意識向上からアドボカシーまで、あらゆる段階で聴衆を惹きつけるウェビナーを作成する。 📣 5月14日にベストプラクティスを学ぶ

スタート
スタート

ON24とGDPR

世界的なプライバシー法における最も重要な進展のひとつは、EU一般データ保護規則(GDPR)であり、これは従来のEUデータ保護指令に代わるものとして承認され、2018年5月25日に発効した。GDPRは、EU加盟国ごとに個別のデータ保護法が定められていた従来のEUプライバシー体制を、EU全体で単一のデータ保護法に置き換えるものである。GDPRは、EUの個人に付与されるプライバシーの権利を拡大し、組織の所在地に関係なく、EUの個人を対象にマーケティングを行ったり、EUの個人データを追跡したり、取り扱ったりする組織に多くの新しい義務を課しています。ON24は、GDPRをEU全域におけるデータ保護要件の合理化における重要な前進として、またON24がデータ保護への取り組みを深める機会として歓迎します。Brexit後、英国は国内法にGDPRを採用し、現在は英国GDPRとして知られています。

ON24が顧客のGDPRおよび英国GDPRへのコンプライアンスをどのようにサポートしているか

GDPRおよび英国GDPRの遵守には、ON24とお客様が当社のサービスを利用する際のパートナーシップが必要です。当社は、お客様がGDPRおよび英国GDPRに準拠するための支援に専念しています。GDPRが発効する前に、ON24とお客様のGDPRへの準拠をサポートするために、製品、システム、手順、文書の強化を行いました。 ON24は、ON24のサービス利用を通じてクライアントに代わって処理する個人データのデータ処理者として行動します。 GDPRおよび英国GDPRの対象となる企業は、データ処理業者と一定の条件および情報を含む契約を結ぶことが義務付けられています。 ON24は、その要件を満たすためにデータ処理補遺を用意しています。この契約は、ON24のプラットフォームおよびサービスのユニークな側面に対応するよう調整されており、当社のデータセキュリティ手順およびデータ処理活動を反映しています。

契約締結後、貴社はON24との間で、貴社によるON24ウェビナー・プラットフォームおよびその他のサービスの利用を通じて発生する可能性のあるEUおよび英国の個人データの移転に対応する規約を締結することになります。

2021年6月に欧州委員会が発行した標準契約約款と、2022年3月に英国議会で採択され発効した国際データ移転補遺を含むON24のデータ処理補遺は、EUおよび英国から米国へのEUおよび英国の個人データの移転に認められたメカニズムを提供することで、お客様を支援しています。標準契約約款および国際データ移転補遺を含むON24のGDPRおよび英国GDPRに準拠したデータ処理補遺を確認し、ダウンロードすることができます、 こちら.

既存のON24契約に標準契約条項を追加する場合、または既存のON24契約に含まれる標準契約条項を更新する場合は、以下にあるON24の標準契約条項補遺をダウンロードしてご確認ください。 こちら.

また、当社の各製品ヘルプセンターには、GDPR/UK GDPRに関する「よくある質問」セクションがあり、ON24プラットフォーム内で利用可能なカスタマイズ可能なオプションやコントロールに関する役立つ情報が記載されています。詳細は、ON24カスタマーサクセスマネージャーまでお問い合わせください。

EUおよび英国の個人データ

GDPRおよび英国GDPRは、EUおよび英国の個人データをEUおよび英国から非EU諸国に移転するためのいくつかの仕組みを認めており、また、今後さらに追加的な仕組みを開発する道を開いている。これらのメカニズムの中には、標準契約条項と国際データ移転補遺条項があります。

標準契約条項は、EUから非EU諸国への個人データの移転に関連するデータ保護要件を遵守するための仕組みを企業に提供するために、欧州委員会によって設計されました。国際データ移転補遺は、ブレグジット後の英国から非EU諸国への個人データの移転に対処するために英国議会によって採択された。

2021年6月に欧州委員会が発行した標準契約条項、および2022年3月に英国議会で採択され発効した国際データ移転補遺条項を含むON24のデータ処理補遺条項は、EUおよび英国から米国への個人データの移転について認められたメカニズムを提供することで、お客様を支援しています。

標準契約条項および国際データ移転補遺を含むON24のGDPRおよび英国GDPRに準拠したデータ処理補遺を確認し、ダウンロードすることができます、 こちら.

GDPRコンプライアンスに関する追加措置

以下は、GDPRを遵守するためにON24がとった追加措置の一部です。これらの行動は、英国のGDPRに準拠するためにも関連します:

  1. 当社のデータ処理活動を見直し、GDPRの対象となるデータ処理活動とシステムを決定。
  2. GDPRに関する当社の現在の活動およびプライバシー・プログラムの評価を実施し、グローバルなデータ移転を含む当社のデータ処理活動を目録化し、マッピングした。
  3. 国境を越えた移転義務を遵守するために必要な場合は、GDPRに準拠したデータ処理条件を含むように、既存の第三者サービスプロバイダー契約を見直し、更新した。
  4. どの第三者サービスプロバイダーがサブプロセッサーであるかを特定し、今後新しいサブプロセッサーを特定するためにオンボーディングプロセスを拡大しました。 ON24のサブプロセッサーは、その処理がGDPRの要件を満たすことを保証するために、技術的および組織的な対策を実施しています。
  5. プライバシー・バイ・デザインの原則に対応するための方針および手順を導入し、更新した。その一環として、データ処理活動と関連するリスクを評価し、そのようなリスクを軽減するための慣行と保護措置を実施した。
  6. 更新された プラットフォームプライバシーポリシーおよび オンラインプライバシーポリシーを更新し、ON24の役割と、ON24プラットフォーム、ウェブサイトおよびウェブサイトサービスに関連する個人情報の処理方法をさらに明確にしました。
  7. GDPRへの準拠を確実にするため、ITセキュリティポリシーおよびその他のポリシーを見直し、更新した。
  8. セキュリティおよびプライバシーに関するインシデントを報告、調査、解決するためのインシデント対応手順を更新する。
  9. データ主体の権利要求に対応するため、社内プロセスを更新・拡大した。

他に質問は?

ON24 プライバシー・チーム(privacy@on24.com)までお気軽に電子メールをお送りください。