情報配信に関する法的根拠の概要
Zoho Campaignsで連絡先を作成する際には、連絡先に対してトピックを割り当てることができます。トピックを割り当てる際には、[情報配信に関する法的根拠]の項目が表示されます。こちらの項目から、いずれかの選択肢を選択する必要があります。以下では、この情報配信に関する法的根拠の項目について説明します。
この項目は、GDPRコンプライアンスの設定を有効にしている場合に表示されます。設定を有効にするには、[設定]→[一般]→[コンプライアンス設定]の順に移動します。
GDPRの第6条には、個人データの取り扱いに関する6つの法的根拠が定められています。Zoho Campaignsの[情報配信に関する法的根拠]の項目には、これらの6つの法的根拠が表示されます。
組織がメール、SMS、電話を通じて連絡先とやりとりを行う際には、GDPRにおける有効な法的根拠に基づく必要があります。これらの法的根拠によって、連絡先データの処理や送信を許可されている理由が説明されます。
同意
データ主体(連絡先)による、個人データの取り扱いについての同意です。データ主体による同意とは、事前入力されたチェックボックスや不明確な同意手順ではなく、データ主体自身が同意内容を把握した上で、同意を明確に表したことを意味します。また、データ主体は、いつでも同意を取り消すことができます。
例:ユーザーが同意のチェックボックスにチェックを入れ、マーケティング目的のメールの受信について同意し、ニュースレターに登録する。
正当な利益
データ管理者(組織)は、正当かつ適切な理由がある場合に、データ主体のデータを処理できます。ただし、データ主体の権利と自由が常に優先されます。
例:組織が、不正行為やサイバー攻撃を検知するために、システム上のネットワークの通信状況を監視する。
契約の履行
データ管理者は、データ主体が当事者となっている契約を履行するために、または契約締結に向けた措置を講じるために、データ主体のデータを処理できます。データ主体が同意した内容を履行するために必要となるデータが対象です。
例:オンラインストアで注文に対応するために、データ主体の配送先住所と支払い情報が処理される。
法的義務の遵守
データ管理者は、法的義務を遵守する必要がある場合に、データ主体のデータを処理できます。
例:従業員が、国の税法に準拠するために、従業員の給与データを税務機関に共有する。
重大な利益
データ管理者は、データ主体の生命または他の自然人の生命を保護する必要がある場合に、データ主体のデータを処理できます。この法的根拠は、データ主体の同意を適切に得ることが難しいような、緊急の対応が必要な場合に適用されます。
例:緊急医療チームが、意識がなく同意を得ることができない患者の医療データにアクセスする。
公的任務
データ管理者は、公的機関および特定の組織として、公的利益のための任務を遂行する場合や、公的な権限を行使する必要がある場合に、データ主体のデータを処理できます。
例:地方自治体が、開発計画や意見収集のために、住民の個人データを処理する。
[情報配信に関する法的根拠]の項目には、「該当なし」の選択肢があります。上記のいずれの法的根拠にも該当しない場合、こちらの選択肢を選択できます。