一般データ保護規則(GDPR)は、指令95/46/ECに基づく既存のEUデータ保護制度に代わる新たなヨーロッパのデータ保護法です。GDPRは、EU加盟国全体で拘束力のある単一のデータ保護法を適用することにより、EU全体でデータ保護法を調和させることを目的として規定しています。GDPRは2018年5月25日に発効しました。
GDPRは、EU加盟国において上市および販売されたCircleのサービスを購入し、EU加盟国を拠点とするCircleの顧客のみに適用されます。GDPRはEUのみに適用されますが、世界的に同一の原則を適用しています。
私たちのアプローチ方法の詳細は以下のとおりです。
透明性の向上。GDPRの要件の多くは、企業のデータ処理活動に関する透明性の向上と、データの安全な処理と取扱いの確保に重点を置いています。私たちが取り扱うデータ、処理方法、およびデータ処理目的について、お客様が確実に理解できるようにするために、当該情報をプライバシーに関する声明に明記しています。私たちは、私たちの「プライバシー」セクションを更新および拡大し、私たちの慣行に関する追加情報を追加し、私たちのプライバシーに関する声明をより理解しやすくしました。
セキュリティ。GDPRのもう1つの重要な焦点は、安全な方法でデータを処理することです。私たちは、技術的および組織的なセキュリティ対策を実施することで、個人情報に対するリスクを適切に軽減できるよう、すべての処理業務を評価しました。遺伝情報などの機密情報を処理する活動は、本質的にリスクが比較的高くなるため、より高度なセキュリティが必要です。そのため、ISO認証を受けた第三者が私たちのセキュリティシステムを外部で評価するための措置を講じてきました。私たちのデータ転送は完全に暗号化され、データセキュリティ攻撃から保護されます。私たちは、データセキュリティに関する国際基準(ISO 27001)を遵守し、私たちのセキュリティ管理と基準を継続的に審査、更新しています。
削除:アカウント削除プロセスも効率化しました。care@circledna.comに電子メールを送信することで、アカウントとデータはいつでも削除することができます。