我使用 Django、Vue.js 构建了一个 Web 应用程序并将其部署在 Heroku 上。这是一个为大型慈善机构制作的网络应用程序,您可以通过向该慈善机构捐款来赢得奖品。收集以下信息:
- 姓名
- 用户名
- 电子邮件
- 密码
我想这是非常基本的。不存储付款信息的原因是,点击“捐赠”后,用户会被重定向到 JustGiving(实现了 JustGiving API),在其中输入付款信息等,然后被重定向回我们的网站。
发送了几封电子邮件:
- 有人获奖时收到的电子邮件
- 获奖者将收到一封电子邮件
- 进行新抽奖时发送的电子邮件
- 您的捐款收据
这将是我第一次正确发布 Web 应用程序,因此想询问我需要采取哪些步骤来确保 Web 应用程序合法。我知道我可能必须有一个“cookie”警报和一个用户选择是否接收电子邮件的部分。
我还必须采取哪些其他步骤来确保我没有违反任何规则?
最佳答案
GDPR 可能会让人感觉很复杂,但由于您在这里收集的信息很少,因此并不需要如此复杂。作为开发人员遵循最佳实践应该确保您在安全方面进行了尽职调查。
为了在发生违规情况时确保您和慈善机构的安全,我将确保您之间签署一份文件,列出明确的责任,并详细说明您将持有该信息的时间。例如,如果有人注册但没有赢得奖品,那么您在什么时候认为该人的信息是不必要的?
我将遵循 ICO 的慈善指南 - https://ico.org.uk/for-organisations/in-your-sector/charity/charities-faqs/
关于django - Web 应用程序的 GDPR 合规性(Vue.js、Django、Heroku),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63646558/