1. 是否有自己的Datenschutzbeauftragter
如果你的公司有10位以上的员工能接触到顾客的数据,那么就一定要设置一名Datenschutzbeauftragter,少于10位则不需要。
2. 工作流程描述记录(Verzeichnis von Verarbeitungstätigkeiten)
这个记录是必须要做的,在有关部门检查时可以随时提供。记录包括:
- 具体工作描述,该工作负责人以及联系方式
- 该工作的目的
- 该工作涉及到顾客的那些私人数据
- 在该工作中是否还有其他人能够接触这些数据
- 是否有第三方国家会接触到这些数据
- 这些数据要保存的时间
- 对这些数据做了那些技术性的保护措施
3. 是否更新了数据声明(Datenschutzerklärung)?
在网站上或者在合同里务必要更新数据声明,如果还没有添加这个声明的一定要尽快补上。目前网上也提供了一下免费的数据声明生成器,比如:
https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de
至于这些生成器是否提供全面的信息,我并没有做过测试,最安全的途径当然是使用公司自己的法律方面的律师或者法律咨询平台提供的文字声明。
4. 是否有需要删除的顾客数据?
如果一些顾客的数据已经超过了法律规定的保存时间,务必删除。比如说一个顾客已经很多年没有再次购买了,那么这个顾客的私人数据就要删除。
5. 和第三方公司是否签有相关合同?
比如说税务师或者主机公司,如果他们在工作过程中能够接触到顾客的私人数据,那么一定要有一个书面的合同(schriftlicher Vertrag zur Auftragsverarbeitung)
6. 你的网店是否使用了SSL安全保护证书 (即https)?
这个证书可以包含网店数据交互的安全性,如果网店中有联系表格这样的页面,务必安装。
7. 网店是否设置了缓存提醒(Cookies Hinweis)?
缓存以及google Analytics这些数据跟踪分析工具只有在顾客同意之后才能使用。
8. 是否有顾客的同意声明(Einwilligung)?
在新的规定中顾客的同意声明(Einwilligung)非常重要, 所以一定要检查比如在订阅Newsletter过程中是否有顾客的同意声明,包括顾客使用联系表格(Kontaktformular), 注册用户或者下订单。另外也要提供相应的渠道,可以让顾客随时检查在系统里储存了那些私人数据,并可以随时删除.
9. 是否正确的使用社交媒体?
如果你的网店中使用了facebook, youtube等这些社交渠道,请确认这些使用并没有把顾客数据泄露给这些渠道。比如说最常用的分享 (share) 功能.
毕竟是最新的条款,大家都有不同的理解和解读,如果还有其他比较重要,需要注意的地方欢迎大家留言补充,这篇文章的目的也只是为了帮助大家能够更方便的做出正确的修改措施。
免责声明: 以上内容都是作者根据网上公开的信息以及自己对于DSGVO做出的解读,仅供读者参考,作者对以上内容及所产生的其他影响不负任何责任!
(原创作品,转载请注明出处 https://websiteaufbau.de/)