信息专员办公室 (ICO) 非常慷慨地提供了一份隐私声明样本,您可以在您的网站上使用。它简洁、透明且易于访问。
您还需要更新网站上的条款和条件,以引用 GDPR 术语。特别是,您需要明确说明收到信息后将如何处理,以及您将在网站和办公系统中保留这些信息多长时间。
您还需要说明收集数据的方式和原因。您的隐私政策需要详细说明您用于跟踪用户交互的应用程序。
7. 在线支付
如果您经营电子商务,那么您很可能会使用支付网关进行金融交易。您的网站可能会在将个人信息传递到支付网关之前收集这些信息。
如果是这种情况,并且您的网站在 电话号码 信息传递之后存储了这些个人信息,那么您需要 修改您的网站流程,在合理的期限(例如 60 天)后删除所有个人信息。GDPR 法规并未明确规定具体的天数,您可以自行判断哪些天数可以被视为合理且必要的。
8.第三方追踪软件
现在,当涉及到第三方追踪软件时,事情开始变得棘手。
许多网站在其网站上使用第三方营销自动化软件解决方案。这些可能是潜在客户追踪应用程序,例如 Lead Forensics、Leadfeeder 或 CANDDI。也可能是呼叫追踪应用程序,例如 Infinity Call Tracking 或 Ruler Analytics。
这些追踪应用程序的使用在 GDPR 合规性方面引发了一些非常有趣的问题,在我看来,这仍然是一个灰色地带。乍一看,这些应用程序以意想不到的方式追踪用户,而且他们并未授予用户同意。 例如,每次我返回您的网站或查看您网站上的特定页面时,它都会追踪我的行为。
然而,这些应用程序的供应商向我们保证他们符合 GDPR 规定。
首先,像 CANNDI 这样的供应商建议,横幅广告应清晰明确地说明正在使用 Cookie。
此外,软件供应商辩称,使用 Cookie 追踪技术符合 您作为数据控制者的企业的合法利益,特别
我要感谢 CANNDI 分享他们的 GDPR 观点,并推荐您阅读(PDF 格式)。 这些工具的提供商确信自己符合 GDPR 规定。但如果软件存在违法行为,那么作为数据控制者,您的企业就有责任。真正的问题是识别使用此类软件的 GDPR 合规 机器学习是营销策略中不可或缺的 风险,并降低您作为企业主的风险。因此,您需要仔细审查与这些软件提供商签订的合同。
9.Google Analytics 和 Google Tag Manager 怎么样?
如果您对 Google 对 GDPR 的承诺感兴趣,那么这个网站是一个不错的起点: Google 如何遵守数据保护法。
许多网站都配置为使用 Google Analytics(分析)来跟踪用户行为。Google Analytics(分析)一直是一个匿名跟踪系统。它不会收集任何“个人数据”,因此我认为 GDPR 不会影响其使用。
至于 Google Tag Manager,它是一个强大的工具,只需插入少量代码,您的网站即可将信息发送给第三方应用程序。您可以集成内部数据存储库 俄罗斯号码列表 、外部再营销和重定向系统以及许多其他服务。对于企业而言,与 Tag Manager 相关的问题是确保与有权访问 Tag Manager 的个人(可能是您的网页设计师或数字营销机构)签订合同,以确保他们了解作为数据控制者代表