合法商业利益
“合法的商业利益”意味着企业收集和处理有关数据主体的特定数据必须有明确的理由。例如,这可能是披萨外卖业务客户的姓名和家庭住址。仅仅因为一个人订购了披萨并不意味着该信 台灣 電話 號碼 息用于直接营销目的是合法的 - 例如,向他们发送传单。将此信息传递给没有合法利益的第三方也可能被视为违反 GDPR。
收集和处理的理由不得侵犯自然人的任何权利。作为数字营销人员,您必须仔细考虑:正在收集哪些数据,为什么?
因此,记录同意是 GDPR 的一项非常重要的要求。同意必须是对数据主体自由、明确、明确和透明的。不能有大量冗长、令人困惑的法律术语供他们阅读。必须正确记录同意书。此外,对于数据主体来说,取消订阅的途径必须同样简单且清晰。
直线经理和高级管理层还应该了解 GDPR 对其整个团队以及个人贡献者的完整运作和影响。
考虑到一个普通的数字营销团队,个人贡献者及其经理必须意识到哪些关键角色和任务:
开发商
网站表单设置正确。
网站插件符合要求。
网站平台安全。
CMS 已正确集成。
数据分析师
分析工具合规。
尽可能使用集成来防止将数据导出到计算机上。