GDPR に関するよくある質問

一般データ保護規則 (欧州連合)

このFAQは、FCS製品の現在および将来のお客様を対象としています。これには、FCS 製品を使用する際に GDPR への準拠を維持するために必要なすべてが網羅されています。

要約

一般データ保護規則（「GDPR」）は2018年5月25日に発効し、欧州加盟国のプライバシー規制を調和させることを目的としています。その目的は、欧州市民が自分の個人情報を管理できるようにすることです。FCS は企業として、自社の金銭的利益のために顧客データを収益化する習慣はありません。顧客データは、ホスピタリティ業界の顧客がゲストと交流できるよう支援することのみを目的としています。GDPRは、個人情報の保管、送信、取り扱い、処理方法に関する透明性を確保するために、プライバシーとセキュリティに関する厳しい要件を定めています。欧州連合（EU）市民が、希望に応じてデータの削除、修正、または輸出を求める権利を認めなければなりません。そのため、このデータの処理、保護、管理の方法を管理するポリシーを組み込む責任は私たちにあります。GDPRではこのようなデータをEU外に送信することが認められていますが、その方法と時期には厳しい規則が適用されます。これに合わせて、FCSは個人データプライバシーの合法性と顧客の商業的ニーズとのバランスをとるような措置を講じ、プロトコルを導入しました。

当社製品のコンプライアンス状況はどのようになっていますか？

FCS が設計および開発したすべての製品が GDPR で定められた要件を満たしていることを確認するために、あらゆる努力が払われています。また、当社が契約するすべてのサービスプロバイダーがGDPRにも準拠していることを確認するための措置も講じています。これは、開発プロセスの各ステップ/段階が確実にカバーされるようにするためです。FCS COMPUTER SYSTEMSは、2018年5月にエバーグループ/BSSIに自社のソリューションに関するGDPR監査を実施するよう依頼しました。FCS 製品は GDPR に対応しています。

FCS 製品ではどのようなデータが収集されますか?

FCS Productsは、名前、電話番号、電子メールアドレス、予約の詳細、顧客の要求、アプリケーションの使用状況データなどの種類の情報を収集できます。厳格なプロトコルではあるものの、GDPRで許可されている場合でも、当社の製品は、民族、性的指向、クレジットカード情報など、機密性の高い情報を収集しません。

このデータはどのように保護されていますか?

収集されたデータは安全な施設に保管されます。また、第三者のパートナーやベンダーがGDPRに準拠していることも確認しています。

データプロセッサーとデータコントローラー?

ホスピタリティ業界の顧客は、顧客データを収集するのと同様にデータ管理者であり、お客様自身と顧客との間には直接的なつながりがあります。逆に、FCS はデータ処理者です。つまり、FCS 製品を使用することで、ゲストから収集したデータは GDPR プロトコルに従って処理されます。弊社がデータを共有できるのは、お客様からの特定の指示があった場合のみです。

セキュリティが破られる可能性は?

万が一、このような事態が発生した場合は、FCSは直ちに通知し、通知義務の遂行を支援します。

データアクセスリクエストとは?

これはEU市民がデータを修正、消去、またはエクスポートする権利であり、これらの要求は30日以内に処理されなければなりません。このような要求を受けた場合は、直ちにすべてのデータ処理者に通知してください。弊社は21日以内に要請に応じます。これにより、GDPRで定められた30日間の期間内に、申請者への返答に十分な時間が与えられます。

ゲストの同意

ルールとして、利用者は協力するデータ処理者について透明性を保つ必要があります。そのため、個人情報の収集、処理、保管に関しては、お客様が誰と提携しているのかをゲストに知らせる必要があります。

免責事項

このよくある質問は、決して法的助言とは解釈されません。コンプライアンスを確保する責任は最終的に各当事者にあるため、必要に応じて弁護士に相談することをお勧めします。この FAQ の目的は、FCS が GDPR コンプライアンスをどのように扱っているかをわかりやすい言葉で理解できるようにすることです。