リードジェネレーションのプライバシーポリシーについて

TikTokでリードジェネレーションを使用する広告主は、ランディングページでプライバシーポリシーを記載する必要があることがTikTokの広告ポリシーとリードジェネレーション利用規約で規定されています。

プライバシーポリシーは、組織がどのようにユーザーの個人情報を収集、利用、共有するかについて説明するドキュメントを指します。プライバシーポリシーは、リードジェネレーションを通じて情報を送信したユーザーとの信頼関係を構築するのに役立ちます。

リードジェネレーションのプライバシーポリシーガイドライン

以下のプライバシーポリシーガイドラインを使用して、プライバシーポリシーが完全かつ正確であることを確認してください。

見つけやすい場所にプライバシーポリシーを掲載する

広告主の多くは、ウェブサイトのフッターまたはモバイルアプリの設定メニューにプライバシーポリシーへのリンクを配置しています。また、販売場所やお問い合わせフォームなど、ユーザーが個人情報を入力する場所にリンクを配置することもあります。地域の法律でプライバシーポリシーを特定の方法で提示することが義務付けられているかどうかを確認してください。

わかりやすくする

プライバシーポリシーは、顧客が理解できるように、ウェブサイトまたはアプリと同じ言語にする必要があります。また、地域の法律でプライバシーポリシーを特定の言語で記述することが義務付けられているかどうかを確認してください。ヘッダー付きのセクションに分割する、または複雑な専門用語ではなく日常的な言葉を使用するなどして、テキストを読みやすくしてください。地域の法律で、プライバシーポリシーに特定の個人情報（データ保護登録の詳細など）を含めることが義務付けられているかどうかを確認してください。

ユーザーのよくある質問に回答する

個人情報の利用目的をユーザーが理解できるように努めてください。以下のようなトピックをご検討ください。

収集される個人情報はどのようなものですか。

ユーザーからどのような個人情報を収集するか説明しましょう（例：名前、メールアドレス、購入製品、サイトでアクセスしたページなど）。また、個人情報をユーザーから収集するのか、ユーザーのデバイスから自動的に収集されるのか、またはサードパーティーを通じて収集するのかをユーザーに伝えてください。TikTokで表示されるリードジェネレーションで、どのような個人情報がユーザーから収集されるのか、必ず明記しましょう。

個人情報はどのように利用されますか。

ユーザーの個人情報を利用して製品を販売するだけでなく、ウェブサイトの改善や、ユーザーの質問への回答など、その他の目的にも個人情報を利用することができます。ユーザーに対して、これらすべての目的について説明してください。信頼関係を築くためには透明性が重要です。

欧州経済地域やイギリスなどの一部の地域においては、ユーザーの個人情報を利用する理由の「法的根拠」を説明する義務があります。（例：ユーザーからの同意の有無、ユーザーと契約を結ぶ必要性の有無、またユーザーの個人情報を利用する正当な権限の有無など）これに該当する場合、自社の利益について説明する必要があります。

契約上または法律上の理由からユーザーが個人情報を提供する必要がある場合は、ユーザーが該当する個人情報を提供しなかった場合に伴う結果を付け加えて、その必要性をユーザーに説明してください。（例：連絡先の詳細が提供されていない場合、注文を遂行できない場合があることなど）

個人情報はサードパーティに共有されますか。

ユーザーの個人情報をサードパーティと共有する必要があるかもしれません。例えば、ユーザーの連絡先情報のデータベースをホストするため、個人情報を受け取った企業の代理として、その企業の指示の下で、個人情報を処理するサービスプロバイダーとユーザーの個人情報を共有する場合などが、これに該当します。または、共同マーケティングアクティビティやイベントの実施など、その他の理由で個人情報を商業パートナーと共有することもあるかもしれません。言及する必要のある個人情報の受取先の例には、法執行機関、税務当局、および関連会社などがあります。いかなる理由があっても、プライバシーポリシーで個人情報を共有する可能性のあるサードパーティの種類と、その理由を説明する必要があります。

個人情報の保管期間はどれくらいですか。

ユーザーの個人情報は、必要がある期間中のみ保持することができます。プライバシーポリシーにて、ユーザーの個人情報を保持する期間について必ず明記してください。例えば（会計上の理由などで）ユーザーの個人情報を保持する一定の期間がある場合、または特定の事態（ユーザーとの契約が終了した場合など）の発生に伴って個人情報が削除される場合は、その旨をユーザーに説明しましょう。

ユーザーが企業側に連絡を行う方法はありますか。

ユーザーが個人情報の利用方法について企業側に質問や要求がある場合、企業への連絡方法を知らされている必要があります。メールや電話など、問い合わせ手段を複数提供して、ユーザーが簡単に連絡できるようにしてください。

組織内で個人情報がどのように利用されているかを監督し、利用に関するユーザーからの質問に対応する担当責任者（「データ保護責任者」など）を指定する必要がある場合は、その担当者の連絡方法をユーザーにご連絡ください。

販売地域の法律によっては、プライバシーポリシーにおける連絡先の詳細提示について特定の義務があるため、必要事項を必ず確認するようにしてください。

ユーザーにはどのような権利がありますか。

企業とユーザーの所在地に応じて、ユーザーは、自身の個人情報の利用方法について権利を有する可能性があります。このような権利には、企業側が保持している個人情報のコピーを要求する権利、またはそれらの個人情報の削除/修正を要求する権利が含まれます。他にも、苦情を申し立てる権利、個人情報の利用を停止するよう求める権利、PDFなどの書類形式で別の組織に個人情報のコピーを提供するよう求める権利、過去に行った同意を取り消す権利などがあるかもしれません。ユーザーが持つ権利と、それを要求する方法をユーザーに伝えることで、信頼を構築しましょう。

他の国に個人情報が送られることはありますか。

ユーザーが、自身の個人情報が保存および処理されている国について理解できるようにしましょう。（例：企業の所在国、別の国で運営されているクラウドサービスでユーザーの個人情報を処理している旨など）販売地域の法律によっては、ユーザーの個人情報を国境を越えて転送する際は、法的保護を実行することが義務付けられている場合があります。そのため、法的保護の実行が必要な地域では、それが実行されていることを確認し、保護の内容についてユーザーに説明する必要があります。

プライバシーポリシーはいつ更新されますか。

ユーザーの個人情報の利用方法と保護方法は、時間の経過に伴って変化する可能性があります。プライバシーポリシーを正確かつ最新の状態に保ち、最終更新日をユーザーに通知し、プライバシーポリシーに今後変更がある場合、ユーザーにそれを通知する方法について説明してください。

プライバシーポリシーの作成に関するサポートとアドバイスについては、地域のデータ保護機関にガイダンスを求めるか、法律上のアドバイスをお求めください。