GDPRとは?

GDPR(一般データ保護規則)の目的は、顧客が自分の個人情報を詳細に管理できるようにすることです。GDPRは、個人情報を集める前に同意を得ること、安全かつ透明性のある方法でデータを処理すること、必要以上にデータを保存しないことを組織に求めています。GDPRは欧州連合域内居住者のデータを扱うすべての組織に適用されます。

Zoho FlowはGDPRに対してどのように取り組んでいますか?

Zoho Flowは必要なデータのみを収集し、安全に保管して、データ処理の透明性を高めています。お客様のデータをシステムから消去する時期については、お客様が完全にコントロールします。

個人データの収集

2要素認証、役割に基づくアクセス、接続へのアクセスを制限する機能などにより、高度なデータセキュリティが確保されます。

同意

Zoho Flowで外部アプリのアカウントに接続する場合、各アプリケーションのサービス利用規約とプライバシーポリシーを必ずご確認いただいています。Zoho Flowチームがお客様のアカウントにアクセスして問題を解決したり、フローや接続を検証することができるのは、お客様による承認を得られた場合のみです。お客様はこのアクセスをいつでも有効または無効にできます。

データの保存

データは必要な場合にのみ保存されます。お客様のメールアドレスやAPIキーなどの機密データは、AES(Advanced Encryption Standard)を使用してストレージで暗号化されます。

処理の記録

Zoho Flow上の各組織について、処理アクティビティの監査証跡が保存されます。このため、各アクティビティが発生したタイミングや実行した人を追跡できます。

データの訂正

組織の詳細情報や接続情報は、いつでも編集していただけます。トリガー、アクションの設定、名前、説明など、フローの詳細情報も変更可能です。

データの消去

作成したフローや接続はいつでも削除できます。組織の所有者は、Zoho Flow上の組織を削除することを選択できます。Flow上の別組織のメンバーは、当該組織から除名するようリクエストできます。

お問い合わせ

関連する変更があれば、適用時に文書化して掲載します。ご質問はsupport@zohoflow.comまでお問い合わせください。(英語対応)

免責事項:ここに掲載された情報は、法的助言として依拠すべきものではありません。GDPRの要件に準拠するために必要なことについては、法的助言を受けることをお勧めします。