GDPR 是欧盟 (EU) 通过的一项全面的数据隐私法规,于 2018 年 5 月 25 日生效。GDPR 对组织处理个人数据的方式进行了重大改变,并赋予欧盟居民对
组织应该有收集、使用和共享个人数据的明确目的,并应实施CAASM等安全措施 来保护个人数据。
个人对其个人数据拥有权利,包括审查、修改或质疑数据处理实践的权利。
GDPR 如何影响营销?
GDPR 规范企业收集和使用的个人数据。根据 GDPR,个人数据包括与已识别或可识别个人相关的任何信息。这意味着任何可直接或间接用于识别个人的信息都被视为个人数据。此广义定义信息包括姓名、电子邮件地址、实际地址、信用卡信息、社会安全号码以及 IP 地址、来自 cookie 的数据、位置等数据。
GDPR 规定了企业如何处理其消费者或用户的个人数据。组织可 rcs 数据库 以在以下六个条件下处理个人数据:合法利益、同意、合同要求、法律义务、重大利益和公共利益。
什么是 GDPR 同意?
同意是指个人允许组织为特定目的处理其个人数据。GDPR 将同意定义为:
“数据主体的同意是指数据主体以声明或明确的肯定行动,自由、具体、知情和明确地表明其意愿,表示同意处理与其相关的个人数据。”(第 4.11 条)
当您依赖同意来处理个人数据时,您需要确保它在 GDPR 下有效。
自由给予:用户必须有真正的选择,如果有条件则无法获得同意,用户不能因拒绝同意而受到惩罚。
具体:针对每个目的单独收集同意。例如,接受条款和条件并不意味着同意营销目的。
知情:确保用户在允许处理其个人数据时充分了解事实,并且以简单易懂的语言提供信息。
肯定且明确:同意应包括肯定行为,例如点击选择框。它应该是明确的,这意味着被动接受是无效的,并且您的选择框不能预先勾选。
可撤回:允许用户随时撤回同意。撤回同意应该和给予同意一样容易。例如,您的电子邮件订阅者应该有一个易于访问的取消订阅链接或按钮
同意证明:您应该能够证明用户已同意提供同意证明。例如,您应该记录如何获取用于营销的电子邮件地址。
如何获得 GDPR 营销同意
限制您的网站收集的数据
对您在网站上收集的所有个人数据进行分类,例如电子邮件地址、姓名、信用卡详细信息、IP 地址、来自 cookie 的数据、位置数据等。
如果您为了营销和潜在客户开发而收集个人数据,请确保您询问的不是敏感的个人数据信息。
仅收集您实际需要处理且与您的业务目的相关的信息。例如,如果用户订阅了您的时事通讯,您可能只会收集他们的电子邮件地址。
您收集的数据越少,就越容易确保及时响应GDPR 要求的数据主体访问请求(DSAR)。
确保您的网站设置的 cookie 得到记录,尤其是广告商设置的第三方 cookie。
使用主动选择加入表格
您的网站表格应该透明地反映您收集和使用信息的原因。
确保订阅表格或联系表格中有一个复选框,以便用户选择同意如何被联系。
使用主动选择加入机制,包括勾选选择加入框、点击在线选择加入按钮或链接或从同样突出的是/否选项中进行选择。
在您的表格中链接您的隐私政策或条款和条件。
确保同意网站的条款和条件与同意接收营销信息明确区分开。
保持邮件列表清洁
确保您的邮件列表中的联系人已同意被纳入,如果您从第三方购买了邮件列表,则尤其如此。
取消订阅您的邮件列表的用户或清除未同意订阅的联系人。
让订阅者能够管理他们的偏好,以及使用“取消订阅”按钮选择退出电子邮件。
获取 Cookie 同意
在您的网站上显示 Cookie 同意横幅。
包括有关所使用的 cookie 类别及其用途的信息。
为用户提供接受或拒绝使用 cookie 的选项。
提供对 Cookie 类别给予细粒度同意的选项。
自动阻止在用户设备上设置第三方 cookie,直到用户同意。
在设置所有 Google Analytics Cookie 之前,征求您的同意。
记录用户同意以证明合规性。
您可以使用 CookieYes 等同意管理平台 (CMP) 来获得用户的有效 Cookie 同意。CookieYes 被全球超过 120 万个网站使用,它会自动扫描您的网站以查找 Cookie,创建可自定义的 Cookie 同意横幅,阻止第三方 Cookie,并帮助您生成自定义隐私和 Cookie 政策。
更新您的隐私政策
为了获得有效的知情同意,企业应该有透明的隐私政策。
确保您的隐私政策包含有关您收集的个人数据、收集目的以及使用和共享方式的信息。
在您的政策中描述用户的 GDPR 权利,用户可以行使他们的权利。
确保您的隐私政策以简洁、透明、易于理解的形式提供,并以清晰易懂的语言编写。
包括一个 cookie 政策部分或一个单独的 cookie 政策页面来披露有关 cookie 的信息。
遵守 GDPR 的其他步骤
审查技术措施,确保您收集和处理的个人数据安全且受到保护。
进行数据保护影响评估,以识别并尽量减少数据处理带来的风险。
在您的网站上实现数据主体访问请求 (DSAR) 表格,以确保用户可以提交他们的请求。
更新您与第三方供应商签订的合同,以确保它们符合 GDPR 要求。
建立数据保护意识并制定内部政策和实践。
一旦发生数据泄露,在72小时内向用户、订阅者提供数据泄露通知。
总结
GDPR 大大提高了要求营销人员承担责任的标准。在使用同意之前,请确保在决定要求同意之前仔细检查同意是否是适当的法律依据。如果您使用同意,请记住:
您应该对数据收集以及您打算如何使用这些信息保持完全透明。
您应避免侵入性营销行为,并且绝不在未经明确选择同意的情况下使用数据。
始终尊重消费者的期望并保持责任感。
