Close

Datadeck GDPRの遵守について

The General Data Protection Regulation (一般データ保護規則 以下「GDPR」といいます)は、EU圏内における個人のプライバシーやデータの保護について定めるEUの法律です。本法律は、2016年4月27日に成立し、2018年5月25日より施行されます。

GDPRにおける重要な点として、EU圏内に存在する人に対してサービスを提供している場合、EU圏内に拠点を有しなかったとしても、GDPRが適用されるという点にあります。Datadeckは、GDPRが施行された際には、GDPRを適切に遵守することをここに宣言します。


私達Datadeckは、おかげさまで、現在、グローバルにサービスを展開しており、幸いなことにカスタマーからも厚い信頼をいただいております。私達は、プライバシーや、データのセキュリティ・完全性の確保を、最優先課題として取り組んでおります。そのなかで、GDPRの施行は、私達のサービス提供のあり方や、提供の仕方などを考えるための良い機会であると捉えており、必要に応じて、これらを適宜改定してまいります。

本ページは、Datadeckがデータをどのように収集、保管、提供しているかを説明すると共に、私達がGDPRに従ってどのような対応を取るのか、お客様が、Datadeckを利用するにあたりどのような対応が必要となるのかについて、記載しています。

Datadeckがどのようにデータを収集し、保管し、提供しているのか?

Datadeckは様々なデータソースを統合し、そのデータをすべて1か所で視覚化して分析することができます。 


例えばGoogleアナリティクス、Stripe、MySQLなどのデータソースを接続することで、Datadeckがそのようなデータを取り出してグラフや表としてビジュアライズできます。データアクセスを高速化し、データに対する追加の計算を可能にするために、Datadeckは定期的にバックグラウンドでデータを取得し、内部データストアに保持します。データストアは安全で、インターネットに直接触れることはないように設計されています。また異なる顧客からのデータは厳密に分離されています。 Datadeckはデータソースからのみデータを読み込みますが、変更や削除は一切行いません。


Datadeckユーザーは、いつでもデータソース接続を表示、編集、削除できます。接続を解除すると、前回までの連携していたデータはシステムから完全に削除され、Datadeckはデータの連携をただちに停止します。そしてアカウントを削除すると既存のすべてのデータ接続も削除されます。


Datadeckは、第三者とデータを共有することは決してありません。またデータの使用はあなたとあなたのスペースに招待された人やダッシュボードを共有している人を含め、あなたと許可されたユーザーにデータの視覚化と分析サービスを提供することに限られます。

お客様は何をするべきか?

GDPRを遵守するため、私達はどのような対応をとるのか?

私達は、GDPRの要求事項に基づき、改善すべき事項の特定を行い、鋭意対応しています。以下に、私達が対応した事項について列記します(現時点で取り組み中の施策もございます)。

- 内部のデータフローとデータストレージの見直し、及び文書について最新の情報を保つこと

- 利用規約及びプライバシーポリシーをより簡潔に、より理解しやすいものとすること

- IPアドレスの匿名化。完全なIPアドレスについては、2018年5月25日以後、保管いたしません。

- アカウント情報とそれに紐づく収集したウェブサイトの訪問者に関するデータの完全な消去

- サービスログファイルの保存に関するコントロールの実行

もしお客様がウェブサイトでEU域内の方にサービスを提供している場合、おそらく既にGDPR対策はお済みかと思います。Datadeckは個人を識別できる情報は取得しておりませんので、Datadeckを利用していることにより、追加で行うべき措置は特にございません。但し、私達は、お客様の利用規約やプライバシーポリシーについて、お客様がDatadeckを利用していること、及びDatadeckの利用規約やプライバシーポリシーへのリンクを明記しておくことをお勧めします。 


ご意見・ご質問等ございましたら、以下のメールアドレス宛てにご連絡くださいませ。

support@ptmind.com. 

Copyright © 2018 Ptmind All rights reserved

プロダクト

会社概要

私たちについて

リソース