GDPR遵守

1. はじめに

Audio to Text Onlineは、一般データ保護規則（GDPR）に準拠してお客様のプライバシーと個人データを保護することを約束します。

このポリシーは、そのデータが保存されているメディアに関係なく、当社が処理するすべての個人データに適用されます。

2. 当社の役割

GDPRの下で、当社は文脈に応じてデータ管理者とデータ処理者の両方として行動します：

• データ管理者として： ユーザーから収集した個人データの処理目的と手段を決定します（例：アカウント情報）。
• データ処理者として： お客様の音声ファイルに含まれる個人データをお客様に代わって処理します。

当社は両方の役割における責任を真摯に受け止め、コンプライアンスを確保するための適切な技術的および組織的措置を実施しています。

3. 処理の法的根拠

当社は以下の法的根拠に基づいてお客様の個人データを処理します：

• 契約： サービスを提供するためのお客様との契約履行に必要な処理。
• 正当な利益： お客様の利益または基本的権利と自由によって上書きされない限り、当社または第三者が追求する正当な利益のために必要な処理。
• 同意： お客様の特定かつ情報に基づく同意に基づく処理。
• 法的義務： 当社が従う法的義務の遵守に必要な処理。

4. GDPRの下でのお客様の権利

GDPRの下で、お客様は個人データに関して以下の権利を有します：

4.1 アクセス権

当社が保持しているお客様の個人データのコピーをリクエストする権利。

4.2 訂正権

不正確または不完全な個人データの訂正を要求する権利。

4.3 消去権（忘れられる権利）

特定の状況下で個人データの削除を要求する権利。

4.4 処理制限権

特定の状況下で個人データの処理を制限するよう要求する権利。

4.5 異議申立権

特定の状況下で個人データの処理に反対する権利。

4.6 データポータビリティ権

構造化され、一般的に使用され、機械で読み取り可能な形式での個人データのコピーを要求する権利。

4.7 自動化された意思決定に関連する権利

プロファイリングを含む、完全に自動化された処理のみに基づく、お客様に法的影響をもたらすか、同様に重大な影響を与える決定の対象にならない権利。

5. 権利を行使する方法

これらの権利を行使するには、support@audiototextonline.comまでご連絡ください。

当社は受領から1ヶ月以内にお客様のリクエストに対応します。この期間は、リクエストの複雑さと数を考慮して必要に応じて、さらに2ヶ月延長される場合があります。

6. データセキュリティ

当社はリスクに適したセキュリティレベルを確保するために、暗号化、アクセス制御、定期的なセキュリティ評価を含む適切な技術的および組織的措置を実施しています。

お客様の権利と自由に高いリスクをもたらす可能性のある個人データ侵害が発生した場合、当社は不当な遅延なくお客様に通知します。

7. データ保持

当社は、収集された目的に必要な期間のみ、法的、会計、または報告要件を満たす目的を含め、お客様の個人データを保持します。

音声ファイルと文字起こしは、サブスクリプションプランに従って保持されます（例：無料ユーザーの場合は24時間、プレミアムユーザーの場合は30日）。アカウント情報は、アカウントがアクティブである限り、およびその後、法的および管理目的のために合理的な期間保持されます。

8. 国際データ転送

当社がお客様の個人データを欧州経済領域（EEA）外に転送する場合、欧州委員会によって承認された標準契約条項、拘束的企業ルール、または他の法的に受け入れられるメカニズムなど、適切な保護措置が整っていることを確認します。

9. データ保護責任者

データ保護責任者にはprivacy@www.audiototextonline.comでご連絡いただけます。

10. 苦情

当社の個人データの処理がデータ保護法に違反していると思われる場合、監督当局に苦情を申し立てる権利があります。ヨーロッパデータ保護委員会のウェブサイトで、地域の監督当局を見つけることができます：ヨーロッパデータ保護委員会のウェブサイト。

ただし、監督当局に連絡する前に、当社にご連絡いただき、お客様の懸念に対処させていただければ幸いです。support@audiototextonline.comまでご連絡ください。