欧州人権条約（ECHR）第 8 条に基づくプライバシーの権利を考慮する場合、正しい記述はどれですか。

ある企業は、グローバルなデータ移転ソリューションとして、拘束的企業準則（BCR）と標準契約条項（SCC）のどちらを採用するか迷っています。この企業が効果的な意思決定を行うために役立つと思われる記述はどれですか？

電子商取引指令 2000/31/EC によれば、GDPR によって確認されるインターネット ウェブサイトを通じてサービスを提供する企業の「設立地」はどこですか?

データ保護に関する欧州モデルを最もよく表す用語は何ですか?

シナリオ
次の質問に答えるには、以下を使用してください。
TripBliss Inc.は、ここ数年で大幅な収益減少に陥っている旅行サービス会社です。新任マネージャーのオリバーは、その一因として会社のウェブサイトの老朽化が考えられます。調査を行った後、彼は新興IT企業Techivaの営業担当者と面談し、TripBliss Inc.の経営難に陥った事業のために、最先端のウェブサイトを新たにデザインしてくれることを期待します。
交渉中、Techiva の担当者は、詳細なアンケートを通じてより多くの顧客情報を収集する計画について説明します。この情報は、顧客の好みを特定の旅行先に合わせて調整するために使用できます。
TripBliss Inc.は、年齢、収入、民族など、目標達成に最も役立つデータカテゴリーをいくつでも選択できます。オリバーはこのアイデアに満足していますが、アンケートでは顧客からデータ収集への明示的な同意を得る必要があるため、このアプローチの成功度を測る方法も必要です。Techivaの担当者は、顧客がどのようにウェブサイトを利用しているかをより深く理解するために、新しいウェブサイトのトラフィックを分析するプログラムも実行することを提案しました。担当者は、顧客のデバイスに複数のCookieを配置する計画を説明します。これらのCookieにより、TripBliss Inc.はIPアドレスやその他の情報を収集できます。例えば、顧客がどのサイトからアクセスしたか、TripBliss Inc.のウェブサイトで過ごした時間、どのページを訪問したかなどです。これらの情報はすべてログファイルにまとめられ、Techivaが専用のプログラムで分析します。TripBliss Inc.は、ウェブサイトの効果を評価するために、集計統計情報を受け取ります。オリバーは、これらのサービスをTechivaに積極的に依頼しています。
Techiva社は、プロジェクトの分析部分を長年のアカウントマネージャーであるレオン・サントスに割り当てました。通常の業務手順通り、レオンにはTripBliss社のウェブサイトの管理者権限が与えられ、そこから収集されたログファイルへのアクセスを許可できます。しかし、TripBliss社にとって残念なことに、レオンがこの新しいプロジェクトを引き受けたのは、Techiva社への不満が最高潮に達していた時期でした。会社から不当な扱いを受けたと感じたレオンは、復讐のため、趣味でハッカーをしている友人のフレッドに助けを求めました。二人は協力して、フレッドにTechiva社のシステムにハッキングし、ログファイルをUSBメモリにコピーさせるという計画を立てました。当初はTechiva社を非難するために、USBメモリを報道機関とデータ保護当局に送るつもりでしたが、レオンは良心の呵責に襲われ、計画を再考することにしました。彼はUSBメモリからすべてのデータを安全に消去し、会社のアクセス制御システムを見直す必要があると上司に伝えることにしました。
TripBliss Inc. が監督当局に事件を報告しないことを決定した場合、最善の防御策は何でしょうか?