Kako GDPR utječe na marketinške stručnjake: što trebate znati: Ispitivač društvenih medija

Jeste li zbunjeni Općom uredbom o zaštiti podataka (GDPR) Europske unije (EU)?

Pitate se kako GDPR utječe na vaš marketing?

U ovom ćete članku pronaći pregled GDPR-a na običnom jeziku, kako bi to moglo utjecati na vaše prikupljanje podataka i što trebate učiniti da biste bili sigurni da ispunjavate uvjete prije 25. svibnja 2018..

Što je GDPR?

The Opća uredba o zaštiti podataka (GDPR) je zakon Europske unije (EU) koji stupa na snagu 25. svibnja 2018. GDPR je osmišljen kako bi pružio veću zaštitu osobnim podacima pojedinca i načinu na koji se oni prikupljaju, pohranjuju i koriste. Postoje strogi zahtjevi za tvrtke koje posjeduju osobne podatke ljudi koji se nalaze u EU.

Potencijalne novčane kazne

Nakon 25. svibnja 2018., organizacije koje nisu u skladu s GDPR-ovim zahtjevima mogle bi se suočiti s velikim novčanim kaznama (gore do 4% godišnjeg globalnog prometa tvrtke ili 20 milijuna eura), koji se razlikuju ovisno o ozbiljnosti kršenja.

Kada se primjenjuje GDPR?

Financijska transakcija nije potrebna za primjenu GDPR-a. Tvrtka koja nema sjedište u EU mora se pridržavati GDPR-a ako prikuplja ili obrađuje osobne podatke bilo kojeg stanovnika EU-a (državljanstvo EU-a nije potrebno).

Osobni podaci

Prema GDPR-u, osobni podaci definiraju se kao podaci koji se mogu koristiti za identifikaciju nekoga, izravno ili neizravno. To uključuje IP adresu, kolačiće, podatke o lokaciji, ime i e-adresu.

GDPR može zahtijevati značajne promjene u načinu na koji tvrtka otkriva i dobiva pristanak za prikupljanje osobnih podataka.

# 1: Što je potrebno prema GDPR-u?

Izričita suglasnost

Ako prikupljate osobne podatke od stanovnika EU, morate dobiti izričit pristanak, što općenito znači da bi pristanak trebao biti:

• Dobrovoljno. Neka korisnik poduzme pozitivne mjere.
• Konkretan i informiran. Uvjerite se da su ljudi svjesni što prikupljate, kako se koristi i s kime se može dijeliti.
• Jednoznačno. Ne maskirajte se preusmjeravanjima na uvjete usluge prepune pravnog žargona.

Točnije, za pristanak na ispunjavanje GDPR standarda mora:

• Sadrže jasnu izjavu o pristanku, jednostavnim jezikom koji je lako razumljiv (bez legalizacije).
• Zahtijeva se pozitivna prijava (tj. Bez prethodno označenih okvira, šutnje ili neaktivnosti).
• Budite odvojeni od bilo kojih drugih uvjeta i odredbi.
• Objasnite zašto entitet želi podatke i što će učiniti s podacima.
• Navedite kontrolere treće strane koji će se oslanjati na pristanak.
• Objasnite kako subjekt podataka može povući pristanak.
• Izbjegavajte da pristanak bude preduvjet usluge.

Kada obrada osobnih podataka ima više svrha, pojedinci moraju biti obaviješteni o svakoj svrsi i dopušteno im je da pristanu ili odbiju svaku svrhu zasebno. Dodatni zahtjevi primjenjuju se prilikom dobivanja pristanka od djece. Entiteti također moraju voditi evidenciju suglasnosti dobivene od subjekata podataka.

Prema zadanim postavkama stroga privatnost

Stroge postavke privatnosti trebale bi biti zadana postavka. Korisnik ne bi trebao ulaziti u svoje postavke kako bi ručno izmijenio da bi se uključio u strože postavke.

Prava na podatke

Prema GDPR-u, pojedinci imaju veću kontrolu nad načinom na koji se njihovi osobni podaci prikupljaju, pohranjuju i koriste. Pojedinci imaju pravo pristupa svojim podacima, što znači pravo znati gdje, zašto i kako se njihovi podaci obrađuju. To uključuje pravo traženja izvješća za pristup njihovim podacima. Uz to, pojedinci imaju pravo biti zaboravljeni, što znači da se njihovi podaci mogu brisati.

Obavijest o kršenju

Organizacije su dužne prijaviti određene vrste povreda podataka nadležnom nadzornom tijelu u roku od 72 sata, osim ako kršenje nije bezopasno i ne predstavlja rizik za pojedinca. Ako se zaključi da je kršenje visoko rizično, tvrtka također mora obavijestiti pogođene pojedince.

Imenovanje službenika za zaštitu podataka

U nekim slučajevima tvrtke moraju imenovati službenika za zaštitu podataka. To je potrebno kada: 1) entitet redovito nadgleda osjetljive osobne podatke (npr. Rasu, genetski podaci itd.), 2) entitet redovito masovno nadgleda osobne podatke ili 3) je javan autoritet.

Informacije o djeci

Prema GDPR-u, tvrtka ne smije prikupljati osobne podatke osoba mlađih od 16 godina bez pristanka roditelja. Provedite postupak provjere starosti i po potrebi pribavljanja roditeljskog pristanka.

Oduzeti: Prema GDPR-u, tvrtke moraju osigurati da imaju uspostavljene jasne politike za održavanje usklađenosti.

# 2: Kako GDPR utječe na tvrtke koje nisu članice EU?

Za mnoge trgovce društvenim mrežama postavljaju se mnoga pitanja o tome je li usklađenost nužna za tvrtke izvan EU-a. Međutim, tvrtke koje nisu članice EU moraju se pridržavati GDPR-a ako: 1) prikupljaju ili obrađuju osobne podatke bilo kojeg rezidenta EU-a ili 2) aktivnosti tvrtke odnose se na nuđenje robe ili usluga građanima EU, bez obzira na to je li plaćanje potreban.

Ova se usklađenost obvezuje na bilo kojeg stanovnika EU, bez obzira na državljanstvo EU. Čak je i američki državljanin koji se samo privremeno nalazi u EU zaštićen GDPR-om.

Imajte na umu da financijska transakcija nije potrebna za primjenu GDPR-a. Bilo koja tvrtka koja nema sjedište u EU mora se pridržavati GDPR-a ako prikuplja ili obrađuje osobne podatke.

Oduzeti: Sve tvrtke moraju dobiti izričitu suglasnost od nositelja podataka, uključujući tvrtke izvan EU. Jednostavno lociranje izvan EU ne oslobađa tvrtku od usklađenosti.

# 3: Akcijski plan za poštivanje GDPR-a za marketinške stručnjake za društvene medije

Revizija i provedba strategije usklađenosti s GDPR-om

Prvo izvršite reviziju svoje web stranice.

• Utvrdite koje podatke posjedujete, odakle potječu i s kime ih dijelite.
• Utvrdite koje informacije imate o postojećim stanovnicima EU.
• Pregledajte davatelje usluga treće strane koje upotrebljavate i provjerite jesu li u skladu s GDPR-om.

Nakon što završite početnu reviziju, pregledajte sve informacije do odredite što trebate učiniti da biste se pridržavali GDPR-a. Sljedeći, pripremite akcijski plan za ažuriranje vaših pravila o privatnosti i metoda za dobivanje pristanka.

Ažurirajte svoja pravila o privatnosti

Osigurajte da su vaša pravila o privatnosti ažurirana kako bi se pozabavila GDPR-om. Raspravite koje podatke prikupljate, kako se koriste i bilo koje druge pružatelje usluga s kojima ih dijelite. Uključite postupak koji treba slijediti za pozivanje prava na pristup osobnim podacima ili prava na zaborav.

Imajte na umu da će se vaša politika privatnosti pozivati ​​na zahtjeve GDPR-a nakon što ih instalirate ne ublažite svoju potrebu za dobivanjem informiranog pristanka.

Pribavite izričitu suglasnost

Nakon što utvrdite koje osobne podatke prikupljate ili obrađujete, zatražite izričitu suglasnost, gore opisanu, za svaki razlog zbog koje prikupljate takve podatke. Na primjer, ako koristite kolačiće za povezane veze i a Facebook piksel, trebat će vam izričiti pristanak za svaku upotrebu.

Oduzeti: Cilj vaše GDPR strategije prvo će vam pomoći odrediti koje osobne podatke prikupljate, a zatim uspostaviti nove postupke kako biste osigurali usklađenost.

# 4: Potencijalna područja koja zabrinjavaju marketere na društvenim mrežama

Ako još uvijek niste sigurni koje točno osobne podatke možda prikupljate, evo nekoliko primjera koji su uobičajeni za trgovce društvenim mrežama, zajedno s nekoliko savjeta kako pridržavati se svakog.

Google Analytics

Ako koristite Google Analytics, možda prikupljate korisnički ID / raspršene osobne podatke, IP adrese, kolačiće ili profiliranje ponašanja. Da biste bili u skladu s GDPR-om dok upotrebljavate Google Analytics, 1) anonimizirajte podatke prije početka pohrane i obrade ili 2) dodajte prekrivač web mjestu koje daje obavijest o upotrebi kolačića i traži odobrenje korisnika prije ulaska u web mjesto.

Ponovno ciljanje oglasa i praćenje piksela

Ako vaše web mjesto koristi oglasi za ponovni marketing, uključujući Facebook piksel, o tome odmah obavijestite posjetitelje web stranice kada uđu na vašu stranicu i pribaviti informirani pristanak.

Ako objavite sponzorirani sadržaj, pitajte svog klijenta koriste li piksele za praćenje ili kolačiće i zašto. Ako tvrtka koristi piksele ili kolačiće za prikupljanje osobnih podataka ili za ponovnu prodaju vašoj publici, morate odmah dobiti pristanak posjetitelja kada uđu na vašu stranicu.

Uključivanje e-pošte

Na obrascu za pretplatu, imaju potvrdni okvir da posjetitelj pristane na sve na što se pretplaćuje. Ako vaš bilten koristi piksele za praćenje da bi vidio kada ga otvaraju, stavite vidljivu izjavu o odricanju odgovornosti prije nego što se pretplate. Provjerite nudi li vaš davatelj usluga e-pošte GDPR alate.

Povezane veze

Ako koristite partnerske veze, to trebate dobiti suglasnost za upotrebu kolačića. Možete dobiti pristanak za pojedinačni post ili kao sloj. Pristanak mora doći prije nego što posjetitelj klikne pridruženu vezu, jer će se u njihov preglednik staviti kolačić za praćenje prodajnih aktivnosti.

Prikazni oglasi

Ako na svojoj web lokaciji imate oglase s nezavisnog poslužitelja za oglase, nakon ulaska na vašu stranicu korisnici bi to trebali učiniti odmah pristati na vaše korištenje poslužitelja treće strane koji prikuplja korisničke podatke za oglašavanje i marketing svrhe. Ako vaš poslužitelj oglasa koristi kolačiće za prikupljanje podataka o posjetitelju u svrhe ciljanja, obavijestite posjetitelje prilikom ulaska na vašu stranicu i dobiti suglasnost za upotrebu kolačića u tu svrhu.

Obrasci za kontakt

Prije nego što korisnici pošalju svoje podatke u obrascu za kontakt, dobiti njihov izričiti pristanak potvrdnim okvirom.

Komentari

Prije nego što korisnici mogu ostaviti komentar, dobiti suglasnost pomoću potvrdnog okvira i otkrivaju da će vaša web lokacija čuvati njihove komentarei po potrebi informacije u vezi s komentarom kao što su datum i IP adresa računala. Recite im kako se informacije koriste. Uključite i podsjetnik da se neki podaci mogu javno prikazati, poput imena ili URL-a, ako su poslani s komentarom.

Prodaja proizvoda

Ako prodajete usluge ili proizvode stanovnicima EU-a, prikupljajte potrebne podatke od svojih kupaca samo prilikom plaćanja i pribaviti izričit pristanak prije podnošenja kupnje recite im kako ćete upotrijebiti te podatke.

Oduzeti: Osigurajte da vi dobiti suglasnost za svaku svrhu prikupljanja podataka (npr. jedan potvrdni okvir može reći da autoriziraju dodavanje na vaš popis za slanje pošte, a drugi pristanak na pohranu osobnih podataka radi komunikacije o kupnjama).

Imajte na umu, ako niste sigurni koju vrstu podataka prikuplja dodatak ili marketinški alat, istražite ih s programerom da biste osigurajte da ne upotrebljavate alate koji nisu u skladu s pravilima.

# 5: Dodaci koji će vam pomoći u upravljanju GDPR-om

Ako tražite alate koji će vam pomoći u upravljanju usklađenošću s GDPR-om, evo nekoliko mogućnosti dodatka za WordPress:

• GDPR: gotovo sve u jednom rješenju s opcijama za upravljanje pristankom, konfiguracije politike privatnosti, ispunjavanje zahtjeva za izvoz podataka i još mnogo toga.
• Shariff Wrapper: sprječava automatski prijenos podataka putem dodataka za dijeljenje.
• GDPR izvješća o osobnim podacima: generira izvješće o osobnim podacima za korisnike koji se pozivaju na njihovo pravo pristupa.
• Širi oblici gravitacije zaustavljaju ulaze: omogućuje korisnicima Gravity Forms da zaustave pohranu osjetljivih podataka na njihovim poslužiteljima.
• Obriši me: omogućuje korisnicima brisanje vlastitih računa i profila.

Zaključak

Spremni ili ne, GDPR dolazi i morate biti usklađeni do 25. svibnja 2018. Čak i ako ste tvrtka koja nije član EU-a, GDPR će vjerojatno utjecati na vaše tržište marketinga na društvenim mrežama; međutim, slijedeći nekoliko jednostavnih koraka, možete osigurati svoju usklađenost.

Što misliš? Koje ste korake poduzeli kako biste svoje poslovanje uskladili s GDPR-om? Molimo podijelite svoje misli u komentarima u nastavku.