GDPR - GDPR（一般データ保護規則）は、EU（欧州連合）の居住者の個人データの収集と処理のためのガイドラインを設定する規制です。2018年5月25日から施行されています。GDPRは、欧州議会の古いデータプライバシー指令（指令95/46/EC）に取って代わります。Zoho Marketing AutomationでのGDPRコンプライアンスの有効化について詳しくはこちらをご覧ください。

 

個人データ - 特定の個人を識別できる情報に関連するすべての情報です。（例：氏名、性別、住所、IDカード番号、連絡先番号、メールアドレス、位置情報、IPアドレス、または連絡先の健康状態）

 

データ主体 - EUにおいて、あなたのビジネスで使用される個人データを持つ自然人。

 

データコントローラー - 個人の個人データを収集し、特定の目的でビジネスに使用する組織です。Zoho Marketing Automationを使用して連絡先（データ主体）にマーケティングを行う場合、連絡先データのデータコントローラーとなります。

 

データプロセッサ - コントローラーの指示に基づいて、特定の目的のためにデータの処理を支援するエンティティです。データプロセッサは処理するデータに対して制御権を持ちません。Zoho Marketing Automationは、お客様の指示に基づいて、お客様の連絡先データを処理するデータプロセッサです。

 

データ処理の基準 - データの収集と処理のための合法的な手続きのセット。

 

同意 - 何かが起こることへの許可または何かをすることへの合意。

 

契約 - 交換の要素があり、法的に拘束力のある合意です。例えば、使用している製品の技術サポートは契約です。

 

法的義務 - データコントローラーが法令に準拠するためにデータを処理する必要がある状況です。例えば、雇用主は税法に基づいて従業員の給与詳細を開示する義務があります。

 

重要な利益 - 人の命を守るために必要な利益。例えば、個人が重篤な健康状態で入院した場合、その個人の健康情報を確認することが必要であり、それによって命を救うことができます。

 

公共のタスク - 政府機関が公共の利益のためにデータを処理する必要があるタスクです。これは政府機関に限定されています。例えば、政府機関は市民の個人データを使用して、緊急時に公衆に重要な情報を伝えることができます（人が行方不明になった場合や容疑者の特定に個人の情報を共有する必要がある場合など）。

 

正当な利益 - データ主体が自身のデータの処理を合理的に必要とすることができ、かつデータ主体の権利を侵害しない合法なビジネス上の利益。

ダイレクトマーケティング - 個人が組織が提供するサービスについて問い合わせをすると、その組織はその個人の情報を処理できることが暗示されています。

詐欺防止 - 支払いのデフォルトなどのネガティブなケースでは、組織は該当する個人の個人データを使用して支払いを回収することができます。

 

忘れられる権利/削除 - データ主体（連絡先）が、あなたの記録（Zoho Marketing Automationに存在する連絡先情報）から個人情報を削除することを要求する権利です。例えば、あなた（データコントローラー）はZoho Marketing Automation（データプロセッサー）のユーザーであり、連絡先（データ主体）情報をアプリケーションに入力してマーケティングを行います。あなたの連絡先は、いつでも自分の個人情報をあなたの記録から削除することを要求することができます。

 

異議権 - データ主体は、特定の目的のためのデータの使用を禁止/停止することができます。例えば、お客様の連絡先（データ主体）はいつでもメーリングリストから外れることができます。彼らは自身のデータの処理に異議を唱え、簡単に同意を撤回することができます。

 

訂正の権利 - 連絡先は、自分の間違った/不完全なデータの訂正を要求することができます。これは2つの方法で行うことができます。

データポータビリティの権利 - データ主体は、要求に応じて自分の情報の読みやすい形式のコピーを入手することができます。 これは2つの方法で行うことができます。

情報提供の権利 - データ主体の個人データの利用について十分に知らされる権利です。これにより、あなたは連絡先に対して、彼らのデータをどのように利用するかについて透明性を持つ責任があります。