データ主体の権利

データ主体の権利

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

GDPR第12条から第23条により、個人には自身の個人データに関する特定の権利が認められています。組織は、個人がこれらの権利を行使しようとする際、それを理解し対応する必要があります。
  1. アクセス権:個人は、管理者に対し自分のデータが使用中であるかどうかの確認や、個人情報へのアクセス権を申請することができます。
  2. 訂正権:個人は、自身の個人データが正確かつ最新であることを確保する権利があります。必要に応じて修正や更新を求めることができます。
  3. 消去権(忘れられる権利):個人は、管理者に対し遅滞なく自分の個人データをデータから削除するよう要求する権利があります。
  4. 処理の制限および異議申し立て権:個人は、自分のデータが使用中であることに異議を唱えたり、その使用に制限を求めたりする権利があります。
  5. データポータビリティの権利:個人は、自身の情報を構造化された機械判読可能な形式で受領したり、可能であれば他の組織へデータを移動済みにする権利があります。
  6. 通知を受ける権利:個人は、自分の個人データがどのような理由で、どのように使用中であるかを知る権利があります。また、自分のデータが共有先:その他であるかどうかを知る権利もあります。これは、データ利用に関する適切な法的ルールに従うことで完了します。もし同意が必要な場合は、正しく取得することが重要です。
  7. 通知を受ける権利:データ侵害が発生した場合、管理者が侵害を認識してから72時間以内に個人へ通知する必要があります。
データ件名の権利を有効にするには、最初の手順としてアカウントでGDPRコンプライアンスを有効化してください。この規制枠組みにより、個人データの保護が確実になり、個人に自身のデータに対する権利が付与されます。このプロセスを開始するには、コンプライアンス管理に関するヘルプドキュメントに記載された手順に従ってください。GDPRコンプライアンスが正常に有効化されると、連絡先の詳細ページにデータのプライバシーという新機能が利用可能になります。

データのプライバシーセクションにアクセスすると、データ件名の権利行使をサポートするための各種設定が表示されます。

データ件名のリクエストをアカウントに追加するには、連絡先 > データのプライバシー > Data 件名 Requests > + リクエストボタンへ移動します。リクエストはメールや通話、対面で収集できます。
                              

データへのアクセスリクエスト(アクセス権)

同意書を作成すると、データ件名が自分の情報へのアクセス権を申請した際に、CSV形式のメールを送信できます。

データ件名の情報を含むメールを送信するには:
  1. ユーザーのデータを開き、データのプライバシーをクリックします。
  2. Data 件名 Requestsセクションで、+ リクエストをクリックします。
  3. 新規リクエストのポップアップで、データへのアクセスリクエストを選択します。
  4. 保存をクリックすると、リクエストがデータに追加されます。
  5. メールを送信するをクリックして、データへのアクセスリクエストを送信します。
  6. メール作成画面でメールを作成するか、送信したいメールテンプレートを選択して、メールを送信します。

送信済みメールは関連リストタブで表示できます。また、ここから送信済みのCSVファイルをダウンロードすることも可能です。

リクエストの処理が完了したら、作成したリクエストを閉じることができます。リクエストを閉じるには、リクエストを閉じるをクリックしてください。既存のリクエストを閉じた後にのみ、新規リクエストを作成できます。

リクエストを誤って送信した場合や、リクエストを元に戻す必要がある場合は、リクエストを削除できます。ただし、リクエストを閉じた後は削除できません。リクエストを削除するには、リクエストを削除をクリックしてください。

データ修正のリクエスト(訂正する権利)

メールにCSVファイルでデータ件名の情報を添付して送信できます。受信者はCSVファイル内の情報を修正し、再度返送することが可能です。その後、修正済みの情報をアカウントにインポートして更新できます。

データ件名のデータを訂正するためのメール送信方法:

  1. ユーザーデータを開き、データのプライバシーをクリックします。
  2. 「Data 件名 Requests」セクションで、+ Requestをクリックします。
  3. 新規リクエストのポップアップで、Request to rectify dataを選択します。
  4. 保存をクリックすると、リクエストがデータに追加されます。
  5. データ訂正リクエストに対してメールを送信するをクリックします。
  6. メール作成画面で、使用したいメールテンプレートを選択し、メールを送信します。

アクセスデータのリクエストと同様に、関連リストタブで送信済みメールを表示できます。また、ここから送信済みのCSVファイルをダウンロードすることも可能です。さらに、リクエストを閉じたり削除したりできます。

データのエクスポートリクエスト(ポータビリティの権利)

データ件名の情報を機械判読可能なCSV形式でエクスポートし、メールに添付して、コントローラーのデバイスにダウンロードせずに送信できます。

データ件名のデータのコピーを送信する方法:

  1. ユーザーのデータを開き、データのプライバシーをクリックします。
  2. Data 件名リクエストセクションで、+ Requestをクリックします。
  3. 新規Requestポップアップで、データのエクスポートをリクエストを選択します。
  4. 保存をクリックすると、リクエストがデータに追加されます。
  5. データのエクスポートリクエストについてメールを送信するをクリックします。
  6. メール作成画面で、使用したいメールテンプレートを選択し、メールを送信します。

アクセスデータのリクエストと同様に、関連リストタブで送信済みメールを表示できます。また、ここで送信済みのCSVファイルをダウンロードすることも可能です。リクエストを閉じたり、削除したりすることもできます。

データ処理の停止をリクエストする(処理停止の権利)

この権利が行使されると、Bigin内でデータ件名情報の処理を停止できます。また、データ件名情報をロックして、以降の処理を停止することも可能です。データがロック中の場合、その詳細もすべてBigin内での利用や処理が制限されます。例えば、メール送信、データ編集、通話、その他の操作ができなくなります。

データをロックする方法:
  1. ユーザーのデータを開き、データのプライバシーをクリックします。
  2. Data 件名リクエストセクションで、+ Requestをクリックします。
  3. 新規Requestポップアップで、データ処理の停止をリクエストを選択します。
  4. 保存をクリックすると、リクエストがデータに追加されます。
  5. Lockをクリックし、データ処理停止リクエストを実行します。
  6. データがロック中となり、前述の通り、データに対して処理を行うことはできません。

  7. 連絡先から解除依頼があった場合は、データのロックを解除できます。ロック解除にはUnlockをクリックしてください。ロック解除後は、データの編集、通話、メール送信が可能となります。

データ削除リクエスト(忘れられる権利)

リクエストが行われると、データ件名の情報は、データ管理者のサービス規約に定められた保持期間中、Biginでロック中となります。この期間中は、データは処理されません。保持期間終了後、管理者はデータ件名の情報を削除するかどうかを選択できます。削除されると、メールアドレスはブロックリストに追加され、インポートや同期による再登録ができなくなります。

メモ:
  1. データをブロックリストに追加するには、有効な権限が必要です。
  2. データがブロックリストにある場合、同じメールアドレスを持つすべてのデータが削除されます。
データをロックし、ブロックリストに追加する方法:
  1. ユーザーのデータを開き、データのプライバシーをクリックします。
  2. 「Data件名リクエスト」セクションで、+ リクエストをクリックします。
  3. 新規リクエストのポップアップで、データ削除リクエストを選択します。
  4. 保存をクリックすると、リクエストがデータに追加されます。
  5. データ処理停止リクエストに対して、ロックをクリックします。
  6. ブロックリストに移動ボタンをクリックして、アカウントから削除します。
  7. 「Blocklistデータ」ポップアップで、ブロックリストに移動を選択します。データは削除され、メールアドレスがブロックリストに追加されます。

  8. ただし、必要に応じて同じメールアドレスのデータを手動で追加することも可能です。その場合は通知で警告されます。

データ処理の法的根拠

GDPRでは、個人データを処理するための6つの法的根拠が定義されています。データ処理の根拠を有効にするには、連絡先 > 任意のデータ > データのプライバシー > データ処理の根拠 > 有効にする > データ処理の根拠を選択の順に進みます。

編集したいときは、編集ボタンをクリックするだけで、いつでも basis を編集できます。

各 basis の詳細な説明は以下の通りです。
  1. 正当な利益:管理者または第三者の正当な利益のために必要な場合、個人データの処理が認められます。ただし、個人の権利や自由に反しない場合に限ります。
    1. 例: 組織が正当な利益を示せる場合、既存顧客に関連する商品やサービスを宣伝するために顧客データをダイレクトマーケティング目的で処理することができます。同様に、雇用主は従業員の権利や自由を尊重した方法で、給与処理や人事評価などの管理目的で従業員の個人データを処理することができます。
  2. 契約:個人との契約の履行、または契約締結前の本人の要請に応じた措置のために必要な場合、個人データを処理できます。
    1. 例: 商品をオンラインで購入する際、組織が注文を履行するためには、名前、住所、支払い情報などの個人データが必要です。
  3. 法的義務:法令遵守のために必要な場合、個人データの処理が認められます。
    1. 例: 事業者は税務目的や雇用関連法令への対応のために個人データを処理する必要がある場合があります。たとえば、従業員の給与情報を税務署に提出する等が該当します。
  4. 重大な利益:個人の生命を保護するために必要な場合、個人データの処理が可能です。
    1. 例: 医療緊急時に、医療従事者が患者の診療データへアクセスし、命を救う治療を提供するために処理する場合が該当します。
  5. 公益の利益:公益のため、または公的機関による公式な業務のために個人データを処理することが認められます。
    1. 例: 政府機関が統計目的、公益のための健康監視、または国家安全保障のために個人データを収集・処理する場合が該当します。
メモ:
  1. 上記のデータ処理根拠に対し、必要に応じてConsent備考を追加できます。
  1. 同意:個人が自身の個人データを特定の目的で使用することにクリアな許可を与えることです。これは、ボックスにチェックを入れる、フォームに署名するなど、個人による積極的な操作が必要となります。
    1. 例:ユーザーがメールアドレスを提供し、同意のボックスにチェックを入れてニュースレターを購読する場合、組織がそのユーザーにマーケティングメールを送信することを許可しています。
Biginでは、データ主体から同意を取得する方法が2つあります。
  1. 同意フォーム:Biginでは、コミュニケーションの各種設定や同意取引明細の項目を含めて、同意フォームをパーソナライズできます。同意支払明細を作成するには、設定 > ユーザーとコントロール > コンプライアンス > 同意フォーム > カスタマイズする > 同意支払明細に移動します。

    これらのフォームはメールテンプレートを通じて共有でき、個人に同意を求めることができます。また、データから個別にメールを送信したり、データのリストへ一括メール送信することも可能です。

  2. 手動で更新する:電話通話や対面での予定中に同意を取得した場合、データの「データのプライバシー」セクションで同意ステータスを手動で更新できます。

顧客の応答に基づき、同意リクエストのステータスは処理されます。主なステージは以下の通りです。
  1. 保留中:同意リクエストがデータ主体へ送信されていない状態。
  2. 待機中:同意フォームを送信後、応答を待っている状態。
  3. 取得済み:データ主体から同意を受領した状態。
  4. 未応答:Consent設定で定められた待機期間内に同意が受領されなかった場合。