英语
中文
首页 » 完整的 GDPR 电子邮件合规性检查表

完整的 GDPR 电子邮件合规性检查表

作者: /

B2C 电子邮件营销是接触受众的好方法。在美国,《反垃圾邮件法》规定了商业电子邮件的规则和要求(有关更多信息,请参阅我们的《反垃圾邮件法》合规性检查表[1])。但发送给欧盟消费者的电子邮件也必须遵守《通用数据保护条例》(GDPR)。本文将提供一份 GDPR 电子邮件合规性检查表,以帮助您遵守法律。

什么是 GDPR?

GDPR 规定了每个人在处理欧盟公民数据时必须遵守的规则。它适用于涉及欧盟境内人员数据的任何活动,从收集和存储到传输和分析。

违反 GDPR 的公司可能会受到相关国家数 whatsApp 号码数据 据保护机构的制裁和罚款。违规的最高罚款为 2000 万欧元或全球收入的 4%(以较高者为准),制裁包括禁止数据处理或公开谴责等处罚。

避免 GDPR

避免 GDPR 要求的一种方法是确保您首先不收集和使用欧盟人员的数据。例如,如果您使用网站访问者识别来收集未转化的网站访问者的电子邮件地址,请选择不提供欧盟数据的提供商。假设您不向欧盟人员销售产品,或者您想使用访客识别等更强大的策略。在这种情况下,您可以使用 LeadPost 等不包含欧盟公民或居民数据的提供商。

否则,您需要熟悉 GDPR。此 GDPR 电子邮件合规性检查表将帮助您入门。

GDPR 基本合规性

为了遵守 GDPR,公司必须实施保障措施 这如何应用于电子商务 来保护其处理的个人数据。首先,您必须进行评估以确定:

  1. 您处理哪些个人数据?
  2. 您将这些数据存储在哪里?
  3. 您如何保护这些数据?

然后,您必须采取一切必要措施遵守 GDPR 规定的规则,例如:

  1. 获得同意
  2. 确保数据可移植性
  3. 必要时任命数据保护官
  4. 添加或更新其隐私声明

由于本文将重点关注 GDPR 电子邮件合规性,因此我们 企业对企业数据库 不会涵盖所有指南,但欧盟“地平线 2020 框架计划” GDPR.eu提供了一份全面的GDPR 合规性清单

GDPR 电子邮件营销合规性

GDPR 制定了严格的要求以保护欧盟人民的数据。各种规模的商业和非营利公司如果处理欧盟公民或居民的数据,都必须遵守该法规。

GDPR 电子邮件合规性检查表

如果您处理欧盟公民或居民的数据,则必须遵循四类 GDPR 电子邮件合规性要求。它们是:

  1. 加密和安全
  2. 电子邮件保留
  3. 电子邮件营销和垃圾邮件
  4. 组织电子邮件安全

以下 GDPR 电子邮件合规性检查表更详细地涵盖了每个类别。

加密和安全

为了遵守 GDPR “设计和默认的数据保护”的要求,您必须遵循GDPR 第 5 条中概述的数据保护原则。

由于端到端电子邮件加密技术的最新发展,加密是保护数据最实用的方法。但加密不是必需的,只要采取其他措施来减轻潜在数据泄露造成的损害即可。

加密的一种替代方法是假名化,其中个人身份信息被占位符值取代。

电子邮件保留

根据 GDPR 第 5(e) 条,您可以将个人数据存储“不超过处理个人数据的目的所需的时间”。此外,GDPR 还确立了“被遗忘权”,这意味着您必须为人们提供一种方式,让他们能够要求您删除您收集的任何个人数据。

为了遵守此要求并在发生数据泄露时限制您的责任,请制定电子邮件保留政策,要求员工在不再需要电子邮件时将其删除。应定期审查此政策并记录下来,以便您可以证明您已实施一项“平衡您的合法商业利益与GDPR 规定的数据保护义务”的政策。

一些电子邮件服务提供商具有诸如过期电子邮件选项之类的功能,可以自动执行某些部分流程。

电子邮件营销和垃圾邮件

GDPR.eu 明确表示,“GDPR 不会以任何方式禁止电子邮件营销。”但该法规是“有利于消费者的”,虽然这不一定等同于不利于商业,但确实意味着它使电子邮件营销人员的工作变得更加困难。

GDPR 第 6 条概述了您可以存储或使用某人数据的情况。典型的情况是:

  1. 此人同意您以特定方式或多种方式使用其数据。
  2. 此使用对于履行您对该人的合同义务是必要的。
  3. 您是在签订合同之前根据当事人的要求使用数据。
  4. 为了履行法律义务,此使用是必要的。

正如第一种情况中提到的,您通常需要获得电子邮件营销目的的同意。如果您遵循入站营销策略并遵守 CAN-SPAM,那么您已经基本成功了。

关键区别在于,GDPR 要求“自由给予、具体、知情和明确”的同意。只要您提供简单的退出方式,并且只向同意接收电子邮件的人发送电子邮件,您就可能没有问题。

但 GDPR 要求的“自由给予、具体、知情和明确”的同意需要您采取额外行动。许可请求必须:

  1. 用于特定用途
  2. 解释你将如何使用此人的数据
  3. 以易于理解的术语呈现

然后,当您获得同意时,您必须记录该人给予了同意。

电子隐私指令( GDPR 第 13 条)提供了另一种选择。电子隐私指令允许您使用个人数据来营销您提供的类似产品或服务。但您必须让用户能够轻松且自由地选择退出。

组织电子邮件安全

GDPR 与电子邮件营销有关的最后一个方面是第 5(f)条,该条要求您“使用适当的技术或组织措施”保护您收集的数据免遭“意外丢失、破坏或损坏”。

技术措施包括加密和假名化等保护措施,而组织措施则是采取的措施,以确保对员工进行适当的培训并制定政策以防止违规。

相关文章

版权归 马来西亚号码

滚动至顶部