使用Sendinblue保持与gdprb兼容

在这里找到你GDPR问题的所有答案:

  • 什么是GDPR?
  • 它如何影响电子邮件营销和营销自动化?
  • Sendinblue如何让用户遵守这一规定?
  • 为了遵守GDPR,我需要采取什么措施?

请注意:本页仅解释了GDPR对Sendinblue使用的影响,不适用于您的业务的任何其他方面。它不应被视为法律建议。

常见问题:

什么是GDPR?

GDPR是新的欧洲立法,旨在取代1995年数据保护指令

本规定可全文阅读在CNIL网站上,是管理个人个人数据的使用和处理的新欧洲法律。

它有3个主要目标:

  • 使欧洲数据保护法规标准化。
  • 让公民可以控制他们的个人数据如何被使用。
  • 确保公司明白其在个人资料方面的责任。

GDPR适用于谁?

如果您收集或处理任何欧洲公民的个人数据,无论您的公司在哪个国家,GDPR都会影响您的业务。

GDPR还消除了不同类型企业之间的区别——包括B2B、B2C、营利性和非营利性——这意味着该法律同样适用于所有处理欧洲公民个人数据的组织。

你应该在什么时候为GDPR做好准备?

截至2018年5月25日,所有相关行动者都必须遵守GDPR。

在新条例中有哪些处罚措施?

被发现违反GDPR的公司可能会被罚款罚款数额从年收入的2%到4%不等,最高可达2000万美元,以较大者为准。

GDPR与现行法规有何不同?

GDPR的主要目标之一是扩大欧洲居民处理个人数据的权利。这可以总结为:

  • 为消费者提供对个人数据存储和处理的更多访问和控制
  • 对同意及个人资料作出更严格的定义
  • 在他们的个人资料被收集后,其使用将更加透明

用户新权限

GDPR为“数据主体”创造了新的访问和数据保护权利:

  • 对整改:资料当事人可要求更新或更正其个人资料。
  • 被遗忘的权利:资料当事人可要求永久删除其个人资料。
  • 可移植性的权利:资料当事人可要求将其个人资料送交其他机构或竞争对手。
  • 正确的对象:资料当事人可反对处理或使用其个人资料的特定类型。
  • 正确的访问:资料当事人有权被告知任何及所有已被收集的个人资料,以及资料的用途。

同意的新定义

GDPR的一个重大变化是对“同意”的新定义,现在“同意”应该“自由给予”,并以“积极行动”的形式为涉及当事人个人数据的每个计划用例提供。

选择退出实践(主题自动订阅一个列表,让他们自己取消订阅)和被动的选择实践(订阅表单中的预选框)现在禁止根据新的规定。

可选是获得明确同意的唯一途径,因此也是组织获取和使用客户联系信息的唯一合法途径。

这意味着从现在开始,你必须:

  • 为您计划使用客户个人数据的不同方式(如通讯、自动电子邮件、概要分析等)提供额外的选择加入表格。
  • 每次以新的方式使用用户的个人数据时,请向用户请求许可。

值得注意的是,这种同意的新定义也可追溯至2018年5月28日之前收集的欧洲居民的个人数据。

如果您已获得使用本资料的同意,您不需要再次要求。然而,如果您当前的列表不符合GDPR,您必须通过选择加入形式向您的联系人请求明确的许可。

更多的透明度,风险控制的新要求……

这一页主要是关于总结您的电子邮件营销和营销自动化实践的影响,但GDPR还包括许多其他要求:记录保存、提名数据保护官员、实施管理风险流程等。

根据您的业务和您处理的个人数据的性质,GDPR的影响可能非常深远。

为了更好地理解您的组织的要求和法律后果,我们建议您咨询专门从事个人数据法规的法律顾问。

Sendinblue采取了哪些措施来遵守GDPR?

在2018年5月25日实施GDPR之前,Sendinblue采取了许多必要的措施,以确保用户根据新法律享有权利。

作为Sendinblue的客户,GDPR为您提供了新的保护权利,并确保更好地访问您的个人数据。

对整改:随时从您的帐户设置纠正您的个人信息。您也可以直接与我们联系,编辑或更正您的信息。

被遗忘的权利:取消您的Sendinblue订阅和关闭您的帐户在任何时间。您可以向我们发送删除您所有数据的请求,我们将在30天内完成。

可移植性的权利:根据要求,我们将导出您的数据,以便它可以转移到第三方或竞争对手。

正确的对象:在任何时候取消订阅任何特定使用你的信息(通讯,自动电子邮件等)。

正确的访问:我们对我们收集的数据和我们如何处理这些数据是透明的。如欲了解详情,请参阅我们的私隐政策。您可随时与我们联络,以查阅及修改您的任何个人资料。

Sendinblue如何帮助您回答与客户数据相关的请求?

GDPR还为您的用户和客户提供了新的权限。感谢Sendinblue为符合新规定而采取的措施,您将能够回答用户的任何请求,这些用户希望对存储在您的数据库中的个人数据行使他们的新权利。

对整改:您可以随时更正您的联系人信息。您也可以直接与我们联系,要求我们更正或删除您的数据。

被遗忘的权利:如果你的一个联系人希望行使被遗忘的权利,你可以简单地从Sendinblue的列表中删除他们。这也会删除他们所有的个人数据。如果您的联系人直接向我们发送有效的请求,我们将通知您并从您的帐户中删除他们的个人数据,以及在适用时从任何其他Sendinblue帐户中删除在该联系人上拥有个人数据的个人数据。

可移植性的权利:您已经可以将联系人信息导出为csv文件。

正确的访问:请确保在您的隐私政策中解释您计划如何使用所收集的个人数据。如果您的客户要求行使其访问权,您可以将其个人数据导出到csv文件(参见可移植性权利)

你如何确保你符合GDPR?

1.学习如何纠正和删除您的联系人信息
访问、修改和删除数据的权利是GDPR的关键之一。了解如何删除联系人或修改其信息。

2.更新订阅表格
我们建议你研究和更新你的措辞
订阅表单,使它们尽可能明确地说明如何使用所请求的信息。包括肯定的语言,清楚地说明用户同意声明的条款。

我们还建议针对您计划使用用户个人数据的不同方式使用不同的选择。例如,在为时事通讯收集订阅者时,你应该使用两个独立的选择加入表单,而订阅者则应该接收由特定用户操作(即营销自动化)触发的自动电子邮件。

3.删除不再需要的联系人和列表
GDPR的主要目标之一是尽量减少数据泄露的风险,防止欧洲居民的个人数据被滥用。

这就是为什么最好删除所有不活跃的联系人或那些已经不订阅你的通讯的人。如果您不使用此信息,则更可取的做法是丢弃它。

4.和你的法律顾问商量一下
本页上的信息旨在帮助Sendinblue用户在我们的服务环境中准备GDPR,不应被视为法律建议。此外,可能会有部分立法影响其他方面的业务,以及。

我们建议您寻求合格的法律顾问来确定您需要采取哪些合规措施来完全符合GDPR。