Cum să (și cum să nu) Creați o notificare GDPR

Cum să (și cum să nu) Creați o notificare GDPR

 Cum sa si cum sa nu creati o notificare GDPRDacă afacerea dvs. are o prezență online, probabil că ați auzit de Regulamentul UE privind protecția generală a datelor (GDPR). Această legislație de amploare a intrat în vigoare în mai 2018 și dacă credeați că nu vă va afecta afacerea, gândiți-vă din nou .

Este anunțul DGPR gata să meargă?

GDPR va avea o influență globală. Cu excepția cazului în care puteți garanta absolut că niciun utilizator din UE nu va găsi vreodată calea către site-ul dvs., veți avea nevoie de o notificare GDPR și de măsuri de consimțământ conforme .

Continuați să citiți pentru a afla mai multe și pentru a vedea câteva exemple de anunțuri GDPR.

Cuprins

  • GDPR de bază
  • 2 Notificări și consimțământ
    • 2.1 Notificări noi și îmbunătățite privind cookie-urile
    • 2.2 Mai multe exemple de notificări GDPR conforme

GDPR Elementele de bază

Simțiți-vă liber să citiți GDPR în întregime pe site-ul oficial , dar aici sunt câteva dintre elementele de bază care vor afecta mediul de afaceri:

  • Consimțământul nu este valabil decât dacă este "dat în mod liber, specific, informat și lipsit de ambiguitate". În principiu, acest lucru înseamnă că este necesar un acord "clic".
  • Politicile de confidențialitate trebuie să fie " concise, transparente, accesibile și scrise în limbi clare și clare ".
  • Practicile dvs. de colectare și prelucrare a datelor trebuie să fie ușor accesibile consumatorului și să fie accesibile gratuit.

 

GDPR se aplică oricărui site web sau unei aplicații mobile care colectează date de la rezidenți din UE . Deoarece internetul este o piață globală, aceasta înseamnă că ar putea fi aplicată aproape oricăror afaceri online situate oriunde în lume.

Nerespectarea acestor statute în ceea ce privește informațiile personale ale rezidenților din UE ar putea conduce la amenzi severe, care pot și vor fi aplicate în alte țări precum Statele Unite și Canada .

O notă importantă este că aceste reglementări nu se aplică cetățenilor UE care trăiesc în afara UE. Multe site-uri web codifică anunțurile de consimțământ din punct de vedere geografic pentru a apărea doar pentru adresele IP din UE , astfel încât utilizatorii din afara UE nu vor fi deranjați de anunțurile pop-up suplimentare. Această funcție este exclusiv de preferințele fiecărei companii.

Notificări și consimțământ

Dacă vă bazați pe consimțământ ca bază legală pentru colectarea și prelucrarea datelor utilizatorului, anunțul dvs. este un loc excelent pentru a obține consimțământul utilizatorilor.

Acesta este un exemplu simplu de notificare din partea Evidon privind cookie-urile compatibile cu GDPR :

 

Puteți vedea în ecranul de pe articolul 7 de mai jos că GDPR necesită consimțământul utilizatorului pentru a fi clar și liber acordat. Acesta este un alt mod de a spune că vizitatorul trebuie să accepte în mod activ colectarea informațiilor sale .

 

Practicile comune ale browsewrap-ului, ale consimțământului implicit sau ale cutiilor pre-verificate nu vor mai fi considerate valabile .

Alăturați-vă În Marea Britanie , optează pentru newsletter-ul dvs. o condiție de înregistrare pe site. Acest lucru nu este clar considerat clar și acordat liber. Iată un exemplu vechi din formularul de înscriere:

 

Iată formularul opt-in actualizat, care cere utilizatorilor să-și dea acordul în mod activ:

 

Optați întotdeauna de clicuri, mai degrabă decât de browsewrap, dacă anunțurile solicită consimțământul.

Notificări noi și îmbunătățite privind modulele cookie

Notificarea GDPR este în mod fundamental o notificare mai completă și orientată spre consimțământ .

Iată recomandările esențiale pentru aprobarea cookie-urilor de la biroul comisarului UE pentru informații(ICO):

  • Spune-le oamenilor că sunt acolo cookie-urile.
  • Explicați ce fac cookie-urile și de ce.
  • Obțineți consimțământul expres al persoanei de a stoca un modul cookie pe dispozitivul său.

Principalele diferențe aici sunt că trebuie să explici ce fac cookie-urile de la primire și să obțină consimțământul activ înainte de a plasa cookie-urile .

Dacă cookie-urile colectează analize sau partajează informații cu parteneri de publicitate terță parte, aceste informații trebuie de asemenea comunicate în cadrul notificării inițiale GDPR.

Crazy Egg GDPR Comunicarea menționează atât utilizarea cookie - urilor anonime și servicii de la terțe părți, și cere utilizatorilor să dea consimțământul înainte de a utiliza site - ul:

 

De asemenea, ICO sugerează că companiile permit utilizatorilor să aleagă modulele cookie pe care le vor permite, cu o modalitate ușoară de a renunța la cookie-urile pe care le fac . Deși aceasta nu este o parte obligatorie a Comunicării GDPR, se recomandă evitarea oricărei confuzii sau a răspunderii cu utilizatorii din UE.

Această notificare GDPR de către Marsh permite utilizatorilor să citească și să aleagă preferințele preferințelor de cookie pe care le preferă înainte de a utiliza site-ul:

 

În cele din urmă, furnizați o legătură în Comunicarea GDPR cu Politica dvs. de confidențialitate sau cu politica de cookie-uri, în care vizitatorii pot citi mai multe despre informațiile colectate despre ele. Această politică trebuie să includă o listă completă de cookie-uri, împreună cu informații despre cum să renunțați la aceste cookie-uri.

Hewlett Packard Enterprise se leagă de politica lor de confidențialitate în cadrul Comunicării GDPR. Politica de confidențialitate detaliază de asemenea modul de utilizare a cookie-urilor și tipurile de cookie-uri pe care le folosesc:

 

Mai multe exemple de notificări GDPR conforme

Google a susținut sprijinul deschis pentru GDPR și demonstrează acest lucru printr-un nivel ridicat de conformitate. Nu numai că au pus în aplicare măsurile prezentate mai jos, ci și-au construit un întreg sitededicat confidențialității și conformității.

Când navigați la Google din orice stat membru al UE, apare un banner mare și insistent care vă cere să vă informați cu privire la informațiile importante privind confidențialitatea.

La clic, apare această notificare GDPR:

 

Această notificare GDPR oferă utilizatorului o analiză detaliată a informațiilor pe care Google le colectează despre dispozitivul și activitatea lor, de ce colectează informațiile și cu cine le distribuie. Dacă utilizatorul dă clic pe "Alte opțiuni", aceștia pot modifica tipurile de informații pe care Google le colectează. De asemenea, este inclusă o legătură cu Politica de confidențialitate care oferă mai multe informații despre modulele cookie și cum să le blocheze.

 

Rețineți solicitarea de acțiune solicitată în partea de jos a anunțului, determinând utilizatorii să accepte în mod activ colectarea de date. Această pagină de informații despre modulele cookie din Politica de confidențialitate Google include un videoclip explicativ:

 

De asemenea, Google oferă utilizatorilor această diagramă completă a modulelor cookie și un link pentru a gestiona modulele cookie:

 

O astfel de diagramă poate ajuta utilizatorii dvs. să ia decizii în cunoștință de cauză atunci când decid ce cookie-uri să permită și de la care să renunțe.

În continuare, BBC ne dă un alt exemplu minunat de funcționare a unei notificări GDPR. Orice utilizator din UE va vedea automat acest banner vizibil atunci când aterizează pe pagina de pornire:

 

Această notificare GDPR oferă o scurtă descriere a tipurilor de cookie-uri implementate de BBC și de ce . Acestea oferă vizitatorului trei opțiuni, toate necesitând o acțiune specifică din partea utilizatorului: "Continuați", "Modificați setările" sau "Aflați mai multe".

Când faceți clic pe "Modificați setările" sau pe "Aflați mai multe", veți ajunge la o pagină de linkuri pentru a afla mai multe despre modulele cookie sau pentru a gestiona modulele cookie:

 

Legătura pentru a modifica setările modulelor cookie vă duce la această pagină, unde puteți alege și alege ce cookie-uri să permită în browser-ul dvs.:

 

BBC oferă, de asemenea, o diagramă detaliată a cookie-urilor în care utilizatorii pot citi despre fiecare modul cookie plasat și funcția sa:

 

În ansamblu, BBC urmărește fiecare îndrumare GDPR cu litera.

MailChimp prezintă vizitatorilor din UE înțelegerea și controlul cuprinzător al cookie-urilor lor, începând cu acest banner pop-up pe pagina de pornire:

 

Când utilizatorii dau clic pe link-ul "Setări cookie", aceștia sunt prezentați cu această fereastră unde pot afla mai multe și / sau pot dezactiva cookie-urile pe care nu doresc să le fi instalat în browserele lor:

 

Declarația cookie a MailChimp include o listă a tuturor modulelor cookie pe care le utilizează Mailchimp , împreună cu funcția fiecăruia:

 

Acest lucru îi ajută pe utilizatori să înțeleagă scopul real al fiecărui modul cookie atunci când decide dacă să permită utilizarea sau acum.

Pentru a citi mai multe despre GDPR și ce înseamnă pentru proprietarii de afaceri, vizitați site-ul ICO .

Tags: