更新日: 05 October 2025

プロフェッショナル化とGDPR

一般データ保護規則 (GDPR) は、2018年5月25日から欧州連合によって施行され、欧州経済領域 (EEA) 内の個人の個人データを処理するための厳格な基準を定めています。

Cloudize Pty LtdProfessionalize.comの運営者である私たちは、オーストラリアに拠点を置く会社ですが、EEA、英国、スイスを含む全世界のすべてのユーザーのプライバシー権とデータ保護基準を遵守しています。

この通知は、GDPRに基づく私たちの役割、国際データ転送の管理方法、およびAIエージェント、ホスティングプラットフォーム、関連サービス全体でユーザーのプライバシーを保護するために実施した手順について説明しています。

データ処理者として専門化する

私たちの製品—例えばProfessionalize AI Agents、API、またはホスティングされたプラットフォーム—を使用する際には、クライアント、顧客、または従業員に属する個人データ(** Client Data**)をアップロード、保存、または送信することがあります。

このような状況下では、あなたはデータ管理者として行動します、そしてCloudize Pty Ltdはあなたのデータ処理者として行動し、個人データをあなたの文書化された指示に厳密に従って処理し、契約されたサービスを提供する目的のみに使用します。

GDPR第28条は、書面によるデータ処理契約を要求します。私たちの利用規約プライバシーポリシーは、あなた(管理者)とCloudize(処理者)との間のこの**データ処理契約(DPA)**を構成します。

プロセッサとして、プロフェッショナライズ: プロセス クライアント データは、あなたの指示に従ってのみ行います。
リスクに適した技術的および組織的な保護措置を実施します。
GDPRの義務を履行するのを支援します(例:主体の権利、違反通知)。
サブプロセッサーが同等のデータ保護の約束に拘束されることを保証します。

明確にするために、Cloudizeはお客様のデータに対してAIモデルにアクセス、使用、またはトレーニングを行うことはありません。お客様が明示的に同意するか、製品設定でこの機能を有効にしない限り。

データ管理者として専門化する

Cloudizeは、以下の個人データを処理する際にデータコントローラーとしても機能します: 私たちのウェブサイトを訪問するか、私たちのウェブアプリケーションを使用するユーザー。
サブスクリプションを購入するか、当社のサポートまたは営業チームとやり取りする顧客。
求職者、契約者、パートナー。

コントローラーとして、私たちは以下の法的根拠の下でデータを処理します:

  • 契約上の必要性 (GDPR 第6条第1項(b)) — 私たちのサービスを提供し、維持するため。
  • 法的義務 (第6条第1項(c)) — 財務、税務、およびコンプライアンス要件のため。
  • 正当な利益(第6条第1項(f)) — サービスの改善、セキュリティの維持、ユーザーの権利を侵害しない方法での責任あるマーケティングを行うため。

私たちの正当な利益の説明

私たちのAIエージェントとサービスのパフォーマンスを向上させ、パーソナライズします。
プラットフォームのセキュリティを保護し、悪用や詐欺を防止する。
顧客体験を向上させるための集約分析を実施する。
関連する製品の更新、オファー、または教育コンテンツを伝えること。
既存の契約を効率的かつ責任を持って履行する。

正当な利益に基づく処理に異議を唱えたい場合は、当社のデータ保護責任者に連絡してください:dpo@professionalize.com

データ転送

Cloudizeは主にオーストラリアで運営されており、一部のインフラストラクチャやサブプロセッサはアメリカ合衆国を含む他の地域にあります。

個人データがEEA、英国、またはスイスの外に転送される場合、私たちは以下のいずれかのメカニズムを通じて同等の保護レベルを確保します: **標準契約条項(SCCs)**の実行は、欧州委員会によって承認されました。

  • 適正決定(例:EU–USデータプライバシーフレームワーク)によりカバーされる法人への移転。
    追加の安全策として、暗号化、擬似匿名化、およびデータ最小化を実施すること。

私たちは、すべての認可されたサブプロセッサの最新リストを利用規約内で維持しています。
私たちのデータ転送メカニズムに関する詳細をprivacy@professionalize.comにリクエストすることもできます。

セキュリティと内部ガバナンス

Cloudizeは、GDPRの法的、適正、公正性、透明性、目的の制限、及び説明責任の基本原則に基づいた包括的なデータ保護プログラムを維持しています。

私たちのセキュリティ対策には以下が含まれます: データの転送中および静止中の暗号化。
役割ベースのアクセス制御と活動監視。
データの安全な削除と保持管理。
プライバシー・バイ・デザインの原則がすべてのAIエージェントおよびプラットフォームの開発に組み込まれています。
正式なインシデント対応および侵害通知手続き。

私たちはプライバシー基準への準拠を確保するために、システムとサブプロセッサを定期的に監査します。

データ主体の権利

GDPRの下で、個人は以下の権利を持っています: 個人データにアクセスする。
修正または削除をリクエストします。
処理を制限または異議を唱える。
データのポータビリティをリクエストします。

Professionalizeには、お客様とそのユーザーがこれらの権利を迅速に行使できるようにするための手続きがあります。
リクエストは、私たちのデータ保護責任者を通じて提出できます:dpo@professionalize.com

ドキュメンテーションと透明性

私たちは、透明性と進化する法的要件への準拠を確保するために、定期的に**利用規約プライバシーポリシー**を見直し、更新しています。

これらの文書は、平易な言葉で説明しています: 私たちが収集するデータとその理由。
どのくらいの期間保持しますか。
個人の権利とデータ保護に対する私たちのコミットメント。

トレーニングと意識向上

すべてのCloudizeのスタッフは、個人データを責任を持って扱い、リスクを特定し、迅速にインシデントを報告することに焦点を当てた定期的なプライバシーとセキュリティのトレーニングを受けています。

GDPRの原則は、私たちのオンボーディングおよび継続的なコンプライアンスプログラムに組み込まれており、データ保護が私たちのビジネス文化の中心にあることを保証しています。

連絡先情報

ご質問、データアクセスのリクエスト、またはプライバシーに関する懸念がある場合は、当社のデータ保護責任者(DPO)にご連絡ください。

メール: dpo@professionalize.com
プライバシーチーム: privacy@professionalize.com
法的お問い合わせ: legal@professionalize.com

郵送先住所: Cloudize Pty Ltd, Suite 163, 79 Longueville Road, Lane Cove, NSW, 2066, オーストラリア。

私たちは、ヨーロッパ内だけでなく、世界中でGDPRレベルの保護を維持することにコミットしています。