GDPR 時代的新客戶獲取

GDPR 是歐盟的《一般資料保護規範》，自 2018 年 5 月 25 日 GDPR 時代的  起對所有歐盟公民生效。潛在客戶開發和 GDPR 是一個複雜的話題，需要大量關注。

如果您打算成功地將新資料保護法融入您的公司而不受懲罰，則需要良好的合規策略。因此，建議根據 GDPR 原則持續將要求納入每個業務流程（包括客戶獲取）。

在本文中，您將學習如何以簡單的方式做到這一點。此外，您還將收到有關更改的簡要概述和有用的實踐技巧。

潛在客戶開發和 GDPR：處理資料時的注意事項

最晚從2018 年5 月25 日起，每家公司——無論是大型企業還是新創公司、B2B 或B2C——都必須遵守歐盟關於保護歐盟公民個人資料的新法規，即《一般資料保護條例》 。

為什麼？

• 新規定加強了消費者對其個人資料的隱私權。
• 個人資料包括 姓名、出生日期、出生和居住地點、雇主、宗教信仰、聯絡資料、地址、信用卡和護照號碼、IP 地址、位置資料、cookie。 
• 資料保護現在適用於最小的 購買群發短信服務 區域；公司規模並不重要：每個處理個人資料的企業都會受到影響。

 

原因如下：

• GDPR 要求公司始終以透明、安全的方式處理個人資料。

因此，公司位於哪裡並不 自動簡訊如何幫助房地產企業 重要。不僅僅是在歐盟境內運作的公司必須適用 GDPR。 所有處理歐盟公民資料的組織都應對這些資料負責。

資料保護法規的涵義

您經常舉辦抽獎活動或向尚未註冊貴公司的人發送電子郵件嗎？

到目前為止，收集和使用這些數據很容易。

此前，顧客的沉默和不 联合王国数据 作為被視為默認。感謝 GDPR，這種情況不再發生。

仍不確定 GDPR 在多大程度上與您相關？向自己提出以下問題：

• 您以前使用過購買的郵件清單嗎？
• 習慣性地將名片聯絡人加入您的郵件清單嗎？
• 您是否曾向現有客戶徵求建議？

如果任何一個答案是“是”，那麼除了修正案之外，您還應該熟悉 GDPR 的法律依據。您將在本文末尾找到它們。

客戶獲取背景下的 GDPR

在這一部分中，我們將重點放在 GDPR 在客戶獲取方面的實際應用。

簡單地說：

• 與客戶和供應商相關的每個工作步驟都必須根據新的資料保護法規進行重新評估。
• 必須充分注意確保公司的每個合作夥伴在傳輸個人資料時都了解自己的權利。
• 需要時必須提供這方面的證據。

這 對 B2B 出站潛在客戶開發的各個領域都有影響。 GDPR 適用於所有類型的直接廣告，包括：電子郵件、宣傳冊、目錄、銷售電話、產品樣本以及資料研究和儲存。

GDPR 如何改變客戶獲取

資料收集和獲得批准 

通常，您可以透過使用網頁表單、隱私權政策連結和後續電子郵件來獲得某人的同意。

GDPR 使客戶能夠行使隨時接收有關資料收集類型、目的和預期用途的資訊的權利。

個人也可以要求提供 有關其資料儲存的目的和保留期限的不受限制的資訊（請參閱 第 13 條和 第 14 條）。

• 從捕獲之日起，您有 30 天的時間明確告知該人您的最佳做法並解釋您的理由。

如果有人回覆您的確認並要求您刪除數據，您必須立即這樣做。

但是，您可能仍保留一些匿名數據，以便 將來無法再聯繫該聯絡人 。

聽起來比做起來容易。

在某些情況下，即使此人要求您刪除他或她的數據，您也有法律義務 保留某些個人資料。

在這種情況下，您需要告知該個人法律要求您保留此資訊。 始終說明這樣做的原因。

您不得向此人發送任何廣告（除非此人明確同意）。

• 另外，在這種情況下，請記錄該人的同意。詳細記錄的同意是您遵守 GDPR 的基礎。

GDPR 下的資料處理

當然，如果潛在客戶同意資料處理，您就想利用這些資料。根據 GDPR，這意味著您必須檢查 這些數據的處理。

例如：潛在客戶致電您的公司並要求您提供軟體的免費版本。然後，您向他發送一些電子郵件以幫助他開始。

自 2018 年 5 月起不再允許這樣做。

透過這種方式，您可以避免罰款：

• 通知潛在客戶您已儲存他或她的電子郵件地址。
• 確保相關人員積極同意或訂閱郵件清單。
• 打完電話後，發送一封後續電子郵件。您將在下一節中找到更多詳細資訊。

陷阱：客戶獲取會隨著 GDPR 發生怎樣的變化？

2017年，聯邦政府獨立資料保護機構資料保護會議在一份 簡短的文件中確認，只有在收件人同意這些措施的情況下，才能進行直接廣告。

一旦獲得此同意，您就可以安全地開始收購流程。然而，如果沒有這個同意，你的手腳就會被束縛。

對於大多數公司來說，使用組織可用的數據是很常見的。因此，在大多數情況下，直接廣告仍然是允許的。但如果您想安全起見，請要求您各自的業務合作夥伴同意您的廣告措施。

• 您可能需要諮詢律師以確定在個別情況下是否允許直接廣告。

在與私人消費者打交道時，德國反不正當競爭法 (UWG) 第 7 條仍然適用。如果要撥打電話或傳真、電子郵件或簡訊廣告，必須徵得消費者的同意。

第 7 條 (UWG) 管轄此規則的例外。您的律師將評估您是否可以使用它們進行溝通。

GDPR 時代的電子郵件獲取

在任何情況下，您都不應向潛在客戶自動發送未經請求的電子郵件。

但是，如果有合法利益，您可以發送個人電子郵件。我們建議您在此類電子郵件中附加隱私權政策的連結。您還應該說明您聯繫潛在客戶的原因。

正確獲取電子郵件的另一種方法是使用網站上的「讓我了解情況」按鈕。您還應該在新聞通訊註冊過程中使用雙重選擇加入表格。第三，協議必須有可追溯的記錄。

不允許任何不需要潛在客戶積極行動的預先勾選框或類似程序。

• 要做的：在表單中包含複選框。

GDPR 時代的電話獲取

您仍然可以進行推銷電話，因為它 不屬於 GDPR 的管轄範圍。

但是： 在您的系統中保存相關方的資料之前，您應該明確要求許可。

• 透過電話檢查潛在客戶是否願意接收您的電子報。
• 立即透過電子郵件發送新聞通訊訂閱連結（這樣您就滿足雙重選擇加入的要求）。
• 郵件應提及 您致電客戶 的原因、您同意做 什麼以及發送電子郵件的原因。

透過這樣做，您可以從各個方面保護自己。除非錄音，否則記錄電話並不總是那麼容易。然而，透過上述過程，您可以繞過這個障礙。

一些特殊規則通常適用於電話通話。

• 如果您將來希望聯繫私人，您必須始終獲得明確同意。
• 撥打銷售電話時，切勿隱藏您的電話號碼。如果您違反此規則，您可能會被處以最高 10,000 歐元的罰款。
• 如果您不遵守總體準則，您可能會被處以最高 300,000 歐元的罰款。

對於交易者來說情況有所不同：在這裡，您只需要 假定的同意。根據經驗，可以假設您將獲得許可。

• 如您所知，在線上行銷中，您透過雙重選擇加入表格來獲得必要的同意。
• 您不能將此程式用於電話廣告。

為什麼？

此方法無法確保電話號碼的所有者和電子郵件收件者是同一個人。詐騙者可能會提供您屬於他人的電話號碼。

網路：GDPR 下的潛在客戶開發

那些賣東西的人會去參加交易會和活動。在那裡，這位雄心勃勃的推銷員收集名片和聯絡資訊。以前，可以輕鬆地將收集到的聯絡資料新增至郵件清單並開始投放廣告。

GDPR 不再允許這樣做。

你可以做什麼：

發送有針對性的電子郵件或致電個別聯絡人。交換名片是維持聯繫的合法利益。

這裡會很困難：

假設您的一位朋友要求您聯繫另一位企業家，因為他需要您的幫助。在 GDPR 時代，您不能再透過電話取得方式聯絡此人，而只能在收到潛在客戶的書面同意聲明後才能聯絡。這必須清楚地表明您可以出於廣告目的打電話給他。

透過社群媒體聯繫

如果您到目前為止已經透過 LinkedIn 獲得了客戶並招募了員工，您可以繼續這樣做。 GDPR 不會阻止您聯繫潛在客戶。

好消息是，LinkedIn 和 Xing 為您的所有聯絡要求提供了方便的複製和貼上範本。初次聯繫成功後，您可以獲得發送新聞通訊和保持溝通的同意。

請注意：如有疑問，您必須能夠證明您已從潛在客戶處獲得此許可。與所有其他情況一樣，「文檔」是關鍵。

您已經收集的資料會怎樣？

GDPR 包含「遺忘權」。如果客戶提出要求，每個公司都有義務刪除已儲存的資料。

• 確保讓客戶可以輕鬆取消訂閱您的電子報。

• 根據 GDPR，您的聯絡人可能會要求您提供您儲存的有關他們的任何個人資料的副本。

他們可能隨時要求您更正或刪除此資訊。

最好建立一個可以自動滿足此類需求的程式。

中期結論：潛在客戶開發與 GDPR

如果您仍想贏得新客戶，請記住以下清單：

個人：傳真、電子郵件、電話和簡訊廣告，需事先同意。因此，法律基礎沒有改變。

公司：在這種情況下，根據 GDPR 第 6 條，推定同意就足夠了。

電子郵件和線上行銷：透過雙重選擇加入形式保護自己。每個電子郵件程式都提供此流程。

電話廣告：取得儲存私人資料的明確許可。商業電話基於“合法利益”。

第 7 條 (UWG)包含此規則的例外情況，如果現有客戶透過先前的購買向您表示同意，您也可以宣傳類似的產品。

潛在客戶開發與 GDPR 最佳實務：如何避免違反資料保護法

在什麼情況下您可以放棄同意？

假設您想將新的小冊子寄給現有客戶。因為客戶已經在您的資料庫中，所以您假設客戶同意。

請記住：原則上，在直接廣告方面，未經同意，任何行為都不會起作用。

然而，對於現有客戶來說情況略有不同：作為企業家，您可以繼續向他提供類似的服務和商品， 而無需獲得額外的同意。

但實務表明，法院會嚴格處理這一例外情況。因此，如有疑問，我們建議您聯繫律師以澄清此事。

正確訓練，避免錯誤

考慮如何訓練銷售人員以排除違法行為。如有疑問，請尋求專家建議並組織公司內部培訓。

GDPR 是建立在這些法律原則的基礎上

以下法律仍然管轄透過電話和電子郵件廣告進行的直接促銷活動：

• 德國民法典 (BGB)
• 電信法 (TKG)
• 反不正當競爭法 (UWG)
• 聯邦資料保護法 (BDSG)
• 一般資料保護規範 (GDPR)

在這裡您可以找到GDPR 法律依據的概述 。它們分為您應該了解的六個區域。

GDPR 的法律基礎：

1. 法律義務和遵守法律法規
2. 協定
3. （重要）興趣
4. 出於公共利益或在官方授權下行事
5. 合法權益
6. 資料主體的同意

1. 法律義務及遵守法律法規

資料控制者處理的最嚴格、最準確和理想的法律依據是存在至少 一項法律規定 （第 6(1) 條）。

我們可以舉出許多這個法律依據的例子：

• 就業記錄
• 病患記錄的事故報告
• 健康安全記錄
• ETC。

2. 潛在客戶開發與 GDPR：協議

一個例子是處理信用卡訊息，以便客戶可以進行付款。

例如，如果您的客戶透過電子郵件或社交網路要求服務或產品訊息，則允許處理該客戶的個人資訊以回答她的問題。

3.（重大）利益

「重大利益」僅指涉及危及生命的緊急情況。此類別包括根據緊急呼叫接收姓名和年齡清單的緊急服務。

如果人員情況危急，則可以處理這些數據。您可以將此要求擴展到附屬人員，例如兒童或父母。

4. 出於公共利益或官方授權行事

例：政黨的選舉登記冊。本小節涵蓋一方可能被允許保留資料的副本。

5. 潛在客戶開發與 GDPR：合法利益

這些案例不太清楚。如果您無法識別類別，合法利益可以讓您建立法律依據。

這包括旨在防止詐欺以及涉及將資料傳輸到承包商的其他公司或實體的程序。存在用於內部管理目的的中央機構的情況就是這種情況。這種情況適用於客戶或員工。

基於此理由，您可以在無需獲得資料主體同意的情況下處理資料。但是，這僅適用於您不會危及資料主體的權利、自由或利益的情況，因為這符合您的利益。

為了比較這些潛在的利益衝突，你需要進行「評估測試」。

6. 資料主體的同意

該法律依據必須始終反映資料主體的利益：

消費者同意是前提。作為資料控制者，您必須證明您已被允許處理資料。你必須記錄下來。

這項法律依據對於 GDPR 下的客戶獲取尤其重要，因為它涵蓋了出於行銷目的（例如電子郵件通訊）而收集個人聯絡資料的情況。

GDPR 規定了該許可證在什麼情況下有效以及如何管理。此外，當事人可以隨時撤回該同意，而無需付出很大的努力。

暫時結論：

對於六項基本原則中的每一項，都必須制定合法且透明的處理標準。

7. GDPR 簡短常見問題解答

潛在客戶開發和 GDPR：Cookie 怎麼樣？

根據 GDPR，您必須告知網站訪客您使用 cookie。確保您使用使用者理解的語言。例如，您可以在網站的不同位置放置兩種語言的不同橫幅。

指出您使用cookie記錄上網行為。用戶必須同意。

仍然允許冷撥電話嗎？

在許多情況下，推銷電話仍然是可能的。獲得相關人員的明確許可至關重要。如果您沒有獲得資料儲存的同意，則不允許透過電話獲取

其他法律是否會因 GDPR 而失效？

在廣告領域，GDPR 的製裁阻止了聯邦資料保護法 (BDSG) 部分內容的應用。然而，早期立法的大部分條款仍然有效。