web-dev-qa-db-ja.com

リード生成フォームとプライバシーポリシー

私のウェブサイト(ハイエンドファッションに関するウェブサイト)にリードフォームがあり、訪問者はproduct Aについて営業担当者に連絡できます。オプトインチェックボックスはなく、2、3のテキストフィールド(電話番号、電子メールなど)のみがあり、英国の顧客から数千件の提出がありました。フォームの目的は、予定をスケジュールすることです。

これらのリードにproduct Bのマーケティングメールを送信したいと思います。同じブランドの異なる製品であり、それらのリードに関連していることは知っていますが、それは完全に異なる製品カテゴリです。

現在、ウェブサイトにプライバシーポリシーはありません。

  1. このようなメールを合法的に送信できますか?
  2. これが合法であるために私のウェブサイトでどのようなプライバシーポリシーが必要ですか?
2
user13107

eU全体では、許可なくリストにメールを送信できるという概念がありますが、事前許可に基づいています

「ソフトオプトイン」として知られています。以下の条件が満たされる場合に適用されます。

  • 製品またはサービスの販売または販売の交渉の過程で個人の詳細を取得した場合。
  • メッセージが同様の製品またはサービスのみを販売している場合。そして
  • 詳細が収集されたときにマーケティングを拒否する簡単な機会が与えられ、この時点でオプトアウトしなかった場合は、将来のメッセージでそれを行う簡単な方法が与えられます。

あなたは2つの問題を抱えているように見えますが、実際には彼らに同意をメールで送っていない(これは別の目的です)、またはプライバシー通知を見せたことはありません。したがって、理論的には、新しい同意を作成する必要があります。

英国当局であるICOによる次の2つのガイドを読むことに興味があるかもしれません。

コンプライアンスの範囲内をうまくナビゲートするための要件について詳しく説明します。

2番目の質問-必要なプライバシーポリシーの種類-そのプライバシーポリシーは、EU/UKの法律および判例法の最低基準に従う必要があり、あなたが行っているダイレクトマーケティングに関する情報とともに、データ処理のプラクティスを含めます。

追伸 私の会社のブログのトピックはこちら について少し書きましたが、これはあなたに望ましい洞察を与えるかもしれません。

2
Simon

ユーザーから個人データを収集して、プロモーションメールを送信しています。

ユーザーがプロモーションメールを受け取る可能性があることをユーザーに適切に開示し、収集した個人データの種類、そのデータをどうするか、ユーザーをどのように公開するかについてのプライバシーポリシーがある限り、それらのメールを送信できますメールをオプトアウトできます。

要約すれば:

  • 管轄区域に応じて、米国のCAN-SPAM、EUの新しいGDPR、および英国のDPAについてお読みください。
  • リード生成フォームでデータ収集のより顕著な開示を起草する方法を研究します。 Clickwrapメソッド([同意する]チェックボックスの有無にかかわらず)は良いスタートです。
  • 開示するプライバシーポリシーのドラフト:
    • ユーザーから収集する情報。
    • 収集した個人情報をどうしますか。
    • 収集された個人情報の共有相手、つまり第三者と
    • ユーザーがプロモーションメールの登録を解除する方法。
  • リード生成ページにプライバシーポリシーへのリンクを配置します
  • メールに登録解除リンクを配置します
1
TermsFeed