精明的消费者知道他们的活动和数据会在网上被跟踪。这就是为什么制定保护隐私(尤其是在社交媒体上)的法规并允许客户选择他们分享的个人信息变得如此重要。
《通用数据保护条例》(GDPR)是欧盟于 2018 年 5 月 25 日出台的一项法律。该法律取代了《数据保护指令》95/46/EC,旨在:
- 协调整个欧洲的数据隐私法
- 保护并增强所有欧盟公民的数据隐私
- 重塑地区内组织处理数据隐私的方式
重要提示:查看我们为营销人员提供的权威 GDPR 清单,获取有关如何开始确保符合 GDPR 的建议。
GDPR 对公司意味着什么?
GDPR 是一项法律强制执行的法规,并非可有可无。如果个人或组织想在欧盟境内或与欧盟公民开展业务,就必须遵守该法规。
根据 GDPR 法规,公司必须明确说明他们为营销目的收集个人数据的方式。这意味着在收集数据时要征得消费者的明确许可,并向消费者提供获取信息的正当理由。
从本质上来说,GDPR:
准备好连接和转换了吗? Rang Data 提供根 Rang 数据 据您的业务需求量身定制的尖端潜在客户开发解决方案。我们可靠的数据使您能够识别合适的受众并与之互动,从而增强您的营销活动。借助 Rang Data,您可以专注于您最擅长的事情 – 发展您的业务 – 同时我们为您提供成功所需的高质量潜在客户。
- 让个人更好地控制其个人数据的使用
- 明确了如何在欧盟国家之间(甚至更远)使用数据
- 要求企业为数据隐私分配更多资源并承担更多责任
为了遵守法规,GDPR 提供了处理和存储个人数据的六个法律依据。在数据保护中,法律依据是指处理个人数据的正当理由。
GDPR 法规规定处理数据的六个法律依据是:
- 个人关注的同意—— 个人在明确无误的情况下自愿提供数据。
- 组织与个人之间的合同义务- 组织需要某些数据来为他们提供服务 – 例如电子商务配送的地址。
- 组织的法律义务- 组织可能需要某些信息来遵守法律或法定的要求。
- 个人的重大利益—— 组织可能需要 了解 B2B 营销人员的 AI:3 个实用的入门工具 处理某些数据来保护某人的生命
- 公共利益/公共任务- 组织可以处理信息以履行法律规定的公共职能
- 合法利益- 该组织有兴趣处理联系方式等数据,因为它有出于销售原因向个人发送电子邮件或打电话的合法商业利益。
数据营销人员的职责
数字营销人员必须了解与六个法律基础以及与数 TWD 目录 据处理和存储相关的规则相关的具体责任。
这些包括:
- 数据同意规则:数据同意是指通过组织的各种数字营销渠道收集有关潜在客户和潜在客户的个人数据,并获得他们明确、明确的同意,选择听取组织的意见。
- 数据处理规则:数据处理是指组织如何使用其收集的数据,以及潜在客户、潜在客户和客户是否理解为什么需要以这种方式处理数据。
- 数据保留规则:数据保留是指组织保留个人数据的时间以及这样做的业务原因。
- 数据传输规则:数据传输是指为了合法商业目的将欧盟公民的个人数据转移到欧盟以外。
- 数据删除规则:数据删除是指何时以及如何从组织的系统中永久删除个人数据
营销部门在 GDPR 合规中的作用
市场营销部门(默认情况下为市场营销主管)在制定、支持和向高级管理层传达 GDPR 及其对业务的影响方面发挥着关键作用。
由于市场营销在收集、处理、保留、传输和删除属于公众以及组织用户和客户的数据方面发挥着独特的作用,因此团队中被提名推行 GDPR 合规性的人员必须充分了解该项目的范围和职责。
这通常是一项跨职能团队的努力,因为领导 GDPR 相关活动的数字营销人员需要与 IT、销售、支持、工程、客户成功和产品等部门合作,以确保整个组织理解和支持数据隐私流程和任何依赖关系。
数据保护官
任命 DPO(数据保护官)将有助于引导资源落实到位,以符合 GDPR 规定:
GDPR 要求,任何处理或存储大量个人数据的组织都必须任命 DPO,无论是员工、组织外部的个人还是两者。“所有公共机构都必须任命 DPO,并且控制者或处理者的核心活动涉及‘大规模定期和系统地监控数据主体’,或者实体大规模处理‘特殊类别的个人数据’”,例如详细说明种族、民族或宗教信仰的数据。
数据控制者和数据处理者
数字营销团队成员还必须熟悉数据控制者和数据处理者的角色。了解他们在哪些情况下是数据控制者或数据处理者至关重要。
数据控制者可以定义为:
决定处理个人数据的目的和方法的个人或机构。简而言之,您决定数据的用途以及如何处理这些数据。
数据处理器可以定义为:
独立于数据控制者(即非员工)并代表数据控制者处理个人数据的个人或机构。换句话说,控制者赋予处理者一项特定工作,处理者则执行该工作。
对于数字营销人员来说,每次处理数据时,了解自己何时扮演其中一个角色或同时扮演两个角色非常重要。
合法商业利益
“合法商业利益”意味着企业必须有明确的理由来收集和处理有关数据主体的特定数据。例如,这可能是披萨外送业务的客户的姓名和家庭住址。仅仅因为某人订购了披萨,并不意味着可以将这些信息用于直接营销目的(例如,向他们发送传单)是合法的。在没有合法利益的情况下将这些信息传递给第三方也可能被视为违反 GDPR。
收集和处理的原因不得侵犯自然人的任何权利。作为数字营销人员,您必须仔细考虑:收集哪些数据,以及为什么收集?
因此,记录同意是 GDPR 的一项非常重要的要求。同意必须是自愿的、明确的、清晰的,并且对数据主体透明。他们不能读一大堆冗长、令人费解的法律术语。同意必须被正确记录。此外,对于数据主体来说,取消订阅的途径也必须同样简单和清晰。
GDPR 和营销角色
预计直线经理和高级管理层也应该了解 GDPR 对整个团队以及个人贡献者的完整运作和影响。
对于一个普通的数字营销团队来说,个人贡献者和他们的经理必须意识到哪些关键角色和任务:
开发人员
- 网站表格设置正确。
- 网站插件是兼容的。
- 网站平台安全。
- CMS 已正确集成。
数据分析师
- 分析工具符合要求。
- 尽可能使用集成来防止将数据导出到计算机上。
平面设计师
- 仅供内部使用的公司信息不会用于面向公众的图形。
- 用于面向公众的内容的客户数据必须经过签名并记录明确同意。
撰稿人
- 仅供内部使用的公司信息不会用于面向公众的内容。
- 用于面向公众的内容的客户数据必须经过签名并记录明确同意。
- 承包商不得未经授权访问 CMS 数据。
公共关系
- 获得、记录并维护媒体联系人发送材料的同意。
- 准备数据泄露通信。
- 维护在数据管理方面值得信赖的品牌。
活动
- 在将展位访客添加到您的 CRM 进行营销之前,获取、记录并维护他们的同意。
- 查看活动参加者名单条款和条件。(参加者是否知道他们已注册接收贵组织的通信,以及哪些通信符合这些期望?)
- 审查您用于举办或参加活动的任何第三方应用和服务的政策。(谁拥有数据?数据是否安全?)
数字营销
- 对所有流程和项目进行隐私影响评估 (PIA)
敏感数据
根据行业的不同,一些数字营销人员在 GDPR 法规方面会比其他人有更严格的要求。
这些包括:
- 卫生保健
- 金融或金融科技
- 公共服务
- 处理 16 岁以下人士数据的组织
- 收集敏感且易受攻击的 PII 数据的组织。
所有这些组织都要求遵守最严格的数据隐私和数据保护政策
市场部职责
那么,数字营销团队对于记录、维护和报告与 GDPR 相关的数据的职责是什么?
这些包括:
定义和记录电子邮件加入和退出
设计一个清晰的加入和退出流程,可以明确解释同意;确保退出与加入一样简单和清晰。
标准化新联系人通过所有营销渠道进入 CRM 的方式
了解营销团队管辖范围内的 CRM 的每个数据输入流程,并确保对于欧盟公民,每个流程都有关于同意的明确指南。
概述履行数据主体请求和删除的流程
对数据主体请求和数据删除请求进行试运行;完善和记录流程,并培训相关团队成员。
传达数据泄露
了解您必须发布有关数据泄露通知的时间范围,并准备好用于危机场景的预先批准的通信模板。
保持网站的隐私页面和条款与条件页面定期更新
,让您的 DPO、IT 团队和法律专家审查面向公众的数据使用文档。
审查和批准 CRM 数据在内部和外部如何用于营销目的
确保您的团队成员拥有其使用的工具内数据访问的适当权限,并且他们知道他们有权访问的数据可以用于营销和不能用于营销。制定有关联合营销或合作伙伴营销的政策,其中数据主体受到 GDPR 法规的保护。
了解 GDPR 法规、最佳实践以及如何合乎道德地遵守规定对于您作为数字营销专业人士的角色至关重要。