GDPR: 一般データ保護規則

会社名: RapidFoundry Ltd
登録住所: Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Cyprus

このページでは、RapidFoundry Ltd(以下「RapidFoundry」「当社」「私たち」)が、当社が運営または提供するすべてのソフトウェア、プラットフォーム、アプリケーション、ウェブサイト、およびサービス(総称して「サービス」)において、一般データ保護規則(EU)2016/679(「GDPR」)にどのように準拠しているかについて説明しています。このページは、当社のプライバシーポリシーおよび利用規約を補足するものであり、これらと併せてお読みください。個人データの処理に関して何らかの矛盾が生じた場合は、当社のプライバシーポリシーおよび適用される個人データ処理契約が優先されます。

1. GDPRへのコミットメント

RapidFoundryは個人データの保護と、合法的、公正、透明性を持った処理にコミットしています。当社は、GDPRの中核原則(合法性、公正性および透明性、目的の制限、データの最小化、正確性、保管の制限、完全性および機密性、説明責任)をすべてのサービスに適用しています。当社は、どの製品をご利用いただく場合でも、これらの原則を守るようサービスを設計しています。

2. 適用範囲

このGDPR声明は、当社のサービスの訪問者、登録ユーザー、顧客、および見込み顧客に関する個人データ、ならびに事業顧客が当社のサービスを通じて処理する個人データに適用されます。GDPRが適用される場所、特に欧州連合(EU)/欧州経済領域(EEA)内の個人にサービスを提供する場合、またはEEA内での行動を監視する場合に適用されます。

3. 管理者および処理者の役割

3.1 当社が管理者である場合

当社がサービスを運営し、アカウント、請求、使用、サポートデータなどのサービスを直接お客様に提供するために収集する個人データについては、RapidFoundryはデータ管理者として機能し、処理の目的と手段を決定します。この処理は当社のプライバシーポリシーに記載されています。

3.2 当社が処理者である場合

事業顧客としてサービスを使用し、自社のエンドユーザーに関連する個人データをアップロードまたは処理する場合、お客様はデータ管理者となり、RapidFoundryはデータ処理者として機能します。その場合、当社は個人データを文書化されたお客様の指示に従ってのみ、また個人データ処理契約(第7項参照)に従って処理します。

4. 処理の法的根拠

当社は、GDPRの第6条に基づく法的根拠がある場合のみ個人データを処理します。

  • 契約の履行 - サービスの提供、アカウント管理、支払い処理
  • 正当な利益 - サービスの保護、維持、改善、詐欺およびアビューズの防止、既存顧客との通信。お客様の権利と自由とのバランスを考慮
  • 同意 - 非必須クッキーおよび特定のマーケティング。いつでも撤回可能
  • 法的義務 - 税務、会計、その他の規制要件への準拠

当社が特殊なカテゴリーの個人データ(第9条)を処理する場合、当社は明示的な同意を得るか、または他の合法的な条件が適用される場合のみ処理します。

5. データ主体としてのお客様の権利

GDPRの条件と例外の対象となる場合、お客様には以下の権利があります。

  • 通知を受ける権利 - 個人データがどのように処理されるかについて(第13条~14条)
  • アクセス権 - 個人データにアクセスしてコピーを取得(第15条)
  • 訂正権 - 不正確または不完全なデータの訂正(第16条)
  • 削除権 - 特定の状況下での「忘れられる権利」(第17条)
  • 処理の制限権 - 特定の状況下での処理の制限(第18条)
  • データポータビリティ権 - 構造化、一般的に使用される、機械可読形式でのデータ受け取り(第20条)
  • 異議を唱える権利 - 正当な利益に基づく処理およびダイレクトマーケティングへの異議(第21条)
  • 同意の撤回権 - いつでも撤回可能。過去の処理の合法性に影響なし(第7条)
  • 自動処理に基づく決定から保護される権利 - 法的または同様に重大な効果を生じさせる自動処理のみの決定の対象とならない(第22条)
  • 監督当局への苦情申し立て権(第77条。第12項参照)

6. 権利を行使する方法

お客様は、当社のお問い合わせフォームを通じてご連絡いただくことで、これらの権利を行使できます。リクエストを処理する前に、身元を確認する必要がある場合があります。当社は、第12条第3項で要求されている通り、受領から1か月以内に対応します。複雑または多数のリクエストの場合は、この期間を最大2か月延長できます。その場合、延長と理由についてお知らせします。リクエストは無料で処理されます。ただし、明らかに根拠のない、または過度である場合は除きます。

事業顧客のエンドユーザーとしてサービスを使用している場合(つまり、その顧客が管理者である場合)、リクエストはその顧客に直接お送りください。当社は処理者としてその顧客が対応するのを支援します。

7. 個人データ処理契約(DPA)

自社のエンドユーザーの個人データを処理するためにサービスを使用する事業顧客向けに、当社はGDPRの第28条の要件を満たす個人データ処理契約を提供しています。DPAは処理の主体、期間、性質および目的、個人データのタイプおよびデータ主体のカテゴリ、ならびに機密性、セキュリティ、副処理、支援、データの削除または返却を含む処理者としての当社の義務を定めています。事業および企業顧客は、当社のお問い合わせフォームを通じてDPAをリクエストできます。

8. 副処理者

当社は、サービスの提供を支援するために、厳選された第三者サービスプロバイダー(「副処理者」)と契約しています。例えば、クラウドホスティングとインフラストラクチャ、決済処理、メール配信、エラー監視などです。各副処理者は、適切なレベルのデータ保護を提供し、サービスの実行に必要な範囲でのみ個人データを処理することを要求する書面契約によって拘束されています。当社が事業顧客の処理者として機能する場合、副処理者への意図された変更について影響を受ける顧客に通知し、正当な根拠がある場合は異議を唱える機会を提供します。副処理者の現在のリストは、事業顧客がリクエストすることで入手可能です。

9. 国際的なデータ転送

当社は主にEU/EEA内で個人データを保存および処理しています。個人データが欧州委員会から適切性決定を受けていないEEA外の国に転送される場合、当社はGDPRの第5章で要求される適切な保護措置(最も一般的には欧州委員会の標準契約条項。必要に応じて追加の技術的および組織的対策で補足)を実施し、お客様のデータが保護されたままであることを保証します。

10. 設計段階およびデフォルトによるデータ保護

第25条に従い、当社はサービスの設計と運営時にデータ保護を考慮します。当社はデータの最小化を適用し、必要最小限の範囲でアクセスを制限し、デフォルト設定をプライバシー保護的に構成します。当社は処理活動を定期的に見直し、特定のタイプの処理が個人に高リスクをもたらす可能性がある場合は、データ保護影響評価(第35条)を実施します。

11. データセキュリティ

当社は、第32条で要求されるリスクに適切なレベルのセキュリティを確保するために、適切な技術的および組織的対策を実装しています。これには、転送中のデータの暗号化、アクセス制御と認証、環境の分離、ロギングと監視、セキュリティ慣行の定期的な見直しが含まれます。完全に安全なシステムは保証できませんが、当社は個人データを偶発的または違法な破壊、喪失、改ざん、および無許可の開示またはアクセスから保護するために継続的に取り組んでいます。

12. 個人データ侵害通知

当社は、個人データ侵害を検出、調査、対応するための手順を維持しています。侵害が個人の権利と自由にリスクをもたらす可能性がある場合、当社は第33条に従い、遅滞なく、かつ可能な限り侵害を認識してから72時間以内に、管轄する監督当局に通知します。侵害が個人に高リスクをもたらす可能性がある場合、当社は遅滞なく影響を受けるデータ主体にも通知します(第34条)。当社が処理者として機能する場合、当社は侵害を認識した後、遅滞なく関連する管理者に通知します。

13. データ保持

当社は、個人データが収集された目的を達成するために必要な限りの間のみ保持します。これには、サービスの提供、法的義務(税務および会計要件など)への準拠、紛争の解決、および契約の実行が含まれます。個人データが不要になった場合、当社はそれを削除または匿名化します。詳細は当社のプライバシーポリシーに記載されています。

14. 処理の記録

第30条に従い、当社は処理活動の記録を維持し、処理の目的、データとデータ主体のカテゴリ、受取人、国際的な転送、保持期間、および実施されているセキュリティ対策を説明しています。

15. データ保護担当者

GDPR準拠に関する質問、権利の行使リクエスト、または個人データ処理契約のリクエストは、当社のお問い合わせフォームを通じて送信できます。リクエストを適切にルーティングできるよう、リクエストの性質を明記してください。疑わしいデータ侵害に関連する緊急の問題については、件名行で緊急性を示してください。

16. 監督当局

RapidFoundry Ltdはキプロスに設立されており、当社の主要な監督当局はキプロス個人データ保護委員会(Office of the Commissioner for Personal Data Protection)(www.dataprotection.gov.cy)です。EU/EEA内の別の国に所在する場合、お客様はまた地域の監督当局に苦情を申し立てる権利も有しています。当社は、お客様がそうする前に、お客様の懸念に直接対応する機会を得ることを希望しています。

17. このGDPR声明への変更

当社は、当社の慣行または法的要件の変更を反映するため、このGDPR声明を随時更新する場合があります。当社は更新されたバージョンをウェブサイトに掲載し、「最終更新日」を更新します。重大な変更は、実行可能な範囲で通知されます。発効日後のサービスの継続使用は、更新された声明の承認を意味します。

本GDPRはMay 25, 2026に最後に更新されました。この日付以降もRapidFoundryのサービスを引き続き利用することで、本GDPRを読み、理解し、これに拘束されることに同意したものと見なされます。 保存。