ここから始める
Home プライバシー
最終更新: 11月 24, 2020

monday.com および CCPA

最終更新: 11月 24, 2020

monday.com では、当社の製品および慣例が、当社および当社のお客様に適用されるすべての世界的なデータ保護法およびプライバシー法に準拠するために、努めています。

このページは、CCPAおよびmonday.comが現行要件に準拠する方法についての情報を提供し、カリフォルニア州の立法および規制の動向に追いつく作成されました。

CCPA – それは何ですか?

2020年1月1日に施行された「2018年カリフォルニア消費者プライバシー法(CCPA)」は、カリフォルニア州に居住する消費者に新たなプライバシー権を与え、個人情報を処理する企業に義務を課す一連の法案で構成されています。

法案が2019年10月に署名され、CCPAは2020年1月に発効しましたが、カリフォルニア州の司法長官がCCPA実施に関する規則案を最終決定中であるため、CCPAの施行はまだ始まっていません。

本規則が関連するステークホルダーによるCCPAの解釈、実装、施行の方法に大きな影響を与える期待に基づき、カリフォルニア州司法省は、現在2020年7月1日に設定されている規則が承認されるまでの「猶予期間」を設けました。

不確実性の高いこの時期に、monday.comは、世界中の同様の規制(GDPRなど)や進化する業界標準に照らし合わせて、CCPAおよび規制案の要件を遵守し、お客様が引き続きmonday.comを使用し、世界の他の地域と同様にカリフォルニア州の消費者の個人情報を処理できるようにします。

役割、責任、免責事項

CCPAは、個人情報の処理に関与する企業の3つの役割を区別します。

●ビジネス(GDPRの「コントローラー」と同様)

●サービスプロバイダー(GDPRの「プロセッサー」に類似)

●サードパーティ(ビジネスに似ていますが、消費者と直接やり取りしないもの)

「企業」に課せられる義務は、個人情報の「販売」の制限を示し、企業が実行する必要のある特定のアクションを定義します(ただし、それだけではない)。

●ホームページに「販売禁止-個人情報」ボタンを設置

●消費者に、収集/販売された情報のカテゴリと特定の情報を通知

●消費者の権利の行使を要求するための通信方法を少なくとも2つ提供

CCPAは現在「消費者」にのみ適用されるため(GDPRで定義されている「データ主体」には適用されない)、2021年1月1日まで特定関係はCCPAの施行が免除されました(追加の議論が保留中)。

●従業員情報(これには、過去、現在、および潜在的な従業員情報が含まれる)

●B2Bインタラクション(企業間の活動の過程で得られる情報)詳細については、以下をご覧ください。

●「CaliforniansforConsumerPrivacy」-CCPAの作成を推進した運動による情報ウェブサイト

●XavierBecerra-カリフォルニア州の司法長官のウェブページ。

monday.com はCCPAにどのように準拠していますか?

●CCPAに基づくmonday.comの「サービスプロバイダー」としての役割を特定しました。この場合、当社はお客様(このような場合は「ビジネス」)に代わって個人情報を処理します。

●カリフォルニアの消費者の個人情報を独自の目的で処理する「ビジネス」としてのmonday.comの役割を特定しました。monday.comのサービスの性質上、monday.comは通常、CCPA施行を免除されます。(a)カリフォルニアの消費者(またはその他のデータ主体)の個人情報を販売しない。(b)B2B関係およびサービスのコンテキストおよび過程でそのような情報を取得する。

●monday.comは、個人データにアクセスする権利に関するGDPR要件をすでに遵守しており、カリフォルニア消費者を含めるようにそのような機能の範囲を拡大しただけです。消費者が過去12ヶ月間の個人情報にアクセスできるようにするための、いわゆる「ルックバック」要件を遵守しています。

●monday.comは、GDPRに類似した他の提案された消費者の権利(開示、削除、オプトアウトの権利など)を十分に行使するための技術的および組織的手段をすでに提供しています。

●CCPA消費者の権利および要求される慣例に十分に対応するために、プライバシーポリシーを更新しました。

●monday.comのDPAと内部手順に追加の修正を導入して、 CCPAの特定の要件(エンティティの役割、最大応答時間とデータ主体の検証プロセス、サービスプロバイダーに必要なコミットメントなど、CCPAに基づく事業)を反映しました。 );

次の展開は?

monday.comは、CCPAおよびAGの規制案をめぐる立法・規制プロセスの進展を密接に注視するとともに、新たな業界慣例や基準に照らして定期的に「ベンチマーキング」を行っています。

monday.comのプライバシープログラムおよびCCPAに関する継続的な取り組みについてご質問がありましたら、当社のデータ保護責任者およびプライバシーチーム(dpo@monday.com)までご連絡ください。

 

免責条項: このバージョンは、英語の原文を翻訳したものであり、便宜上の目的でのみ提供されています。この英語の原文は、正式な法的拘束力のあるバージョンであり、矛盾が生じた場合には英語の原文が優先されるものとします。

チームが協力してより多くのことを達成できるようにします

14 日間の無料トライアル | クレジットカード不要