无论您向其他企业 (B2B) 还是私人 (B2C) 进行营销,如果您的企业在以下行业运营或处理个人资料对于位于英国境内的个人,您必须遵守以下规定:
- 英国通用数据保护条例(GDPR)
- 2018 年数据保护法
- 隐私和电子通信条例(PECR)
在这篇博客中我们将探讨营
人员在开展任何 B2B 直接营销活动之前必须牢记的关键数据保护注意事项。
什么是 B2B 营销?
B2B 营销是指向另一家企业或业务联 目标电话号码或电话营销数据 系人发送直接营销信息。直接营销的定义很广泛,涵盖所有类型的广告和营销活动,例如电子邮件、电话、邮寄和短信,其中包括推广组织的产品、服务、目标和理念。
这英国GDPR如果您出于营销目的处理个人数据,则无论您面向 B2B 还是 B2C 受众进行营销,PECR 都同样适用于任何组织。但是,与 B2C 营销相比,PECR 在 B2B 中的应用会有所不同。
英国 GDPR 何时适用?
英国 GDPR 适用于涉及处理个人数据的直 全渠道支持:跨平台与客户联系 接营销活动,例如可识别个人的电子邮件地址针对特定个人的电话号码或带有某人姓名和工作地址的信封。如果您使用通用公司电子邮件地址或与个人无关的公共电话号码,则英国 GDPR 将不适用。
因此,您必须满足 GDPR 的基本要求,才能持有和处理个人数据。这包括确保您对个人数据的使用合法、公平和透明。为了满足这一期望,您需要选择六种合法依据之一来处理个人数据。在 B2B 营销环境中最相关的两种合法依据是同意和合法利益。
同意
如果您选择依赖同意作为合法依据,那么同意必须是自愿的、具体的、知情的,并且需要明确的积极选择。这意味着您必须让您的订阅者可以控制他们是否选择同意接收直接营销。您还必须为订阅者提供明确而轻松的机会,让他们可以随时撤回同意并选择退出。
合法权益
如果您的组织希望将合法利益作为您的合法依据,那么您必须进行合法利益评估 (LIA) 以确定您是否可以使用此依据。LIA 分为三个方面:
- 确定您在处理个人数据方面的具体兴趣/目的;
- 确保处理是必要的,并且与实现您的目标相称;以及
- 询问合法利益是否被基本权利和自由所凌驾资料主体
如果您能够成功证明自
己能够满足评 bo 目录 估的前两个步骤,那么在 B2B 营销中,您可能会发现更容易满足评估的第三阶段。这是因为业务联系人更有可能在业务环境中预期处理他们的个人数据,并且不太可能对他们个人产生重大影响。
虽然你可以在 B2B 环境中依赖同意,但合法利益更为常见,因为它让组织能够更好地控制他们的营销对象——你可以直接联系你的目标受众,而不是等待他们主动来找你并选择加入。然而,无论你依赖同意还是合法利益,你都必须始终为收件人提供一种方式来选择退出进一步的营销信息。
无论您选择何种合法依据,您都需要遵守英国 GDPR 的其他原则,包括透明度(包括您隐私声明),数据最小化(仅收集进行营销所需的最少个人信息),存储限制(制定适当的保留营销数据的保存期限)和安全性(确保您用于存储营销数据和发送消息的工具已采取适当的技术和组织措施来保证数据的安全)。