BookingButtonと一般データ保護規則(GDPR)について: 貴施設への影響

BookingSuiteは、本記事に提供されている推奨事項について、一切の法的義務を負いません。本記事に掲載されている提案事項はあくまでも参考用として提案されており、挙げられた事項がすべてではありません。ご自身で所在国・州・地方自治体の法律に準拠していることを確認する責任があります。貴社サイトおよびGDPRに関して質問やご不明点等がありましたら、貴施設の所在する地域にて専門家による法的な助言や確認を受けることをお勧めします。

一般データ保護規則(GDPR)とは?

一般データ保護規則(GDPR)とは、欧州連合(EU)内のすべての個人のプライバシーおよびデータ保護に関するヨーロッパの法律における規則で、EU圏外の国々での個人データの使用についても言及しています。本規則では、市民および居住者が自身の個人データに関する扱いをコントロールできるようにすることを目的としており、これにより貴施設サイトまたはBookingButtonについて一部変更を行う必要が発生する場合があります。

GDPRの施行に伴い、選択の自由が与えられていたか、具体的な情報が提供されていたかなど、データの取り扱いにおいて「同意」の定義が厳密なものとなりました。このため、すべての企業はユーザーに対してデータの収集・保存・使用方法を開示し、透明性を向上する必要があります。詳細に関しては、EUのGDPRに関する公式ページをご覧ください。

GDPRはいつ施行されますか?

GDPRは2018年5月25日に施行されました。

貴施設サイトに必要となる対策・対応

透明性が重要となります。貴施設サイト上でどのようにデータが取り扱われるかを、すべてのユーザーが確認できるようにする必要があります。こちらでは基本的なガイドラインやヒントなどをいくつかご紹介します。

 

プライバシーポリシーの修正および微調整

  • BookingButtonではご自身でプライバシーポリシーを設定することができます。プライバシーポリシーはGDPRに完全に準拠したものである必要があり、貴施設サイトが対応している全言語で翻訳されることを推奨します。
  • プライバシーポリシーが貴施設の所在する国、県、州、地域などの法律に準拠したものであるかを確認する責任は、貴施設にあります。
  • カスタマイズしたプライバシーポリシーでは、ユーザーのデータやCookieの使用・処理方法が明確に記載されていることが重要です。プライバシーポリシーのカスタマイズ方法については、こちらの記事をご確認ください。
    • ポリシーを独自に作成する場合、貴施設サイトの対応言語での翻訳管理をする責任は貴施設にあります。翻訳を追加しない場合、ポリシーは原文で表示されます。
    • 完全に準拠をするためには、貴施設サイトのプライバシーポリシーに「固定ポリシー」の段落を追加することをお勧めします。必要な情報がすべて追加されているかを確認する責任は貴施設にあります。


ユーザーに貴施設のCookieポリシーへの同意を得る

  • Cookieを使うことで、あらゆるユーザーをトラッキングすることができます。GDPRの施行に伴い、これらのCookieの使用についてユーザーから同意を得ることが必要となります。
  • BookingButtonではご自身でプライバシーポリシーを設定することができます。プライバシーポリシーはGDPRに完全に準拠したものである必要があり、貴施設サイトが対応している全言語で翻訳されることを推奨します。カスタマイズされたCookieポリシーについては、Cookieを使用し、トラッキングを行うことについてユーザーから明確か具体的な同意を得ることを推奨します。BookingButtonのCookieポリシーの設定方法についてはこちらの記事をご確認ください。
  • Cookieポリシーが貴施設の所在する国、県、州、地域などの法律に準拠したものであるかを確認する責任は貴施設にあります。

お問い合わせフォームが規則に準拠したものか確認する

  • 通常、お問い合わせフォームは多くの個人情報の収集を可能にします。必要な項目に関する情報のみを収集するようにしましょう。
  • 本規則によると、ユーザーから収集・処理したいかなるデータの保護責任は貴施設にあります。

メーリングリストのクリーンアップ

  • メーリングリストを使ってメールを送信している場合は、ユーザーから確実に同意を得られていることを確認するために、承認用リンクの付いたメールなどを利用して再度承認をリクエストしましょう。

第三者アプリのコントロール

  • ご利用の第三者アプリが本規則に準拠しているか確認しましょう。ウェブサイトの所有者である貴施設には、貴社サイトで利用している第三者の提供するアプリやサービスに対する責任があります。
    • 準拠しているかどうかわからない場合は、当該の第三者に直接連絡のうえ見直しを行ってください。
    • 第三者アプリがサイト閲覧者のCookieをトラッキングする場合、Cookie通知でその旨を明記する責任は貴施設にあります。

GDPRが貴施設に与える影響

BookingSuiteのプライバシーポリシーCookie通知一般取引条件も、GDPRの施行に伴い変更されています。

GDPRに準拠することは重要です。こちらの記事は、貴施設に重要なポイントの基本的な情報を提供することを目的としており、上記の提案事項は参考としてご利用ください。GDPRに関連するご不明点や懸念点などがございましたら、貴施設の所在する地域にて専門家による法的な助言や確認を受けることをお勧めします。

所在国・州・地方などの法律に準拠していることを確認する責任は貴施設にあります。