要告知他们控制者的身份

是的，可以。在 GDPR 正文的开头，他们列出了我们所谓的序言，基本上就是要点。序言 47 明确指出，“为直接营销目的处理个人数据可视为合法利益。”这意味着，当你有合法利益时，你无需征求同意即可联系这些人。

现在，这并不意味着您可以购买随机联系人列表并向他们发送随机电子邮件。您需要确保您有合法的利益，并能够证明这些人确实符合您理想的客户资料，并且您有合法的理由联系他们，因为您的其他客户看起来与他们一模一样。

是的，完全正确。第 15 条规定数据主体有访问权。这意味着他们可以随时要求您从 CRM 中提取他们的数据并将其发送给他们；他们有权这样做。

他们还有权更正数据，这意味着他们可以说，“我改香港 whatsapp 数据变了我的职位，我升职了；请在你的 CRM 中更新它。” 根据 GDPR，他们有权这样做，你必须遵守。

他们还有被遗忘权。这来自 GDPR 中的许多不同条款和许多不同的序言。虽然一些大型互联网公司可能不会非常透明，但人们有权被遗忘或删除他们的数据。

他们还有权限制对其数据的处理，这意味着他们可以质疑你的合法利益。他们可能会说，“保留我的数据，但我将向我所在地区的任何权威机构质疑你的合法利益。限制处理，我们只需要求权威机构说明谁是合法的。”

这是一个大问题。简而言之，答案是肯定的。您需和联系方式——基本上就是您公司的身份和数据保护官的联系方式。您可能还需要告诉他们您将使用他衡量和分析品牌表现们的数据做什么，并且您可能需要说明合法利益。

您还需要告诉他们您拥有哪些类别的个人数据，例如他们的全名、电子邮件、职位和电话号码（如果有）。

然后您需要告诉他们您将存储他们的数据多长时间，如果不可能，则需要告诉他们确定该期限的标准。例如，您将在 CRM 中存储他们的数据多长时间，以及您会在什么时候删除它？

第一次联系他们时需要分享所有这些信息。

是的，因为 GDPR 涉及的是欧盟最新群发短信数据主体，而不是组织。因此，如果您的组织位于根据国际公法适用欧盟法律的地方，您就必须遵守。

现在，如果你在朝鲜，你也许不需要遵守 GDPR，因为欧盟法律实际上并不适用于朝鲜。但如果你位于其他地方，如美国、欧洲和大多数其他国家，你确实需要遵守 GDPR。这些法律涉及欧盟公民的数据，因此与公司所在地无关。

留言