简而言之,这里列出了您为遵守 GDPR 所需要做的所有事情。
- 确保你获得明确的同意。这意味着没有预设的框或猜测。
- 只收集您需要的东西。规则是,如果你不需要它,就不要问。
- 对 GDPR 合规性保持透明。退出选项、条款和条件以及隐私声明必须清晰可见。如果您有任何信任证书,请出示。
- 要诚实。完全遵守 GDPR 可能并非易事,但如果您诚实地对待您的方法,监管机构可以对任何轻微违规行为视而不见,甚至帮助您。
请注意,此 GDPR 列表仅供参考。每个组织都有自己特定的 GDPR 要求需要满足,并且有自己的政策需要声明。
如何为电子商务撰写 GDPR 隐私政策
您可能已经注意到“隐私政策”一词不断出现。这是因为它是 GDPR 的关键要求之一。
无论您使用隐私政策生成器还是从头开始编 手机号码数据 写隐私政策,您的隐私政策都应清楚地列出并解释您如何收集和处理收到的数据,以及您为防止违反数据保护原则而采取的措施。
因此,首先,您的隐私政策必须:
- 可从您网站的每个页面轻松访问;
- 可见且不被颜色或位置遮挡;
- 使用常用术语,例如“隐私政策”或“隐私”或“数据保护通知”。
例如,Shopify 在页脚中声明其隐私政策如下:
在您的隐私政策中,您必须使用“清晰明了”的语言。这意味着要避免使用如下语言(来自欧盟官方透明度指南):
“我们可能会使用您的个人数据来开发新服务”(因为不清楚“服务”是什么或数据将如何帮助开发它们);
“我们可能会将您的个人数据用于研究目的(因为不清楚这指的是哪种类型的“研究”);
“我们可能会使用您的个人数据为您提供个性化服务”(因为“个性化”的含义并不明确)。
这些数据模糊且不够精确,无法让用户了解他们的数据是如何被使用的。
以下是欧盟提供的适用于电子商务企业的一个很好的例子:
“我们将跟踪您的购买历史,并使用您之前购买的产品的详细信息来向您推荐我们认为您可能感兴趣的其他产品。”
除了使用清晰简单的语言外,为了使您的隐私政策符合 GDPR,它还必须是全面的。以下是您需要包含的内容:
- 您公司的所有联系方式。这至少包括您的姓名、地址、电话号码和电子邮件地址。
- 您收集哪些数据以及如何处理这些数据。再次强调,这非常重要,你需要使用清晰的语言。
- 数据将保留多长时间。如果无法指定具体时间段,只需列出用于确定该时间段的标准。
- 如果数据以任何方式在第三国(欧盟以外)使用。如果您不在欧盟,您的数据很可能会以某种方式被转移。
- 所收集的数据是否会被共享。例 澳大利亚电话号码 如,这可能包括第三方提供商。
- 您对您的个人数据的权利。您必须明确声明用户访问、修改、删除其数据和所有相关内容的权利。
- 用户撤回同意的权利。根据 GDPR 指南,“选择退出必须与同意一样简单。”
电子商务遵守 GDPR 有什么好处吗?
绝对是的。 GDPR 隐私规则不仅仅是令人头疼的问题。它们代表着巨大的机遇:如果您符合 GDPR 要求,您将更受欧洲客户的青睐。
毫无疑问,数据隐私在欧洲是一个大问题。您还可以在整个网络上找到 GDPR 合规性主题。事实上,欧洲各行各业的公司都以数据保护和数据隐私作为卖点,网上商店老板也可以这样做。
例如,在这里您可以看到德国连锁 商业资料是什么样的? 超市Edeka的主页。当您访问该网站时,Edeka 会警告您他们使用 cookie,并向您提供其“隐私政策”(“Datenschutzhinweisen”)页面的链接。
这个数据隐私横幅比 Edeka 标志大得多。它位于中心位置,非常巨大,是您在网站上首先看到的东西:
感兴趣的客户还可以在“印记”部分找到大量的 cookie 部分,以及另一个指向数据隐私部分的链接。