シナリオ
次の質問に回答するには、以下を使用してください。
ベッドロック保険の長年の顧客であるルイスは、数か月前に軽い自動車事故に巻き込まれました。けが人はいませんでしたが、ルイはアクシデンタブルという会社から、人身傷害の賠償金の回収を手伝うというテキストメッセージや電話に悩まされています。ルイは、保険会社が顧客のデータを第三者に販売していると聞いており、アクシデンタブルがベッドロック保険から自分の情報を入手したに違いないと確信しています。
ルイは、ベッドロック社から、同社の全保険商品を売りつけようとするマーケティング情報も大量に受け取るようになった。
これに動揺したルイは、インターネットの価格比較サイトを調べ始めましたが、長年ベッドロックの忠実な顧客であったにもかかわらず、他の保険会社がベッドロックよりもはるかに安い料金を提供していることにショックを受けました。ベッドロックの保険の更新時期が来たとき、彼はザントルム保険に切り替えることにしました。
新しい保険契約を有効にするには、ルイは無事故割引、車両、運転履歴に関する情報をザントラムに提供する必要があります。 GDPR に基づく権利を調べた後、ルイはベッドロックに自分の情報をザントラムに直接転送するよう依頼する手紙を書きました。 また、この機会を利用して、マーケティング目的での個人データの使用を停止するようベッドロックに依頼しました。
ベッドロックはルイに無事故証明書の PDF 版と XML (拡張マークアップ言語) 版を提供しますが、ルイに直接 Zantrum にデータを転送することはできないと伝えます。技術的に不可能だからです。ベッドロックはまた、ルイの契約には、ルイが自分のデータをマーケティング目的で使用することに同意するという条項が含まれていると説明します。ベッドロックによると、ルイがこの件について考えを変えるには遅すぎます。契約の文言が法律用語でいっぱいで非常にわかりにくいことを思い出すと、ルイは怒ります。
その間、ルイは依然としてアクシデンタブル保険会社から迷惑電話を受けています。彼はアクシデンタブル保険会社に手紙を書き、自分の個人情報を提供した組織の名前を尋ねました。彼はアクシデンタブル保険会社が自分のデータを不法に使用していると考えているため、データ保護当局に苦情を申し立てるつもりだと警告しました。手紙には、自分のデータがいかなる形でも使用されることを望まないと書かれています。
アクシデンタブルの返答書は、ルイの疑惑を裏付けるものだった。アクシデンタブルはベッドロック保険の完全子会社で、ルイが事故の賠償請求を提出した直後にベッドロックからルイの事故に関する情報を受け取った。アクシデンタブルは、ルイの契約にはビジネス目的でベッドロックの関連会社と情報を共有することに同意する条項が含まれていたため、GDPR 違反はなかったとルイに保証した。
ルイはベッドロック社による扱いに嫌悪感を抱き、ベッドロック社のコンピューターシステムから自分の情報をすべて消去するよう要求する手紙を書いた。
ダイレクトマーケティング目的での個人データの使用に関する GDPR の立場に基づくと、データ主体としてのルイの権利について正しいのは次のうちどれですか?