của Công ty.
    • Công ty sẽ làm rõ Dữ liệu cá nhân do từng phòng ban và cá nhân chịu trách nhiệm về dữ liệu đó xử lý và sẽ theo dõi tình trạng xử lý dữ liệu theo định kỳ.
    • Trong trường hợp xảy ra sự cố hoặc có dấu hiệu xử lý không đúng cách, rò rỉ, v.v. Dữ liệu cá nhân, Công ty sẽ thiết lập một cơ cấu tổ chức để thông báo cho Cán bộ quản lý thông tin về các sự cố đó. Ngoài ra, Cán bộ quản lý thông tin sẽ chịu trách nhiệm về phản hồi và hành động khắc phục trong trường hợp xảy ra sự cố nghiêm trọng.
    • Công ty sẽ thiết lập các quy trình để ứng phó với các sự cố như rò rỉ Dữ liệu cá nhân và thiết lập một cấu trúc đảm bảo hành động nhanh chóng để ngăn chặn sự lây lan của các sự cố đó cũng như các hành động phòng ngừa sau đó.
    • Công ty sẽ ghi lại nhật ký truy cập, v.v. vào hệ thống thông tin của mình để có thể xác minh việc xử lý Dữ liệu cá nhân.
  3. Sự tuân thủ Chính sách của Nhân viên:
    • Công ty sẽ phổ biến các quy định cho tất cả nhân viên và sẽ thường xuyên cung cấp thông tin giáo dục về cách xử lý Dữ liệu cá nhân.
  4. Phòng ngừa trộm cắp, v.v. thiết bị hệ thống thông tin và phương tiện điện tử:
    • Công ty sẽ mã hóa tất cả ổ cứng của máy tính xách tay.
    • Công ty sẽ yêu cầu sự chấp thuận của Quản trị viên trước khi vận chuyển máy tính xách tay, thẻ nhớ USB, v.v. ra khỏi Công ty.
    • Trước khi xử lý bất kỳ thiết bị hệ thống thông tin nào, Công ty sẽ sử dụng phần mềm chuyên dụng để xóa hoàn toàn mọi dữ liệu còn lại.
    • Công ty sẽ lưu trữ an toàn các tài liệu có chứa Dữ liệu cá nhân trong tủ có khóa.
    • Khi tiêu hủy các tài liệu có chứa Dữ liệu cá nhân, Công ty sẽ thực hiện các biện pháp thích hợp, chẳng hạn như hủy tài liệu.
  5. Phòng ngừa truy cập trái phép và rò rỉ thông tin cá nhân, v.v.:
    • Công ty sẽ xác định thiết bị hệ thống thông tin, v.v. xử lý Dữ liệu cá nhân và thực hiện kiểm soát truy cập phù hợp.
    • Công ty sẽ cấu hình tường lửa, v.v. để chặn truy cập trái phép và giám sát truy cập trái phép và xâm nhập phần mềm độc hại.
    • Công ty sẽ cài đặt phần mềm diệt vi-rút trên tất cả các máy tính của mình.
    • Công ty sẽ quản lý tập trung các bản cập nhật phần mềm của hệ điều hành, v.v. và đảm bảo chúng được tự động cập nhật.
    • Công ty sẽ triển khai hệ thống cấm kết nối các thiết bị hệ thống thông tin chưa được phê duyệt vào mạng nội bộ.
  6. Hiểu về môi trường bên ngoài:
    • Công ty sẽ nỗ lực tìm hiểu các luật lệ và quy định liên quan đến việc bảo vệ thông tin cá nhân tại các quốc gia nơi Roland DG Group đặt trụ sở và thực hiện các biện pháp cần thiết.

6. Mục đích sử dụng dữ liệu cá nhân

  • Các mục đích mà Công ty sử dụng Dữ liệu cá nhân mà Công ty thu thập được như sau. Tuy nhiên, Công ty có thể thu thập Dữ liệu cá nhân cho các mục đích khác, trong trường hợp đó, Công ty sẽ thông báo hoặc công bố riêng mục đích sử dụng:
    1. Quản lý đơn hàng, giao sản phẩm, thanh toán, trả lời thắc mắc về đơn hàng hoặc thực hiện các nhiệm vụ khác liên quan đến việc bán sản phẩm.
    2. Cung cấp dịch vụ bảo trì, sửa chữa sản phẩm và hỗ trợ người dùng.
    3. Gửi danh mục sản phẩm, tài liệu, v.v. theo yêu cầu.
    4. Đề xuất các sản phẩm và dịch vụ, cung cấp thông tin về các chiến dịch, sự kiện, hội thảo, v.v.
    5. Gửi phiếu rút thăm trúng thưởng, v.v. cho các cuộc thi có thưởng.
    6. Phát triển và cải thiện các sản phẩm và dịch vụ của Công ty thông qua việc thu thập phản hồi của khách hàng, khảo sát bằng bảng câu hỏi, v.v.
    7. Sử dụng thông tin của ứng viên cho các hoạt động tuyển dụng nhân sự do Công ty thực hiện.
    8. Sử dụng thông tin nhà cung cấp để mua sắm vật liệu và các giao dịch khác giữa nhà cung cấp và Công ty.
    9. Để trả lời các câu hỏi khác, v.v. mà Công ty nhận được.
  • Trong trường hợp Công ty sử dụng Dữ liệu cá nhân thu thập được với mục đích sử dụng cho bất kỳ mục đích nào nêu trên ngoài phạm vi mục đích sử dụng đã nêu, Công ty sẽ thông báo cho cá nhân về mục đích sử dụng và sẽ xin phép cá nhân đó trước.

7. Cung cấp dữ liệu cá nhân cho bên thứ ba

Công ty sẽ không cung cấp Dữ liệu cá nhân đã thu thập cho bất kỳ bên thứ ba nào mà không có sự đồng ý của cá nhân đó. Tuy nhiên, điều này không áp dụng khi việc xử lý Dữ liệu cá nhân được giao phó, khi Dữ liệu cá nhân được sử dụng chung, khi cần thiết để bảo vệ tính mạng hoặc tài sản của con người, hoặc khi được yêu cầu bởi các luật và quy định khác.

8. Thuê ngoài việc xử lý dữ liệu cá nhân

Công ty có thể thuê ngoài việc xử lý Dữ liệu cá nhân cho bên thứ ba trong phạm vi cần thiết để đạt được mục đích sử dụng đã chỉ định. Trong những trường hợp như vậy, Công ty sẽ thực hiện các biện pháp cần thiết để đảm bảo rằng bên thuê ngoài thực hiện các biện pháp kiểm soát bảo mật phù hợp.

9. Sử dụng chung dữ liệu cá nhân

Công ty sẽ cùng sử dụng Dữ liệu cá nhân do Công ty nắm giữ như sau. Tuy nhiên, có thể có những trường hợp khác về việc sử dụng chung, trong trường hợp đó Công ty sẽ thông báo riêng cho cá nhân.

  1. Các loại dữ liệu cá nhân được chia sẻ:
    • Tên, tên công ty, mã bưu chính, địa chỉ, số điện thoại, số fax, địa chỉ email, lịch sử mua hàng, trạng thái hợp đồng, trạng thái đơn hàng, trạng thái thanh toán, giới tính, độ tuổi, trình độ học vấn, lịch sử làm việc.
  2. Phạm vi sử dụng chung:
    • Các công ty của Tập đoàn Roland DG tại Nhật Bản.
  3. Mục đích sử dụng của Công ty:
    • Công ty sẽ sử dụng Dữ liệu cá nhân cho các mục đích được mô tả trong “6. Mục đích sử dụng Dữ liệu cá nhân”.
  4. Mục đích sử dụng của các công ty Roland DG Group tại Nhật Bản:
    • Đối với các hoạt động bán hàng và phát triển sản phẩm của công ty tập đoàn, điều tương tự sẽ được áp dụng như mô tả trong (1), (2), (3), (4) và (6) của “6. Mục đích sử dụng Dữ liệu cá nhân”.
    • Đối với việc tuyển dụng của công ty tập đoàn, điều tương tự sẽ được áp dụng như mô tả trong (7) của “6. Mục đích sử dụng Dữ liệu cá nhân”.
    • Đối với hoạt động mua sắm của công ty tập đoàn, v.v., điều tương tự sẽ được áp dụng như mô tả trong (8) của “6. Mục đích sử dụng Dữ liệu cá nhân”.
    • Đối với việc cải thiện dịch vụ và hoạt động kinh doanh liên quan của công ty tập đoàn, điều tương tự sẽ được áp dụng như mô tả trong “6. Mục đích sử dụng Dữ liệu cá nhân”.
  5. Bên chịu trách nhiệm về việc sử dụng chung dữ liệu cá nhân:
    • Bên được mô tả trong “3. Nhà điều hành doanh nghiệp xử lý thông tin cá nhân”.

10. Sử dụng Cookie, v.v.

Công ty có thể tự động thu thập dữ liệu của khách hàng khi họ truy cập trang web của Công ty. Dữ liệu được thu thập bao gồm dữ liệu cần thiết để Công ty vận hành trang web của mình, chẳng hạn như cửa hàng trực tuyến và dữ liệu hữu ích để cải thiện trang web của Công ty, chẳng hạn như lịch sử truy cập của khách hàng. Nhìn chung, thông tin này không thể nhận dạng cá nhân và do đó không cấu thành “Dữ liệu cá nhân”. Lịch sử truy cập trang web, v.v. có thể được cung cấp cho các công ty khác dưới dạng “Cookie của bên thứ ba”. Bên thứ ba nhận được thông tin đó có thể xác định được một cá nhân cụ thể bằng cách đối chiếu thông tin đó với thông tin khác, trong trường hợp đó, thông tin đó trở thành “Dữ liệu cá nhân”. Để cung cấp thông tin có thể được coi là “Dữ liệu cá nhân” cho bên thứ ba, bên thứ ba phải có được sự đồng ý của cá nhân đó. Công ty sẽ không cung cấp thông tin này cho các công ty khác trừ khi sự đồng ý này được xác nhận.

11. Tiết lộ thông tin, chỉnh sửa, ngừng sử dụng, v.v.

Cá nhân là chủ thể của Dữ liệu cá nhân do Công ty nắm giữ có quyền đưa ra các yêu cầu sau đây đối với Công ty liên quan đến Dữ liệu cá nhân đó:

  • Quyền yêu cầu tiết lộ hoặc chỉnh sửa Dữ liệu cá nhân (bao gồm việc thêm hoặc xóa một phần dữ liệu) và tiết lộ hồ sơ mà Công ty đã cung cấp cho bên thứ ba.
  • Quyền yêu cầu chấm dứt việc sử dụng Dữ liệu cá nhân hoặc xóa dữ liệu đó nếu dữ liệu đó thuộc bất kỳ mục nào sau đây.
    1. Khi Dữ liệu cá nhân được xử lý vượt quá phạm vi mục đích đã nêu, mà không có sự đồng ý của cá nhân theo quy định pháp luật.
    2. Khi Dữ liệu cá nhân bị sử dụng không đúng mục đích.
    3. Khi Thông tin cá nhân bị thu thập bằng phương tiện không phù hợp.
    4. Khi Dữ liệu cá nhân là Thông tin cá nhân cần được chăm sóc đặc biệt và được thu thập mà không có sự đồng ý của cá nhân theo quy định pháp luật.
    5. Khi Công ty không còn yêu cầu Dữ liệu cá nhân cho mục đích sử dụng dự kiến của mình.
    6. Khi Dữ liệu cá nhân bị rò rỉ, v.v.
    7. Khi việc xử lý Dữ liệu cá nhân có thể gây tổn hại đến quyền hoặc lợi ích hợp pháp của
      cá nhân.
  • Quyền yêu cầu Công ty ngừng cung cấp Dữ liệu cá nhân cho bên thứ ba nếu Dữ liệu cá nhân đó thuộc bất kỳ mục nào sau đây:
    1. Khi Dữ liệu cá nhân được cung cấp cho bên thứ ba mà không có sự đồng ý của cá nhân theo quy định pháp luật.
    2. Khi Công ty không còn yêu cầu Dữ liệu cá nhân cho mục đích sử dụng dự kiến của mình.
    3. Khi Dữ liệu cá nhân bị rò rỉ, v.v.
    4. Khi việc xử lý Dữ liệu cá nhân có thể gây tổn hại đến quyền hoặc lợi ích hợp pháp của cá nhân.

Nếu bạn muốn thực hiện bất kỳ yêu cầu nào trong số này, vui lòng liên hệ với chúng tôi qua email theo địa chỉ được liệt kê trong “16. Liên hệ để yêu cầu tiết lộ, v.v., thắc mắc và khiếu nại” kèm theo thông tin chi tiết về yêu cầu của bạn.
Công ty sẽ thực hiện các hành động thích hợp sau khi xác minh rằng yêu cầu được thực hiện bởi cá nhân nói trên. Khi phải gửi một lượng lớn tài liệu giấy hoặc khi phương tiện điện tử được cung cấp có chi phí cao, v.v., cá nhân có thể bị tính phí thực tế.

12. Phản hồi về rò rỉ dữ liệu cá nhân, v.v.

Trong trường hợp rò rỉ, v.v. Dữ liệu cá nhân mà Công ty lưu giữ, đã xảy ra hoặc có khả năng xảy ra, Công ty sẽ ngay lập tức thực hiện các biện pháp để hạn chế thiệt hại, điều tra sự việc, xác định nguyên nhân, xác định phạm vi tác động và thực hiện các biện pháp phòng ngừa.

Ngoài ra, trong trường hợp rò rỉ, v.v., Thông tin cá nhân cần được chăm sóc đặc biệt hoặc trường hợp gây ra rủi ro đáng kể gây tổn hại đến quyền hoặc lợi ích của cá nhân, Công ty sẽ thông báo cho Ủy ban bảo vệ thông tin cá nhân và cá nhân có Dữ liệu cá nhân bị rò rỉ, v.v.

13. Bảo vệ thông tin cá nhân trên các trang web được liên kết

Trang web của Công ty có thể chứa các liên kết đến các trang web của bên thứ ba. Mặc dù Công ty thực hiện các biện pháp phòng ngừa hợp lý để đảm bảo rằng các liên kết này không độc hại, nhưng chúng không phải là một phần của trang web của Công ty và do đó sẽ được xử lý khác với trang web của Công ty theo Chính sách bảo mật này. Vui lòng kiểm tra chính sách bảo mật của trang web được liên kết liên quan đến việc bảo vệ thông tin cá nhân trên trang web đó.

14. Những thay đổi đối với Chính sách bảo mật này

Công ty có thể sửa đổi Chính sách bảo mật này để đáp ứng với những thay đổi trong luật và quy định hiện hành, v.v., và những thay đổi trong chính sách của Công ty. Vui lòng kiểm tra ngày ở đầu Chính sách bảo mật này để xem có bất kỳ thay đổi nào được thực hiện hay không.

15. Quyền hạn

Tòa án sơ thẩm giải quyết mọi tranh chấp liên quan đến Chính sách bảo mật này sẽ là tòa án có thẩm quyền độc quyền tại địa điểm đặt trụ sở chính của Công ty.

16. Liên hệ để yêu cầu tiết lộ, v.v., thắc mắc và khiếu nại

Công ty đã thiết lập một điểm liên lạc cho mọi thắc mắc liên quan đến Thông tin cá nhân. Nếu bạn có bất kỳ câu hỏi hoặc khiếu nại nào về cách Công ty xử lý Thông tin cá nhân hoặc nếu bạn muốn yêu cầu bất kỳ mục nào được liệt kê trong “11. Tiết lộ thông tin, Sửa đổi, Ngừng sử dụng, v.v.”, vui lòng liên hệ với chúng tôi qua email theo địa chỉ sau:

Liên hệ để biết thông tin cá nhân
Địa chỉ email: dgs-marketing@dgshape.com