审查有权访问数据库的第三方
他们的 GDPR 政策是什么?
审查所有访问您客户数据的合作伙伴。他们需要访问权限吗?他们用这些数据做什么?如果需要,请撤销访问权限。
联系所有仍然必须访问您的数据库的外部合作伙伴,并确认他们的工作流程是安全的且符合 GDPR 要求。
这同样适用于您输入或通过其收集客户数据的软件提供商。询问他们将数据存储在哪里(国家/地区),以及是否需要在与该软件相关的隐私政策中添加任何内容。
对于营销机构
如果您是代理机构(而非公司内部)的数字营销人员,您很可能 99 acres 数据库 是处理众多公司数据库的第三方之一。例如,您的客户可能会与您共享文档、Excel 文件、CRM 访问权限或网站 CMS 访问权限,从而向您展示其客户的个人数据。
审计您与每个客户的交易和访问级别,以及您发现您可以访问个人数据的地方:
请求修改您对可以访问个人数据的软件的访问级别,以便只允许您查看您需要的内容 - 例如交易号码和收入,但不包含任何个人数据。
让客户所有者访问 Google Ads 等内容(如果他们还没有的话)并培训他们上传自己的数据库列表。
第七步:简化信息请求流程
遵守 GDPR 有助于确保您能够及时且恰当地响应数据访问请求。请记住,GDPR 的一项关键原则是,您必须合理使用个人数据,而客户可能会就此向您提出疑问。
你知道吗?这有时被称为“合理人测试”。一个合理的人会认为什么样的行为是合法且公平的?通俗地说,这种人通常被称为“克拉珀姆公共汽车上的那个人”!
GDPR 规定,您必须最迟在一个月内对信息请求提供完整回复。“完整回复”必须包括:
哪些个人数据被记录
数据存储在哪里
为什么记录并使用这些数据
您打算保留多长时间
设置检索此数据的简化流程:
在您的网站上创建一个带有信息请求表的登录页面。
指定一名(或多名)团队成员负责检查请求、提取数据(如果可能,从自动化工具中提取数据)并在一个月内做出回应。
起草一个模板回复电子邮件,其中可以添加个人数据,其中还包括取消订阅或管理同意级别的选项,以及更新或删除数据的选项。