2018 年 5 月, 《通用数据保护条例》在欧盟正式实施,全球各地对此反应不一。一些大型跨国公司认真对待新规定,并重组了数据收集和存储流程。其他公司,尤其是在欧盟没有太多业务的小公司,则继续照常营业。
然而,自该法案生效以来的三年里,很明显所有企业,无论规模大小,都需要了解 GDPR 的要求。欧盟对执行其规定非常认真。
爱尔兰数据保护委员会对 WhatsApp 处以 2.25 亿欧元罚款,卢森堡国家数据保护委员会对亚马逊处以 6.3 亿英镑罚款,意大利数据保护局对 Deliveroo 处以 250 万欧元罚款,此外还有许多其他因不合规而征收的罚款。虽然这些罚款对跨国公司来说可能微不足道,但小公司可能会因此遭受重创。小公司和个人也不能免于严厉的处罚和辩护费用。
SMS-Magic 可以帮助您了解您面临的隐私风险,我们可以帮助您管理短信程序。我们的产品旨在让您更轻松地遵守 GDPR 法规。
谁受到 GDPR 的影响?
当然,在欧盟开展业务 塞浦路斯号码数据 的公司会直接受到 GDPR 规则的影响。但在欧盟有客户的公司也是如此。那可能就是你。此外,如果居住在欧盟的人访问你的网站并允许你在他们电脑上安装 cookie,你的公司可能会受到影响。你与欧盟人的联系越多,你承担的风险就越大。
您可能没有在欧盟做生意,也没有欧盟人访问过您的网站或向您订购过产品。但这并不意味着您可以逍遥法外。
您仍必须意识到该法规对全球的影响。GDPR 只是第一部国际隐私立法,而不是最后一部。巴西等其他国家也效仿,制定了自 如何将你的 facebook 广告定位扩大到新的受众 己的隐私法规,加利福尼亚州也是如此。三年后,欧盟修改了 GDPR,将安全管理数据的责任范围扩大到更广泛的范围。
即使是在网络上活跃的最小企业也有可能受到影响。您对 GDPR 有多熟悉?
GDPR 的七项隐私权原则
GDPR 基于七个基本原则:
- 合法、公平、透明:个人数据的处理应合法,对数据主体公平,并完全透明。
- 目的限制:组织应当处理与合同或业务运营有关的个人数据,这些合同或业务运营在处理前是明确的或指定的。
- 数据最小化:数据不得被保 百慕大领先 存或处理超出目的需要的范围。
- 准确性:如果不准确,则必须更新、纠正或删除数据。
- 存储限制:您不能将个人数据保留超过必要的时间;您的数据保留必须有一个删除时间。
- 完整性和保密性:所有个人数据必须保持安全,防止盗窃、意外丢失、非法处理或损坏。
- 责任:组织必须能够证明他们已采取适当的技术和组织保障措施。
2021 年 GDPR 有哪些新内容?
由于欧盟更新了 GDPR,您需要了解其中的变化:
- 所有有权访问客户数据的各方都应对数据安全负责。当数据离开您的公司时,接收数据的公司也作为“联合控制者”对其负责。
- 欧盟和美国之间的特殊数据收集规则已过期。如果您处理来自欧盟的数据,则必须在条款和条件中包含标准 GDPR 合同条款。
- 收集数据时,您必须明确同意收集和处理哪些数据。您不能通过要求用户接受 Cookie 来限制对您网站的访问。
隐私法规将继续存在
如果您认为只需等待 GDPR 实施并躲过监管,您可能需要重新考虑您的策略。GDPR 不会消失。事实上,正如我们之前提到的,越来越多的国家、州和地区正在制定自己的隐私法规。
因此,也许是时候审查贵公司的数据收集和处理实践了。作为审查的一部分,您还应该审查供应商的隐私实践。作为联合控制者,您的供应商可以帮助您遵守规定,也可以帮助您受到伤害。在 SMS-Magic,我们是您的合作伙伴,我们开发了我们的系统来帮助您遵守隐私法规。
追踪明确同意
随着 GDPR 的变更,您必须跟踪谁选择加入和谁选择退出您的文本营销活动。您必须获得客户的明确同意才能收集和处理客户的个人信息。您还需要跟踪系统中已有的用户,以防止一个人多次选择加入,并且您需要能够根据需要从系统的所有部分删除此人的数据。
SMS-Magic 可使合规性变得简单,特别是如果您已将短信活动与 CRM 绑定。无论您身处哪个行业 – 银行、高等教育、酒店、金融或其他行业,当客户选择加入(或可能选择退出)您的短信活动时,我们都会帮助您跟上客户的权限。
SMS-Magic 旨在跟踪选择加入和选择退出请求,以便您只向明确要求的客户发送信息。我们的后端系统结构合理,因此我们可以显示个人请求,并证明您已遵守客户请求。您不必担心监管机构要求查看您的记录。我们使用持续的流程来收集和存储有关分发的信息,并在必要时与监管机构共享。
保护隐私是一个复杂的问题,但有了合适的合作伙伴,答案就会变得简单。让 SMS-Magic 帮助您在保护客户隐私的同时联系到客户。
联系我们设置演示或开始免费试用。让我们向您展示 SMS-Magic 为何能消除您的合规性担忧!