根据 GDPR 隐私法,每个组织都有义务提供有关其如何处理个人数据的信息。并且以客户可以理解的清晰方式进行。包括在隐私声明中。您如何确保您的组织的隐私声明在短期内符合这一要求?一些提示和示例。
公平地说,这样的隐私声明通常不会引起读者的热烈欢迎。它们通常是复杂、难以阅读的文档。这在内容上可能是完全符合顺序的。但“简洁、透明、易懂”?用“清晰简单的语言”写成?他们通常不是。然而,这正是新的《通用数据保护条例》( GDPR ) 所要求的。这些提示可以提供帮助。
1.从读者的角度思考,而不是从法律的角度思考
当然,您可以准确描述您如何处理法律依据、处理目的和隐私权。但 结合读者的实际更容易理解。你的组织为他做什么?个人数据在其中发挥什么作用?该组织如何处理这个问题?例如,看一下 Nationale Nederlanden 和 bol.com的隐私声明之间的区别。
Nationale Nederlanden 处理个人数据的示例。
Bol.com 处理个人数据的示例。
2. 避免法律术语
处理原则、处理协议、选择加入和选择退出……在 GDPR 中非常重要。但对于普通读者来说肯定不是小菜一碟。好消息:您不必使用所有法律术语。避免法律术语。通常你可以忽略它们 玻利维亚 WhatsApp 或描述它们。例如,选择加入无非是“自己给予许可”。处理协议是“我们与我们共享您的数据的各方记录的协议”。
最重要的是,避免使用“处理基础”一词(也不要将其放在标题中!)。相反,尽可能清楚、具体地描述您所依赖的处理基础:
只有在您允许的情况下,我们才会向您发送新闻通讯。
如果我们(将)为您执行任务,我们将使用您的个人数据。例如,向您发送报价。并进行咨询、签订协议、开具发票。
我们有法律义务将您的数据传递给其他组织。例如,我们必须告知税务机关您已缴纳多少保费。
在紧急或危及生命的情况下,我们会在未经事先同意的情况下使用个人数据。例如,事故、袭击或火灾受害者的数据。
3. 写得通俗易懂
没有不必要的法律术语,您的隐私声明将变得更容易阅读。更多关于易懂、简洁、清晰文本的提示:
写一个简短的段落并传达一个关键信息
制定清晰的标题
保持简洁。不仅使用连续文本,还使用列表、表格和框架
写出活跃的句子
删除不必要的动词:will、can、go、have、become
将属于同一组的单词放在一起
举个小例子,一段关于客户隐私权的文章。这可以这样做:
查阅、更正和转让的权利
法律授予您有关我们处理的个人数据的某些权利。您有权向我们询问有关我们处理您的哪些数据的信息。如果您认为我们提供的数据概述不准确,您可以书面要求更正数据。您将在收到请求后四个星期内收到我们的回复,了解我们是否可以满足您的请求。您还有权传输数据。
但更容易理解、更紧凑、更友好的是:
您的数据仍然属于您。
您想确切地知道我们拥有您的哪些个人数据吗?请随时向我们索取概述。您还可以要求我们:
- 调整
- 删除
- 将我们掌握的有关您的个人数据转移给其他人。
将您的请求发送至[电子邮件地址],我们将为您安排。
4. 可视化
荷兰数据保护局规定,信息必须“原则上以书面形式”提供。但你不必仅仅停留在言语上。您可以在隐私声明中或除此之外随意使用信息图、动画或视频来清晰、简洁地解释事情。这样您就可以确保更多人了解您组织的隐私政策。 ING 非常了解这一点。他们在那里制作了一个关于隐私和个人数据的动画。
5.选择合适的语气
这真是令人震惊:在 Marktplaats.nl 上,您首先会以友好的方式与您交谈:
在 Marktplaats,我们希望您能够成功、愉快且安全地进行交易。
然后你突然在隐私声明中出现这样的句子:
范围和同意:通过使用 Marktplaats.nl 和相关服务,您明确同意我们收集、使用、披露和保留您的个人数据。
这可以用不同的方式完成。确保隐私声明的语气一致。 例如,Coolblue 在这方面就做得很好。当然,它不一定像 Coolblue 那样受欢迎。但请选择适合您的组织和服务的基调。
就拿 Marktplaats 的那句话来说,它也可以有更愉快的语气:
在 Marktplaats 上进行匿名交易是不可能的。我们只需要来自卖家和买家的数据。您使用 Marktplaats 吗?或者我们的其他服务之一?那么我们假设你明白这一点。并且您同意我们也处理您的个人数据。
采取行动!
您组织的隐私声明是否需要进行重大修改才能符合 GDPR?然后迅速采取行动。因为从2018年5月25日起,法律要求对此进行明确和透明。但不要惊慌:您肯定不是最后一个必须处理这个问题的人。即使是荷兰数据保护局(新 GDPR 的监管机构)仍然有很多工作要做。例如,我在他们当前的隐私声明中读到: