如何讓你的網站符合 GDPR 的規範

「歐盟通用資料保護規則」(GDPR)將於2018年5月25日生效。雖然許多人認為這是市場行銷的「末日」,但事實上這是一個簡單的過程,只要您了解如何使您的網站符合 GDPR 的標準。

歐盟監管背後的動機是保護消費者和客戶免受日益增長的數據洩露的影響,而此影響使得英國每年損失數十億英鎊。並且其中包括 eBay 、 Linkedin 、 Bupa 和 Zomato 已成為違規行為的受害者。

GDPR 監管的兩個關鍵因素很簡單:確保客戶數據的安全並使行銷傳播資訊盡可能透明。如果不遵守這些標準,許多人將被罰款50萬歐元至2000萬歐元或全球營業額4%作為罰款。 下面我們解釋如何合併這些主題,並使您的網站兼容 GDPR。

線上聯絡表單

幾乎所有的網站都有聯絡表單,無論您是醫生,保險公司還是餐廳 - 這些都是訪客直接與您聯繫的最簡單方式。

為了使您的聯繫表格符合GDPR,如果您註明為什麼要求提供詳細信息,這些詳細訊息可以提供怎樣的幫助。例如,當用戶填寫他們的電話號碼或電子郵件地址時,會看到「提供這些詳細訊息可以幫助我們與您聯繫」或類似信息,並且必須增加一個勾選框讓訪客可以確認他們接受使用您的網站的條款,以及他們同意利用這些詳細資訊進行聯絡。

如果您希望將進一步的行銷資訊發送給客戶,則必須增加更多的勾選框,而此複選框在啟動時必須未勾選。並且無論是電子郵件,短訊還是貼文,您需要為每種類型的行銷傳播資訊增加一個特定的勾選框。

checklist-2077023_640.jpg

電子郵件行銷

GDPR 法規的一個重要規範是確保客戶或電子郵件用戶不會收到未經請求的電子郵件,無論是他們所知道的還是不知道的公司。 在5月25日之前,許多公司或是團體將行銷資訊以電子郵件的方式發送整個用戶名單,並要求他們選擇未來繼續接收最新消息、更新和促銷活動。如果客戶選擇忽略這些電子郵件,他們將自動取消訂閱,這讓許多希望減少促銷電子郵件的用戶的歡迎。在5月25日之後,網站所有者只能向選擇接收的個人發送電子郵件行銷資訊,並且讓人們可以輕鬆取消訂閱。

隱私政策

儘管隱私政策一直是任何網站頁尾的主要內容,但現在對於正在經營中的網站來說都是必須要有的資訊,並且包括關於網站如何使用客戶資訊,您的網站是否向其他公司或合作夥伴發送諮詢?這些都是需要提及的當然也包括合作夥伴的名字。

處理數據

「被遺忘權」是近年來歐洲對於隱私保護一再強調的重點項目之一,例如:歐洲法院過去已經有不少的判例要求,包括Google在內的搜尋引擎業者,必須把「不相關」或「過期」的個人資訊結果中,移除相關的連結。被遺忘權也被稱為「資料抹除」,就是要讓資料的當事人可以要求包括資料控制者以及資料處理者,必須協助抹除當事人個人資料、停止使用當事人個資,這包括供應商和其他的第三方業者在內。可抹除資料的前提條件包括:資料利用與處理目的不同、非法處理個資,或者是資料當事人撤銷同意書等,都可以要求刪除。為了強調客戶數據的安全性,網站所有者需要將所有數據保存在加密環境中。通過在您的網站上加上 https 協議,您可以幫助客戶在您的網站上填寫的數據進行加密。

GDPR 規則強調所有數據必須存儲在歐盟。儘管使用美國和海外的運營和軟件可能會非常棘手,但無論您是使用 GoDaddy , Wordpress , Google , Zoho 還是 Mongodb ,檢查這些公司是否符合 GDPR 標準都很重要。

當您為自己的網站進行調整時,請記住:我是否讓客戶在提供詳細資訊的時候清楚透明?如果是這樣,你的網站就往符合 GDPR 規範更進一步了。