可以理解的是,近年来许多公司都担心他们的 GDPR 义务。但是,即使您的公司在 GDPR 不适用的市场运营,您仍然需要意识到您保护客户数据的义务。挖掘客户数据为 韩国电报资源 营销人员提供了开发高度个性化的数字营销活动的绝佳机会,但营销人员仍然需要应用最佳的数据保护实践。
下面,我们将介绍数据隐私的关键原则——无论您在世界何处运营,并概述营销人员在考虑数据隐私的持续状态时需要牢记的 10 条准则。
GDPR 和数据隐私
欧洲各国政府面临着解决数据保护漏洞的压力,并于 2016 年推出了《通用数据保护条例》(GDPR),取代了之前的《数据保护指令》。
这项 GDPR 对数字营销人员具有重要意义,因为它概述了如何收集、存储和使用他们收集的任何用户或客户数据。
专业提示:使用此便捷的清单帮助您制定符合 GDPR 的营销策略。
注意:GDPR 适用于在欧盟运营的公司。其他司法管辖区有不同的数据保护准则,因此,如果您在这些地区进行营销,请务必了解您的义务。例如,如果您的公司保留了加州居民的数据,则必须遵守 2020 年 1 月 1 日生效的《加州消费者隐私法案》(CCPA)。
数据保护和隐私原则
无论您的公司在哪里营销以及您必须遵守哪些法规,最佳做法始终是应用这六项通用数据保护原则。
合法、公平和透明的处理
目的限制
数据最小化
数据准确性
数据保留
数据安全性、完整性和保密性
让我们更仔细地研究一下这些。
1. 合法、公平和透明的处理
当公司处理用户数据时,必须以合法、公平和透明的方式进行。只有以下情况之一适用时,处理才是合法的:
数据主体已同意。
处理是合同或法律义务的一部分。
必须处理数据以保护某人的切身利益。
处理数据符合公众利益。
当涉及到数据隐私时,同意是一个非常重要的原则。根据 GDPR,内容必须是“自由给出的、具体的、知情的和明确的”。在收集数据时,公司应该:
非常清楚何时需要同意。
记录他们如何寻求、记录和管理同意。
让人们轻松撤回他们的同意。
您不能假设知情同意是通过客户的互动暗示的。您必须让他们选择加入您的数据收集流程。
2. 目的限制
即使用户同意使用他们的数据,数据也只能用于特定、明确和合法的目的。特别是,数据只能用于告知用户的目的。例如,如果您告诉用户您正在收集数据用于研究目的,那么您就不能将该数据用于营销目的。
请记住,仅仅因为您拥有数据并不意味着您可以将其用于任何目的。您不能以任何与数据知情目的不相符的方式使用数据。
如果用户在数据是私密的情况下共享数据,您不应将其与媒体共享。
如果用户与您分享他们使用您产品的体验数据,您不应将该数据出售给市场研究公司。
如果员工与您分享个人健康相关数据,您不应与其他员工或医疗保健公司分享该数据。
在某些情况下,您可能希望将数据用于其原始目的以外的用途。如果您怀疑这个新目的与原目的不相容,您应该获得新的同意以将数据用于新目的。