GDPR(RODO)- 個人データ保護

最終更新日:2025年12月4日

1. 個人データ管理者に関する情報

Deal & Chill CRM プラットフォームにおいて処理される個人データの管理者(データ管理者)は以下のとおりです:

Deal & Chill CRM Sp. z o.o.

住所:ul. Przykładowa 123, 00-001 Warszawa

NIP:1234567890

メール:privacy@dealchill.io

電話:+48 22 123 45 67

2. データ処理の法的根拠

当社は以下の法的根拠に基づき、お客様の個人データを処理します:

  • GDPR 第6条第1項(b) - 契約の履行に必要な処理(CRM サービスの提供)
  • GDPR 第6条第1項(a) - 同意(ニュースレター、マーケティング、Cookie 等)
  • GDPR 第6条第1項(f) - 正当な利益(セキュリティ、分析、法的請求の追行)
  • GDPR 第6条第1項(c) - 法的義務(会計・税務等)

3. GDPR(RODO)に基づくお客様の権利

データ主体として、お客様には以下の権利があります:

アクセス権(GDPR 第15条)

当社が個人データを処理しているか否かの確認および、処理している場合はそのコピーを受け取る権利があります。

訂正権(GDPR 第16条)

不正確なデータの訂正、または不完全なデータの補完を求めることができます。

消去権(「忘れられる権利」)(GDPR 第17条)

一定の場合において、個人データの消去を要求することができます。

処理制限権(GDPR 第18条)

一定の状況において、データ処理の制限を求めることができます。

データポータビリティ権(GDPR 第20条)

構造化された一般的に利用される機械可読形式でデータを受け取り、他の管理者へ移転することができます。

異議申立権(GDPR 第21条)

当社の正当な利益に基づく処理に対して、異議を申し立てることができます。

同意撤回の権利

いつでも同意を撤回できます(撤回前の処理の適法性には影響しません)。

4. 権利行使の方法

上記いずれかの権利を行使するには:

  1. 次のメールアドレスへご連絡ください: privacy@dealchill.io
  2. 行使したい権利の内容を明記してください
  3. ご本人確認のための情報をご提示ください
  4. 当社は請求受領後30日以内に回答します
注意: ご本人確認のため、追加情報の提供をお願いする場合があります。

5. データ保存期間

  • アクティブユーザーのデータ: 契約期間中 + 3年
  • 会計・税務データ: 法令に基づき5年
  • マーケティングデータ(同意): 同意撤回まで
  • システムログ(セキュリティ): 90日

6. 苦情申立ての権利

当社が法令に反してデータを処理しているとお考えの場合、監督機関に苦情を申し立てる権利があります:

個人データ保護庁(UODO)

住所:ul. Stawki 2, 00-193 Warszawa

メール:kancelaria@uodo.gov.pl

電話:+48 22 531 03 00

7. EEA(欧州経済領域)外へのデータ移転

当社の一部委託先(例:AWS、Google Cloud)は、EEA 外でデータを処理する場合があります。 その場合、当社は以下の方法により適切な保護措置を講じます:

  • 欧州委員会が承認する標準契約条項(SCC)
  • Privacy Shield 等の認証(利用可能な場合)
  • 欧州委員会による十分性認定

8. 自動化された意思決定

本プラットフォームは、メモの分析およびアクション提案のために AI アシスタントを利用しますが:

  • 最終的な意思決定は常にユーザーにあります
  • お客様の権利に影響を与える完全自動のプロファイリングは行いません
  • AI のロジック(仕組み)について説明を求める権利があります
ホームに戻る