GET START

有关 GDPR 的常见问题

Table Of Contents

你将会学到 #

了解有关 GDPR 的常见问题,以帮助您遵守规定。 GDPR 代表《通用数据保护条例》,是欧盟委员会于 2016 年颁布的一项法律,于 2018 年 5 月 25 日生效。它旨在通过对个人数据实施监管来保护所有欧盟公民的隐私,包括当这些公民与欧盟以外的企业打交道时的隐私。有关 GDPR 的更多信息,请查看我们的博客系列。此处提供的信息旨在提供教育意义,不应被视为法律建议。 Klaviyo 鼓励我们的所有客户以及所有电子商务商家就具体应如何遵守 GDPR 寻求法律建议。 ## 我将欧洲客户的数据传输到 Klaviyo 是否合法?是的。 GDPR 认可多种将数据传输出欧盟的法律机制。在欧盟-美国隐私护盾框架失效后,Klaviyo 已将欧盟委员会的标准合同条款纳入我们的数据保护附录,该附录也纳入我们的服务条款。我们建议咨询您的法律团队,以确定您的组织可能进行的任何数据传输的适当传输机制。 ## 如果我们无法证明明确选择加入旧配置文件,是否可以通过电子邮件确认同意?在 GDPR 生效(2018 年 5 月 25 日)之前,我们确实建议您向欧盟的任何订阅者发送重新许可活动。然而,现在 GDPR 已经生效,我们不再推荐这种做法。在联系您无法证明明确选择加入的任何现有客户或订户之前,请咨询您的法律团队。 ## 我们如何证明同意,包括订户选择加入的日期?除了使用双重选择加入外,您还需要保留在消费者同意的表格、电子邮件或网页中向其提供的语言。因此,您必须能够提供他们同意的时间/日期以及他们同意的确切内容。 ## 对于我们网站上的电子邮件字段,我们是否需要添加更多复选框供客户在提交详细信息之前勾选? Klaviyo 提供GDPR 合规表格,其中包含多个复选框,允许精细同意(即电子邮件营销和 Facebook 营销的单独同意)。您需要选择符合 GDPR 的表单,然后根据您的营销计划进行适当的自定义。如果您通过其他平台收集有关欧盟消费者的个人信息,您也需要在这些平台上进行更改。 ## 您处理什么类型的个人数据、这些数据托管在哪里、与谁共享以及保留多长时间?有关我们处理的数据以及我们为保护这些数据而采取的措施的信息,请参阅我们的数据处理附录 (DPA)。附录 2 中具体概述了安全措施。您还可以阅读我们完整的服务条款。 ## 当我们捕获包含有关其数据如何存储在 Klaviyo 中的任何信息的电子邮件时,我们是否应该更新细则?是的,您的细则应更新,以反映针对欧盟潜在客户和客户的以下指南:

  • 使用清晰、简单、易于理解的语言
  • 指定您想要这些数据的原因以及您将如何处理这些数据
  • 命名您的组织和您将使用的任何第三方处理器
  • 告诉个人他们可以撤回同意

我是否需要提供本地语言的选择加入电子邮件才能遵守 GDPR?未必。不同国家/地区的具体要求可能有所不同,因此我们建议您咨询您的法律团队了解特定国家/地区的要求,但 Klaviyo 提供多种语言的默认选择语言。 ## 我是否需要获得消费者对所有个人数据的同意? 您获得收集或处理敏感数据的合法依据的唯一选择是明确同意。对于其他个人数据,在建立合法基础时可能有多种选择,但同意是组织经常依赖的一种选择。其他合法依据包括: #

  • 处理对于履行合同或在签订合同之前应数据主体的请求采取措施是必要的
  • 处理对于遵守法律义务是必要的
  • 处理对于保护数据主体或其他人的切身利益是必要的
  • 处理对于企业的合法利益是必要的,并且此类利益不会被数据主体的利益或基本权利所压倒
  • 为了公共利益或履行公职人员的职责而执行的任务所必需的处理

我们建议咨询您的法律团队,以确定您的组织处理数据的适当法律依据。 ## 您能否对我的数据进行匿名处理,以便我可以查看个人资料,但看不到个人身份信息?我们目前不允许客户对个人资料进行匿名化,但与该个人资料相关的匿名数据将保留在帐户中(例如,下订单事件),以保持绩效指标的准确性。从系统中提取数据时可以匿名,但在 Klaviyo 中,您可以完全了解纳入任何配置文件的数据。同样,可以删除带有删除记录的联系人以证明合规性,以及导出给定的所有数据profile 如果您的任何联系人提出要求。 ## 废弃购物车电子邮件是否符合 GDPR 规定?这个问题的答案并不完全清楚。然而,许多组织认为,在合法利益的基础上,您仍然可以在未经明确同意的情况下发送废弃购物车电子邮件 进行营销传播。您可以将废弃购物车电子邮件视为与与您的企业完成交易的明确意图相关的通信。另一方面,除非客户事先同意以符合 GDPR 的方式接收您发送的营销电子邮件,否则可能不允许其他触发的电子邮件,例如浏览放弃和赢回。也就是说,合法权益或任何其他法律依据的适用性将取决于具体情况,包括电子邮件的数量和频率以及自购物车被遗弃以来经过的时间。我们强烈建议您就您的电子邮件活动咨询您的法律团队,以确认它们符合适用的法律。 ## 使用 Google 字体是否符合 GDPR 规定?使用 Google 字体可能会导致 GDPR 合规性问题,因为 Google 的服务器需要接收者的 IP 地址来传送字体。根据 GDPR,IP 地址属于个人信息,可用于识别用户身份。请注意,将 Google Fonts 添加到您的字体库中,即表示您正在使用 Google Fonts。作为 Google 字体的替代方案,Klaviyo 提供了一系列托管在 Klaviyo 中的字体,供您在注册表单、同意页面和电子邮件中使用。这些不需要接收者的 IP。请参阅 Klaviyo 托管字体列表了解有关 Google 的更多信息字体。

其他资源 #

您的感觉是什么