通用数据保护条例 (GDPR) 于2018年5月25日生效,Omnisend 保证完全遵守所有已批准和实施的变更。
尤其是在电子商务领域,商家目前对GDPR有许多疑问和担忧。如果您使用 Omnisend,无需担心。庞大的新法规可能看起来令人望而生畏,但 Omnisend 正在确保您收集和存储个人数据的方式符合 GDPR 规定。
电子商务的 GDPR 要点
1. 获取同意许可:用户必须同意加入您的营销活动。
如果用户已同意许可您提供的消息和沟通渠道,那么您就可以继续按照您一贯的方式操作。但是如果没有同意许可,那么您就不能向他们发送营销材料或向他们投放广告。如果您没有从访客那里获得明确、无歧义的同意许可来接收此类营销信息,那么您将无法向他们发送消息——否则将面临巨额罚款。
注意:通过第三方应用或在您的店铺结账时收集的电子邮件,在 Omnisend 中不会有同意许可记录,因为 根据欧洲 GDPR 法律,同意许可只能通过第一方网络表单收集。基本上,如果客户不是由我们收集的,我们就无法确认他们是否已提供同意许可。
2. 提供充分保护:您必须充分保护用户的个人数据。
如果用户同意许可您存储和处理其个人数据(例如,通过个性化营销或广告消息),您有义务确保该数据得到充分保护。谈到“个人数据”究竟是什么,根据 GDPR,其定义相当广泛:任何可以单独使用或组合使用来链接或指向某个人的数据。
这包括访客的:
名称
实际地址
人口统计数据(年龄、地点等)
电子邮件(Email)地址
IP 地址
根据 GDPR,企业应指定一名数据保护官 (DPO),负责确保个人数据的充分安全。
它简单地指出,DPO 是处理大量个人数据的公司所必需的,因此,较小的电商店铺应该没有问题。
然而,您的组织中仍然需要有人负责数据保护,这一点非常重要。
3. 应要求删除、更正或限制:如果用户要求您删除、更正或限制您拥有的个人数据,您必须迅速遵守。
GDPR针对电子商务的3个基本领域中的最后一个涉及用户请求删除、更正或限制其个人数据。
GDPR 的核心在于,让欧洲公民和居民能够更全面地控制其个人数据的使用方式。
因此,如果欧盟订阅者或购物者要求您删除或以任何方式更改您拥有的个人数据,您必须在合理的时间内完成。
如果用户要求您更改或删除他们的个人数据,最好尽快处理。
这样一来,您就无需担心GDPR的这部分内容了。
Omnisend 如何帮助您做好 GDPR 准备
Omnisend 确保所有电商商家在使用 Omnisend 的营销自动化流程(Automation)平台时,都能得到全面保障。我们通过以下 5 种重要方式做到了这一点:
易于导出的客户资料
GDPR-ready 同意许可和重新同意许可
被遗忘权 - 彻底删除用户数据,以便客户或订阅者无法以任何方式被识别。此选项适用于您的客户坚持要求,或者您要求删除您的账户和数据的情况。
GDPR 兼容的隐私和 Cookie 政策
面对巨额罚款及其他严重后果,电商商家务必了解这些规则对您的业务意味着什么,以及您该如何做好准备。
常见问题
如果我的联系人没有同意许可记录,我该怎么办?
欧洲客户必须获得同意许可,因为 GDPR 法律和欧盟法规规定,联系人必须选择加入才能接收电子邮件。那么,您可以自行承担风险向这些联系人发送沟通信息。美国法规不要求任何法律形式的同意许可,因此,结账时一个简单的订阅框就足以将联系人视为合法订阅者,并且不需要同意许可记录。然而,这些联系人必须能够取消订阅您的营销活动(Campaign)。
💬 想深入了解GDPR吗?请查看我们关于电商GDPR的博客文章
需要额外支持? 通过应用内聊天或电子邮件(Email)联系我们的屡获殊荣的团队。[email protected]