GDPR 适用于“数据处理者”和“数据控制者”——首先,您需要确定自己属于哪一类。(我们预计大多数客户都属于数据控制者类别)
- 数据控制者:确定“处理个人数据的目的和方法”
- 数据处理者:“代表控制者处理个人数据”
如果您从位于EEA的某人处收集任何个人数据(姓名、电子邮件地址等),则您是控制者。代表您存储该数据的组织/应用程序(例如 Leadpages)是处理者。
作为数据收集者(控制者)
您需要采取某些预防措施,以确保您收集的个人数据得到妥善保护。这意味着您需要确保获得数据库中所有 EEA 人员的主动同意,您可能还需要指定某人负责数据保护(员工或第三方),制定风险缓解计划等。第 24 条处理具体细节。
- 对于现有数据在某些情况下,您必须从现有联系人处获得/重新获得同意。这称为重新许可 – 最好咨询您的律师,了解您是否需要重新许可您的客户以同意继续使用他们的数据。
- 对于新(传入)数据确保您以符合 GDPR 的方式 亚洲手机号码清单 获取新订户和潜在客户确保同意始终有效且始终获得(这会影响在线获取和面对面活动)。保留审计跟踪,记录同意来自何处、他们选择加入时回复了哪些消息以及选择加入的时间和日期。
如果您是 Leadpages 客户,您很可能是控制者。但是,总有一两只独角兽在人群中 – 因此对于您这些处理者,您需要阅读第 28 条。
Leadpages 是一款 Web 应用程
序,它收集订阅者和潜在客户,并通过一系列集成将这些信息汇集到您的营销技术堆栈中。您可以使用它来有效地管理 Web 表单用户体验、数据捕获、面向客户的消息传递和营销选择。我们能够帮助您:
- 在您的整个网络环境中随 印度手机号码 时随地捕获(主动)选择加入
- 标准化您的选择加入消息
- 选择加入数据的日期/时间戳
- 轻松查看哪些页面和 Leadbox 已部署且当前正在使用
- 快速确定哪些页面可实现最佳转化
- 在进行任何数据收集之前,要求每位访问者明确(主动)同意。这可以采用点击同意框或双重选择流程的形式。您的请求必须使用 可提高任何广告系列投资回报率的 facebook 登陆页面策略 直截了当、易于理解的语言,并且不得使用法律术语。它还必须与其他事项或请求分开,而不能被埋没在其他文本中。
- 制定清晰易懂的隐私政策,告知访问者如何存储和使用收集的数据。
- 为潜在客户提供请求访问权限和查看您收集的有关他们的数据的途径。(您可以手动处理这些请求)
- 为潜在客户提供撤回同意和清除收集的个人数据的方法;即“被遗忘权”。 (您可以手动处理这些请求)
为了满足所有这 4 项要求,Leadpages 正在制定新的政策和产品功能,当这些功能可用时,我们将在此文章中更新更多详细信息。