近几个月来,您无疑听说过 AVG 或 GDPR 等术语。 GDPR 的全称是《通用数据保护条例》,英文名称为《通用数据保护条例》。作为网店所有者或在线企业家,您确实必须遵守这项隐私立法,下面我将简单解释什么、为什么以及如何遵守。简单易行,保证!
好吧,让我们继续使用 GDPR,这是新欧洲法律的名称,该法律于 2018 年 5 月 25 日生效,并对所有电子邮件营销产生影响。该隐私法影响每家使用欧洲公民个人数据的公司。如果您在欧盟境内收集电子邮件地址并发送电子邮件,则自 5 月 25 日起必须遵守这项法律。
这对于中小企业的在线企业家和网店所有者意味着什么?
如果您不遵守法律,您可能会面临巨额罚款的风险。
违反基本原则:最高 2000 万欧元或营业额 4% 的罚款
不太严重的违规行为:最高 1000 万欧元或营业额 2% 的罚款
作为中小企业企业家,新法律规定的您的义务包括:
您的网站上必须有清晰可见的隐私声明
您需要获得您处理其数据的人员的许可
您处理其数据的人员有权查看、修改和删除其个人数据
您有义务与所有为您处理个人数据的公司签订处理协议
您处理其数据的人员有权向荷兰数据保护局(AP) 提出投诉。
您有义务报告数据泄漏,您可以在AP 数据泄漏报告台进行报告
女人网上商店
5 月 25 日你到底需要做什么才能“安全”?下面的分 保加利亚 WhatsApp 步计划将为您提供帮助。所以动手操作,并且用语言来说并不是太困难。
步骤 1. 新的隐私声明
确保您在 5 月 25 日之前准备好新的隐私声明。在 Charlotte Meindersma 撰写的这篇文章中,您可以阅读隐私声明中应包含的内容。如果您隶属于质量标志,您可以询问他们在其中可以发挥什么作用。我从 Thuiswinkel.org 了解到,他们为会员提供了一个方便的隐私政策生成器。
无论如何,隐私声明描述以下内容:
您的公司详细信息
目的(处理个人数据的原因)
个人数据(您处理哪些个人数据)
同意权
访问、修改和删除的权利
安全措施
曲奇饼
行动 >检查您所属的位置以及那里是否以可靠的隐私声明的形式安排了某些内容。如果您不属于质量标志,请检查您是否需要律师等方面的建议。
步骤 2. 隐私声明页面
隐私声明必须很容易在您的网站上找到。为其提供自己的页面、页脚以及收集个人数据的每个位置的链接。
行动 >在网站页脚中明确设置隐私声明页面和链接。
步骤 3. 匿名使用 Google Analytics
请注意:仅当您没有适当的 cookie 通知时才需要这样做。
根据您的设置,Google Analytics 会出于各种目的与 Google 共享数据。此外,还可以使用用户 ID 来跟踪用户。 Google Analytics 基于 IP 地址工作,可以追溯到人,因此不是匿名的。
为了遵守新法规,cookie 通知必须声明只有在以下情况下才会放置 cookie:
积极表明他们同意这一点,或者
当他们继续浏览网站时。后者是目前最简单的解决方案。
行动 >现在,让 Google Analytics 保护隐私似乎并不困难。您可以在荷兰数据保护局找到这方面的手册(pdf)。但是,您确实错过了许多有用的东西,例如再营销选项。如果您想(继续)使用这些,您必须要求访问者接受来自您网站的 cookie。您需要这方面的帮助吗?然后聘请谷歌分析专家。
男子笔记本电脑未启动
照片来自 Bench Accounting – Unsplash
步骤 4. 安排安全
数据的存储和处理必须得到充分的保护。换句话说:SSL 证书现在确实是必需品。存储个人数据的网站必须具有所使用的软件和插件的最新安全更新。
促销 >还没有 SSL 证书?立即通过您的域名托管服务商或程序员进行安排。始终保持您的网站软件最新。
第 5 步:让你的收藏一目了然
当用户在您的网站上留下个人数据(例如通过电子邮件选择加入)时,必须明确您为什么需要它以及您将如何使用它。收集数据时,您必须始终参考您的网站或公司的隐私声明。
操作 > 清楚地描述某人注册的内容、发送频率以及您可以随时轻松取消订阅(选择退出)。此外,选择加入必须是明确且肯定的行动。每次选择加入时都包含隐私声明的链接。
需要明确的是,选择加入是指电子邮件地址的所有者明确且可验证地同意接收来自特定邮件列表的电子邮件。另一方面,选择退出则完全相反:您可以取消订阅。
第六步:被遗忘的权利
帐户和个人资料必须能够(尽可能容易地)查看、修改或删除。在网站上拥有帐户的人可能已经能够自己查看和更改许多数据。电子邮件首选项也是如此,可以在 MailChimp 等程序中更改。人们还必须能够明确选择退出数据分析。简而言之,这就是将目标群体分成几组,这样你就可以向他们展示更有针对性的信息,这很可能会导致转化。
MailChimp 已经做到了这一点,并且还在时事通讯的页脚中指出了这一点,然后它会说“单击此处更改您的个人资料”之类的内容。这也适用于数据删除(被遗忘权)。因此,隐私声明还必须解释人们如何更改或删除其数据。