◆Politica di protezione dei dati personali◆
1. La nostra dichiarazione sulla politica di protezione della privacy
Drecom Co., Ltd. (di seguito, la “Società”, “noi”, “ci” o “nostro”) e le società affiliate della Società (di seguito, il “Gruppo della Società”) trattano i dati personali dei clienti ai quali si applicano le norme sotto indicate (denominati “Cliente” o “voi”) in conformità alle normative applicabili dell’UE, dei paesi membri dello Spazio Economico Europeo (“SEE”) e del Regno Unito in materia di protezione dei dati, in particolare il Regolamento Generale sulla Protezione dei Dati 2016/679 (il “GDPR”) e il GDPR come recepito nel diritto del Regno Unito dallo European Union (Withdrawal) Act 2018 e come modificato dal Data Protection, Privacy and Electronic Communications (Amendments etc) (EU Exit) Regulations 2019 (il “GDPR del Regno Unito”) (di seguito, il GDPR e il GDPR del Regno Unito saranno collettivamente indicati come il “GDPR”). La presente Informativa sulla privacy illustra le modalità con cui noi, in qualità di titolari del trattamento, trattiamo i vostri dati personali e i vostri diritti in relazione al nostro trattamento.
2. Categorie di dati personali che trattiamo e finalità d’uso
Trattiamo le seguenti categorie di dati personali dei clienti.
| Finalità del trattamento dei dati personali | Categoria di dati personali | Periodo di conservazione | Base giuridica |
|---|---|---|---|
* Confermare l'identità al fine di inviare premi e fornire servizi di autenticazione * Offrire ricompense e campagne * Inviare messaggi in relazione agli acquisti, nonché avvisi importanti, comprese le modifiche ai termini e condizioni della Società e alla presente Informativa sulla privacy |
1 Informazioni raccolte direttamente presso gli utenti | Decorsi 3 mesi dal raggiungimento della finalità del trattamento, come la spedizione della merce, o dal recesso dell'utente | Adempimento contrattuale |
| Calcolare gli addebiti e le fatture | 1 Informazioni raccolte direttamente presso gli utenti 4 Informazioni di pagamento |
3 mesi dal recesso degli utenti | Adempimento contrattuale |
| Fornire i nostri servizi | 1 Informazioni raccolte direttamente presso gli utenti 3 Informazioni sulla posizione 4 Informazioni di pagamento 5 Informazioni relative alle azioni degli utenti 7 Informazioni ottenute attraverso il coordinamento con i Servizi Esterni |
3 mesi dal recesso degli utenti | Adempimento contrattuale |
| Fornire supporto tecnico e rispondere alle richieste degli utenti | 1 Informazioni raccolte direttamente presso gli utenti 2 Informazioni sul terminale 3 Informazioni sulla posizione 5 Informazioni relative alle azioni degli utenti |
3 mesi dal recesso degli utenti | Adempimento contrattuale |
| Erogare questionari | 1 Informazioni raccolte direttamente presso gli utenti | 3 mesi dal recesso degli utenti | Consenso dell'utente |
| Ricerche di marketing, statistiche e analisi | 1 Informazioni raccolte direttamente presso gli utenti 5 Informazioni relative alle azioni degli utenti 6 Raccolta di informazioni tramite cookie, ecc. |
3 mesi dal recesso degli utenti | Consenso dell'utente |
| Distribuire annunci pubblicitari e verificarne l’esito | 1 Informazioni raccolte direttamente presso gli utenti 2 Informazioni sul terminale 3 Informazioni sulla posizione 5 Informazioni relative alle azioni degli utenti |
3 mesi dal recesso degli utenti | Consenso dell'utente |
* Manutenzione e risposta ai guasti del sistema * Applicarli allo sviluppo, fornitura, manutenzione e miglioramento delle nostre applicazioni, sito web, servizi, contenuti e pubblicità * Prevenire comportamenti scorretti e potenziali atti illegali e implementare i Termini di utilizzo |
1 Informazioni raccolte direttamente presso gli utenti 3 Informazioni sulla posizione |
3 mesi dal recesso degli utenti | Il nostro interesse legittimo nella fornitura di servizi come la vendita di giochi e NFT artistici |
| Condurre attività di relazione con gli investitori | 1 Informazioni raccolte direttamente presso gli utenti | 3 mesi dal recesso degli utenti | Il nostro legittimo interesse ad operare come società commerciale |
Qualora trattassimo anche dati personali diversi da quelli sopra descritti, forniremo specifica informativa in tal senso.
Il conferimento dei vostri dati personali è obbligatorio in alcuni casi per motivi di legge, ovvero per la conclusione di un contratto o per l’adempimento delle relative obbligazioni. In caso di mancata comunicazione di tali dati personali obbligatori o mancata autorizzazione al loro trattamento, potremmo non essere in grado di fornirvi il nostro servizio.
3. Base giuridica per il trattamento dei dati personali dei clienti
Trattiamo i vostri dati personali in conformità alla base giuridica prevista dal GDPR (articoli 6 e 7), come indicato di seguito. Inoltre, non raccogliamo i vostri dati personali di natura sensibile, come le vostre convinzioni religiose e il vostro stato di salute.
(1) Quando il trattamento è necessario per il perseguimento di interessi legittimi
Trattiamo i dati personali dei Clienti per le finalità di cui al paragrafo 2 in quanto ciò è necessario per perseguire i nostri legittimi interessi (qualora desideraste maggiori dettagli circa le modalità di bilanciamento degli interessi legittimi, vi preghiamo di contattarci ai recapiti indicati di seguito).
(2) Quando il trattamento è necessario per l’adempimento di obblighi contrattuali con i Clienti
Raccogliamo e trattiamo i dati personali dei Clienti per le finalità di cui al paragrafo 2, in quanto necessari per l’esecuzione degli obblighi contrattuali con i Clienti. Nel caso in cui l’utente non fornisca i dati personali necessari per questo tipo di trattamento, potremmo non essere in grado di fornire il software applicativo, ovvero gli eventuali contenuti aggiuntivi ad esso correlati e altri servizi.
(3) Quando il trattamento è necessario per adempiere ai nostri obblighi legali
Raccogliamo e trattiamo i dati personali dei Clienti per le finalità di cui al paragrafo 2 al fine di assicurare la nostra conformità agli obblighi normativi vigenti.
(4) Quando il consenso dei clienti viene ottenuto in anticipo
Infine, raccoglieremo e tratteremo i dati personali dei Clienti per le finalità di cui al paragrafo 2 qualora il loro consenso sia stato preventivamente ottenuto.
L’utente ha il diritto di revocare il proprio consenso in qualsiasi momento tramite il metodo che indicheremo separatamente al momento dell’ottenimento del consenso. Tuttavia, la revoca del consenso non pregiudica la legalità del trattamento effettuato sulla base del consenso prestato prima della revoca.
4. Fonti di dati personali
Otteniamo i vostri dati personali direttamente da voi o indirettamente tramite terzi, come quelli indicati di seguito:
- Operatori di piattaforme per dispositivi mobili
- Imprese di pubblicità e analisi
- Informazioni divulgate tramite servizi di social networking (SNS)
Per il dettaglio delle informazioni acquisite, finalità di utilizzo e messa a disposizione di terzi, si prega di verificare le informative privacy di ciascuna società.
| Nome SDK | Fornitore | Finalità d’uso | Informativa sulla privacy |
|---|---|---|---|
| Tapjoy SDK | Tapjoy | Entrate pubblicitarie, notifiche push | https://www.tapjoy.com/legal/general/privacy-policy/ |
| AdMobSDK | Entrate pubblicitarie | https://policies.google.com/privacy | |
| Audience Network SDK | Meta | Entrate pubblicitarie | https://www.facebook.com/about/privacy |
| Firebase Cloud Messaging | Notifiche push | https://policies.google.com/privacy | |
| Growth Push | SIROK Inc. | Notifiche push | https://sirok.co.jp/privacy-policy |
| Firebase Crashlytics | Analisi degli arresti anomali | https://policies.google.com/privacy | |
| Firebase Dynamic Links | Link dinamici | https://policies.google.com/privacy | |
| Firebase Authentication | Coordinamento dei dati | https://policies.google.com/privacy | |
| Sign in with Apple | Apple | Coordinamento dei dati | https://www.apple.com/legal/privacy/jp/ |
| X API | X Corp. | Coordinamento dei dati | https://twitter.com/ja/privacy |
| Facebook SDK | Meta | Coordinamento dei dati | https://www.facebook.com/about/privacy |
| AdjustSDK | Adjust | Misurazione degli effetti | https://www.adjust.com/terms/privacy-policy/ |
| AppsFlyerSDK | AppsFlyer | Misurazione dell'efficienza | https://www.appsflyer.com/legal/services-privacy-policy/ |
| GameGuard for Mobile SDK | TechnoBlood Inc. &Inca Internet |
Offuscamento del codice | |
| IronSourceSDK | IronSource | Entrate pubblicitarie | https://developers.is.com/ironsource-mobile/air/ironsource-mobile-privacy-policy/ |
| MaioSDK | Maio | Entrate pubblicitarie | https://www.i-mobile.co.jp/privacy.html |
| PangleAdsSDK | Pangle | Entrate pubblicitarie | https://www.pangleglobal.com/jp/privacy/enduser-ja |
| UnityAds | Unity | Entrate pubblicitarie | https://unity3d.com/jp/legal/privacy-policy |
| Vungle publisher-sdk | Vungle | Entrate pubblicitarie | https://vungle.com/privacy/ |
| AppCenterSDK | Microsoft | Analisi degli arresti anomali | https://privacy.microsoft.com/en-us/privacystatement |
| LINE AD (Five) SDK | LINE | Entrate pubblicitarie | https://adsnetwork-docs.linebiz.com/fivesdk-ios/store-release/app-store-disclosure.html |
| AppLovinSDK | AppLovin | Entrate pubblicitarie | https://www.applovin.com/privacy-jp/ |
5. Periodo di conservazione dei dati personali
Per determinare il periodo di conservazione appropriato dei dati personali consideriamo il volume, la natura e la sensibilità dei dati personali, il rischio di potenziali danni derivanti dall’uso o dalla divulgazione non autorizzati dei dati personali, le finalità per cui trattiamo i dati personali e se possiamo raggiungere tali finalità con altri mezzi, nonché i requisiti normativi applicabili.
6. Condivisione e divulgazione dei dati personali
Condivideremo e divulgheremo i dati personali dei Clienti alle seguenti terze parti in conformità al GDPR per gli scopi indicati nella presente Informativa sulla privacy:
In seguito alla condivisione e alla divulgazione di cui sopra, i vostri dati personali potrebbero essere trasferiti ai seguenti paesi terzi al di fuori dello Spazio Economico Europeo (SEE) e del Regno Unito:
- Giappone
Per quanto riguarda le informazioni personali ottenute, utilizziamo servizi cloud forniti da una società statunitense. Tuttavia, le terze parti situate all’estero non gestiscono le informazioni personali e noi non effettuiamo trasferimenti transfrontalieri.
In questo caso, il trasferimento verso il Giappone si baserà sulla decisione di adeguatezza. Al momento, per quanto riguarda il trasferimento dei dati dal Regno Unito al SEE e dal SEE al Regno Unito non è necessario adottare alcuna particolare misura legale. Per il trasferimento ad altri Paesi, attueremo le opportune garanzie stipulando con il cessionario le clausole standard di protezione dei dati (articolo 46, paragrafo 2, lettera c) e paragrafo 5 del GDPR) approvate dalla Commissione Europea. Qualora desideraste ricevere una copia della documentazione relativa a tali garanzie, contattateci ai recapiti indicati di seguito.
7. Diritti dei clienti
Il GDPR attribuisce alcuni diritti in relazione ai dati personali dei clienti. Potete richiederci l’attivazione dele seguenti azioni in relazione ai vostri dati personali da noi raccolti e trattati:
- Accesso ai vostri dati personali: Avete il diritto di ottenere da noi la conferma che sia in corso un trattamento dei vostri dati personali e, in tal caso, il diritto di accedere ai vostri dati personali e a determinate informazioni correlate.
-Rettifica dei vostri dati personali: Avete il diritto di richiedere la rettifica dei vostri dati personali inesatti senza ritardi ingiustificati e di chiederci di completare eventuali dati personali incompleti.
- Cancellazione dei dati personali: L’utente ha il diritto di richiedere la cancellazione dei propri dati personali senza indebito ritardo.
- Limitazione del trattamento dei dati personali: Avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.
- Obiezione al trattamento dei vostri dati personali: Avete il diritto di opporvi al fatto che il nostro affidamento sui nostri interessi legittimi costituisca la base giuridica del trattamento dei vostri dati personali che incide sui vostri diritti.
- Revoca del consenso: Qualora i vostri dati personali siano stati raccolti sulla base del vostro consenso, avete il diritto di rinunciare in qualsiasi momento al marketing diretto o alla profilazione che effettuiamo per il marketing diretto (“Revoca del consenso”).
- Portabilità dei dati: Avete il diritto di ricevere i vostri dati personali in un formato strutturato e generalmente leggibile con sistemi computerizzati, nonché il diritto di trasferire tali dati a un altro titolare del trattamento senza la nostra interferenza.
- Non essere sottoposti a un processo decisionale automatizzato: A determinate condizioni, l’utente ha il diritto di non essere sottoposto a un processo decisionale basato esclusivamente sul trattamento automatizzato dei dati (compresa la profilazione) che produca un impatto giuridico o un impatto materiale analogo sull’utente.
Questi diritti possono essere limitati se violano i diritti di terzi (compresi i nostri diritti), nei casi in cui l’adempimento della vostra richiesta possa rivelare i dati personali di un’altra persona, o se ci chiedete di cancellare informazioni che siamo tenuti a conservare per legge o la cui conservazione sia basata su un nostro interesse legittimo impellente. Le deroght pertinenti sono incluse nel GDPR e nelle leggi nazionali sulla protezione dei dati. Vi informeremo delle eventuali deroghe pertinenti su cui ci basiamo al momento della risposta a qualsiasi vostra richiesta.
Se l’utente intende esercitare uno dei suddetti diritti, è pregato di contattarci ai recapiti riportati alla fine della presente Informativa sulla privacy. Potremmo aver bisogno di richiedervi informazioni specifiche per aiutarci a confermare la vostra identità. Potremmo anche contattarvi per chiedervi ulteriori informazioni in relazione alla vostra richiesta per accelerare la nostra risposta.
Potete anche presentare un reclamo in relazione al nostro trattamento dei vostri dati personali direttamente all’Autorità di vigilanza competente se vi trovate nel SEE o all’Information Commissioner’s Office se vi trovate nel Regno Unito.
8. Modifiche alla presente Informativa sulla privacy
Periodicamente, la presente Informativa sulla privacy può subire modifiche.. In caso di modifiche sostanziali o rilevanti, vi contatteremo attraverso questo sito web e/o via e-mail, se necessario.
9. Dettagli di contatto
Per domande o richieste relative alla presente Informativa sulla privacy, si prega di contattare il titolare del trattamento o il rappresentante indicato di seguito:
Titolare del trattamento dei dati
Drecom Co.
141-6019
2-1-1, Osaki, Shinagawa-ku, Tokyo, Giappone
Indirizzo e-mail: privacy@drecom.co.jp
Rappresentante nell’Unione Europea
Rappresentante dei dati.
Rappresentante nel Regno Unito
Rappresentante dei dati nel Regno Unito
[Elenco indirizzi rappresentante]
| Paese | Indirizzo |
|---|---|
| Austria | DataRep, City Tower, Brückenkopfgasse 1/6. Stock, Graz, 8020, Austria |
| Bulgaria | DataRep, 132 Mimi Balkanska Str., Sofia, 1540, Bulgaria |
| Croazia | DataRep, Ground & 9th Floor, Hoto Tower, Savska cesta 32, Zagreb, 10000, Croatia |
| Cipro | DataRep, Victory House, 205 Archbishop Makarios Avenue, Limassol, 3030, Cyprus |
| Repubblica Ceca | DataRep, IQ Ostrava Ground floor, 28. rijna 3346/91, Ostrava-mesto, Moravska, Ostrava, Czech Republic |
| Danimarca | DataRep, Lautruphøj 1-3, Ballerup, 2750, Denmark |
| Estonia | DataRep, 2nd Floor, Tornimae 5, Tallinn, 10145, Estonia |
| Finlandia | DataRep, Luna House, 5.krs, Mannerheimintie 12 B, Helsinki, 00100, Finland |
| Francia | DataRep, 72 rue de Lessard, Rouen, 76100, France |
| Germania | DataRep, 3rd and 4th floor, Altmarkt 10 B/D, Dresden, 01067, Germany |
| Grecia | DataRep, 24 Lagoumitzi str, Athens, 17671, Greece |
| Ungheria | DataRep, President Centre, Kálmán Imre utca 1, Budapest, 1054, Hungary |
| Irlanda | DataRep, The Cube, Monahan Road, Cork, T12 H1XY, Republic of Ireland |
| Italia | DataRep, BPM 335368, Via Roma 12, 10073 , Ciriè TO, Italy |
| Lettonia | DataRep, 4th & 5th floors, 14 Terbatas Street, Riga, LV-1011, Latvia |
| Lituania | DataRep, 44A Gedimino Avenue, 01110 Vilnius, Lithuania |
| Lussemburgo | DataRep, BPM 335368, Banzelt 4 A, 6921, Roodt-sur-Syre, Luxembourg |
| Malta | DataRep, Tower Business Centre, 2nd floor, Tower Street, Swatar, BKR4013, Malta |
| Polonia | DataRep, Budynek Fronton ul Kamienna 21, Krakow, 31-403, Poland |
| Portogallo | DataRep, Torre de Monsanto, Rua Afonso Praça 30, 7th floor, Algès, Lisbon, 1495-061, Portugal |
| Romania | DataRep, 15 Piaţa Charles de Gaulle, nr. 1-T, Bucureşti, Sectorul 1, 011857, Romania |
| Slovacchia | DataRep, Apollo Business Centre II, Block E / 9th floor, 4D Prievozska, Bratislava, 821 09, Slovakia |
| Slovenia | DataRep, Trg. Republike 3, Floor 3, Ljubljana, 1000, Slovenia |
| Spagna | DataRep, Puerta de las Naciones, Ribera del Loira 46, Madrid, 28042, Spain |
| Svezia | DataRep, S:t Johannesgatan 2, 4th floor, Malmo, SE - 211 46, Sweden |
| Regno Unito | DataRep, BPM 335368, 372 Old Street, EC1V 9AU, London, United Kingdom |
[Elenco contatti rappresentante]
- Contatto via e-mail: includi “Drecom Co., Ltd. ” nell’oggetto e inviare a datarequest@datarep.com
- Contatto tramite modulo web: Invia richiesta tramite www.datarep.com/data-request
- Contatto via posta: inviare via posta all’indirizzo DataRep più conveniente indicato nell’“Elenco indirizzi rappresentante”
Abbiamo inoltre nominato un Data Protection Officer. I dati di contatto sono i seguenti:
Takewo Kawamura
Indirizzo: 2-1-1 Osaki, Shinagawa-ku, Tokyo
Indirizzo e-mail: dpo@drecom.co.jp
Stabilito il 20 giugno 2022
Aggiornato il 31 marzo 2023
Aggiornato il 1 luglio 2023
Aggiornato il 29 febbraio 2024