在本博客中,我们对所有 GDPR 电子邮件合规性规则进行了高级概述,然后重点介绍了交易电子邮件 的规则以及企业如何遵守法规并保持客户的信任和忠诚度。 GDPR 电子邮件合规性规则概述 虽然数据处理的一般 GDPR 规则是明确且一致的,但在电子邮件方面,根据消息的性质是促销性的还是交易性的,存在一些细微的差异。 值得一看的是这些规则涵盖的主要领域,以及如何将这些规则应用于企业发送的不同类型的电子邮件。 同意和 GDPR 电子邮件收集规则 企业可以向第三方购买大量电子邮件地址列表的日子已经一去不复返了,这些地址的人可能已经或可能没有同意共享其详细信息。仍然可以合法购买名单,但名单上的人必须同意加入。例如,如果贸易展览的代表愿意与供应商联系,他们通常可以勾选注册表上的复选框。 同意是电子邮件 GDPR 规则的基本原则之一。我们不是在谈论隐藏在注册表单角落的默示同意或预先选中的框。
重点介绍了交易电子邮件
第32 条规则规定,企业在收集、存储和处理包括电子邮件地址在内的个人数据之前,必须征得自由给予的、具体的、知情的和明确的同意。该同意还应该可以随时轻松撤销,并且必须存储同意的证据。波斯尼亚和黑塞哥维那手机号码列表 值得关注这些规则的实际含义: 具体:该人必须通过执行诸如选中复选框之类的操作来主动选择表示同意。不允许预先勾选复选框。 自由给予:该人必须有权选择拒绝同意,而不会受到直接或间接的惩罚。换句话说,企业不能提供同意的激励措施,也不能在未同意的情况下拒绝服务。 知情:同意书必须包含个人决定是否提供所需的所有相关详细信息。这包括将处理数据的公司名称、数据的确切用途以及是否会与业务的其他部分或第三方共享。 明确:您无法用过于技术或法律术语隐藏真实意图。请求和相关细节必须以任何人都能理解的清晰、简洁、日常语言表达。 可撤销:必须有一种机制让人们可以轻松地撤销同意。
的规则以及企业如何遵守法规并
此选项必须显示在所有信件上,并且必须及时采取行动(允许一两天的时间延迟,以满足可能已经在飞行中的通信)。 BW列表 同意证明:在任何时候,组织都必须能够提供证据表明同意是自由给予的。这必须包括用于获取同意的日期、时间和机制、请求同意时提供的信息副本以及任何后续更新同意的请求。 数据保留当涉及交易电子邮件时,客户仍然有权被遗忘,但前提是企业履行了所有法律义务。例如,我可以关闭我的银行账户并要求删除我的详细信息,但银行可能只有在计算出我的最终账户余额并转移资金后才能执行此操作。即便如此,他们可能需要保留某些详细信息,例如用于纳税报告目的的历史收入支付记录。 电子邮件营销(和垃圾邮件) GDPR并未禁止电子邮件营销。在 GDPR 之前,垃圾邮件就已经是违法的,而且我们每天仍然会收到大量来自不法公司的未经请求的电子邮件,这些公司找到了违反规则和逃避起诉的方法(目前)。
