您準備好 GDPR 了嗎？ ShortStack 如何為 2018 年 5 月的截止日期做準備

更新：截至 2018 年 5 月 23 日，ShortStack 符合 GDPR。

您熟悉通用數據保護條例 (GDPR) 嗎？ 您是否知道新法規將如何或是否會影響您的業務？ 您將在下面快速了解 GDPR 是什麼、它影響誰，以及 ShortStack 為 2018 年 5 月 25 日截止日期所做的準備工作。

在您開始之前，請注意我們 ShortStack 的團隊一直在努力確保我們的平台符合 GDPR。 事實上，多年來，ShortStack 已經實踐了 GDPR 要求的許多數據保護和安全實踐，但您可以在此處閱讀我們的最新更新。 如果 GDPR 適用於您，您可以閱讀並完成我們的數據處理附錄。

什麼是 GDPR？

GDPR 是一套新的數據保護法，旨在取代當前的歐盟 (EU)數據保護法。 現行法律可追溯到 1995 年，因此新法律旨在解決過去 23 年來發生的有關如何獲取和使用個人數據的變化。

GDPR 是否適用於所有企業？

這取決於。 如果您位於歐盟，那麼，是的。 但是，即使您不在歐盟境內，GDPR 仍有可能適用於您收集的個人數據。

了解什麼被視為與 GDPR 相關的“個人數據”很重要：個人數據是與已識別個人相關的任何數據，或者與其他數據一起處理或單獨處理時可以識別特定個人的數據。

如果您對歐盟公民的數據執行以下任何操作，則 GDPR 適用於您：

1. 收集個人資料，
2. 整理個人資料，
3. 傳輸個人數據，
4. 查看個人資料，
5. 刪除/擦除個人數據，
6. 修改個人資料，
7. 存儲個人數據，或
8. 以任何其他方式使用個人數據。

同意和個人權利

GDPR 中與 ShortStack 用戶最相關的兩個要素是：

1. 獲得處理個人數據的同意，以及
2. 個人關於如何使用其數據的權利。

同意：根據 GDPR，當您通過 ShortStack 收集表單條目時，您被視為“數據控制者”。 作為數據控制者，您必須使用法律依據來處理個人數據。 在為您的電子郵件營銷列表收集條目的情況下，您應該徵求個人同意收集和處理他們的個人數據。 個人的同意必須是明確且可驗證的。

要獲得“明確”同意，請使用雙重選擇加入方法將人員添加到您的列表中。

首先，您將使用帶有復選框的表單。 該複選框必須明確說明該個人選擇加入您的列表。 該複選框不應涵蓋任何其他主題。 例如，您不能要求某人同意您的比賽的條款和條件，並使用相同的複選框字段選擇加入您的電子郵件營銷列表。 該複選框不能預先選中或標記為參賽者必須選中才能進入的必填字段。

不要：多個問題的一個複選框

做：為每個問題單獨的複選框

接下來，確保您讓個人了解您可能使用他們數據的所有方式。

不要：沒有說明數據將如何使用的表格，或條款和條件鏈接

做：包含如何使用數據的簡短描述的表格，以及完整條款和條件的鏈接

• 通過選擇加入我們的郵件列表，您的數據將用於通過電子郵件分發特別優惠、優惠券、產品更新和公告。
• 提交本次比賽的參賽作品，即表示您同意將您的數據用於選擇獲勝者的目的。
• 我們絕不會將您的數據提供給第 3 方。
• 閱讀本次比賽的完整條款和條件。

用戶提交信息後，應向個人發送雙重選擇加入確認電子郵件。 此時，用戶應單擊電子郵件中的鏈接以完成雙重選擇所需的步驟。

同意的“可驗證”部分怎麼樣？ 這是 ShortStack 處理的事情。 當有人選擇加入您的列表時，我們會進行記錄。

個人權利： GDPR 概述了個人在您如何使用歐盟公民的數據方面擁有的權利，以及您收集其數據的個人可以要求您使用他們的數據做什麼。 數據控制者應該能夠告訴提交數據的人他們將個人數據用於什麼以及它是如何存儲的。 同樣，您必須能夠與他或她分享您擁有的有關個人的數據。

此外，根據 GDPR，個人擁有“被遺忘的權利”。 這意味著您需要能夠從您的數據庫/列表中完全刪除個人信息。 （看看 ShortStack 如何解決“被遺忘的權利”。）此外，人們必須能夠糾正他們的數據，禁止某些用途或轉移到另一個組織。 所有這一切都必須按照 GDPR 定義的“及時”方式來完成（不幸的是，他們未能提供“及時”的確切定義，因為它可能因行業而異）。

ShortStack 做了什麼來合規？

在 ShortStack，我們深知每個人的個人數據的重要性和價值。 甚至在 GDPR 通過之前，我們就實施了高水平的數據安全。 由於我們對數據安全的長期承諾，我們只需要進行一些更改即可完全合規。

請繼續閱讀以了解我們為滿足 GDPR 要求所做的工作。

對於使用我們的平台發送電子郵件的 ShortStack 用戶來說，GDPR 的同意部分是最重要的部分。 我們添加了一些工具來幫助確保您可以允許新訂閱者雙重選擇加入，並繼續使用您已經在 ShortStack 列表中收集的一些電子郵件。 這些更新包括：

1. 電子郵件中的雙重選擇確認鏈接。 現在，您可以在發送自動回复、預定電子郵件和後續電子郵件時添加雙重選擇確認鏈接。 這些 URL 用於 GDPR 法規的“同意”部分。 我們建議在以下位置使用雙重選擇確認鏈接：
   1. 自動回復電子郵件給任何註冊您的列表的人； 和
   2. 為您收集了電子郵件地址且您當前正在向其發送電子郵件營銷但尚未同意雙重選擇加入您的列表的人員的預定電子郵件。
2. 需要雙重選擇才能接收電子郵件。 現在，您可以設置您的公司資料，以便只有雙重選擇加入您的郵寄名單的人才會收到來自與該資料相關聯的名單的電子郵件。

此幫助文檔將為您提供有關為您的列表實施雙重選擇加入過程的說明。

我們還完成了一些更新，以幫助您遵守 GDPR 的個人權利部分。 我們添加的功能是：

1. 可自定義的“來自電子郵件地址”字段。 設置廣告系列時，您可以選擇添加“發件人電子郵件地址”。 是的，這有助於確認電子郵件是從您/您的公司發送的。 然而，更重要的是，使用真實的電子郵件地址可以讓人們回复您的電子郵件。 它還允許人們與您聯繫，詢問他們的數據如何被使用，以及提交更新、傳輸或刪除數據的請求。
2. 電子郵件頁腳中的“退訂鏈接”。 您使用 ShortStack 發送的每封電子郵件都包含一個帶有您公司地址的頁腳和一個取消訂閱鏈接。 取消訂閱鏈接允許訂閱您列表的人改變主意並隨時取消訂閱。

其他 ShortStack 更新

雙重選擇確認鏈接是 GDPR 同意部分的一個非常重要的部分。 其他與同意相關的更新包括：

1. 可自定義的“來自電子郵件地址”字段。 設置廣告系列時，您可以選擇添加“發件人電子郵件地址”。 是的，這有助於確認電子郵件是從您/您的公司發送的。 然而，更重要的是，使用真實的電子郵件地址可以讓人們回复您的電子郵件。 它還允許人們與您聯繫，詢問他們的數據如何被使用，以及提交更新、傳輸或刪除數據的請求。
2. 電子郵件頁腳中的“退訂鏈接”。 您使用 ShortStack 發送的每封電子郵件都包含一個帶有您公司地址的頁腳和一個取消訂閱鏈接。 取消訂閱鏈接允許訂閱您列表的人改變主意並隨時取消訂閱。
3. 用於定位用戶數據的搜索工具。 我們正在創建一個搜索工具，讓您可以在您的列表中找到某個人。 這將幫助您更新個人資料，向他們提供您收集的有關他們的信息，並完全刪除他們的數據。
4. 更新了隱私政策和安全信息。 我們更新後的隱私政策和安全信息將使您能夠更好地告知向您的 ShortStack 表單提交數據的個人有關其數據的使用方式及其存儲位置的信息。
5. 數據保護附錄 (DPA)，可應要求提供。 我們提供 DPA 供客戶填寫並發回給我們。 要請求 DPA，請發送電子郵件至 [email protected] 並請求 GDPR DPA。
6. 執行平台審核並刪除或匿名化非必要數據。 我們審核了 ShortStack 平台的所有領域，以確定我們收集哪些個人信息以及出於何種目的。 如果對於我們提供的服務的執行不是必需的，我們會刪除或匿名化該數據。
7. 審計數據刪除過程。 我們審核了我們的數據刪除過程，以確保銷毀所有非必要數據。

其他好問題！ 您需要擔心的主要事情是確保人們知道他們同意選擇加入您的郵件列表。

1. 確保您正在聯繫目前在您的電子郵件營銷列表中但尚未確認雙重選擇加入的人。 向他們發送帶有雙重選擇加入鏈接的預定電子郵件，以便他們可以在 2018 年 5 月 25 日截止日期後保留在您的列表中。
   
   注意：重要的是，您只能聯繫您當前正在向其發送電子郵件的個人，以“更新”他們的同意。 不要向您當前未向其發送電子郵件營銷的個人發送電子郵件。
2. 在 2018 年 5 月 25 日或之前，設置您的公司資料，使其僅向您列表中已完成雙重選擇加入過程的人員發送電子郵件。 在您發送電子郵件要求人們選擇加入後，您會想要這樣做。
   
3. 在您的表單中添加一個複選框字段，其中包含有關選擇加入列表的個人的明確語言，並指示將如何使用他們的數據。
4. 提交表單後，使用您的雙重選擇確認鏈接設置自動回复。 這允許新進入者雙重選擇加入您的列表。
5. 添加人們與您聯繫的方式。 使用您的團隊在“發件人電子郵件地址”字段中監控的電子郵件地址，並在電子郵件頁腳中包含您公司的電子郵件地址和其他聯繫信息。
   

查看我們的博客文章“GDPR 合規性：比您想像的更容易”，了解有關使您的 ShortStack 電子郵件營銷列表符合 GDPR 的更深入信息。

隨著更多 GDPR 相關更新的發布，我們將更新這篇文章。 請務必不時回來查看以了解最新情況。

您可以閱讀我們的隱私政策，了解有關 ShortStack 如何處理您的數據的更多信息。

如果您還有其他問題，請發送電子郵件至 [email protected]。