システムの更新情報をみる

ご利用中のSquare サービスに影響を及ぼす可能性のある問題が発生しています。詳細については、弊社のステータスページに随時更新いたします。

ホーム画面に戻る

一般データ保護規則(GDPR)

EUで開業している個人と取引をしたり、個人データなどを収集する場合、2018年5月25日に施行された新しいEU版個人情報保護法(GDPR)(https://gdpr-info.eu)に準拠している必要があります。これらの変更に備えるため、Weeblyは、改良されたクッキー通知バナーやプライバシーポリシージェネレーターなどのツールを追加する予定です。さらに、GDPRの準備に役立つその他の情報が記載されたFAQがあります。

これらは、一般的な情報的提供のみを目的とするものであり、法的なアドバイスではありません。また、特定の環境を意図して準備されていないため、事業での使用に適していない場合があります。このFAQに含まれる情報を基づいて、発生し得るリスクや責任を負うことになります。

個人データとは?

GDPRにおける個人データには、ウェブサイトから直接または間接的に収集できる、特定または特定可能な個人情報が含まれます。直接入手可能な個人データの例には、個人の名前、住所、メールアドレス、ユーザー名などが含まれ、これらはコンタクトフォームやブログのコメントを通じて入手できます。間接的に送信される個人データは、ユーザーのIPアドレスやブラウザのクッキーに保存される情報などがあります。

訪問者の権利とは?

GDPRを使用すると、EU内の個人は、個人データをより確実にコントロールすることができるようになり、データの処理、保存、およびアクセスを行う方法に対して複数の権利が付与されます。次のセクションには、ウェブサイトの所有者が目にする可能性が高い2つのシチュエーションについて記載されています。また、データ主体の完全な権利リストにも慎重に確認する必要があります。https://gdpr-info.eu/chapter-3/

  • 「忘れられる権利」:人は所有データから全個人データを削除するという意味の「忘れられる」ことを要求することができます。これを求められた場合、要求元から収集した全ての個人データを削除する必要があります。同様に、Weeblyなどサードパーティーに連絡し、代理で個人データを処理するよう依頼する必要があります。Weeblyが所有する全ての個人データが適宜削除されていることを確認するために、help.weebly.comにリクエストすることで、「忘れられる」ようリクエストすることができます。

  • データの可搬性:GDPRに基づいて、EUに居住する個人が、あなたが所有する個人データを送るよう要求する場合があります。この場合、一般的に使用されているコンピュータで読み取り可能な形式の個人データを要求元に提供する必要があります。また、保存されている個人データを入手するには、Weebly(help.weebly.com)まで連絡する必要があります。

  • アクセス:データ主体は、自分の情報の管理者に個人データの保管や処理方法と場所を尋ねることができます。また、サードパーティーとデータをどのように共有しているのかを知る権利を有します。

  • 修正:データ主体は、自己に関する不正確な個人データの修正を不当な遅延なしに管理者から入手する権利を有します。

  • ユーザーが、上記の権利を利用したいと依頼した場合、ユーザーの要求を実行するまでに30日の猶予があります。Weebly(hc.weebly.com)に連絡し、メールかチャットであなたの責務やどのような手助けが必要かをご相談ください。

ウェブサイトまたはオンラインストアをGDPRに準拠させるには?

上記のように、EUデータ主体からの要求に即時対応する以外に、コンプライアンス準拠のためにできることがあります。以下にいくつかの方法を提案します。

  • ウェブサイトにプライバシーポリシーを追加します。すでに追加している場合は、条件を確認し、GDPRの拡張された要求に準拠しているかどうかを確認します。追加していない場合は、GDPRに準拠するための過程で利用できるプライバシーポリシージェネレーターを作成しました。

  • プライバシーポリシーは、ウェブサイト上でのクッキーの使用を訪問者に警告します。近く公開されるクッキー通知バナーを使用すると、サイトに簡単に追加できます。

  • 訪問者に通知し、同意を得ます。ユーザーからデータを収集する必要がある場合は常にその情報が必要な理由、データの使用目的、そのデータを共有する可能性、誰と共有するのか、データ収集の際に信頼する法的基準などを特に明確にしてください。例えば、ニュースレターやメーリングリストがある場合、申し込みフォームの目的が明確なことを確認して、何に申し込みしているかわかるようにします。

  • サードパーティーのアプリとベンダーのコンプライアンスを評価します。顧客データの収集や処理にサードパーティーのサービスを利用している場合、これらのサードパーティーがGDPRを遵守しているか、特にユーザーデータの削除や可搬性要求をサポートするかを確認する必要があります。