适用于市场营销及销售专业人士的GDPR

何为GDPR?

个人数据保护及公司如何使用客户数据已成为欧洲市场营销及销售专业人士考虑的主要问题之一。

GDPR全称即European Union’s General Data Protection Regulation(欧盟通用数据保护条例)。 该条例于2018年5月25日生效,针对欧盟范围内的客户数据收集、储存及使用惯例进行监管。 公司民意调查显示,许多合规官及其他高管对于该条例仍然不甚了解。 即使现在,许多销售及市场营销部门仍然在此问题方面处于不断学习及适应阶段。

您需要了解什么

公司需要遵循该条例吗?

若您正阅读本文,您极有可能需要遵循。 GDPR第三条罗列了需要遵循该条例的两类主要实体机构:

  1.  欧盟范围内的公司
  2.  欧盟范围以外的公司,若其向欧盟区域内的机构免费或有偿提供商品或服务,或监督欧盟机构的商业行为,则需要遵守。

体现出非常综合全面的覆盖度。 例如, 如果您的公司拥有欧盟公民或居民可访问的网站,且该网站收集访问者的个人可识别信息,则您极有可能需要遵循该等条例。

在欧盟范围内出售商品或提供服务且处理任何个人数据的机构均将需要遵循该等新规定,否则将予以重罚。 您的公司可能位于智利、中国或加拿大,但如果您哪怕仅有一位客户是位于欧盟区域内,您都需要遵循该等全新的综合监管规定。

什么是个人身份识别信息?

姓名

照片

电邮地址

银行信息

社交网络及网站贴文

医疗信息

电脑 IP 地址

社会保险号

对于销售及市场营销而言,客户数据是我们经营的血液以及在许多情况下是我们收益的来源。 该等数据将作何处理?

查找及识别

在何处储存个人数据? 谁有访问权? 您为何持有? 您持有多久? 谁对此负责?

管理

所有欧盟区内的居民均有权申请访问该等个人数据——以多层架构的方式管理该等数据以求万无一失。 应相关要求,快速、高效地更正或删除个人数据。

安全

使用适当的技术令所有的个人数据得以安全地存储及传输,并确立安全及数据保护流程透明度,从而令您能够高效地遵循合规监管要求及审查制度。

告知

确保您拥有一支保护及管理个人数据的专属团队,但在您的公司范围内形成安全意识文化是合规的关键所在。 人为错误占数据违规事件的16%左右。

监督

对处理微小事故及风险行为的技术进行监管。 注意监督数据访问及许可条件的变更,以便您能够及时查明可疑行径。 若您在72小时内发现违规事件,立即向权威部门举报。

报告

采用相关技术及流程,从而让您能够定期生成事件报告,并以此证明您的机构是合规的。

不利方面:

  • 您对收集及留存的数据的控制力将减弱,且您的数据库将缩减规模。
  • 新的监管法规可能是一把双刃剑。 带来不利影响的法律风险会增加,即甚至偶然出现的数据违规也未得到及时及全面处理。 合规监管一般会花费金钱和时间。

有利方面:

  • 透明度。 您的客户沟通机制将得以改进,且客户将更好地理解您的意图。
  • 增加信任度。 增加透明度也即意味着提升客户信任度。 GDPR将自动清除信誉不良的参与者。
  • 均衡的法律体系。 此前,众多公司需要与各类法律系统打交道。 如今这种情况将不复存在。 GDPR广泛适用于欧盟区的所有成员国。
  • 更集中的客户数据库。 方便退出、获得知情的要求、自由同意收集数据意味着允许您收集数据的客户实际上对您的产品、公司和部门感兴趣。

您需要翻译的若干文件:

隐私声明

数据保护/隐私保护政策

违规响应政策

员工隐私声明

数据处理协议模板

法定数据传输协议

我们的承诺

我们的语言专长和技术助您为全球消费者创造更多价值。