拥护者的 GDPR/CCPA 合规

本文解释了 Advocate 推荐计划如何保持与《通用数据保护条例》（GDPR）和《加利福尼亚消费者隐私法案》（CCPA）/《加利福尼亚隐私权法案》（CPRA）的合规性。

impact.com 是否符合 GDPR 和 CCPA？

impact.com 的设计旨在支持符合主要隐私法规（包括 GDPR 和 CCPA/CPRA）的推荐计划。该平台：

• 应用技术和组织措施以帮助保护个人数据。

• 提供功能以帮助您响应数据主体/消费者权利请求（例如访问和删除）。

• 允许您根据隐私和数据保留政策配置数据和计划行为。

但是，合规是共同承担的：

• impact.com 负责平台及其控制措施。

• 您（品牌） 负责：

  • 决定收集哪些数据以及出于何种目的收集。

  • 提供所需的隐私通知和披露。

  • 收集并记录任何所需的同意。

  • 根据适用法律配置 Advocate、您的 CRM 和营销工具。

Advocate 推荐电子邮件是事务性邮件还是营销邮件？

Advocate 推荐计划是围绕 事务性 通信设计的，例如：

• 现有客户向朋友发出的推荐邀请。

  • 当使用社交分享电子邮件选项将 Advocate 的分享链接发送给朋友时，选择 通过电子邮件分享 按钮会启动 推荐人的 自有电子邮件客户端，发送者是 倡导者，而不是品牌。

• 关于推荐状态和奖励的通知。

• 用于操作推荐计划的必要系统消息。

这些信息直接与推荐交易相关，并非用于将人员订阅到持续的营销或新闻通讯中。

基于此，我们的一般立场是：

• Advocate 推荐电子邮件是 事务性计划邮件

• 在许多监管框架下，这些特定的事务性消息通常不需要选择加入同意和退订链接 。

因此，默认情况下：

• Advocate 好友小组件不包含营销选择加入功能。

• 被推荐的朋友不会被视为已选择加入您的通用营销计划。

• Advocate 的事务性电子邮件不包含退订选项。

该立场基于如下假设：

• 您不将参与推荐计划视为营销同意

• 您不会仅因为某人参与了推荐计划就自动将这些收件人添加到更广泛的营销发送列表中。

您的法律团队应在您运营的司法辖区确认此分类。

为满足 GDPR 合规性是否必须设置选择加入复选框？

一些团队认为为了 GDPR 合规必须设置选择加入复选框。实际上，存在以下区别： 事务性 和 营销 通信。

对于 仅事务性推荐邮件 （例如邀请、奖励或状态消息）：

• 这些邮件被视为操作推荐计划所必需。

• 这些消息不会用于将人员登记到持续的营销中。

• 基于此，针对这些特定事务性邮件的营销选择加入通常不是必需的。

对于 营销活动 （例如新闻通讯、一般促销或超出推荐事件范围的活动）：

• 在 GDPR 和电子隐私规则下通常需要选择加入。

• 此类同意及随后的退订处理在您的 CRM、营销自动化或同意管理工具中管理，而不是在 Advocate 中管理。

当满足以下条件时，Advocate 的默认做法旨在与 GDPR 兼容：

• 电子邮件仅用于运营推荐计划

• 您不会从推荐参与中推断出营销同意。

如果您的内部政策或监管指导更为严格（例如在发送任何电子邮件之前需要选择加入），您的法律团队应定义如何使用 Advocate 以及需要的任何额外同意步骤。

Advocate 是否在英国和欧洲使用？

是的。多家在英国及欧洲运营的品牌使用 Advocate。这些品牌的常见做法包括：

• 将 Advocate 推荐电子邮件视为事务性并与一般营销分开处理。

• 在 CRM、营销自动化或同意管理平台中集中管理营销同意和偏好。

• 只有在以下情况下才将被推荐的朋友添加到营销发送列表：

  • 已收集到明确的营销同意

  • 您的法律团队已确认存在另一种合法基础。

具体配置和法律立场因品牌、行业和市场而异。您的法律和隐私团队负责定义您自己的方法。

退订及将推荐数据用于营销

为什么 Advocate 电子邮件不包含退订链接？

Advocate 推荐电子邮件被设计为事务性计划消息。它们并非用于持续的营销或促销活动。因此，默认情况下不包含退订选项。

如果我们想将推荐数据用于营销怎么办？

如果您计划将推荐参与者导入到 CRM 并向其发送营销或促销活动，则您必须：

• 在必要时获得并记录有效的营销同意 （例如，通过选择加入复选框）。

• 在您的 CRM、ESP 或同意管理平台中管理退订和选择退出偏好， 。

• 在您的营销电子邮件中根据适用法律（例如 GDPR/电子隐私、CCPA/CPRA、CAN‑SPAM）包含退订链接。 该同意和退订处理在 Advocate 之外由您的系统管理。

此类同意和退订处理由您在 Advocate 之外的系统管理。