はじめに

GuardSSL は、お客様の個人データを保護し、一般データ保護規則（GDPR）に基づくプライバシー権を尊重することに取り組んでいます。このページでは、当社が GDPR 要件にどのように準拠しているか、また SSL 証明書監視サービスをご利用いただく際のデータ主体としてのお客様の権利について説明します。

データ管理者

GuardSSL は、当社が収集・処理する個人データのデータ管理者として機能します。データ管理者として、当社はお客様の個人データを処理する目的と手段を決定し、適用されるデータ保護法への準拠を確保する責任を負います。

処理の法的根拠

当社は、GDPR 第 6 条に基づく以下の法的根拠に基づいてお客様の個人データを処理します：

契約の履行：利用規約で合意された SSL 監視サービスを提供するために必要な処理
正当な利益：サービスの改善や不正防止など、当社の正当なビジネス上の利益のための処理
同意：マーケティングコミュニケーションなど、特定の処理活動についてお客様が明示的な同意を与えた場合
法的義務：適用される法律および規制を遵守するために必要な処理

GDPR に基づくお客様の権利

GDPR に基づくデータ主体として、お客様は個人データに関して以下の権利を有します：

アクセス権：当社が保有するお客様の個人データのコピーを請求できます
訂正権：不正確または不完全な個人データの訂正を請求できます
消去権：特定の状況下で、お客様の個人データの削除を請求できます（「忘れられる権利」）
処理制限権：お客様の個人データの処理を制限するよう請求できます
データポータビリティ権：構造化された、一般的に使用される、機械可読な形式でデータを請求できます
異議申立権：正当な利益に基づく処理またはダイレクトマーケティング目的の処理に異議を申し立てることができます
同意撤回権：処理が同意に基づいている場合、いつでも同意を撤回できます

データ処理活動

当社は以下の目的で個人データを処理します：

アカウント管理：ユーザー認証とアカウント管理のためのメールアドレス、名前、パスワード
サービス提供：監視およびアラートサービスを提供するためのドメイン名と SSL 証明書データ
支払い処理：サブスクリプションを管理するために Stripe を通じて処理される支払い情報（カード情報は保存しません）

国際データ転送

お客様の個人データは、欧州経済領域（EEA）外の国に転送され、そこで処理される場合があります。国際的にデータを転送する際、当社は欧州委員会が承認した標準契約条項などの適切な保護措置を講じ、GDPR 要件に従ってお客様のデータを保護します。

データ保持

当社は、法的、会計、または報告要件を満たすことを含め、収集目的を達成するために必要な期間のみお客様の個人データを保持します。データが不要になった場合、安全に削除または匿名化します。お客様はいつでもアカウントおよび関連データの削除を請求できます。

データセキュリティ

当社は、お客様の個人データを不正アクセス、改ざん、開示、または破壊から保護するために、適切な技術的および組織的措置を実施しています。これらの措置には、SSL/TLS 暗号化、安全なパスワードハッシュ、アクセス制御、定期的なセキュリティ評価が含まれます。当社は、最高レベルの保護を維持するために、セキュリティ慣行を継続的に見直し、更新しています。

苦情申立権

当社によるお客様の個人データの処理が GDPR に違反していると思われる場合、お客様は監督機関に苦情を申し立てる権利を有します。お客様の居住地、勤務地、または違反が発生したとされる場所のデータ保護機関に連絡することができます。当社は、お客様の懸念に直接対処できるよう、まず当社にご連絡いただくことをお勧めします。

お問い合わせ

当社の GDPR コンプライアンスに関するご質問、データ保護権の行使、または当社による個人データの取り扱いに関する懸念がある場合は、お問い合わせください。当社は、GDPR で要求される期間内（通常 1 か月以内）にお客様のリクエストに対応することをお約束します。