什么 book bloggers need to know (and do) about GDPR

我不是’要写下任何关于GDPR的东西,因为我在我的脑海里,每个人都已经说过一切需要说。有 负荷 博客帖子出来。但是,我有几本书博主通过关于他们的推特和我谈论 ’仍然困惑,或者他们’re难以找到信息。所以我终于说服了专门为书籍博客的帖子。

GDP.是欧洲人民的一套新的隐私标准

现在在你看到之前 “people in Europe”和think, “Oh I’在美国,这一点’t concern me” keep reading. 😉

GDP.是关于收集,存储,访问和删除个人信息的一堆法律。“Personal information”包括但不限于:一个人’s全名,电子邮件地址,IP地址等。

但是,只是因为你’没有在欧洲没有’t mean you’豁免。规则保护欧洲的人,这意味着你’在美国,但你有一个来自欧洲的一个访客来到你的博客发表评论,那么这适用于你,因为你’负责保护欧洲访客的责任’数据(他们的网站上的名称/电子邮件地址与评论)。

所以,是的,这意味着法律是一个婊子,我们应该把它视为它,好像它适用于世界上的每个人,因为如果你必须为欧洲公民采取某些预防措施,那么真的’更容易才能为每个人带来相同的预防措施。

您需要思考和实施的四个关键问题

在我进入这个之前,我当然需要说我’m不是律师,以下不构成法律建议。以下是我的思想和诠释GDPR。如果您有任何严重的疑虑,您可能希望联系律师。

此外,这篇文章的目标是清楚和简洁。一世’不将进入关于GDPR的每一个精细点。如果你’对此,您可以阅读 GDP.指南 或者 similar. I’M只是提供一个有帮助的概述。

向前!

1)您需要在存储某人之前获得同意’S个人信息。

让’S突出显示您可能收集的几个区域:

  • 联系表格。许多联系人表单保存服务器上提交的副本(除了通过电子邮件发送给您)。例如,重力形成这一点。如果在您的网站上保存了副本,则用户’S名称,电子邮件,IP地址以及您所存储的其他表单字段。
  • 时事通讯注册表格。这些包括电子邮件,可能是名称/ IP。
  • 赠品。如果您使用RaffLecopter或其他一些赠品表格并要求人们输入他们的姓名,电子邮件和/或邮寄地址,那么您’重新存储该信息。
  • 审查申请表格。如果您使用表格进行审核请求并要求人们提交他们的姓名/电子邮件/等。然后你’还存储该信息。
  • 评论表格。他们要求姓名/电子邮件,并存储IP地址。
  • 你有合作博客吗?你’重新存储服务器上的用户名,姓名,电子邮件和IP。

几乎你要求某人’姓/电子邮件/等。和他们’re pressing “submit”在某种形式上,你’重新存储个人数据。

这里的主要是,您需要清除和向上与人们进行存储的数据。最简单的方法是拥有某种所需的复选框,如图所示, “我同意存储此信息” 或者 “我已阅读并同意您的隐私政策” (然后应该解释存储数据的存储方式/原因)。默认情况下,需要取消选中此复选框,以便用户需要清楚地看到它并在进行之前检查。

如果你’重新使用表单插件然后它’可能很容易只需为您的表单添加额外的复选框表单字段并使其成为必填字段。

我这两个人 UBB审核请求UBB审查提交意见书 附加组件已更新为包含隐私策略复选框(需要在设置中启用)。

2)有明确的隐私政策,谈谈您存储的数据。

隐私政策可能吓倒了很多人,因为它感觉就像你需要写这个巨大的法律文本。

隐私政策的观点是’实际上都是复杂的。它’■您解释的一页:

  • 什么 personal information you collect and why you collect it.
  • 如果有人,您与谁分享此信息。
  • 您如何保护此信息。
  • 人们如何申请信息或要求它被删除。 (我们’稍后会达到这个)

此外,GDP的一个要点是隐私政策应该是清晰的,简洁的,易于阅读的。所以他妈的那个合法的行话!

The latest WordPress update has included a new privacy policy section in Settings > Privacy. It helps you create a privacy policy page and inserts a template for you. 然而 您不能只插入此模板并调用一天。模板是一个出色的起点,但是那’s all it is—起点。它涵盖了一个完全空的WordPress安装,没有插件。现在,如果你’re on WordPress, I’m博彩你有几个插件。 - 这意味着您可能需要在您的隐私政策上做更多的工作。

并非所有插件都存储某种个人信息,但很多人,以及如果您需要将其添加到您的隐私政策中。

  • 使用类似重力形式的接触表格插件?您需要提及任何某人提交其中一个表单,他们提交的所有数据都存储在您的网站上。
  • 使用UBB评论请求?您需要注意的是,请求表单数据存储在您的网站上。
  • 您是否有新闻稿选择表格?您需要注意的是,通过该表单提交的数据存储,并且可能与第三方共享(实际的电子邮件提供程序,如MailChimp)。

您需要检查您的插件以查看他们存储的数据并将该信息添加到隐私策略中。你可以’T只需为您的策略插入通用模板,并每天致电,因为它赢了’t唯一对所有插件,小部件进行量身定制,并形成您 ’已经安装了。您的隐私政策需要涵盖所有这些事情。

作为比较,你可以’t只需复制并粘贴您网站上的通用审核策略。它没有’对于所有书籍博主使用相同的博主来说,因为我们都有不同的阅读偏好,我们更喜欢的不同类型/格式等。您需要量身定制策略以满足您的要求和偏好。隐私政策完全相同。您需要查看自己的网站正在做的是您使用的插件,并确保您涵盖所有唯一信息。

您可以使用的一般格式是:

{部分标题}

当您{采取某个动作}时,存储{个人信息}以帮助我{理由–显示评论,阅读表单条目,流程付款等。

例如:

审查请求

当您在您的网站上提交审核请求时,您的姓名,电子邮件和请求的详细信息将保存在服务器上。存储它们以帮助我查看,管理和处理您的审核请求。

我如何能“check my plugins”?

I’m afraid there isn’一种真实的简单方法“scan”您的插件并查看哪些存储数据以及哪些数据。您只需单击管理面板的所有部分,并查看正在存储的数据。留意:姓名,电子邮件,IP地址,物理地址,电话号码等。

分享数据

I’看到很多人把他们放在了’T与任何人分享您的数据,在大多数情况下’实际上不是真的。您必须以粗略的方式思考超出销售/交易数据,并考虑您使用的所有第三方服务。共享数据ISN.’本质上是一件坏事,你只需要透露它’s done.

  • 你使用akismet吗?然后评论信息(电子邮件等)与Akismet共享。
  • 电子邮件/姓名/ IP信息与您的邮件列表提供程序共享(MailChimp / MailerLite / ConvertKit /等)。
  • 您是否使用Rafflecoper并要求人们输入他们的电子邮件或邮寄地址?然后将个人信息与RaffLecopter共享。

如果你’re要求人们将被发送给第三方服务的数据插入您的数据’重新分享数据。那’好吧,你只需要透露它。

3)授予人们在要求时访问您对其的所有数据。

在欧洲的GDP人物下有权向您询问您的所有数据的副本’ve储存了他们。这意味着他们的所有评论,表单参赛作品,审查请求等。— anything that’s stored on 你的服务器.

WordPress has added a tool to help with this in Tools > Export Personal Data. However, just like with the privacy policy, this only covers a totally blank WordPress installation. It will export the user’s account data, list of comments, and media uploads. But it doesn’t cover (by default) data added by plugins. Plugins do have the option of hooking into this tool and adding their own data, but not all plugins will have done that. If any of your plugins haven’t, then it’s up to you to export those form entries and any other data manually and send it to the user.

UBB审核请求和UBB评论提交已更新,以将其数据添加到出口商。

4)删除您在请求时有关某人的所有个人信息。

This is exactly the same as the above point, but with erasing data instead of exporting. Again, WordPress has that tool in Tools > Erase Personal Data, but not all plugins will have necessarily added their own erasure functions to it. If they haven’t, then it’s up to you to delete their form entries and other data they may have submitted and stored on your site.

UBB审核请求和UBB评论提交已更新以在运行工具时擦除或匿名数据。

你可能已经看到或听到的事情(换句话说:“我真的需要做x,y和z吗?”)

那里’在这里真的只是一个大点:

我是否需要通过电子邮件发送所有订阅者并要求他们再次选择?很多人都在这样做!

这个很有趣。

如果你没有,你只需要要求人们再次订阅’要要求他们同意首先将其添加到您的列表中,或者如果您不’T有那些同意的记录。如果你’重新使用信誉良好的时事通讯服务,并始终使用Double Opt-In(人们需要通过电子邮件确认其订阅) 您已同意通过电子邮件发送。而且最崇比的时事通讯服务将存储该同意的记录。在这种情况下,您无需通过电子邮件发送电子邮件并要求他们重新订阅。从我什么’看到了,这涵盖了大多数书籍博主。如果你’请不要肯定地询问您的时事通讯提供商。

什么’如果你决定通过你决定通过电子邮件发送给每个人并要求他们重新订阅,那有趣的是’T The That That You of the You’实际上违反了其他欧盟法律,说你可以’除非您同意这样做(见 电子邮件营销在PECR指南中)。这是关于此事的另一个有趣的信息: 专家表示,大多数GDPR电子邮件是不必要的,一些非法的.

这只是令人困惑!一世’害怕搞砸了!

呼吸。

gdpr的重点是 透明度。这意味着没有人民做粗略的事情’数据不告诉他们。是的,违反GDPR有一些巨额罚款,但是:

  • 他们’ve还表示,罚款应该与违规行为成比例。对于书籍博主,任何违规行为都可能是非常轻微的。
  • 而且,书博主肯定不是GDPR的主要目标。本法主要针对Facebook这样的巨大业务,收集并分享大量的个人信息。

简而言之:GDPR是针对恐龙,美国书籍博主只是蚂蚁。它’这本书博主将被报告并罚款违反违规行为。一世’不是说你应该忽略gdpr,我’m just saying:

  • 考虑您的网站正在为您在您的隐私政策中的最佳方式进行报告。
  • 让您的隐私政策容易找到和理解。
  • 大学教师’t存储你不的信息’需要,并删除不再需要的任何信息。您还在将地址存储在某个地方的赠品赢家吗?删除它— you probably don’t need it once you’邮寄了奖品和它’s just a liability.
  • 说实话,尽力而为。
  • 呼吸。

说实话,尽可能地遵守法律,而不是’t做任何恶意或粗略或屁股。你’我可能只是很好。

问题—

你’欢迎在下面发布任何问题,我将根据我的知识,研究和解释来尽我所能来回回答,但我需要再次重申我’不是律师,我说的任何东西都是’t legal advice.

阿什利照片
我是一个30岁的加州女孩住在英格兰(我爱上了英国人!)。我的三个伟大的激情是:书籍,编码和健身。 更多的»

大学教师't miss my next post!

注册将我的博客帖直接发送到您的收件箱(加上独家商店折扣!)。

你 might like these

58 comments

  1. ashley帖子。考虑到它写的方式真的有助于......清脆和清晰。我只有一个问题:现在有必要为博客有SSL吗?我读到有人说,对于GDPR来说,你需要拥有HTTPS。是吗?

    1. gdpr没有’t specifically say “您需要SSL证书”但其中一个要求是您采取措施保护您存储/进程的信息,并具有SSL证书有帮助。 SSL意味着通过您网站传输的数据是加密的,所以有人可以’t snoop并查看数据流经的网站。

      我肯定会建议获得一个,因为他们开始成为标准,而且许多Web主机免费提供SSL认证。

  2. 非常感谢你的这篇文章!一世’m on Blogger, so I’如果我需要为通过电子邮件注册我的博客的人员需要为博客注册的人做任何事情,就弄清楚了。一世’我现在在度假,但我回家后,我’VE书签了这篇文章,所以我可以回去弄清楚我的页面需要的政策。

    Lisa Mandina(Lisa Loves文学)最近发布了: 综述:Nisha Sharma的我所谓的宝莱坞生活
  3. 一个巨大的谢谢你的话!阅读您的帖子总是很好,但这是特别的。在欧洲,德国的Hobby博主周围的恐慌是巨大的,他们中的大多数都已经关闭了他们的博客或将它们放在私人身上。

    我的博客也在私下,但只是因为我没有’T获取一切顺利。但要看看,这项法律导致如此多的恐惧,忧虑,恐慌和在某些情况下,不必要的歇斯底里令人难过。我很好奇这将如何继续。这么多东西都是’T清晰真的很清楚,即使是大公司也不确定它们是否正确与欧盟的GDPR所需的所有内容都是正确的。好吧,这“final examination”刚开始,人们很好奇,如果它如何工作。

    如果您对您来说没问题,我想在即将推出的GDPR新闻发布中设置与此帖子的链接。

    最好的祝愿
    VI.

    1. 是的,就是你’欢迎来到帖子。 -

      和你’re right –一切都真的很困惑。部分问题是法律在某些地区和那里的含糊不清’在这一点上的零先例。对于我们赢得的灰色区域的任何东西’知道正确答案是什么,直到有人被赶过来,我们得到了法院裁决。 :/

      1. 这正是一些律师周围的律师一直在告诉我们。听起来可能很奇怪,但我很高兴其他国家的人们相同地看到它。猜测,即将到来的月份和岁月会告诉。希望当人们意识到博主社区有足够的帮助时,博客死亡很快就会停下来,无论是WP还是博主,都可以完成我们所能做的事情。

        最好的祝愿
        VI.

    1. 是的,最新版本的简易内容升级有一个隐私策略/术语复选框您可以在表单构建器中启用。

      它还包括WordPress导出器工具中的下载日志,并将通过擦除工具删除相关的下载日志。 -

      我还建议重新识别内容升级,更加透明’发生了。例如:

      有点误导:“立即下载免费电子书!” (but you’还添加到邮件列表中,这是一个’t clear)
      更透明:“注册我的时事通讯以获取您的费用电子书”(清楚地是一个退出的时事通讯,所以发生了免费赠品)

      再次,只是透明度和超级清晰。 -

    1. 抱歉,但我’m不知道任何。发电机的问题是他们可以’知道你的插件’因此,使用并因此包括哪些信息。您需要检查自己的插件,分析他们正在纠正的数据,并根据该唯一的插件组合写策略。

  4. 这都很有趣。我没有’知道这是在发生的事情和我’我很高兴我点击了。一些食物是为了我的想法。

  5. 谢谢你在行长中解释这一点’术语。我已经完成了大部分步骤,但这让我放心了’做了正确的事情要准备。你提醒我关于我的书评请求表,我’D完全忘记了。

  6. 如此超级乐于助人。一世’LL在我的政策中占据一席之牌并编辑,以使其更简洁。一世’已经删除了与他们联系的旧表单和数据库。一世’ve添加了与RaffLecopter等第三方应用程序中的一些的链接及其GDPR政策。所以我想我’m良好的形状。我只需要仔细检查我没有’忘记了什么。几个星期前你的帮助是惊人的,我 ’M曾经非常感谢您的知识。

  7. 就在上周我在想,“我希望阿什利或像她这样的人会汇总漫长而容易理解这个gdpr的东西”在这里你去的女孩。非常感谢!我现在将把自己的隐私政策放在一起,并在我的新博客上免责声明–something I haven’能够在我旧的。

    1. 嗨Ashley I.’跑进了一个小问题。所以我用了WordPress模板和我’m有点混淆了什么是什么区别“我们与谁分享您的数据” and “我们发送数据的地方”部分。我只是将所有插件和第三方网站放在第一个部分中,然后我刚刚将第二部分留下了WordPress最初写的(现在)。

      此外,如果您有额外的时间,您可以在策略页面上获得一峰(//whimsywanders.com/private-policy)看看它是否’好的好。如果你不’t then it’s perfectly okay, I’M刚刚与这两个部分混淆。

      非常感谢Ashley!

      1. 老实说,我没有’t了解这些之间的差异。我唯一能想到的是也许“我们与谁分享您的数据”指您向第三方发送数据,然后也是存储该数据的第三方。也许“我们发送数据的地方”是当你向某人发送数据时,他们不会’储存它,但他们确实阅读并处理了它。如果Akismet没有,那就是有意义的’实际上存储您发送的电子邮件;它只是处理它来决定它是否’S垃圾邮件或不垃圾邮件’t存储在他们的服务器上的信息。

        I’不100%肯定– that’老实说只是一个猜测。

        在您的策略中澄清一件事:评论回复通知和简单的馈送统计数据是您网站上安装的插件,这意味着您自己正在收集和存储信息。你’重新实际与这些插件的创建者共享信息。所以我’d亲自删除那些来自的人“我们与谁分享您的数据”部分并将其放在下面“收集您的信息” section instead.

          1. 嗨Ashley I. have another question.

            这是否意味着我可以’T提供内容升级以交换,即收到内容升级的人也将包含在我的订阅者列表中。我希望我有意义。谢谢!

            1. 不同的人对此有不同的答案。鉴于缺乏法律前述可能没有100%正确答案。在我的个人意见中,它’只要你这样做仍然很好’尽可能清晰地清楚’发生了。 GDPR的精神是透明度,没有隐藏的订阅。这意味着它’LL归结为你如何用选择的方式翻译。

              所以在我看来,这是欺骗性的:

              “输入您的电子邮件以获得免费电子书!”

              在该示例中,听起来您只需输入您的电子邮件并获取电子书,但后来您就会意识到您“secretly”还添加到邮件列表中。这不是’t clearly conveyed.

              但我认为这没关系:

              “订阅我的时事通讯并获得免费电子书!”

              这非常清楚表格所适用于:您’重新订阅邮件列表。作为其中的好处,您将获得免费电子书。

  8. 美妙的帖子!我对我刚刚决定没有发帖的一切,我非常困惑。我会诚实:我仍然有点紧张,我认为我的旧小书博客我在我在高中时做出了足够的装备让我处理一切。尽管我知道意图是什么,但它给了我很多焦虑。我想我’M刚刚发布如此评论,现在,我的GR和FB页面,并在重新品牌和重新工作我的网站上工作!

  9. 我的一位朋友是为了生活而做的事情,他告诉我它’■存储信息不是博主的平台。 Blogger,WordPress,RaffLecopter,Google,无论您拥有什么电子邮件提供商等…它们是法律负责隐私政策的人。如果您要拓宽发布商或作者的地址,请发送赠品奖,这是关于您唯一要注意的唯一要注意的奖项,但我认为大多数人都要求这一点。由于这种假定的法律呼吸来,很多人都在考虑退出博客,我认为这很伤心。

    1. 第4条(18)条“企业”是指从事经济活动的自然或法人,不论其法律形式,包括经常从事经济活动的伙伴关系或协会;

      隐私政策aren’甚至在法律上绑定如果他们没有在ICO中注册,并且您必须是A /公司(谷歌,Youtube,Wordpress,雅虎电子邮件等)… in “economic enterprise ”甚至首先与ICO注册。拥有服务器的实体是负责任的一方。

    2. 本文主要针对自主托管WordPress上的人们,自主托管WordPress确实将此个人信息存储在您拥有的服务器上(不是其他人’S服务器)。因此,自动托管的人们需要在存储信息的信息时拥有隐私政策,将该信息发送给像Akismet等第三方,从联系表单等商店电子邮件等。

  10. 欧盟距离美国在美国,如果我的书博客实际上是活跃的,我会继续做到这一点。感谢分析,我们可以看到我们很多人都不’T只有美国读者。那里’你所提到的另一件事是,我们确实有来自欧盟各国的读者,而其他一些利基可能不会。

    在不同但仍然有关的事情上,我正在努力让我的船上的我的朋友在船上遵循这些新规则,然后在我自己的博客上解决它。有人可能会想到它’是一个本地图书馆,所以不是一个问题,但我们是一个叫做什么的巨大的旅游目的地“snowbirds”。许多国家和各国的人在冬季拥有或租用房屋,是我们的朋友集团的成员。试图让新的法规甚至是旧饼干,因为它们根本不是Techy。

    图书馆适当isn’这样做,我得到了。

    谢谢你的破败,我完全需要更新我的博客,而是我拥有的插件是如此有用!

  11. 我完全困惑和担心这一点。

    我们在哪里提出这个以及我们如何让它在我们的博客上显示?如果您已经回答过,我将更仔细阅读。

    什么 is an SSL certificate?

    非常感谢这篇文章。你是惊人的和赞赏的。

    1. 你r Privacy Policy should just be a new page in your blog. Then you can add that page to your menu.

      SSL证书加密通过站点移动的数据。它’■当您的URL从HTTPS而不是HTTP开始时。

  12. 伟大的文章,阿什利。对于任何利基博主来说,非常丰富的和容易理解。

    是的,如果您正在收集用户,是否属于欧盟区域’数据以任何方式,您的博客应该是基于GDPR的。

    感谢WP版本4.9.6 - 提供隐私政策的新功能

  13. 嗨,yshely!感谢您与我们分享此信息。非常有帮助。 -

    “If you’重新使用信誉良好的时事通讯服务,并始终使用Double Opt-In(人们需要通过电子邮件确认其订阅) 您已同意通过电子邮件发送.”

    您是否碰巧知道这是否适用于博客订阅?我问,因为我’LL很快就从WordPress博客切换到Wix的基于Wix的博客’没有办法将我的博客或其用户从一个Web主机转移到另一个网上主机,而不会手动输入每个帖子和订阅者’电子邮件地址。否则,我计划发送礼貌的电子邮件,通知我的订阅者对变更并让他们自己通过新的Web主机注册。

    1. 如果你’基本上只是让已经从一个平台中选择的人到另一个平台,以及他们的东西’ll接收是完全相同的(博客更新),然后我怀疑它’很好。如果您,我认为您只需要发送电子邮件’LL突然将它们发送不同的内容,或以不同的方式使用他们的电子邮件。

最近的帖子

    随机帖子

      发布时间: 2021-05-14 18:15:26

      最近发表