符合SendInblue符合GDPR

在这里找到所有GDPR问题的答案:

  • 什么是gdpr?
  • 它如何影响电子邮件营销和营销自动化?
  • SendInBlue如何使用户能够遵守此规定?
  • 为了符合GDPR,我需要采取什么措施?

请注意:此页面介绍了GDPR对SendInBlue使用的影响,不适用于您业务的任何其他方面。它不应该被视为法律建议。

常见问题:

什么是gdpr?

GDPR是新的欧洲立法,旨在取代1995年资料保护指令

这个规则可以全面阅读在CNIL网站上,是管理个人资料使用和处理的新欧洲法律。

它有3个主要目标:

  • 使欧洲数据保护法规标准化。
  • 为公民控制如何使用它们的个人数据。
  • 确保公司意识到他们对个人数据的责任。

GDPR适用于谁?

如果您收集或处理任何欧洲公民的个人数据,无论您的公司位于哪个国家,GDPR都会影响您的业务。

GDPR还消除了各种类型的企业之间的区别 - 包括B2B,B2C,营利性和非营利组织 - 这意味着法律适用于处理欧洲公民个人数据的所有组织。

什么时候应该准备好GDPR?

截至2018年5月25日,所有相关行为必须遵守GDPR。

新法规中将适用罚款?

被发现违反GDPR的公司可能会受到处罚在每年收入的2-4%的任何地方罚款,或高达2000万美元,取金额较大的那个。

GDPR与现行法规有何不同?

GDPR的主要目标之一是扩大欧洲居民在处理个人数据方面的权利。这可以总结如下:

  • 对消费者的个人数据的存储和处理更多访问和控制
  • 更严格地定义同意和个人资料
  • 在个人资料收集后,对其使用的透明度有所提高

用户的新权利

GDPR为“数据主题”创建了新的访问权限和数据保护权:

  • 对整改:资料当事人可要求更新或更正其个人资料。
  • 被遗忘的权利:数据主题可以请求永久删除其个人数据。
  • 便携性的权利:资料当事人可要求将其个人资料送交其他机构或竞争对手。
  • 对象的权利:数据主题可以对象对其个人数据的特定类型的处理或使用。
  • 访问权:资料当事人有权获知所收集的任何及所有个人资料,以及资料的预期用途。

同意的新定义

GDPR的一个重大变化是对“同意”的新定义,现在应该“自由给予”,并以“积极行动”的形式提供涉及受试者个人数据的每个计划用例。

选择退出实践(即主题自动订阅到一个列表,让它们自行退订)和被动选择实践(订阅表格中预先选中的框)现在禁止根据新规定。

选择参加是现在获得明确同意的唯一途径,因此也是组织能够获得和使用客户联系信息的唯一合法途径。

这意味着从现在开始,你必须:

  • 为你计划使用客户个人资料的不同方式(例如通讯、自动电子邮件、资料分析等)提供额外的选择表格。
  • 每次要以新方式使用他们的个人数据时,请询问您的用户许可。

值得注意的是,同意的新定义也适用于2018年5月28日之前收集的欧洲居民的个人数据。

如果您已收到同意使用此数据,则无需再次要求它。但是,如果您当前的列表不符合GDPR,则必须要求使用选项表单来解释您的联系人的许可。

增加透明度,对风险控制的新要求……

该页面主要涉及总结电子邮件营销和营销自动化实践的影响,但GDPR还包括许多其他要求:记录保存,提名数据保护官,实施管理风险过程等。

根据您的业务和您流程的个人数据的性质,GDPR对GDPR的影响可能非常远。

为了更好地了解您组织的要求和法律后果,我们建议您咨询专门提供个人数据规则的法律顾问。

SendInblue采取了哪些措施符合GDPR?

在2018年5月25日实施GDPR之前,Sendinblue采取了许多必要的步骤,以确保用户的权利符合新法律。

作为Sendinblue客户,GDPR为您提供了新的保护权利,并确保更好地访问您的个人数据。

对整改:从您的帐户设置中随时修正您的个人信息。您也可以直接与我们联系,编辑或更正您的信息。

被遗忘的权利:取消您的SendInblue订阅并随时关闭您的帐户。您可以向我们发送删除所有数据的请求,我们将在30天内完成。

便携性的权利:根据要求,我们将导出数据,以便将其转移到第三方或竞争对手。

对象的权利:在任何时候取消订阅你的信息的任何特定用途(时事通讯,自动电子邮件等)。

访问权:我们对我们收集的数据和我们用这些数据做什么都是透明的。要了解这一点,请参阅我们的私隐政策。您可以随时与我们联系,查阅和修改您的任何个人资料。

SendInBlue如何帮助您回答与客户数据相关的请求?

GDPR还为用户和客户提供了新的权限。由于Sendinblue已经采取了符合新法规的措施,您将能够回答用户的任何请求,这些用户希望行使关于存储在您数据库中的个人数据的新权利。

对整改:您可以在任何时候修改您的联系人信息。您也可以直接与我们联系,要求我们纠正或删除您的数据。

被遗忘的权利:如果您的一个联系人希望锻炼他们被遗忘的权利,您只需将它们从SendInBlue中的列表中删除。这也将删除所有个人数据。如果您的一个联系人直接向我们发送有效请求,我们会通知您并从您的帐户中删除他们的个人数据,以及在适用的情况下,在此联系人上具有个人数据的任何其他SendInBlue帐户。

便携性的权利:您已经可以将联系人信息导出为csv文件。

访问权:确保在您的隐私政策中解释您计划如何使用您收集的个人数据。如果您的客户请求锻炼权限权,则可以将其个人数据导出到CSV文件(参见可移植性)

您如何确保您符合GDPR?

1.了解如何纠正和删除您的联系人信息
数据的存取、修改和删除权是GDPR的重点之一。了解如何删除联系人或修改他们的信息。

2.更新你的订阅表格
我们建议您学习和更新您的措辞
订阅表格,以便它们尽可能明确地使用所请求的信息。包括肯定语言,清楚地说明用户同意所述术语。

我们也建议使用不同的选择,你计划使用不同的方式从用户的个人数据。例如,当你为时事通讯收集订阅者时,你应该使用两个独立的选择表单,订阅者接收由特定用户行为(即营销自动化)触发的自动电子邮件。

3.删除不再需要的联系人和列表
GDPR的主要目标之一是最大限度地减少数据泄露或泄漏的风险,并防止滥用欧洲居民的个人数据。

这就是为什么最好删除你所有不活跃或已经取消订阅你的通讯的联系人。如果您没有使用此信息,那么最好将其丢弃。

4.咨询你的法律顾问
此页面上的信息旨在帮助您在我们服务的上下文中为GDPR准备SendInBlue用户,不应作为法律建议。此外,可能存在影响您业务的其他方面的立法。

我们建议您寻求合格的法律顾问,以确定您需要进行的合规措施,以完全符合GDPR。