冰岛数据保护机构维护核对呼叫者信息和后续调查的合法...
冰岛数据保护局 (DPA) Persónuvernd 在最近的一项裁决中维护了公司发送客户满意度调查和交叉引用呼叫者信息的合法利益。该案涉及保险公司 VÍS及其一名客户,并讨论了数据控制者是否可以合法地将(匿名)呼叫者的电话号码与其客户数据库进行交叉核对,并在未经明确同意的情况下发送通话后调查。案件背景
当一位顾客联系 VÍS 询问汽车保险时,发生了这种情况。通话过程中,客户并未提及自己的身份,只是问了一个一般性的问题。通话结束后,客户收到了 VÍS 的一份调查,旨在评估和改善他们的客户服务。这项调查引发了客户的投诉,客户认为:
他们不同意将他们的电话号码与客户数据库进行交叉引用。
互动缺乏匿名交流的选项。
他们的电话号码被用于超出最初通话目的的用途。
客户的投诉对数据控制者依赖第 6 条第 1 款规定的合法利益提出了质疑。 1 升GDPR 的 f 部分涉及平衡组织在改善客户服务方面的利益与个人在数据处理和透明度方面的权利。
控制者对处理数据以改进服务的立场
对此,VÍS 澄清说,他们将呼叫者的电话号码与客户数据库进行交叉引用的做法有多种目的。一是能够快速识别,确保更高效的服务。此外,这种识别使 VÍS 能够向客户发送后续调查,收集反馈以提高他们的整体服务质量。
VÍS 表示,此处理依据的是第 6 条第 1 款规定的合法利益。 1 升GDPR 的 f。他们认为,对于一家旨在优化客户服务的公司来说,这是一种合理的方法,符合 GDPR 关于合法利益的框架,即处理是必要的且侵入性最小。
冰岛数据保护机构驳回投诉
在审查此案后,冰岛数据保护机构最终驳回了投诉,以合法利益为由支持控制者的立场。该决定的关键因素包括:
1.合法利益论证:
DPA 承认 VÍS 拥有识别呼叫者、使用客户数据库提高效率以及发送调查以衡量和改善客户服务的合法权益。只要透明且侵入性最低,爱尔兰商业传真列表 此用例就符合 GDPR 允许的处理理由。
2.透明度和客户期望:
DPA 指出,VÍS 的隐私政策明确告知客户可能收到后续调查。由于政策中明确规定了这一点,因此客户可以合理地期待此类互动,并且 VÍS 已满足透明度要求。
3. 完善的隐私政策和反对权:
包含调查的电子邮件还提供了隐私政策的参考以及如何反对此类数据处理的说明。这种方法强化了控制者的处理目的,即如果客户反对接收未来的调查,他们可以根据 GDPR 行使自己的权利。
利用合法利益发送客户满意度调查的要点
该裁决展示了数据控制者依据《第 31 条》应采取的三项基本做法。 6 段1 升f GDPR 处理:
1.隐私政策的透明度:
隐私政策必须明确说明何时以及如何处理客户数据(包括互动后调查)。客户应该清楚了解他们可能收到的任何后续沟通及其目的。
2. 通讯中隐私政策的引用:
在发送调查或其他后续信息时,直接在电子邮件中引用隐私政策(就像 VÍS 所做的那样)是确保透明度和坚持合规性的有效方法。这种方法为客户提供了一条便捷的途径来获取有关数据处理的信息并了解他们的权利。
3. 向反对者提供选项:
为客户提供退出未来调查或反对数据处理的明确途径至关重要。此选项尊重 GDPR 下的个人权利,并通过让客户控制其数据来与客户建立信任。
明确的隐私政策是合规的先决条件
对于努力平衡客户满意度和数据隐私权的公司来说,清晰易懂的隐私政策至关重要。隐私政策应该透明地概述所有处理活动,包括互动后调查以及将呼叫者的数据与客户数据库交叉引用的可能性。包含这些具体信息可以提前建立客户期望并减少误解或投诉的可能性。
此外,在后续沟通(例如调查)中直接引用隐私政策,可让客户立即了解处理详情并提醒他们的权利,例如选择退出。最后,可靠的隐私政策既是合规工具,也是培养客户信任的手段。
頁:
[1]