GDPRのためのWixサイトの準備
読了目安: 6分
GDPRについて
2018年5月25日に施行された一般データ保護規則(GDPR)は、プライバシーの基本的権利と欧州連合(EU)市民の個人データの保護を目的としている。
この規制は、EU市民の個人データを処理するあらゆる事業体(ウェブサイトを含む)に影響します。あなたやあなたのビジネスがEUにあるかどうかにかかわらず、EUのサイト訪問者がいる場合、またはあなたのマーケティングキャンペーンがEU市民を対象としている場合、これはあなたに影響します。
重要だ:
利用規約に記載されている通り、Wixのサービスが許可されており、現地の法律を遵守していることを確認するのはお客様の責任です。ここに含まれるいかなる情報も法的なアドバイスではなく、そのようなものとして依拠すべきではありません。GDPRは、サイト訪問者のデータをどのように使用する予定かによって、サイトオーナーにいくつかの行動を要求する可能性があります。責任について不明な点がある場合は、常に専門家から法的助言を得ることが賢明です。
WixでGDPRに準拠したウェブサイトを構築する
WixでGDPRに準拠したウェブサイトを構築できます。あなたのサイトがGDPRに準拠していることを確認するために取らなければならない手順があることに注意してください。
WixはDIY(日曜大工)プラットフォームです。当社は、GDPRのようなプライバシーおよびデータ保護法を遵守するために、当社のプラットフォームを簡単に使用できるようにすることを目指しています。Wixは、サイト訪問者が個人データをコントロールできるようにするための特定のツールを提供します。これらのツールは、お客様の顧客の個人データが国境を越えて保護されるように、技術的およびセキュリティ対策を実装しています。
サイトオーナーとしての役割についてもっと知る
WixサイトがGDPRの要件を満たすために
以下の情報と推奨事項を参考に、GDPRに対応したサイトの準備を進めてください:
プライバシーポリシーの作成
サイト訪問者との透明性とコミュニケーションは、GDPRの重要な要素です。規制の一環として、サイト訪問者に、明確かつ透明な方法で、データの収集、保存、使用方法を知らせる必要があります。さらに、サイト訪問者から、あなたのサイトで処理されたデータのコピーを受け取るよう要求された場合は、これに応じなければなりません。
プライバシーポリシーとは、あなたのウェブサイトがサイト訪問者のデータを収集、使用、開示、管理する方法を開示する文章です。Wixは、プライバシーポリシーの書き方に関する法的アドバイスを提供することはできません。しかし、GDPRと現地のプライバシー規制の両方に従って、ウェブサイトの明確で包括的なプライバシーポリシーを維持することをお勧めします。プライバシーポリシーの作成方法をご覧ください。
Wixがサイト訪問者のデータをどのように取り扱うかについては、Wixのプライバシーポリシーの第4、12、13項をご確認ください。
データ保管とデータ転送について
サイト訪問者の個人情報は、アメリカ合衆国、アイルランド、韓国、台湾、イスラエルにあるデータセンターに保管されることがあります。当社は、当社のサービスを適切に提供するために必要な場合、および/または法律で要求される場合、他の管轄区域を使用することがあります。
Wixはグローバル企業であり、事業を行っている管轄区域の法律を尊重しています。ユーザー顧客データの処理は、欧州連合、イスラエル、または欧州委員会が適切なレベルの保護を確保すると決定した第三国、領域、またはその第三国内の1つ以上の特定部門内で行われる場合があります(適切性決定に基づく移転)。
重要だ:
欧州連合域外の第三国へのデータ転送は、欧州委員会により適切なレベルの保護が確保されていない場合、欧州委員会により承認された最新の標準契約条項に従って行われます。これらの条項は、Wixデータ処理契約(DPA)に記載されています。
機密データのセキュリティはWixにとって非常に重要であり、データ保護に100%取り組んでいます。Wix.comが取得したすべてのセキュリティ認証を ご覧ください。
クッキーとクッキーバナーについて
GDPRでは、必須ではないクッキー(および類似のテクノロジー)をデバイスに配置する前に、サイト訪問者から肯定的な同意を得ることが義務付けられています。
一般的に、お客様のWixウェブサイトに最初に配置されるクッキーは、セキュリティ、不正行為防止、およびお客様のサービスの特定の機能に関連するその他の目的など、必要不可欠なクッキーに分類されます。
しかし、当社のプラットフォームでは、複数のコンポーネント、コード、サードパーティのアプリケーションなどを追加することができます。これらのアプリケーションや統合により、お客様のウェブサイトにGDPRの同意が必要となる可能性のある他の種類のクッキーが含まれる可能性があります。 サイト訪問者のブラウザに配置されるクッキーの詳細については、こちらをご覧ください。
Wixプライバシーセンターを使用して、あなたのサイトにクッキーのバナーを追加することができます。Cookieバナーを使用すると、訪問者は自分のデバイスに必要でないCookieが配置されることに同意することができます。プライバシーとクッキーについて詳しく知る。
サイト訪問者のデータ処理に関する同意の要求
GDPRでは、サイト訪問者のデータを合法的に処理する方法を定めています。サイト訪問者の同意を求めることは 、合法的にデータを処理する方法の一つに過ぎません 。同意があなたのビジネスにとって最善の方法でない場合もあります。
データ処理の主な根拠について詳しく知る
ご自身のビジネスに最適なデータ処理方法をお選びください。サイト訪問者のデータを処理する前に、サイト訪問者から「肯定的な同意」を得たい場合は、以下のような方法があります:
規制を確実に遵守するためには、法的助言を求めるだけでなく、規制の詳細を確認することを推奨する。
マーケティング・キャンペーンの同意を得る
Eメールマーケティングキャンペーンには、サイト訪問者の同意が必要です。Wix Email Marketing、MailChimp、またはその他のEメールマーケティングツールを使用している場合は、これが適用されます。
マーケティングキャンペーン受信の同意は、サイト上でさまざまに解釈し、適用することができます。例えば、「購読」ボタンの横に免責事項を追加し、ボタンをクリックするとマーケティングキャンペーンに登録されることをサイト訪問者に知らせることができます。これは「暗黙の同意」と呼ばれます。GDPRとEメールマーケティングの詳細については、こちらをご覧ください。
GDPRの下では、既存顧客にマーケティングメールを送信することは義務ではありませんが、マーケティング資料を送信する前に、サイト訪問者に「明示的な同意」を求めることができます。多くの場合、これは「購読」ボタンの横にチェックボックスを追加し、サイト訪問者に購読前に同意の確認をするよう義務付けることで実現できます。これは、以下のツールのいずれかを使用して実装することができます:
サードパーティアプリがGDPRに準拠していることを確認する
GDPRの一環として、あなたのサイトに実装されているサードパーティのアプリやサービスについては、あなたの責任となります。これらのサービスには、データ分析ツール(例:Google Analytics、Facebookピクセルなど)が含まれます。
GDPR準拠のためにWixサイトを見直す際に、これらのアプリやサービスもGDPRに準拠していることを確認してください。わからない場合は、質問や懸念を直接お問い合わせください。
クッキー・バナーを使用して、あなたのサイトでの非必須クッキーの使用について訪問者に知らせる。
Wixツールを使ってサイト訪問者のデータにアクセスし、削除する
GDPRに従って、サイト訪問者は自分のデータにアクセスしたり、「忘れられる」(データベースから永久に削除される)権利を有します。Wixは、GDPRに準拠するためのツールを開発しました:
これは役に立ったか?
|