GDPRの準備はできていますか？ ShortStackが2018年5月の締め切りに向けてどのように準備したか

更新：ShortStackは、2018年5月23日時点でGDPRに準拠しています。

一般データ保護規則（GDPR）に精通していますか？ 新しい規制があなたのビジネスにどのように影響するか、または影響するかどうかを知っていますか？ 以下に、GDPRとは何か、GDPRが影響を与える人物、および2018年5月25日の締め切りに備えてShortStackが行ったことの概要を示します。

始める前に、ここShortStackのチームは、プラットフォームがGDPRに準拠していることを確認するために懸命に取り組んでいることを知っておいてください。 実際、ShortStackは何年もの間、GDPRに必要なデータ保護とセキュリティの実践の多くをすでに実践してきましたが、最新の更新についてはこちらをご覧ください。 GDPRが適用される場合は、データ処理の補遺を読んで記入することができます。

GDPRとは何ですか？

GDPRは、現在の欧州連合（EU）のデータ保護法に代わるものとして作成された新しいデータ保護法のセットです。 現在の法律は1995年にさかのぼります。したがって、新しい法律は、個人データの取得方法と使用方法に関して、過去23年間に発生した変更に対処することを目的としています。

GDPRはすべてのビジネスに適用されますか？

場合によります。 あなたが欧州連合にいるなら、そうです。 ただし、EUにお住まいでない場合でも、収集した個人データにGDPRが適用される可能性があります。

GDPRに関連して「個人データ」と見なされるものを理解することが重要です。個人データとは、特定された個人に関連するデータ、または追加データと一緒に、または単独で処理されたときに特定の個人を特定できるデータです。

EU市民のデータに関して次のいずれかのアクションを実行すると、GDPRが適用されます。

1. 個人データを収集し、
2. 個人データを整理し、
3. 個人データの送信、
4. 個人データを表示し、
5. 個人データの削除/消去、
6. 個人データを変更し、
7. 個人データを保存する、または
8. その他の方法で個人データを使用する。

同意と個人の権利

ShortStackユーザーに最も関連するGDPRの2つの要素は次のとおりです。

1. 個人のデータを処理するための同意を取得し、
2. データの使用方法に関する個人の権利。

同意： GDPRによると、ShortStackを介してフォームエントリを収集する場合、ユーザーは「データ管理者」と見なされます。 データ管理者は、個人のデータを処理するために法的根拠を使用する必要があります。 Eメールマーケティングリストのエントリを収集する場合は、個人データを収集して処理することに同意を求める必要があります。 個人の同意は、明示的かつ検証可能でなければなりません。

「明示的な」同意を得るには、ダブルオプトイン方式を使用してリストにユーザーを追加します。

まず、チェックボックス付きのフォームを使用します。 チェックボックスには、個人がリストにオプトインしていることを明確に記載する必要があります。 チェックボックスは、追加のトピックをカバーするべきではありません。 たとえば、同じチェックボックスフィールドを使用して電子メールマーケティングのリストにあなたのコンテストの利用規約に同意するために誰かとOPTを求めることはできません。 チェックボックスを事前にチェックしたり、参加者が入力するためにチェックする必要のある必須フィールドとしてマークしたりすることはできません。

禁止事項：複数の問題に対する1つのチェックボックス

実施：問題ごとに個別のチェックボックス

次に、データの使用方法をすべて個人に認識させるようにしてください。

禁止事項：データの使用方法が示されていないフォーム、または利用規約のリンク

実施：データの使用方法の簡単な説明と、完全な契約条件へのリンクを記載したフォーム

• メーリングリストにオプトインすると、お客様のデータは、特別オファー、クーポン、製品の更新、および電子メールによるお知らせを配布する目的で使用されます。
• このコンテストにエントリーを送信することにより、勝者を選択する目的でデータを使用することに同意したことになります。
• お客様のデータを第三者に提供することは決してありません。
• このコンテストの利用規約全体をお読みください。

ユーザーが情報を送信した後、ダブルオプトイン確認メールを個人に送信する必要があります。 この時点で、ユーザーはメール内のリンクをクリックして、ダブルオプトインに必要な手順を完了する必要があります。

同意の「検証可能な」部分はどうですか？ これはShortStackが処理するものです。 誰かがあなたのリストにオプトインしたときに記録します。

個人の権利： GDPRは、EU市民のデータをどのように使用するか、およびデータを収集する個人がデータを使用して何をするように依頼できるかに関して、個人が持つ権利の概要を示しています。 データ管理者は、データを送信する人々に、個人データを何に使用しているか、およびデータがどのように保存されているかを伝えることができる必要があります。 同様に、個人に関するデータをその個人と共有できる必要があります。

さらに、GDPRの下では、個人には「忘れられる権利」があります。 これは、データベース/リストから個人の情報を完全に削除できる必要があることを意味します。 （ShortStackが「忘れられる権利」にどのように対処しているかを参照してください。）さらに、人々はデータを修正したり、特定の使用を禁止したり、別の組織に転送したりできる必要があります。 これらはすべて、GDPRが「タイムリー」と定義する方法で達成する必要があります（残念ながら、業界によって異なる可能性があるため、「タイムリー」とは何かを正確に定義することはできません）。

ShortStackは準拠するために何をしましたか？

ShortStackでは、すべての個人の個人データがどれほど重要で価値があるかを知っています。 GDPRが通過する前でさえ、私たちは高レベルのデータセキュリティを実践していました。 データセキュリティに対する長年の取り組みにより、完全に準拠するために必要な変更はわずかです。

GDPR要件を満たすために私たちが何をしたかを学ぶために読んでください。

GDPRの同意部分は、当社のプラットフォームでメールを送信するShortStackユーザーにとって最も重要な部分です。 新しいサブスクライバーがダブルオプトインできるようにするためのツールをいくつか追加しました。また、ShortStackリストに既に収集した電子メールの一部を引き続き使用できます。 これらの更新には次のものが含まれます。

1. 電子メールのダブルオプトイン確認リンク。 これで、オートレスポンダー、スケジュールされた電子メール、およびフォローアップ電子メールを送信するときに、ダブルオプトイン確認リンクを追加できます。 これらのURLは、GDPR規制の「同意」部分に使用されます。 次の場所にあるダブルオプトイン確認リンクを使用することをお勧めします。
   1. あなたのリストにサインアップした人へのオートレスポンダーメール。 と
   2. メールアドレスを収集し、現在メールマーケティングを送信しているが、リストへのダブルオプトインにまだ同意していないユーザー向けのスケジュールされたメール。
2. メールを受信するにはダブルオプトインが必要です。 これで、会社のプロファイルを設定して、メーリングリストにダブルオプトインした人だけがそのプロファイルに関連付けられたリストから電子メールを受信するようにできます。

このヘルプドキュメントは、リストにダブルオプトインプロセスを実装するための手順を提供します。

GDPRの個人の権利の部分への準拠を維持するのに役立ついくつかの更新も完了しました。 追加した機能は次のとおりです。

1. カスタマイズ可能な「FromEmailAddress」フィールド。 キャンペーンを設定するときに、「差出人のメールアドレス」を追加するオプションがあります。 はい、これはメールがあなた/あなたの会社から送信されていることを確認するのに役立ちます。 ただし、さらに重要なことは、実際の電子メールアドレスを使用すると、他のユーザーがあなたの電子メールに返信できるようになることです。 また、データがどのように使用されているかを問い合わせたり、データの更新、転送、削除のリクエストを送信したりすることもできます。
2. メールフッターの「登録解除リンク」。 ShortStackで送信するすべての電子メールには、会社のアドレスと購読解除リンクが記載されたフッターが含まれています。 登録解除リンクを使用すると、リストに登録したユーザーは、いつでも気が変わって登録を解除できます。

その他のShortStackアップデート

ダブルオプトイン確認リンクは、GDPR同意部分にとって非常に重要な部分です。 その他の同意関連の更新は次のとおりです。

1. カスタマイズ可能な「FromEmailAddress」フィールド。 キャンペーンを設定するときに、「差出人のメールアドレス」を追加するオプションがあります。 はい、これはメールがあなた/あなたの会社から送信されていることを確認するのに役立ちます。 ただし、さらに重要なことは、実際の電子メールアドレスを使用すると、他のユーザーがあなたの電子メールに返信できるようになることです。 また、データがどのように使用されているかを問い合わせたり、データの更新、転送、削除のリクエストを送信したりすることもできます。
2. メールフッターの「登録解除リンク」。 ShortStackで送信するすべての電子メールには、会社のアドレスと購読解除リンクが記載されたフッターが含まれています。 登録解除リンクを使用すると、リストに登録したユーザーは、いつでも気が変わって登録を解除できます。
3. ユーザーデータを見つけるための検索ツール。 リスト内の個人を見つけることができる検索ツールを作成しています。 これは、個人のプロファイルを更新し、収集した情報を個人に提供し、データを完全に削除するのに役立ちます。
4. プライバシーポリシーとセキュリティ情報を更新しました。 更新されたプライバシーポリシーとセキュリティ情報により、ShortStackフォームにデータを送信する個人に、データの使用方法と保存場所についてより適切に通知できます。
5. データ保護補遺（DPA）。リクエストに応じて入手できます。 お客様が記入して返送するためのDPAを提供しています。 DPAをリクエストするには、contact @ shortstacklab.comにメールを送信し、GDPRDPAをリクエストしてください。
6. プラットフォーム監査を実行し、重要でないデータを削除または匿名化しました。 ShortStackプラットフォームのすべての領域を監査して、収集する個人情報と目的を特定しました。 当社が提供するサービスの実行に不可欠ではない場合、当社はそのデータを削除または匿名化しました。
7. 監査されたデータ削除プロセス。 データ削除プロセスを監査して、不要なデータがすべて破棄されていることを確認しました。

その他の素晴らしい質問！ あなたが心配する必要がある主なことは、人々があなたのメーリングリストにオプトインすることに同意していることを確実にすることです。

1. 現在メールマーケティングリストに載っているが、ダブルオプトインをまだ確認していない人に連絡していることを確認してください。 2018年5月25日の締め切りが過ぎてもリストに残ることができるように、ダブルオプトインリンクを含むスケジュールされたメールを送信します。
   
   注：同意を「更新」するには、現在メールを送信している個人にのみ連絡することが重要です。 現在メールマーケティングを送信していない個人にメールを送信しないでください。
2. 2018年5月25日以前に、会社のプロファイルを設定して、ダブルオプトインプロセスを完了したリストのユーザーにのみメールを送信するようにします。 オプトインするように求めるメールを送信した後、これを実行することをお勧めします。
   
3. リストにオプトインし、データがどのように使用されるかを示す個人に関する明確な言葉を含むチェックボックスフィールドをフォームに追加します。
4. フォームの送信後、ダブルオプトイン確認リンクを使用してオートレスポンダーを設定します。 これにより、新規参入者はリストにダブルオプトインできます。
5. 人々があなたに連絡する方法を追加します。 チームが監視するメールアドレスを[差出人のメールアドレス]フィールドで使用し、メールフッターにビジネスのメールアドレスやその他の連絡先情報を含めます。
   

ShortStackメールマーケティングリストをGDPRに準拠させるための詳細については、ブログ投稿「GDPRコンプライアンス：思ったより簡単です」をご覧ください。

GDPR関連の更新がさらに行われると、この投稿を更新します。 常に最新情報を入手するために、時々チェックしてください。

ShortStackがデータを処理する方法について詳しくは、プライバシーポリシーをご覧ください。

ご不明な点がございましたら、theteam @ shortstacklab.comまでメールでお問い合わせください。