GDPR と ブライトコーブ

 

ブライトコーブを利用しています。 DPA はどこで確認できますか？

当社の顧客向け Data Processing Amendment（DPA）の入手には、アカウントマネージャーか、gdpr@brightcove.com（英語）までご連絡ください。

GDPR とは何ですか。またいつ発効しますか？

EU一般データ保護規則（General Data Protection Regulation、以下、「GDPR」）は、2016 年 4 月 27日付欧州議会、欧州理事会および欧州委員会によるEU規則（EU）2016/679 です。GDPR は、EU 地域内の個人（以下、「データ主体」）の個人データの処理に関するルールと、データ主体の個人データに関する権利を定める包括的なプライバシー規制です。GDPR は 2018 年 5 月 25 日に発効します。

何が個人データとみなされますか？

EU 域内の識別された自然人、または識別可能な自然人に関連するあらゆる情報が、個人データとみなされます。識別可能な人とは、特に名前、電子メールアドレス、ID 番号、居住地のような情報、あるいはオンライン上の IP アドレスのような識別子を参照することで直接または間接的に特定できる人のことです。

データ管理者とデータ処理者とは何ですか？

GDPR は、データ管理者と処理者の両方に適用されます。データ管理者とは、データ主体からあらかじめ決まった目的で、データ主体の同意に基づいて個人データを集める者です。データ処理者は、管理者に対し、管理者の指示に基づいてサービスを提供します。

GDPR の対象となる組織にとって、これはどのような意味を持ちますか？

まず GDPR の対象となる組織は、GDPR をどのように自組織に適用されるかを明確にしなければなりません（例えば、その組織が管理者か、処理者か、その両方かということです）。次に、GDPR が適用される場合、その組織は製品、サービス、システム、プラクティス、ポリシー、手続きなどが、適用される GDPR の要件を遵守していることを確認しなければなりません。これには GDPR のもとで強化されるデータ主体の権利に遵守することが可能であることも含みます。

ブライトコーブのポリシーと契約も GDPR に合わせて更新されていますか？

当社では、 ウェブサイト プライバシー ポリシー、  サービス プライバシー ポリシー、 Cookie ポリシーを更新しており、また必要な場合には Data Processing Amendment に合わせて契約も更新します。   

ブライトコーブの全体的な GDPR 遵守の計画はどのようなものですか？

当社では、GDPR を遵守するために次のアクションをとってきました。

• 個人データの収集を減らすように製品を変更し、個人データの処理に関する GDPR 要件を遵守することを確認。

• 当社のデータ削除の実務が、GDPR の削除の権利要件を遵守していることを確認。

• Audience と Gallery を使用する当社顧客向けに、データ主体の個人データを削除、変更、エクスポートできる簡単な方法を提供。

• 製品の設計ポリシーを更新し、当社エンジニアがプライバシーの原則を念頭に置いた製品づくりを確保。

• 当社のプライバシー ポリシーを更新し、当社Web サイトの訪問者と顧客に、当社の情報収集の方法やその用途について情報提供。

• 既存の顧客とベンダーとの間で Data Processing Amendment を交わし、それぞれの GDPR セキュリティー義務とプライバシー要件を反映。

• マーケティング手法を見直し、見込み客や顧客とのコミュニケーションを GDPR の下での権利を尊重することを確認。

• セキュリティーを見直し、当社サービスを通して顧客に代わって処理する個人データが適切に保護されることを確認。

• EUから米国への個人データ移転のための適切な措置を維持することの顧客への約束を反映し、プライバシー シールドを認証

最後に、GDPR は当社の評価と強化を後押ししている一方、EUの「eプライバシー規則（ePrivacy Regulation）」は確定作業の最中であり、ブライトコーブのサービスやマーケティングの実務に適用されるプライバシー規則を遵守するため、今後もさらなる更新や変更が行われる可能性があります。

ブライトコーブはどの復処理者と関係していますか？

ブライトコーブの顧客にサービスを提供するためにブライトコーブが契約している最新の復処理者のリストはこちらです。