当社のEU一般データ保護規則(GDPR)に対する考え方とよくあるご質問について

当社のデータのプライバシー保護の取り組み

データのプライバシー保護は、当社がデータを収集、保管及び処理するにあたり、ADARAの事業の中核をなすものです。当社は、新しいGDPRに基づくコンプライアンス義務を理解し、すべての個人情報保護法の遵守を保証し、データに関する当社のパートナー及び顧客が当社と取り組みを継続できるようにするための措置を講じています。ADARAは、当社の技術とプラットフォームについて「プライバシー・バイ・デザイン」アプローチを採用し、当社のパートナーと顧客、そしてひいては消費者のプライバシー要件をまず初めに満たすことを確保しています。

この「よくある質問」には、GDPRに関する詳細な情報と、ADARAがその規制を遵守するために行っている内容を記載しています。

GDPRとは何でしょうか?

一般データ保護規則(GDPR)は、欧州連合(EU)内のすべての個人に対するデータ保護を強化し、統一することを目的とした新しい欧州連合の規則です。1995年から施行されている旧法(指令95/46/EC)に代わり、2018年5月25日に施行されます。新しいGDPRは、個人データの処理と自由な移転に関する個人の保護を目的としています。また、GDPRは、会社が個人データについてアクセス、取得、利用、共有、保管する方法及び個人に対してアクセスを提供する方法を変更するものでもあります。

GDPR施行にあたり、ADARAは何を対策しているのでしょうか?

当社は、すべての業界標準のプライバシー規制が満たされるようにプラットフォームを構築しています。GDPRを遵守していることも、他と変わりはありません。当社は、プラットフォームにおけるデータの収集、利用、及び共有方法の分析を含め、当社の現在のデータプライバシー及び保護のポリシー及びプロセスについて、包括的な分析を実施しました。2018年5月の施行に向けて、当社の実務、ポリシー及び文書におけるGDPRの遵守について、積極的に取り組んでおります。

当社はまた、すべてのパートナー、顧客及びベンダーと協力し、全当事者がGDPRの遵守義務を履行することを確保しています。当社は、当社のプライバシーポリシー及びデータプライバシーの実務を見直し、必要な更新を行うとともに、パートナー、顧客及びベンダーとの間で、関連する契約条項を導入しています。この「よくある質問」は、GDPRがどのようにADARAに適用されるか、また、どのようにADARAがこれを遵守しているかについて、より確実に理解できるようにするために作成されています。

ADARAが収集する個人データには、どのようなものがあるでしょうか?

  • 個人データとは

GDPRは、個人データの範囲を拡張し、「個人を直接的又は間接的に識別することができるすべての収集されたデータ」と再定義しています。これには、固有の識別子(すなわち、伝統的な意味での「氏名」がないにもかかわらず、個人を個人データに結びつけるための識別子の使用)及び固有の識別子が参照するデータ(例えば、旅行に関する意図といったオンライン行動)が含まれます。

この固有の識別子は、当社又は当社のパートナーが使用するシステムにおいて、問題のデータ(例えば、オンラインで訪問及び閲覧されたウェブサイト)が同一の個人に関係することを示す一種の「ラベル」として使用される一連の数字又は数字及び文字です。これは、例えば氏名や住所を参照することなく、データを識別するために使用されます。

  • ADARAによる個人データの収集

当社のテクノロジーの中核をなすのは、データに関する信頼できるパートナーから旅行データを収集し、ADARAのプラ