一般データ保護規則（GDPR）

一般データ保護規則（GDPR）は、EU市民の個人データ保護を目的とした欧州連合の規則である。既存のデータ保護指令95/46/ECに代わるもので、2018年5月25日に施行される。GDPRは、EU地域全体のデータプライバシー法を1つの規則に統合するものである。

EUに拠点を置く企業であれ、非EUに拠点を置く企業であれ、EU域内の個人の個人データを処理する企業はすべてGDPRの適用範囲に入る。EUのGDPRの詳細については、https://gdpr.eu/。

GDPRにおける重要な用語

• 個人データ -GDPRは、個人データを「自然人または "データ主体 "に関連するあらゆる情報であって、その人を直接的または間接的に特定するために使用できるもの」と定義しています。氏名、写真、電子メールアドレス、銀行口座情報、SNSへの投稿、医療情報、コンピュータのIPアドレスなど、あらゆるものが含まれます。
• データ処理者とデータ管理者 -GDPRによると、「管理者とは、個人データの処理の目的、条件、手段を決定する主体であり、処理者とは、管理者に代わって個人データを処理する主体である。

GDPR における^IDrive®e2 の責任：

^IDrive®e2は当社とソリューションが欧州連合のGDPRへの準拠を含むデータセキュリティとプライバシーの最高基準を満たしていることを保証することに尽力しています。^IDrive®e2はすでにHIPAA、SOX、GLBA、SEC / FINRAの下でのコンプライアンス義務を満たすためにクライアントを支援しています。^IDrive®e2はまた、EU-U.S. Data Privacy FrameworkおよびSwiss-U.S. Privacy Shield Frameworkに準拠しています。

GDPRコンプライアンスの一環として、IDrive^®e2は以下の機能を提供します：

データ保護

• 個人情報保護のために必要な技術的措置を講じること。
• ^IDrive®e2に転送されるすべてのデータは転送中に暗号化され、IDrive^®e2にはユーザーが設定できる標準オブジェクトクラウド互換暗号が付属しています。
• データを損失から守る。

消去権

これは、要求に応じて当社のシステムからすべての個人データを削除する権利です。この権利を行使するには、当社のサポートチームまでご連絡 いただき、検証およびデータ削除のプロセスを開始してください。

データ処理に関する補遺

データ処理補遺 (「DPA」) は、^IDrive® e2 Inc.のサービス利用規約、またはIDrive^®e2 とお客様 (「お客様」および「お客様の」) の間のその他の電子契約もしくは相互に締結された契約の一部を構成し、IDrive^®e2 サービス (「本契約」) のお客様の使用に適用され、お客様の個人データの処理に関する両当事者の合意を反映します。

GDPRにおける顧客の責任

^IDrive®e2は、貴重なリソースとなり、当社の大切なパートナーおよびクライアントにサポートを提供することで、GDPRへの準拠を達成できるように努めています。コンプライアンスはお客様の責任です。企業顧客およびデータ管理者としての義務は、GDPRの下で特定の法的義務を負っています。貴社が協働するプロバイダー（データ処理業者）は、データ保護に対して非常に強固なアプローチを持っており、GDPRの義務を理解し、その義務を果たすための十分な準備ができていることを確信する必要があります。

^IDrive®e2はGDPRに基づく義務を果たすために使用できる機能を提供しますが、どのプロバイダーもお客様のためにGDPR準拠を保証することはできませんし、お客様が準拠する方法や準拠することを選択する場合について指示することもできません。