根据 GDPR,数据主体拥有的最重要的权利之一是了解其个人数据的收集和使用情况的权利。
以下是ICO对隐私声明的说明:
您必须向个人提供以下信息:您处理其个人数据的目的、您对该个人数据的保留期限以及将与谁共享这些数据。我们称之为“隐私信息”。
“当你从相关个人收集个人数据时,你必 电报号码数据库 须在获取他们的数据时向他们提供隐私信息。”
请注意,隐私声明与隐私政策不同。
隐私声明必须包括:
- 您处理个人数据的原因
- 多长时间
- 你将与哪些不同的人分享它们
因此,无论您使用什么GDPR 下的隐私声明是什么?合法依据(明确同意或合法利益),如果您收集个人数据,则需要有隐私声明。
这份隐私声明是什么样的?
ICO 正在提供最佳实践来显示以下信息:
- 分层方法
- 仪表板
- 即时通知
- 图标
- 移动和智能设备功能
再次强调,这实际上取决于你使用 Matomo 处理的数据。如果你 阅读过的其他作者的 希望追踪整个网站的个人数据,你可能会在页面顶部或页脚添加隐私声明,例如:
如果您希望处理特定数据,您还可以插入即时通知,例如:
您需要向最终用户披露哪些信息?
对我们来说,隐私声明和隐私政策之间有两点需要区分。
根据ICO规定,隐私声明需GDPR 下的隐私声明是什么?要包含以下3个要素:
- 您处理个人数据的原因
- 多长时间
- 你要和哪些不同的人分享
但您还需要告知他们:
- 您所在组织的名称和联系方式。
- 您的代表的姓名和联系方式(如适用)。
- 您的数据保护官的联系方式(如适用)。
- 处理的目的。
- 处理的合法依据。
- 处理的合法利益(如果适用)。
- 所获取的个人数据的类别(如果个人数据不是从与其相关的个人处获取的)。
- 个人数据的接收者或接收者类别。
- 将个人数据传输到任何第三国或国际组织的详细信息(如果适用)。
- 个人数据的保留期限。
- 个人在处理方面享有的权利。
- 撤回同意的权利(如适用)。
- 向监管机构提出投诉的权利。
- 个人数据的来源(如果个人数据不是 日本數據 从与其相关的个人处获得的)。
- 个人是否有法定或合同义GDPR 下的隐私声明是什么?务提供个人数据的详细信息(如果适用,以及个人数据是否从与其相关的个人收集)。
- 自动决策存在的详细信息,包括分析(如果适用)。
很长,你不觉得吗?为了缩短篇幅,你可以采用分层方法,将“弹出”窗口用作下拉菜单。或者,根据我们的理解,ICO 提供的这份文件的第 5 页,隐私声明可以链接到更详细的文档,例如隐私政策页面。
示例
举个例子,一个网站会追踪非匿名的完整 IP 地址,并使用用户 ID功能来追踪已登录的用户。根据 GDPR,该网站的所有者必须选择基于“合法利益”或“同意”来处理个人数据。具体流程如下:
GDPR 下的隐私声明示例合法利益本网站使用 Matomo 分析流量并帮助我们改善您的用户体验。
我们会处理您的电子邮件地址和 IP 地址,GDPR 下的隐私声明是什么?并将 Cookie 存储在您的浏览器中 13 个月。这些数据仅由我们和我们的网站托管平台处理。请阅读我们的隐私政策了解更多信息。