网站和应用程序必须始终遵守法律规定的某些要求。 不遵守法律要求,可能会导致严厉的处罚,包括巨额罚款、审计和可能的诉讼。
出 于这个原因,我们选择依靠 iubenda , 一家建立在法律和技术专业知识的公司, 专门从事这个行业. 我们与我们是认证合作伙伴的 iubenda 一起制定了一项提案,旨在为所有客户提供一个简单而安全的解决方案,以满足他们的合规需求。
网站和应用程序所有者的主要法律要求概述
隐私和 Cookie 政策
法律要求每个收集个人数据的网站/应用程序通过专门的隐私和 Cookie 通知向用户披露相关详细信息。
隐私政策必须包含特定于您的特定处理活动的某些基本要素,包括:
• 数据控制者的联系方式和识别详细信息;
• 正在处理哪些个人数据;
• 处理的目的和方法;
• 收集消费者数据的来源类别;
• 处理的法律依据(例如,同意);
• 也可以访问数据的第三方 —— 包括任何第三方工具
(例如 Google Analytics);
• 与在欧盟以外的数据传输(适用的地方);
• 用户的权利;
• 隐私政策变更或更新的通知过程描述;
• 隐私政策的生效日期。
Cookie 政策特别描述了通过网站安装的不同类型的 Cookie、这些 Cookie 所指的任何第三方(包括指向相应文档和选择退出表格的链接)以及处理目的。
我们不能用一个通用的文档吗?
无法使用通用文档,因为您的政策必须详细描述您的网站/应用程序执行的具体数据处理,并且还必须包含您专门使用的任何第三方技术(例如 Facebook Like 按钮或 Google 地图)的特定详细信息。
如果我的网站不处理任何数据,该怎么办?
您的网站很难不处理任何数据。 简单的联系表或谷歌分析等流量分析系统足以触发准备和显示隐私和 Cookie 政策的义务。
欧盟饼干法
除了提供易于使用和准确的 Cookie 政策之外,为了使网站适应 Cookie 法律,还必须显示信息性 Cookie 横幅,在每个用户首次访问时链接到详细的 cookie 政策,让用户有机会拒绝或授予同意安装饼干。 大多数类型的 Cookie,包括社交分享按钮等工具发布的 Cookie,只有在用户提供有效同意后才能释放。
此外,如果您没有符合行业标准的 Cookie 管理系统,许多第三方供应商网络可能会限制广告覆盖范围,这可能会降低您产生广告收入的能力。
什么是饼干?
Cookie 是用户浏览网站时用于存储或跟踪某些信息的小型文件。 Cookie 现在对于网站的正常运作至关重要。 此外,我们集成到我们网站的许多第三方技术(例如简单的视频小部件或分析程序)也使用 Cookie。
中华人民协会
CCPA 要求企业告知加利福尼亚用户如何使用他们的数据以及为什么被使用、他们在这方面的权利以及他们如何行使这些权利,包括选择退出的权利。 为了遵守这些要求,您需要在隐私政策中包含相关披露信息,并在第一次用户访问时显示收集通知(如果适用)。
允许用户选择退出的过程应通过 “不要出售我的个人信息” (DNSMPI) 链接得到促进,该链接可从您的收集通知和您网站的其他位置访问(最佳做法是在页脚中包含链接)。
我的业务不在加利福尼亚州,我需要遵守 CCPA 吗?
CCPA 适用于收集或可能收集加利福尼亚客户个人信息的大多数企业,无论企业本身是否位于加利福尼亚州。 由于 IP 地址被视为个人信息,因此这可能适用于每年从加利福尼亚州至少有 50,000 次独特访问的任何网站。
根据通用数据保护条例获得同意
当用户直接在网站/应用程序上输入个人数据时,例如通过填写联系表格、服务注册或新闻通讯订阅,有必要收集自由给予的、具体的和知情的同意。 根据 GDPR,还必须保留明确的记录,以便证明已收集有效的同意。
什么是自由、具体和知情的同意?
您必须为每个特定的处理目的获得同意,例如同意发送新闻通讯,以及代表第三方发送宣传材料的另一个同意。 可以通过设置一个或多个复选框来请求同意,这些复选框不是预先选择的、非强制性的或强制性的(自由给予),并附有相关的披露,向用户说明他或她的数据将如何使用。
如何明确证明有效同意的证明?
每次用户填写您的网站/应用程序上的表单时,都必须收集一系列信息。 这些信息包括唯一的用户识别码、接受的隐私政策的内容、用户提交的表格副本以及所使用的选择加入机制的记录。
我收到的电子邮件是否因填写表格而不足以作为同意的证明?
遗憾的是,这还不够,因为缺少一些必要的信息来重建征集同意程序的适当性,例如用户实际填写的表格副本以及在收集同意时向用户提供的隐私文件版本。
物联网世界如何帮助您使用 iubenda 的解决方案
感谢我们与 iubenda 的合作伙伴关系,我们可以帮助您配置所需的一切,使您的网站/应用程序合规。ubenda 实际上是最简单,最完整和专业的解决方案,以遵守法规。
隐私和 Cookie 政策生成器
通过 iubenda 的隐私和 Cookie 政策生成器,我们可以为您的网站/应用程序准备一个完全定制的、自我更新的政策。iubenda 的政策是从一个由国际律师团队起草和持续审查的条款数据库开始生成的。
饼干解决方案
iubenda Cookie 解决方案是一个全面的解决方案,以满足欧盟 Cookie 法、CCPA 和任何其他第三方要求,方便在每个用户首次访问时显示符合 GDPR 标准的 Cookie 横幅或 CCPA 收集通知,预防性阻止分析 Cookie 和收集用户同意安装 Cookie。 它还支持通过 “不出售我的个人信息” 链接为加利福尼亚用户选择退出销售。
同意解决方案
iubenda 的同意解决方案允许用户在您的网站或应用程序上填写表单(例如联系表格或新闻通讯订阅)时收集和存储明确的同意证明。
条款和条件生成器
通过 iubenda 的条款和条件生成器,我们可以为您的网站/应用程序准备一个完全定制的、自我化的条款和条件。iubenda 的条款和条件是从一个由国际律师团队起草并持续审查的条款数据库生成的。
