TCF：法律基础

如果你有一个带有单独联系表格的简单网站，那么你已经收集了个人数据。自从GDPR推出以来，收集个人数据意味着你必须满足各种法律要求。例如，您必须具有收集数据的法律依据或许可。

在这篇文章中，我们将告诉你更多关于这些法律基础和寻求许可的必要性之间的灰色地带。

六种不同的法律依据

收集个人数据有六种不同的法律依据。

只有在以下至少一项适用的情况下，处理才合法：

（a）	数据主体已同意出于一个或多个特定目的处理其个人数据；

（b）	为了履行数据主体为当事方的合同，或者为了在签订合同之前应数据主体的要求采取措施，需要进行处理；

（c）	处理是遵守控制者所承担的法律义务所必需的；

（d）	为了保护数据主体或其他自然人的重大利益，必须进行处理；

（e）	为了公共利益或行使授予控制者的官方权力而执行任务需要进行处理；

（f）	为了控制者或第三方追求的合法利益，处理是必要的，除非此类利益被数据主体的利益或基本权利和自由所取代，而这些利益需要保护个人数据，特别是当数据主体是儿童时。

作为一个组织或个人，你有责任评估你是否可以使用其中一个或多个处理场地。

使用隐私声明中的法律依据

在创建兼容隐私声明时，我们的向导会要求您指出通过您的网站处理个人数据的目的，以及使用的处理场所。对于这8个目的，以下理由是有用的

• 联系方式–通过电话、邮件、电子邮件和/或网络表单

为此，最合理的处理依据是请求同意（a）。

• 付款。

为此，最合乎逻辑的处理基础是合同的履行（b）。

• 注册帐户。

为此，您必须在征求同意（a）、履行合同（b）或合法利益（f）之间进行选择。

• 新闻稿。

为此，最合理的处理依据是请求同意（a）。

• 支持客户想要购买或已经购买的服务或产品。

为此，最合理的处理依据是合同（b）的履行。

• 能够遵守法律义务。

为此，最合理的处理依据是遵守法律义务（c）。

• 汇编和分析网站改进的统计数据。

为此，您必须在征求同意（a）或合法利益（f）之间进行选择。

• 能够提供个性化的产品和服务。

为此，最合理的处理依据是请求同意（a）。

无论如何，通过向用户请求许可，您是安全的！

资料来源：合规.io