我们已经帮助超过25,000个网站遵守GDPR,TTDSG和ePrivacy。
我们的客户包括一些最大的网站和世界上最知名的品牌。
…等等。
顶级 DPO 的顶级工具
您的网站不符合GDPR的十大原因(尚未)
我们已经分析了 100,000 多个网站,在 GDPR 合规性方面总是发现相同的错误。 超过 70% 的网站不符合 GDPR。 此外,大多数使用“cookie 横幅”的网站都不符合 GDPR。 以下是我们每天看到您的网站不符合GDPR的十大原因:
#10 – 未指定数据控制者
只有当访问者在访问者同意之前知道 控制者是谁 (可以说是数据的“所有者”)时,cookie 横幅才有效。 如果您的 cookie 横幅没有明确将您的公司列为数据控制者,那么您的网站不符合 GDPR 标准!
#9 – 无法访问版本说明和隐私政策
虽然同意级别应显示在每个页面(文档)上,但重要的是不要将其显示在您的条款和条件页面、法律声明/法律声明或隐私声明页面上。 这些页面必须在不与同意横幅交互的情况下访问。
#8 – 问候语不正确
我们以前见过很多次:信息很少的单行cookie文本。 您的营销团队可能梦寐以求的还不足以符合GDPR。 至少,欢迎文本应告诉访问者 a) 进行数据处理, (b) 涉及第三方; c) 进行处理的目的和正在处理的数据类型。
#7 – 错误的标题
由于同意级别要求访问者允许处理个人数据,因此标题必须为您的访问者反映这一点。 像“我们设置 cookie”这样的标题经常出现,但它并不合规。 更好的标题是“同意数据处理和cookie”。
#6 – 没有拒绝选项
也经常看到:没有拒绝可能性的同意水平。 访问者需要能够说“不,我不想要 cookie,我不希望我的个人数据被处理”——如果您的 cookie 横幅不提供这一点——那么您的网站就不合规。 (额外:“但是访问者可以离开网站而不是接受。 是的,但您的网站仍然不合规,因为根据 GDPR,离开不是有效的选择!
#5 – 缺少 cookie 详细信息
这是非常简单和合乎逻辑的,但经常是错误的:当我征求我的访客同意时,他们应该知道他们可以接受什么。 因此, cookie 横幅必须能够识别设置 Cookie 类型的原因、由哪些提供商设置以及存储时间。 没有此信息:不合规。
#4 – 密钥配置不正确
最近几个月,随着CNIL或ICO等数据保护机构的新指南的增加,这个话题才有所增加: 为了符合GDPR,同意层必须有两个具有相同设计的按钮 接受和拒绝(可以使用第三个“设置”按钮或链接)。 不允许只有一个“接受”和“自定义”按钮。
#3 –缺少供应商详细信息
即使使用最昂贵的GDPR工具,我们也可以看到它:在设计您的同意层时,您必须 命名所有处理个人数据或在您的网站上设置cookie的供应商。 这必须包括姓名、地址、法律依据、目的等。 如果您的 cookie 横幅不包含此信息,则您不合规!
#2 – 没有批准层
尽管 GDPR 现在已经有 3 年多的历史了,但仍有许多网站仍然没有同意级别来通知访问者并征求同意跟踪、营销和其他需要同意的事情。 我们的最新研究发现,超过 40% 的欧洲网站仍然没有同意级别,或者仍在使用非常旧的单行“我们设置 cookie”字段,该字段不合规。
#1 – 未经同意/未经同意进行跟踪
这绝对是迄今为止大多数网站不符合GDPR的主要原因:它们在未经同意的情况下设置cookie或处理个人数据。 这是压倒性的,特别是因为使用我们的爬虫等工具很容易检测到,并且使用自动阻止等工具很容易防止。
律师和数据保护官推荐
当然,同意管理器也与…
