一般データ保護規則（GDPR）

一般データ保護規則（GDPR）は、EU市民の個人データを保護することを目的とした欧州連合の規則です。これは既存のデータ保護指令95/46/ECに代わり、2018年5月25日に施行されます。GDPRはEU地域全体のデータプライバシー法を1つの規則に統合します。

EU内外を問わず、EU個人の個人データを処理する企業はGDPRの対象となります。GDPRの詳細については、https://gdpr.eu/ をご覧ください。

GDPRの重要な用語：

• 個人データ - GDPRは個人データを「自然人または『データ主体』に関連するあらゆる情報であり、その人を直接または間接的に特定できるもの」と定義しています。氏名、写真、メールアドレス、銀行情報、SNSへの投稿、医療情報、IPアドレスなどが含まれます。
• データ処理者とデータ管理者 - GDPRによると、「管理者は個人データの処理目的、条件、手段を決定する主体であり、処理者は管理者に代わって個人データを処理する主体」です。

IDrive^® e2のGDPRにおける責任：

IDrive^® e2は、当社およびソリューションが最高水準のデータセキュリティとプライバシーを満たし、欧州連合のGDPRに準拠することを保証します。IDrive^® e2はすでに、HIPAA、SOX、GLBA、SEC / FINRA への準拠を支援しています。また、IDrive^® e2はEU-U.S.データプライバシーフレームワークおよびスイス–U.S.プライバシーシールドフレームワークにも準拠しています。

GDPR準拠の一環として、IDrive^® e2は以下の機能を提供します：

データ保護

• 個人データを保護するために必要なすべての技術的措置を講じます。
• IDrive^® e2に転送されるすべてのデータは転送中に暗号化され、IDrive^® e2はユーザーが設定可能な標準オブジェクトクラウド互換の暗号化を備えています。
• データの損失から保護します。

消去の権利

これは、要請に応じて当社システムからすべての個人データを削除する権利です。この権利を行使するには、サポートチームまでご連絡ください。認証およびデータ削除手続きを開始します。

データ処理補足契約

データ処理補足契約（「DPA」）は、IDrive^® e2 Inc.の利用規約またはその他の電子契約、またはIDrive^® e2とお客様（「あなた」）との間で締結された契約の一部を構成し、顧客の個人データの処理に関する両当事者の合意を反映します。

GDPRにおけるお客様の責任：

IDrive^® e2は、パートナーやお客様がGDPRへの準拠を達成できるよう、価値あるリソースとサポートを提供するよう努めています。準拠はお客様の責任です。ビジネス顧客およびデータ管理者として、GDPRの下で特定の法的義務があります。利用するプロバイダー（データ処理者）がデータ保護に対して高い堅牢性を持ち、GDPRの義務を理解し、十分な準備ができていることを確認してください。

IDrive^® e2は、GDPRの義務を果たすために利用できる機能を提供しますが、どのプロバイダーもお客様のGDPR準拠を保証することはできませんし、準拠するかどうかを決定することもできません。