SparkbayのGDPRへの取り組み

あなたと従業員は、常に個人データを完全に管理しています

従業員の認識

GDPR第12条に基づき、事前のコミュニケーション計画、明確な調査案内、詳細なプライバシーポリシーなど、多様なリソースを提供し、従業員がデータ処理の仕組みや提供されるセキュリティ・匿名性を理解できるようにしています。

セキュリティインフラ

GDPR要件に沿って、従業員の個人情報を保護するために適切な技術的・組織的セキュリティ対策を維持することにコミットしています。

  • あなたの従業員の個人情報は仮名化されています。

  • あなたの従業員の個人情報は、転送中も保存時も暗号化されています。

  • Sparkbayの処理システムとサービスの継続的な機密性、完全性、可用性、回復力を確保する措置を講じています。

  • 物理的または技術的なインシデントが発生した場合でも、従業員の個人情報の可用性とアクセスを迅速に復元します。

データ処理契約

Sparkbay(データ処理者)とお客様の組織(データ管理者)の義務を明示します。これと利用規約がGDPR遵守の契約基盤およびデータ処理と保護の指示となります。

強力なアクセス制御

当社のプラットフォームは、誰が従業員データを閲覧・編集・削除できるかを完全に制御できます。

自身のデータを管理する従業員

従業員は、自身の個人データをダッシュボードから削除・消去するよう要求する権利があります。また、回答のリセットや、組織が許可していればGDPR第16条に基づく属性情報の更新を依頼できます。

×