该法规为用户(正在处理其个人数据的人)确立了新的权利,并为处理该数据的组织和/或人员确立了新的责任。
以下是您需要了解的要点:
个人数据的定义已扩大到包括任何可以识别个人身份的数据。
该法律加强了对个人在同意和访问其个人数据方面的保护和权利。
服务提供商和分包商(例如云软件服务)可能要承担法律责任。
公司必须清楚地向客户传达他们将如何使用其个人数据。
公司还必须对客户要求限制访问、更正或删除其个人数据的权利保持透明。
客户应该能够轻松取消访问其数据的同意并请求尽快删除。
公司必须采取预防措施来保护客户数据。
公司必须告知客户可能发生的任何违规或数据泄露。
如果一家公司被发现违反 GDPR,可能会面临收入 2% – 4% 的罚款,最严重的违规行为最高可达 2000 万欧元。
您可以在此处阅读法规全文。
GDPR 涉及谁?
当处理欧盟公民的个人数据时,无论您或您的公司位于何处,该数据都将受到 GDPR 的约束。
因此,在营销策略中使用 电话数据 电子邮件的公司和个人处于第一线。
这是因为您存储在数据库中的电子邮件地址可让您潜在地识别您的客户,因此,此信息将属于 GDPR 的个人数据类别。
为了确保适当遵守法规,GDPR 要求 作为企业主您了解本地 SEO 带来的挑战 某些公司和组织聘请“数据隐私官”或 DPO。
但是,此要求仅适用于具有以下特征的组织:
上市公司
主要职能是定期、系统地处理数据的公司
处理有关刑事指控或定罪的机密数据或信息的公司。
GDPR 对电子邮件营销的影响
关于 GDPR,您应该记住的主要一点是,有一种合法的方式可以获得订阅者的同意,称为OPT IN。
这意味着公司必须收集个人数据处理的同意,该同意是自由给予的、具体的、知情的和明确的。
获得使用个人数据的同意时应考虑的要点:
公司需要确保提供证据证明联系人已同意处理其数据。
您只能合法使用 100% 选择 adb 目录 加入的联系人列表,并且只有您能够证明这些联系人确实同意使用它们。
注册过程应告知订户正在收集同意的公司,并提供有关收集个人数据目的的信息。
根据选择加入的新定义,您将无法再使用未经许可通过被动选择加入或注册过程收集的电子邮件地址。
被动选择加入:不应使用预先选中的框或任何其他默认同意方法。
无许可注册:注册不同服务后未经客户同意将客户添加到联系人列表的过程。
选择加入:从联系人收集信息的过程,其中联系人自由、自愿地同意处理其个人数据。这通常以一个方框的形式出现,联系人必须检查该方框。
