一般データ保護規則
REEID GCEステートメント

GDPRとは?

GDPRは2018年5月25日に施行される一連の個人情報保護法であり、企業は人々のデータの使用についてより透明性を高め、そのデータをいつ、何を、なぜ、どのように使用するかを決定する人々の権利を尊重するよう強制される。 企業は、個人に関するどのようなデータを取得・保存しているのか、そのデータをどのように使用するのか、そしてその目的をどのように達成するのかについて、人々に透明であることが求められる。 また、データを収集された人々に対して、データの保存や処理を拒否する権利、データのコピーを要求する権利、データの削除を要求する権利も付与されている。

GDPRはいくつかの方法でその目的を達成する。 これは、EU市民に関するデータを収集する組織に対し、その情報を取得する際には常に、どのようなデータを取得し、それをどのように使用するのかについて、透明かつ明確であることを求めるものである。 そのような組織には、データの使用ごとに人々から明示的な同意を得ること、また、人々がいつでも同意を撤回できるシステムを構築することが求められる。 組織はもはや、同意を得ていない目的で人々のデータを使用することはできず、未公表の第三者とデータを共有することもできない。 最後に、組織は、人に関するデータが漏洩するリスクを最小限に抑えるため、常に安全に保存され、処理されるよう、最低限のセキュリティ基準を維持することが求められている。

これらの法律の遵守を確実にするために、GDPRはEUの規制当局にGDPRの義務に従わない企業に対して多額の罰金(2000万ドルまたは年間売上高の4%)を課す権限を与えている。

GDPRはなぜ制定されたのか?

インターネットが実用化されてからのわずか数十年の間に、テクノロジーは私たちの生活や働き方を一変させた。 私たちはオンラインで個人的な質問に対する答えを探し、私的な政治的・社会的所属を暴露するニュースやメディアを消費し、個人的なメッセージを共有し、私たちが誰で何が好きかを人々に伝えるために買い物をする。 その過程で、これらの企業は私たちのデータを取得し、保存し、使用し、しばしば私たちがほとんど同意もコントロールもできない方法で取引する。 過去数年間に見られたように、そのデータはしばしば紛失したり、悪用されたりしてきた。 Equifaxのデータ流出事件は、たとえ大企業であっても、私たちに関する最も機密性の高いデータを保護するために必要な基本的な保護措置が欠けている可能性があることを示した。 一方、ソーシャルネットワークや検索エンジンは、私たちに関する膨大な量のデータを取得し、私たちが十分に知らない方法で私たちを収益化するために利用している。

GDPRの対象となる企業は?

GDPRは、お客様が以下の条件のいずれかに該当する場合に適用されます:

  • EU域内に顧客がいる
  • EU市民に対して(有料または無料で)サービスを提供する。
  • EU市民を顧客とする
  • EU市民の活動を監視している

御社のビジネスがEU域外に限定されたローカルなものであれば、GDPRを心配する必要はないでしょう。 オハイオ州の片田舎にある花屋で、地元の町にしか販売・出荷していない場合、たとえEUの誰かがあなたのウェブサイトに立ち寄り、アナリティクス・ソリューションにたどり着いたとしても、遵守しなければならない可能性は低い。

しかし、事業規模が小さいからといってGDPRが適用されないわけではない。 オンラインでサービスを販売している小さな町のSEO会社は、特にEUの顧客をターゲットにしていないとしても、他の数カ国からすでに数社の顧客を抱えている。

GDPRに準拠するために当社が行った変更

当社の慣行、ポリシー、および製品は、GDPRの義務に完全に準拠しています。 その一部を紹介しよう:

  • 当社は、お客様が受信することに明確に同意した通信のみを受信するように、また、お客様がこれらの通信の受信を拒否するための使いやすいオプションを利用できるように、当社の通信ポリシーを修正しました。
  • 当社の個人情報保護方針を、アクセスしやすく、理解しやすく、当社がお客様から収集するデータとその使用目的について明確なものとし、当社がそのデータをどのように保存および処理するかを管理するお客様の権利に関する記述を含むものとします。 当社は、これらの方針および条件に対するお客様の同意を容易に付与し、取り消すことができるようにします。
  • 当社は、データ処理に関する同意書(DPA)を公表し、利用できるようにしています。この同意書は、お客様が処理のために当社に提供したデータの処理方法を開示し、管理するものです。 このDPAは電子メール(support@reeid.com)で入手することができ、近日中にReeidのウェブサイトから直接入手できるようになる予定です。
  • 当社が第三者とデータを共有する場合は、直接の依頼、または当社の規約やプライバシーポリシーに記載されている条件をお客様がご覧になり、同意された場合にのみ、お客様の明示的な同意を得た上で行います。 当社は、すべての第三者処理業者がGDPRに準拠していることを要求しています。 余談ですが、弊社がお客様のデータを第三者に販売したり、広告目的に使用したりすることはありませんし、今後もありません。
  • しかしながら、お客様の個人情報を確実に保護するため、当社のシステムは、お客様にサービスを提供するために必要な場合、または当社が正当な利益を有する場合には、同意のないデータを保存することはありません。また、上記の目的を達成する当社の能力を損なうことなく、お客様のプライバシーを安全に保つために、必要な場合にはデータを暗号化します。
  • ご自身のデータへのアクセス、修正または消去、処理の制限または反対、第三者へのデータ移管の要求については、support@reeid.comまで直接ご連絡ください。
  • 当社はデータ保護責任者を任命しました。 DPOへのお問い合わせは、legal@reeid.comまで電子メールでご連絡ください。
  • 私たちは同様のGDPR対応データ処理契約をベンダーと取り交わしています。
上部へスクロール