观看我们关于 GDPR 的免费网络研讨会：什么是 GDPR 以及您的主机在其中扮演什么角色？

[shukla7789]

上周，我们与 SiteGround 的高级法律顾问 Maya Stoyanova 举行了一次网络研讨会，讨论了 GDPR、它是什么以及您需要采取哪些措施。我们在此处分享了网络研讨会的视频，您可以观看并了解这项新的欧洲法规是否与您有关以及如何与您有关。

*图片质量较差，请见谅。
正如承诺的那样，我们将在此发布网络研讨会期间无法回答的问题的答复。


问题
重要提示：请注意，GDPR 仍然是一个相当新且有待进一步解释的话题，其中存在许多模糊的地方，因此对您的问题的所有回答都应仅被视为一种意见，而不是有关此事的法律建议。

Ugo：SiteGround 服务器上的电子邮件数据 巴林 whatsapp 数据 符合 GDPR 规定？SiteGround 还是客户责任？
保护所有个人数据（包括存储在 SiteGround 服务器上的电子邮件地址）是拥有该数据的客户和 SiteGround 的共同责任。SiteGround 负责托管数据的服务器的完整性，但客户必须负责密码和对该数据的其他访问。客户还负责存储数据并在需要时删除旧电子邮件。我们将很快提供的数据处理协议旨在解释这一责任。

Damiano (Posit SC)：有人知道适用于 GDPR 的 Magento 插件吗？
我们尚未针对我们托管的不同 CMS 测试所有 GDPR 插件，因此很遗憾，我们无法针对特定插件提出建议，但您当然可以查看 Magento 市场。

Giovanna：我可以默认启用 Google Analytics Cookie 吗？
您网站上为 Google Analytics、社交媒体网站或其他地方放置的 Cookie、网络信标、像素标签和类似技术应由 Cookie 政策进行解释和涵盖。我们不建议默认启用 Cookie 还是等待用户同意后再放置它们，但我们可以确认您需要为用户提供一种方法来管理这些 Cookie 并禁用它们。

从目前的阅读中我理解到，必须为用户提供加入而不是退出的选项，并且必须明确说明如何使用个人身份数据（从而不得滥用），但这是否意味着用户信息（例如他们如何在网站上操作——通常没有个人身份数据）现在实际上是一个问题，我们如何处理现有的邮件列表？
是的，用户必须选择加入，而不是选择退出，特别是对于与营销相关的活动。如果您使用邮件列表向用户发送促销电子邮件、新闻通讯或其他与您提供的服务不直接相关的内容，那么您需要征得他们的明确同意才能接收此类电子邮件。如果您在没有征求明确同意的情况下收集了列表，建议您开展重新同意活动（发送电子邮件询问他们并让他们选择说“是”或“否”），并获得用户同意将他们的电子邮件用于此类目的。

Amanda Thomson：我们是否必须告知现有客户我们如何保存他们的数据（B2B）？或者 GDPR 真的是为了防止向潜在客户发送垃圾邮件而设计的？
无论客户类型如何，如果您收集和/或存储了个人数据，您需要制定一份隐私政策，解释这些数据的用途。GDPR旨在保护个人免受各种个人数据滥用。此外，请确保 您的 B2B 交易所拥有符合 GDPR 的协议，该协议规定了处理目的。

Oscar：如果我的博客只通过联盟链接将流量重定向到其他公司，GDPR 会对我产生什么影响？如果
您不收集任何个人数据（我们必须做出很多假设才能确保这一点 - 没有 IP 日志、博客上没有收集电子邮件和姓名的评论部分、没有统计数据等），我们建议您严格评估您的网站是否有评论表单、联系表单、新闻通讯订阅，以确认这是真的。并且您需要验证您不会在未经用户同意使用此类 cookie 的情况下投放定向广告。

Jaimie：Cookie 通知主题，在针对新访客的 Cookie 通知声明中混合使用默示和明确同意。是否可以混合使用默示和明确同意，例如将“使用本网站”用于性能/安全 Cookie，将“接受”按钮用于其他任何内容？
有示例和意见提到了明确的类别和零 Cookie 方法，直到获得同意为止。当然，官方机构已经发表了 意见，即跟踪和标记用户对给定信息感兴趣需要征得同意，并且第一方 Cookie 应该与第三方 Cookie 明确区分。