BtoB商業的プロスペクティング向けのプライバシーポリシーをGDPRに準拠して作成する方法
GDPRは個人データの処理方法について完全な透明性を求めています。貴社の営業チームが公開ソースのデータを使って企業に連絡を取る場合、その活動はプライバシーポリシーに反映されなければなりません。これを怠ることはGDPR第14条の違反にあたります。欧州委員会のeプライバシー指令に基づくデジタルプライバシーの枠組みは、電子通信に対してさらなる要件を追加しています。
ポリシーには次の3点を説明する必要があります。どのようなデータを処理するか(氏名、法人メールアドレス、業務用電話番号)、どこから取得するか(Googleマップ、企業ウェブサイト、商業登記などの公開ソース)、そしてどのような法的根拠を用いるか(BtoBにおける正当な利益)です。
さらに、すべてのコールドメールや最初の接触では、受信者が完全なプライバシーポリシーをどこで確認できるかを参照する必要があります。
会社名、登記番号、住所、およびデータ管理者の連絡先。DPOを置いている場合は、その連絡先も記載してください。
企業に関連する製品やサービスを提供するための商業的プロスペクティングを目的としてデータを処理することを明示的に記載してください。
GDPR第6条1項fを参照し、貴社の正当な商業的利益が内部のLIA(正当な利益評価)に文書化されていることを説明してください。
データが検証済みの公開ソース(Googleマップ、企業ウェブサイト、商業登記、公式ディレクトリ)から取得されていることを明記してください。
アクセス、訂正、消去、異議申立て、ポータビリティの各権利をどのように行使できるかを詳しく記載してください。連絡用メールアドレスと対応期限(30日)も含めます。削除要求への対応を参照してください。ICOは、中小組織向けの同意、正当な利益、記録の保持を網羅したマーケティングとデータ保護に関する詳細なガイドを提供しています。
| 要素 | GDPR条文 | 含めるべき内容 |
|---|---|---|
| 管理者の身元 | 第14条1項a | 会社名、ID、住所 |
| DPOの連絡先 | 第14条1項b | DPOのメールアドレス(該当する場合) |
| 目的と法的根拠 | 第14条1項c-d | BtoBプロスペクティング + 正当な利益 |
| データの種類 | 第14条1項d | 氏名、メールアドレス、法人電話番号 |
| データの出所 | 第14条2項f | 検証済みの公開ソース |
| 保持期間 | 第14条2項a | やり取りがない場合12〜24か月 |
| データ主体の権利 | 第14条2項c | アクセス、訂正、消去、異議申立て |
無料トライアル