什么是GDPR?这对营销行业意味着什么?

免责声明:这篇博客文章并不是为您的公司在遵守欧盟数据隐私法(如GDPR)时提供的法律建议。raybet电子竞技相反，它提供了背景信息来帮助您更好地理解GDPR。这些法律信息与法律咨询不同，法律咨询是律师根据您的具体情况适用法律，所以我们坚持，如果您需要关于您对这些信息的解释或其准确性的建议，请咨询律师。

简而言之，你不能将此作为法律建议或任何特定法律理解的建议。

如果你是营销人员，我们希望你听说过《一般资料私隐规例》于2018年5月25日生效。这项立法将对市场营销人员的工作方式以及组织获取、存储、管理或处理欧盟公民个人数据的方式产生重大影响。本文将给出一些具体的例子，说明HubSpot和更广泛的行业将会发生什么变化，以及我们是如何看待这个问题的。

首先，我们想强调HubSpot团队进行的研究，不幸的是，这不是好消息。raybetapp只有36%的营销人员听说过GDPR，而15%的公司什么都没做，并面临着不合规的风险。我们可以说缺乏行动是令人担忧的，大多数公司还没有为GDPR做好准备。然而，我们很乐观地认为这篇博客文章将会成为一个话题，并激励行业内的行动。

条例中有两个重要部分是我们想要强调的。首先,即使你的总部不在欧盟，但你控制或处理欧盟公民的数据，GDPR将适用于你．其次，违反GDPR的潜在惩罚将是严厉的。根据违规的类型，公司将面临高达2000万欧元的罚款，或其全球年收入的4%(以较大的为准)。这些巨额罚款表明，监管机构意味着企业和公司不能忽视这项立法。

乐观地说，我们认为这项立法是积极的一步。对于优秀的营销人员来说，这是一个机会，可以继续以一种将人们及其关注放在首位的方式进行积极的工作。这也意味着营销人员将不得不更加努力地工作来赢得关注，并获得与人们进行持续交流的权利。

但努力工作不够：营销人员将被迫上升，如果他们想要成功，就会成为更具创造力的。再次，我们根本没有看到这一点是一个不好的结果。任何为消费者提供更多权力，让营销人员更好地赋予更好的东西。

但是那些在消费者领先地位并沉迷于阴暗或出境策略的公司正在震惊。随着GDPR将加速购买名单，冷电子邮件和垃圾邮件等营销策略的消亡，他们的世界将剧烈变化。

这些策略不仅已经过时了，它们对收件人提供了糟糕的经验，并且在当天的情况下变得越来越少。入境营销始终是对这些策略的对比 - 它首先将消费者放置并吸引他们有价值的内容。但现在，通过规定，其他人将不得不适应他们的营销剧本。

GDPR准备好了吗?看看我们GDPR清单。

GDPR对我的营销活动有什么影响？

你可能会问自己，“我应该从GDPR开始吗？”谈到新的监管时，有很多东西可以消化，所以为了帮助你，我们创造了一个专门的GDPR网页有了一个关于GDPR的信息，包括它是什么，为什么它来了，术语表和最重要的改变GDPR为欧盟数据隐私立法带来了。

有了这些，我们现在将通过我们的方法来研究入站营销方法，并看看在入站营销方法的不同阶段你应该考虑的GDPR原则:

阶段1 -数据收集

透明度

该条例旨在确保收集和控制数据的组织(“数据控制者”)和个人数据被收集的个人(“数据主体”)之间有更大的透明度。这意味着任何吸引人们到其网站并希望通过表单收集数据的组织都必须清楚地告诉人们这些数据将用于什么。个人需要同意这种使用并且同意需要清楚，用简单的英语知情，具体，明确和可撤销"．数据主体也需要被告知他们有权撤回同意。

例子：遇见艾米迈耶。她住在德国，对室内设计充满热情，我们将在这篇文章中作为一个例子。如果艾米从涂料公司下载电子书以研究她可以为她的新房子装修结合的颜色，油漆公司需要确raybet电子竞技保他们向艾米解释他们将如何使用她的数据。

例如，如果油漆公司计划跟踪艾米使用其网站的情况，希望通raybet电子竞技过电子邮件向她发送更多信息，或者计划与欧盟以外的关联公司分享这些信息，他们需要清楚地沟通，艾米需要同意使用。油漆公司在表格上预先打勾，通过电子邮件向Amy发送信息是不够的，因为GDPraybet电子竞技R不再允许“选择退出同意”。

重要的是，如果油漆公司决定在关系的任何时候将Amy的raybet电子竞技数据用于新的目的，他们需要得到Amy的同意才能将这些数据用于新的目的。因此，虽然在收集时保持透明很重要，但组织在整个过程中保持公开和透明也很重要营销过程在关系结束后，它在如何管理个人数据方面。

数据最小化

当组织从个人收集数据以将网站访问者转化为引导者时，他们必须记住，根据GDPR，他们只被允许收集足够的、相关的数据，并且仅限于用于预期收集目的的必要数据。组织收集的数据被认为是不必要的或过多的，将构成违反GDPR。

例子当前位置油漆公司为像艾米raybet电子竞技这样的潜在客户创建了一个登录页面，让他们下载一本关于客厅配色方案的电子书。在Amy下载电子书之前，她需要完成the Paint Company创建的字段。raybet电子竞技他们可能想要收集她的名字、电子邮件地址，甚至关于Amy将要进行的项目的细节，这是合理的。然而，如果他们试图收集关于Amy的家庭信息(例如，她是否结婚或她有多少孩子)或她的健康，这将是过度的，因为这些数据不应该由一个油漆和装饰公司要求。raybet电子竞技

阶段2 -数据存储和处理

目的及使用限制

组织只能使用收集的数据并由其中存储并为指定，显式和合法目的进行。他们不允许以任何方式使用它，这与收集的预期目的是不兼容的。此外，如果他们计划与另一家公司转移或分享数据，他们需要确保他们同意该人的同意。raybet电子竞技

例子当前位置艾米·迈耶从油漆公司下载了电子书后，她决定报名参加一个在线课程，学习更多关于绘画和装饰的知识。raybet电子竞技如果在线课程是由第三方培训公司代表油漆公司运营的，他们，油漆公司需要确保培训公司在使用数据时得到艾米的同意。raybet电子竞技此外，除Amy同意的目的外，培训公司不得将这些数据用raybet电子竞技于其他任何目的。

安全

一旦收集到数据，组织需要确保数据以安全的方式存储，并符合GDPR的安全规定。这意味着他们必须使用适当的技术和组织安全措施"以保护个人资料免遭未经授权处理及意外遗失、披露、查阅、销毁或更改。根据收集数据的类型和使用方式，公司可能需要考虑加密数据，使用假名或匿名方法来保护数据，或将数据与系统中的其他数据隔离。

例子现在Amy Meyer的数据已经存储在油漆公司的系统中，油漆公司有责任确保这些数据的安全。raybet电子竞技在收集数据之前，涂料公司应该评估他们计划收集的数据类型，并与他们的安全团队合raybet电子竞技作，以确保它符合GDPR的标准。

这些标准将根据收集的数据的种类而有所不同(例如，敏感数据、生物特征数据或关于儿童的数据的安全标准将更高)，以及他们将如何使用这些数据。只有出于预期目的需要访问该数据的员工才能访问该数据，并与涉及该数据的任何供应商签订包含相关安全保护的合同。

精度

如果信息不再准确，人们现在可以随时要求组织纠正或更新他们的数据。

例子当前位置艾米·迈耶已经从油漆公司买了一些油漆，并签署了他们的忠诚计划，通过电子邮件获得折扣和新的设raybet电子竞技计理念。艾米已经搬到一个新的电子邮件服务提供商，并希望油漆公司更新她的数据，这样她就可以收到她的新电子邮件地址的电子邮件。raybet电子竞技

问责制

组织有责任确保他们遵守GDPR下的义务。他们不仅需要保存记录以证明合规(例如，对收集的所有数据的同意记录)，还需要确保有适当的政策来管理这些数据的收集和使用。

他们可能需要任命一名数据保护官员(DPO)，他们还需要确保实施“设计/默认隐私”政策，以确保他们系统地考虑项目或倡议可能对个人隐私的潜在影响。控制人员必须确保更新其供应商合同，以便包括必要的条款，以保护这些供应商代表其处理的数据。

例子：油漆公司决定运行一个针raybet电子竞技对像艾米这样的人的营销活动，在由第三方培训公司经营的室内设计网络研讨会上提供一个地方。在运营广告系列之前，油漆公司需要确保其系统不仅可以获得艾米的能力以及其他参与者raybet电子竞技同意其数据的所有使用（包括与第三方分享），而且还要记录该同意。他们还需要有关如何使用该数据的政策，并确保与培训公司的合同包括在GDPR第28条下的处理器合同所需的必要条款。raybet电子竞技

想了解更多关于GDPR的信息吗?点击这里查看我们的GDPR指南。

阶段3 -结束关系

保留

只要有必要满足收集的预期目的，组织可能只适用于个人数据。因此，如果这种关系因任何原因终止，他们需要确保它们具有数据保留策略，该策略概述了他们将保留该个人数据以及在该指定期间保留数据的业务理由的时间。

在起草保留政策时，组织需要考虑是否有任何法律或法规迫使他们在特定时期内保留一些数据。例如，他们可能需要保留一些财务数据，以便根据法律进行审计。虽然这是允许的，但应该在他们的挽留政策中明确列出，并向Amy说清楚。再次强调，即使在目前的关系阶段，透明度原则也是很重要的。

例子在从油漆公司订购了用品并装饰了她的家之后，艾米不再需要油漆公司的服务，并关闭了她的raybet电子竞技帐户。油漆公司需要确保他们raybet电子竞技遵守自己的数据保留政策，如果他们想在Amy的账户关闭后保留她的任何数据。

删除

如果个人在任何时候要求删除他们的数据，数据控制器必须遵守该请求并确认删除，不仅从他们自己的系统，而且从任何下行供应商的系统，这些供应商正在代表组织处理该数据。

例子当前位置从油漆公司订购用品后，艾米发现了一家提供更好产品的竞争对手，她希望从油漆公raybet电子竞技司的数据库中删除她的数据。她发了一封邮件要求删除，公司很快跟进，确认了她的删除。raybet电子竞技公司应该raybet电子竞技确保Amy的数据也从供应商的数据库中删除。

为什么营销人员应该欢迎GDPR

有很多组织必须做的是为了确保他们遵守GDPR，但我们欢迎它。事实上，我们看到三大变化即将推动营销业：

1)人们的注意力会得到应有的尊重。

当GDPR生效时，营销人员成功，他们将不得不专注于为客户提供更多价值。这意味着营销人员的工作将变得更加困难。他们将不得不努力（真的很难）吸引消费者并获得与人交谈的权利。但他们应该 - 注意是一种有价值的商品，而且实际上，多年来营销人员已经被滥用。

2）人与人与持有其数据的公司之间的透明度更大。

如果GDPR获得成功，它将为欧盟公民提供更大的透明度，并控制他们的数据如何被组织使用。透明度是关键。今天，很少有人看到共享数据的好处，但他们经常看到，因为他们想使用服务或产品。迫使收集数据的公司变得透明意味着它们需要与员工沟通，并为员工提供价值。我们希望围绕数据收集进行更多的沟通和透明度，从而更好地理解人们为什么应该共享数据。