LEGGERE ATTENTAMENTE LA PRESENTE INFORMATIVA SULLA PRIVACY

1. LA NOSTRA INFORMATIVA SULLA PRIVACY

La protezione dei Suoi dati personali è molto importante per l’Ente Nazionale del Turismo Giapponese (l’“Ente”). La presente informativa sulla privacy (l’“Informativa sulla privacy”) ha quindi lo scopo di informare utenti, follower, iscritti, (potenziali) clienti, partner commerciali, fornitori, venditori, partecipanti a seminari e loro dipendenti nonché altri terzi esterni all’Ente ubicati nello Spazio economico europeo (il “SEE”; ciascuna dei suddetti soggetti è denominato “Cliente, ecc.” o “Lei” nell’ambito della presente Informativa) sulle modalità con cui l’Ente, in qualità di titolare del trattamento, raccoglie e tratta i dati personali inviati o forniti. Agiamo in qualità di titolare del trattamento anche per i dati personali ricevuti o acquisiti tramite terzi. Il trattamento dei dati personali viene da noi effettuato in conformità con le normative dell’UE e degli Stati membri in materia di protezione dei dati, in particolare il Regolamento Generale sulla protezione dei Dati Personali 2016/679 (il “GDPR”).

La invitiamo a leggere attentamente la presente Informativa sulla privacy. Qualora non desideri che i Suoi dati personali vengano utilizzati secondo quanto disposto nella presente Informativa sulla privacy, La preghiamo di astenersi dal fornirceli. In tal caso, non saremo in grado di fornirLe i nostri servizi, Lei non sarà in grado di accedere o di utilizzare alcune funzionalità dei nostri siti web e ciò pregiudicherà il Suo livello di soddisfazione dell’interazione con noi.

Per eventuali richieste o commenti relativi alla presente Informativa sulla privacy, La invitiamo a contattare rome@jnto.go.jp.

2. QUALI SONO LE MODALITÀ DI UTILIZZO DEI DATI PERSONALI?

Per le finalità specificate nella presente Informativa sulla privacy, effettuiamo il trattamento dei dati personali ottenuti da Lei direttamente (qualora decida di comunicarceli, per esempio contattandoci o compilando moduli contenuti nel Sito web) o indirettamente (dati forniti da terzi). Garantiamo un trattamento dei dati personali adeguato, pertinente e limitato al necessario in relazione alle finalità del trattamento stesso. Il trattamento dei Suoi dati personali viene sempre effettuato su una delle basi giuridiche previste dal GDPR (artt. 6 e 7). Inoltre, il trattamento dei Suoi dati personali sensibili, per esempio relativi all’appartenenza a sindacati, al credo religioso o alle condizioni di salute, verrà sempre effettuato in conformità con le norme speciali previste dal GDPR (artt. 9 e 10).

Possiamo raccogliere e trattare i Suoi dati personali per le seguenti finalità:

Ⅰ. Finalità: Attività di marketing e pubbliche relazioni (PR)

Possiamo avere un legittimo interesse nel raccogliere, direttamente e/o indirettamente, e trattare i Suoi dati personali per le finalità in questione, necessarie a fornire i nostri servizi, organizzare eventi aziendali e concorsi, inviare informazioni e comunicare con la stampa, inviare le brochure/newsletter richieste agli interessati, aggiornare pagine di social network e migliorare la nostra presenza online, rispondere alle richieste, ecc. Talune attività di trattamento possono basarsi sul consenso fornito dall’interessato al trattamento dei suoi dati personali per specifiche finalità. Qualora dovesse essere necessario effettuare il trattamento di una categoria speciale dei Suoi dati personali (per es. dati sanitari), lo faremo mediante Suo esplicito consenso (art. 9, par. 2, lett. a) del GDPR).

Ⅱ. Finalità: Operazioni commerciali

Possiamo avere un legittimo interesse nel raccogliere, direttamente e/o indirettamente, e trattare i Suoi dati personali per le finalità in questione, necessarie a organizzare viaggi di familiarizzazione/per i media e predisporre tutta la necessaria organizzazione relativa a viaggi e sistemazione, organizzare programmi di e-learning, eventi aziendali, seminari, ecc., mantenere i dati dei contatti operativi, gestire e valutare la nostra relazione con i partner commerciali e comunicare con loro. Qualora dovesse essere necessario effettuare il trattamento di una categoria speciale dei Suoi dati personali (per es. dati sanitari), lo faremo mediante Suo esplicito consenso (art. 9, par. 2, lett. a) del GDPR) o ai sensi delle normative di lavoro o sanitarie (articolo 9, par. 2, lett. b) e h) del GDPR). Talune attività del trattamento possono basarsi sul consenso fornito dall’interessato al trattamento dei suoi dati personali per specifiche finalità.

Ⅲ. Finalità: Tecnologie dell’informazione (IT) e amministrazione generale

Possiamo avere un legittimo interesse nel raccogliere, direttamente e/o indirettamente, e trattare i Suoi dati personali per le finalità in questione, necessarie a registrare e garantire la gestione dei contratti di locazione di uffici/edifici all’interno del SEE, consentire ai dipendenti di utilizzare i servizi cloud Cybozu e sottoporre a trattamento i dati personali dei visitatori per motivi di sicurezza.

Qualora desideri accedere a informazioni più dettagliate, quali finalità e basi giuridiche più specifiche ai sensi dell’articolo 13 o 14 del GDPR, La invitiamo a fare clic qui. 

Effettueremo il trattamento dei Suoi dati personali per tutte le suddette finalità legittime nonché per ulteriori finalità dettagliate di cui alla pagina web accessibile qui e non sottoporremo i dati a ulteriori trattamenti incompatibili con tali finalità. Qualora intendessimo effettuare il trattamento di dati personali per conseguire obiettivi o scopi diversi da quelli per cui erano stati inizialmente raccolti, ci assicureremo che ne venga informato.

Potremmo trattare i Suoi dati personali sulla base degli obblighi di legge di cui alla pagina web accessibile qui .

Potremmo trattare i Suoi dati personali sulla base del consenso da Lei fornito, di cui alla pagina web accessibile qui . Le rammentiamo che ha il diritto di revocare il consenso in qualunque momento senza pregiudicare la liceità del trattamento basato sul Suo consenso precedente alla revoca.

Conserveremo i Suoi dati personali solo per il tempo necessario ad adempiere ai nostri obblighi legali di garantire la fornitura di un servizio adeguato e di sostenere le attività aziendali (artt. 5 e 25, par. 2, del GDPR).

3. QUALI SONO LE MODALITÀ DI CONDIVISIONE DEI DATI PERSONALI?

I Suoi dati personali potranno essere da noi condivisi tra le sedi dell’Ente e con terzi, ai sensi del GDPR. Qualora dovessimo condividere i Suoi dati con un responsabile del trattamento, porremo in essere un opportuno accordo giuridico avente come oggetto il trasferimento e il trattamento (articoli 26, 28 e 29 del GDPR). Inoltre, qualora dovessimo condividere i Suoi dati con entità ubicate al di fuori dello Spazio economico europeo, porremo in essere opportuni accordi giuridici, in particolare Clausole contrattuali standard da titolare a titolare del trattamento (2004/915/CE) e da titolare a responsabile del trattamento (2010/87/UE), approvate dalla Commissione europea, aventi come oggetto detti trasferimenti (art. 44 GDPR).

Data l’entità e la complessità del trattamento dei dati da parte dell’Ente, non è possibile elencare singolarmente ciascuno dei destinatari dei Suoi dati personali nella presente Informativa sulla privacy, motivo per cui si specificano solo le categorie dei destinatari (unitamente ad alcuni esempi di ciascuna di esse) in conformità con quanto disposto dal GDPR.

Partner strategici (operanti in veste di Responsabili del trattamento)
I Suoi dati personali possono essere trasferiti, conservati e sottoposti a ulteriore trattamento da parte dei nostri partner strategici che collaborano con noi per fornirci prodotti o servizi o ci coadiuvano nello svolgimento delle attività con i clienti e forniscono assistenza nella gestione del nostro rapporto con il personale. Attualmente possiamo condividere i Suoi dati personali con le seguenti categorie di partner: fornitori, per es. servizi turistici, linee aeree, assicurazioni di viaggio, fornitori di servizi di project management, di servizi IT, di servizi di marketing, di servizi di comunicazione, di piattaforme webinar, di servizi di organizzazione MICE (Meetings, Incentives, Conferences, Exhibitions), autorità pubbliche, organizzatori di seminari, appaltatori di progetti, fornitori di servizi pubblicitari.

Condivideremo i Suoi dati personali esclusivamente con dette società per le finalità di cui alla presente Informativa sulla privacy.

Fornitori di servizi (operanti in veste di Responsabili del trattamento)
Condividiamo i Suoi dati personali con società che forniscono servizi per nostro conto, come aziende produttrici di software, società di consulenza, fornitori, per es. servizi di social network, servizi turistici, linee aeree, assicurazioni di viaggio, fornitori di piattaforme di e-learning, di servizi di project management, di servizi IT e consulenti IT, di SNS (servizi di social network) (Facebook, Twitter, YouTube, Instagram), fornitori di servizi IT, consulenti di PR, fornitori di servizi di organizzazione MICE (Meetings, Incentives, Conferences, Exhibitions), appaltatori di progetti, servizi di project management e fornitori di servizi di previdenza sociale.

Condivideremo i Suoi dati personali esclusivamente con dette società per le finalità di cui alla presente Informativa sulla privacy.

Consociate e transazioni commerciali aziendali
Potremmo condividere i Suoi dati personali con tutte le consociate dell’Ente. In caso di fusione, riorganizzazione, acquisizione, joint venture, cessione, scissione, trasferimento, vendita o alienazione, totale o parziale, della nostra attività, anche in relazione a fallimento o procedure analoghe, possiamo trasferire ogni e qualsivoglia dato personale ai terzi in questione.

Rispetto degli obblighi normativi e sicurezza
Potremmo essere tenuti – per legge, procedimenti legali, controversie e/o richieste di autorità pubbliche e governative, all’interno o all’esterno del Suo paese di residenza – a divulgare i Suoi dati personali. Siamo inoltre autorizzati a divulgare i Suoi dati personali qualora dovessimo determinare che, ai fini della sicurezza nazionale, dell’applicazione della legge o di altre questioni di rilevanza pubblica, la divulgazione è necessaria od opportuna.

Siamo altresì autorizzati a divulgare i Suoi dati personali qualora dovessimo stabilire in buona fede che è ragionevolmente necessario per proteggere i nostri diritti e perseguire i mezzi di ricorso disponibili, applicare le nostre condizioni generali, indagare su frodi o tutelare le nostre attività o i nostri utenti.

Trasferimenti di dati
Tali divulgazioni possono comportare il trasferimento dei Suoi dati personali al di fuori dell’Unione europea in Giappone. Il trasferimento può aver luogo al fine di garantire la fornitura dei servizi da parte di venditori e fornitori di servizi all’Ente nonché la condivisione di informazioni utili nell’ambito dell’Ente. Per ciascuno di detti trasferimenti, ci assicuriamo di fornire un livello adeguato di protezione ai dati trasferiti, in particolare sottoscrivendo clausole contrattuali standard come definite dalle decisioni della Commissione europea 2004/915/CE e 2010/87/UE o mediante eventuali clausole standard di protezione dei dati adottate dalla Commissione europea ai sensi dell’art. 46, par. 2, lett. c) del GDPR. È possibile ottenere una copia non riservata delle citate tutele da noi poste in essere per i trasferimenti contattandoci ai recapiti forniti di seguito.

4. I NOSTRI REGISTRI DI TRATTAMENTO DEI DATI

Teniamo registri relativi a tutti i trattamenti di dati personali in conformità con gli obblighi definiti dal GDPR (art. 30) sia quando operiamo in veste di titolari che di responsabili del trattamento. In tali registri, riportiamo tutte le informazioni necessarie all’adempimento del GDPR e alla cooperazione con le autorità di vigilanza, come richiesto (art. 31).

5. MISURE DI SICUREZZA

I Suoi dati personali vengono da noi trattati in modo da garantirne l’opportuna sicurezza, ivi inclusa la protezione da trattamenti non autorizzati o illeciti, la perdita, la distruzione o il danneggiamento involontari. Adottiamo opportune misure tecniche od organizzative per conseguire tale livello di protezione (art. 25, par. 1, e art. 32 del GDPR).

6. NOTIFICA DELLE VIOLAZIONI DEI DATI ALLE COMPETENTI AUTORITÀ DI VIGILANZA

In caso di violazioni della sicurezza che determinino la distruzione, perdita, alterazione involontaria o illecita, la divulgazione non autorizzata o l’accesso a dati personali trasmessi, memorizzati o comunque sottoposti a trattamento, siamo dotati di meccanismi e politiche volti a individuarle e affrontarle rapidamente. In base all’esito della nostra valutazione, provvederemo alle necessarie notifiche alle autorità di vigilanza e alle comunicazioni agli interessati, tra cui potrebbe figurare Lei (artt. 33 e 34 del GDPR).

7. TRATTAMENTI CHE POTREBBERO COMPORTARE RISCHI ELEVATI PER I SUOI DIRITTI E LE SUE LIBERTÀ

Abbiamo posto in essere meccanismi e politiche volti a individuare attività di trattamento dei dati che possono determinare rischi elevati per i Suoi diritti e le Sue libertà (art. 35 del GDPR). Qualora venga individuata una di tali attività di trattamento dei dati, la valuteremo internamente e la sospenderemo oppure garantiremo che il trattamento avvenga in conformità con il GDPR o che vengano poste in atto opportune tutele tecniche e organizzative per procedere.

In caso di dubbi, contatteremo la competente Autorità di vigilanza in materia di protezione dei dati per ricevere consulenza e raccomandazioni (art. 36 del GDPR).

8. I SUOI DIRITTI

Per quanto concerne i dati personali da noi raccolti e sottoposti a trattamento, Lei gode dei seguenti diritti.

- Informazioni relative al trattamento dei dati: ha il diritto di ottenere da noi tutte le informazioni richieste in merito alle nostre attività di trattamento dei dati che La riguardano (artt. 13 e 14 del GDPR).
- Accesso ai dati personali: ha il diritto di ricevere da noi la conferma circa il trattamento o meno dei Suoi dati personali e, ove del caso, di accedere ai dati personali e a talune informazioni collegate (art. 15 del GDPR).
- Rettifica o cancellazione dei dati personali: ha il diritto di ottenere da noi la rapida rettifica di dati personali inesatti e il completamento di eventuali dati personali incompleti (art. 15 del GDPR). Può inoltre esercitare il diritto di ottenere da noi l’immediata cancellazione dei dati personali, qualora sussistano i presupposti giuridici (art. 17 del GDPR).
- Limitazione del trattamento dei dati personali: può esercitare il diritto di ottenere da noi la limitazione del trattamento dei dati personali, qualora sussistano i presupposti giuridici (art. 18 del GDPR).
- Opposizione al trattamento dei dati personali: in qualunque momento può esercitare il diritto di opporsi, sulla base di motivazioni relative alla Sua particolare situazione, al trattamento dei dati personali, qualora sussistano i presupposti giuridici (art. 21 del GDPR).
- Portabilità dei dati personali: può esercitare il diritto di ricevere i Suoi dati personali in formato strutturato, di uso comune e in linguaggio macchina, nonché di trasmetterli a un altro titolare del trattamento senza impedimenti da parte nostra, qualora sussistano i presupposti giuridici (art. 20 del GDPR).
- Non essere oggetto di processi decisionali automatizzati: può esercitare il diritto di non essere oggetto di processi decisionali automatizzati (compresa la profilazione) sulla base del trattamento dei dati personali nella misura in cui ciò produca effetti legali o simili su di Lei, qualora sussistano i presupposti giuridici (art. 22 del GDPR). La informiamo che attualmente non adottiamo processi decisionali automatizzati, ivi inclusa la profilazione, di cui all’art. 22 del GDPR.
- Revoca del consenso: può revocare il consenso in qualunque momento senza pregiudicare la liceità del trattamento basato sul Suo consenso prima della revoca.

Qualora intenda esercitare tali diritti, La invitiamo a consultare la sezione dei recapiti.

Laddove non sia soddisfatto delle nostre modalità di procedere con eventuali richieste o qualora intenda reclamare in merito alle modalità di trattamento dei dati personali, può sporgere reclamo presso l’Autorità di vigilanza in materia di protezione dei dati.

9. MINORI

I nostri prodotti e servizi sono destinati a clienti adulti. Pertanto, non raccogliamo né effettuiamo intenzionalmente il trattamento di dati personali relativi a minori di sedici (16) anni. Qualora dovessimo accorgerci di aver raccolto e sottoposto a trattamento i dati personali relativi a minori di sedici (16) anni, o età minima equivalente a seconda della giurisdizione in questione, provvederemo alla cancellazione delle informazioni quanto prima.

10. LINK AD ALTRI SITI

Possiamo proporre collegamenti ipertestuali dal Sito Web ai siti di terzi o a fonti Internet. Non esercitiamo alcun controllo e non possiamo essere ritenuti responsabili delle pratiche di protezione dei dati e dei contenuti di terzi. La invitiamo a leggere attentamente le relative informative sulla privacy per conoscere le modalità di raccolta e trattamento dei dati personali.

11. AGGIORNAMENTO DELL’INFORMATIVA SULLA PRIVACY

La presente Informativa sulla privacy può essere di volta in volta rivista o aggiornata. Eventuali modifiche alla presente Informativa sulla privacy entreranno in vigore alla pubblicazione dell’Informativa rivista tramite i Servizi. In caso di variazioni, provvederemo a informarLa circa la nuova Informativa sulla privacy e richiederemo il Suo consenso, ove del caso.

CONTATTI

Per domande o richieste relative alla presente Informativa sulla privacy, può contattarci via e-mail (rome@jnto.go.jp)