这是一份营销人员的 GDPR 指南，以确保您在处理 GDPR 法规时完全被覆盖并有秩序地进行营销流程。 在你开始之前 您是否持有和处理欧盟公民的个人数据？ 本指南适用于在欧盟公司工作并处理有关欧盟公民信息的营销人员。许多位于欧盟以外的公司也可能无意中处理与欧盟公民有关的数据——因此，这些公司的第一步是审核他们的数据，并发现其中是否有任何与欧盟公民有关。一旦完成并且您发现您确实在处理欧盟公民的数据，那么您还应该遵循本指南的其余部分。 熟悉您的 IT 团队 随着数字营销和营销技术解决方案（如 CRM 和入站营销软件）的兴起，营销团队和 IT 团队从未如此紧密。大多数 GDPR 合规性都由营销和 IT 部门负责。在本指南中，我们将讨论属于营销的项目，但您需要与您的 IT 部门或供应商密切合作，以确保完整。 IT 部门将需要您的帮助来涵盖 GDPR 合规性的非常重要的元素，例如数据的存储位置（在哪个国家/地区，例如是在本地服务器上还是在云中）。如果您最近迁移到云，是否有旧的服务器备份在某个地方？如果旧版本的数据存储在旧机器上，您可能不会使用它，但黑客仍有可能访问该数据。 IT 部门还必须为安全漏洞做好准备，并确保在使用和共享数据的过程的每个步骤中都有安全措施，因此您应该能够为他们提供一个分步流程，通过这些流程来处理客户数据被访问和使用，包括使用的任何第三方软件。 第 1 步：更新您的隐私政策页面 GDPR 包含有关您的隐私政策的严格规定——必须如何编写、必须包含什么以及必须如何访问。 虽然您应该与您的法律团队或法律顾问一起制定您的隐私政策的措辞，但 GDPR 规定必须以“简洁、透明、易懂且易于访问，使用清晰明了的语言”的语言编写， 您必须给出“对预期处理的有意义的概述”——您将如何准确地使用您收集的数据 提供您组织中数据控制者和数据保护官的身份和联系方式 如果您打算与第三方共享数据，您必须确定这些组织以及为保护传输的数据而采取的保护措施 预期的保留期限或用于确定该期限的标准 有关访问和更正或删除个人数据的权利的详细信息（最好在此处链接到本清单第​​ 7 步中涉及的信息请求页面） 有关为任何和所有数据处理目的撤回同意的权利的详细信息 向监管机构投诉的权利 任何自动决策的详细信息，包括所用逻辑的详细信息和对个人的潜在后果。这是与本清单第 6 步中概述的第三方软件提供商相关的部分。 步骤 2. 审核您当前的数据库以获得选择同意 首先确定您是否明确同意使用您当前数据库的个人详细信息，以及他们同意使用其数据的确切目的。确保记录他们对每个目的的同意，然后根据记录的目的同意将您的数据库划分为单独的列表，并为每个列表创建“下一步”计划——就您希望的不同目的再次确认同意或请求同意（或曾经）使用他们的数据，但您没有明确同意。在以下情况下，您可能需要重新确认选择加入： 联系方式来自第三方 未记录选择加入 不特定的选择加入（未明确同意每次使用数据） 对于您一直使用或希望将数据用于的某些方式，不得选择加入 如果记录了选择加入但您长时间未参与，最好再次请求选择加入 步骤 3. 重新选择当前数据库的活动 根据您在第 1 步中确定的列表，您现在必须创建引人入胜的营销活动，以请求联系人选择加入或重新选择加入，以实现您希望使用其数据的某些目的。 这绝非易事——尤其是最近对剑桥分析公司和 Facebook 的争议，消费者对其个人数据隐私的情绪从未如此紧张。因此，您必须清楚地向消费者传达他们为什么应该同意您使用他们的数据的好处，以及表示将尽最大努力确保他们的数据安全。 为每个活动创建正确的消息 创建引人入胜的登录页面和选择加入表格 如果与您的业务相关或可能，请通过营销或销售团队的个性化电话跟进电子邮件。口头同意录音通话中的明确问题是一种有效的选择加入形式。为进行这些调用的团队成员创建一个脚本。 步骤 4. 创建选择同意流程 对于任何新的联系人详细信息，您在审核后添加到数据库中，您希望确保有一个流程来收集每个新联系人所需的选择加入级别，并将他们的详细信息添加到适当的列表中出于特定目的选择加入。 GDPR 法规规定，现在必须由积极选择加入的客户收集同意，而不是默认情况下，他们必须选择退出。例如，这意味着默认情况下必须取消选中允许在联系表格末尾进行销售和营销通信的复选标记，并且用户必须选中复选框才能选择加入。以下是人们可以主动选择加入的一些示例： 选中选择加入复选框 单击选择加入按钮或链接 从是/否选项下拉菜单或按钮中选择 在其帐户仪表板中选择设置或首选项 回复请求同意的电子邮件 对明确的口头同意请求回答“是”——当面或通过电话 在纸质表格上签署同意声明。 选择同意 对于您希望使用其数据的每种方式，您还需要单独的选择同意 ——无论是销售、促销、市场研究、电子邮件列表重定向等。 一旦您决定了新的选择加入流程，请调整您网站上的博客或时事通讯订阅表格，以包括您希望使用数据的每种方式的具体和明确选择加入 调整您网站上的所有表格（联系方式、报价请求、演示请求等）以包含特定的明确选择加入 从所有表格链接到您的隐私政策 为每种类型的联系人提供明确的退订方式 如果您出于某种原因保留数据库的重复副本，请记录一个流程，如果要求所有或特定类型的联系人选择退出，则可以从每个副本中删除所有客户信息 就遵循此程序的重要性对所有现有和新团队成员进行培训。 对于任何新的营销工具、创新、战略或想法，总会有人讨论这将如何影响业务的底线。您现在需要养成同时询问每个新项目、工具或流程将如何包括并影响您对个人数据的收集、处理和存储的习惯。 第 5 步：让销售团队参与进来 如果您的业务是潜在客户（而不是零售或电子商务），营销可能会带来潜在客户并将其传递给销售团队进行转换。 过去，您的销售团队可能会获取提供电子邮件以下载封闭内容或订阅时事通讯的数据库，并通过推销或提供免费试用或演示的方式与他们联系，但在 GDPR 下，电话号码列表 除非他们明确给出同意销售团队联系他们，这种做法不再被允许。 销售团队可能不会对即将出台的 GDPR 法规感兴趣，认为它们不会影响他们的日常工作生活，但是当现在有很大一部分公司数据库不允许他们联系时，他们的潜在客户数量看起来会瘦很多。他们必须了解违反这些规则并联系这些人的后果。 为销售团队举办 GDPR 培训，以： Best database provider | Cell Phone Number Lis 为减少潜在客户数量做好准备 教育他们不遵守 GDPR 的后果 让他们知道他们可以参与哪些潜在客户。帮助他们了解您的选择加入流程并知道在哪里可以找到该信息 教育他们如何在网络、与冷领导接触或在 LinkedIn 上获得和记录选择加入同意 审查潜在客户如何从营销转移到销售的过程，并与 IT 合作以确保该路径上的所有步骤都是安全的 第 6 步：审查有权访问您的数据库的第三方 您与哪些第三方共享数据？他们如何使用它？他们的 GDPR 政策是什么？ 查看所有访问您的客户数据的合作伙伴。他们需要访问权限吗？他们用它做什么？如果需要，撤销访问权限 联系仍然必须访问您的数据库的所有外部合作伙伴，并确认他们的工作流程安全且符合 GDPR 这同样适用于您输入或通过其收集客户数据的软件提供商。询问他们将数据存储在哪里（国家/地区）以及您是否需要在有关该软件的隐私政策中添加任何内容