一般データ保護要件(GDPR)の変化し続けるプライバシー標準と、英国2018年データ保護法(これらに限定されない)を含むその他の世界のプライバシー要件、また2020年カリフォルニア州プライバシー権法(CPRA)など米国内のさまざまな州の要件を満たすために、当社はプライバシーポリシーおよびソフトウェア取引契約書を改定し、データ処理補足条項(DPA)を作成しました。改訂の概要は以下の通りです。
- 当社で収集する個人データの説明
- 取得する個人データの種類と目的の列挙
- 個人データをサードパーティと共有する時期と理由の提示
- 個人データの転送が米国本社宛てかサードパーティの関連会社宛てかにかかわらず、EU標準契約条項に準拠して行われることの確認
参考用として、GDPRとの関連で頻繁に要求される資料のリンクを以下に一覧で示します。
復処理者
当社製品の中には、他のサードパーティとのパートナーシップにより機能を提供するものがあります。機能を提供するプロセスの中で、個人データをサードパーティと共有する状況が発生する場合、当該製品の復処理者一覧にサードパーティ名が記載されています。当社製品の大部分は、復処理者を有していません。混乱を避けるため、各製品用の復処理者一覧を作成しました。復処理者のサードパーティを有していない場合は、一覧が空欄になっています。
当社の各製品に関連する復処理者一覧は、サポートポータル(support.quest.com)で公開されています。サポートに登録した方は、一覧をhttps://support.quest.com/subprocessorでご覧になれます。
通知
GDPRと他のプライバシー規制では、データ漏洩が発生した場合や、製品における復処理者の使用状況に何らかの変更があった場合に、通知が要求されます。当社製品のサポートメンテナンスに登録したすべてのユーザは、デフォルトでデータ漏洩通知システムにオプトインされています。同様に、製品のサポートに登録したすべてのユーザには、新しい復処理者がその製品に導入されると通知が送信されます。通知を受けとるには、https://support.quest.comでサポートに登録してください。