精明的消費者知道他們的活動和數據正在被在線跟踪。 這就是為什麼提供隱私(尤其是在社交媒體上)並允許客戶選擇他們共享的個人信息的法規變得如此重要的原因。
通用數據保護條例 (GDPR) 是歐盟於 2018 年 5 月 25 日頒布的一項法律。該法律取代了數據保護指令 95/46/EC,旨在:
- 協調整個歐洲的數據隱私法
- 保護和授權所有歐盟公民的數據隱私
- 重塑整個地區組織處理數據隱私的方式
- 讓個人更好地控制他們個人數據的使用
- 讓整個地區清楚地了解如何從一個歐盟國家到另一個歐盟國家使用數據接下來(及以後)
- 要求企業為數據隱私分配更多資源,並為此承擔更多責任
- 個人關注的同意 – 數據由個人在明確無誤的情況下自由提供。
-
組織與個人之間的合同義務——
組織需要某些數據來為他們提供服務——例如,電子商務交付的地址。
-
法律義務組織 – 組織可能需要某些信息來遵守法律或法規要求。
- 個人切身利益-組織可能需要處理某些數據以保護某人的生命
- 公共利益/公共任務 – 組織可以處理信息以執行法律規定的公共職能
-
合法權益- 該組織有興趣處理聯繫方式等數據,因為它出於銷售原因向個人發送電子郵件或致電具有合法的商業利益。
-
數據同意規則:數據同意是指收集有關線索的個人數據和潛在客戶通過組織的各種數字營銷渠道,並獲得他們明確和明確的同意,以選擇聽取組織的意見。
-
數據處理規則:數據處理是指組織如何使用它收集的數據,以及潛在客戶、潛在客戶和客戶是否理解為什麼需要處理這些數據以這種方式。
-
Data retention rules:數據保留是指一個組織將個人保留多長時間數據和這樣做的商業原因。
- 數據傳輸規則: 數據傳輸是指出於合法商業目的將歐盟公民的個人數據傳輸到歐盟境外。
- 數據刪除規則:數據刪除是指何時以及如何從組織的系統中永久刪除個人數據
- 網站表單設置正確。
- 網站插件是合規的。
- 網站平台是安全的。
- CMS已正確集成。
- 分析工具是合規的。
- 在可能的情況下使用集成來防止將數據導出到計算機上。
- 內部- 僅公司信息不用於面向公眾的圖形。
- 用於面向公眾的內容的客戶數據必須已簽署並記錄明確同意。
- 內部-只有公司信息不用於面向公眾的內容。
- 用於面向公眾的內容的客戶數據必須已簽署並記錄明確同意。
- 承包商不得未經授權訪問 CMS 數據。
- 獲得、記錄並保持媒體聯繫人對發送材料的同意。
- 準備數據洩露通信。
- 在數據管理方面保持值得信賴的品牌。
- 增益,在將展位參觀者添加到您的 CRM 進行營銷之前,記錄並徵得他們的同意。
- 檢查活動參加者列表條款和條件。 (與會者是否知道他們已註冊接收貴組織的通訊,以及哪些通訊符合這些期望?)
- 查看任何第三方應用程序的政策和您用於運行或參加活動的服務。 (誰擁有數據,數據安全嗎?)
- 所有流程和項目的隱私影響評估 (PIA)
- 醫療保健
- 金融或金融科技
- 公共服務
- 處理 16 歲以下人士數據的組織
- 收集敏感和易受攻擊的 PII 數據的組織。
GDPR 對公司意味著什麼?
作為一項可依法強制執行的法規,GDPR 是
而非 選修的。 如果一個人或組織想在歐盟內部或與歐盟公民做生意,就必須遵守這些規定。
根據 GDPR 立法,公司必須明確說明他們為營銷目的收集個人數據的方式。 這意味著在他們收集信息時請求特定的明確許可,並為消費者提供獲取信息的正當理由。
本質上,GDPR:
處理數據的法律依據
為了遵守法規,GDPR 提供了六項法律依據處理和存儲個人數據的基礎。 在數據保護中,法律依據是指處理個人數據的正當性。
根據 GDPR 法規處理數據的六個法律依據是:
數據營銷人員的責任
數字營銷人員必須了解他們在六大法律基礎以及與數據處理和存儲相關的規則方面的具體責任。
這些包括:
營銷部門在 GDPR 合規性方面的作用
營銷部門 – 和,默認情況下,市場營銷主管——在啟用、支持和向高級管理層傳達 GDPR 及其對業務的影響方面發揮著關鍵作用。
由於市場營銷在收集、處理、保留、傳輸和刪除屬於公眾以及組織的用戶和客戶的數據 ,團隊中被提名實施 GDPR 合規性的人員必須充分了解項目的範圍和責任。
這通常是跨職能團隊的努力,因為數字營銷人員例如,領導 GDPR 相關活動需要與 IT、銷售、支持、工程、客戶成功和產品部門合作,以確保數據隱私流程和任何相關性在整個組織中得到理解和支持。
數據保護官
DPO 或數據保護官的任命將有助於引導資源到位以實現 GDPR 合規性:
GDPR 要求為任何處理或存儲大量個人數據的組織強制任命 DPO,無論是針對員工、組織外的個人,還是兩者兼而有之。 DPO 必須“為所有公共機構任命,並且控制者或處理者的核心活動涉及‘大規模定期和系統地監控數據主體’,或者實體對‘特殊類別的個人數據’進行大規模處理”數據,'”比如詳細說明種族或民族或宗教信仰的數據。
數據控制者和數據處理者
數字營銷團隊成員還必須熟悉數據控制器和數據處理器角色。 必須了解在哪些情況下他們是數據控制器或數據處理器。
The Data Controller 可以定義為:
決定目的的人或機構以及處理個人數據的方式。 用簡單的英語來說,你決定數據的用途——以及它會發生什麼。
數據處理器 可以定義為:
獨立於數據控制者(即非員工)並代表該數據控制者處理個人數據的個人或機構。 換句話說,控制器給處理器一個特定的工作來完成——處理器就會去做。
對於數字營銷人員來說,重要的是要知道他們在每次處理角色中的數據時都扮演這兩個角色中的一個或兩個角色。
合法商業利益
“合法商業利益”是指企業必須有明確的理由收集和處理有關數據的特定數據主題。 例如,這可能是披薩外賣業務客戶的姓名和家庭住址。 僅僅因為一個人點了披薩並不自動意味著將此信息用於直接營銷目的是合法的——例如,向他們發送傳單。 在沒有合法利益的情況下將此信息傳遞給第三方也可能被視為違反 GDPR。
收集和處理的理由不得侵犯自然人的任何權利。 作為數字營銷人員,您必須仔細考慮:
正在收集哪些數據,為什麼?
因此,記錄同意是 GDPR 的一項非常重要的要求。 同意必須是自由給予的、明確的、清楚的和對數據主體透明的。 一定不能有冗長、令人費解的法律術語讓他們通讀。 必須正確記錄同意書。 此外,對於數據主體而言,取消訂閱的途徑必須同樣簡單明了。
GDPR 和營銷角色
直線經理和高級管理人員還應了解 GDPR 對整個團隊以及個人貢獻者的完整運作和影響。
考慮到一個普通的數字營銷團隊,個人貢獻者及其經理必須意識到的一些關鍵角色和任務是什麼:
開發人員
數據分析師
平面設計師
撰稿人
PR
事件
數字營銷
平面設計師
撰稿人
PR
事件
事件
數字營銷
敏感數據
根據行業的不同,一些數字營銷人員在 GDPR 法規方面會比其他人有更嚴格的要求。
這些包括:
所有這些組織都需要遵守最嚴格的數據隱私和數據保護政策
責任營銷部門
那麼,數字營銷團隊在記錄、維護和報告與 GDPR 相關的數據方面的職責是什麼?
這些包括:
定義和記錄電子郵件選擇加入和選擇退出
設計一個明確的選擇加入和選擇退出流程,可以明確解釋同意; 確保選擇退出與選擇加入一樣簡單明了。
標準化新聯繫人如何通過所有營銷渠道進入 CRM
了解營銷團隊所轄CRM的每一個數據採集流程,確保在對於歐盟公民,每個過程都有關於同意的明確指南。
概述尊重數據主體請求和刪除的過程
試運行數據主體請求和數據刪除請求; 改進和記錄過程,並培訓 相關團隊成員。
溝通數據洩露
了解您必鬚髮布有關數據洩露通知的時間範圍,並為危機場景準備好預先批准的通信模板。
保持網站的隱私頁面和條款和條件頁面最新
定期讓您的 DPO、IT 團隊和法律專家審查您面向公眾的數據使用文檔。
審查和批准 CRM 數據如何在內部和外部用於營銷目的
確保您的團隊成員在他們使用的工具中擁有適當的數據訪問權限,並且他們知道他們有權訪問的數據可以和不能用於營銷。 制定關於聯合營銷或合作夥伴營銷的既定政策,其中數據主體根據 GDPR 法規受到保護。
了解 GDPR 法規、最佳實踐以及如何遵守道德規範對您的角色至關重要作為數字營銷專業人士。