|
Post by mrdavids0 on Aug 7, 2023 0:28:45 GMT -6
第 6 步:第三方共享数据?他们如何使用它?他们的 GDPR 政策是什么? 查看访问您的客户数据的所有合作伙伴。他们需要访问权限吗?他们用它做什么?如果需要,撤销访问权限。 联系所有仍必须访问您的数据库的外部合作伙伴,并确认他们的工作流程是安全的且符合 GDPR。 这同样适用于您输入或收集客户数据的软件提供商。询问他们存储数据的位置(国家/地区)以及您是否需要在有关该软件的隐私政策中添加任何内容。 对于营销机构 如果您是代理机构(而不是内部机构)的数字营销人员,那么您很可能是处理许多公司数据库的第三方之一。 例如,您的客户可能会与您共享文档、Excel 文件、CRM 访问权限或网站 CMS 访问权限,从而向您显示其客户的个人数据。 审核您的交易和每个客户的访问级别,以及您发现您可以访问个人数据的位置: 请求将您对可以访问个人数据的软件 Whatsapp 号码列表 访问级别修改为仅允许您查看您需要的内容,例如交易数量和收入,而无需任何个人数据。 向客户所有者授予访问 Google Ads 等内容的权限(如果他们还没有),并培训他们上传自己的数据库列表。 步骤 7. 简化信息请求流程 遵守 GDPR 将有助于确保您能够及时、适当地响应数据访问请求。请记住,GDPR 的关键原则之一是您合理使用个人数据,客户可能会就此向您询问。 你可知道?这有时被称为“理性人测试”。一个理性的人会认为什么做法是合法和公平的?通俗地说,这个人通常被称为克拉彭综合巴士上的人! GDPR 规则规定,您必须能够最迟在一个月内对信息请求提供完整答复。“完整回应”必须包括: 正在记录有关个人的哪些数据 该数据的存储位置 您为何记录和使用这些数据 您打算保留多久 设置检索此数据的简化流程: 使用信息请求表在您的网站上创建一个登陆页面。 指定团队中的一名(或多名)成员负责检查请求、提取数据(如果可能,从自动化工具中)并在一个月内做出响应。 起草一份模板回复电子邮件,可以在其中添加个人数据,其中还包括取消订阅或管理同意级别的选项,以及更新或删除数据的选项。
|
|