柯尔凯思KCM作为金融机构，在设计和实施黄金返佣计划时，应当非常重视客户隐私数据的保护。以下是一些可能的措施：

严格的数据保护政策： 制定严格的数据保护政策，确保客户隐私数据不会被泄露或滥用。这包括对客户个人信息、交易记录等数据的保密要求，以及合规的数据处理流程。

安全的数据存储和传输： 采用安全的数据存储和传输技术，包括加密技术、安全认证机制等，确保客户数据在存储和传输过程中不受到未经授权的访问或篡改。

访问权限控制： 设立严格的访问权限控制，仅授权的人员可以访问客户隐私数据，同时对访问进行监控和审计。

定期的安全审计： 定期进行安全审计和漏洞检测，确保系统和数据不受到安全漏洞的侵害。

合规性和监管要求： 遵守相关的数据保护法律法规和金融监管要求，积极配合监管部门对客户隐私数据保护的检查和审计。

客户知情权： 向客户清晰说明数据收集和使用的目的，征得客户的同意，并充分尊重客户的知情权和选择权。

教育和培训： 对员工进行数据保护方面的教育和培训，提高员工对客户隐私数据保护的重视和意识。

综上所述，柯尔凯思KCM可以通过严格的数据保护政策、安全的技术措施、合规性和监管配合等方式，保护客户隐私数据，确保客户的数据安全和隐私权益。