GDPR 和 CRM(第 1 部分):什么是 GDPR 以及它如何影响 CRM?
Posted: Sat Dec 21, 2024 6:25 am
除非您过去几个月一直躲在岩石下,否则您可能已经听说过很多有关 GDPR 的内容。如果 GDPR 是国家法律,其标准如何防止 Equifax 数据泄露(目前是历史上最大的数据泄露事件之一)。关于 GDPR 如何不遗余力——像谷歌这样的巨头正在彻底改革他们的产品以遵守规定。甚至在剑桥分析丑闻的鼓舞下,美国国会在国会隐私听证会上对 Facebook 是否会将其符合 GDPR 的隐私工具扩展到世界各地的用户表示欢迎
无论您是躲在岩石下还是希望实现 GDP 增长,法律都要求您的 手机号码数据 企业在 5 月 25 日之前遵守这项具有里程碑意义的法律。在如此短的时间内发生如此多的变化,开始时可能会让人感到不知所措。为了帮助您顺利完成这一旅程,我们创建了一个由 3 部分组成的关于 GDPR 的系列文章。在其中,我们将涵盖您遵守法律主体所需了解的所有内容:
什么是 GDPR 以及它如何影响 CRM? (第 1 部分)
Vtiger 如何帮助您遵守 GDPR,包括有效的同意管理(第 2 部分)
如何配置 Vtiger 的新隐私功能以遵守 GDPR(第 3 部分)
披露
本系列涵盖了 GDPR 基本原则和权利的一般遵守情况(第5 条至第 23 条)。您还必须遵守其他流程、责任和标准(第24 - 43条),本系列未涵盖。
该系列和产品的变更将从几个不同的来源获得。来自法律文本及其普遍接受的解释。通过与客户及其律师的讨论,以及有关我们已经解决的法律同意问题解决方案的其他第三方研究。包含它的一般指南应帮助普通企业开始走上合规之路,但不应被视为法律建议,我们仍然建议您在针对您的具体情况解释 GDPR 时这样做。
如果您已经了解 GDPR 的重要性并且不需要教程,请随时跳至“GDPR 如何改变您的业务”。
什么是 GDPR?
GDPR 是一项于 2018 年 5 月 25 日生效的新欧洲法律,规范企业如何收集、存储和使用欧洲公民的数据。稍后会详细介绍。
为何采用 GDPR?
简而言之,阻止企业以可能伤害人们的方式不加区别地收集和使用人们的数据。如今,企业对待数据就像经济帝国主义国家对待外国一样。他们尽可能地攫取和利用它,而不尊重所有者的意愿,也不关心它对他们造成的有害影响。
这种比较可能看起来很残酷,因为当一家公司购买一系列潜在客户并未经同意将其出售时,没有人会死亡。但当 Equifax 严重丢失了超过 1.4 亿人的敏感数据,然后让他们自己承担后果时,损失就更加严重了。他们的个人身份和财务前景注定了在黑市上流通的不确定的未来。它也可能是您的 Google 搜索历史记录或私人消息,但如果发生这种情况,您将几乎没有追索权。
所以对此的合理反应是
如果有人能给我权利选择谁可以拥有我的数据,他们可以和不能使用这些数据做什么,确保他们保留这些数据,并惩罚他们侵犯这些权利!
这正是 GDPR 为欧盟公民所做的事情。
我必须遵守 GDPR 吗?
如果您满足以下任何条件,则 GDPR 适用于您:
您在欧盟有客户吗
您向欧盟公民提供服务(付费或免费)
你们向欧盟公民出售产品吗?
您监控欧盟公民的活动
如果您的企业纯粹是本地企业且位于欧盟以外,您可能无需担心 GDPR。即使来自欧盟的人来到您的网站并最终使用您的分析解决方案,俄亥俄州农村地区的一家花店只向当地城镇销售和送货,也不太可能必须遵守规定。
但仅仅因为您的企业规模较小并不意味着 GDPR 不适用。一家在线销售服务的小镇 SEO 公司已经拥有来自其他几个国家的多个客户,即使它不是专门针对欧盟的客户,也很可能必须遵守 GDPR,因为可以假设该 SEO 公司如果有欧洲客户的业务,我们将表示欢迎。
我必须尊重哪些权利?
欧盟公民现在甚至可以合法拥有您所拥有的有关他们的数据。他们拥有与该财产相关的一些基本权利。我们使用 80/20 规则将下面的文本总结为一句话。与任何摘要一样,总是有警告,因此如果您有兴趣,请单击包含的链接以阅读完整的法律文本和例外情况(它们并不长!):
当您向某人收集数据时,您必须在收集时披露您计划如何处理这些数据以及计划保留多长时间等(第7、12、13、14条)
一般情况下,您不能存储与犯罪记录相关的信息(第10条)
只有在监护人同意的情况下,您才能存储有关儿童的信息(第8条)
存储和使用机密数据必须获得您的同意(第9条、第10条)
当您使用某人的数据时,您的所有使用必须经过该使用的同意,或与已同意的使用直接相关,或因为它已通过具有多项资格的利益平衡测试(第6条)
您必须在请求发出后的 1 个月内回复联系人提出的以下权利请求(第12条)
了解您拥有哪些关于他们的信息以及您将其用于什么目的(第15条)
更正他们所拥有的任何信息(第16条)
删除您拥有的数据(第17条)
限制您在不删除数据的情况下使用数据的能力(第18条)
了解您何时删除或停止使用其数据(第19条)
将您的数据移植给竞争对手(第20条)
反对任何程序(第21条)
反对自动化(算法)决策(第22条)
您使用或存储数据的时间不应超过必要的时间(叙述39)
从安全角度来看,您使用受保护数据的方式必须与数据泄露后可能对数据主体造成的潜在危害相称(第25条、第 32 条)
GDPR 对我的业务有何影响?
您如何存储和处理联系信息?
GDPR 下需要考虑两种类型的数据。机密和个人数据。以下是按类型分组的数据的具体示例。
无论您是躲在岩石下还是希望实现 GDP 增长,法律都要求您的 手机号码数据 企业在 5 月 25 日之前遵守这项具有里程碑意义的法律。在如此短的时间内发生如此多的变化,开始时可能会让人感到不知所措。为了帮助您顺利完成这一旅程,我们创建了一个由 3 部分组成的关于 GDPR 的系列文章。在其中,我们将涵盖您遵守法律主体所需了解的所有内容:
什么是 GDPR 以及它如何影响 CRM? (第 1 部分)
Vtiger 如何帮助您遵守 GDPR,包括有效的同意管理(第 2 部分)
如何配置 Vtiger 的新隐私功能以遵守 GDPR(第 3 部分)
披露
本系列涵盖了 GDPR 基本原则和权利的一般遵守情况(第5 条至第 23 条)。您还必须遵守其他流程、责任和标准(第24 - 43条),本系列未涵盖。
该系列和产品的变更将从几个不同的来源获得。来自法律文本及其普遍接受的解释。通过与客户及其律师的讨论,以及有关我们已经解决的法律同意问题解决方案的其他第三方研究。包含它的一般指南应帮助普通企业开始走上合规之路,但不应被视为法律建议,我们仍然建议您在针对您的具体情况解释 GDPR 时这样做。
如果您已经了解 GDPR 的重要性并且不需要教程,请随时跳至“GDPR 如何改变您的业务”。
什么是 GDPR?
GDPR 是一项于 2018 年 5 月 25 日生效的新欧洲法律,规范企业如何收集、存储和使用欧洲公民的数据。稍后会详细介绍。
为何采用 GDPR?
简而言之,阻止企业以可能伤害人们的方式不加区别地收集和使用人们的数据。如今,企业对待数据就像经济帝国主义国家对待外国一样。他们尽可能地攫取和利用它,而不尊重所有者的意愿,也不关心它对他们造成的有害影响。
这种比较可能看起来很残酷,因为当一家公司购买一系列潜在客户并未经同意将其出售时,没有人会死亡。但当 Equifax 严重丢失了超过 1.4 亿人的敏感数据,然后让他们自己承担后果时,损失就更加严重了。他们的个人身份和财务前景注定了在黑市上流通的不确定的未来。它也可能是您的 Google 搜索历史记录或私人消息,但如果发生这种情况,您将几乎没有追索权。
所以对此的合理反应是
如果有人能给我权利选择谁可以拥有我的数据,他们可以和不能使用这些数据做什么,确保他们保留这些数据,并惩罚他们侵犯这些权利!
这正是 GDPR 为欧盟公民所做的事情。
我必须遵守 GDPR 吗?
如果您满足以下任何条件,则 GDPR 适用于您:
您在欧盟有客户吗
您向欧盟公民提供服务(付费或免费)
你们向欧盟公民出售产品吗?
您监控欧盟公民的活动
如果您的企业纯粹是本地企业且位于欧盟以外,您可能无需担心 GDPR。即使来自欧盟的人来到您的网站并最终使用您的分析解决方案,俄亥俄州农村地区的一家花店只向当地城镇销售和送货,也不太可能必须遵守规定。
但仅仅因为您的企业规模较小并不意味着 GDPR 不适用。一家在线销售服务的小镇 SEO 公司已经拥有来自其他几个国家的多个客户,即使它不是专门针对欧盟的客户,也很可能必须遵守 GDPR,因为可以假设该 SEO 公司如果有欧洲客户的业务,我们将表示欢迎。
我必须尊重哪些权利?
欧盟公民现在甚至可以合法拥有您所拥有的有关他们的数据。他们拥有与该财产相关的一些基本权利。我们使用 80/20 规则将下面的文本总结为一句话。与任何摘要一样,总是有警告,因此如果您有兴趣,请单击包含的链接以阅读完整的法律文本和例外情况(它们并不长!):
当您向某人收集数据时,您必须在收集时披露您计划如何处理这些数据以及计划保留多长时间等(第7、12、13、14条)
一般情况下,您不能存储与犯罪记录相关的信息(第10条)
只有在监护人同意的情况下,您才能存储有关儿童的信息(第8条)
存储和使用机密数据必须获得您的同意(第9条、第10条)
当您使用某人的数据时,您的所有使用必须经过该使用的同意,或与已同意的使用直接相关,或因为它已通过具有多项资格的利益平衡测试(第6条)
您必须在请求发出后的 1 个月内回复联系人提出的以下权利请求(第12条)
了解您拥有哪些关于他们的信息以及您将其用于什么目的(第15条)
更正他们所拥有的任何信息(第16条)
删除您拥有的数据(第17条)
限制您在不删除数据的情况下使用数据的能力(第18条)
了解您何时删除或停止使用其数据(第19条)
将您的数据移植给竞争对手(第20条)
反对任何程序(第21条)
反对自动化(算法)决策(第22条)
您使用或存储数据的时间不应超过必要的时间(叙述39)
从安全角度来看,您使用受保护数据的方式必须与数据泄露后可能对数据主体造成的潜在危害相称(第25条、第 32 条)
GDPR 对我的业务有何影响?
您如何存储和处理联系信息?
GDPR 下需要考虑两种类型的数据。机密和个人数据。以下是按类型分组的数据的具体示例。