最終更新日: 2022-10-15
2018年5月25日、欧州連合は一般データ保護規則(GDPR)の施行を開始しました。これは、企業が欧州の個人からデータを収集し処理する方法に影響を与えます。CodePortingはオーストラリアの企業であり、欧州の法人はありませんが、ユーザーや顧客の権利とその個人データを、所在地に関わらず重要視しています。そのため、私たちはすべてのシステムとプロセスにおいてこれらの規則を遵守するために努力しています。
このページでは、GDPRで説明されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために私たちが講じている取り組みの概要を示します。
私たちのサービスを利用する際、あなたはサービスプラットフォームを通じて処理のためにファイルをアップロードすることができます。また、デバッグやサポートの目的でサポートチームにファイルを送信することもできます。私たちの製品やサービスの性質上、あなたのファイルにはクライアントに関する情報が含まれている可能性があります。これらは私たちのEULAの機密保持条項により保護されていますが、今後の利用規約およびプライバシーポリシーの更新により、これらの権利がさらに強化されます。
これらはあなたのデータ主体であり、あなたはこの個人データのデータ管理者と見なされます。私たちの利用規約およびプライバシーポリシーでは、このデータをクライアントデータと呼んでいます。
CodePortingのサービスを使用してクライアントデータを処理することは、あなたがCodePortingをデータ処理者として雇用し、あなたの代わりに特定のデータ処理活動を実行することを意味します。GDPRの第28条では、管理者と処理者の関係は書面で明示する必要があると規定されています(第28条の第9項に基づき、電子形式も受け入れられます)。私たちの利用規約およびプライバシーポリシーは、CodePortingとのデータ処理契約としても機能します。これらは、あなたが管理する個人データの処理に関してCodePortingに指示を与え、両当事者の権利と責任を確立する内容を示しています。CodePortingは、データ管理者としてのあなたの指示に基づいてのみ、クライアントデータを処理します。
データ処理者が欧州経済領域(EEA)外にデータを転送する場合、GDPRはその保護の範囲外にデータを移動するための厳格な要件を定めています。
CodePortingは欧州の法人を持たないオーストラリアの企業であるため、データ管理者はEEA外のオーストラリアに拠点を置くCodePortingにデータを転送する唯一の決定を下します。私たちの技術インフラは米国に基づいています。サブプロセッサーと関わる場合は、各ステップでの転送の法的要件を考慮しながら慎重に行います。
私たちは利用規約にサブプロセッサーの最新リストを保持します。これにより、私たちの転送と使用する処理者について完全に透明性を保つことができます。転送するデータとその目的について説明します。私たちは、EU-USプライバシーシールドフレームワークの下で認証を受けたか、EU委員会の標準契約条項に署名したサブプロセッサーとのみ関わります。
これらの点について質問がある場合は、privacy@codeporting.appまでお問い合わせください。
CodePortingは、私たちのウェブアプリやウェブサイトのユーザーであるあなた、私たちの製品やサービスを購入する顧客について収集する個人データのデータ管理者として機能します。
次に、私たちは法的義務(GDPR第6条第1項(c))を満たすためにデータを処理します。これは主に財務データや、私たちの説明責任を果たすために必要な情報を含みます。
さらに、私たちはGDPR第6条第1項(f)に基づいて、私たちの正当な利益のためにあなたの個人データを処理します。
あなたの個人データの管理者として、CodePortingはGDPRに基づくあなたの権利を尊重することを約束します。質問がある場合は、dpo@codeporting.appまでお問い合わせください。
CodePortingは、顧客とそのクライアントのプライバシーを尊重しています。そのため、私たちはGDPRに沿った適切な個人データの処理を確保するために、技術的および組織的な措置を実施し、改善を続けています。
私たちは内部プロセスと運用を見直し、システムを通じて移動するデータをマッピングおよび監査することを確認しています。私たちは、プライバシー・バイ・デザインの原則に対応するために、すべての主要な顧客向けシステム内に機能を実装しています。クライアントデータへのアクセスは、常に顧客の許可を得て行われ、CodePortingと顧客との契約に限定され、特定の範囲内で行われます。
私たちの内部手続きとログは、GDPRの説明責任要件を満たすことを保証します。
新しいサードパーティサービスを導入することは稀ですが、導入する際には、これらのサプライヤーのセキュリティとプライバシーに関する考慮事項を評価する内部プロセスがあります。可能な限り、サブプロセッサーの数を最小限に抑え、自社の技術とインフラを使用して処理を行います。
データ主体の個人データに対する所有権は、GDPRの中心的な概念です。私たちは、データ主体からのデータ削除、修正、または転送の要求に応じる計画を進めています。これは、私たちのカスタマーサポートスペシャリストと彼らの支援を行うエンジニアが、あなたの個人データに関する問題に対して十分に準備されていることを意味します。
私たちの利用規約およびプライバシーポリシーは、常にこの分野での良い取り組みを基に更新されています。これらの文書は、あなたとの関係の基盤を示すものであるため、あなたの権利を明確に説明することが私たちにとって非常に重要です。
GDPR、個人データの取り扱いおよび処理に関するトレーニングと意識は、CodePorting全体にわたって伝達されています。各CodePortingチームメンバーは、GDPRおよびその他のプライバシー関連の問題に関する問題と私たちのポリシーについて認識しています。このトレーニングは、新しいチームメンバーのトレーニング要件に組み込まれており、定期的にリフレッシャーチェックを予定しています。
私たちは、GDPRを遵守する上記のアプローチが、その目的と達成しようとすることの精神にしっかりと沿ったものであると信じています。