最終更新日: 2024-03-01
2018年5月25日、欧州連合は一般データ保護規則(GDPR)の施行を開始しました。これは、企業が欧州の個人からデータを収集し処理する方法に影響を与えます。CodePortingはオーストラリアの企業であり、欧州の法人はありませんが、ユーザーや顧客の権利とその個人データを、所在地に関係なく重視しています。そのため、私たちはすべてのシステムとプロセスにおいてこれらの規則を遵守するために努力しています。
このページでは、GDPRで説明されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために私たちが講じている取り組みの概要を示します。
私たちのサービスを利用する際、サービスプラットフォームを通じてファイルをアップロードして処理することができます。また、デバッグやサポートの目的でサポートチームにファイルを送信することもできます。私たちの製品とサービスの性質上、あなたのファイルにはクライアントに関する情報が含まれている可能性があります。これらは私たちのEULAの機密保持条項により保護されていますが、今後の利用規約およびプライバシーポリシーの更新により、これらの権利がさらに強化されます。
これらはあなたのデータ主体であり、あなたはこの個人データのデータ管理者と見なされます。私たちの利用規約およびプライバシーポリシーでは、このデータをクライアントデータと呼んでいます。
CodePortingのサービスを使用してクライアントデータを処理することは、あなたがCodePortingをデータ処理者として任命し、あなたの代わりに特定のデータ処理活動を実行することを意味します。GDPRの第28条では、管理者と処理者の関係は書面で明示する必要があると定めています(第28条の第9項に基づき、電子形式も受け入れられます)。私たちの利用規約およびプライバシーポリシーは、CodePortingとのデータ処理契約としても機能します。これらは、あなたが管理する個人データの処理に関してCodePortingに指示を与え、両当事者の権利と責任を確立する内容を示しています。CodePortingは、データ管理者としてのあなたの指示に基づいてのみ、クライアントデータを処理します。
データ処理者が欧州経済領域(EEA)外にデータを転送する場合、GDPRはその保護の範囲外にデータを移動するための厳格な要件を定めています。
CodePortingは欧州の法人を持たないオーストラリアの企業であるため、データ管理者はEEA外のオーストラリアに拠点を置くCodePortingにデータを転送する唯一の決定を下します。私たちの技術インフラは米国に基づいています。サブプロセッサーと関与する場合は、各ステップでの転送の法的要件を考慮しながら、慎重に行います。
私たちは、利用規約にサブプロセッサーの最新リストを保持します。これにより、私たちの転送と使用する処理者について完全に透明性を保つことができます。転送するデータとその目的について説明します。私たちは、EU-USプライバシーシールドフレームワークの下で認証を受けたか、EU委員会の標準契約条項に署名したサブプロセッサーとのみ関与します。
これらの点について質問がある場合は、privacy@codeporting.aiまでお問い合わせください。
CodePortingは、私たちのウェブアプリやウェブサイトのユーザーであるあなた、私たちの製品やサービスを購入する方から収集した個人データのデータ管理者として機能します。
次に、私たちは法律(GDPR第6条第1項(c))に基づく義務を果たすためにデータを処理します。これは主に、私たちが責任を果たすために必要な財務データや情報を含みます。
第三に、私たちはGDPR第6条第1項(f)に従って、私たちの正当な利益のためにあなたの個人データを処理します。
あなたの個人データの管理者として、CodePortingはGDPRに基づくあなたの権利を尊重することを約束します。質問がある場合は、dpo@codeporting.aiまでお問い合わせください。
CodePortingは、顧客とそのクライアントのプライバシーを尊重しています。そのため、私たちはGDPRに従って個人データの適切な処理を確保するために、技術的および組織的な措置を実施し、改善を続けています。
私たちは、システムを通じて移動するデータをマッピングし監査するために、内部プロセスと運用を見直しました。プライバシー・バイ・デザインの原則に対応するために、すべての主要な顧客向けシステム内に機能を実装しています。クライアントデータへのアクセスは、常に顧客の許可を得た上で行われ、CodePortingと顧客との契約に特定され、制限されます。
私たちの内部手続きとログは、GDPRの責任要件を満たすことを保証します。
新しいサードパーティサービスを導入することは稀ですが、導入する際には、これらのサプライヤーのセキュリティとプライバシーに関する考慮事項を評価する内部プロセスがあります。可能な限り、サブプロセッサーの数を最小限に抑え、自社の技術とインフラを使用して処理を行います。
データ主体の個人データに対する所有権は、GDPRの中心的な概念です。私たちは、データ主体からのデータ削除、修正、または転送の要求に応じる計画を進めています。これにより、私たちのカスタマーサポートスペシャリストとそれを支援するエンジニアは、あなたの個人データに関する問題に対して十分に準備されています。
私たちの利用規約およびプライバシーポリシーは、常にこの分野での良好な取り組みを基に更新されています。これらの文書は、あなたとの関係の基盤を設定しているため、あなたの権利を明確に説明することが私たちにとって非常に重要です。
GDPR、個人データの取り扱いおよび処理に関するトレーニングと意識は、CodePorting全体にわたって伝達されています。各CodePortingチームメンバーは、GDPRおよびその他のプライバシー関連の問題に関する問題と私たちのポリシーについて認識しています。このトレーニングは、新しいチームメンバーのトレーニング要件に組み込まれており、定期的にリフレッシャーチェックを行っています。
私たちは、GDPRを遵守する上記のアプローチが、その目的と達成しようとすることの精神にしっかりと沿っていると信じています。