GDPR への私たちの取り組み

1）データ管理者と処理者の役割

OSINTA.AI は、顧客データについてはデータ処理者として、アカウントおよびサービス運営データについてはデータ管理者として行動します。私たちは、GDPR の要件およびあなたの指示に従って個人データを処理します。

導入形態およびサービス構成に応じて、法人のお客様向けにデータ処理契約（DPA）をご用意できる場合があります。

2）データ主体の権利（DSAR）

私たちは、GDPR 第15〜22条に基づくデータ主体の権利を支えています。次を含みます：

• アクセス権：当社が保有するあなたの個人データの写しを請求できます。
• 訂正権：アカウント設定またはサポートを通じて、不正確なデータの訂正を請求できます。
• 消去権：不要になったアカウントおよび関連データの削除を請求できます。
• 処理の制限を求める権利：一定の状況において、処理の制限を請求できます。
• データポータビリティの権利：あなたのデータを、持ち運び可能で機械可読な形式で請求できます（このご請求は support@osinta.ai を通じて適切な窓口へお届けします）。
• 異議を述べる権利：該当する場合、正当な利益に基づく処理に異議を述べることができます。

3）処理の適法な根拠

個人データは、GDPR 第6条に基づき、次の根拠で処理されます：

• 契約の履行：アカウント作成、認証、サービス提供、サポート。
• 法的義務：法令上の記録保持、報告、請求の要件の遵守。
• 正当な利益：サービスのセキュリティ、不正の防止、性能の改善。
• 同意：任意のご連絡または分析のために、明示的に提供された場合。

4）データの移転と保護措置

データは、クラウドホスティング、コミュニケーション、分析（有効な場合）を含め、サービス提供に必要なサービスプロバイダーに移転される場合があります。

EEA 域外への移転が生じる場合は、標準契約条項（SCC）や十分性決定などの適切な保護措置を用いることを目指します。

移転の範囲は最小限に保たれ、サービス運営に必要なものに限定されます。

5）データ最小化と保持

私たちは、サービス運営とサポートに必要なデータのみを収集・保持します。データの保持期間は、サービスのニーズと法的要件に沿って定められます。

データは、処理の目的のために不要になったとき、またはご請求があったとき、法的な保持義務を条件として削除されます。

6）セキュリティと侵害の通知

私たちは、暗号化、アクセス制御、定期的なセキュリティ評価を含む、技術的および組織的な対策を講じて個人データを保護します。

あなたの権利に影響しうるデータ侵害が発生した場合、GDPR 第33〜34条の要件に従い、可能な場合は通常72時間以内に、あなたおよび関連する監督機関に通知します。

7）苦情を申し立てる権利

あなたは、英国の監督機関である情報コミッショナー事務局（ICO）に、ico.org.uk を通じて苦情を申し立てる権利があります。まずはご懸念を直接解決する機会をいただければ幸いです — info@osinta.ai の当社プライバシー窓口までご連絡ください。