General Data Protection Regulation
REEID GCE Statement

What is GDPR?

GDPR is a set of privacy laws going into effect on May 25th, 2018, that forces businesses to be more transparent about the use of peoples’ data, and respectful of peoples’ rights to decide what, when, why, and how that data is used. It requires businesses to be transparent with people about what data they capture and store about a person, the granular ways in which they use that data, and how they achieve those purposes. It also grants people about whom the data is collected the right to deny storing or processing their data, as well as to request for a copy of the data, or request that the data be deleted.

GDPR achieves its ends in a few ways. It requires organizations that collect data about citizens of the EU, to be transparent and clear whenever they capture that information – about what data they capture and how they use it. It requires those organizations to obtain explicit consent from people for each use of their data, and to create systems through which a person can withdraw their consent at any time. Organizations can no longer use peoples’ data for purposes that they did not obtain consent for, and can no longer share data with undisclosed third parties. Finally, organizations are required to maintain a minimum standard of security to ensure that the data they store about people, is stored and processed securely at all times, to minimize the risk of it being compromised.

To ensure compliance with these laws, GDPR affords EU regulators with the ability to levy significant fines ($20M or 4% of annual revenue) against companies that do not abide by GDPRs mandates.

Why was GDPR enacted?

In the short few decades after the internet was commercialized, technology has transformed how we live and work. We search for answers to personal questions online, consume news and media that expose our private political and social affiliations, share personal messages, and shop for things that tell people who we are and what we like – all online, and all tracked by the businesses that help us do these things. In the process, these businesses capture our data, store it, use it, and often trade it in ways we have little consent or control over. As we’ve seen over the past few years, that data has often been lost or misused. The Equifax data breach demonstrated that even the largest companies can lack the basic safeguards necessary to protect even the most sensitive data they store about us, for which we often provided little to no consent to capturing and using in the first place. Meanwhile, social networks and search engines capture inordinate amounts of data about us, and use it to monetize us in ways not fully known to us.

Which businesses are bound by GDPR?

GDPR applies to you if you meet any of the following conditions:

• You have customers in the EU
• You provide services to (paid or free) to EU citizens
• You market to EU citizens
• You monitor the activities of EU citizens

If your business is exclusively local and external to the EU, you probably don’t have to worry about GDPR. A flower shop in rural Ohio that only markets and ships to the local town is unlikely to have to comply, even if someone from the EU stops by your website and ends up in your analytics solution.

But just because your business is small doesn’t mean GDPR doesn’t apply. A small-town SEO company that markets its services online and already has a few clients from a few other countries, even if it doesn’t target customers in the EU specifically, is likely to have to abide by GDPR because it could be envisioned that the SEO company would welcome business from European customers if it emerged.

Changes we have made to comply with GDPR

Our practices, policies, and products to fully adhere to GDPR’s mandates. Some of these include:

• We have amended our communication policies so that you only receive communications that you clearly consent to receiving, and that you have easy-to-use options to opt out of receiving those communications.
• Have amended our privacy policy to be easy to access, easy to understand, and clear about the data we collect from you, and what we use it for, including statements about your rights to control how we store and process that data. We will make it easy to grant and rescind your consent to these policies and terms.
• We have published and made available a data processing agreement (DPA) that discloses and governs how we process the data that you provide to us for processing. This DPA can be obtained by emailing us at support@reeid.com, and will soon be available directly from Reeid’s website.
• When we share data with third parties, we only do so after obtaining your explicit consent through direct requests, or terms in our terms or privacy policy that you have seen and agreed to. We have required that all third party processors are GDPR compliant. As a side note – we never have, nor ever will, sell your data to third parties or use it for advertising purposes.
• There has never been any indication that our users’ data has been compromised – however, to ensure that your personal data is protected, our systems no longer store data we do not have consent, where it is required to provide you with service, or where we have legitimate interests, and we encrypt it whenever necessary to keep your privacy safe without compromising our ability to achieve one of the above purposes.
• To access, rectify or erase your data, to restrict or object to processing, or request to port data to a third party, you may contact us directly at support@reeid.com.
• We have appointed a Data Protection Officer. You may get in touch with our DPO by emailing to legal@reeid.com
• We’re arranging similar GDPR-ready data processing agreements with our Vendors.

一般データ保護規則
REEID GCEステートメント

GDPRとは？

GDPRは2018年5月25日に施行される一連の個人情報保護法であり、企業は人々のデータの使用についてより透明性を高め、そのデータをいつ、何を、なぜ、どのように使用するかを決定する人々の権利を尊重するよう強制される。 企業は、個人に関するどのようなデータを取得・保存しているのか、そのデータをどのように使用するのか、そしてその目的をどのように達成するのかについて、人々に透明であることが求められる。 また、データを収集された人々に対して、データの保存や処理を拒否する権利、データのコピーを要求する権利、データの削除を要求する権利も付与されている。

GDPRはいくつかの方法でその目的を達成する。 これは、EU市民に関するデータを収集する組織に対し、その情報を取得する際には常に、どのようなデータを取得し、それをどのように使用するのかについて、透明かつ明確であることを求めるものである。 そのような組織には、データの使用ごとに人々から明示的な同意を得ること、また、人々がいつでも同意を撤回できるシステムを構築することが求められる。 組織はもはや、同意を得ていない目的で人々のデータを使用することはできず、未公表の第三者とデータを共有することもできない。 最後に、組織は、人に関するデータが漏洩するリスクを最小限に抑えるため、常に安全に保存され、処理されるよう、最低限のセキュリティ基準を維持することが求められている。

これらの法律の遵守を確実にするために、GDPRはEUの規制当局にGDPRの義務に従わない企業に対して多額の罰金（2000万ドルまたは年間売上高の4％）を課す権限を与えている。

GDPRはなぜ制定されたのか？

インターネットが実用化されてからのわずか数十年の間に、テクノロジーは私たちの生活や働き方を一変させた。 私たちはオンラインで個人的な質問に対する答えを探し、私的な政治的・社会的所属を暴露するニュースやメディアを消費し、個人的なメッセージを共有し、私たちが誰で何が好きかを人々に伝えるために買い物をする。 その過程で、これらの企業は私たちのデータを取得し、保存し、使用し、しばしば私たちがほとんど同意もコントロールもできない方法で取引する。 過去数年間に見られたように、そのデータはしばしば紛失したり、悪用されたりしてきた。 Equifaxのデータ流出事件は、たとえ大企業であっても、私たちに関する最も機密性の高いデータを保護するために必要な基本的な保護措置が欠けている可能性があることを示した。 一方、ソーシャルネットワークや検索エンジンは、私たちに関する膨大な量のデータを取得し、私たちが十分に知らない方法で私たちを収益化するために利用している。

GDPRの対象となる企業は？

GDPRは、お客様が以下の条件のいずれかに該当する場合に適用されます：

• EU域内に顧客がいる
• EU市民に対して（有料または無料で）サービスを提供する。
• EU市民を顧客とする
• EU市民の活動を監視している

御社のビジネスがEU域外に限定されたローカルなものであれば、GDPRを心配する必要はないでしょう。 オハイオ州の片田舎にある花屋で、地元の町にしか販売・出荷していない場合、たとえEUの誰かがあなたのウェブサイトに立ち寄り、アナリティクス・ソリューションにたどり着いたとしても、遵守しなければならない可能性は低い。

しかし、事業規模が小さいからといってGDPRが適用されないわけではない。 オンラインでサービスを販売している小さな町のSEO会社は、特にEUの顧客をターゲットにしていないとしても、他の数カ国からすでに数社の顧客を抱えている。

GDPRに準拠するために当社が行った変更

当社の慣行、ポリシー、および製品は、GDPRの義務に完全に準拠しています。 その一部を紹介しよう：

• 当社は、お客様が受信することに明確に同意した通信のみを受信するように、また、お客様がこれらの通信の受信を拒否するための使いやすいオプションを利用できるように、当社の通信ポリシーを修正しました。
• 当社の個人情報保護方針を、アクセスしやすく、理解しやすく、当社がお客様から収集するデータとその使用目的について明確なものとし、当社がそのデータをどのように保存および処理するかを管理するお客様の権利に関する記述を含むものとします。 当社は、これらの方針および条件に対するお客様の同意を容易に付与し、取り消すことができるようにします。
• 当社は、データ処理に関する同意書（DPA）を公表し、利用できるようにしています。この同意書は、お客様が処理のために当社に提供したデータの処理方法を開示し、管理するものです。 このDPAは電子メール（support@reeid.com）で入手することができ、近日中にReeidのウェブサイトから直接入手できるようになる予定です。
• 当社が第三者とデータを共有する場合は、直接の依頼、または当社の規約やプライバシーポリシーに記載されている条件をお客様がご覧になり、同意された場合にのみ、お客様の明示的な同意を得た上で行います。 当社は、すべての第三者処理業者がGDPRに準拠していることを要求しています。 余談ですが、弊社がお客様のデータを第三者に販売したり、広告目的に使用したりすることはありませんし、今後もありません。
• しかしながら、お客様の個人情報を確実に保護するため、当社のシステムは、お客様にサービスを提供するために必要な場合、または当社が正当な利益を有する場合には、同意のないデータを保存することはありません。また、上記の目的を達成する当社の能力を損なうことなく、お客様のプライバシーを安全に保つために、必要な場合にはデータを暗号化します。
• ご自身のデータへのアクセス、修正または消去、処理の制限または反対、第三者へのデータ移管の要求については、support@reeid.comまで直接ご連絡ください。
• 当社はデータ保護責任者を任命しました。 DPOへのお問い合わせは、legal@reeid.comまで電子メールでご連絡ください。
• 私たちは同様のGDPR対応データ処理契約をベンダーと取り交わしています。

일반 데이터 보호 규정
리드 GCE 성명서

GDPR이란 무엇인가요?

GDPR은 2018년 5월 25일부터 시행되는 일련의 개인정보 보호법으로, 기업이 사람들의 데이터 사용에 대해 더욱 투명하게 공개하고 데이터의 사용 대상, 시기, 이유, 방법을 결정할 수 있는 사람들의 권리를 존중하도록 강제하는 법입니다. 이에 따라 기업은 개인에 대해 어떤 데이터를 수집하고 저장하는지, 해당 데이터를 사용하는 세분화된 방법과 이러한 목적을 달성하는 방법에 대해 사람들에게 투명하게 공개해야 합니다. 또한 데이터 수집 대상자에게 데이터의 저장 또는 처리를 거부하고 데이터 사본을 요청하거나 데이터 삭제를 요청할 수 있는 권리를 부여합니다.

GDPR은 몇 가지 방식으로 목적을 달성합니다. 이 규정은 EU 시민에 관한 데이터를 수집하는 조직이 해당 정보를 수집할 때마다 어떤 데이터를 수집하고 어떻게 사용하는지 투명하고 명확하게 공개할 것을 요구합니다. 해당 조직은 데이터를 사용할 때마다 사용자로부터 명시적인 동의를 받아야 하며, 언제든지 동의를 철회할 수 있는 시스템을 구축해야 합니다. 조직은 더 이상 동의를 얻지 않은 목적으로 사람들의 데이터를 사용할 수 없으며, 공개되지 않은 제3자와 데이터를 공유할 수 없습니다. 마지막으로, 조직은 최소한의 보안 표준을 유지하여 사람에 관한 데이터를 항상 안전하게 저장하고 처리하여 데이터가 손상될 위험을 최소화해야 합니다.

이러한 법률 준수를 보장하기 위해 GDPR은 EU 규제 당국에 GDPR 의무를 준수하지 않는 기업에 대해 상당한 벌금(2천만 달러 또는 연간 매출의 4%)을 부과할 수 있는 권한을 부여하고 있습니다.

GDPR이 제정된 이유는 무엇인가요?

인터넷이 상용화된 지 불과 몇십 년 만에 기술은 우리의 생활과 업무 방식을 변화시켰습니다. 우리는 온라인에서 개인적인 질문에 대한 답을 찾고, 사적인 정치적, 사회적 성향을 드러내는 뉴스와 미디어를 소비하고, 개인적인 메시지를 공유하고, 사람들에게 우리가 누구인지, 우리가 무엇을 좋아하는지 알려주는 물건을 쇼핑하는데, 이 모든 것이 온라인에서 이루어지며 이러한 일을 도와주는 비즈니스에 의해 추적됩니다. 이 과정에서 이러한 기업은 우리의 데이터를 수집하고, 저장하고, 사용하며, 종종 우리가 동의하거나 통제할 수 없는 방식으로 데이터를 거래합니다. 지난 몇 년 동안 살펴본 바와 같이 이러한 데이터는 종종 손실되거나 오용되는 경우가 많습니다. 에퀴팩스 데이터 유출 사건은 아무리 큰 기업이라도 애초에 수집 및 사용에 대한 동의를 거의 또는 전혀 제공하지 않은 가장 민감한 데이터를 보호하는 데 필요한 기본적인 안전 장치가 부족할 수 있음을 보여주었습니다. 한편 소셜 네트워크와 검색 엔진은 사용자에 대한 엄청난 양의 데이터를 수집하여 우리가 완전히 알지 못하는 방식으로 수익을 창출하는 데 사용합니다.

어떤 비즈니스가 GDPR의 적용을 받나요?

다음 조건 중 하나에 해당하는 경우 GDPR이 적용됩니다:

• EU에 고객이 있습니다.
• EU 시민에게 (유료 또는 무료로) 서비스를 제공하는 경우
• EU 시민을 대상으로 마케팅하는 경우
• EU 시민의 활동을 모니터링합니다.

현지에서만 비즈니스를 운영하며 EU 외부에 있는 경우에는 GDPR에 대해 걱정할 필요가 없습니다. 오하이오주 시골의 꽃집에서 지역 마을로만 판매 및 배송을 하는 경우, EU의 누군가가 웹사이트에 들러 분석 솔루션에 접속하더라도 이를 준수할 필요는 없을 것입니다.

하지만 비즈니스 규모가 작다고 해서 GDPR이 적용되지 않는 것은 아닙니다. 온라인으로 서비스를 마케팅하고 이미 다른 몇 개 국가의 고객을 확보하고 있는 작은 마을의 SEO 회사는 특별히 EU 고객을 대상으로 하지 않더라도 유럽 고객의 비즈니스를 환영할 것으로 예상할 수 있기 때문에 GDPR을 준수해야 할 가능성이 높습니다.

GDPR 준수를 위해 변경된 사항

Dropbox의 관행, 정책 및 제품은 GDPR의 의무를 완전히 준수합니다. 여기에는 다음이 포함됩니다:

• 당사는 사용자가 명확하게 수신에 동의한 커뮤니케이션만 수신하고, 이러한 커뮤니케이션 수신을 거부할 수 있는 간편한 옵션을 제공하도록 커뮤니케이션 정책을 수정했습니다.
• 당사가 귀하로부터 수집하는 데이터와 해당 데이터를 저장하고 처리하는 방법을 통제할 수 있는 귀하의 권리에 대한 설명을 포함하여 당사가 수집하는 데이터와 그 사용 목적에 대해 접근하기 쉽고 이해하기 쉬우며 명확하도록 개인정보 처리방침을 수정했습니다. 당사는 이러한 정책 및 약관에 대한 귀하의 동의를 쉽게 부여하고 철회할 수 있도록 할 것입니다.
• 당사는 귀하가 처리를 위해 당사에 제공한 데이터를 처리하는 방법을 공개하고 관리하는 데이터 처리 계약(DPA)을 게시하여 제공하고 있습니다. 이 DPA는 이메일( support@reeid.com)을 통해 받을 수 있으며, 곧 Reeid 웹사이트에서 직접 다운로드할 수 있습니다.
• 당사는 제3자와 데이터를 공유할 때 직접 요청을 통해 명시적인 동의를 얻거나 이용약관 또는 개인정보처리방침에서 귀하가 확인하고 동의한 조항을 통해서만 공유합니다. 모든 타사 프로세서는 GDPR을 준수하도록 요구하고 있습니다. 참고로, 당사는 귀하의 데이터를 제3자에게 판매하거나 광고 목적으로 사용한 적이 없으며 앞으로도 그럴 계획이 없습니다.
• 사용자의 데이터가 유출되었다는 징후는 전혀 없었지만, 사용자의 개인 데이터를 보호하기 위해 당사 시스템은 더 이상 사용자의 동의가 없거나 서비스 제공에 필요한 경우 또는 합법적인 이해관계가 있는 데이터는 저장하지 않으며, 위의 목적 중 하나를 달성하는 데 영향을 주지 않으면서 사용자의 개인정보를 안전하게 유지하기 위해 필요할 때마다 암호화하고 있습니다.
• 데이터에 액세스, 수정 또는 삭제하거나, 처리를 제한 또는 반대하거나, 제3자에게 데이터 이전을 요청하려면 support@reeid.com 으로 직접 문의하시기 바랍니다.
• 당사는 데이터 보호 책임자를 임명했습니다. 이메일( legal@reeid.com)을 통해 DPO에게 연락하실 수 있습니다.
• 저희는 공급업체와 유사한 GDPR 지원 데이터 처리 계약을 준비하고 있습니다.

Общее положение о защите данных
Заявление REEID GCE

Что такое GDPR?

GDPR – это свод законов о конфиденциальности, вступающий в силу 25 мая 2018 года, который заставляет компании быть более прозрачными в использовании данных людей и уважать их права решать, что, когда, почему и как используется. Он требует от компаний быть прозрачными в отношении того, какие данные о человеке они собирают и хранят, как именно они используют эти данные и как они достигают этих целей. Он также предоставляет людям, о которых собираются данные, право отказаться от хранения или обработки их данных, а также запросить копию данных или потребовать их удаления.

GDPR достигает своей цели несколькими способами. Он требует от организаций, собирающих данные о гражданах ЕС, быть прозрачными и четкими при получении этой информации – о том, какие данные они получают и как они их используют. Она требует, чтобы эти организации получали от людей явное согласие на каждое использование их данных и создавали системы, с помощью которых человек может в любой момент отозвать свое согласие. Организации больше не могут использовать данные людей в целях, на которые они не получали согласия, и не могут делиться данными с нераскрытыми третьими сторонами. Наконец, организации обязаны поддерживать минимальный стандарт безопасности, чтобы гарантировать, что данные, которые они хранят о людях, всегда хранятся и обрабатываются в безопасном режиме, чтобы свести к минимуму риск их компрометации.

Чтобы обеспечить соблюдение этих законов, GDPR предоставляет регуляторам ЕС возможность налагать значительные штрафы (20 млн. долларов или 4% годового дохода) на компании, которые не соблюдают требования GDPR.

Почему был принят GDPR?

За несколько десятилетий, прошедших с момента коммерциализации Интернета, технологии изменили то, как мы живем и работаем. Мы ищем ответы на личные вопросы в Интернете, просматриваем новости и СМИ, которые раскрывают наши частные политические и социальные пристрастия, обмениваемся личными сообщениями и покупаем вещи, которые рассказывают людям о том, кто мы такие и что нам нравится – и все это в режиме онлайн, и все это отслеживается компаниями, которые помогают нам делать эти вещи. В процессе работы эти компании собирают наши данные, хранят их, используют и часто торгуют ими так, что мы не имеем на это ни согласия, ни контроля. Как мы видели за последние несколько лет, эти данные часто теряются или используются не по назначению. Взлом данных Equifax продемонстрировал, что даже самые крупные компании могут не иметь базовых гарантий, необходимых для защиты даже самых конфиденциальных данных, которые они хранят о нас и на получение и использование которых мы зачастую не давали практически никакого согласия. Между тем, социальные сети и поисковые системы собирают о нас огромное количество данных и используют их для монетизации не совсем известными нам способами.

Какие предприятия обязаны соблюдать GDPR?

GDPR применяется к Вам, если Вы соответствуете любому из следующих условий:

• У Вас есть клиенты в ЕС
• Вы предоставляете услуги (платные или бесплатные) гражданам ЕС
• Вы продаете товары гражданам ЕС
• Вы следите за деятельностью граждан ЕС

Если Ваш бизнес носит исключительно местный характер и не связан с ЕС, Вам, скорее всего, не стоит беспокоиться о GDPR. Цветочный магазин в сельской местности штата Огайо, который продает и доставляет товары только в местный город, вряд ли будет обязан соблюдать требования GDPR, даже если кто-то из ЕС зайдет на Ваш сайт и попадет в Вашу аналитику.

Но если Ваш бизнес небольшой, это не значит, что GDPR не действует. SEO-компания из небольшого городка, которая рекламирует свои услуги в Интернете и уже имеет несколько клиентов из других стран, даже если она не нацелена конкретно на клиентов из ЕС, скорее всего, должна будет соблюдать GDPR, поскольку можно предположить, что SEO-компания будет приветствовать бизнес от европейских клиентов, если он появится.

Изменения, которые мы внесли, чтобы соответствовать GDPR

Наши методы, политики и продукты полностью соответствуют требованиям GDPR. Некоторые из них включают:

• Мы изменили наши правила общения, чтобы Вы получали только те сообщения, на получение которых Вы явно согласны, и чтобы у Вас были простые в использовании возможности отказаться от получения таких сообщений.
• Мы изменили нашу политику конфиденциальности, чтобы она была легкодоступной, понятной и четко описывала данные, которые мы собираем у Вас, и то, для чего мы их используем, включая заявления о Ваших правах контролировать то, как мы храним и обрабатываем эти данные. Мы упростим предоставление и отмену Вашего согласия с этими правилами и условиями.
• Мы опубликовали и сделали доступным соглашение об обработке данных (DPA), которое раскрывает и регулирует то, как мы обрабатываем данные, которые Вы предоставляете нам для обработки. Это соглашение об обработке данных можно получить, написав нам по адресу support@reeid.com, а вскоре оно будет доступно непосредственно на сайте компании Reeid.
• Когда мы передаем данные третьим лицам, мы делаем это только после получения Вашего явного согласия посредством прямого запроса или условий в наших правилах или политике конфиденциальности, с которыми Вы ознакомились и согласились. Мы требуем, чтобы все сторонние процессоры соответствовали требованиям GDPR. И еще одно замечание – мы никогда не продавали и не будем продавать Ваши данные третьим лицам и использовать их в рекламных целях.
• Никогда не было никаких признаков того, что данные наших пользователей были скомпрометированы – однако, чтобы обеспечить защиту Ваших личных данных, наши системы больше не хранят данные, на которые у нас нет согласия, если это необходимо для предоставления Вам услуг или если у нас есть законные интересы, и мы шифруем их, когда это необходимо, чтобы сохранить Вашу конфиденциальность без ущерба для нашей способности достичь одной из вышеперечисленных целей.
• Чтобы получить доступ, исправить или стереть свои данные, ограничить их обработку или возразить против нее, а также запросить передачу данных третьей стороне, Вы можете связаться с нами напрямую по адресу support@reeid.com.
• Мы назначили ответственного за защиту данных. Вы можете связаться с нашим DPO по электронной почте legal@reeid.com.
• Мы заключаем аналогичные соглашения об обработке данных, отвечающие требованиям GDPR, с нашими поставщиками.