web-dev-qa-db-ja.com

GDPR-サードパーティ準拠の問い合わせフォーム

私のウェブサイトには、さまざまな旅行会社からの旅行やツアーが掲載されています。

私のウェブサイト訪問者である顧客は、ツアーオペレーターのプロフィールページにアクセスし、このページにある問い合わせフォームから質問や問い合わせを直接連絡することができます。

フォームは、訪問者に名前、メール、電話、メッセージを記入するように求めています。

GDPRについては、訪問者に通知し、その詳細が誤用されたり、同意なしにメーリングリストに掲載されたりしないことを保証する必要があることを理解しています。

しかし、この連絡先フォームを介して送信されたメッセージがツアーオペレーターに直接送信され、ツアーオペレーターの受信トレイに到着した連絡先の詳細がどうなるかを制御できない場合、どうすればこれを保証できますか?

オペレーターが自分のマーケティング目的で連絡先の詳細を使用しないことに同意しなければならないという条件に条項を入れることはできますか、それとも単に十分ではありませんか?

3
Joe Bloggs

必要な情報が不足しているため、質問に答えるのはかなり困難です。

それはあなたが情報をどのように収集するかにも依存します。私は弁護士ではないので、法的助言をすることはできませんし、しません。

私の理解では、フォーム情報を収集する方法にはいくつかのオプションがあります。

  1. 事前に作成した外部フォームをWebサイトのiFrameとして統合します。ここでは、外部フォームのプロバイダーがGDPR準拠である場合、情報の収集方法を実際に制御することはできません。完全に準拠する方法については、外部プロバイダーに確認してください!
  2. あなたのウェブサイトにフォームを構築するjavascriptを統合します。このオプションを使用すると、表示されたフォームをいじって、GDPR準拠の追加情報をフォームとともに表示するオプションがあります。 yoおよび外部パートナーの両方がGDPRに準拠する必要がある場合、これは実装方法に依存します。
  3. Webサイトに独自のフォームを作成し、収集した情報を自分でどこかに送信します。 yoおよびyour external partnerは、個人を特定できる情報を処理するためにGDPRに準拠する必要があるため、これは最も難しい部分です。

ただし、いずれの3つの場合でも、Webサイト経由でこの情報を収集するため、パートナーが顧客のデータを処理するためにパートナーと書面で契約する必要があります。

おそらく、GDPRを使用してiFramedコンテンツを処理する方法を知っている誰かがチップを入れることができます。

1
David K.