プライバシーポリシーのガイダンス
Optimizelyマニュアル|Optimizelyの電子商取引サービスに準拠したプライバシーポリシーを作成し、法律と顧客データ保護に対処するためのガイドです。
プライバシーポリシー
効果的なプライバシー管理を作成することは、さまざまな州および国のプライバシー法に準拠するために不可欠です。 また、顧客のプライバシーの期待に応えるためにも必要です。 Optimizely はさまざまなプライバシー制御を実装していますが、プライバシーは顧客との共同責任であることを認識しています。
このドキュメントの目的は、Optimizely の製品およびサービスで使用するための準拠した効果的なプライバシー ポリシーを作成するためのガイダンスを提供することです。
免責事項:プライバシー ポリシーが組織に課す法的義務のため、Optimizely では、お客様が独自の環境と、お客様が従う可能性のある一連の法律および規制に基づいて、独自のプライバシー ポリシーを策定することを期待しています。
プライバシーポリシーとは何ですか?
プライバシー ポリシーは、組織が顧客関連サービスの一環として保存および処理するデータを収集、使用、開示、管理する方法を正式に規定し、伝達します。 プライバシー ポリシーの最終的な目標は、適用される法律や規制に準拠しながら、組織が顧客のデータを不適切な開示や変更から保護する方法を法的に開示し、定義することです。
プライバシー ポリシーの基本的な構成要素は次のとおりです。
データ収集、使用、共有の開示 収集されたデータの種類、組織によるデータの使用方法、組織がデータを共有する第三者について伝達します。
連絡方法顧客がプライバシー関連の質問や懸念について組織に連絡するためのチャネルを提供します。
個人の権利顧客に、組織のストレージまたはプロセスから自分のデータを確認、オプトアウト、または削除するためのオプションのリストを提供します。
法律と規制組織が遵守しなければならない範囲内のプライバシーに関する法律と規制の一覧を示します。
プライバシー ポリシーの更新組織がプライバシー ポリシーの変更をどのように実装し、これらの変更についてどのように顧客に通知するかを示します。
Optimizely のプライバシー ポリシー
電子商取引ソリューション サービス プロバイダーとしての Optimizely の戦略は、当社のプライバシー要件を満たすと同時に、お客様独自の要件も満たすプライバシー管理、プロセス、テクノロジーを構築することです。 当社は、以下のプライバシー情報を含めることでこの戦略を実現します。
一般的なプライバシーステートメントを伝える公開されたプライバシーポリシー
Optimizelyサービスを購入する際にお客様が署名するサービスおよびサポート契約(SSA)
GDPR の適用対象となる顧客など、必要な顧客向けのさまざまな一般データ保護規則 (GDPR) プロセスとデータ処理契約 (DPA)
法令
以下は、組織のプライバシー要件を決定する際に考慮すべき法律と規制のリストです。 それぞれには、収集するデータの種類と、顧客が居住する地域または国に応じた範囲が含まれます。
法律/規制 | 原産国 |
医療保険の携行性と責任に関する法律 (HIPAA) | US |
米国プライバシーシールド | US |
児童オンラインプライバシー保護法 (COPA) | US |
グラム・リーチ・ブライリー法 (GLBA) | US |
カリフォルニア州オンラインプライバシー保護法 (CalOPPA) | California |
一般データ保護規則 (GDPR) | EU |
個人情報保護および電子文書法 (PIPEDA) | Canada |
携帯
AppleとGoogle では、提出されたすべてのモバイル アプリケーションに、次の要素を含む定義済みのプライバシー ポリシーへのリンクを要求しています。
収集されたすべてのデータ、その収集方法、およびその使用方法の識別。
第三者と共有するデータに対して十分な注意を払っていることを示すもので、これにより、データに対して同一または同等の保護が確保されます。
データ保持/削除ポリシーの説明と、顧客が同意を取り消したり、データの削除を要求したりする方法。
参考文献
プライバシー ポリシーの一般的な情報については、 「プライバシー シールド フレームワーク」を参照してください。