単なる決め事に留まらないプライバシーの重要性

私のmonday.comでの旅は何年も前に始まりました。monday.comはかつて「dapulse」という名前で、私が最初の顧客の1人を抱え働いていた頃です。そして、2018 年の初め、10 年以上にわたるプライバシー保護活動が評価され、monday.com のデータ保護責任者に任命されました。

monday.comの皆さんとともにプライバシー、セキュリティ、法務チーム、そして組織内の数多くの優秀な人材や無数の協力が、プライバシープログラムの構築を実現し、新たな高みへ導けるようになりました。monday.comは、データの取り扱いを私たちにも任せ、またデータを処理する数百万人のお客様のプライバシーを保護しています。

monday.com は、世界で最も急速に成長し、最も革新的な SaaS プロバイダの 1 つとなり、長年にわたって多くの変化を遂げてきました。しかし、monday.comのプライバシーの原則と取り組みの本質は変わりません。

顧客のデータは顧客に帰属する。あなたのデータはあなたのものです。monday.comは、それを守るために、そしてお客様のmonday.conへの信頼を尊重し、お客様のプライバシーと権利を保護するためにここにいます

これは、他のあらゆるプライバシーポリシーの見出しで見られるような口先だけの約束ではありません。また、単に法令順守のために言っているだけでもありません。 私たちは正しく顧客のプライバシーを扱い、, このページとmonday.comが発行するリソースを通じて、継続的な取り組みをお客様に示すことができるよう尽力します。

文章全体をお読みになってもお探しのものが見つからない場合、または改善策についてご提案がある場合は、dpo@monday.com までお問い合わせください。

お客様と、お客様のデータの取り扱いに最善を尽くしたいと考えております。どんなフィードバックをお待ちしております。

よろしくお願いします。

アナー・ラビノヴィッツ – monday.com のデータ保護責任者

monday.comのグローバルプライバシープログラムは、一般的に世界で最も包括的で高度なデータ保護規制に基づいており、EU GDPR はプライバシーを正しく扱うためのmonday.comの「導く星」です。

特定の特別な要件が現地の法令に基づいて当社に直接適用される場合、当社のお客様のデータ処理能力において、当社は法律および当社の データ処理規則補遺 の義務に従ってこれらの要件に対処します。

monday.comが世界中のプライバシー関連の法律や規制にどのように取り組んでいるかに関心をお持ちですか？以下もご参照ください。

GDPR は、個人データの収集と処理に関する以下の2つの主要な役割を定義し、区別します。 データ管理者 および データ処理者.

A データ管理者 は、個人データを処理する手段と目的を決定します。一方、データ処理者は、管理者の代わりにデータを処理する当事者です。

monday.comは、お客様、ユーザ、および Web サイト訪問者に関する個人データのデータ管理者です. これについては、次の プライバシーポリシー で詳しく説明しています。

monday.comは、お客様とユーザがプラットフォームに（monday.com アカウント内のボードおよびアイテムに）送信する個人データのデータ処理者 で、お客様に代わってこのデータを処理します。これはお客様と契約した上でのデータ処理規則補遺 に基づき行われます。 このデータの処理に使用する外部のサービスプロバイダは“代行業者” です。

はい。すべてのお客様に、データ処理のために処理する個人データの保護と適切な処理を保証するために、データ処理規則補遺を確認する機会を提供しています。以下からデータ処理規則補遺(DPA) の 表示 and および oが可能です。

はい。お客様のデータを処理するために、外部サービスプロバイダを選び採用しています。monday.comの代行業者のリストは こちらこちらからご参照ください。

monday.comは、データのセキュリティとプライバシーに関して高い業界標準を維持しており、業者選定プロセスにおいても、どちらの分野も重要であると考えています。とりわけ、monday.comは、すべての代行業者でデータ処理補遺およびその他の関連文書が使用されていることを確認し、プライバシーおよびセキュリティの評価と、アンケートを基とした監査をすべて規制要件に従って実行しています。

はい。monday.com Ltd.はイスラエルに本社を置き、米国、英国、オーストラリア、ウクライナ、グアテマラに事務所とチームを配備しています。monday.comの代行業者は、ホームページで詳しく説明されているように、さまざまな国にも存在しています。

EUから他の国に個人データを転送する場合は、欧州委員会による「十分性認定」のようなGDPRにおける合法的な転送メカニズム（例えば、英国とイスラエルがEUから発信された個人データに対して適切なレベルの保護を提供しているとみなす決定）や、 EU標準契約条項に依拠しています。

2021 年 1 月現在、monday.comは複数地域（マルチリージョン）機能を提供しており、お客様はデータを米国またはドイツで管轄できるようになっています。詳細については、以下をご覧ください。 https://monday.com/blog/product/new-eu-data-region/

はい、monday.comはVeraSafeをEU GDPR第27条におけるEU代表に、monday.com UK 2020 Ltd.を英国GDPR第27条における英国代表に指定しています。

当社のEU担当VeraSafeへは、コンタクトフォームを通じて個人データの処理に関する事項についてのみ、連絡を取ることができます。

当社の英国担当 monday.com UK 2020 Ltd. へは、[ukgdpr-rep@monday.com] まで Eメールでご連絡いただけます。

monday.comのお客様は、データの管理者として、monday.comで処理した個人データを含め、そのようなデータが関連するデータ本体、およびお客様自身の目的およびコンプライアンス姿勢に関する包括的で詳細な記録を保持する必要があります。monday.comは、データ処理者として、その処理アクティビティの一般的な記録を保持します。ただし、処理される特定のデータをお客様の代わりに監視することはないため、保持している記録ではデータの管理はできません。

monday.com では、お客様のデータに対する政府機関からの自由なアクセスは許可していません。お客様のデータを開示するように当局 (米国など) から要求を受けることはほとんどありません。また、過去にそのような要求を受けたケースはまれにありますが、範囲は限定されており、そのようなデータを要求する非常に正当な理由に依拠しています (例:特定のアカウントに関連する不正行為の疑いなど)。

いずれにしても、monday.comの法務チームおよびプライバシーチームによる検証に基づき、法律上厳密に必要なデータのみが開示されます。当社は、開示を行う前に、それをすることが禁止されているか、または潜在的なリスクのためにそれができない場合を除き、最善を尽くしてお客様にお知らせします。詳細については、条項4 (「データの共有」)からmonday.comの プライバシーポリシーをご参照ください。