您准备好 GDPR 了吗？ ShortStack 如何为 2018 年 5 月的截止日期做准备

更新：截至 2018 年 5 月 23 日，ShortStack 符合 GDPR。

您熟悉通用数据保护条例 (GDPR) 吗？ 您是否知道新法规将如何或是否会影响您的业务？ 您将在下面快速了解 GDPR 是什么、它影响谁，以及 ShortStack 为 2018 年 5 月 25 日截止日期所做的准备工作。

在您开始之前，请注意我们 ShortStack 的团队一直在努力确保我们的平台符合 GDPR。 事实上，多年来，ShortStack 已经实践了 GDPR 要求的许多数据保护和安全实践，但您可以在此处阅读我们的最新更新。 如果 GDPR 适用于您，您可以阅读并完成我们的数据处理附录。

什么是 GDPR？

GDPR 是一套新的数据保护法，旨在取代当前的欧盟 (EU)数据保护法。 现行法律可追溯到 1995 年，因此新法律旨在解决过去 23 年来发生的有关如何获取和使用个人数据的变化。

GDPR 是否适用于所有企业？

这取决于。 如果您位于欧盟，那么，是的。 但是，即使您不在欧盟境内，GDPR 仍有可能适用于您收集的个人数据。

了解什么被视为与 GDPR 相关的“个人数据”很重要：个人数据是与已识别个人相关的任何数据，或者与其他数据一起处理或单独处理时可以识别特定个人的数据。

如果您对欧盟公民的数据执行以下任何操作，则 GDPR 适用于您：

1. 收集个人资料，
2. 整理个人资料，
3. 传输个人数据，
4. 查看个人资料，
5. 删除/擦除个人数据，
6. 修改个人资料，
7. 存储个人数据，或
8. 以任何其他方式使用个人数据。

同意和个人权利

GDPR 中与 ShortStack 用户最相关的两个要素是：

1. 获得处理个人数据的同意，以及
2. 个人关于如何使用其数据的权利。

同意：根据 GDPR，当您通过 ShortStack 收集表单条目时，您被视为“数据控制者”。 作为数据控制者，您必须使用法律依据来处理个人数据。 在为您的电子邮件营销列表收集条目的情况下，您应该征求个人同意收集和处理他们的个人数据。 个人的同意必须是明确且可验证的。

要获得“明确”同意，请使用双重选择加入方法将人员添加到您的列表中。

首先，您将使用带有复选框的表单。 该复选框必须明确说明该个人选择加入您的列表。 该复选框不应涵盖任何其他主题。 例如，您不能要求某人同意您的比赛的条款和条件，并使用相同的复选框字段选择加入您的电子邮件营销列表。 该复选框不能预先选中或标记为参赛者必须选中才能输入的必填字段。

不要：多个问题的一个复选框

做：为每个问题单独的复选框

接下来，确保您让个人了解您可能使用他们数据的所有方式。

不要：没有说明数据将如何使用的表格，或条款和条件链接

做：包含如何使用数据的简短描述的表格，以及完整条款和条件的链接

• 通过选择加入我们的邮件列表，您的数据将用于通过电子邮件分发特别优惠、优惠券、产品更新和公告。
• 提交本次比赛的参赛作品，即表示您同意将您的数据用于选择获胜者的目的。
• 我们绝不会将您的数据提供给第 3 方。
• 阅读本次比赛的完整条款和条件。

用户提交信息后，应向个人发送双重选择加入确认电子邮件。 此时，用户应单击电子邮件中的链接以完成双重选择所需的步骤。

同意的“可验证”部分怎么样？ 这是 ShortStack 处理的事情。 当有人选择加入您的列表时，我们会进行记录。

个人权利： GDPR 概述了个人在您如何使用欧盟公民的数据方面拥有的权利，以及您收集其数据的个人可以要求您使用他们的数据做什么。 数据控制者应该能够告诉提交数据的人他们将个人数据用于什么以及它是如何存储的。 同样，您必须能够与他或她分享您拥有的有关个人的数据。

此外，根据 GDPR，个人拥有“被遗忘的权利”。 这意味着您需要能够从您的数据库/列表中完全删除个人信息。 （看看 ShortStack 如何解决“被遗忘的权利”。）此外，人们必须能够纠正他们的数据，禁止某些用途或转移到另一个组织。 所有这一切都必须按照 GDPR 定义的“及时”方式来完成（不幸的是，他们未能提供“及时”的确切定义，因为它可能因行业而异）。

ShortStack 做了什么来合规？

在 ShortStack，我们深知每个人的个人数据的重要性和价值。 甚至在 GDPR 通过之前，我们就实施了高水平的数据安全。 由于我们对数据安全的长期承诺，我们只需要进行一些更改即可完全合规。

请继续阅读以了解我们为满足 GDPR 要求所做的工作。

对于使用我们的平台发送电子邮件的 ShortStack 用户来说，GDPR 的同意部分是最重要的部分。 我们添加了一些工具来帮助确保您可以允许新订阅者双重选择加入，并继续使用您已经在 ShortStack 列表中收集的一些电子邮件。 这些更新包括：

1. 电子邮件中的双重选择确认链接。 现在，您可以在发送自动回复、预定电子邮件和后续电子邮件时添加双重选择确认链接。 这些 URL 用于 GDPR 法规的“同意”部分。 我们建议在以下位置使用双重选择确认链接：
   1. 自动回复电子邮件给任何注册您的列表的人； 和
   2. 为您收集了电子邮件地址且您当前正在向其发送电子邮件营销但尚未同意双重选择加入您的列表的人员的预定电子邮件。
2. 需要双重选择才能接收电子邮件。 现在，您可以设置您的公司资料，以便只有双重选择加入您的邮寄名单的人才会收到来自与该资料相关联的名单的电子邮件。

此帮助文档将为您提供有关为您的列表实施双重选择加入过程的说明。

我们还完成了一些更新，以帮助您遵守 GDPR 的个人权利部分。 我们添加的功能是：

1. 可自定义的“来自电子邮件地址”字段。 设置广告系列时，您可以选择添加“发件人电子邮件地址”。 是的，这有助于确认电子邮件是从您/您的公司发送的。 然而，更重要的是，使用真实的电子邮件地址可以让人们回复您的电子邮件。 它还允许人们与您联系，询问他们的数据如何被使用，以及提交更新、传输或删除数据的请求。
2. 电子邮件页脚中的“退订链接”。 您使用 ShortStack 发送的每封电子邮件都包含一个带有您公司地址的页脚和一个取消订阅链接。 取消订阅链接允许订阅您列表的人改变主意并随时取消订阅。

其他 ShortStack 更新

双重选择确认链接是 GDPR 同意部分的一个非常重要的部分。 其他与同意相关的更新包括：

1. 可自定义的“来自电子邮件地址”字段。 设置广告系列时，您可以选择添加“发件人电子邮件地址”。 是的，这有助于确认电子邮件是从您/您的公司发送的。 然而，更重要的是，使用真实的电子邮件地址可以让人们回复您的电子邮件。 它还允许人们与您联系，询问他们的数据如何被使用，以及提交更新、传输或删除数据的请求。
2. 电子邮件页脚中的“退订链接”。 您使用 ShortStack 发送的每封电子邮件都包含一个带有您公司地址的页脚和一个取消订阅链接。 取消订阅链接允许订阅您列表的人改变主意并随时取消订阅。
3. 用于定位用户数据的搜索工具。 我们正在创建一个搜索工具，让您可以在您的列表中找到某个人。 这将帮助您更新个人资料，向他们提供您收集的有关他们的信息，并完全删除他们的数据。
4. 更新了隐私政策和安全信息。 我们更新后的隐私政策和安全信息将使您能够更好地告知向您的 ShortStack 表单提交数据的个人有关其数据的使用方式及其存储位置的信息。
5. 数据保护附录 (DPA)，可应要求提供。 我们提供 DPA 供客户填写并发回给我们。 要请求 DPA，请发送电子邮件至 [email protected] 并请求 GDPR DPA。
6. 执行平台审核并删除或匿名化非必要数据。 我们审核了 ShortStack 平台的所有领域，以确定我们收集哪些个人信息以及出于何种目的。 如果对于我们提供的服务的执行不是必需的，我们会删除或匿名化该数据。
7. 审计数据删除过程。 我们审核了我们的数据删除过程，以确保销毁所有非必要数据。

其他好问题！ 您需要担心的主要事情是确保人们知道他们同意选择加入您的邮件列表。

1. 确保您正在联系目前在您的电子邮件营销列表中但尚未确认双重选择加入的人。 向他们发送带有双重选择加入链接的预定电子邮件，以便他们可以在 2018 年 5 月 25 日截止日期后保留在您的列表中。
   
   注意：重要的是，您只能联系您当前正在向其发送电子邮件的个人，以“更新”他们的同意。 不要向您当前未向其发送电子邮件营销的个人发送电子邮件。
2. 在 2018 年 5 月 25 日或之前，设置您的公司资料，使其仅向您列表中已完成双重选择加入过程的人员发送电子邮件。 在您发送电子邮件要求人们选择加入后，您会想要这样做。
   
3. 在您的表单中添加一个复选框字段，其中包含有关选择加入列表的个人的明确语言，并指示将如何使用他们的数据。
4. 提交表单后，使用您的双重选择确认链接设置自动回复。 这允许新进入者双重选择加入您的列表。
5. 添加人们与您联系的方式。 使用您的团队在“发件人电子邮件地址”字段中监控的电子邮件地址，并在电子邮件页脚中包含您公司的电子邮件地址和其他联系信息。
   

查看我们的博客文章“GDPR 合规性：比您想象的更容易”，了解有关使您的 ShortStack 电子邮件营销列表符合 GDPR 的更深入信息。

随着更多 GDPR 相关更新的发布，我们将更新这篇文章。 请务必不时回来查看以了解最新情况。

您可以阅读我们的隐私政策，了解有关 ShortStack 如何处理您的数据的更多信息。

如果您还有其他问题，请发送电子邮件至 [email protected]。