Scan to Salesforceをご利用いただく場合、欧州領域の個人情報を扱うお客様はGDPR上では管理者となり、当社はサーバを日本に設置しているため処理者となる可能性があります。GDPRの第45.1条に規定されております通り、EU委員会が「適切なレベルの保護を保証する」と決定した国は、個人データを送信が可能となります。日本は2019年1月23日に「適切なレベルの保護を確保」したので(十分性認定)、日本とEUの間では、GDPRに従いデータを転送することができます。
当社では、利用規約第33条のリンク先にてGDPR遵守について謳っております。具体的には処理者移転型SCCに規定する安全管理措置を取っており、Appendix2にて当社で実装している人的・組織的・技術的・物理的措置を明記し、GDPRに沿った処理行為を行っております。