GDPR（一般データ保護規則）への準拠

1. 概要

本書では、BestFrame AIがEU（欧州連合）およびEEA（欧州経済領域）における個人の権利を保護しながら、GDPRにどのように準拠しているかを説明します。

2. 処理の法的根拠

当社は、以下のいずれかまたは複数の法的根拠に基づき個人データを処理します：同意、契約の履行、法的義務の遵守、重大な利益の保護、公的利益、または正当な利益。

3. GDPRに基づくあなたの権利

GDPRでは、次の権利が付与されています：

• アクセス権：自身の個人データの開示を請求できます
• 訂正権：不正確なデータの修正を求めることができます
• 削除権：「忘れられる権利」として、データの削除を要求できます
• 処理の制限権：データ処理の制限を要求できます
• データポータビリティ権：自身のデータを携帯可能な形式で受け取れます
• 異議申立権：特定の処理に異議を唱えることができます
• 自動化された意思決定に関する権利：自動決定に対して人間による介入を求めることができます

4. データ保護担当者（DPO）

当社はデータ保護担当者を任命する義務はありません。ただし、データ保護やGDPR準拠に関するお問い合わせは以下までご連絡ください： contact@bestframe.pro

5. データの保持期間

当社は、収集目的の達成に必要な期間のみ、個人データを保持します。これは法的・会計・報告義務に基づく場合を含みます。アップロードされた動画は処理後24時間以内に自動削除されます。

6. 国際データ移転

EU/EEA域外にデータを転送する場合、標準契約条項（SCC）や欧州委員会の十分性認定など、適切な保護措置を講じます。

7. データ侵害の通知

権利や自由にリスクをもたらすデータ侵害が発生した場合、当社は72時間以内に監督機関へ通知し、影響を受けた個人にも遅滞なく通知します。

8. 権利の行使方法

GDPRに基づく権利を行使するには、以下の連絡先までお問い合わせください： contact@bestframe.pro.

当社は1か月以内にリクエストへ回答します。また、権利が侵害されたと感じた場合、地域のデータ保護当局に苦情を申し立てる権利もあります。