对于许多企业来说,GDPR(通用数据保护条例)就像一片即将来临的暴风雨云,即使最后期限已过,许多公司仍然不确定他们需要达到怎样的合规水平,以及(更重要的是)实际上是否达到了。
GDPR 是欧洲数据保护法,旨在加强个人隐私以及公司收集、使用和共享个人数据的权利。无论您的公司位于何处,如果您有来自欧盟个人的数据访问您的网站,那么您需要遵守 GDPR 法规。遵守 GDPR 的截止日期是 2018 年 5 月 25 日。
网上关于GDPR 如何影响 B2B业务的信息量有点多。考虑到这一点,在这篇文章中,我们将重点讨论 Leadfeeder 最关心的 GDPR 主题:在后 GDPR 时代,您需要了解有关网站访问者识别和跟踪工具的知识。
尽管许多企业对 GDPR 的兴奋程度与大 电话号码库 多数人对外科手术的兴奋程度相同,但精明的公司将 GDPR 视为与潜在客户和客户建立信任的机会。
律师让我们说的话:本文中的信息来源于官方 GDPR 立法、第三方研究以及 Leadfeeder 自己的员工,这些员工均经过CIPP/E 和 CIPM 培训和认证。您应该直接咨询律师,以获取与您独特业务情况相关的 GDPR 法律建议。我们不是律师;本文旨在提供信息,但本文中的任何内容都不应被视为法律建议或代替独立法律建议。
在深入研究之前,让我们快速回顾一下基础知 香港号码 识(如果您熟悉基础知识并且不需要复习,请直接跳到“了解网站访问者跟踪和 GDPR 合规性的交集”部分)…
快速查看网站访客跟踪和访客识别
访问您网站的总流量中,只有 2% 会留下联系信息。对于其余 98% 的流量,网站访客识别和跟踪工具可让您识别访问您 B2B 网站的匿 初学者深度指南 [2024] 名公司,并查看他们查看和点击的路径和页面。
通过这些工具获得的知识可以帮助您的营销和销售团队在潜在客户自我识别之前就识别出访问您网站的热门潜在客户,以及了解哪些营销活动最有效,简化潜在客户资格审查流程,并增加 B2B 潜在客户的生成(仅举几例)。
现在要回答的一个大问题是:“GDPR 如何影响我公司识别和跟踪网站访问的能力?”
了解网站访问者跟踪和 GDPR 合规性的交集。
整个 GDPR 文档非常庞大,因此我们的目标是将法律术语分解为我们都能理解的语言,并重点关注网站分析和访客识别这一特定领域的重要方面。
个人数据、个人隐私和同意都是理解 GDPR 和合规性不可或缺的概念。
个人数据和隐私
完整的 GDPR 立法文件中有 600 多次提到个人数据。出于本文的目的,我们将重点讨论与识别和跟踪访问您的 B2B 网站的公司相关的个人数据。
GDPR 第 4.1 条概述了被视为个人数据的众多标识符,包括:
- Leadfeeder 等网站访问者识别工具可以识别访问您 B2B 网站的公司,因此 GDPR 对单独挑出个人的担忧就消失了。
GDPR 合规性的关键:GDPR 关注个人隐私。Leadfeeder 等工具可识别访问您网站的公司并跟踪与业务相关的数据,而不是个人信息。GDPR 涉及与个人相关的个人数据,而不是访问您网站的企业。
GDPR 第 6.1 条概述了处理数据的六个合法依据,其中两个与使用网站访问者跟踪和识别的 B2B 企业最为相关。在以下情况下,可以合法处理个人数据:
- 根据英国信息专员办公室 (ICO) 的说法,“GDPR 并未定义在决定你的目的是否合法时应考虑哪些因素。它可能很简单,比如启动一项新的商业活动或发展你的业务是否合法。”
当某家公司访问您的网站时,人们可以断定他们对您的产品或服务表现出了合法的兴趣。通过 Leadfeeder 等第三方工具识别这些公司属于合法利益范畴。
同意
除了个人数据之外,GDPR 合规性的另一个重要要素是识别和跟踪网站访问者和同意的领域。
您可能已经咨询过律师,并更新了公司网站的表格、隐私政策、数据处理协议和 Cookie 声明。如果您像我们一样,您的电子邮箱可能在 5 月 24 日和 25 日就被大量更新的隐私政策和条款和条件的通知塞得满满的。
GDPR 规定披露信息必须使用普通消费者能够理解的非常具体、通俗易懂的语言。常见的结果是公司从隐私政策和条款和条件中删除法律术语。
通过联系表单征得同意是 GDPR 的另一个重要领域,特别是对于 B2B 公司而言:
Business Brew 联合创始人伊芙琳·沃尔夫 (Evelyn Wolf) 写道:“您需要在所有表格上开始使用清晰明确的选择加入功能,无论是电子书下载、网络研讨会注册,还是联系我们,如果您计划联系填写表格的人并提供任何其他营销信息。”
关键是“额外的营销信息”。例如,如果网站访问者填写了您网站上的联系表格并提出了问题,那么他们就会收到您团队中某个人发来的关于该问题的通信,这是合理的预期。但是,未经他们明确同意,您不能自动将他们的电子邮件输入到针对潜在客户的点滴营销活动中。
您可以看到我们如何在 Leadfeeder 网络研讨会注册表单中包含明确的同意选择:
许多 CRM 和调查平台都包含 GDPR 功能,以帮助公司轻松创建符合 GDPR 的表格。例如,Leadfeeder 集成合作伙伴 MailChimp创建了“符合 GDPR 的表格,其中包括选择同意的复选框,以及可编辑的部分,用于解释您如何以及为何使用数据。”
在同意方面,网站分析和访客跟踪属于什么情况?大多数现代企业使用 Google Analytics 进行基本的网站分析,因此我们将从这里开始:
Google Analytics 和 GDPR
我们在 Leadfeeder 经常听到的另一个问题是:“如果我使用 Google Analytics,我的 B2B 网站分析是否会自动符合 GDPR 要求?”
首先,重要的是要明白,早在 GDPR 出现之前,向 Google Analytics 发送任何个人身份信息 (PII) 就已经违反了他们的服务条款,所以这对您的业务来说不会有什么变化。
Google 发布了与特定产品相关的各种 GDPR 合规资源。简而言之,如果您使用 Google Analytics,则无需征得访问者的明确同意。
当您在 B2B 网站上使用 Google Analytics 时,Google Analytics 被视为“数据处理者”,而您的公司则是“数据控制者”。就 GDPR 合规性而言,数据处理者代表另一个组织处理数据。
这有什么关系?
根据 GDPR,数据控制者负有更大的责任和义务进行数据隐私评估、维护与合规性相关的文档等。
图片由 AdobeStock 提供
超越 Google Analytics:识别访问你网站的公司
Google Analytics 是跟踪您的基本网站分析的一个很好的开始。
第三方工具可帮助您识别访问您网站的企业以及他们在您网站上查看的内容,从而进一步丰富您的 Google Analytics 数据,这些工具通常属于“数据处理器”,因为它与 GDPR 有关。例如,Leadfeeder 充当大多数数据的数据处理器,包括来自 Leadfeeder 客户的 Google Analytics、CRM、电子邮件营销集成的数据以及他们直接输入 Leadfeeder 的任何数据。
我们已经确定 Google Analytics 符合 GDPR 标准,因此,确保您用来识别访问您网站的公司并跟踪他们在您网站上的访问位置的附加工具也符合 GDPR 标准非常重要。
在选择网站访问者识别和跟踪解决方案时,请务必询问有关它们如何符合 GDPR 的具体信息。例如,他们是否采取了额外措施让员工获得CIPP/E 和 CIPM 培训和认证?这些世界公认的认证认可通过了广泛测试的数据保护官员,远远超出了大多数公司在声明符合 GDPR 时所做的。
值得了解:
GDPR 法规并未提供公司可以确认合规性的清单,因此企业必须自己找出需要采取的步骤,以遵守新法规。目前,CIPP/E 和 CIPM 培训和认证是唯一获得全球认可的 GDPR 相关认证。未来的发展可能会涉及行为准则和其他认证。Leadfeeder 正在密切关注这些潜在发展,我们一定会在 Leadfeeder 博客上分享更多相关信息。
Leadfeeder 识别访问您网站的企业的方式是否符合 GDPR 要求?
是的!Leadfeeder 处理业务相关数据的方式符合之前的数据保护法规,并且在 GDPR 法规下仍然如此。
Leadfeeder使用我们的 Leadfeeder Tracker 脚本以及您的 Google Analytics 数据获取公开信息,并在方便的仪表板中显示丰富的信息,您的营销和销售团队可以轻松理解。Leadfeeder 更进一步,包括访问您网站的公司各个员工的联系信息。附加信息符合 GDPR 要求,同时让您能够专注于最热门的潜在客户、优化营销活动、更有效地进行潜在客户资格审查,并帮助销售团队达成更多交易。
采取措施确保贵公司遵守 GDPR 规定,并确保营销和销售堆栈中的工具符合规定,这对所有行业的企业都很重要。这样做有助于与客户建立信任。更进一步,通过使用Leadfeeder 和 Google Analytics 识别访问您 B2B 网站的公司并查看他们最感兴趣的信息,获得竞争优势。只要您使用的网站访问者识别