觀看我們關於 GDPR 的免費網路研討會:什麼是 GDPR 以及主持人在其中的角色是什麼?
Posted: Sun Dec 01, 2024 10:47 am
重要提示:請注意,GDPR 仍然是一個非常新的概念,並且對包含許多模糊區域的解釋主題持開放態度,因此您問題的所有答案應僅視為意見,而不是有關此事的法律建議。
Ugo:SiteGround 伺服器上的電子郵件資料是否符合 GDPR? SiteGround 還是客戶責任?
保護所有個人資料(包括儲存在 SiteGround 伺服器上的電子郵件地址)是擁有該資料的客戶和 SiteGround 之間的共同責任。 SiteGround 負責託管資料的伺服器的完整性,通遼電話號碼數據 但用戶端必須處理密碼和對該資料的其他存取權。客戶還負責儲存資料並在需要時刪除舊電子郵件。我們很快就會提供的數據處理協議旨在解釋這項責任。
Damiano (Posit SC):有人知道 GDPR 的 Magento 外掛嗎?
我們尚未成功測試我們託管的不同 CMS 的所有 GDPR 插件,因此不幸的是,我們無法推薦特定插件,但您絕對可以在 Magento 市場上查看此類插件。
Giovanna:我可以預設啟動我的 Google Analytics cookie 嗎?
Cookie 政策應說明並涵蓋您網站上用於 Google Analytics、社群媒體網站或其他的 Cookie、網路信標、像素標籤和類似技術。我們不會建議您是否預設保留 cookie 啟動狀態或等待使用者同意後再放置它們,但我們可以確認您需要為使用者提供一種管理這些 cookie 並停用它們的方法。
到目前為止,我的理解是,必須向用戶提供選擇加入而不是退出的選項,並且必須明確如何使用個人身份資料(因此不會被濫用),但這是否意味著用戶資訊(例如他們如何在網站上進行操作- 通常沒有個人身份資料)實際上現在是一個問題,我們如何處理現有的郵件清單?
是的,用戶必須選擇加入,而不是選擇退出,尤其是與行銷相關的活動。如果您使用郵件清單向使用者發送促銷電子郵件、電子報或其他與您提供的服務不直接相關的內容,則您需要獲得他們的明確同意才能接收此類電子郵件。如果您在沒有徵求此類明確同意的情況下收集了列表,建議您開展重新同意活動(發送電子郵件詢問他們並讓他們選擇是或否)並獲得用戶的同意以使用他們用於此類目的的電子郵件。
Amanda Thomson:我們是否必須告知現有客戶我們如何保存他們的資料(B2B)?或者 GDPR 真的是為了防止向潛在客戶發送垃圾郵件而設計的嗎?
無論客戶類型如何,如果您收集和/或儲存個人數據,您都需要準備一份隱私權政策,以解釋該數據的用途。GDPR 旨在保護個人的個人資料免於各種濫用。此外,請確保您 的 B2B 交易擁有符合 GDPR 的協議來管理處理目的。
Oscar:如果我的部落格只透過附屬連結將流量重定向到其他公司,那麼 GDPR 對我有何影響?
如果您不收集任何個人資料(我們必須做出很多假設來確保這一點 - 沒有 IP 日誌、部落格上沒有收集電子郵件和姓名的評論部分、沒有統計數據等),我們的建議是堅定地評估您網站的評論表、聯絡表單、時事通訊訂閱,以確認這是真的。並且您需要驗證,未經用戶同意此類 cookie,您不會投放有針對性的廣告。
Jaimie:Cookie 通知主題,在新訪客的 Cookie 通知聲明中混合暗示和明確的同意。是否可以將暗示和明確的同意(例如效能/安全 cookie 的「透過使用本網站」)與其他任何內容的「接受」按鈕混合在一起?
在獲得同意之前,有一些範例和意見引用了明確的類別和零 cookie 方法。當然,官方機構已經發表 意見,認為對給定資訊感興趣的用戶進行追蹤和標記需要獲得同意,並且第一方 cookie 應該與第三方 cookie 明確區分開。
彼得:SG是最好的! – 如果我居住在美國,GDPR 適用於我嗎?
謝謝! 如果您有來自歐盟的流量並且您儲存了有關這些歐盟訪客的任何個人數據,那麼答案是肯定的。
Jackie O Brien:身為一家只處理企業對企業連結的公司,我們對 GDPR 的立場如何?
不幸的是,即使您與企業而不是個人合作,您更有可能承擔責任。例如,您可能會收集 IP、統計 cookie 和像素,或者您可能會在表單中收集姓名和電子郵件 - 所有這些情況都要求您遵守 GDPR。即使這些電子郵件是商業電子郵件,它們仍然可以追溯到個人,因此必須受到保護。
Benji:既然 WordPress 還不符合 GDPR,那麼我是否會在與客戶的合約中解釋這一點,如果他們簽署了合同,這會涵蓋我自己嗎?
不,您不會受到保障。您需要確保您使用 WordPress 以及滿足該客戶需求的所有已安裝外掛程式和範本的方式均符合 GDPR。 WordPress 是您放置在網站和伺服器上的軟體,但您透過 WordPress 收集哪些個人資料以及您透過安裝的外掛程式與第三方共享哪些數據,是您在決定是否需要時應該評估的主要因素符合 GDPR。
Sara:我可以繼續使用 Google 雲端硬碟儲存資料嗎?
一般來說,您需要檢查 Google 或其他服務提供者的隱私權政策和服務條款,以確保其符合 GDPR 規定。而且,如果您將個人資料儲存在該 Google 雲端硬碟上,您需要確保他們也有資料處理協議,因為他們將處理您在那裡收集的資料。
Ugo:SiteGround 伺服器上的電子郵件資料是否符合 GDPR? SiteGround 還是客戶責任?
保護所有個人資料(包括儲存在 SiteGround 伺服器上的電子郵件地址)是擁有該資料的客戶和 SiteGround 之間的共同責任。 SiteGround 負責託管資料的伺服器的完整性,通遼電話號碼數據 但用戶端必須處理密碼和對該資料的其他存取權。客戶還負責儲存資料並在需要時刪除舊電子郵件。我們很快就會提供的數據處理協議旨在解釋這項責任。
Damiano (Posit SC):有人知道 GDPR 的 Magento 外掛嗎?
我們尚未成功測試我們託管的不同 CMS 的所有 GDPR 插件,因此不幸的是,我們無法推薦特定插件,但您絕對可以在 Magento 市場上查看此類插件。
Giovanna:我可以預設啟動我的 Google Analytics cookie 嗎?
Cookie 政策應說明並涵蓋您網站上用於 Google Analytics、社群媒體網站或其他的 Cookie、網路信標、像素標籤和類似技術。我們不會建議您是否預設保留 cookie 啟動狀態或等待使用者同意後再放置它們,但我們可以確認您需要為使用者提供一種管理這些 cookie 並停用它們的方法。
到目前為止,我的理解是,必須向用戶提供選擇加入而不是退出的選項,並且必須明確如何使用個人身份資料(因此不會被濫用),但這是否意味著用戶資訊(例如他們如何在網站上進行操作- 通常沒有個人身份資料)實際上現在是一個問題,我們如何處理現有的郵件清單?
是的,用戶必須選擇加入,而不是選擇退出,尤其是與行銷相關的活動。如果您使用郵件清單向使用者發送促銷電子郵件、電子報或其他與您提供的服務不直接相關的內容,則您需要獲得他們的明確同意才能接收此類電子郵件。如果您在沒有徵求此類明確同意的情況下收集了列表,建議您開展重新同意活動(發送電子郵件詢問他們並讓他們選擇是或否)並獲得用戶的同意以使用他們用於此類目的的電子郵件。
Amanda Thomson:我們是否必須告知現有客戶我們如何保存他們的資料(B2B)?或者 GDPR 真的是為了防止向潛在客戶發送垃圾郵件而設計的嗎?
無論客戶類型如何,如果您收集和/或儲存個人數據,您都需要準備一份隱私權政策,以解釋該數據的用途。GDPR 旨在保護個人的個人資料免於各種濫用。此外,請確保您 的 B2B 交易擁有符合 GDPR 的協議來管理處理目的。
Oscar:如果我的部落格只透過附屬連結將流量重定向到其他公司,那麼 GDPR 對我有何影響?
如果您不收集任何個人資料(我們必須做出很多假設來確保這一點 - 沒有 IP 日誌、部落格上沒有收集電子郵件和姓名的評論部分、沒有統計數據等),我們的建議是堅定地評估您網站的評論表、聯絡表單、時事通訊訂閱,以確認這是真的。並且您需要驗證,未經用戶同意此類 cookie,您不會投放有針對性的廣告。
Jaimie:Cookie 通知主題,在新訪客的 Cookie 通知聲明中混合暗示和明確的同意。是否可以將暗示和明確的同意(例如效能/安全 cookie 的「透過使用本網站」)與其他任何內容的「接受」按鈕混合在一起?
在獲得同意之前,有一些範例和意見引用了明確的類別和零 cookie 方法。當然,官方機構已經發表 意見,認為對給定資訊感興趣的用戶進行追蹤和標記需要獲得同意,並且第一方 cookie 應該與第三方 cookie 明確區分開。
彼得:SG是最好的! – 如果我居住在美國,GDPR 適用於我嗎?
謝謝! 如果您有來自歐盟的流量並且您儲存了有關這些歐盟訪客的任何個人數據,那麼答案是肯定的。
Jackie O Brien:身為一家只處理企業對企業連結的公司,我們對 GDPR 的立場如何?
不幸的是,即使您與企業而不是個人合作,您更有可能承擔責任。例如,您可能會收集 IP、統計 cookie 和像素,或者您可能會在表單中收集姓名和電子郵件 - 所有這些情況都要求您遵守 GDPR。即使這些電子郵件是商業電子郵件,它們仍然可以追溯到個人,因此必須受到保護。
Benji:既然 WordPress 還不符合 GDPR,那麼我是否會在與客戶的合約中解釋這一點,如果他們簽署了合同,這會涵蓋我自己嗎?
不,您不會受到保障。您需要確保您使用 WordPress 以及滿足該客戶需求的所有已安裝外掛程式和範本的方式均符合 GDPR。 WordPress 是您放置在網站和伺服器上的軟體,但您透過 WordPress 收集哪些個人資料以及您透過安裝的外掛程式與第三方共享哪些數據,是您在決定是否需要時應該評估的主要因素符合 GDPR。
Sara:我可以繼續使用 Google 雲端硬碟儲存資料嗎?
一般來說,您需要檢查 Google 或其他服務提供者的隱私權政策和服務條款,以確保其符合 GDPR 規定。而且,如果您將個人資料儲存在該 Google 雲端硬碟上,您需要確保他們也有資料處理協議,因為他們將處理您在那裡收集的資料。