GDPRとプラグイン

このページの情報は、GDPRの法律が当社のプラグインにどのように関連しているかを理解することに関心のある当社のプラグインのユーザーを対象としています。お客様のウェブサイトのプライバシー通知に追加できるテキストスニペットについては、このページのこのセクションを参照してください。

はじめに

私たちのプラグインは、Facebook、Instagram、Twitterとあなたのウェブサイトを仲介し、どのような情報を掲載するかを選択することができます。そのため、個人情報を表示しない方法で当社のプラグインを使用することは簡単です。

以下は、GDPRに関連する当社のプラグインに関するよくある質問のリスト、各プラグインを可能な限りGDPRに準拠させる方法に関するリンク、およびウェブサイトのプライバシー通知に追加できるテキストスニペットです。

• よくある質問
  1.プラグインはどこからデータを取得するのですか？
  2.プラグインはどのようなデータを取得しますか？
  3.データは個人情報ですか？
  4.プラグインはデータを追跡しますか？
  5.データは第三者に転送されますか？
  6.データはどこにどのように保存されますか？
  7.自分のデータがフィードで受信され、表示されるかどうかをユーザーがコントロールできますか？
  8.プラグインは外部スクリプトを読み込みますか？
  9.プラグインはクッキーを使って個人情報を保存しますか？
• GDPRコンプライアンスを向上させるプラグインの設定
• GDPRプライバシー通知スニペット

よくある質問

1.プラグインはどこからデータを取得しますか？

当社の製品は、関連するソーシャルメディア・プラットフォーム（Facebook、Instagram、Twitter）に対して、APIを介して承認されたリクエストを行います。 ソーシャルメディア・プラットフォームは、そのプラットフォームがユーザーによって公開することを許可された、公開可能なコンテンツを送り返します。

2.プラグインはどのようなデータを取得しますか？

私たちのプラグインが要求するデータは、関連するコンテンツが投稿されたソーシャルメディアプラットフォームから発信されます。ユーザーがソーシャルメディアプラットフォームに登録し、コンテンツを投稿すると、開発者APIを介して特定のデータが第三者にアクセスされることに関して、そのプラットフォームの利用規約またはサービスに同意したことになります。 各ユーザーは、各ソーシャルメディアプラットフォームのアカウント設定を通じて、自分のデータへのアクセスを制限することができます。例えば、フェイスブックのユーザーが、アプリが特定の種類のデータにアクセスすることを許可しないようにプライバシー設定をしている場合、そのデータは私たちのプラグインや他のプラグインでは取得できません。

3.個人情報は含まれていますか？

当社のプラグインが表示できるデータの種類はさまざまで、あらゆる個人データを除外することができます（GDPRコンプライアンスを向上させるためのプラグインの設定を参照）。各プラグインで表示できる個人データの説明は以下のとおりです：

カスタムFacebookフィード
デフォルトでは、このプラグインはFacebookにコメントしたり投稿したりする個々のユーザーの個人情報を受け取りません。 その情報を表示する唯一の方法は、特定のタイプのアクセストークン（ページアクセストークンと呼ばれます）を取得することです。このアクセストークンは、あなたが所有するFacebookページに投稿またはコメントした人の名前とアバターにアクセスすることができます。

インスタグラムフィード（Pro版のみ）
無料版では個人情報は表示されません。
Pro版では、「ユーザー」フィードを表示している場合、Instagramから提供される個人情報は、投稿にコメントしたユーザーのユーザー名のみです。

カスタムTwitterフィード
すべてのフィードタイプにおいて、提供される個人情報はツイートを投稿したユーザーの名前とアバターのみです。

4.プラグインはデータを追跡しますか？

私たちのプラグインではユーザーデータを追跡しませんが、状況によっては、プラグインがデータを要求するソーシャルメディアプラットフォームが追跡することがあります。これには2つの方法があります：

埋め込みウィジェット
私たちは、追跡とデータ収集を可能にする可能性のあるFacebookとTwitterプラットフォームからの埋め込みウィジェットを含めるオプションを提供しています。これらのウィジェットはプラグインの設定で簡単に無効にすることができます（GDPRコンプライアンスを向上させるプラグインの設定を参照）。弊社のプラグインでGDPR設定が有効になっている場合、これらのウィジェットは自動的に無効になります。

サードパーティの接続
当社のプラグインのGDPR設定が有効になっている場合、サードパーティのリクエストは行われません。この設定が有効でない場合、ソーシャルメディアプラットフォームから画像またはビデオを読み込む際に、ウェブブラウザで、そのファイルがホストされているソーシャルメディアプラットフォームからそのファイルを取得する要求が行われる可能性があります。ウェブブラウザによって行われるリクエストには、お客様のIPアドレスが含まれ、リクエスト元のサードパーティに確認される可能性があります。これらのリクエストは、コンテンツを取得することのみを目的としてリソース固有のドメインに対して行われ、リクエストを行ったウェブサイトユーザーのIPアドレス以上の個人データを渡すことはありません。このことをユーザーに認識してもらうために、ウェブサイトのプライバシー通知に含めることができるスニペットをいくつか用意しています（GDPRプライバシー通知スニペットを参照）。
GDPR設定：当社のプラグインでGDPR設定が有効になっている場合、画像を表示するためにサードパーティとの接続は行われません。詳しくはこちらをご覧ください。

5.データは第三者に転送されますか？

各ソーシャルメディアプラットフォームから受け取ったデータを第三者に転送したり、共有したりすることはありません。ソーシャルメディアプラットフォームからデータを取得し、ウェブサイトに表示するだけです。私たちのサーバーや他のサーバーにデータを送信することはありません。 すべてのデータはあなたのウェブサイトに残ります。

上記のセクションで述べたように、プラグインは、コンテンツを取得するために、ソーシャルメディアAPI（アプリケーション・プログラミング・インターフェース）やCDN（コンテンツ・デリバリー・ネットワーク）にサードパーティ接続を行い、サードパーティのウィジェットを表示するオプションもある。画像や動画を取得するためにリクエストが行われると、コンテンツやウィジェットを閲覧している人のIPアドレスがサードパーティにアクセスできるようになります。このことをユーザーに認識させるために、ウェブサイトのプライバシー通知に含めることができるスニペットをいくつか用意しています（GDPRプライバシー通知スニペットを参照）。

6.データはどこにどのように保存されますか？

プラグインがソーシャルメディアプラットフォームからデータを受信すると、このデータをWordPressのデータベース（wp_optionsテーブル）に一時的にキャッシュします。 このキャッシュは一時的なもので、プラグインの設定で定義された期間（デフォルトは1時間）が経過すると失効します。 キャッシュの有効期限が切れると、プラグインはソーシャルメディアプラットフォームからデータを取得するために再度リクエストを行い、このプロセスを繰り返します。

データが永久に保存されるいくつかの例外がある：

1. インスタグラム・フィード・プラグインには、永久/バックアップ・キャッシュを作成する機能があり、手動でクリアしない限り永久にデータがキャッシュされます。これはデフォルトで有効になっていますが、以下の設定を使用することでクリアおよび/または無効にすることができます：インスタグラムフィード > カスタマイズ > その他 >バックアップ/永久キャッシュを有効にする
2. また、Instagram Feedプラグインには、サーバー上にすべての画像ファイルの永続的なコピーを作成する機能があります。これはデフォルトで有効になっていますが、以下の設定を使用することで解除および/または無効にすることができます：インスタグラムフィード > カスタマイズ > その他 >画像のリサイズを無効にする
3. Custom Twitter Feedsプラグインには、Twitterの7日間検索制限を回避するために、検索フィードの永続キャッシュを作成する機能があります。 これはデフォルトでは無効になっていますが、有効になっている場合は以下の設定で無効にすることができます：Twitter Feeds > Customize > Advanced > 永続キャッシュをデフォルトで有効にする

7.ユーザーが自分のデータを受信し、フィードに表示するかどうかをコントロールできますか？

はい、これには2つの方法があります：

1. ユーザーは、対応するソーシャルメディアプラットフォームのプライバシー設定を変更し、当社のプラグインからデータにアクセスできないようにすることができます。
2. 私たちのプラグインに組み込まれているモデレーションツールを使用することで、それらのコンテンツを除外することができます。

8.プラグインは外部スクリプトを読み込みますか？

すべてのプラグインは、外部スクリプトを読み込むことなく使用できます。 各プラグインには、外部スクリプトを読み込む必要がある特定のオプション設定がいくつかあります（例：Facebookの「Like Box」ウィジェット）。 これらの機能を無効にする詳細については、GDPRコンプライアンスを向上させるプラグインの設定を参照してください。

9.当社のプラグインはクッキーを使用して個人データを保存しますか？

いいえ、私たちのプラグインは個人データを保存するためにクッキーを使用しません。唯一の例外は、ユーザーがソーシャルメディアアカウントにログインしているかどうかを判断するためにCookieを使用するFacebookまたはTwitterウィジェットです。 これらのウィジェットをフィードから完全に除外することで、これらのクッキーを使用しないようにすることができます（GDPRコンプライアンスを向上させるプラグインの設定を参照）。

プラグインが接続するプラットフォームはいくつかの基本的なクッキーを使用しますが、個人情報を保存したり転送したりすることはなく、機能的な目的のためだけに使用されます。プラグインの特定の機能を使用する際に各ソーシャルメディアプラットフォームが設定するクッキーの詳細については、こちらをご覧ください：

カスタムFacebookフィード
いいね！ボックス」ウィジェットが有効になっている場合、ユーザーが「いいね！」ボタンをクリックすると、Facebook.comにリダイレクトされ、アカウントにログインするよう促されます。Facebook.comは、ログイン状態を維持するために、ブラウザに一時的なクッキーを追加します。これらのクッキーは、ウェブブラウザのプライバシー設定で削除できます。クッキーを削除すると、Facebookからログアウトされます。これらのクッキーは、フィードの「いいね！」ボックスのウィジェットを削除するだけで、完全に無効にすることができます。

インスタグラムフィード
バージョン2.0（無料）と5.0（プロ）以降、Instagramプラグインはクッキーを使用していません。

カスタムTwitterフィード（プロバージョンのみ）
GDPR設定がプラグインで有効になっている場合、クッキーは使用されません。このプラグインは、クッキーを使用する前に同意を必要とする、多くの一般的なクッキー同意プラグインとも互換性があります。同意が与えられている場合、またはGDPR設定が無効になっている場合、フィードが読み込まれると、ブラウザに1つのクッキーが設定されます; tfw_exp。このクッキーは、いかなる種類の個人データも保存または転送しません。
ツイートの下にある返信、共有、いいね！のアイコンを使用すると、Twitter.comにリダイレクトするポップアップボックスが起動します。Twitterは、返信、共有、「いいね！」するツイートとのインタラクションに関連するCookieをブラウザに設定します。これらのクッキーは、フィードから返信、共有、いいね！アイコンを除外することで完全に無効にすることができます（GDPRコンプライアンスを向上させるプラグインの設定をご覧ください）。

 

GDPRコンプライアンスを向上させるプラグインの設定

以下は、当社のプラグインをGDPRに可能な限り準拠させる方法を説明したFAQへのリンクです：

• カスタム・フェイスブック・フィード
  
• インスタグラム・フィード
• カスタムTwitterフィード
• YouTube用フィード

 

GDPRプライバシー通知スニペット

以下は、使用しているプラグインや機能に応じて、ウェブサイトのプライバシー通知を追加するために使用できるスニペットのコレクションです。

カスタム・フェイスブック・フィード

上記の「GDPRコンプライアンスを向上させるプラグインの設定」セクションの指示に従っている場合は、次のスニペットを使用できます：

当ウェブサイトでは、ソーシャルメディアコンテンツを表示するためにFacebook Feedプラグインを使用しています。その結果、当ウェブサイトは、画像やビデオを表示するために、フェイスブックのサーバーにリクエストを行います。これらのリクエストにより、お客様のIPアドレスがフェイスブックに公開されます。フェイスブックは、データプライバシーポリシー（https://www.facebook.com/about/privacy/update）に従ってIPアドレスを使用することがあります。

Facebookの「Like Box / Page Plugin」ウィジェットをフィードに含める場合は、以下のように追加することもできます：

当社は、お客様が当社のFacebookページに関する情報を閲覧し、「いいね！」を押すことができるように、Facebookウィジェットを埋め込みます。このウィジェットは、お客様のIPアドレス、お客様のウェブブラウザのユーザーエージェントを収集し、お客様のブラウザにクッキーを保存および取得し、追加の追跡を埋め込み、お客様がFacebookにログインしている場合、お客様のFacebookアカウントとウィジェット内でお客様が行ったアクション（Facebookページを「いいね！」するなど）を関連付けるなど、ウィジェットとのインタラクションを監視することがあります。このデータがどのように使用されるかの詳細については、Facebookのデータプライバシーポリシーをご覧ください： https://www.facebook.com/about/privacy/update

プラグインのアイコンフォントをCDNから読み込んでいる場合は、以下を追加することもできます：

パフォーマンスを向上させるため、Facebookのフィードで使用されているフォントファイルをコンテンツデリバリーネットワーク（MaxCDN）からロードしています。その結果、当社のウェブサイトは、ファイルを取得するためにMaxCDNサーバーにリクエストを行います。これらのリクエストにより、あなたのIPアドレスがMaxCDNに公開されます。MaxCDNは、そのデータプライバシーポリシーに従ってIPアドレスを使用することがあります: https://www.maxcdn.com/legal/#pp

インスタグラム・フィード

上記の「GDPRコンプライアンスを向上させるプラグインの設定」セクションの指示に従った場合、プラグインはGDPRに100％準拠しています。

カスタムTwitterフィード

GDPRへの準拠を向上させるプラグインの設定」セクションの指示に従ってGDPR設定を有効にした場合、プラグインはGDPRに準拠しています。 GDPR設定を有効にしていない場合は、以下のスニペットを使用できます：

当ウェブサイトでは、ソーシャルメディアコンテンツを表示するためにTwitter Feedプラグインを使用しています。その結果、当ウェブサイトは、画像や動画を表示するためにTwitterのサーバーにリクエストを行います。これらのリクエストにより、お客様のIPアドレスがTwitterに公開されます。Twitterは、データプライバシーポリシー（https://twitter.com/en/privacy#update）に従ってIPアドレスを使用することがあります。

各ツイートの下にTwitterの返信、シェア、いいね！のアイコンを含める場合は、以下のように追加することもできます：

Twitterフィードに表示されるツイートには、当ウェブサイト上で直接返信、共有、「いいね！」する機能が含まれています。Twitter.comは、お客様のIPアドレス、ウェブブラウザのユーザーエージェントを収集し、お客様のブラウザにクッキーを保存および取得し、追加のトラッキングを埋め込み、お客様がTwitterにログインしている場合、お客様のTwitterアカウントとウィジェット内でのアクション（ツイートに「いいね！」など）の関連付けを含め、ウィジェットとのインタラクションを監視することがあります。このデータがどのように使用されるかの詳細については、Twitterのデータプライバシーポリシーをご覧ください: https://twitter.com/en/privacy#update