GDPR Compliance

• Legal Basis for Processing: We only process personal data when we have a legal basis under the GDPR. For example, we obtain explicit consent for marketing emails, and we rely on contract or legitimate interest for sending transactional emails (such as account notifications).
• Data Subject Rights: Individuals in the EU have rights under the GDPR, including the right to access, rectify, or erase their personal data, the right to restrict or object to processing, and the right to data portability. We respect these rights and have procedures in place (as described in our Privacy Policy) to respond to such requests.
• Consent and Opt-Out: We obtain clear consent from users before sending any marketing emails to them, in accordance with GDPR requirements. All marketing communications include an easy way for recipients to withdraw consent (opt-out) from future emails.
• Data Protection Measures: We implement appropriate technical and organizational measures to protect personal data as required by GDPR. We also ensure that any service providers we use that process EU personal data (such as cloud infrastructure or email delivery services) are GDPR-compliant and subject to data protection agreements.
• Data Processing Agreement: If you are a business customer using C-Tiger to process personal data of EU individuals, we can provide a Data Processing Agreement (DPA) that outlines our respective GDPR obligations and ensures proper handling of the data.
• International Data Transfers: If we transfer personal data outside the European Union, we ensure that appropriate safeguards are in place (such as standard contractual clauses or transfer to jurisdictions with an adequacy decision) to protect the data in accordance with GDPR.
• Supervisory Authority: EU individuals have the right to lodge a complaint with their local data protection supervisory authority if they believe their GDPR rights have been violated by our data handling practices.
• Contact for GDPR Inquiries: For any questions or requests related to GDPR compliance, please contact us at info@c-tiger.net.

---

GDPR準拠ポリシー

• データ処理の法的根拠: 当社は、GDPRに基づく法的根拠がある場合にのみ個人データを処理します。例えば、マーケティングメールの送信にはユーザーからの明示的な同意を取得し、アカウント通知などのトランザクションメールの送信には契約の履行または当社の正当な利益に基づいて行います。
• データ主体の権利: EU圏内の個人は、GDPRの下で、自身の個人データへのアクセス、訂正、削除（忘れられる権利）、処理の制限や拒否、そしてデータポータビリティの権利を有します。当社はこれらの権利を尊重しており、プライバシーポリシーに記載した手順に従い、そうした要求に対応します。
• 同意とオプトアウト: 当社は、ユーザーにマーケティングメールを送信する前に、GDPRの要件に従って明確な同意を取得しています。また、送信するすべてのマーケティングメールには、受信者が将来のメール配信を停止できる簡易なオプトアウト手段を含めています。
• データ保護対策: 当社は、GDPRの要請に従い、個人データを保護するための適切な技術的および組織的対策を実施しています。また、当社が利用するサービスプロバイダー（クラウドインフラ、メール配信サービスなど）でEUの個人データを処理するものには、GDPR準拠およびデータ保護契約の締結を義務付けています。
• データ処理契約: お客様がEU所在の個人データをC-Tigerで処理する企業ユーザーである場合、当社はGDPR上の双方の義務を明示したデータ処理契約（DPA）を提供することが可能です。これにより、データの適切な取り扱いが保証されます。
• 国際データ移転: 当社が個人データを欧州連合の外へ移転する場合、GDPRに従って標準契約条項の締結や十分性認定国への転送などの適切な保護措置を講じ、データを保護します。
• 監督機関: お客様は、当社のデータ取扱いが自身のGDPR上の権利を侵害していると感じる場合、居住国のデータ保護監督機関に苦情を申し立てる権利があります。
• GDPRに関するお問い合わせ: GDPR準拠に関するご質問やご要望がありましたら、info@c-tiger.net までお問い合わせください。