preloader
メインコンテンツへスキップ

ご質問はございますか? ぜひご連絡ください!

ぜひご連絡ください!+48 697 818 646

インターネットマーケティングにおけるGDPRに関する一般情報

セクションをスキップ
GDPRによる法律の変更

GDPRは個人データ保護改革であり、ポーランドでも2018年5月25日に施行されました。実際、個人データ保護法は20年間施行されていますが、ほとんどのマーケティング担当者は罰則を恐れず、これらの規制を無視しています。

GDPR公式ウェブサイト

GDPR では、処理の範囲と期間にも制限が導入されています。つまり、個人データは特定のサービスの実行中にのみ処理されることになります。 2 番目の権利は同意を撤回する権利です。当社の個人データの処理に同意することにより、いつでもそのデータの撤回が可能となります。当社は契約に変更があった場合にもデータを転送する権利を有します。まず第一に、私たちには個人データの処理に同意しない権利もあります。

この規制は、次の 2 つの理由で制定されました。

  • 個人データの取得に関連するすべての問題を規制する必要がありました。
  • 各国で施行されている規制を統一する必要がありました。

個人データ処理とは、収集、記録、保存、開発、変更、共有、削除など、個人データに対する操作の実行です。

セクションをスキップ
セクションをスキップ

GDPR は誰を対象としていますか?

GDPR は例外なく、個人データを処理するすべての処理者に適用されます。ただし、例外が 1 つあります。裁判所、法執行機関、EU 機関など、EU 法の適用範囲外の企業は、この法律の対象になりません。当社では、たとえそれが当社のプライベートなメモであっても、お客様の個人データを共有することは許可されていません。そうでない場合は、GDPR の規定が適用されます。

個人情報保護検査官

当社の個人データを使用する企業には、個人データ検査官を任命する義務が生じます。この人物は、個人情報保護の分野における専門知識を有している必要があることに留意してください。

CONSENT には何を含めるべきですか?

GDPR では、書面、電子形式、口頭形式で同意を表明できる可能性が示されています。新しい規制のおかげで、同意を与えた人は、同意を撤回した場合でもいかなる不利益も被らないことが保証されるはずです。履歴書やカバーレターを作成するときは、c 条項が必須です。

同意は意識的に与えられる必要があり、そのためには、データ主体は管理者の身元と個人データを処理する目的の両方を知っていなければなりません。

ウェブサイトで処理される個人データ

当社のウェブサイトが情報提供のみを目的としている場合、ユーザーが個人情報を提供する場所がないため、同意条項は必要ありません。ただし、ページに何らかのサービスの提供が含まれている場合は、次の条項を含めることが必須です。

  • 個人データの処理への同意
  • 電子的手段によるサービスの提供への同意

また、各連絡フォームの下に同意条項を配置する必要があることにも留意する必要があります。

GDPRに準拠したプロファイリング

プロファイリングには、消費者のオンライン行動などに基づいて消費者に関する情報を収集することが含まれます。つまり、口語的に言えば、消費者プロファイルを作成することです。ただし、マーケティング担当者がそのようなプロファイルを作成するには、消費者の同意が必要であることを覚えておいてください。プロファイリングの目的は、主に消費者へのオファーを適切に調整すること、ターゲットグループを調査してさまざまなマーケティング活動を使用することです。これにより、顧客数を増やすことができます。

GDPRガイド

電子商取引業界は、規制当局による監視の対象となる最初の業界です。この業界で最も重要なことは チェックボックス形式の同意であることは明らかであり、これは変わることはありません。規則や契約書は長くて理解しにくいことが多いため、顧客が読んでもいないのに受け入れてしまうことがよくあります。 GDPR では、消費者が理解できるように権利と原則を明確かつ簡潔に提示することが求められています。電子商取引業界が個人データ漏洩に対して最も脆弱であることは明らかです。ユーザーデータは収集されるだけでなく、たとえば宅配業者と共有されるため、すべてのデータが漏洩する可能性が非常に高くなります。

GDPR によって導入された新しい規制により、すべてのオンラインストアの所有者は新しい義務を負うようになり、消費者は新しい権利を獲得することになります。これにより、顧客は次のようなことが可能になります。

  • 個人データへのアクセスおよびそのコピーを要求する
  • 個人データの削除を要求する
  • 管理者に、私たちの個人データを、指定された別の管理者に転送するよう要求する
  • 忘れられる権利を行使する

忘れられる権利

GDPR による新しい規定の導入により、消費者は個人データを削除する権利を持つことになります。このような場合、管理者は、以下の条件が満たされている限り、顧客の要求に従う絶対的な義務を負います。

  • サービス関連の活動を行うために個人データはもはや必要ありません
  • 個人データが規制に違反する方法で処理されている
  • 情報社会サービスの提供に関連して個人データが収集された

当社は、表現の自由の権利を行使するため、公共の利益のためのアーカイブ目的のため、法的請求の確立、追求および防御のため、ならびに EU 法に基づく処理を必要とする法的義務を遵守するために、忘れられる権利を行使する場合があります。 GDPR 規制に従わない場合は、最高 2,000 万ユーロという非常に高額の罰金が科せられる可能性があります。

データポータビリティの権利

この権利は、当社が個人データを他の会社に転送する権限を有することを意味します。これは当社の個人情報に限ったことではなく、管理者は、例えば会社との契約期間中に収集した当社のすべてのデータを提供する義務があります。 2 番目に非常に重要な情報は、GDPR により起業家に、個人データの侵害を 72 時間以内に報告する義務が課せられていることです。

このような権利の主な目的は、消費者が自分の個人データにアクセスし、それを管理する権利を持つことを保証することです。当社の要求に応じて管理者が転送する必要がある個人データには、住所、電話番号、ユーザー名、年齢が含まれます。

GDPR によって導入される変更は、現行法に革命をもたらすものではありません。この法律は、同意の表明に関連するすべての条件の文脈における規制を規定することを目的としており、とりわけ、個人データの合法的な使用につながることも意図されています。 GDPR の規定に従わずに個人データを収集すると、すべての管理者が重い罰金を科せられる可能性があるため、GDPR を活用することが重要です。