来自开塞利的 3.8 万粉丝美食 Vlogger 在新的联盟营销活动中使用了 ConvertKit 4,200 名订阅者的邮箱。两周后,土耳其数据保护机构开启行政罚款调查:明确同意未被记录。
第 5 条:明确同意的实操含义
KVKK 第 5 条与 GDPR 第 6 条相对应。同意必须具体、知情且自愿。预先勾选或追溯性同意无效。新闻通讯的同意仅覆盖通讯本身——餐厅联盟活动需要单独的 opt-in。
营销场景几乎不接受"合法利益"。每个新处理目的都需独立的细粒度同意。
ConvertKit 隐私声明模板
必备要素:控制者身份、处理目的、第三方接收者(ConvertKit 美国、餐厅、支付服务商)、保留期限、数据主体权利。
- 自定义字段 kvkk_consent,默认未勾选。
- 确认邮件附带声明链接和审计时间戳。
- 独立 broadcast 分群用于第三方优惠("Creator Deals")。
推广链接中的粉丝名:隐藏违规
形如 ?ref=ahmet_y 的 URL 会把账号暴露给餐厅和分析服务。用户名是间接标识符,属于个人数据。解决方案:使用随机令牌 ?ref=a8f3k2,仅在创作者后台维护映射。
FAQ
必须 VBYS 注册吗? 仅当年度处理超过 50 名主体或资产负债表超过 2,500 万土耳其里拉时。多数个人创作者豁免。
罚款多少? 第 18 条:5,000 至 1,000,000 土耳其里拉。2024 年创作者平均约 47,000。
需要欧盟 ESP 吗? 不需要。在明确同意并于声明中披露的前提下,允许向美国传输。
觉得有用?分享给朋友。