GDPR 如何影响 B2B 数据?

已发表: 2022-04-03

GDPR代表通用数据保护条例,这是世界上最严格的安全和隐私法。 虽然它是由欧盟起草和通过的,但 GDPR 的义务是强加给世界各地的企业的。

话虽如此,了解 GDPR 及其与您的业务的关系是非常必要的。 所以,让我们在这篇文章中更深入地挖掘一下。

GDPR 如何影响 B2B 数据?

GDPR 的七项原则

GDPR 中规定了七项关键原则:

  1. 透明、公平和合法
  2. 问责制
  3. 目的限制
  4. 保密性和完整性
  5. 数据最小化
  6. 存储限制
  7. 准确性

这些原则是 GDPR 的核心。 它们是在立法开始时就建立起来的,它们为随后的一切提供信息。

他们没有提出硬性规定。 它们体现了 GDPR 的精神。 因此,在您的企业实施有效的数据保护实践时,遵守这些原则是一个关键的组成部分。

GDPR 是 B2B 企业关注的问题吗?

如果您经营 B2B 业务,您可能会认为 GDPR 不是您需要担心的事情。 毕竟,您处理的是企业对企业的交易,而不是消费者对企业的交易。 然而,事情并没有那么简单。

GDPR确实适用于 B2B 企业! 如果您正在处理任何类型的个人数据,则适用 GDPR。

那么,什么是个人数据? 这是使您能够直接或间接识别一个人的任何类型的数据。

个人数据可以是任何可以识别个人的信息。 很好的例子包括个人电子邮件地址、IP 地址、电话号码和姓名。

我还能在 GDPR 下使用 B2B 数据吗?

当 GDPR 刚出台时,全球许多销售团队担心冷推广已经一劳永逸地结束了。

成功的对外销售团队需要拥有良好的 B2B 数据来源。 如果你不能使用这些数据,它会伤害你。 幸运的是,情况并非如此。

但是,您需要确保谨慎处理个人数据,以确保您符合 GDPR。 以下是我们建议您问自己的一些问题:

  1. 你在联系谁?

如果您不联系欧盟境内的任何人,则无需担心 GDPR。 但是,请确保您符合 CASL 和 CAN-SPAM 标准。

不过,如果您要联系位于欧盟的任何人,您需要确保您符合 GDPR。 即使您的企业不在欧盟,这也适用。

在您可以联系的人方面存在限制。 如果你卖给其他公司,这里应该没有什么大问题。 但是,如果您要向合伙企业或个体经营者销售商品,则需要遵守一些规则。

  • 联系公司内部人员——如果您通过个人业务电子邮件联系人员,则需要遵守 GDPR。
  • 联系合作伙伴和个体经营者——如果您联系合作伙伴或个体经营者,您需要遵守 GDPR。 只有在他们明确同意您这样做的情况下,您才能给他们打电话、发短信或发送电子邮件。

  1. 您如何获取数据?

您还需要确保正确地获取数据。 如果您自己在内部收集数据,则必须进行验证以确保您的数据采购流程符合 GDPR。

您应该查看您用来整理数据的工具,并在数据得到控制后验证您是否以安全的方式存储它。

如果您使用第三方数据供应商,您应该验证他们的数据是否符合 GDPR。 GDPR 的一个关键部分是保护个人数据,您必须确保谨慎处理这些数据。

重要的 B2B GDPR 营销注意事项

当涉及到企业的GDPR时,需要考虑许多不同的事情。 这包括以下内容:

  • 如果您的数据处理活动不是偶然的,或者您的企业有超过 250 名员工,则您需要确保保存并维护您正在执行的特定数据处理活动的广泛且完全最新的记录。
  • 如果您依赖同意,则此人有权随时撤回其同意。 如果撤回同意,您需要停止处理数据。
  • 如果您依赖于直接营销的合法利益并且有人反对,您需要立即停止处理这些数据。

将 GDPR 应用于您的 B2B 电子邮件

将 GDPR 应用于您的 B2B 电子邮件

在您发送冷电子邮件之前,您需要验证您是否有权根据 GDPR 联系此人。 您可以通过六种方式建立合法基础来处理某人的个人数据。 这些如下:

  1. 同意- 此人已明确同意您为特定目的处理其个人数据。
  2. 合同- 数据处理对于您与某人签订的合同至关重要,或者因为他们要求您在签订合同之前采取某些步骤。
  3. 法律义务——您需要处理数据以遵守法律。
  4. 重要利益——为了保护某人的生命,需要进行数据处理。
  5. 公共任务——您需要数据处理来执行您的公务或公共利益的任务,并且该功能或任务具有明显的法律依据。
  6. 合法利益——您必须为您的合法利益或第三方的合法利益处理数据,除非有充分的理由保护个人的个人数据,这将凌驾于这些合法利益之上。

当您向商业电子邮件地址发送冷电子邮件时,您应该依赖后者——合法利益,例如[email protected]

根据合法利益,必须以人们合理预期的方式使用数据,同时对隐私的影响最小。 在个人权利受到侵犯的情况下,他们的权利将凌驾于您的合法利益之上。

更简单地说,您需要确保向正确的人发送他们有兴趣听到的消息。

或者,如果您已从注册表单中获得可验证的同意,您就可以了!

但是,您应该注意,就适用的法律依据做出决定可能很困难,因此,在这方面咨询法律专业人士始终是一个明智的想法。

还必须记住,如果电子邮件地址不与某个特定的人绑定,例如[email protected] ,它甚至可能超出“个人数据”的范围。

在您的 B2B 业务中遵守 GDPR

您可以采取许多不同的步骤来在您的企业中遵守 GDPR,其中包括:

  • 以合规方式管理同意并保留有效的同意记录
  • 保留所有数据处理活动的有效记录,例如处理的内部记录
  • 检查您的系统以尊重 GDPR 用户权利
  • 拥有合规的隐私政策——根据 GDPR,所有政策都需要易于阅读和理解,并且易于访问,并且必须是最新的并包含正确的信息
  • 确定和/或审查您处理个人数据的法律依据,最好是在法律专业人士的协助下
  • 将数据最小化作为原则应用——您的流程中的数据种类越多,风险就越大,因此您需要在制定战略和计划时考虑到风险

让您的商务邮件更专业,将您的邮件列表打造为可靠的销售渠道

如果您不遵守 GDPR,会发生什么?

您可能想知道如果您只是决定不遵守 GDPR 会发生什么。 很简单,不合规绝不应该是一种选择。

不合规的后果可能是您每年全球营业额的 4% 或 2000 万美元的罚款,以较高者为准。

并非所有违反 GDPR 的行为都会导致罚款。 制裁可能包括责任损害赔偿、官方谴责和对数据保护的定期审计,这可能会导致您被禁止使用与违规相关的数据,包括完整的电子邮件列表。

B2B 组织关于 GDPR 的最后一句话

所以你有它:你需要知道的关于 GDPR 的一切,以及它如何适用于 B2B 组织。

如果您正在处理任何类型的个人信息,您需要确保遵守根据 GDPR 制定的规则和指南。

仅仅因为您的客户是企业并不意味着您不会处理个人信息。 您可能拥有个人联系人姓名或个人账户的付款信息,所有这些都需要按照 GDPR 进行处理。 因此,您必须为此制定流程。