网站设计与发展

Amanda Eldreth. 张贴了 Amanda Eldreth. on May 19, 2018

GDP. - 它是什么以及它如何影响您的业务?

GDP.  - 它是什么以及它如何影响您的业务?

具有全球含义的欧洲监管

GDP.—or 一般数据保护规范—是指欧盟围绕其居民数据收集和分析的欧盟设定的新规则’在线活动。 GDPR本月生效,因为万维网的全球性质,所有企业在线存在—无论他们的总部如何’s location—需要注意它们的方式’重新处理网站访客数据。

例如,那里’■没有任何阻止欧洲用户通过联系表格向您联系—如果他们提供名称和/或电子邮件等信息,请感谢第3条’重新获得GDPR法律。

简单地说,如果你’与您的公司以任何方式涉及’S在线营销项目,您越早了解这些法律如何影响您的业务,更好。

gdpr和数据的处理

根据GDPR的条款,组织需要确保个人数据在法律上以及在特定条件下收集,并且数据不会滥用或剥削。任何未能尊重用户对其数据所有权的业务可能会受到惩罚。

那么,无论如何,符合个人数据的资格?

您从网站上收到的任何信息可用于识别某人—直接或间接—is considered “personal data.”姓名,电子邮件,IP地址等的内容都包含在此列表中。

GDP.还概述了特定的限制“敏感的个人数据”—种族,性取向,宗教信仰等。这种特殊的数据应更加谨慎对待。

欧盟用户有哪些权利对他们的数据?

网站用户—aka data subjects—对他们的个人数据有以下权利(每 ico.org.uk):

  • “有权被告知。 ” 收集数据的所有业务都需要对他们收集的信息进行透明。您的隐私政策将是一个很好的地方,可以追溯到以下问题的答案:使用的信息是什么?谁将与谁分享?数据将存储多长时间?
  • “The right of access.” 请求其数据副本的用户必须提供信息“电子数字格式免费”在口头或书面请求的一个月内。
  • “纠正的权利。” 如果用户感觉到其数据不准确,则有权使其纠正或完成。
  • “擦除的权利。” 这也被称为“被遗忘的权利”并允许用户要求将其数据永久删除。可以申请例外。
  • “限制处理的权利。” 用户可以请求处理其数据受限或抑制;虽然可以应用此规则的异常,但如果处理受到限制,则企业可以存储数据,但不使用它。
  • “数据便携性的权利。” 用户有权获得和重用—for personal use—给您的业务的个人数据。
  • “The right to object.” 用户有权阻止他们的信息用于直接营销目的;您的服务条款或隐私政策应该有一个条款向他们传达这一权利。您可能有权对用户进行对象’如果您可以显示这样的原因,请要求。
  • “与自动决策和分析有关的权利。” GDPR有规定“自动的个人决策”—AKA,没有人类参与发生的决策—并自动评估用户数据。

有关完整的详细信息和指南,请退房 ICO’s full guide.

业务如何持有责任?

违反通知规则

企业需要直接通知用户—不是社会媒体或新闻稿—如果可能的话,在安全漏洞的72小时内有任何潜在折衷数据“导致个人权利和自由的风险。”

隐私作为设计和开发过程的一部分

企业必须将数据保护集成到他们的处理活动和商业实践中,从网站设计阶段的早期通过每个在线营销项目的总生命周期开始。所有数据必须传输和/或存储在安全的环境中,并且SSL证书几乎总是必要的,以便您的网站符合这项工作。 (有趣的事实:在efelle,我们使SSL证书安装了我们开发的每个网站的启动过程的Keystone部分)。

数据存储

关于欧盟公民的任何数据都应存放在欧盟内’否则否则领土边界除非用户提供“明确许可/同意”为您的企业将其信息存储在其他地方。此同意可能会将其提供给您的服务条款。

不合规的处罚

如果您的业务未能遵守GDPR,则可能会罚款;罚款范围从数千万欧元到您收入的四个百分之一。总金额取决于违规的严重性以及您对遵守的努力。

饼干法(不像听起来不如佳肴)

Cookie由Eprivacy指令管理—又名饼干法。虽然该指令与GDPR分开,但如果您的网站使用Cookie以跟踪和存储数据,则该法律可能会重叠,并且您可能会受到GDPR规则的影响。

作为最佳实践,您应该通知访问者您的网站使用cookie并提供与您的cookie政策的直接链接;您可以使用您的隐私政策来解释这些饼干是什么以及它们的方式're being used.

It’S也值得注意的是,即使没有明确的同意,cookie也可以存储在用户身上’s device 除非 他们的使用是网站如何运作的必要条件 除非 它们不用于存储有关访客的个人数据或信息’活动。这种数据存储 需要从用户的明确同意,无论您的网站使用哪种饼干,它’仍然是一个好主意为用户提供易于获得的策略链接(许多站点正在选择在其网站的顶部或底部显示一个小横幅,并通过链接到他们的cookie和/或隐私政策)。您还应该考虑为用户提供允许它们的复选框“opt in”—or consent—数据收集(仅确保它们’再也可以随时撤销该同意)。

随意地 问我们 有关Cookie的详细信息以及您的网站如何使用它们。

如何获取数据并保持GDPR兼容

下面的列表概述了同意过程周围的标准。

  • 用户必须选择。 必须提供同意跟踪个人数据的权利。您可以将复选框添加到用户表单“Opt In”只要没有预选盒子—访问者必须单击此处以表明同意。
  • 同意必须是“unbundled.” 所有同意请求应保持分开,不应需要用户才能注册服务。例如,如果用户在网站上注册帐户,这并不意味着他们也同意通过您的时事通讯收到促销资料。
  • 同意必须特别命名您的组织—以及任何需要同意的第三方。兼容声明的示例可能是:"我同意[您的组织/第三方]使用我的数据以获取[您将使用数据的方式]的目的。"
  • 必须详细解释哪些用户同意,必须保存同意的记录,并且必须轻松获得撤销选项。

如何遵守表格和帐户注册?

收集匿名数据的表格—测验,调查等。—likely don’T需要额外的GDPR-Compliance努力。但是,一旦您要求姓名或电子邮件地址,就会’重新遵守GDPR规则。

对于初学者来说,你’LL需要让用户同意此数据收集。上面关于同意的方法也适用于此处—包含必需的选项复选框(确保它’没有预选)在您的表单底部,为用户点击他们之前’能够提交他们的信息。此外,提供给您的隐私政策的方便链接,以便他们知道他们的内部和外面’re agreeing to.

注意:其他优惠或时事通讯注册需要其他同意框;如果您,您也可能需要不同的同意选项’收集电话号码和其他联系人数据。对用户清楚地了解如何使用此个人信息。

通讯和营销活动呢?

不要向没有同意从该特定促销境界收到物品的用户发送营销材料。如果用户在网站上以表单填写并提供他们的电话号码,请检查“是的电子邮件通讯” box, you may 不是 通过短信发送宣传材料(除非他们也会给您明确同意,否则在其他地方这样做)。

此外,请务必让用户轻松取消订阅并提供如何执行此操作的清晰说明。

如前所述,可以以表格置于形式的选择,允许访问者表示同意注册。复选框 必须 特定于时事通讯或营销活动,不能作为a的一部分循环“package deal”帐户注册。

我还能使用谷歌分析吗?

一些好消息:使用Google Analytics的基本配置时,您很可能是符合GDPR兼容的,因为基本GA设置不会收集个人 识别 information.

但是,如果您已配置以下功能,则可能会受到GDPR法的约束:

  • 用户ID跟踪
  • 处理人口报告
  • 再营销功能

这些功能收集个人数据;如果您确实使用这些功能,特别是如果使用第三方组织共享任何获取的信息,请确保请求来自用户的同意,概述您的信息的特定参数’请求和你’re using it for.

以下是获取Google Analytics数据收集的最佳实践列表,以符合GDPR标准:

  • 启用IP匿名。 从您的视图中删除了最终两种IP。此外,不要进行“user ID matching”在您自己的网站之外。
  • 设置cookie到期日期。 确保您的Google Analytics Cookie配置为在12个月后到期。
  • 请勿使用cookie与外部系统共享用户信息。 这包括客户关系经理和所有广告平台。
  • 提供有关您的信息的信息’re tracking and how. 为他们提供同意该系列的能力(见上文)。

仍然不确定你需要做些什么来保持符合不断变化的数据收集景观? efelle.’s Got Your Back

We’关于所有数字的螺母,这包括确保我们设计和开发的网站符合国际数据收集标准。随着近期颁布的GDPR,现在是为了考虑为您的公司网站进行重新设计的更好时间—这不仅将获得新鲜,现代的外观,它不会得分’LL帮助确保您的网站禁止隐私标准。它’它不仅适合你的品牌,它’非常适合你的底线。在206.384.4909或efelle拨打专家 联系我们在线 and let’谈论我们如何帮助您遵守国际法的在线营销努力。