GDPR概述:圍繞GDPR的50個提示和問題

GDPR(一般數據保護法規)幾乎在每家公司都發出衝擊波,無論規模大小。新規定於2018年5月25日生效。雖然企業還有幾年的準備時間,但知道規則現在已經改變,並想知道您是否覆蓋了所有基地,尤其是如此高的賭注(即罰款),這仍然令人心煩意亂。

大多數網站營運商和 發佈者 依靠各種第三方工具進行行銷和其他商務活動。也許你正在使用 社交媒體 分享按鈕 以培養您的社交關注點,或者您在 Facebook 或 Twitter 上投放廣告活動。即使您在 WordPress 上運行您的網站或使用 HubSpot 創建著陸頁,這些服務仍可能收集有關您的網站訪問者的數據,因此讓您瞭解 GDPR 合規性。

好消息是,大多數這些服務已經實施了更改、資源和工具,以説明其使用者遵守新法規。在 ShareThis ,例如,我們已經發佈了一個 GDPR 合規工具 讓您輕鬆獲得從網站訪問者那裡收集 Cookie 數據的同意。

如果您想知道 GDPR 如何影響其他平台,他們為使用者提供了哪些資源,以及您需要採取哪些步驟來確保合規性,那麼您就到了正確的位置。我們收集了 50 條有關 GDPR 如何影響 Salesforce、HubSpot、MailChimp 和許多其他廣泛使用的平臺的提示和見解,以及您今天可用於保持合規性的可操作建議。

按下以下連結,瞭解 GDPR 如何影響多個流行的平臺,並流覽使用者提示以確保合規性:

GDPR 對銷售人員的影響如何?

1. 銷售人員致力於數據保護。Salesforce #1价值是信任,多年來,公司通過積極應對新法規和最佳實踐,不斷加強保護客戶的承諾。銷售隊伍的 信任與合規文件 提供 Salesforce 體系結構和基礎結構、安全和隱私相關審核等的深入描述。

2. 銷售隊伍 資料處理增編 確保用戶可以在歐盟境外合法傳輸個人數據。 客戶可以信賴 Salesforce 的有約束力的公司規則、隱私盾認證或標準合同條款。 合法傳輸個人資料 到歐盟以外的銷售隊伍。

刪除連絡人後,統計資訊不會與已刪除的聯繫人相關聯,統計資訊表中的任何個人數據都將被刪除,資料將變為匿名化。

3. 行銷雲中沒有用於接收數據主體請求的功能(例如被遺忘權)。用戶應依賴外部流程(例如您現有的客戶支援網路)來 處理這些要求.

4. 銷售隊伍不跟蹤功能將非常有用 發佈者 需要滿足數據主體請求的人,例如,當未從用戶那裡獲得收集數據的同意時。客戶應尋求法律意見,以確定如何 更新其隱私聲明 和同意請求。啟用"請勿跟蹤"後,將不再跟蹤該個人的行為流覽數據,並且會向其顯示通用數據(如建議)。

5. GDPR 的影響將從根本上清除 B2B 和 B2C 的消費者,他們無意參與銷售和行銷工作,從而推動銷售和行銷團隊採取更加個人化的方法。這意味著行銷和銷售團隊不能再指望發送大量行銷電子郵件,行銷和銷售專業人員將更依賴 個人化、一對一的外聯.

6. Salesforce 引入了個人物件功能,該功能可作為工作流的基礎,以支援合規性工作。 單個物件可用作 工作流的基礎,支持進程,例如刪除存儲時間超過必要的數據。Salesforce 的報告可用於市場區隔活動,使行銷人員能夠輕鬆排除任何選擇退出的聯繫人。

GDPR 如何影響中心點?

7. 使用 HubSpot 的行銷人員最有可能被視為「數據控制器」。。這就是大部分責任所在。但是,在某些情況下,行銷人員也可能是處理器,例如代表客戶處理數據的代理合作夥伴。如果您使用 HubSpot 跟蹤工具,或者您的網站建在 HubSpot CMS 上,則您是數據控制器, 中心點是處理器.

8. GDPR 為行銷人員帶來了新的挑戰。 但是,HubSpot 認為立法是積極的 並熱衷於幫助圍繞創新、合規戰略展開對話。

9. HubSpot 計劃進行多項產品更改,以説明使用者遵守 GDPR。公司的目標是 盡可能容易地合規,讓平臺的用戶輕鬆實現 GDPR 背後的核心原則。

10. HubSpot 已經提供了行銷人員可以利用的功能來獲得和跟蹤同意。由於您可以使用 HubSpot 使用預設的任何文字建立著陸頁和表單,因此您已經擁有 工具供您使用 可以説明你遵守。您甚至可以啟用雙重選擇加入功能,以確保從您的聯繫人獲得明確和明確的同意。

"當您的連絡人(即資料主體)要求您從記錄中刪除它們時,您將能夠快速輕鬆地刪除它們。

11. HubSpot 還允許使用者執行符合 GDPR 的刪除。 聯繫要求從您的記錄中刪除?沒問題。HubSpot允許您 執行符合 GDPR 的移除 輕鬆,從系統中永久刪除聯繫人的所有痕跡。

12. 對於大多數 HubSpot 使用者,GDPR 照常進行,儘管有一些更改和最佳做法需要實施。中心Spot的 重點是入站行銷,這是關於贏得關注 - 這種做法是同步的同意前提的GDPR。使用者需要更新其 Cookie 做法,在明確同意後重新限定其清單,並按順序獲取數據。

13. 雖然 HubSpot 提供了大量技術合規性,但使用者仍對底線合規性大為靠後。它仍然是 最多使用者 完善許可權的正確措辭、審核其數據並管理合規性的其他方面。

GDPR 對 MailChimp 的影響如何?

14. MailChimp 推出了幾種工具,説明使用者遵守 GDPR,包括有利於 GDPR 的形式和工具,以無縫處理聯繫人數據請求。表單將具有單獨的複選框,允許聯繫人單獨加入加入營銷活動的每個元素。而且,郵件錢普將 維護記錄 表單的每個版本,以便對聯繫人選擇加入時存在的精確許可權語言進行完整的審核跟蹤。

如果有人通過 MailChimp 託管表單註冊您的清單,則可以匯出該清單並查看與註冊相關的資訊。有關同意的其他證據,您可以選擇打開雙選。

15. MailChimp 的 GDPR 字段包括用於加入同意的複選框。Mailchimp用戶應該評估 前任獲得的同意 從訂閱者,以確保它符合新的GDPR要求。

16. 使用者將能夠從他們的 MailChimp 帳戶中執行連絡人數據請求。由於 MailChimp 保留詳細的記錄,因此在發生爭議時,您將能夠證明同意。此外,您將能夠 快速處理客戶端資料要求 單步執行。

17. MailChimp 決定單一選擇加入違約一直是討論的熱門話題。GDPR 並不特別要求雙重選擇加入,儘管雙重選擇加入確實提供了 清晰的審計線索 粒度同意。

18. 對於 MailChimp 用戶來說,獲得訂閱者的明確同意將很容易。要獲得營銷和數據收集活動各個方面的明確同意,您可以實現多個, 選擇選單 請求用戶數據每次預期用途的同意。

19. 您需要能夠證明您已獲得任何歐盟訂閱者對 MailChimp 郵件清單的適當同意。您可以在郵件清單的「來源」 欄中找到此資訊。您已經 證明同意 如果訂閱者的來源是 Facebook 註冊表單、MailChimp 託管的註冊表單、嵌入在您網站上的註冊表單或來自第三方外掛程式的通用 API。對於管理員添加、透過 CSV 匯入或從複製/貼上文件導入的任何訂閱者,您需要重新獲得同意。

GDPR如何影響谷歌分析?

20. Google 分析是 GDPR 下使用它的公司的數據處理器。谷歌已經 遵守GDPR的義務,包括提供 Google 分析使用者必須接受的數據處理協定。

"在 Google 分析和 Google 分析 360 中,我們提供 IP 遮罩,以進一步匿名化您收集的 IP 位址。

21. 使用 Google 的技術解決方案節省時間,簡化合規性。 谷歌優惠 幾種技術解決方案 説明您節省管理業務同意、屏蔽 IP 位址和尋找敏感資料的時間。

22. 一些有助於GDPR合規的設置已經在谷歌分析中可用。可自定義的 Cookie 設置、數據共用設置和隱私控制只是其中的一小部分 現有選項 可以説明您管理合規性。

23. 一個常見的問題是,谷歌分析收集的數據是否符合「個人數據」的資格。簡而言之,它當然可以。例如,您可以知道一個使用者訪問了您的網站多少次,他們訪問了哪些頁面以及他們停留了多長時間。谷歌將 Cookie 識別碼和其他在線標識碼、IP 位址和設備識別碼以及用戶端識別碼識別為 個人資料.

24. 在使用谷歌分析時,您可以採取一些措施來確保合規性。首先,確定您當前持有哪些數據,打算收集哪些數據,以及您計劃如何使用這些數據。擺脫您實際上不需要存儲的「很高興擁有」 數據。您還需要 找到認證的方法 歐盟-美國隱私保護適用,如果您將數據傳輸到歐盟以外,Google 的成員資格有效。

25. 許多 發佈者 網站擁有者想知道,在跟蹤網站訪問者之前,是否需要獲得明確的同意。答案是什麼?視情況而定。如果您在隱私政策中啟用了 Google 分析廣告功能,則需要通知訪問者。當然,對於任何數據收集、共用和使用,您需要獲得歐盟使用者的合規同意。如果您使用的是任何 第三方外掛程式 或工具,例如, 社交共用圖示,當您與這些實體共享數據時,您可能需要獲得同意。

26. 限制訪問您的谷歌分析帳戶。確保你,而不是一個機構, 擁有它,並始終從您的數據中篩選出個人身份資訊。

27. 據說,谷歌正在制定解決方案,在未獲得同意時提供匿名的非個性化廣告。網站擁有者是 負責獲得同意 繼續透過 Adwords、AdSense、AdMob、DoubleClick 廣告交換和 DoubleClick 代表第三方收集廣告定位數據。

28. 軟選擇和默示同意不再根據《國內生產總值(GDPR)削減。同意必須是 明確,用戶必須選中一個框或按一下按鈕,該按鈕明確指示他們可以接受數據收集和預期用途。

GDPR對Facebook的影響如何?

"當 Facebook 代表廣告客戶處理數據時,廣告客戶必須有適當的法律依據,以便 Facebook 處理這些數據。

29. 通常,Facebook是數據控制者,但在某些情況下,它充當數據處理者。例如,廣告商必須有一個 適當的法律依據 供 Facebook 處理用於廣告目的的任何數據。

30. Facebook 將不再能夠將新聞源帖子用於廣告定位,除非這些帖子是公開的,或者至少設置為"好友"隱私設置。未設置為公共或好友的帖子往往包括數據類型, GDPR 配音"特殊類別" 如種族、宗教信仰、政治派別和性取向。

31.一些專家表示,從在線廣告流程中刪除個人數據是合規的唯一合乎邏輯的途徑。責任在於品牌和 發佈者 以確保他們自己獲得了適當的同意。互聯網廣告局(IAB)認為 個人化庫存的供應將下降,而不需要個人數據的上下文定位選項將上升。

32. 如果您使用的是 Facebook 圖元,則需要履行 GDPR 項下的義務。Facebook說 使用像素的任何人 根據 GDPR 將承擔相關義務,包括零售網站收集購物者為廣告定位目的查看的產品數據、依賴 Cookie 聚合讀者人口統計數據的部落格,或者使用 Pixel 測量轉化或重新定位潛在客戶的 Facebook 廣告客戶。

33. 由於最近發生的事件,Facebook可能面臨額外的審查。劍橋分析醜聞可能畫 增加了對Facebook的關注 來自歐盟監管機構,加上過去對Facebook數據收集的擔憂。

34. GDPR下的目的限制是Facebook等平臺的真正癥結所在。 使用者在使用Google或Facebook等服務時自願披露個人數據,這些平臺有權處理這些數據以提供這些服務。但是,GDPR將阻止他們使用這些數據。 用於任何其他目的 未經明確同意。

GDPR 對 AWS 的影響如何?

35. AWS 於 2018 年 3 月 26 日宣佈其所有 AWS 服務均「已準備就緒」。AWS 表示,安全性仍然是其最高優先順序,並且公司擁有一長串認證和認證, 證明合規性 具有各種國際標準。

36. AWS 提供了新的資料處理協定。 數據處理協定已納入 AWS 服務條款 並符合 GDPR 要求。AWS 還遵守 CISPE 行為準則。

37. AWS 客戶可以根據 GDPR 實施自己的安全措施。 客戶還可以利用 AWS 的安全和合規性服務.

38. AWS 提供了許多數據存取控制,以限制數據的使用和處理,包括臨時安全認證。臨時憑據 工作類似 到長期訪問密鑰憑據,但它們可以配置為持續一段定義的時間段,從幾分鐘到幾個小時不等。

"AWS 負責保護支援雲的基礎基礎架構,您應對您在雲端上放置或連接到雲端的任何內容負責。

39. 亞馬遜網路服務在責任共擔模式下運營,即使用者分擔保護數據的責任。某些 AWS 服務是 完全在您的控制下,例如亞馬遜 EC2、亞馬遜 VPC 和 Amazon S3,這意味著您負責所有安全配置和管理。

40. 對於雲計算領域的英國和歐盟公司來說,對供應商提出額外要求可能具有挑戰性。 事實上,一些專家推測,它實際上可以給 像亞馬遜這樣的巨頭是一個關鍵優勢.

GDPR對WordPress的影響如何?

"如果您的網站有來自歐盟國家的訪問者,則此法律適用於您。

41. GDPR是否影響所有WordPress使用者?是的;通用數據保護條例影響 各種規模的企業 在世界各地 –不只是那些位於歐盟。它適用於任何有來自歐盟國家/地區的訪問者的網站。

42. 發佈隱私政策,告知訪問者,如果您正在收集數據,您正在收集哪些數據點,以及您計劃如何使用這些數據。所有 WordPress 網站擁有者必須 發佈詳細的原則 披露您收集的個人數據,以及如何處理、存儲和使用這些數據。

43. 確保您的外掛程式符合 GDPR 標準。作為網站發行者,您最終負責數據收集和存儲方法,不僅由您自己或您的團隊使用,而且還負責任何 外掛程式或第三方軟體 你使用。

44. 查看數據收集和處理工作流程。你應該 稽核您的網站 以確定當前發生的數據收集和處理位置、存儲方式以及存儲時間。

45. WordPress評論系統收集IP位址,因此它本身不符合GDPR。 有時,評論還需要姓名和電子郵件位址。在任何一種情況下,您都需要獲得同意才能存儲此數據 - 如果使用者要求您 刪除其資料,您必須及時遵守。

46. 保持使用者請求的開放溝通管道。您需要根據 GDPR 及時回應使用者請求,例如查看或刪除其數據的請求。 提供表單 用戶可以提交是一種簡單明瞭的方法來使用戶能夠輕鬆傳達這些請求。

47. 您的WordPress網站是否使用cookie? 您需要知道,如果是,則需要使用 餅乾同意解決方案如果你有一個沒有外掛程式的WordPress的乾淨版本,它可能不會設置與使用者相關的cookie。但是很少有人以最基本的形式使用WordPress,這意味著您需要驗證您使用的外掛程式是否設置了cookie和 實施同意書 如果是的話。

48.如果您還沒有,請審核您的WordPress網站並立即進行任何必要的更改。 這是 網站擁有者的責任 獲得第三方外掛程式收集或使用的任何數據的同意。您還應確保,如果您使用的是新聞稿服務,則已配置了加入(而不是選擇退出)。

49. 聯繫您使用的任何第三方服務,瞭解有關其符合 GDPR 的資訊。包括有關您在 您的隱私政策.

50. 由於遵守義務最終落在使用者身上,WordPress 旨在提供網站所有者確保遵守所需的工具和資源。WordPress 使用者面臨的最大挑戰是 大多數網站是群組 WordPress 核心、外掛程式和主題,因此這些網站收集、處理、使用和訪問用戶數據的方式層出不窮。WordPress 最終無法使任何給定的網站符合要求,因此,該公司選擇為網站所有者和網站擁有者提供各種資源和工具。 發佈者 .

關於作者
ShareThis

ShareThis 自 2007 年以來,通過綜合社會共用、興趣和意圖數據,解鎖了全球數位行為的力量。受全球超過300萬個功能變數名稱的消費者行為推動, ShareThis 觀察真實人員在真實數位目的地上的即時操作。

關於我們

ShareThis 自 2007 年以來,通過綜合社會共用、興趣和意圖數據,解鎖了全球數位行為的力量。受全球超過300萬個功能變數名稱的消費者行為推動, ShareThis 觀察真實人員在真實數位目的地上的即時操作。