データ取り扱いに関する通知

I. データ管理者および連絡先

データ管理者はReadyPass Kft.です。データの取り扱いに関しては、以下の連絡先までお問い合わせください。

• 会社名: ReadyPass Kft.
• 本店所在地: 2161 Csomád, Levente utca 14/a
• 登記番号: 13-09-216457（ブダペスト近郊裁判所 商業登記局）
• 税番号: 27845619-2-13、EU域内税番号: HU27845619
• データ保護担当窓口: hello@readypass.eu

II. 用語の定義

本通知で使用される最も重要な用語は、GDPR第4条に基づきます。

• 個人データ: 識別された、または識別可能な自然人に関するあらゆる情報
• データの取り扱い（処理）: 個人データに対して行われるあらゆる操作
• データ管理者: データ取り扱いの目的および手段を決定する組織
• データ処理者: データ管理者に代わって個人データを取り扱う組織
• データ主体: 個人データが関係する自然人

III. データ取り扱いの目的および法的根拠

各データ取り扱い活動の目的および法的根拠は以下のとおりです。

• お問い合わせ対応、見積もり提供 — 法的根拠: 契約の準備および正当な利益（GDPR第6条(1)(b)および(f)）
• 契約の履行、顧客管理 — 法的根拠: 契約の履行（GDPR第6条(1)(b)）
• 請求、会計 — 法的根拠: 法的義務（GDPR第6条(1)(c)）
• ニュースレター、マーケティング — 法的根拠: 同意（GDPR第6条(1)(a)）
• ウェブサイトのセキュリティ、改善、分析 — 法的根拠: 正当な利益または同意（GDPR第6条(1)(f)および(a)）

IV. データの保存期間

個人データは、必要な期間に限り取り扱います。

• 連絡先データ: 24か月
• 契約データ: 契約終了後5年間（一般的な時効期間）
• 会計帳票: 8年間（ハンガリー2000年会計法（第C号））
• 同意に基づくデータ取り扱い: 同意が撤回されるまで

V. データ処理者および受領者

お客様のデータは、EEA域内で活動する契約済みのデータ処理者の協力のもとでのみ取り扱います。

• クラウドインフラ: Amazon Web Services EMEA SARL（EUリージョン、Frankfurt）
• 電子署名のためのeIDAS適格トラストサービスプロバイダー（QTSP）（EU）
• E-mailおよび顧客関係管理（CRM）サービスプロバイダー（EU）
• エラー追跡、モニタリング、セキュリティサービスプロバイダー（EU）

VI. データセキュリティ措置

GDPR第32条に基づく技術的および組織的措置を講じます。

• 保存時および転送時の暗号化（AES-256、TLS 1.3）
• ロールベースのアクセス制御および多要素認証
• 定期的なセキュリティテストおよび独立した侵入テスト
• ロギング、モニタリング、定期的なバックアップ
• 従業員の守秘義務およびデータ保護研修

VII. データ主体の権利

GDPRに基づき、お客様には以下の権利が認められます。

• 情報提供およびアクセスの権利（第15条）
• 訂正の権利（第16条）
• 消去（忘れられる）の権利（第17条）
• 取り扱いの制限の権利（第18条）
• データポータビリティの権利（第20条）
• 異議を申し立てる権利（第21条）
• 同意を撤回する権利、および監督当局に申し立てる権利

VIII. 手続規定

ご請求はadatvedelem@readypass.euまでお申し出ください。ご請求の受領から遅くとも1か月以内に、講じた措置についてお知らせします。この期限は、正当な理由がある場合にはさらに2か月延長することができ、その場合はお客様にご通知します。情報提供は無料です。

IX. 救済

当社のデータ取り扱いが法令に違反していると判断された場合は、国家データ保護情報自由局（NAIH — 所在地: 1055 Budapest, Falk Miksa utca 9-11.、郵送先: 1363 Budapest, Pf. 9.、電話: +36 1 391 1400、E-mail: ugyfelszolgalat@naih.hu、Web: naih.hu）に苦情を申し立てることができます。権利が侵害された場合は、裁判所に訴えることもでき、訴訟はお客様の住所または居所を管轄する裁判所においても提起できます。

X. 本通知の変更

ReadyPass Kft.は、本通知を一方的に変更する権利を留保します。変更については、ウェブサイトに掲載されるその時点で有効な版を通じてデータ主体にお知らせします。