GDPR:行销人士须知

符合GDPR的第一步是数据清单。 您需要知道要收集什么数据,数据来自何处,并规定收集数据的目的。 如果定义目的很困难,那么最好不要收集它。 有些人将“分析目的”作为最后手段,可以涵盖几乎所有内容。

接下来,您需要检查收集数据的适用法律依据。 GDPR规定了六种可能的法律依据,其中同意是您最安全的选择。 其他法律依据视情况而定,例如合同协议或被豁免为特定的公共机构。 其中最令人好奇的法律依据是“ 合法利益” ,这是一个通配符。

合法权益

GDPR并未明确定义具有合法利益的数据收集要求。 如果您阅读了GDPR的注意事项,您会发现直接营销“ 可能被视为出于合法利益而进行”。 这个简单的段落成为了许多绝望的市场营销者的希望灯塔。 las,这可能是一个错误的希望。 首先, “可能”一词意味着直接营销不会被排除在“合法利益”之内,但不能保证将其视为合法利益。 其次,文章摘自GDPR序言(注意事项),而不是您实际上可以依靠的法律文章。 第三,合法利益要求用户可以合理地期望其数据处理是出于特定目的而进行的,尽管通常这不是直接营销的工作方法。 您会看到为什么这会使合法权益成为通配符! 如果您不愿冒险,或者希望与客户保持透明,我建议您征得同意。

同意

最安全的法律依据是获得您所收集数据的人的同意。 最直接的方法是在用户同意为特定目的收集和处理其个人数据的表单上插入选择框。 请说清楚一点,避免含糊不清或过多的法律行话,并且不能仅参考使用条款或隐私政策。 切勿自动加入这些指定同意的复选框。 这不仅会使大多数用户感到不快,而且是GDPR要求“肯定”给予同意的举动。 您需要存储用户的同意并能够证明获得他们的同意。 如果您在没有法律依据的情况下收集了个人数据,例如邮件列表,则可以尝试获得同意。 您需要删除不同意的人的个人数据。

数据管理

GDPR还规定了您管理个人数据的方式。 制定一项隐私政策,在其中您可以告知访问者他们的权利,例如,他们修改,更正或删除其个人数据的权利。 在页脚中提供指向隐私权政策的链接,并在您的表单上通过其他链接提醒访问者。 遵守这些权利的唯一可行方法是实现单一数据源。 不要将数据存储在公司的不同孤岛中(例如,营销,开发,销售)或本地设备中。 永远不要将个人数据(例如简历)发送给同事,而只需发送链接到在线资源即可。 如果您收到删除某人的个人数据的请求,则只需在单个事实来源中将其删除,就可以避免在全公司范围内查询所有重复项。

新时代

所有这些规则和法规似乎令人生畏且令人厌烦。 您可以检查清单,插入选择复选框并签署处理者协议,但是GDPR仅仅是开始。 明年,《电子隐私权法规》可能会生效,并且也需要获得使用非技术性Cookie的同意。 此外,Cambridge Analytica丑闻将隐私置于政治议程的首位,这可能导致更严格的隐私法规。

但是,这些严格的隐私法规将不会是直接营销的失败,而仅仅是隐私疏忽营销的结果。 营销人员应尽自己最大的能力为客户提供服务。 这应该包括与客户的透明,诚实的沟通。 隐私对于客户而言变得越来越重要,因此不要将其视为麻烦,而是创造客户价值的机会。 通过将隐私集成到产品中来应对这一挑战的组织将成为明天的数字领导者。