GDPRコンプライアンス

はじめに
Qualeeは、GDPRの要件に完全に準拠した、包括的なプライバシーとセキュリティのフレームワークの下で運営されています。 クライアントは常に自分のデータにアクセスでき、アクセスコントロール、データの匿名化、集計を直接コントロールできます。

Qualee(データ処理者)とクライアント(データ管理者)の義務を明記しています。当社の利用規約と合わせて、これはGDPR遵守の契約上の基礎を形成し、当社がクライアントデータを収集、処理、保護する際の指示となります。

サブプロセッサと制御オプション
当社のすべてのサブプロセッサーはGDPRに準拠しており、クライアントはQualeeのデータコントロール機能をコントロールすることができます。必要に応じて、AWSとのパートナーシップを活用して、ユーザーデータをEEA内にのみ保存することができます。
サブプロセッサのロゴ
Qualeeのアクセスコントロールオプションでは、従業員データの閲覧、編集、削除が可能なユーザーをお客様が完全にコントロールできます。ユーザーは、自分の情報を更新したり、自分の個人データの削除・消去を要求したりする権利を持っています。
Qualeeが収集するデータ
Qualeeが収集するデータは、クライアントの従業員から提供される情報、雇用主から当社に提供される従業員情報、Qualeeが収集する情報、および当社が他の情報源から受け取る情報の4つのカテゴリーに分類されます。従業員は、アンケートに回答することで情報を提供します。雇用主は、モバイルアプリにアクセスするための従業員の電子メールアドレスなどの基本的な連絡先情報に加えて、在職期間、部署、役職、所在地などの従業員に関する情報を提供します。

Qualee社は、システム管理を目的としてプラットフォームを使用する際に情報を自動的に収集し、アカウント管理者によって設定されたアクセス権に基づいてユーザーに適切なアクセスが与えられるようにします。Qualeeが収集するデータの詳細については、当社のプライバシーポリシーをご確認ください。
Qualeeのデータ使用方法
クライアントの従業員から提供された情報は、他のクライアントの従業員からの情報と集計され、過去または将来の従業員の回答や業界のベンチマークのデータと比較されます。これらの情報が個人を特定するために使用されることはありません。アンケートの回答はすべて任意であり、エンゲージメントに関連する質問は省略することができます。従業員がQualeeのエンゲージメント調査に回答することは必須ではありません。

Qualeeでは、ユーザーからのリクエストに応じて、製品やサービスに関する情報を提供します。また、Qualeeは、製品を改善するためのフィードバックを得るためにお客様に連絡したり、新機能や製品のバージョン、サービスの提供についてお客様にお知らせしたりすることがあります。また、収集したデータを使用して、問い合わせ、懸念、および苦情に対応します。当社がお客様から受け取り、収集した情報の使用方法の詳細については、プライバシーポリシーをご確認ください。
データストレージ


Qualeeの一部の機能では、当社がユーザーから収集した情報の一部を、欧州経済地域(「EEA」)内の目的地に転送、処理、または保存する必要がある場合があります。これは、プラットフォームの特定の機能をサポートするために必要となる場合があります。サブプロセッサーの使用についての詳細は、当社の「利用規約」に記載されています。
データ保持
Qualeeは、データを最長7年間保存します。お客様の組織がQualeeの使用を中止した場合、データはサービス期間の終了後6カ月以内に完全に匿名化されます。

当社がプラットフォームを通じて従業員から収集する個人データは、以下の権利の対象となります。
- ユーザーは、Qualeeが保有する個人データにアクセスし、修正または消去する権利を有します。
- ユーザーには、エンゲージメント調査の配信停止など、データの処理方法に関する優先順位を設定する権利があります。
- 従業員には、再利用または他のプラットフォームへの送信が可能な場合、個人データのコピーを取得する権利があります。

個人データの削除を希望するクライアントの従業員は、所属組織のHRコーディネーターに連絡してください。また、お客様は、メール内の「配信停止」オプションをクリックすることで、Qualeeからのメールの配信を停止することができます。
データ保護
適切な技術的および組織的措置が講じられており、個人データの偶発的、無許可、または不法な損失、破壊、改ざん、開示、またはアクセスを緩和するために、データのセキュリティレベルを提供しています。

データが安全に取り扱われることを保証するために、Qualeeが講じている措置には以下のものがあります。
- 顧客データおよび個人データの暗号化
- バックアップおよび災害復旧の手配
- IT インフラおよび環境の継続的な機密性、完全性、可用性および回復力を確保する能力
- 当該措置の有効性の定期的なテストおよび評価