GDPR 和營銷

精明的消費者知道他們的活動和數據正在被在線跟踪。 這就是為什麼提供隱私（尤其是在社交媒體上）並允許客戶選擇他們共享的個人信息的法規變得如此重要的原因。

通用數據保護條例 (GDPR) 是歐盟於 2018 年 5 月 25 日頒布的一項法律。該法律取代了數據保護指令 95/46/EC，旨在：

• 協調整個歐洲的數據隱私法
• 保護和授權所有歐盟公民的數據隱私
• 重塑整個地區的組織處理數據隱私的方式

GDPR 對公司意味著什麼？

作為一項可依法執行的法規，GDPR不是可有可無的。 如果一個人或組織想在歐盟內部或與歐盟公民做生意，就必須遵守​​這些規定。

根據 GDPR 立法，公司必須明確說明他們為營銷目的收集個人數據的方式。 這意味著在他們收集信息時要徵求具體的明確許可，並為消費者提供獲取信息的正當理由。

本質上，GDPR：

• 使個人能夠更好地控制其個人數據的使用
• 明確整個地區如何從一個歐盟國家到下一個（及其他國家）使用數據
• 要求企業為數據隱私分配更多資源，並為此承擔更多責任

處理數據的法律依據

為遵守法規，GDPR 為處理和存儲個人數據提供了六個法律依據。 在數據保護中，法律依據是指處理個人數據的正當性。

根據 GDPR 法規處理數據的六個法律依據是：

1. 個人關注的同意 -數據由個人在明確無誤的情況下自由提供。
2. 組織和個人之間的合同義務——組織需要某些數據來為他們提供服務——例如，電子商務交付的地址。
3. 組織的法律義務——組織可能需要某些信息來遵守法律或法規要求。
4. 個人的切身利益——組織可能需要處理某些數據以保護某人的生命
5. 公共利益/公共任務——組織可以處理信息以執行法律規定的公共職能
6. 合法利益 -組織有興趣處理聯繫方式等數據，因為出於銷售原因向個人發送電子郵件或致電個人具有合法商業利益。

數據營銷人員的責任

數字營銷人員必須了解他們在六個法律基礎以及與數據處理和存儲相關的規則方面的具體責任。

這些包括：

• 數據同意規則：數據同意是指通過組織的各種數字營銷渠道收集有關潛在客戶和潛在客戶的個人數據，並獲得他們明確和明確的同意，以選擇加入組織的聽證會。
• 數據處理規則：數據處理是指組織如何使用它收集的數據，以及潛在客戶、潛在客戶和客戶是否理解為什麼需要以這種方式進行處理。
• 數據保留規則：數據保留是指組織保留個人數據的時間長短以及這樣做的業務原因。
• 數據傳輸規則：數據傳輸是指出於合法商業目的將歐盟公民的個人數據傳輸到歐盟境外。
• 數據刪除規則：數據刪除是指何時以及如何從組織的系統中永久刪除個人數據

營銷部門在 GDPR 合規中的作用

營銷部門——默認情況下，營銷主管——在啟用、支持和向高級管理層傳達 GDPR 及其對業務的影響方面發揮著關鍵作用。

由於市場營銷在收集、處理、保留、傳輸和刪除屬於公眾以及組織用戶和客戶的數據方面的獨特作用，因此團隊中被提名實施 GDPR 合規性的人員必須充分了解範圍和項目的職責。

這通常是跨職能團隊的努力，因為領導 GDPR 相關活動的數字營銷人員需要與 IT、銷售、支持、工程、客戶成功和產品部門合作，例如，以確保數據隱私流程和任何依賴項得到整個組織的理解和支持。

數據保護官

任命 DPO 或數據保護官將有助於引導資源到位以實現 GDPR 合規性：

[The] GDPR 要求為任何處理或存儲大量個人數據的組織強制任命 DPO，無論是針對員工、組織外的個人，還是兩者兼而有之。 DPO 必須“為所有公共機構任命，並且控制者或處理者的核心活動涉及‘大規模定期和系統地監控數據主體’，或者實體對‘特殊類別的個人數據’進行大規模處理”數據”，例如詳細說明種族或民族或宗教信仰的數據。

數據控制器和數據處理器

數字營銷團隊成員還必須熟悉數據控制者和數據處理者的角色。 必須了解在哪些情況下他們是數據控制器或數據處理器。

數據控制器可以定義為：

確定處理個人數據的目的和方式的個人或機構。 用簡單的英語來說，您決定數據的用途——以及數據將發生什麼。

數據處理器可以定義為：

獨立於數據控制者（即非僱員）並代表該數據控制者處理個人數據的個人或機構。 換句話說，控制器給處理器一個特定的工作來完成——處理器就會去做。

對於數字營銷人員來說，每次在他們的角色中處理數據時，都知道他們何時扮演其中一個或兩個角色很重要。

合法的商業利益

“合法商業利益”是指企業必須有明確的理由收集和處理有關數據主體的特定數據。 例如，這可能是披薩外賣業務客戶的姓名和家庭住址。 僅僅因為一個人點了披薩並不自動意味著將此信息用於直接營銷目的是合法的——例如，向他們發送傳單。 將此信息傳遞給沒有合法利益的第三方也可能被視為違反 GDPR。

收集和處理的理由不得侵犯自然人的任何權利。 作為數字營銷人員，您必須仔細考慮：正在收集哪些數據，為什麼？

因此，記錄同意是 GDPR 的一項非常重要的要求。 同意必須是自由給予的、明確的、清楚的和對數據主體透明的。 一定不能有冗長、令人費解的法律術語讓他們通讀。 必須正確記錄同意書。 此外，取消訂閱的途徑對於數據主體來說必須同樣簡單明了。

GDPR 和營銷角色

直線經理和高級管理人員還應了解 GDPR 對整個團隊以及個人貢獻者的完整運作和影響。

考慮到一個普通的數字營銷團隊，個人貢獻者及其經理必須意識到的一些關鍵角色和任務是什麼：

開發商

• 網站表單設置正確。
• 網站插件是合規的。
• 網站平台是安全的。
• CMS 已正確集成。
  

數據分析師

• 分析工具是合規的。
• 在可能的情況下使用集成來防止將數據導出到計算機上。
  

平面設計師

• 僅供內部使用的公司信息不會用於面向公眾的圖形。
• 用於面向公眾的內容的客戶數據必須已簽署並記錄明確同意。
  

撰稿人

• 僅供內部使用的公司信息不會用於面向公眾的內容。
• 用於面向公眾的內容的客戶數據必須已簽署並記錄明確同意。
• 承包商不得未經授權訪問 CMS 數據。
  

公關

• 獲得、記錄並保持媒體聯繫人對發送材料的同意。
• 準備數據洩露通信。
• 在數據管理方面保持值得信賴的品牌。
  

事件

• 在將展位訪客添加到您的 CRM 進行營銷之前，獲得、記錄並保持他們的同意。
• 檢查活動參與者列表條款和條件。 （與會者是否知道他們已註冊接收貴組織的通訊，以及哪些通訊符合這些期望？）
• 查看您用於運行或參加活動的任何第三方應用程序和服務的政策。 （誰擁有數據，數據安全嗎？）
  

數字營銷

• 對所有流程和項目進行隱私影響評估 (PIA)

敏感數據

根據行業的不同，一些數字營銷人員在 GDPR 法規方面會比其他人有更嚴格的要求。

這些包括：

• 衛生保健
• 金融或金融科技
• 公共服務
• 處理 16 歲以下人士數據的組織
• 收集敏感和易受攻擊的 PII 數據的組織。

所有這些組織都需要遵守最嚴格的數據隱私和數據保護政策

市場部職責

那麼，數字營銷團隊在記錄、維護和報告與 GDPR 相關的數據方面的職責是什麼？

這些包括：

定義和記錄電子郵件選擇加入和選擇退出
設計一個明確的選擇加入和選擇退出流程，可以明確解釋同意； 確保選擇退出與選擇加入一樣簡單明了。

標準化新聯繫人如何通過所有營銷渠道進入 CRM
了解營銷團隊管轄下的 CRM 的每個數據獲取過程，並確保在歐盟公民的情況下，每個過程都有明確的同意指南。

概述尊重數據主體請求和刪除的過程
試運行數據主體請求和數據刪除請求； 細化並記錄流程，並對相關團隊成員進行培訓。

溝通數據洩露
了解您必鬚髮布有關數據洩露通知的時間範圍，並為危機場景準備好預先批准的通信模板。

使網站的隱私頁面和條款和條件頁面保持最新
定期讓您的 DPO、IT 團隊和法律專家審查您面向公眾的數據使用文檔。

審查和批准 CRM 數據如何在內部和外部用於營銷目的
確保您的團隊成員在他們使用的工具中擁有適當的數據訪問權限，並且他們知道他們有權訪問的數據可以和不能用於營銷。 制定有關聯合營銷或合作夥伴營銷的既定政策，其中數據主體根據 GDPR 法規受到保護。

了解 GDPR 法規、最佳實踐以及如何遵守道德規範對於您作為數字營銷專業人士的角色至關重要。