GDPR:EU居住者の個人データを処理するための新しいルール

公開: 2018-05-25

この規制は、EU28か国すべてに直接影響を及ぼします。1995年10月24日の個人データの保護に関する指令95/46/ ECのフレームワークに取って代わります。GDPRの重要な微妙な側面は、新しい欧州規制の運用に関する地域外の原則です。サービスがヨーロッパまたは国際市場に焦点を合わせている場合、企業は個人データの処理に細心の注意を払う必要があります。

新しい規制は、EU居住者に個人データを完全に管理するためのツールを提供します。 2018年5月以降、個人データの処理に関する規則に違反する責任は厳しくなりました。GDPRによると、最大2,000万ユーロ、つまり会社の年間世界所得の4%の罰金が科せられます。 この記事では、EUでの個人データの処理に関する新しいルールを分析し、GDPRへの対応方法に関する企業向けの推奨事項を策定しました。

GDPRアクションゾーン

GDPRには治外法権の効果があり、居住者やEU市民の個人データを処理するすべての企業に、そのような企業の場所に関係なく適用されます。

もちろん、EUの領土にある組織の支部や駐在員事務所は、新しい要件を満たす必要があります。

次の例では、他の(自明ではない)カテゴリの主題が考慮されます。

組織はEUの領土を拠点としています。 EUのユーザーを含むユーザーにオンライン製品やサービスを販売しています。 サービスは、EU諸国の国内トップレベルドメイン(.de、.nl、.co.ukなど)の現地通貨で現地通貨でユーザーに提供されます。 同時に、この組織はEUの領域で直接業務や下請け業者を実行しません。

そのような組織はGDPRに準拠する必要がありますか?

はい、確かに。 結局のところ、サービスと商品は明らかにEU居住者に提供されています。理由は次のとおりです。

  • サービス/商品はEU居住者の現地の言語に適合しています。
  • サービス/商品は現地のEU通貨で支払われます。
  • サービス/商品は、EU諸国の国内トップレベルドメインで提供されます。

つまり、オンライン販売を実施しているさまざまな国のヨーロッパ人の個人データを処理する組織(たとえば、鉄道、航空会社、ホテル、ホステルなど)は、GDPRの対象であり、個人データを処理するための新しいヨーロッパの規制に準拠する必要があります。

GDPRでの個人データの処理に加えて、データ主体の行動を監視するという概念が使用されていることに注意することが重要です。これにより、GDPRの下で別のカテゴリの主体が推進されます。 GDPRは、(管理者または処理者として)EU居住者の行動を(そのような行動がEUで行われる範囲で)管理する場合、EU外に設立された組織に適用されます。 監視には次のものが含まれます。

  • インターネット上でEU居住者を追跡する。
  • 個人のプロファイリング、行動、または何かとの関係のためのデータ処理方法の使用(たとえば、個人の好みを分析または予測するため)。

ヨーロッパの国会議員は、データコントローラーとデータプロセッサーの概念も共有しています。 船舶の船長として機能する管制官は、船の船員として機能する加工業者よりも大きな法的責任を負います。 実際、コントローラーは個人データに何が起こるかを決定し、処理を担当し、プロセッサーはある種の「エグゼキューター」です。

たとえば、従業員がタスクやプロジェクトを実行するために使用するクラウドシステムは、クライアントの個人データも保存し、データプロセッサになり、それに応じてコントローラーになります。

GDPRの個人データとはどういう意味ですか?

個人データとは、特定された、または特定可能な個人(データ主体)に関連する情報であり、これにより、直接的または間接的に決定することができます。 特に、そのような情報には、名前、場所、オンラインID、またはその個人の身体的、生理学的、遺伝的、知的、経済的、文化的、または社会的アイデンティティに特有の1つ以上の要因が含まれます(セクション1、アイテム4)。 定義は広く、IPアドレスでさえ個人データである可能性があることはかなり明確です。

特別または機密の個人データのカテゴリに属する​​特定の種類の個人データがあることに注意することが重要です。 この情報は、人種的または民族的起源、政治的見解、宗教的または哲学的信念、および組合員を開示しています。 さらに、このグループには、個人の識別に使用される遺伝的、生体認証データ、健康状態に関するデータ、性生活または性的指向に関連する情報が含まれます(第9条)。

GDPRデータ処理の6つの原則

個人データの処理に対するヨーロッパ人の一般的なアプローチは、6つの基本原則の形で定式化されています。

  1. 合法性、正義、および透明性。 個人データは、合法的に、公正かつ透過的に処理する必要があります。 個人データ処理の目的、方法、および量に関する情報は、可能な限りアクセス可能で単純なものとして記載する必要があります。
  2. 目的の制限。 データは、会社が指定した目的(オンラインサービス)でのみ収集および使用する必要があります。
  3. データの最小化。 処理に必要な量を超える個人データを収集することはできません。
  4. 正確さ。 不正確な個人データは、(ユーザーの要求に応じて)削除または修正する必要があります。
  5. ストレージの制限。 個人データは、処理目的で必要な期間を超えてデータ主体を識別できる形式で保存する必要があります。
  6. 完全性と機密性。 ユーザーデータを処理する場合、企業は、許可されていない、または違法な処理、破壊、および損傷から個人データを確実に保護する必要があります。

主な要件

GDPR違反の通知

企業は、個人データに関連する違反が検出されてから72時間以内に、規制当局(場合によってはデータ主体)に通知する必要があります。

たとえば、Uberに対するハッカーの攻撃に関する最近のニュースは、このルールの違反の鮮明な例です。 Uberは、ハッカーが1年後に5,700万人のユーザーとドライバーの個人データにアクセスしたとマスコミに語った。 GDPRが現在施行されている場合、年間売上高の4%という高額の罰金を回避することは不可能です。

すべてのEU諸国の個人データの分野における国内当局のリストはここにあります。 汎欧州規制当局–作業部会29または第29条に関する作業部会もあります。ただし、GDPRの発効後、第29条に関する作業部会が新しい機関である欧州データ保護委員会(EDPB)に取って代わります。 )。

データ主体の権利(個人)

GDPRは、市民とEU居住者の個人データを管理する権利を大幅に拡大します。 欧州のユーザーは、データの処理、処理の場所と目的、処理される個人データのカテゴリ、第三者の個人データが開示されるカテゴリ、データが処理される期間、およびデータの処理の確認を要求する権利を有します。また、組織による個人データの受信元を明確にし、修正を要求します。 さらに、ユーザーは自分のデータの処理の終了を要求する権利があります。

GDPRには、消去する権利、忘れられる権利も規定されています。これにより、ヨーロッパ人は、第三者への配布や転送を回避するために、要求に応じて個人データを削除できます。

これは新しい権利ではありません。 現在の指令にも含まれています。 欧州連合司法裁判所(CJEU)は、2014年のGoogleスペインの訴訟での判決で、データ主体は公益を表さない場合、検索結果からデータ主体に関する情報を削除する権利があると説明しました。 ただし、忘れられる権利は検索エンジンだけにとどまりません。 データを処理する会社は、ヨーロッパ人の公共の利益またはその他の基本的権利と矛盾しない場合、要求に応じて誰かの個人データを削除する必要があります。

たとえば、ニュースサービスの場合は、データを削除する前に、そのような削除が言論の自由や、欧州連合人権憲章の第11条によってヨーロッパ人に保証されている情報にアクセスする権利に影響を与えないことを確認してください。

データの移植性に対する権利

データの移植性に対する権利は、GDPRによって導入されたEUデータ処理ルールの革新です。 この権利は、個人データ自体の主題の要求に応じて、企業が個人データの無料の電子コピーを別の企業に提供することを義務付けています。

たとえば、「Sunny」というスタートアップは、ソーシャルメディアの交換サイトで市場に参入したいと考えていますが、市場にはすでに大きな市場シェアを持つ独自の巨人がいます。 データの移植性に対する権利により、潜在的な顧客がデータをあるオンラインサービスから別のオンラインサービスに簡単に転送できるようになります(異なるサイトに同じデータを再入力する必要はありません)。

もう一つの例。 データ主体は、電子書籍リーダーサービス「電子書籍」を使用しています。 ある時点で、ユーザーは「オンラインで読む」サービスに切り替えることにしました。 この場合、データの移植性に対する権利により、「電子書籍」から個人データ(たとえば、文献の好みなど)を取得し、それらを別のサービスに転送することができます。

処理の同意

GDPRは、データ処理の同意を取得する形式に高い要件を設定します。 個人データの処理に関する個人の同意は、ステートメントの形式または明確でアクティブなユーザーアクションの形式で表現する必要があります。 個人データの処理に関する同意は、ユーザーが選択の余地がない場合、またはユーザーが自分自身を害することなく同意を取り消すことができなかった場合、無効になります。 ユーザーが自分の個人データの処理に同意した場合、管理者はこれを実証できなければなりません。

すでにチェックされているボックスでの同意に関するデフォルトのフィールド、またはデフォルトで同意を取得する他の方法を使用することはお勧めしません。 同意は、ユーザーの沈黙または不作為の形で表現することもできません。 個人データの処理に関する同意を取り消す手順に関する情報は、ユーザーが簡単に見つけられるように配置する必要があります。

子供の特別な保護

子供の個人データは、個人データの処理に関するリスク、結果、保証、および権利についてあまり認識していないため、特別な保護に値します。 子供のデータの処理に関する同意は、親(または子供の法定代理人)によって承認される必要があります。 親の承認の年齢のしきい値は、EU加盟国によって個別に設定されます(13〜16歳)。

個人データの保護責任者の選任

この要件は、定期的かつ体系的な大規模な観察を実施し、個人を監視する企業に適用されます(前述)。 または、医療記録や犯罪の有罪判決に関する情報など、特別な個人データの大規模な処理を実行する人。

いずれの場合も、どの組織も、ユーザーデータの処理を管理し、GDPRの要件への準拠を監視するデータ保護責任者を自主的に任命することができます。 この場合、会社はそのような従業員に関する情報を公開するとともに、関連するEU諸国の個人データを保護するためにそれを国内規制当局に送信する必要があります。

何をすべきか?

新しい欧州データ保護規則の適用範囲に入る場合、またはEU諸国にサービスや商品を拡大して提供することを計画している場合は、企業で使用される個人データの処理方法と手段の包括的な評価を実施することをお勧めします。それらを新しいGDPRルールに一致させます。 また、欧州の消費者および利用者を対象としたウェブサイトおよびオンラインサービスの利用規約の個人データの処理に関するプライバシーポリシーおよび規制を改訂する必要があります。 GDPRの要件に準拠するには、内部データ保護ポリシーを作成し、担当者をトレーニングし、データ処理チェックを実施し、処理プロセスに関するドキュメントを維持し、組み込みの機密システムに対策を講じ、個人の処理責任者を任命する必要があります。データ(処理された個人データの性質と量を考慮に入れる)。

個人データの処理に関する新しい要件は深刻ですが、ヨーロッパ以外のプレーヤーにとってはプラスの側面があります。国の詳細を考慮するよりも、データの保護と処理に関する単一のルールセットを順守する方が簡単です。 GDPRの前にどのように行われたかをEU各国の個人データを処理する方法。 さらに、この改革は、EUで事業を行う企業のコストと官僚主義を削減することによって経済成長を刺激することを目的としています。 28(EU加盟国の数)ではなく1つのルールに準拠することで、小規模で発展途上の企業が新しい市場に参入するのに役立ちます。 法律によると、多くの場合、義務は事業の規模、処理されるデータの性質、およびその他の要因によって異なります。

また、GDPRの枠組み内で可能な欧州の規制当局および個人データ主体(ユーザー)の問い合わせに対応するためのメカニズム(たとえば、データの明確化、それらの削除、処理の終了、または権利による別の会社への転送について)データの移植性について)も事前に検討する必要があります。

GDPRは、EU内外の個人データの保護レベルを大幅に向上させる重要な立法文書です。 それは非常に注意深い研究と観察を必要とします。 この改革により、データ保護の分野で適用されるべきルールの明確さと一貫性が提供されます。 また、ユーザーと消費者の信頼を回復し、企業が単一のヨーロッパのデジタル市場での機会を最大限に活用できるようにします。 個人データは確かに現代経済の「通貨」です。 世界中の個人データの収集、分析、および移動は、非常に大きな経済的重要性を獲得しています。

アプリケーションをGDPRに準拠させる方法は?

1.収集したすべてのデータが本当に必要かどうかを考えます

最初のステップは、収集するデータを確認することです。 本当に必要ですか? データを有意義に使用して将来に向けた最善の方法は、必要最小限のセットを管理することです。

2.すべての個人データを暗号化します

暗号化は、GDPRコンプライアンスの重要な要素と呼ばれることがよくありますが、実際には必要ありません。 この可能性を無視するべきではありませんが。

データ漏洩は避けられませんが、専門家によると、データ盗難による被害を減らす最善の方法は、エンドツーエンドの暗号化です。 この方法では、クライアントのデバイスで、クライアントだけがアクセスできるキーを使用してのみデータを復号化できます。 コストやパフォーマンスのために暗号化を使用できない場合は、仮名化などの代替方法を使用できます。

3.HTTPをアプリケーションの重要な部分にします

フィードバックフォームには、多くの場合、電子メールアドレス、電話、さらには自宅の住所などの個人情報が含まれています。 この情報をプレーンテキストとして保存して送信すると、ハッカーへの扉が開かれます。 暗号化を使用して、データを保存する方法と時間を顧客に伝えます。

次のステップは、クライアントとサーバー間のデータを暗号化するプロトコルであるHTTPSを実装することです。 この場合、クライアントは安全な接続のためのキーを含むSSL証明書を受け取ります。 したがって、信頼できるプロバイダーから証明書を取得して正しくインストールすることが重要です。 また、証明書がプロトコルの脆弱性の影響を受けないことを確認してください。

4.同意書を持参して注文します

2018年5月以降、事前にチェックされたチェックマークを忘れる必要があります。 新しい法律では、「無料で、具体的で、情報に基づいた、明確なユーザーの同意」が求められています。 これは、同意書が空であるか、デフォルトで「いいえ」に設定されている必要があることを意味します。

5.少しずつ同意を求めます

マーケティング目的でクライアントに連絡する場合は、各タイプのデータを個別に処理することについて同意を求める必要があります。 たとえば、販促資料を電子メール、電話、およびメールで送信する場合は、同意の形で3つの別々のアイテムを作成する必要があります。

メールだけが必要な場合は、マーケティングの同意しか得られません。 ただし、パーソナライズ、セグメンテーション、またはターゲティングを使用する場合は、マーケティングメーリングの同意と、追加の人口統計データまたは行動データの収集の同意を取得する必要があります。

6.サードパーティについて具体的に説明します

顧客の個人データを第三者に転送する場合は、同意書にすべての参加者を示す必要があります。

同時に、多くのユーザーは自分のデータへのアクセスを第三者に与えたくないと考えています。 この問題に対処する最善の方法は、Web分析プラットフォームを使用することです。 Google Analyticsは特定のユーザーを追跡できないため、GDPRと競合することはありません。

7.利用規約の同意を他の形式の同意とは別にする

利用規約は、他の形式の同意とは一致しなくなります。 あらゆる種類のデータを処理するには、ユーザーの許可を要求する必要があります。

8.利用規約を目立たせる

GDPRでは、利用規約でセクションを非表示にしたり、小さな印刷物で公開したりしないことが義務付けられています。 そのようなスキームはもはや法律に準拠しません:

9.ユーザーが簡単に同意を取り消せるようにする

ユーザーはいつでも登録を解除して同意を取り消すことができる必要があります。 たとえば、ニュースレターには「登録解除」機能が必要です。

ただし、次の例のように、「購読解除」リンクでも機能します。

10.Cookieポリシーを変更します

2018年5月以降、広告、分析、またはプロジェクトの運用にCookieを使用することをやめるか、Cookieを使用するための法的根拠を見つける必要があります。 これらは、法的義務、個人の権利を侵害しない法的利益、契約履行要件、またはユーザーの同意である可能性があります。

GDPRによると、初めてサイトにアクセスするという行為は、個人データの処理について同意を得るという意味ではありません。 「このサイトにアクセスした場合は、Cookieの使用条件に同意しました」などの通知を表示しても。 同意を取り消されたユーザーのサイトへのアクセスをブロックすることはできないことに注意してください。 そして、彼らがアカウントを終了した後、あなたは彼らに関するすべての情報を削除する必要があります。

11.個人情報を含むセキュリティの質問は避けてください

Webアプリケーションに登録すると、次のような質問がよく表示されます。

これは新法で禁止されています。 2018年5月以降、セキュリティの問題は、クライアントの家族、好み、自宅などに関係することはできません。 二要素認証を使用するか、ユーザーが検証のために独自の質問を作成できるようにするのが最善ですが、個人情報を開示する危険性について警告します。

12.IPアドレスを使用してレコードについてユーザーに通知します

システムが認証プロセス中にIPアドレスまたは位置情報を使用しているかどうかを確認してください。 レコードにそのようなデータが含まれている場合は、このデータを保存する方法と時間についてユーザーに警告する必要があります。 エントリを暗号化し、パスワードなどの機密データを保存しないでください。

13.支払い後にすべての個人データが削除されていることを確認します

お支払い方法を使用する場合は、おそらくユーザーの個人情報を収集します。 多くの場合、これらのデータはシステムに残り、GDPRによると違法です。 これらのデータが一定期間内に削除されるように、プロセスをやり直す必要があります。

14.ユーザーがビジネス分析システムの追跡を拒否できるようにする

商用サイトでは、推奨事項を改善するためにユーザーの行動を追跡することがよくあります。 今、そのような活動は完璧で明確な合意を必要とします。 ユーザーが追跡を拒否した場合は、この選択を尊重する必要があります。

15.購読を解除するときにユーザーデータを削除します

ユーザーは自分のアカウントと個人データを削除できる必要があります。 あなたの仕事は、すべてのデータが削除されることを明確に示すことです。

WordPressのソリューション

一般データ保護規則(GDPR)は、EU 28か国すべてのデータ保護法を規制し、個人を特定できる情報(PII)の管理と処理に新しい規則を課しています。 2018年5月25日以降、EU市民からデータを収集するすべてのウェブサイトにGDPR要件が必要になります。 また、一般的なGDPR規制と業界のベストプラクティスに準拠するのは非常に簡単で、次から選択できるプラグインをアクティブ化できます。

1. GDPRコンプライアンスとCookieの同意WORDPRESSPLUGINは、Webサイト向けのオールインワンソリューションです。

  1. 次のようなすべてのGDPR要件を満たします。
    • データアクセス–ユーザーが現在保存されている個人データにアクセスするための専用フォーム
    • 忘れられる権利–ユーザーが保存されたデータの削除を要求するための専用フォーム
    • データアクセス/削除のユーザーリクエストを参照し、カスタムメール通知を設定します
    • プライバシーポリシー–同意が得られるまで、利用規約とプライバシーポリシーページのリダイレクトを設定します
    • Cookieの同意– Cookieの同意専用のボックスを作成し、Cookieの同意が得られるまですべてのCookieをブロックします
    • Webサイトのさまざまなフォームの同意ボックスを自動的に追加します
    • データ漏えい–データ漏えいに関するグローバルな電子メール通知を送信します
    • 仮名化–データベースに保存されているユーザーデータの一部を仮名化します。
  2. WooCommerce、Contact Form 7、Gravity Forms、Mailchimp、Events Manager、BuddyPress、FormidableFormsなどの最も人気のあるWordPressプラグインの事前定義された統合!
    • GDPRに準拠しているかどうか現在アクティブ化されているプラ​​グインを確認する
    • カスタムプラグインの簡単な統合
    • WordPress管理パネルからすべてを簡単に管理
    • 5*カスタマーサポート
    • オンラインドキュメント

2. WP GDPRコンプライアンスは現在、Contact Form 7(> = 4.6)、Gravity Forms(> = 1.9)、WooCommerce(> = 2.5.0)、およびWordPressコメントをサポートしています。 同意チェックボックスを簡単に追加し、同意ログを保持できるようにします。 追加のプラグインサポートはまもなく続きます。

WP GDPRコンプライアンスは、サイト所有者が次のことを行うのに役立ちます。

  • サポートされているプラ​​グインの同意ログを保持します。
  • 明示的な訪問者の同意を得るために、サポートされているプラ​​グインにチェックボックスを追加します。
  • 暗号化された監査ログを介した「アクセス権」。
  • ユーザーデータを匿名化することによる「忘れられる権利」。

3.GDPRコンプライアンスとCookie同意WordPressプラグイン

特徴:

–データアクセス–Webサイトに保存されている個人データを要求するための専用フォーム。

–忘れられる権利–保存されているすべてのデータの削除を要求する(電子メールリンクで確認)。

–データアクセス/削除のユーザーリクエストを管理および自動化し、カスタム電子メール通知を設定します。

–カスタマイズ可能なオプトイン–プライバシーポリシー、利用規約、Cookieの同意、および電子メールマーケティングのオプトインフォーム。

– GDPR同意チェックボックス– WordPressコメントやカスタマイズされた連絡フォームなど、Webサイトのさまざまなフォームに同意ボックスを簡単に追加できます。

そして、最も人気のあるWordPressプラグインとの完全な統合:

– mailChimp;

– WooCommerce Orders&Checkoutフィールド。

–フォーム7GDPR同意チェックボックスに連絡します。

–重力フォームGDPR同意チェックボックスとエントリフィールド。

–BuddyPressGDPR同意チェックボックス。

24時間年中無休のライブサポート

どのプラグインも、GDPRの基準を技術的に説明するのに役立ちますが、GDPRの遵守について少しでも懸念がある場合は(ほとんどの場合)、一時的なものであっても、常に弁護士に連絡することをお勧めします。 。 これは、自分で挑戦しないことを強くお勧めする分野の1つです。 弁護士は、あなたの状況に合わせて特別に調整された法的アドバイスを提供することができます。 これを間違えると、多額の罰金が科せられる可能性があります。

StylemixThemesエクスペリエンス

StylemixThemesは、GDPRのルールに従う必要があります。理由は次のとおりです。

  • 欧州連合諸国の顧客にサービスを提供します。
  • EU市民に英語でサービスを提供しています。

当社は欧州のお客様と協力し、EUからユーザーの個人データを収集および処理し、GDPRの基準に従って情報の処理方法を必然的に調整します。 プライバシーポリシーとリソースの使用に関する規定の条件に注意を払います。 さらに、上記の権利に従って、可能なユーザー要求を処理するためのメカニズムを提供します。

テーマとプラグインを使用してサポートを受けるには、1つ以上のEnvato購入コードをサイトに登録する必要があります。 これらの購入コードは、サポートの有効期限とユーザーデータとともに保存されます。 これは、ダウンロード、製品サポート、およびその他のカスタマーサービスを提供するために必要です。 このすべてのデータは、Envatoのポリシーとルーラー、およびGDPR要件に従って管理されます。

StylemixThemesは、新しい規制の確立にどのように備えましたか?

ほとんどのWebサイトに当てはまるように、特定の情報を自動的に収集してログファイルに保存します。 そしてそれこそが、StylemixThemesへの登録時にWebリソースの使用条件について個人の個人的な同意によってデータが収集される理由です。 利用規約を変更する場合、会社はユーザーにそのことを通知し、サイトの情報を最後の更新日で更新します。 さらに、お客様が当社のサービスを使用する場合、当社はお客様のデバイスから特定の情報を自動的に収集する場合があります。 この情報には、インターネットプロトコル(IP)アドレス、ブラウザタイプ、インターネットサービスプロバイダー(ISP)、参照/終了ページ、オペレーティングシステム、日付/タイムスタンプ、クリックストリームデータ、ランディングページ、および参照URLが含まれる場合があります。 この情報を収集するために、お客様が当社のサービスにアクセスしたときに、お客様のコンピューターまたはデバイスにCookieが設定される場合があります。 クッキーには、当社のWebサーバーがお客様を認識できるようにする少量の情報が含まれています。 そして結局のところ、会社はサービスの中断のない運用を保証する目的、クライアントとの通信、および宣言されたサービスを提供する目的でのみ個人データを収集します。 StylemixThemesは、作業で使用されていないデータを収集しません。

弊社は、Cookie、ログファイル、および/またはクリアGIFを介して収集した情報を保存し、お客様の好みを記録します。 また、当社のサービスの機能の使用、サービスの機能、訪問の頻度、およびサービスとのやり取りに関連するその他の情報に関する情報を自動的に収集する場合があります。 さまざまなウェブサイトやサービスでの使用を追跡する場合があります。 欧州経済領域(「EEA」)では、この段落で上記で参照されている情報は、適用されるデータ保護法の下で個人情報と見なされる場合があります。

あなたが私たちのウェブサイトに登録する場合、私たちはあなたが選んだユーザー名とあなたの電子メールアドレス、そしてあなたがあなたのユーザープロフィールに追加した追加の個人情報を保存します。 個人情報はいつでも表示、編集、削除できます(ユーザー名の変更を除く)。 Webサイト管理者は、この情報を表示および編集することもできます。

お客様の情報とデータを次の目的で使用する場合があります。

  • ユーザーエクスペリエンス、当社のサイトまたは当社のサービスを強化または改善します。
  • 当サイトに関するメールを送信するか、お問い合わせに回答してください。
  • 電子メールマーケティングニュースレターを含む、StylemixThemesに関する電子メールと更新を送信します(明確な同意がある場合)。 これらのメールはいつでもオプトアウトできます。
  • 当サイトまたはサービスのセキュリティまたは適切な機能を保護するために誠意を持って必要であると当社が考えるその他の機能を実行します。

クライアントの支払いデータは、PCIDSSセキュリティ証明書を持つ支払いサービスによって暗号化されます。

したがって、StylemixThemesは、GDPRの透明性、正確性、機密性、およびその他の規範の原則を順守し、個人データを提供する分野でのユーザーと企業間の相互作用に関する明確なルールを確立する新しい規制をそれぞれ支持します。 これは、インターネット上の個人情報を保護するための重大なステップであり、個人情報の操作や誤用と戦うための重要なツールです。

おそらくすでにお気づきかもしれませんが、GDPRは非常に重要です。 これは、インターネット上のほぼすべてのWordPressサイトに影響します。 締め切りが近づくにつれ、時間をかけて調査を実施し、サイトがすべての要件を満たしていることを確認することをお勧めします。 そうしないと、かなり素晴らしい罰金が科せられる可能性があります。