Kaip GDPR veikia rinkodaros specialistus: ką reikia žinoti: socialinės žiniasklaidos ekspertas

Ar jus glumina Europos Sąjungos (ES) Bendrasis duomenų apsaugos reglamentas (GDPR)?

Įdomu, kaip GDPR veikia jūsų rinkodarą?

Šiame straipsnyje jūs raskite aiškią GDPR apžvalgą, kaip tai gali paveikti jūsų duomenų rinkimą ir ką turite padaryti, kad įsitikintumėte, jog laikotės reikalavimų iki 2018 m. gegužės 25 d..

Kas yra GDPR?

Bendrasis duomenų apsaugos reglamentas (GDPR) yra Europos Sąjungos (ES) įstatymas, įsigaliojantis 2018 m. Gegužės 25 d. GDPR sukurtas siekiant labiau apsaugoti asmens asmeninę informaciją ir tai, kaip ji renkama, saugoma ir naudojama. Bendrovėms, turinčioms ES esančių žmonių asmens duomenis, keliami griežti reikalavimai.

Galimos baudos

Po 2018 m. Gegužės 25 d. Organizacijos, kurios neatitinka GDPR reikalavimų, gali sulaukti didelių baudų (iki iki 4% visos įmonės metinės apyvartos arba 20 mln. EUR), kurios skiriasi priklausomai nuo pažeidimo sunkumo.

Kada taikoma GDPR?

Kad GDPR būtų taikoma, finansinė operacija nėra būtina. Ne ES įsikūręs verslas privalo laikytis BDAR, jei renka ar tvarko bet kurio ES gyventojo asmens duomenis (ES pilietybės nereikia).

Asmeniniai duomenys

Pagal GDPR asmens duomenys apibrėžiami kaip informacija, kuria galima tiesiogiai ar netiesiogiai ką nors identifikuoti. Tai apima IP adresą, slapukus, vietos duomenis, vardą ir el. Pašto adresą.

GDPR gali reikėti reikšmingų pokyčių, kaip įmonė atskleidžia ir gauna sutikimą rinkti asmens duomenis.

# 1: ko reikia pagal GDPR?

Aiškus sutikimas

Jei renkate asmens duomenis iš ES gyventojo, turite gauti aiškų sutikimą, kuris paprastai reiškia, kad sutikimas turėtų būti:

• Savanoriškas. Tegul vartotojas imasi teigiamų veiksmų.
• Konkretus ir informuotas. Įsitikinkite, kad žmonės žino, ką jūs renkate, kaip jis naudojamas ir su kuo jis gali būti bendrinamas.
• Vienareikšmis. Neslėpkite peradresavę į paslaugų sąlygas, perpildytas teisiniu žargonu.

Tiksliau, norėdamas atitikti GDPR standartus, jis turi:

• Pateikite aiškų sutikimo pareiškimą naudodami paprastą, lengvai suprantamą kalbą (be legalių).
• Reikalauti teigiamo pasirinkimo (t. Y. Jokių iš anksto pažymėtų langelių, tylos ar neveikimo).
• Būkite atskirtas nuo kitų sąlygų.
• Paaiškinkite, kodėl subjektas nori duomenų ir ką jis darys su duomenimis.
• Nurodykite trečiųjų šalių valdytojus, kurie pasikliaus sutikimu.
• Paaiškinkite, kaip duomenų subjektas gali atšaukti sutikimą.
• Venkite sutikimo laikyti išankstine paslaugų įteikimo sąlyga.

Kai asmens duomenų tvarkymas turi keletą tikslų, asmenys turi būti informuoti apie kiekvieną tikslą ir leisti jiems sutikti arba atsisakyti kiekvieno tikslo atskirai. Gaunant vaikų sutikimą taikomi papildomi reikalavimai. Subjektai taip pat turi vesti duomenų subjektų gauto sutikimo įrašus.

Griežtas privatumas pagal numatytuosius nustatymus

Griežti privatumo nustatymai turėtų būti numatytasis nustatymas. Vartotojui nereikėtų eiti į savo nustatymus, kad jis galėtų atlikti rankinius pakeitimus ir pasirinkti griežtesnius nustatymus.

Teisės į duomenis

Pagal GDPR asmenys gali labiau kontroliuoti, kaip renkama, saugoma ir naudojama jų asmeninė informacija. Asmenys turi teisę susipažinti su savo duomenimis, o tai reiškia teisę žinoti, kur, kodėl ir kaip tvarkomi jų duomenys. Tai apima teisę prašyti ataskaitos, kad būtų galima pasiekti jų duomenis. Be to, asmenys turi teisę būti pamiršti, o tai reiškia, kad jų duomenis galima ištrinti.

Pranešimas apie pažeidimą

Organizacijos turi pareigą per 72 valandas pranešti atitinkamai priežiūros institucijai apie tam tikrų rūšių duomenų pažeidimus, nebent pažeidimas yra nekenksmingas ir nekelia pavojaus asmeniui. Jei manoma, kad pažeidimas yra didelis pavojus, bendrovė taip pat turi informuoti asmenis, kuriems tai buvo padaryta.

Duomenų apsaugos pareigūno paskyrimas

Kai kuriais atvejais įmonės turi paskirti duomenų apsaugos pareigūną. Tai reikalinga, kai: 1) subjektas reguliariai stebi neskelbtiną asmeninę informaciją (pvz., Rasę, genetiniai duomenys ir kt.), 2) subjektas reguliariai stebi asmens duomenis plačiu mastu arba 3) yra viešas autoritetas.

Informacija apie vaikus

Pagal GDPR įmonė negali rinkti asmens duomenų, jaunesnių nei 16 metų, be tėvų sutikimo. Įgyvendinkite procesą, kad patikrintumėte amžių ir prireikus gautumėte tėvų sutikimą.

Atimti: Pagal GDPR įmonės turi užtikrinti aiškią politiką, kad išlaikytų atitiktį.

# 2: Kaip GDPR veikia ne ES įmones?

Daugeliui socialinės žiniasklaidos priemonių rinkodaros specialistų kyla daug klausimų, ar būtina laikytis reikalavimų ne ES įmonėms. Tačiau ne ES įmonės privalo laikytis BDAR, jei: 1) jos renka ar tvarko bet kurio ES gyventojo asmens duomenis arba 2) įmonės veikla yra susijusi su prekių ar paslaugų siūlymu ES piliečiams, neatsižvelgiant į tai, ar mokama reikalingas.

Ši atitiktis yra privaloma visiems ES gyventojams, neatsižvelgiant į ES pilietybę. Net Amerikos pilietis, kuris tik laikinai gyvena ES, yra saugomas GDPR.

Atminkite, kad norint taikyti GDPR, finansinė operacija nėra būtina. Bet kuris ES nepriklausantis verslas turi laikytis GDPR, jei renka ar tvarko asmens duomenis.

Atimti: Visos įmonės turi gauti aiškų duomenų subjekto sutikimą, įskaitant ne ES įmones. Paprasčiausiai buvimas už ES ribų neatleidžia įmonės nuo reikalavimų laikymosi.

# 3: GDPR atitikties veiksmų planas socialinės žiniasklaidos rinkodaros specialistams

Audituoti ir įgyvendinti GDPR atitikties strategiją

Pirmiausia atlikite savo svetainės auditą.

• Nustatykite, kokius duomenis turite, iš kur jie atsirado ir su kuo jais dalijatės.
• Nustatykite, kokią informaciją turite apie esamus ES gyventojus.
• Peržiūrėkite, kuriuos trečiųjų šalių paslaugų teikėjus naudojate, ir įsitikinkite, kad jie atitinka GDPR.

Baigę pirminį auditą, peržiūrėti visą informaciją į nustatykite, ką turite padaryti, kad laikytumėtės GDPR. Kitas, paruoškite veiksmų planą, kad atnaujintumėte savo privatumo politiką ir sutikimo gavimo būdus.

Atnaujinkite savo privatumo politiką

Įsitikinkite, kad atnaujinta jūsų privatumo politika, kad būtų atsižvelgta į GDPR. Aptarkite, kokią informaciją renkate, kaip ji naudojama, ir apie trečiųjų šalių paslaugų teikėjus, su kuriais dalijatės informacija. Įtraukite procesą, kurio reikia laikytis, norint pasinaudoti teise susipažinti su asmens duomenimis arba teise būti pamirštam.

Atminkite, kad jūsų privatumo politikoje bus nurodyti GDPR reikalavimai, ją įdiegus neturi sušvelninkite savo poreikį gauti pagrįstą sutikimą.

Gaukite aiškų sutikimą

Nustačius, kokią asmeninę informaciją renkate ar tvarkote, gaukite aiškų aukščiau aprašytą sutikimą dėl kiekvienos tokios informacijos rinkimo priežasties. Pavyzdžiui, jei naudojate slapukus filialų nuorodoms ir a „Facebook“ pikselis, jums reikės aiškaus sutikimo dėl kiekvieno naudojimo.

Atimti: Jūsų GDPR strategijos tikslas pirmiausia padės nustatyti, kokią asmeninę informaciją renkate, ir tada įdiegti naujas procedūras, kad būtų užtikrinta atitiktis.

# 4: galimos socialinės žiniasklaidos rinkodaros specialistų nerimo sritys

Jei vis dar nesate tikri, kokius asmeninius duomenis galite rinkti, pateikiame keletą pavyzdžių, kurie įprasti socialinės žiniasklaidos rinkodaros specialistams, kartu su keletu patarimų, kaip išlaikyti jų atitiktį kiekvienam.

Google analizė

Jei naudosite Google analizė, galite rinkti vartotojo ID / maišyti asmeninius duomenis, IP adresus, slapukus ar elgsenos profilius. Kad būtų laikomasi GDPR, kai naudojate „Google Analytics“, 1) anonimizuokite duomenis prieš pradedant saugoti ir tvarkyti, arba 2) prie svetainės pridėti perdangą, kuri praneša apie slapukų naudojimą ir prieš įvesdama prašo vartotojo leidimo svetainėje.

Pakartotiniai skelbimai ir stebėjimo taškai

Jei jūsų svetainė naudoja pakartotinės rinkodaros skelbimai, įskaitant „Facebook“ pikselį, nedelsdami apie tai informuokite svetainės lankytojus kai jie pateks į jūsų svetainę ir gauti pagrįstą sutikimą.

Jei skelbiate remiamą turinį, paklauskite savo kliento, ar jie naudoja stebėjimo taškus ar slapukus ir kodėl. Jei įmonė naudoja taškus ar slapukus, kad surinktų asmeninę informaciją ar pakartotinę rinkodarą jūsų auditorijai, turite tai padaryti nedelsdami gaukite lankytojų sutikimą kai jie pateks į jūsų svetainę.

Pasirinkimas el. Paštu

Prenumeratos formoje turėkite žymimąjį langelį, kad lankytojas sutiktų su viskuo, ką ketina užsisakyti. Jei jūsų naujienlaiškis naudoja stebėjimo taškus, kad pamatytų, kada jie jį atidaro, prieš prenumeruodami įdėkite matomą atsisakymą. Patikrinkite, ar jūsų el. Pašto paslaugų teikėjas siūlo GDPR įrankius.

Partnerių nuorodos

Jei naudojate partnerių nuorodas, jums reikia gauti sutikimą dėl slapukų naudojimo. Galite gauti sutikimą dėl atskiro įrašo arba kaip perdangos. Sutikimas turi būti pateiktas prieš lankytojui spustelėjus filialo nuorodą, nes jų naršyklėje bus įdėtas slapukas pardavimų sekimui stebėti.

Vaizdiniai skelbimai

Jei jūsų svetainėje yra skelbimų iš trečiosios šalies skelbimų serverio, vartotojai turėtų įeiti į savo svetainę nedelsiant sutikti, kad jūs naudojatės trečiosios šalies serveriu, kuris renka vartotojo duomenis reklamai ir rinkodarai tikslai. Jei jūsų skelbimų serveris naudoja slapukus, kad surinktų duomenis apie lankytoją tikslams, informuoti lankytojus įeinant į jūsų svetainę ir gauti sutikimą naudoti slapukus šiam tikslui.

Kontaktų formos

Prieš vartotojams pateikiant informaciją kontaktinėje formoje, gauti aiškų sutikimą su žymimuoju laukeliu.

Komentarai

Kad vartotojai galėtų palikti komentarą, gauti sutikimą naudodami žymimąjį laukelį ir atskleisti, kad jūsų svetainėje bus saugomi jų komentaraiir, jei reikia, informacija, susijusi su komentaru pvz., datą ir kompiuterio IP adresą. Praneškite jiems, kaip naudojama informacija. Be to, įtraukite priminimą, kad tam tikra informacija gali būti rodoma viešai, pvz., Vardas ar URL, jei jie pateikiami kartu su komentaru.

Produktų pardavimas

Jei parduodate paslaugas ar produktus ES gyventojams, reikalingą informaciją iš savo klientų rinkite tik išsiregistruodami ir prieš pateikdami pirkinį gauti aiškų sutikimą praneškite jiems, kaip naudosite tą informaciją.

Atimti: Užtikrinkite, kad jūs gauti sutikimą kiekvienam duomenų rinkimo tikslui (pvz., vienas žymimasis laukelis gali sakyti, kad jie leidžia įtraukti į jūsų adresų sąrašą, o kitas sutinka, kad asmens duomenys būtų saugomi bendravimui apie pirkinius).

Atminkite, kad jei nesate tikri, kokio tipo duomenis renka papildinys ar rinkodaros įrankis, ištirkite juos su kūrėju įsitikinkite, kad nenaudojate reikalavimų neatitinkančių įrankių.

# 5: Papildiniai, kurie padės jums tvarkyti GDPR

Jei ieškote įrankių, kurie padėtų jums valdyti GDPR laikymąsi, pateikiame keletą „WordPress“ papildinių parinkčių:

• GDPR: beveik viskas viename sprendimas su sutikimo valdymo galimybėmis, privatumo politikos konfigūracijomis, duomenų eksportavimo užklausų vykdymu ir dar daugiau.
• Shariff Wrapper: apsaugo nuo automatinio duomenų perdavimo naudojant papildinius.
• GDPR asmens duomenų ataskaitos: sukuria asmeninių duomenų ataskaitą vartotojams, naudojantiems savo prieigos teisę.
• Platesnis sunkumas formuoja sustabdymo įrašus: leidžia „Gravity Forms“ vartotojams sustabdyti neskelbtinos informacijos saugojimą savo serveriuose.
• Ištrink mane: leidžia vartotojams ištrinti savo paskyras ir profilius.

Išvada

Pasiruošę ar ne, ateina GDPR ir turite laikytis reikalavimų iki 2018 m. Gegužės 25 d. Net jei esate ne ES įmonė, GDPR greičiausiai paveiks jūsų socialinės žiniasklaidos rinkodaros verslą; tačiau atlikdami kelis paprastus veiksmus galite užtikrinti, kad laikotės reikalavimų.

Ką tu manai? Kokių veiksmų ėmėtės, kad jūsų verslas atitiktų GDPR? Prašau pasidalinti savo mintimis toliau pateiktuose komentaruose.