日本語

GDPR 通知

Koinize と GDPR

2018 年 5 月 25 日、欧州連合は一般データ保護規則 (GDPR) の施行を開始しました。これは、企業がヨーロッパの個人からデータを収集および処理する方法に影響を与えます。 Koinize はオーストラリアの企業であり、ヨーロッパに法人はありませんが、所在地に関係なく、ユーザーと顧客の権利と個人データを尊重しています。そのため、当社はすべてのシステムとプロセスにわたってこれらのルールを遵守するよう懸命に取り組んでいます。

このページでは、GDPR で説明されている役割、各当事者の責任、およびこれらの推奨事項をサポートするために Google が実施している取り組みの概要を説明します。

データ処理者としてのKoinize

当社のサービスを使用している間、クラウド API プラットフォーム経由で処理するためにファイルをアップロードしたり、デバッグまたはサポートの目的でサポート チームのファイルを送信したりすることもできます。当社の製品およびサービスの性質上、お客様のファイルにはお客様のクライアントからの情報またはクライアントに関する情報が含まれる場合があります。 EULA の機密保持条項でカバーされていますが、今後の利用規約とプライバシー ポリシーの更新により、これらの権利がさらに強化されます。

これらはあなたのデータ主体であり、あなたはこの個人データのデータ管理者とみなされます。当社の利用規約およびプライバシー ポリシーでは、このデータをクライアント データと呼びます。

Koinize サービスを使用してクライアント データを処理することは、お客様に代わって特定のデータ処理活動を実行するデータ処理者として Koinize を契約したことを意味します。 GDPR の第 28 条では、管理者と処理者の関係は書面で行う必要があると規定されています (第 28 条のサブセクション (9) では電子形式も許容されます)。弊社の利用規約とプライバシーポリシーは、Koinize とのデータ処理契約としても機能します。これらは、お客様が管理する個人データの処理および両当事者の権利と責任の確立に関して、お客様が Koinize に与える指示を定めています。 Koinize は、データ管理者としての指示に基づいてクライアント データのみを処理します。

データ転送

データ処理業者によってデータが欧州経済領域 (EEA) 外に転送される場合、GDPR は、データが保護される範囲外にデータを移動するための厳格な要件を設定します。

Koinize はオーストラリアの企業で欧州に法人は存在しないため、データ管理者は、EEA 外のオーストラリアに拠点を置き、米国に技術インフラストラクチャを拠点とする Koinize にデータを転送するという独自の決定を下します。当社が下請け処理業者と連携する場合は、各段階で転送の合法性を考慮し、慎重な方法で対応します。

当社は、利用規約に副処理者の最新のリストを記載します。これにより、当社は転送と使用するプロセッサーについて完全に透明性を保つことができます。転送されるデータとその目的について説明します。当社は、EU-US Privacy Shield フレームワークに基づいて認定されているか、当社とのデータ転送に関する EU 委員会の標準契約条項に署名している副処理者のみと取引します。

これらの点についてご質問がある場合は、privacy@koinize.com までご連絡ください。

データ管理者としてのKoinize

Koinize は、お客様、当社の Web アプリおよび Web サイトのユーザー、当社の製品またはサービスの購入者に関して当社が収集する個人データのデータ管理者として機能します。

次に、当社は法律に基づく義務を果たすためにデータを処理します (GDPR 第 6 条(1)(c))。これには主に、説明責任を果たすために必要な財務データと情報が含まれます。

第三に、当社は、GDPR 第 6 条 (1) (f) に従って、正当な利益のためにお客様の個人データを処理します。

「正当な利益」とは何を意味しますか? 当社の製品やサービスを改善することは、何らかの形でお客様にとって有益です。 お客様のデータとKoinizeのシステムの信頼性、安全性、セキュリティを確保します。 当社の製品、サービス、およびそれらの機能の責任あるマーケティング。 当社が顧客であるあなたと締結している契約にサービスを提供する能力。

お客様の個人データの管理者として、Koinize は GDPR に基づくお客様の権利の尊重に努めます。ご質問がある場合は、当社のデータ保護担当者 (dpo@koinize.com) までご連絡ください。

Koinize は GDPR に対して何を行っていますか

Koinize は、顧客とそのクライアントのプライバシーを尊重します。この目的を達成するために、当社は個人データの適切な処理を確保するために、GDPR に準拠した技術的および組織的対策を実施し、改善を続けています。

内部プロセス、セキュリティ、データ転送

私たちは内部プロセスと運用を見直し、システムを通過するデータを確実にマッピングし、監査していることを確認しました。当社は、プライバシー バイ デザインの原則に対応するために、すべての主要な顧客向けシステム内に機能を実装しています。クライアントデータへのアクセスは、当社の顧客の許可によってのみ行われ、常に制限されており、具体的にはKoinizeとその顧客の間で交わされた契約の範囲に限定されます。

当社の内部手順とログにより、当社が GDPR の説明責任要件を満たしていることが確認されます。

新しいサードパーティ サービスを導入することはほとんどありませんが、導入する場合は、セキュリティとプライバシーの考慮事項に関してこれらのサプライヤーを評価するための内部プロセスを用意しています。当社はサブプロセッサの数を最小限に抑え、可能な限り独自のテクノロジーと処理インフラストラクチャを使用します。

サブジェクトアクセス要求を処理する機能

データ主体による個人データの所有権は、GDPR の中心です。当社は、データ主体のデータの削除、変更、転送のリクエストに応える計画に取り組んでいます。これは、当社のカスタマー サポート スペシャリストとその業務を支援するエンジニアが、お客様の個人データに関するあらゆる問題についてお客様を支援する準備が整っていることを意味します。

ドキュメンテーション

当社の利用規約とプライバシー ポリシーは、この分野で常に行ってきた優れた取り組みを確実に構築するために定期的に更新されます。これらの文書はお客様との関係の基礎を定めるものであるため、これらの文書におけるお客様の権利を率直かつ明確に説明することが当社にとって最も重要です。

トレーニングと意識向上

GDPR に関するトレーニングと認識、個人データの取り扱いと処理は、Koinize ビジネス全体を通じて伝えられています。 Koinize チームの各メンバーは、GDPR およびその他のプライバシー関連の問題の遵守に関する問題と当社のポリシーを認識しています。私たちはこのトレーニングを新しいチームメンバーのトレーニング要件に組み込んでおり、定期的に更新チェックをスケジュールしています。

私たちは、GDPR を遵守する上記のアプローチが、GDPR の目的と達成を目指す精神にしっかりと一致していると信じています。