GDPR 到底是什麼?
Posted: Sun Dec 15, 2024 8:36 am
GDPR 是《一般資料保護條例》,是一組歐盟法規,概述如何使用、儲存和傳輸有關歐盟公民的資料。它對銷售團隊有重大影響,尤其是那些使用外展服務的團隊。
可以肯定的是,這並不是一個特別性感的立法機構。但如果您進行對外銷售,這對於保護您的業務至關重要。
現在,對於入站銷售來說,它不再那麼重要了。如果您使用Leadfeeer 等潛在客戶開發工具來查看誰曾造訪您的網站,然後尋找他們的電子郵件和電話號碼,則 GDPR 可能適用。
在我們最近的網路研討會《B2B 對外銷售 GDPR 指南》中,Leadfeeder 的客戶 手機號碼清單 成功主管 Peter 與來自 Evergrowth.io 的 JB 一起討論了GDPR 如何影響您的 B2B 銷售範圍,以及如何確保您的流程保持合規。
B2B 對外銷售 GDPR Leadfeeder
請記住,GDPR 罰款最高可達1,000 萬歐元或公司上一年全球營業額的 2%。 GDPR 不是你想亂搞的東西。
有關銷售領域 GDPR 的常見問題
GDPR 是一套複雜的法律和規則——共有 11 章和 99 條不同的條款。正如您在下面所有法律的螢幕截圖中看到的那樣,有很多內容需要解開。
B2B 對外銷售 GDPR 諮詢
在網路研討會的第一部分,Peter 和 JB 回答了銷售領域有關 GDPR 的最常見問題。這是您需要了解的內容。
如果我在 LinkedIn 上找到某人,我可以在未經同意的情況下聯繫他們嗎?
是的,你可以。在 GDPR 文本的開頭,他們列出了我們所說的敘述,基本上是重點。第 47 條明確規定:“出於直接行銷目的而處理個人資料可被視為合法權益。”這意味著當您擁有合法利益時,您無需徵得他們的同意即可聯繫這些人。
現在,這並不意味著您可以購買隨機的聯絡人清單並向他們發送隨機電子郵件。您需要確保您擁有合法利益,並能夠證明這些人實際上符合您理想的客戶資料,並且您有合法的理由聯繫他們,因為您的其他客戶看起來與他們一模一樣。
如果我出於直接行銷目的處理資料主體的個人數據,資料主體是否享有權利?
是的,絕對是。第15條規定資料主體有存取權。這意味著他們可以要求您從 CRM 中提取他們的資料並隨時發送給他們;他們有權這樣做。
他們也有權更正數據,這意味著他們可以說,“我改變了我的職位,我升職了;請在你的 CRM 中更新它。”根據 GDPR,他們有權這樣做,而您必須遵守。
他們也有刪除權、被遺忘權。這來自 GDPR 中的許多不同文章和許多不同的敘述。儘管一些大型網路公司可能不會使其非常透明,但人們有權被遺忘或刪除他們的資料。 。
他們也有權限制對其數據的處理,這意味著他們可以質疑您的合法利益。他們可能會說,“保留我的數據,但我會向我所在地區的任何權威機構質疑您的合法利益。限制處理,我們只會要求權威人士說出誰在這裡。”
我需要告知資料主體他們的權利嗎?
這是一件大事。簡短的回答是肯定的。您需要告知他們控制者的身分和聯絡資訊—基本上是您公司的身分和資料保護官的聯絡資訊。您可能還需要告訴他們您將使用他們的數據做什麼,並且您可能需要指出合法利益。
您還需要告訴他們您擁有哪些類別的個人數據,例如他們的全名、電子郵件、職位和電話號碼(如果有的話)。
然後,您需要告訴他們您將儲存他們的資料多長時間,如果不可能,則需要告訴他們用於確定該期限的標準。例如,您將在 CRM 中儲存他們的資料多久?
第一次聯繫他們時需要共享所有這些資訊。
如果我的組織位於歐盟以外,我是否需要遵守 GDPR 法規?
是的,因為 GDPR 是關於歐盟資料主體而不是組織。因此,如果您的組織位於根據國際公法適用歐盟法律的地方,您就必須遵守。
現在,如果您在朝鮮,也許您不需要遵守 GDPR,因為歐盟法律並不真正適用於朝鮮。但如果您位於其他地方,例如美國、歐洲和大多數其他國家/地區,則確實需要遵守 GDPR。這些法律涉及歐盟公民的數據,因此與公司所在地無關。
可以肯定的是,這並不是一個特別性感的立法機構。但如果您進行對外銷售,這對於保護您的業務至關重要。
現在,對於入站銷售來說,它不再那麼重要了。如果您使用Leadfeeer 等潛在客戶開發工具來查看誰曾造訪您的網站,然後尋找他們的電子郵件和電話號碼,則 GDPR 可能適用。
在我們最近的網路研討會《B2B 對外銷售 GDPR 指南》中,Leadfeeder 的客戶 手機號碼清單 成功主管 Peter 與來自 Evergrowth.io 的 JB 一起討論了GDPR 如何影響您的 B2B 銷售範圍,以及如何確保您的流程保持合規。
B2B 對外銷售 GDPR Leadfeeder
請記住,GDPR 罰款最高可達1,000 萬歐元或公司上一年全球營業額的 2%。 GDPR 不是你想亂搞的東西。
有關銷售領域 GDPR 的常見問題
GDPR 是一套複雜的法律和規則——共有 11 章和 99 條不同的條款。正如您在下面所有法律的螢幕截圖中看到的那樣,有很多內容需要解開。
B2B 對外銷售 GDPR 諮詢
在網路研討會的第一部分,Peter 和 JB 回答了銷售領域有關 GDPR 的最常見問題。這是您需要了解的內容。
如果我在 LinkedIn 上找到某人,我可以在未經同意的情況下聯繫他們嗎?
是的,你可以。在 GDPR 文本的開頭,他們列出了我們所說的敘述,基本上是重點。第 47 條明確規定:“出於直接行銷目的而處理個人資料可被視為合法權益。”這意味著當您擁有合法利益時,您無需徵得他們的同意即可聯繫這些人。
現在,這並不意味著您可以購買隨機的聯絡人清單並向他們發送隨機電子郵件。您需要確保您擁有合法利益,並能夠證明這些人實際上符合您理想的客戶資料,並且您有合法的理由聯繫他們,因為您的其他客戶看起來與他們一模一樣。
如果我出於直接行銷目的處理資料主體的個人數據,資料主體是否享有權利?
是的,絕對是。第15條規定資料主體有存取權。這意味著他們可以要求您從 CRM 中提取他們的資料並隨時發送給他們;他們有權這樣做。
他們也有權更正數據,這意味著他們可以說,“我改變了我的職位,我升職了;請在你的 CRM 中更新它。”根據 GDPR,他們有權這樣做,而您必須遵守。
他們也有刪除權、被遺忘權。這來自 GDPR 中的許多不同文章和許多不同的敘述。儘管一些大型網路公司可能不會使其非常透明,但人們有權被遺忘或刪除他們的資料。 。
他們也有權限制對其數據的處理,這意味著他們可以質疑您的合法利益。他們可能會說,“保留我的數據,但我會向我所在地區的任何權威機構質疑您的合法利益。限制處理,我們只會要求權威人士說出誰在這裡。”
我需要告知資料主體他們的權利嗎?
這是一件大事。簡短的回答是肯定的。您需要告知他們控制者的身分和聯絡資訊—基本上是您公司的身分和資料保護官的聯絡資訊。您可能還需要告訴他們您將使用他們的數據做什麼,並且您可能需要指出合法利益。
您還需要告訴他們您擁有哪些類別的個人數據,例如他們的全名、電子郵件、職位和電話號碼(如果有的話)。
然後,您需要告訴他們您將儲存他們的資料多長時間,如果不可能,則需要告訴他們用於確定該期限的標準。例如,您將在 CRM 中儲存他們的資料多久?
第一次聯繫他們時需要共享所有這些資訊。
如果我的組織位於歐盟以外,我是否需要遵守 GDPR 法規?
是的,因為 GDPR 是關於歐盟資料主體而不是組織。因此,如果您的組織位於根據國際公法適用歐盟法律的地方,您就必須遵守。
現在,如果您在朝鮮,也許您不需要遵守 GDPR,因為歐盟法律並不真正適用於朝鮮。但如果您位於其他地方,例如美國、歐洲和大多數其他國家/地區,則確實需要遵守 GDPR。這些法律涉及歐盟公民的數據,因此與公司所在地無關。