您是否需要获得明确的用户同意才能将他们的数据发送给第三方?
目前,我们的网站上有一个表格供用户填写以注册对我们服务的兴趣。然后,这些数据会存储在我们自己的数据库中,但也会发送给销售服务提供商和营销服务提供商。
我们是否需要获得用户的明确同意才能将他们的详细信息(个人身份信息,包括姓名和电话号码)发送到这些第三方服务?
因为用户自愿向我们提供了这些信息,是否可以将数据发送给第三方,或者我们是否需要同意?
问问题
462 次
2 回答
1
代表您和您的核心产品行事的第三方是否在与客户联系时已明确表示同意?
如果第三方是数据提供者并代表您处理客户的详细信息,以提供客户明确同意的服务,那么我的理解是您可以的。
如果他们没有提供客户同意接收信息的服务,或者他们正在销售不相关的服务或产品,那么您将遇到大麻烦。
基本上,您是数据控制者:您已直接从客户那里获取信息,这对于完成所分配的任务都是必要的,并且任何联系人只会收到与其相关的或他们期望的通信。如果您或数据提供者违反此规定,那么您,即数据控制者,可能会遇到麻烦。
于 2018-05-25T09:35:41.200 回答
0
我知道这个话题有点老了,但是由于现在整个欧盟都发出了巨额罚款,它变得越来越相关。
毫无疑问,GDPR/CCPA 让很多人感到紧张。我认为大多数网站所有者对 cookie 或它的用途一无所知。由于 cookie 的使用无关紧要(到目前为止),cookie 从未成为讨论的主题。
我最好的建议是,在解决罚款和影响之前,先熟悉 GDPR/CCPA 法规。最重要的是,在实施第三方工具之前,请检查您的网站是否真的需要它。没有多少免费的在线工具可以让您检查您的 GDPR 合规状态,但是像https://www.gdpr-service.com/consult这样的网站可以让您验证您是否真的需要对您的网站进行重大更改。
如果您有 5 到 10 个不包含第三方的 cookie,您不妨聘请程序员为您构建一个弹出式接受模块。否则,恐怕您需要注册一些为您提供 cookie 策略(包括 cookie 组和描述)的服务才能符合要求。
于 2020-01-20T12:29:43.183 回答