お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

GDPRとは何ですか？

1. EUに設立された、個人（例：顧客）の個人データを処理する企業。
2. EUに存在する個人の個人データを処理する、EU外に設立された企業。

Biginとしてのデータプロセッサー

データ処理の合法的な根拠 

1. 同意 - データ主体から個人データの処理に対する同意を得た場合。データ主体が積極的に同意を示すための意図的な行動が必要です。
   例：マーケティング目的やニュースレターの送信のために個人データを収集・処理すること。
2. 契約 - 個人との契約に基づき、彼らが要求した商品やサービスを提供するためにデータを処理する場合。この場合、契約の履行のためにデータを処理します。
   例：契約中に、顧客がメールで詳細情報を要求した場合、組織は要求に応えるために顧客の個人データを処理します。
3. 法的義務 - 法令を遵守するためにデータを処理する必要がある場合。
   例：政府機関が従業員の給与詳細を必要とする場合や、調査によって個人データの処理が必要な場合。
4. 生命の利益 - 誰かの生命を守るためにデータを処理する必要がある場合や緊急時にデータを処理する必要がある場合。
   例：緊急時や火災時に安全を確保するために人々の個人情報を収集すること。
5. 公共の利益 - 一般的に政府機関、政党などが公共の利益のために業務を実施する必要がある場合。
   例：科学的研究、調査、公衆衛生研究のためにデータを処理する公的機関として。
6. 合法的な利益 - 組織がデータを処理する正当な理由を持ち、その目的がデータ主体の権利を損なわない場合。
   例：顧客が請求書の支払いを行っていないため、会社が顧客のデータを処理して支払いを回収する必要がある場合。また、給与計算のために組織が従業員の個人データを処理する場合など、管理目的での処理。

データソース

同意 

1. 同意フォーム - Biginで利用可能な同意フォームは、コミュニケーションの選択肢やデータ主体の同意文など、さまざまなフィールドでカスタマイズできます。このフォームへのリンクは、メールテンプレートで使用して同意を得るために送信することができます。
   レコードから個別のメールを送信することも、一括でリストのレコードにメールを送信することもできます。
2. 手動で更新 - 電話や直接対面で同意を得た場合は、レコードのデータプライバシーセクションで手動で更新することができます。

データ主体の権利

1. アクセス権: 主体は、コントローラーから自身のデータの処理に関する確認を得る権利を有し、さらに自身の個人情報にアクセスするための要求をする権利を有します。
   
2. 訂正権: 主体は、自身の個人データが正確であり必要に応じて更新されることを保証する権利を有します。
   
3. 削除または忘却権: 主体は、不適切な遅延なしに、コントローラーに対して自身の個人データの削除を要求する権利を有します。
   
4. 異議および処理の制限権: 主体は、自身のデータの処理に異議を唱え、希望すれば制限する権利を有します。
   
5. データ移植権: 主体は、構造化された機械可読形式で情報を取得する権利を有するか、実現可能な場合はデータを他の組織に転送する権利を有します。
   
6. 通知権: 主体は、自身の個人データがどのように処理され、なぜ処理されているのかを知る権利を有します。また、データが他の第三者と共有されているかどうかを知る権利も有します。これは、適切な合法的な処理の根拠を特定することで対応できます。同意がある場合は、適切な
   
7. 通知権: データ漏洩が発生した場合、データ主体には最初に漏洩に気付いた時点から72時間以内に通知する必要があります。