はい Gather SOC 2 Type II認定を受けています。レポートのコピーをリクエストするには、 トラストセンターにアクセスしてください。

アメリカ（ニューヨーク、サンフランシスコ、北バージニア、北カリフォルニア）、ブラジル（サンパウロ）、日本（東京）、ドイツ（フランクフルト）、シンガポール、インド（ムンバイ）にサーバーがあります。

もちろんです！こちらのリンクから、データ処理契約、プライバシーポリシー、サービス利用規約にアクセスできます。

Gather

当社のサービスは法人ユーザーを対象としており、英国またはEUの顧客を積極的に対象としていません。したがって、当社は、英国またはEUのデータ主体への商品およびサービスの提供に関連して個人データを処理しません。 ただし、当社のマーケティングウェブサイトでは、英国またはEUの個人の行動を監視することになる広告クッキーおよび同様の技術を使用しています。このような方法で個人データを処理する場合、当社はGDPRの対象となり、遵守するための措置（GDPRの要件を満たすようにクッキーの同意メカニズムおよび透明性通知を更新することを含む）を実施しています。 'の顧客がGDPRの対象となり、 が「データ処理者」として行動する場合、GDPRは間接的に に適用されます。この場合、 、データ処理契約を締結し、GDPRが要求する特定の条件（データ侵害が発生した場合の顧客への通知、個人の権利要求が発生した場合の顧客への通知など）を遵守することに同意します。


Gather Gather Gather Gather

個人データの処理がGDPRの対象となる場合は、当社のデータ処理契約を締結する必要があります。この契約には、欧州委員会が承認した、個人データの第三国への移転に関する標準的な契約条項が盛り込まれています。

欧州司法裁判所は以前、米国内の受取人への個人データ移転の合法性に疑問を呈していましたが、EU-米国データ・プライバシー・フレームワークに関する欧州委員会の妥当性決定は、行政命令14086に基づいて米国が講じた措置が、シュレムスIIにおける欧州司法裁判所の決定で指摘されたリスクに適切に対処していることを認めました。米国の国家安全保障当局によるデータ収集に関する大統領令14086号の関連制限は、米国の受領者がDPFの認定を受けているか否かにかかわらず、EU発のすべてのデータに適用される。

英国国務長官によるUK-U.S.データブリッジの承認を受けて、英国発のデータにも同様のことが適用される。

Gather は、データ処理契約の一部としてSCCを含めています。さらに、Gather 、EU/UKから当社に移転される個人データを保護するために、技術的および組織的なセキュリティ対策を多数実施しています。例えば、輸送中および保管中のデータを暗号化し、特定のデータアクセス制御を実施しています。また、国境を越えたデータ移転に関連する潜在的なリスクを評価する移転影響評価も完了しています。