GDPR (General Data Protection Regulation)

GDPR とは?

GDPR (General Data Protection Regulation) は欧州連合 (EU) で 2018 年 5 月に施行された個人データ保護規制です。
個人データの取得と利用の目的の透明性の向上、データ主体の権利の拡充、処理に関するルールの厳格化を通じて、EU 域内の個人データとプライバシーの保護の強化を目的としています。
Repro は、貴社が GDPR に準拠しエンドユーザーから信頼されることの重要性を理解しており、貴社が GDPR に準拠するための支援に取り組んでいます。

データ処理者としての Repro の取り組み

Repro が提供しているサービスにおいて、貴社はデータ管理者 (Data Controller) 、エンドユーザーはデータ主体 (Data Subject) 、そして Repro はデータ処理者 (Data Processor) です。Repro は貴社の指示にのみ従ってデータを処理します。
Repro はデータ処理者としての責任を果たすため、次の内容を含めた取り組みを実施しています。

データ処理補足契約書

GDPR の要件を満たすためのデータ処理補足契約書 (Data Processing Addendum) を提供しています。

データ主体の権利行使の要求に対する支援

GDPR はデータ主体に個人データの取り扱いに関する幅広い権利 (Data Subject Rights) を付与しています。
Repro は、貴社がエンドユーザーからの権利行使の要求に応えることを支援する方法を提供しています。

組織的および技術的なデータ保護

情報セキュリティ基本方針に従い、組織的な安全管理措置を実施しています。
また Repro のシステムは、高い可用性と冗長性、セキュリティが考慮されたクラウドベンダーを利用して構築しています。

EU 代理人の選任

Repro は EU 域内に拠点を有していませんが、EU 域内に代理人 (Representative) を選任しています。
GDPR 遵守のために貴社および当局と協力するための準備ができています。

お問い合わせ

データ処理補足契約書、データ主体の権利行使の要求に対する支援についての詳細は担当のカスタマーサクセスマネージャーまたはフォームからお問い合わせください。