到目前为止,您可能已经了解了一些有关欧洲新出台的《通用数据保护条例》(GDPR)的信息,该条例于今年5月生效。这项新法规适用于所有与欧盟公民有业务往来的公司,甚至包括在美国拥有网站或收集客户个人信息的小型企业。
该政策中关于保护客户个人数据安全以及企业合法收集和使用这些数据的规定简单易懂,但对违规行为的处罚却非常严厉。被发现违反 GDPR 规定的企业最高可被处以相当于其全球年营业额 4% 或 2000 万欧元的罚款,以较高者为准。
我们整理了一份清单,供小型企业遵循 GDPR 合规规定。如有疑问,请咨询您的商业律师。企业规模或业务范围均无例外,这意味着任何拥有互联网业务的企业都可能受到该法律的约束。以下是我们的清单:
- 审查您的数据处理程序——审查您当前的 个文案技巧掌控 邮件列表,并检查欧盟国家的联系人。确保您拥有这些人的同意记录。
- 跟踪您的数据收集渠道——确保您知道联系人的数据来自哪里,例如事件、网络表单、销售等。确保您已获得这些列表中人员的同意。
- 提供清晰的同意措辞——避免在使用条款中 灯片格式摘录可在移动版和桌面 使用令人困惑的法律术语。确保措辞清晰简洁,让任何人(无论教育水平如何)都能理解您将如何使用他们的信息。
- 确保所有表格均符合 GDPR 规定——每份表格(包括电子版和纸质版)均需包含同意条款。并在表格中添加居住国家/地区信息。
- 验证您的网站访问者的年龄——GDPR 要求收集或处理 16 岁以下儿童的个人数据时必须获得父母同意。如果您提供针对青少年的产品,那么这一步对您来说非常重要。
- 发送双重选择邮件——此步骤无疑会精简您的 布韦岛商业指南 邮件列表,但它也能保障您的业务安全,因为您可以确保只联系那些已同意接收邮件的客户。请确保您不会向之前已申请取消订阅的客户发送电子邮件。
- 为您的网站创建(或更新)隐私政策——在您的网站上提供清晰的说明,说明哪些信息会被收集、数据如何存储以及如何联系相关机构。请注意,如果您将 Facebook 像素和 Google 再营销 Cookie 用于营销目的,则应在您的隐私政策中披露这些 Cookie。
- 确保制定数据泄露应对计划——GDPR 要求企业在发现数据泄露后至少 72 小时内报告数据泄露。换句话说,要积极主动,确保你收集的数据得到妥善保护。
请记住,您的企业可能需要分析其他方面以保持合规。如有疑问,请咨询您的商业律师。我们可以采取以下步骤为您的企业提供帮助:
- 制定您的网站使用条款。
- 披露您的联系人的信息将如何使用,并请求继续使用其数据的许可。
- 确保您的网站联系表符合 GDPR 要求。
- 披露有关再营销实践的信息——您的企业如何处理 Google 或 Facebook 在您的网站上收集的数据。
想了解更多?请致电 (207) 947-9333 转 101。首次咨询免费!