GDPR（欧州一般データ保護規則）について

GDPR の概要

GDPR（欧州一般データ保護規則）は、欧州連合（EU）およびヨーロッパ経済領域（EEA）における 個人データの保護を規制する法律です。2018年5月25日に施行されました。

本ウェブサイトを利用するユーザーの中にEUまたはEEAに居住する者がいる場合、 当社はGDPR要件に準拠してユーザーデータを処理します。

GDPRの基本原則

• 適法性、公正性、透明性: データは適法かつ公正な方法で、透明性を持って処理されます
• 目的制限: データは明確に定義された目的のためだけに処理されます
• データ最小化: 必要最小限のデータのみが処理されます
• 正確性: データは正確で最新の状態に保たれます
• 保存制限: データは必要な期間だけ保存されます
• 整合性と機密性: データは適切なセキュリティで保護されます
• 説明責任: データの処理について説明責任が要求されます

データ処理の法的根拠

GDPRの第6条に基づき、当社は以下の法的根拠でデータを処理します：

• 同意: ユーザーが明確に同意した場合
• 契約の履行: サービス提供に必要な場合
• 法的義務: 法令に基づく義務がある場合
• 重大な利益の保護: 生命または健康の保護が必要な場合
• 公共の利益: 公共タスクの実行が必要な場合
• 正当な利益: 当社またはユーザーの正当な利益がある場合

ユーザーの権利

EU/EEA居住者のユーザーは、GDPR に基づく以下の権利を有します：

アクセス権（第15条）

ユーザーは、当社が保有する自身の個人データについて、確認および複写を要求することができます。

訂正権（第16条）

ユーザーは、不正確または不完全な個人データの訂正を要求することができます。

削除権（第17条）

特定の状況下で、ユーザーは「忘れられる権利」として個人データの削除を要求することができます。

処理制限権（第18条）

ユーザーは、特定の状況下でデータ処理の制限を要求することができます。

データ携帯性権（第20条）

ユーザーは、構造化された機械可読形式で個人データを取得し、別の管理者に転送することができます。

異議申し立て権（第21条）

ユーザーは、特定の処理に対して異議を唱えることができます。

自動化された意思決定からの保護（第22条）

ユーザーは、自身に法的または同様の重大な影響を与える自動化された意思決定の対象とされない権利があります。

権利の行使方法

GDPR に基づく権利を行使するには、以下の連絡先に申請してください：

株式会社サービスライフ
メール: [email protected]
電話: +81 47-2625-1112

申請には、申請者の身元確認ができるドキュメントが必要となる場合があります。

監督機関への苦情申し立て

当社のデータ処理がGDPRに違反していると判断した場合、 EU/EEAの監督機関（Supervisory Authority）に苦情を申し立てることができます。 詳細については、欧州データ保護委員会（EDPB）のウェブサイトをご確認ください。

データ保護責任者（DPO）

当社が任命したデータ保護責任者（DPO）に関する情報や、 その他のGDPR関連のお問い合わせは、以下にお寄せください：

メール: [email protected]

国際的なデータ移転

当社は、GDPRに準拠する方法でEU/EEA外へのデータ転送を行う場合があります。 これには、標準契約条項（SCC）の使用などの適切な保護措置が含まれます。

最終更新日: 2026年4月7日