GDPR コンプライアンスに関するKahoot! の声明

免責事項: このコンテンツは参考用にのみ日本語で提供されています。 英語で記載されているオリジナルの利用規約が、公式かつ拘束力のあるバージョンです。

GDPRとは何か?

2018年5月25日現在 EU一般データ保護規則 (GDPR) は、個人データに関する個人の権利を強化し、欧州全域の地域データ保護法を統一しようとしています。 GDPRでは、個人データを処理するEU域内の組織、および居住者の個人データを処理するEU域外の組織に関する新規または追加の義務を課しています。

Kahoot! における GDPR

Kahoot! は、GDPRに準拠しており、すべてのユーザーの個人データの処理においてGDPRの原則を受け入れ、支持することを約束します。 特に、私たちは以下を確保することを目指しています。

  • データの利用に関する透明性
  • すべての処理が合法的で、公正で、透明性があり、特定の目的のために必要であること
  • データが正確で、最新の状態に保たれており、不要になったら削除されること
  • データが安全かつ確実に保管されていること

当社がどのように個人データを収集、保存、処理するかについての詳細は、当社のプライバシーポリシーをご覧ください: https://trust.kahoot.com/ja/privacy-policy/

Kahootはどのようにして個人情報を保護しますか?

Kahoot!は、個人とそのデータのプライバシーおよびセキュリティを真剣に考えています。 当社は、処理する個人データを保護し、安全に保つためにあらゆる合理的な措置と予防措置を講じています。 当社は、不正アクセス、改ざん、開示または破壊から個人データを保護するために、情報セキュリティポリシーと手順を配置しています。

当社は、ポリシーの変更、有効性、データの取り扱いにおける変更、およびお客様のデータが流れる他国の状況の変化について、定期的に見直すことを約束します。

Kahoot!ではどのようなセキュリティ対策が施されていますか?

Kahoot! は、何重ものセキュリティ対策を採用しています。 例えば、以下のようなものです。

  • 当社が処理するデータについて、適切なレベルのセキュリティとデータの完全性を確保するための技術的および組織的な対策が講じられています (暗号化、侵入テスト、パスワード保護、SSL (Secure Socket Layerなど)。
  • データ侵害が発生した場合に、タイムリーで効果的な通知を行うための措置が講じられています。
  • Kahoot!は、すべてのサブプロセッサーと書面による契約を結び、Kahoot! が負うのと同レベルのセキュリティおよびデータ保護義務を課しています。
  • 個人データへのアクセスは、必要に応じて提供され、すべての従業員には守秘義務が課せられます。 毎年、セキュリティ、自覚、プライバシーに関するトレーニングが義務付けられています。

Kahoot! はGDPRの基本的な原則を尊重していますか?

Kahoot! は、処理の目的、処理の法的根拠、およびデータ主体の権利を当社のプライバシーポリシーで明確に示すことにより、個人データの合法的、公正、かつ透明な処理を保証します (以下を参照: https://trust.kahoot.com/ja/privacy-policy/)

Kahoot! は、当社のプライバシーポリシーで明確に定義された目的以外の目的で個人データを処理しないことを保証します。

Kahoot! は、個人データの収集を、ユーザーにサービスを提供するために必要な最小限にとどめることを保証します。

Kahoot! は、処理される個人データが正確であることを確認するための手段を講じており、不正確な情報を修正および/または消去するための手順が整備されています。

Kahoot! は、個人データを、データ主体の特定を制限する形式で、個人データを処理する目的に必要な期間を超えないように保管するための手順を設けています。

Kahoot! は、不正かつ違法な処理、および偶発的な損失、破壊、損害に対する個人データの適切なセキュリティを確保するために、広範かつ適切な技術的および組織的措置を講じています。

Kahoot!はデータ主体の権利をどのように遵守しますか?

GDPRの下で、データ主体には8つの権利があり、Kahoot! はそれぞれの権利を遵守することを約束しています。

Kahoot! は、当社がデータ主体に関して処理する個人データ、処理の目的、およびデータを他の誰に渡すかについての情報をデータ主体に提供します。 詳細については、当社のプライバシーポリシーをご覧ください: https://trust.kahoot.com/ja/privacy-policy/

Kahoot! は、データ主体に、個人情報へのアクセス、修正、消去、および/または制限の機会を確実に提供します。

Kahoot! は、データ主体が当社に直接提供したデータを、構造化された、一般的に使用される機械で読み取り可能な形式で提供することを求める機会をデータ主体に提供します (「データポータビリティ」)。

Kahoot! は、ダイレクトマーケティングを目的としたデータのさらなる処理、および GDPRで要求されるその他の処理に異議を唱える機会をデータ主体に提供します。

Kahoot! は、データ主体の権利を、自動化された処理のみに基づく意思決定の対象にしないことを強調します。 これに関連して、Kahoot! は、その製品またはサービスについて、自動処理やプロファイリングを利用していません。

お客様の権利を行使するには、以下の連絡先にご連絡ください。privacy@kahoot.com

Kahoot! はデータを EU/EEA 域外の国に転送しますか?

お客様とユーザーのデータは、該当する場合には、ヨーロッパ、カナダ、および米国にあるKahoot!のサブプロセッサーに保管されます。
そのため、お客様から収集した個人データを、欧州経済地域 (EEA) 域外の国にあるサブプロセッサーに転送することがあります。 これらの転送について、Kahoot! はGDPRに従って適切な安全対策を確保しています。

Kahoot! は、国際的な転送の GDPRへの準拠をどのように確保していますか?

EEA域外の国では、EEA 内で提供されているのと同じレベルのデータ保護が行われていない可能性があります。 Kahoot! は、当社の国際送金がGDPRに確実に準拠するための措置を講じています。

個人データが十分性認定の対象となっていないEEA域外の国に転送される場合、Kahoot! は適切な保護措置を講じることを保証します。 Kahoot! は、欧州委員会が採択した標準契約条項 (Standard Contractual Clauses=SCC) を利用して、個人データを保護します。 Kahoot! は、すべてのサブプロセッサーと書面による契約を結び、Kahoot! が負うのと同レベルのセキュリティおよびデータ保護の義務を課します。

Kahoot! は、国際的な転送にどのような追加の安全対策を適用していますか?

EU/EEA域外のサブプロセッサーへの個人データの転送は、原則としてホスティング目的のみで行われます。 Kahoot! は、ホスティングプロバイダーに転送される個人データを保護するために、技術的および組織的な対策を講じています。 データは、業界の最良の基準に従って、移動中および静止中に暗号化されます。 データストアについては、Kahoot! はLUKSに基づく基づくフルパーティション暗号化と供給されるフルディスク暗号化 (AES) を組み合わせて使用しています。

当社のすべてのサブプロセッサーは最高レベルのセキュリティを保持しており、ISO270001、SOC2タイプ2、または同様のものを保有しています。