GDPR対応

1. はじめに

Anystack G.K.は、お客様のプライバシーを保護し、一般データ保護規則（GDPR）への準拠を確保することに取り組んでいます。このページでは、GDPR要件への対応方法と、規則に基づくお客様の権利について説明します。

2. GDPRに基づくお客様の権利

GDPRに基づき、お客様には以下の権利があります：

• データ収集と処理に関する情報提供を受ける権利
• 個人データへのアクセス権
• 不正確なデータの訂正権
• 消去権（「忘れられる権利」）
• 処理の制限を求める権利
• データポータビリティの権利
• 処理に異議を唱える権利
• 同意の撤回権

3. データの処理方法

3.1 処理の法的根拠

当社は以下の法的根拠に基づいて個人データを処理します：

• お客様の同意
• 契約の履行
• 法的義務
• 正当な利益

3.2 収集するデータ

• メールアドレス
• 旅行の好み
• 旅行日程
• 予算情報
• 利用データ

4. データ保護対策

当社は以下のような適切な技術的・組織的対策を実施してデータセキュリティを確保しています：

• 個人データの暗号化
• 定期的なセキュリティ評価
• アクセス制御と認証
• データバックアップ手順

5. 国際データ転送

お客様のデータは、欧州経済領域（EEA）外の国々に転送され、処理される場合があります。当社は、そのような転送に対して適切な保護措置を確保しています。

6. データ保持

当社は、収集目的を達成するために必要な期間、および法的、会計、報告要件を満たすために必要な期間のみ、お客様の個人データを保持します。

7. 権利の行使

GDPRに基づく権利を行使するには、以下の方法があります：

• メールでのお問い合わせ

8. データ保護責任者

GDPRに関するお問い合わせは、データ保護責任者までご連絡ください：

メールアドレス: support@anystack.tech

9. 本ポリシーの更新

当社の慣行や法的要件の変更を反映するため、このGDPR対応ページを随時更新する場合があります。