データ処理の対象および期間
ReadyPass Kft.は、個人データをDPPサービスの提供を目的とする場合に限り、サービス契約の期間中、データ管理者の文書化された指示に従って取り扱います。
データ管理者の指示
ReadyPass Kft.は、EUまたは加盟国の法令により処理が義務付けられている場合を除き、データ管理者の書面による指示に基づいてのみ個人データを取り扱います。
利用する追加のデータ処理者
ReadyPass Kft.は、以下のEEA域内でのみ活動する追加のデータ処理者を利用します。
- クラウドインフラ: Amazon Web Services EMEA SARL(EUリージョン、Frankfurt)
- 電子署名のためのeIDAS適格トラストサービスプロバイダー(EU)
- エラー追跡、モニタリング、セキュリティサービスプロバイダー(EU)
技術的および組織的措置
GDPR第32条に基づく適切なセキュリティ措置を講じます。
- 保存時および転送時の暗号化(AES-256、TLS 1.3)
- ロールベースのアクセス制御および多要素認証
- 定期的なセキュリティテストおよび脆弱性診断
- データ侵害発生時の72時間以内のデータ管理者への通知
- 従業員の守秘義務
データ主体の権利の履行への協力
ReadyPass Kft.は、適切な技術的および組織的措置により、データ主体の権利行使に関する請求の履行についてデータ管理者を支援します。
データ侵害への対応
データ侵害を検知した場合、ReadyPass Kft.は不当に遅滞することなく、遅くとも72時間以内にデータ管理者に通知し、関連するすべての情報を提供します。
監査の権利
データ管理者は、合理的な事前通知のもと、データ処理条件への準拠状況を確認し、また監査を実施する権利を有します。
データの削除および返却
サービス契約の終了時、ReadyPass Kft.は、データ管理者の選択に従い、法令により保存が義務付けられている場合を除き、すべての個人データを30日以内に削除または返却します。