隐私和 cookie 政策
无论谁管理博客或网站,都有一个固定的想法: 遵守 GDPR 并编写自己的 隐私政策。但为什么有必要编写一份文件来清楚地说明如何收集和管理数据,以及最重要的是数据应包含什么内容?
在浏览互联网时,常常需要留下姓名、地址等个人数据,以及许多其他可以识别用户身份并跟踪其在互联网上的行为的信息。近年来,立法者特别强调收集有关用户行为的数据,以便网站创建个人资料,并规定只有在用户事先知情同意的情况下才可以使用这些数据。用户。欧洲议会通过《通用数据保护条例》(GDPR 2016/679)规范了这一问题 ,该条例除其他外,要求所有互联网站点管理者起草 隐私政策。
256x218
尝试平台
了解 MailUp 可以做的一切。
从集成开发到战略支持,从创意概念创建到结果优化。
立即激活
隐私政策是什么?
保护用户的在线隐私是立法者制定的首要目标,也是每个博客或网站管理者都必须考虑的目标。
隐私政策是每个互联网站点都必须起草的文件, 以指定如何管 美国商业传真列表 理个人数据。声明应 尽可能详细 ,并应 清楚地说明访问者个人数据的处理和管理方式,以便访问者能够自由地表达明确和知情的同意。最重要的是,因为个人数据中还包括 Google Analytics 用于跟踪访问者行为的 cookie。
正如我们所说, 为所有在线网站编写隐私政策的义务 源于欧盟法规:让我们看看它的内容和规定。
什么是 GDPR?
《个人数据保护通用条例》2016/679(《通用数据保护条例》或 RGPD)通过 99 条条款和 173 个“注意事项”规范和协调了这方面的所有欧洲法律;因此,联邦各州必须在没有自由余地的情况下执行该法案。该法规于 2016 年 5 月 4 日在欧洲官方公报上发布,并于 2018 年 5 月 25 日生效。自该日起, 所有欧盟国家都必须遵守 GDPR 。
该法规规定, 数据的处理必须经过相关方的事先知情同意,相关方必须知道数据是如何收集和使用的,以及与其处理相关的可能风险。 这不是第 95/46 号指令所规定的 简单的个人数据保护权,而是一种 以 信息自决为基本原则的数据专有愿景。
这也是为什么每个网站管理员都必须 为其网站提供 尽可能清晰和详细的隐私政策文件。
隐私政策特点
该声明 是针对用户的,旨在告知他或她 控制者进行数据处理的目的和方法。因此,它必须清晰、详尽且尽可能详细,分为几个部分,表明 负责 处理数据的 人员、 用户的 权利、处理的数据类型 、数据 保存、处理的地点和目的、cookie。由网站发送以及外部内容的链接(以及修改设置的方法)。
确保 从收集到管理的 处理的透明度和正确性是数据控制者的责任, 他还必须证明他可以随时这样做。
尽可能多地总结, 隐私政策必须表明:
数据 控制者和 数据保护官;
正在处理的个人数据 ;
处理的地点和 目的 ;
处理的法律依据;
收件人
个人数据的传输 (特别是传输到欧盟以外的国家时);
方式 和保存期限;
利害关系方的权利 ;
索赔方式;
发送的cookie ;
外部内容的链接 ;
修改 设置的方法 。
就电子商务网站而言 ,GDPR 明确认为每个所有者都对处理负责,并保证其管理的安全性,并通过处理记录向控制机构展示这一点。
谁应该撰写隐私政策
隐私政策必须由 数据控制者(即网站的法定代表人)起草,其 有义务确定收集和处理数据的目的和方式。您还可以委托给密切合作者或 隐私总监,只要文件明确表明是谁。
该声明应尽可能针对具体情况,即 应根据网站量身定制 ,而不是“复制”。因此,建议向该主题的专业人士寻求帮助。