標籤: 個資

設計符合 GDPR 的訂閱表格

設計符合 GDPR 的訂閱表格

行銷策略 • 2018.05.23

設計符合 GDPR 的訂閱表格 《一般資料保護規定》 (GDPR) 即將於五月25日生效。時間所剩無幾,請調整您的郵件行銷策略,遵守這份新的規範。透過Benchmark 部落格,我們希望協助您調整現有訂閱表格以遵守法規,您也可以直接建立全新表格。 您可以選擇 Benchmark 的一般式或彈出式表格,建立合乎規定的訂閱表格: GDPR - Signup Form Compliance 下列文字供您參考: 我了解並同意此<a target=”blank” href=“https://www.website.com“><u>隱私權政策</u></a>。 上例文字可依需求自行定義,但我們建議使用「空白」標籤,因為它會在新視窗或標籤開啟。 您只需修改斜體字以外的內容。 我如何證明訂閱用戶的同意聲明? Benchmark 訂閱表格收集訂戶的 IP,而每個 IP 位址獨一無二,從IP 便可識別每位訂戶。資料控管者無法從帳戶取得訂戶個資,只有在您下載郵件名單之後,才能看到他們的個資。這種做法可避免個資遭人編輯或刪除。 如果您想進一步了解GDPR,請瀏覽:郵件行銷策略如何適用《一般資料保護規定》(GDPR)以及文章最後附上的線上研討會影片,我們將詳細解釋所有影響郵件行銷策略的敏感資訊。 歡迎提問或分享您的寶貴意見,並與 Benchmark 一起學習吧!


瀏覽更多
郵件行銷策略如何適用《一般資料保護規定》(GDPR)

郵件行銷策略如何適用《一般資料保護規定》(GDPR)

行銷策略 • 2018.05.06

一般資料保護規定 2018 年4月11日,我們舉辦了一場網路研討會,探討新版《一般資料保護規定》(GDPR)如何影響郵件行銷的策略運用。 提醒您,GDPR 將於 2018 年 5 月 25 日生效,屆時,您的郵件行銷策略務必遵守新版 GDPR 。 編註:Benchmark 於研討會中提供 GDPR 完整資訊,而本文僅為重點提示,並非正式法律意見,如需 GDPR 相關議題之建議,請逕行洽詢律師。 新版 GDPR 的目標為何? 新版 GDPR 的主要目的是讓使用者能夠為其個人資料做到最後把關。 新版 GDPR 有何好處? ⦁ 一個歐盟,一套法案:現行歐盟 28個會員國的個資章法各自為政,往後將由 GDPR 取而代之,公司行號從此將 GDPR 奉為圭臬,不用再分頭應付。 ⦁ 單一窗口:企業只需應對單一監管機關,不用再分身乏術應付 28 國,與歐盟各國打交道簡便許多,做生意成本也降低不少。 ⦁ 不管公司在哪一國成立,皆需一致遵守 GDPR:只要想與歐盟會員國做生意,不管是否為歐洲本土的公司,皆需遵守新版 GDPR 公司更嚴格的標準。隨著法令改革,歐洲以外的公司在歐盟市場上提供商品或服務時,亦須遵守相同規則。這創造了一個齊頭並進的競爭環境。 ⦁ 技術中立:《一般資料保護規定》確保技術革新能夠在其規範下繼續蓬勃發展。 處理個人資料的角色與限制 GDPR 規定「資料控管者」應盡之責任,所謂的資料控管者即是承擔適用 GDPR 責任之一方。資料控管者決定處理個資之目的與方式有哪些。因此,資料控管者尚需確保其處理方式符合 GDPR 的規定。 假設資料控管者決定使用 Benchmark 行銷郵件平台,他/她必須確保 Benchmark 提供的工具符合 GDPR 之標準,並且授予更正的權利、取得資料的權利、請求刪除的權利。您或許知道,Benchmark 的「管理訂閱」連結提供上述選項,但並未強制將連結顯示在郵件頁尾註腳。 因此,資料控管者有責任啟動連結,並放進郵件末端。 在這種情況下,Benchmark 充其量是一套簡單的資料處理平台。 用戶同意 直到目前為止,訂戶提交訂閱表格時,資料控管者毋需通知訂戶個資處理之目的。GDPR 則認為,用戶應以明確的肯定行為表達同意,具體、清楚地表達同意資料控管者處理個資,並應涵蓋單一(或多重)目的下之處理行為。當個資處理具有多重目的時,資料控管者應取得用戶同意全權代為處理。 除此之外,基於當事人同意的前提下,資料控管者應證明已取得當事人的同意。 個資蒐集 GDPR 主張個資蒐集不應無限上綱,行銷人員常常索取過多的個資細節(例如:僅僅只是發送一封每週電子報)。新版 GDPR 鼓勵針對當下的行銷策略,蒐集最少個資,而不是蒐集多餘資訊作為日後其他用途。 查閱使用 資料控管者應提供簡便的方式,好讓當事人輕鬆執行應有權利,包括請求機制、取得機制、免付費機制、特別是查閱使用、更正、刪除個資、行使反對權的機制。 處理個人資料 資料控管者必須通知當事人確有操作個資之情事及其個資處理之目的,並提供公正、公開的處理方式。 Benchmark 如何符合新版 GDPR? ⦁ 「被遺忘權」 「被遺忘權」是新版 GDPR 所做的最大更動。這是首次「被遺忘權」受到法令管制,應當事人要求,資料控管者需完全刪除其個資。行使「被遺忘權」共有兩種情況: Benchmark | 客戶 不管何種情況,只要 Benchmark 的用戶希望「被遺忘」,只需來信至 support@benchmarkemail.com,我們便會應要求刪除他們的個資。 Benchmark | 客戶| 訂戶 使用 Benchmark 行銷平台的客戶,其訂戶皆可要求從名單和記錄中刪除個資。客戶有責任從我們的系統(或其他系統)刪除訂戶,但有一例外:如果訂戶已退訂,客戶將無法從「取消訂閱」表單中刪除該訂戶個資。遇到這類情況時,客戶應將用戶的電郵轉寄至 support@benchmarkemail.com,我們將從列表刪除該位用戶。 ⦁ 查閱使用/更正/取消訂閱 資料控管者必須在行銷郵件內附上「管理訂閱」選項: 添加「管理訂閱」選項之後,客戶可向當事人提供查閱管道、更正、取消訂閱個資的選項。當用戶點擊「管理訂閱」連結時,畫面顯示如下: 訂戶可在此行使相關權利。Benchmark 準備讓當事人更正其餘個資,不僅限縮在電郵、名字、姓氏。 ⦁ 用戶同意 我們在 5 月份 GDPR 正式生效前,更新訂閱表格以符合規範。訂閱表格也將放上必須選取的方框選項,連結至資料控管者的隱私政策。(請參閱下圖) ⦁ 個人資料國際傳輸: GDPR 第 45 條提到,歐洲聯盟委員會決定,個人資料能夠傳輸至第三國或國際組織的要件在於,第三國的一或多個特定部門或國際組織能夠確保提供足夠的保護。此類個資傳輸不需取得特定授權。《歐盟-美國隱私護盾》保證個資國際傳輸,而 Benchmark 已獲其認證: ⦁ 隱私政策 我們目前正在修改隱私政策以遵守 GDPR。未來幾週內,將會發送一則郵件,附上更新版的隱私政策。 ⦁ 伺服器位置 企業沒有義務將其伺服器設立在歐洲本土,而新版 GDPR 亦覺無此必要,其目標在於使所有公司,不論會員國與否,皆需遵守 GDPR,使企業在同等條件下進行競爭。 網路研討會錄音檔如下: Adapt your email marketing strategy to the GDPR 如果您對本文感興趣,歡迎分享給同事、好友。


瀏覽更多
詳盡探討 《一般資料保護規定》(GDPR)

詳盡探討 《一般資料保護規定》(GDPR)

進階功能 • 2018.04.02

一般資料保護規定 歐盟 (EU)會員國原本各自為政的個資處理法規,隨著《一般資料保護規定》即將上路,及其整併強化之立法目的,會員國全數一體適用新版規則,以建構歐盟一致保護框架。 目前 28 個會員國各自訂立個資法規,法之效力拓及國際貿易。不過正因如此,行使個資保護的權利更顯綁手綁腳、窒礙難行。 《一般資料保護規定》影響效力無遠弗屆,各種企業不管規模大小、產業類別,皆有所牽連。而不同業務如何遵守本規則、合理使用客戶個資,亦有不同因應處理方式。 2016年,歐洲議會、歐洲高峰會通過第 2016/679 號法案(GDPR),將於 2018 年 5 月 25 日生效施行。新版規範保護自然人的個資,側重資料處理與自由流通。本文將協助各位了解何謂 GDPR、所應履行之職責、不可觸犯的層面。另外,我們也向您保證,Benchmark 郵件行銷工具嚴格遵循《一般資料保護規定》。 新版規則絕非取代歐盟會員國現有法令,而是同步整合各國個資法與 GDPR。會員國仍可依照國內相關規範做出判決,不過,要注意的是,責任方必須參照《一般資料保護規定》做為判決主要依據,而不是各國本身的個資法規。 若您目前符合所在國/地區的個資法令,那麼您已打下穩固基礎。不過,您仍需修正某些層面以便符合新版規則的規定。 規劃行銷郵件策略時,三大重點請謹記於心:用戶同意、查閱使用、個資蒐集。 用戶同意 根據《一般資料保護規定》第四條第11款,個資當事人所謂的「同意」指的是,透過任何無償提供的聲明、具體明確的同意行為,清楚表達當事人同意他人處理與他/她有關的個人資料; 如前述定義所言,用戶的同意需明確、清楚。這兩個詞消除了任何不確定或含糊不清的界線。 第32條:當事人以明確的肯定行為表達同意,透過任何無償提供的聲明、具體明確的同意行為,清楚表達當事人同意對方處理與他/她有關的個人資料,例如:書面聲明(電子方式或口頭陳述),包括瀏覽網站時勾選同意選項、為資訊社會服務(網路影音服務)進行技術設定、其他陳述或行為清楚地表明當事人接受他人對他/她的個資處理。 用戶未應答、不作為或事先替用戶勾好同意選項皆不可視為同意。所謂同意指的是同意他人以單一(多重)同等目的處理所有個人資料。當個資處理牽涉不同目的時,每一項都應取得當事人同意。若他人以電子方式向當事人提出同意請求,該請求必須清楚、簡潔、而且不會造成個資處理不必要的負面影響。 舉例: 我最近參加一場貿易展覽,因而在會展上蒐集了不少名片,我準備將這些名片鍵入資料庫並上傳到我的 Benchmark 帳戶,為的是發送電子報。 有了新版規範,我這樣做合法嗎? 答案是否定的。即便取得每個人的口頭確認,會展上拓展人脈不代表您有權使用他們的個資。 GDPR 要求取得雙方達成協議的證據。 GDPR 指出,萬一需要審查,責任方必須提出用戶清楚明確的同意聲明,也就是拿出證據證實用戶同意他人使用自己的個資。 建議改善作法: ⦁  審視您蒐集個資的方法,消除當中含糊不清的方式。 ⦁  分析您的資料庫,只保留用戶同意您使用他們個資的證明。 查閱使用 處理個資的責任方需提供每位用戶簡單明瞭的處理管道,用來修改自己的個人資料;另需提供確認管道,讓用戶透過電子方式(例如:網站、訂閱表格、電郵確認)同意他人使用個資。 責任方將有一個月的時間取得用戶同意。若是複雜的請求(因為要完成用戶要求的必要步驟導致),可延長至兩個月。 在我們的電子郵件行銷工具中,「管理訂閱」選項允許用戶線上他們的個資,並在需要時進行修改或直接取消訂閱。 關於這點,《一般資料保護規定》第17條詳述新訂權利「刪除的權利」,用戶可行使「被遺忘權」,永久將其個資從資料庫中刪除。本文摘述該條文第一項第一款、第四款,提供用戶行使「被遺忘權」的原因: a)個人資料蒐集、處理之特定目的消失,得向責任方請求刪除個人資料; b)個人資料已遭非法濫用:; 個資蒐集: 《一般資料保護規定》主張簡化個資蒐集。身為行銷人員,我們要求太多非必要的個資細節,但其實只是為了寄送每週電子報。因此,GDPR 規定大家精簡蒐集用戶個資,而不是蒐集多餘資訊作為日後其他用途。 若您想通知用戶即將到來的促銷活動,蒐集用戶姓名和電郵地址便已綽綽有餘,足以達到您的目標。 英國脫歐 英國將於 2019 年正式退出歐盟,GDPR 無法對英國有所約束力。我們目前不知道英國或其境內的公司將如何處理個資保護,但我們相信英國將會通過類似法規,與歐盟的 GDPR 具有同等效力。 若不符合新版 GDPR 要求,會有何下場? 《一般資料保護規定》制定一套處罰條款,包括處分與罰鍰。未能遵守新的規則,經過一番審慎評估才會判處罰鍰,以下為判決要素: ⦁  違法的嚴重性/違法行為持續時間; ⦁  受害的用戶人數及受損程度; ⦁  故意侵權與否; ⦁  為減輕損害而採取的行動; ⦁  是否配合主管機關。 新版規定針對未遵守規則的責任方,制定兩類罰鍰上線。第一類為 1000 萬歐元以下的罰鍰,或是擔保上限等同全球年營業額的2%。 假設負責人不願按照新版規定的要求進行影響評估,則適用第一類罰鍰,罰鍰上限可高達 2000 萬歐元或是全球年營業額的 4%。 根據新版規定,一旦侵犯當事人的權利,將依每則個案情況,裁處不同罰鍰。 當您策劃郵件行銷策略時,請牢記上述要點(用戶同意、查閱使用、個資蒐集)。 Benchmark 和《歐盟-美國隱私護盾》以及《瑞士-美國隱私護盾》的作法不同的是, GDPR 未提供認證,證實 Benchmark 遵守其最新規則,但我們仍然不斷更新我們的隱私權政策,嚴格遵守其相關規定。 Benchmark 再次向您保證我們會嚴格遵守《一般資料保護規定》處理您的個人資料。 為了協助您適應法令轉變,Benchmark將於歐洲中部夏令時間 2018 年 4 月 11 日上午 11 點(台灣當地時間為 2018 年 4 月 11 日下午 17 點)舉辦網路研討會「GDPR規範下的郵件行銷:什麼該做、什麼不該做」。關於 GDPR 詳細資訊,請參照歐盟官網的相關文件。 歐盟首次在個資處理議題上,展現領導力和團結一致的態度。另外,他國若想處理歐洲個人資料,歐盟亦強制要求他國遵循《一般資料保護規定》。 歡迎與大家分享本文,別忘了留下寶貴意見。謝謝您的耐心閱讀!


瀏覽更多