SuperSaaSの予約スケジューリングとEUデータ保護法(GDPR)

2018年5月25日、一般データ保護規制(GDPR)が施行されました。
GDPRは、EUにおける個人データのセキュリティと保護を強化し、EUのデータ保護法を調和させることを目指しています。
SuperSaaSはGDPRに完全に準拠しています。
予約システムを使用して個人情報を保管する場合は、新しい法律の遵守を確実にするために措置を講ずる必要があります。

一般データ保護規制とは何ですか?

一般データ保護規則(GDPR)は、2018年5月25日に施行されたヨーロッパのプライバシー法です。
GDPRはEUデータ保護指令に代わり、欧州連合全体のデータ保護法を調和させることを意図しています。

新しい法律は、個人情報のセキュリティを向上させ、法律を調和させることを目的としています。

  • 個人データの収集、分析、使用に関する透明性を確立する
  • 個人は、自分のデータを照会し、その修正や削除の要求を可能にする
  • 個人データの処理、収集、保管を特定の目的に限定する
  • データ違反があった場合に当局と顧客に通知するためのルールを定義する
  • 欧州連合(EU)のすべての組織のための単一の調和のとれた法律とする

SuperSaaS利用者としての責任は何ですか?

SuperSaaSの顧客は通常、予約スケジュールやフォームに含まれる個人データのデータ管理者として行動します。
SuperSaaSはデータ処理者であり、お客様または最終ユーザーがSuperSaaSを使用する際に、データ管理者に代わって個人データを処理します。
データ管理者は個人データの処理の目的と手段を決定し、データ処理者はデータ管理者に代わってデータを処理します。

データ管理者としての責任は、保存する情報の種類と目的によって異なるため、ここで具体的なガイドラインを提供することはできません。
一般的に、データ管理者はGDPRに準拠してデータ処理が実行されることを確保し、証明するための適切な技術的および組織的措置を実施する責任があります。
管理者の義務は、合法性、目的の制限、正確性などの原則に関連し、データ主体のデータに関する権利を満たすことも含まれます。
データ管理者である場合、国のデータ保護当局のウェブサイトを確認することで、GDPRに基づく責任に関するガイダンスを見つけることができます。
また、GDPR下での地位と義務に関して、特にあなたの状況に合わせた独立した法的アドバイスを求めることもお勧めします。

SuperSaaSでの情報管理に関係する参考情報

  • アカウントにアクセスする際にSSL暗号化(https)が強制されていることを確認する。(アクセスコントロール)
  • ユーザーの情報の確認と管理。(ユーザーマネジメント)
  • 顧客と予約データの保持期間を設定する。(使用情報ページ) 。
  • SuperSaaSの情報を第三者と同期する場合(例:ウェブフックを通じて)、その当事者がGDPRに準拠していることを確認するか、リンクを無効にする必要がある場合があります。(Webhooks)
  • 設定ページの「アクセス」タブで、他のユーザーに表示される顧客データを指定できます。システムが期待通りに動作することを確認するために、通常のユーザーとしてシステムを試してみることをお勧めします。(一般ユーザーとしてスケジュールを試す
  • GDPRの要件を満たす情報処理契約(DPA)(英語):Data Processing Agreementが必要な場合があります。

SuperSaaSはGDPRに準拠するために何をしていますか?

SuperSaaSは、もちろんGDPRに完全に準拠しています。準拠のために取られた行動の非網羅的なリストは以下の通りです:

  • すべての顧客情報は、EU内のサーバーに保管されています。当社のサーバーは24時間365日の監視とセキュリティを備えた最新鋭のデータセンターに配置されています。
  • 利用者は、SuperSaaSを利用することによる情報が当社のシステムに保存されているかどうかを確認し、削除をリクエストすることができます。
  • 当社がお客様の情報を保管するために第三者のデータ処理サービスを利用する場合、当社はそれらの当事者とのデータ処理契約が締結され、それらの当事者が EU 内に所在していることを確認します。
  • 当社は、顧客情報にアクセスできる権限を管理し、適切な判断で権限の貸与を決定するプロセスを実施しています。
  • 現在、インフラストラクチャサービスを提供するために第三者のサブプロセッサーを使用しています。サブプロセッサーは、当社のサービスによって保存または処理される顧客データに直接アクセスすることはありません。詳細については、 subprocessor listをご覧ください。

GDPRに関するご質問がある場合は、コンタクトフォームからお問い合わせください。