私のウェブサイトには、さまざまな旅行会社からの旅行やツアーが掲載されています。
私のウェブサイト訪問者である顧客は、ツアーオペレーターのプロフィールページにアクセスし、このページにある問い合わせフォームから質問や問い合わせを直接連絡することができます。
フォームは、訪問者に名前、メール、電話、メッセージを記入するように求めています。
GDPRについては、訪問者に通知し、その詳細が誤用されたり、同意なしにメーリングリストに掲載されたりしないことを保証する必要があることを理解しています。
しかし、この連絡先フォームを介して送信されたメッセージがツアーオペレーターに直接送信され、ツアーオペレーターの受信トレイに到着した連絡先の詳細がどうなるかを制御できない場合、どうすればこれを保証できますか?
オペレーターが自分のマーケティング目的で連絡先の詳細を使用しないことに同意しなければならないという条件に条項を入れることはできますか、それとも単に十分ではありませんか?
必要な情報が不足しているため、質問に答えるのはかなり困難です。
それはあなたが情報をどのように収集するかにも依存します。私は弁護士ではないので、法的助言をすることはできませんし、しません。
私の理解では、フォーム情報を収集する方法にはいくつかのオプションがあります。
ただし、いずれの3つの場合でも、Webサイト経由でこの情報を収集するため、パートナーが顧客のデータを処理するためにパートナーと書面で契約する必要があります。
おそらく、GDPRを使用してiFramedコンテンツを処理する方法を知っている誰かがチップを入れることができます。