一般データ保護規則(GDPR)とは何か、そしてその重要性は?
一般データ保護規則(GDPR) 2018年5月25日に欧州連合によって施行されたこの法律は、プライバシー、セキュリティ、個人データ保護の強化プロセスを前例のない形で変革しました。これにより、EU居住者はプライバシーとデータ保護の権利を得るとともに、データ処理者とデータ管理者双方に責任が課せられました。.
企業がGDPR(一般データ保護規則)に準拠していることを示すということは、そのサービスの利用者であるあなたが、データプライバシーとデータ保護に関して保護されていることを意味します。これは、データ管理者としてのあなたの権利を擁護し、あなた自身が唯一のデータ管理者および所有者として、データへのアクセスを許可するための権限を付与することを可能にします。.
ThriveDeskは、バングラデシュで登録されているため、バングラデシュの法律に明示的に抵触することなく、GDPRに準拠しています。当社は、お客様にとってデータプライバシーが、個人データの処理を扱う当社のようなプラットフォームを利用するかどうかを決定する上で最も重要な要素であると強く信じています。そのため、当社はGDPRに規定されている権利と義務を遵守し、可能な限り準拠するよう努めています。.
データ処理者とは誰ですか?
データ処理者とは、サービスプロバイダーまたはデータ処理者を通じてデータを処理することを選択した人に代わって、データ処理に従事する企業またはサービスを指します。.
データ管理者とは誰ですか?
GDPR(一般データ保護規則)では、データ管理者とはEU居住者に商品やサービスを提供する者を指します。したがって、EU居住者に対してオンラインで商品やサービスを販売する場合、GDPRに定められた規定を遵守する義務が生じ、データ管理者とみなされます。また、GDPRに準拠したデータ処理業者のみと契約する義務があります。.
GDPRにおけるThriveDeskの立場は?
ThriveDeskはGDPRにおけるデータ処理者の定義に該当し、その顧客はEU居住者に商品やサービスを提供する場合、潜在的なデータ管理者となります。したがって、グローバルな顧客層にリーチするためには、ThriveDeskがGDPRに準拠することが不可欠です。.
ThriveDeskでは、データ保護と顧客のプライバシーを確保するために真剣な対策を講じており、その取り組みの一環として、GDPR(一般データ保護規則)に準拠するための以下の取り組みを実施しています。
- 開発のあらゆる段階において、あらゆる種類の組織的、技術的、およびセキュリティ対策が採用される。.
- 転送中、保存中、または休止中のすべてのデータは暗号化されます。.
- ThriveDeskは、現行のセキュリティポリシーへの違反や個人データの漏洩が発生した場合、直ちに通知します。当社の通知システムは、レンダリング時間をほとんど、あるいは全く必要とせずに24時間体制で稼働し、迅速に対応します。.
- ThriveDeskは、ユーザーまたは所有者の同意なしに情報を保持したり、データを処理したりすることはなく、顧客がデータの使用方法を完全に制御できるようにします。.
- すべてのデータ処理は、欧州のデータ保護基準に準拠して保護されています。.
お客様からの「許可」がない限り、弊社は何も行いません!
お客様の同意なしに、当社はいかなるデータや情報も処理しません。当社は、支払いおよび請求に関連するお客様の個人データを一切保持せず、それらのデータはISO認証を受けた第三者の決済ゲートウェイによって保存および処理されます。 クッキーポリシー 当社がどのような種類の行動や活動に関連する情報やデータを保存または使用しているかについては既に説明しており、その点については非常に透明性が高く、当社が保持および使用する情報はすべてお客様の同意なしに行われたものではありません。.
まさにその通り 利用規約 そして プライバシーポリシー
ThriveDeskは、利用規約とプライバシーポリシーにおいて完全に透明性を確保しており、収集する個人データについて明確に規定しています。当社は、利用規約を非常に明確、透明性があり、理解しやすく、簡潔に保つよう最大限努力しました。お客様にも、決定を下す前にこれらの規約をよくお読みいただくことをお勧めします。.
すべてのデータを削除できますか?
はい、ThriveDeskのご利用中に蓄積されたすべてのデータを削除する権利があります。サポートチームにすべての情報の削除を依頼するだけで、手続きが開始されます。面倒な作業はすべて弊社が行いますので、データの削除が必要な際はサポートチームにご連絡ください。すぐに対応いたします。
ThriveDeskのイデオロギーとは?
データ保護の原則に関して、当社は以下の事項を含む(ただしこれらに限定されない)強力な理念を有しています。
- 個人データの収集、配布、処理は、最も透明性が高く合理的な方法で、かつ容易に読み取れるように行われなければならない。.
- データの保存期間は、必要以上に長くなってはならない。.
- ThriveDeskの顧客は全員、自分の個人情報やデータをダウンロードしたりアクセスしたり、必要な時にいつでもコピーを作成したりするオプションを利用できます。.
- 個人データは特定の目的のためにのみ収集され、顧客から同意または許可を得た場合を除き、その他の目的で使用することはできません。.
情報漏洩対策
当社は既に、GDPR(一般データ保護規則)のエスカレーションプロセスおよびデータ主体への通知要件に関する規定を遵守するための、侵害管理およびコミュニケーション計画を策定済みです。.
トレーニング
当社チームは、四半期末の最終週に厳格な研修を受けており、お客様のプライバシーやデータ保護を脅かす可能性のあるあらゆる脆弱性を徹底的に調査しています。当社のシステムは、当社側からのデータ漏洩の可能性を最小限に抑えるように設計されています。.
当社のサブプロセッサをチェックして クッキーポリシー 当社がどのような情報を保持し、第三者処理業者が誰であるかを知るため。.