免責事項: このコンテンツは参考用にのみJapaneseで提供されています。 英語で記載されているオリジナルの利用規約が、公式かつ拘束力のあるバージョンです。

2018年5月25日現在 EU一般データ保護規則 (GDPR) は、個人データに関する個人の権利を強化し、欧州全域の地域データ保護法を統一しようとしています。 GDPR は個人データを処理する欧州連合の組織、および欧州連合住人の個人データを処理する欧州連合外の組織に新規または追加の義務を要求します。

Kahoot! の GDPR

Kahoot! は GDPR に準拠し、当社の全ユーザーの個人データの処理における GDPR の理念を取り入れて維持することに献身しています。 特に当社は以下を確保することを目指します:

  • データの使用に関する透明性
  • いずれの処理も合法、公正、透明、および特定の目的のために必要であること
  • データが正確で最新のものであり、不要になった際は削除されること
  • データが安全かつセキュアに保持されること

当社が個人データをどのように収集、保存、および処理するかに関する詳細情報は、当社のプライバシーポリシー: https://kahoot.com/privacy-policy/をご覧ください。

Kahoot! はどのように個人情報を保護しますか?

Kahoot! は個人のプライバシーとセキュリティおよび個人データを真剣に取り扱います。 当社は、処理する個人データを保護し、安全に保つためにあらゆる合理的な措置と予防措置を講じています。 当社は個人データを不正アクセス、改造、開示、または破壊から適切に保護するため、情報セキュリティポリシーおよび手順に専心しています。

当社はポリシーの変更、効果、データ取扱の変更、およびお客様のデータが送信される他国の情勢の変化を確認することに傾倒しています。

Kahoot! ではどのようなセキュリティ対策が行われていますか?

Kahoot! は数層にわたるセキュリティ対策を採用しています。 例を挙げると:

  • 技術的および組織的対策が当社が処理するデータのセキュリティおよび整合性の適切な水準を確保するために行われます。(暗号化、侵入試験、パスワード保護、セキュアソケットレイヤなど)。
  • データ漏洩が起こった場合、適時かつ効果的な通知を確保するための対策が行われます。
  • Kahoot! は当社のすべてのサブプロセッサと、Kahoot! により約束される同水準のセキュリティおよびデータ保護義務を課す書面の契約を締結します。
  • 個人データへのアクセスは知る必要性に基づいて提供され、すべての従業員は守秘義務の対象となります。 義務的セキュリティ、認識、およびプライバシートレーニングが毎年行われます。

Kahoot! は GDPR の基本理念を尊重しますか?

Kahoot! は当社のプライバシーポリシーにおいて処理の明確はレイアウト、処理の法的基盤、およびデータ主体の権限を通して、個人情報の合法、公正、および透明性のある処理を保証します (こちらをご参照ください: https://kahoot.com/privacy-policy/)

Kahoot! は個人データが当社のプライバシーポリシーで明確に定められること以外の目的で処理されないことを保証します。

Kahoot! は収集される個人データはユーザーにサービスを提供するために最低限求められるものに保たれることを保証します 。

Kahoot! は手順を踏んで処理された個人データは正確であり、不正確な情報を修正および/または削除したことを保証します。

Kahoot! は個人データが処理される目的に必要なもの以外のデータ主体の識別を制限する形式に保持されていることを保証する手順を行いました。

Kahoot! は不正および不法な処理に対し、および不慮の喪失、破壊、および破損に対して広範かつ適切な技術的および組織的な対策を行ったことを保証します。

Kahoot! はどのようにデータ主体の権限に準拠しますか?

GDPR の下、データ主体には8つの権限があり、Kahoot! はそれぞれに準拠することを保証することに取り組んでいます。

Kahoot! は当社が処理する個人データ、処理の目的、および他誰にデータが送信される可能性があるかに関するデータ主体に情報を提供します。 これに関する詳細情報は、当社のプライバシーポリシー: https://kahoot.com/privacy-policy/に記載されています。

Kahoot! はデータ主体が個人データにアクセス、修正、削除および/または制限する機会を伴って提供されることを保証します。

Kahoot! はデータ主体が当社に直接供給されるいずれのデータを要求する機会を伴って提供され、構造化され、一般的に使用され、機械が読み込むことができる形式で提供されることを保証します (‘データポータビリティ’).

Kahoot! はデータ主体にダイレクトマーケティングの目的および GDPR により別途要求されるデータの追加処理に異議を唱える機会を与えます。

Kahoot! は自動化処理のみに基づいて行われる決定を条件としないデータ主体の権限を強調します。 この点について、Kahoot! は自動処理を使用せず、その製品またはサービスのプロファイリングも使用しません。

お客様はこちらから当社に連絡することにより権限を行使できますprivacy@kahoot.com

Kahoot! はデータを EU/EEA? 外の国へ転送しますか?

お客様およびユーザーデータは該当する場合、ヨーロッパ、カナダ、および米国に所在する Kahoot!’のサブプロセッサに保存されます。 そのため、お客様から収集した個人データを、欧州経済地域 (EEA) 域外の国にあるサブプロセッサーに転送することがあります。 転送について、Kahoot! は GDPR に従って十分な安全対策を保証しました。

Kahoot! はどのように国際転送が GDPR に準拠していることを保証しますか?

EEA 外の国は EEA で提供されるものと同水準のデータ保護を行わない場合があります。 Kahoot! は、当社の国際送金がGDPRに準拠していることを確認するための措置を講じています。

個人データがEEA外の国に転送される場合、適切な決定を受けないKahoot! 適切な保障措置が取れるようにしました Kahoot! は、欧州委員会が採択した標準契約条項 (Standard Contractual Clauses=SCC) を利用して、個人データを保護します。 Kahoot! は当社のすべてのサブプロセッサと Kahoot! が約束する同水準のセキュリティおよびデータ保護義務を課す書面の契約を締結します。

どのような追加の安全対策を Kahoot! は国際転送に適用しますか?

EU/EEA 外に位置するサブプロセッサへの個人データの転送は、主要規則の通り、ホスティングの目的のみに行われます。 Kahoot! は、ホスティングプロバイダーに転送される個人データを保護するために、技術的および組織的な対策を講じています。 データは、業界の最良の基準に従って、移動中および静止中に暗号化されます。 データストアでは、Kahoot! はLUKSに基づくフルパーティション暗号化の組み合わせを使用し、フルディスク暗号化(AES) を提供します。

すべてのサブプロセッサは、最高レベルのセキュリティを保持し、ISO270001、SOC2タイプ2、または同様のものを保持します。