·

GDPRコンプライアンス

TombaがGDPR要件にどのように準拠し、EU居住者の個人データのプライバシーを保護するかをご覧ください。

概要

欧州連合の一般データ保護規則(GDPR)は、歴史上最も包括的なデータプライバシー規制です。2018年5月25日以降、組織がEU居住者の個人データをどのように収集、使用、保護するかの基準を設定しています。

TombaはGDPRコンプライアンスに取り組んでおり、すべてのサービスでその原則を適用しています。

GDPRはお客様に影響しますか?

GDPRは、データ管理者または処理者の所在地に関係なく、EU居住者の個人データの処理に適用されます。

米国からTombaを使用して米国企業のみにリーチする場合 GDPRはお客様のユースケースに適用されない可能性があります。

顧客または見込み客の一部がEUにいる場合 GDPRコンプライアンスを確保する必要があります。

実際には、世界中のほとんどの組織がGDPR要件を考慮する必要があります。

GDPRとは?

GDPRは、組織が欧州経済領域(EEA)の個人の個人情報をどのように扱うかについて新しい基準を設定しています。主な原則は以下のとおりです:

  • 合法性、公正性、透明性 データは合法的かつ透明に処理される必要があります
  • 目的の制限 特定の正当な目的のためにのみデータを収集
  • データの最小化 必要なデータのみを収集
  • 正確性 データは正確で最新の状態に保つ必要があります
  • 保存の制限 必要な期間のみデータを保持
  • 完全性と機密性 不正アクセスからデータを保護する必要があります

お客様の組織の責任

EEA内に拠点があるかどうかに関係なく、EEA個人の個人データを処理する組織は:

  • GDPR要件に従ってデータを処理する必要があります
  • サービスプロバイダーもGDPRに準拠していることを確認する必要があります
  • 従業員と顧客の個人データを保護する必要があります
  • データ主体のアクセス要求に対応する必要があります
  • 72時間以内にデータ侵害を報告する必要があります

TombaのGDPRへの取り組み

GDPRコンプライアンスを確保するための包括的な対策を実施しています:

1. 契約上のコンプライアンス

データ処理契約にはGDPR要件が組み込まれており、利用規約に含まれています。当社は以下を約束します:

  • 透明性 お客様の指示に従う以外にデータを使用しない
  • セキュリティ 適切な技術的および組織的対策を維持
  • 支援 データ主体の要求に関連するお客様の義務をサポート

2. セキュリティインフラストラクチャ

セキュリティ対策を継続的に改善しています:

  • エンタープライズレベルのファイアウォール保護
  • CloudflareによるWebアプリケーションファイアウォール(WAF)
  • すべての管理アクセスに対する多要素認証
  • 定期的なセキュリティ監査とアップデート
  • すべてのシステムでの暗号化通信

3. 消去権

個人が忘れられる権利を尊重します:

  • ソースウェブサイトから削除されたデータは、データベースから自動的に削除されます
  • Claim機能を使用してデータ削除を加速
  • 個人データを更新または完全に削除するオプション

4. データの所在地

オフサイトバックアップを含め、すべてのデータは欧州連合内でのみ保存および処理されます。

5. データポータビリティ

GDPRは、ユーザーにデータをダウンロードする権利を保証しています。Tombaは常にデータエクスポート機能を有効にしています。

子供のプライバシー

Tombaは13歳未満の子供から故意に個人データを収集しません。子供が当社のサービスを通じて個人データを提供したと思われる場合は、すぐにsupport@tomba.ioにお問い合わせください。速やかに削除します。

ログファイル

セキュリティと分析のために標準的なログファイルを維持しています:

  • IPアドレス
  • ブラウザタイプ
  • 日付/タイムスタンプ
  • ページビューとナビゲーション

これらのログは個人を特定できる情報にリンクされておらず、トレンド分析、サイト管理、セキュリティ監視に使用されます。

GDPR FAQ

顧客データはどのくらいの期間保存されますか? アカウントがアクティブな間、および非アクティブ後最大3年間、または削除が要求されるまでデータを保存します。

顧客データはどこに保存されますか? EU顧客データは、DigitalOceanとCloudflareがホストするヨーロッパのデータセンター(ドイツ)に保存されます。

個人情報にアクセスできるのは誰ですか? アクセスは、カスタマーサポート、開発、マーケティングチームに限定されており、必要な場合または顧客の同意がある場合のみです。

削除要求はどのように処理されますか? 削除要求は受け取り次第速やかに処理します。

どのカテゴリのデータを処理しますか? 名前、メール、電話番号、住所、IPアドレス、タイムスタンプ、ブラウザCookie、および顧客が収集した追加データ。

ご質問がありますか?

データ処理の詳細については、プライバシーポリシーをご覧ください。

その他のご質問については、サポートチームにお問い合わせください

Cookieポリシー

Tombaがお客様の体験を向上させ、使用状況を分析し、パーソナライズされたサービスを提供するためにCookieをどのように使用するかをご覧ください。

カリフォルニア州居住者向けプライバシー通知

このカリフォルニア州プライバシー通知は、カリフォルニア州居住者向けのTombaプライバシーポリシーを補足し、CCPAの権利と開示について説明します。

今すぐ検証済みメールアドレスを見つけましょう

正確な連絡先データのためにTombaを信頼する150,000人以上のプロフェッショナルに参加しましょう。クレジットカード不要。
無料で始める料金を見る