Wix サイトを GDPR (EU 一般データ保護規則)に対応させる

読了時間:6分

GDPR(EU 一般データ保護規則)について

2018年5月25日に施行された EU 一般データ保護規則(GDPR)は、プライバシーに対する基本的権利と欧州連合(EU)市民の個人データの保護を目的としています。
この規則は、EU市民の個人データを処理するすべての団体(ウェブサイトを含む)に影響します。あなたやあなたのビジネスが EU にあるかどうかに関わらず、EU のサイト訪問者がいる場合、またはマーケティングキャンペーンが EU 市民をターゲットとする場合、この規則が適用されます。
重要:
弊社の利用規約に記載されているように、Wix サービスが現地の法律によって許可され、遵守されていることを確認することは、サイト所有者であるあなたの責任です。ここに記載されている情報は法的助言ではありませんのでご注意ください。GDPR では、サイト訪問者のデータの使用方法に応じて、サイト所有者からのいくつかのアクションが必要になる場合があります。ご自身の責任が不明な場合は、専門家から法的アドバイスを受けることが賢明です。

Wix で GDPR に準拠したサイトを構築する

GDPR に準拠したサイトを Wix で構築することができます。サイトが GDPR に準拠していることを確認するために必要な手順があることに注意してください。
Wix は DIY プラットフォームです。当社は、GDPR のようなプライバシーおよびデータ保護法に準拠するために、当社のプラットフォームを簡単に利用できるようにすることを目指しています。Wix では、サイト訪問者が個人データを管理できるようにする特定のツールを用意しています。これらのツールは、顧客の個人データが確実に保護されるように、技術的およびセキュリティ対策を実施します。

Wix サイトが GDPR 要件を満たせるように支援する

次の情報と推奨事項を使用して、GDPR に対応するサイトを準備します:

プライバシーポリシーを作成する

透明性とサイト訪問者とのコミュニケーションが、GDPR の重要な要素となります。規制の一環として、サイトの訪問者にデータの収集、保存、使用方法を明確かつ透明性のある方法で知らせる必要があります。また、サイト上で処理されたデータのコピーを受け取るというサイト訪問者からのリクエストに応じる必要があります。
プライバシーポリシーは、サイトがサイト訪問者のデータを収集、使用、開示、管理する方法を開示する声明です。Wix は、プライバシーポリシーの記述方法について法的助言を提供することはできません。ただし、GDPR と現地のプライバシー規制の両方に従って、ウェブサイトに対して明確で包括的なプライバシーポリシーを維持することをおすすめします。プライバシーポリシーの作成方法はこちら
Wix によるサイト訪問者のデータの取り扱いについては、Wix プライバシーポリシーのセクション 4、12、13 を参照してください。

データストレージとデータ転送について

Wix はサイト訪問者のデータを複数の場所に保存できます。
サイト訪問者の個人情報は、米国、アイルランド、韓国、台湾、イスラエルにあるデータセンターに保存されることがあります。当社は、当社のサービスの適切な提供のために、および法律で要求される場合において、必要に応じて他の管轄区域を使用する場合があります。
Wix は、事業を展開する管轄区域の法律を尊重するグローバル企業です。ユーザーの顧客データの処理は、欧州連合、イスラエル、第三国、特別地域、または欧州委員会が適切な保護水準を確保すると判断した第三国の 1つ以上の特定の地域内で行われる場合があります(妥当性の認定に基づく転送)。
重要:
欧州連合(EU)外の第三国(欧州委員会によると十分な保護レベルが保証されていない国)へのデータ転送は、欧州委員会によって承認された、現行および最新の標準契約条項に従って行われます。これらの規約はWix データ処理契約(DPA)に記載されています。
機密データのセキュリティは Wix にとって極めて重要であり、当社はデータ保護に全力を尽くしています。Wix.com が取得している証明書はこちらよりご覧ください。

GDPR では、サイト訪問者のデバイスに必須ではない Cookie(および類似技術)を配置する前に、サイト訪問者から同意を得ることが求められています。
一般的に、最初に Wix ウェブサイトに配置される Cookie は、セキュリティ、不正防止、およびサービスの特定の機能に関連するその他の目的という、必要不可欠な Cookie に分類される場合があります。
ただし、当社のプラットフォームでは、複数のコンポーネント、コード、サードパーティ製アプリケーションなどを追加することができます。これらのアプリや統合により、GDPR への同意が必要となる可能性のある他の種類の Cookie がウェブサイトに含まれる可能性があります。サイト訪問者のブラウザに配置される Cookie に関する詳細はこちら
Wix プライバシーセンターを利用して、サイトに Cookie 同意バナーを追加することができます。Cookie 同意バナーを使用すると、訪問者は必須でない Cookie をデバイスに配置することに同意することができます。プライバシー・Cookie に関する詳細はこちら.
重要:
最近、フランスのデータ当局(CNIL)は、Cookie と Cookie の類似技術に関するガイドラインを改訂しました。彼らは、訪問者が簡単に同意できるように、必要不可欠ではない Cookie を拒否できるべきであると述べています。サイトの拠点がフランスにある場合、またはフランス人のサイト訪問者がいる場合は、Cookie 同意バナーに「すべて拒否」ボタンを追加することをおすすめします。詳細はこちら

GDPR は、サイト訪問者のデータを合法的に処理する方法を確立します。サイト訪問者の同意をリクエストすることは、データを合法的に処理する方法の 1つにすぎません。場合によっては、同意があなたのビジネスに適していない場合もあります。
ビジネスに最適なデータ処理方法を選択しましょう。サイト訪問者のデータを処理する前に、サイト訪問者から同意を得たい場合は、下記を実施してください:
法令遵守を確実にするために、規制の詳細を確認し、法的助言を求めることをおすすめします。

メルマガ配信にはサイト訪問者の同意が必要です。Wix メルマガ配信、MailChimp、またはその他のメールマーケティングツールを使用している場合、これが適用されます。
マーケティングキャンペーンの受信への同意は、サイトでさまざまな方法で解釈および適用できます。たとえば、「購読」ボタンの横に免責事項を追加し、このボタンをクリックするとマーケティングキャンペーンに登録されることをサイト訪問者に通知できます。これは「暗黙の同意」と呼ばれます。GDPR とメルマガ配信の詳細はこちら
GDPR では義務付けられてはいませんが、既存の顧客にマーケティングメールを送信する際は、マーケティング資料の送信前にサイト訪問者に「明示的な同意」を求めることができます。多くの場合、これは「購読」ボタンの横にチェックボックスを追加し、サイト訪問者に購読前の同意を求めることで実現できます。これは、次のいずれかのツールを使用して実装可能です:

サードパーティ製アプリが GDPR に準拠していることを確認する

GDPR の一環として、サイトに実装されたサードパーティ製アプリまたはサービスについても、ユーザー様が責任を負います。これらのサービスには、データ分析ツール(Google アナリティクスや Facebook ピクセルなど)も含まれます。
Wix サイトが GDPR に準拠しているかどうかを確認する際に、これらのアプリとサービスも GDPR に準拠していることを確認してください。不明な点がある場合は、これらのサービスに質問や懸念事項を直接お問合せください。
Cookie 同意バナーを使用して、必須ではない Cookie がサイトで使用されていることを訪問者に通知します。

Wix ツールを使用してサイト訪問者のデータを取得または削除する

GDPR に従って、サイト訪問者は自分のデータにアクセスするか、「忘れられる」(データベースから完全に消去してもらう)権利を有します。Wix は、GDPR 準拠を目指すためのツールを開発しました:

お役に立ちましたか?

|