距离《通用数据保护条例》生效仅剩几个小时。这意味着您仍然只有很短的时间来检查您的电子商务业务是否符合欧盟的所有要求。
在这篇文章中,我们将尝试简要介绍即将出台的有关控制和处理用户个人数据的立法的最必要信息。同时,我们还将提供一些有用的链接,让您详细了解 GDPR 的工作原理。您还将在这篇文章的底部找到一份简短的 GDPR 清单,它可以帮助您避免在 2018 年 5 月 25 日之后遭受巨额罚款。
GDPR:根与果
2010年,欧盟委员会制定了一项战略来加强欧盟数据保护规则,并修改现 WhatsApp 数据 已过时的欧盟1995年数据保护指令和1998年英国数据保护法。
他们曾对欧盟公民进行过一项调查,结果显示,61% 的用户对电子商务网站所掌握的个人信息隐私感到担忧,其中超过一半(55%)的担忧是网上购物时遭遇欺诈。
调查显示,75% 的受访者希望能够随时在线请求和删除自己的个人信息。超过 90% 的人希望在整个欧洲拥有相同的数据保护权利。
订阅以了解最新动态,并在您的收件箱中获取快速可操作的营销技巧。
欧盟委员会在过去 6 年中一直在制定用户数据保护的原则以及在全球互联网 買入鉛 中实施这些原则的有效方法。最终,2016 年,欧盟议会通过了 GDPR。让我们总体考虑一下这些原则。
GDPR 原则
- 合法性、公正性和透明度
您向访问者提供的所有同意书都应以简单明了 电商缺乏监管 到以上为止 的语言书写。您的隐私政策和服务条款也是如此。您发送给客户或潜在客户的任何电子邮件都应包含“取消订阅”按钮,并说明他们收到电子邮件的原因。欧盟要求您的客户必须有权了解您处理其数据的目的、方法和数量。 - 充分性、相关性和有限性
GDPR 旨在尽量减少您持有的无关个人数据和假名用户数据。您应该只收集您计划在电子邮件营销、冷电子邮件中使用的数据,并摆脱不必要或被动的联系。 - 准确性
您持有的个人数据应准确且最新。为确保这一点,您的客户必须有机会随时更改其个人信息。他们还可以请求有关贵公司处理的个人数据的信息,并行使被遗忘权。 - 存储限制
您保存个人数据的时间不应超过处理目的所需的时间。无论如何,控制者迄今为止尚未设置数据保留的时间限制。因此,应根据“被遗忘权”来考虑这一原则。 - 完整性和保密性
未经数据所有者同意,您绝不应共享或出售客户的其他人或公司的个人数据。所有公司都应对其数据库负责,并应妥善保护其安全。
GDPR 个人数据列表
在法律中,“个人数据”一词的定义是“与活着的、已识别或可识别的自然人有关的任何信息”。这些原则适用于所有持有和追踪任何欧盟公民数据的公共机构。
因此,如果出现以下情况,GDPR 与您有关:
- 您的客户和潜在客户是欧盟公民
- 您的电子邮件订阅者来自欧盟
- 您的冷电子邮件营销数据库包含欧盟居民的个人数据。
无论您的电子商务网站是使用 WordPress、Magento、WooCommerce 还是 Joomla 构建的,或者您是在自己的 CMS 中开发网站的,GDPR 仅与您的用户及其个人数据的安全有关。
GDPR 下的“个人数据”是什么:
- 一个名字;
- 识别号码;
- 位置数据;
- Cookie 标识符;
- 在线标识符;
- 生物特征数据;
- 收入;
- 与主体的“身体、生理、遗传、精神、经济、文化或社会身份”相关的一个或多个特定因素,有助于识别其身份。
GDPR 费用
GDPR 原则引起了广泛关注,因为不遵守规定会面临巨额罚款。最高罚款可高达 20,000,000 欧元,或上一财年全球年营业额的 4%,以较高者为准。这就是为什么大多数大公司决定花费超过数百万美元来遵守 GDPR。
但您应该记住,每种情况都是独一无二的,因此罚款数额将根据一对一情况进行估算。通常,您的零售公司被罚款的主要原因有两个:大量泄露个人数据和侵犯敏感个人数据。
