GDPR準拠

当社のコミットメント

Eastgate Software JSCは、一般データ保護規則（EU）2016/679（「GDPR」）に従い、欧州連合（EU）および欧州経済領域（EEA）の個人のデータ保護に取り組んでいます。このページでは、GDPRへの当社の取り組みとデータ主体としてのお客様の権利について説明します。

データ管理者

EU/EEAのデータ主体に対して、Eastgate Software JSCはデータ管理者として機能します。EUにおける連絡窓口はドイツ・アーヘン事務所です：

処理の法的根拠

当社は、GDPRの第6条に基づく適法な根拠がある場合にのみ個人データを処理します：

• 正当な利益 - お問い合わせへの対応および取引関係の記録の維持
• 契約の履行 - 契約したエンジニアリングサービスを提供するために必要なデータの処理
• 同意 - オプトインいただいた場合のマーケティングコミュニケーションの送信
• 法的義務 - 適用される法律が要求する記録の保持

EU/EEA居住者から収集するデータ

• 氏名、メールアドレス、電話番号、会社情報（お問い合わせフォーム経由で提出）
• IPアドレスおよびブラウジング行動（Google Analytics経由 - 匿名化処理済み）
• 通信記録（サービス提供に関連するメール、ミーティングメモ）

データ保持期間

当社は、収集された目的のために必要な期間のみ個人データを保持します：

• お問い合わせ：最終接触から最長24ヶ月
• クライアントエンゲージメント記録：契約期間プラス法令遵守のため5年間
• マーケティングオプトインデータ：同意が撤回されるまで

国際データ転送

ベトナムに本社を置き、ドイツおよび日本に拠点を有する企業として、当社は個人データを国境を越えて転送する場合があります。EU/EEAからベトナムその他EUの十分性認定を受けていない国にデータが転送される場合、当社は欧州委員会が承認した標準契約条項（SCC）を含む適切な保護措置を講じています。

GDPRに基づくお客様の権利

EU/EEA在住の方は、以下の権利を有します：

• アクセス権 - 当社が保有するお客様の個人データのコピーを取得する権利
• 訂正権 - 不正確なデータの修正を求める権利
• 消去権 - お客様のデータの削除を求める権利（「忘れられる権利」）
• 処理制限権 - 当社によるデータ処理の制限を求める権利
• データポータビリティ権 - 構造化された機械可読形式でお客様のデータを受け取る権利
• 異議申立権 - 正当な利益に基づく処理またはダイレクトマーケティングに対して異議を申し立てる権利
• 同意撤回権 - 処理が同意に基づいている場合、いつでも同意を撤回する権利

これらの権利を行使するには contact@eastgate-software.com までご連絡ください。30日以内に回答いたします。

監督機関への申し立て権

当社がGDPRに従ってお客様の個人データを取り扱っていないとお考えの場合、監督機関に申し立てを行う権利があります。ドイツでは、該当する州のデータ保護局（Landesdatenschutzbehorde）がその機関です。また、お客様の常居所地の加盟国における主要なEU監督機関に連絡することもできます。

セキュリティ認証

Eastgate SoftwareはISO 27001:2022（情報セキュリティマネジメント）およびISO 9001:2015（品質マネジメント）の認証を取得しています。当社のセキュリティ慣行は、これらの標準規格および適用されるデータ保護要件への継続的な準拠を確保するため、独立した第三者機関による監査を受けています。