Как GDPR въздейства на маркетинговите компании: Какво трябва да знаете: Проверка на социалните медии

Объркани ли сте от Общия регламент за защита на данните (GDPR) на Европейския съюз (ЕС)?

Чудите се как GDPR влияе на вашия маркетинг?

В тази статия ще го направите намерете общ преглед на GDPR на обикновен език, как той може да повлияе на събирането на данни и какво трябва да направите, за да сте сигурни, че отговаряте на изискванията преди 25 май 2018 г..

Какво е GDPR?

The Общ регламент за защита на данните (GDPR) е закон на Европейския съюз (ЕС), който влиза в сила на 25 май 2018 г. GDPR е създаден, за да осигури по-голяма защита на личната информация на дадено лице и как се събира, съхранява и използва. Има строги изисквания към компаниите, които притежават личните данни на хора, намиращи се в ЕС.

Потенциални глоби

След 25 май 2018 г. организации, които не спазват изискванията на GDPR, могат да бъдат изправени пред големи глоби (нагоре до 4% от годишния глобален оборот на компанията или 20 милиона евро), които варират в зависимост от тежестта на нарушението.

Кога се прилага GDPR?

Не е необходима финансова транзакция, за да се приложи GDPR. Бизнесът, който не е базиран на ЕС, трябва да се съобрази с GDPR, ако събира или обработва лични данни на който и да е жител на ЕС (не се изисква гражданство на ЕС).

Лични данни

Съгласно GDPR личните данни се определят като информация, която може да се използва за идентифициране на някого, пряко или косвено. Това включва IP адрес, бисквитки, данни за местоположение, име и имейл адрес.

GDPR може да изисква значителни промени в начина, по който компанията разкрива и получава съгласие за събиране на лични данни.

# 1: Какво се изисква съгласно GDPR?

Изрично съгласие

Ако събирате лични данни от жител на ЕС, трябва да получите изрично съгласие, което обикновено означава, че съгласието трябва да бъде:

• Доброволно. Накарайте потребителя да предприеме положителни действия.
• Конкретни и информирани. Уверете се, че хората са наясно с това, което събирате, как се използва и с кого може да бъде споделено.
• Недвусмислено. Не се маскирайте с пренасочвания към условия на услугата, препълнени със законни жаргони.

По-конкретно, за да даде съгласие за спазване на GDPR стандартите, той трябва:

• Съдържат ясна декларация за съгласие, използвайки обикновен език, който е лесен за разбиране (без легален).
• Изисквайте положително включване (т.е. без предварително маркирани квадратчета, мълчание или бездействие).
• Бъдете отделени от всички други условия.
• Обяснете защо обектът иска данните и какво ще направи с данните.
• Посочете всички контролери на трети страни, които ще разчитат на съгласието.
• Обяснете как субектът на данни може да оттегли съгласието си.
• Избягвайте да правите съгласието предварително условие за услугата.

Когато обработката на лични данни има множество цели, лицата трябва да бъдат информирани за всяка цел и да имат право да дадат съгласие или да отхвърлят всяка цел поотделно. При получаване на съгласие от деца се прилагат допълнителни изисквания. Субектите също трябва да водят записи на съгласието, получено от субектите на данни.

Строга поверителност по подразбиране

Строгите настройки за поверителност трябва да бъдат настройката по подразбиране. Потребителят не трябва да влиза в настройките си, за да прави ръчни промени, за да се включи в по-строги настройки.

Права на данни

Съгласно GDPR хората имат по-голям контрол върху начина, по който тяхната лична информация се събира, съхранява и използва. Лицата имат право на достъп до своите данни, което означава правото да знаят къде, защо и как се обработват техните данни. Това включва правото да поискате отчет за достъп до техните данни. Освен това хората имат право да бъдат забравени, което означава, че техните данни могат да бъдат изтрити.

Известие за нарушение

Организациите са длъжни да докладват на определени видове нарушения на данни на съответния надзорен орган в рамките на 72 часа, освен ако нарушението е безвредно и не представлява риск за индивида. Ако се установи, че нарушението е с висок риск, компанията трябва също да информира засегнатите лица.

Назначаване на служител по защита на данните

В някои случаи компаниите трябва да назначат служител по защита на данните. Това се изисква, когато: 1) предприятието редовно наблюдава чувствителна лична информация (напр. Раса, генетични данни и др.), 2) субектът редовно наблюдава лични данни в голям мащаб или 3) е публичен власт.

Информация за децата

Съгласно GDPR, компания не може да събира лични данни на лица под 16 години без съгласието на родителите. Приложете процес за проверка на възрастта и за получаване на родителско съгласие, когато е необходимо.

За вкъщи: Съгласно GDPR компаниите трябва да гарантират, че имат ясни политики за поддържане на спазването.

# 2: Как GDPR въздейства върху компании извън ЕС?

За много търговци на социални медии има много въпроси относно необходимостта от спазване на изискванията за компании извън ЕС. Компаниите извън ЕС обаче трябва да се съобразят с GDPR, ако: 1) събират или обработват лични данни на който и да е резидент на ЕС, или 2) дейностите на компанията са свързани с предлагане на стоки или услуги на граждани на ЕС, независимо дали плащането е задължително.

Това спазване е задължително за всеки жител на ЕС, независимо от гражданството на ЕС. Дори американски гражданин, който се намира само временно в ЕС, е защитен от GDPR.

Не забравяйте, че не е необходима финансова транзакция, за да се прилага GDPR. Всеки бизнес, който не е базиран на ЕС, трябва да спазва GDPR, ако събира или обработва лични данни.

За вкъщи: Всички компании трябва да получат изрично съгласие от субекта на данните, включително компании извън ЕС. Простото намиране извън ЕС не освобождава компанията от спазване.

# 3: План за действие за спазване на GDPR за маркетинг специалисти в социалните медии

Одит и прилагане на стратегията за спазване на GDPR

Първо, направете одит на вашия уебсайт.

• Определете какви данни съхранявате, откъде са дошли и с кого ги споделяте.
• Определете каква информация имате за съществуващите жители на ЕС.
• Прегледайте кои доставчици на услуги на трети страни използвате и се уверете, че са в съответствие с GDPR.

След като приключите първоначалния одит, прегледайте цялата информация да се определете какво трябва да направите, за да се съобразите с GDPR. Следващия, изгответе план за действие за актуализиране на вашата политика за поверителност и методи за получаване на съгласие.

Актуализирайте Политиката си за поверителност

Уверете се, че вашата политика за поверителност е актуализирана с оглед на GDPR. Обсъдете каква информация събирате, как се използва и всички доставчици на услуги на трети страни, с които споделяте информацията. Включете процеса, който да следвате, за да се позовете на правото на достъп до лични данни или на правото да бъдете забравени.

Не забравяйте, че докато вашата политика за поверителност ще се позовава на изискванията на GDPR, като го инсталирате не смекчете нуждата си от получаване на информирано съгласие.

Получаване на изрично съгласие

След като определите каква лична информация събирате или обработвате, получете изрично съгласие, описано по-горе, за всяка причина да събирате такива данни. Например, ако използвате бисквитки за партньорски връзки и a Facebook пиксел, ще ви е необходимо изрично съгласие за всяко използване.

За вкъщи: Целта на вашата GDPR стратегия първо ще ви помогне да определите каква лична информация събирате и след това да въведете нови процедури, за да осигурите съответствие.

# 4: Потенциални области на загриженост за маркетолозите в социалните медии

Ако все още не сте сигурни какви лични данни може да събирате, ето няколко примера, които са често срещани за търговците на социални медии, заедно с някои съвети как да запазите съответствие с всеки.

Google Analytics

Ако използвате Google Analytics, може да събирате потребителски идентификатор / хеширани лични данни, IP адреси, бисквитки или профилиране на поведението. За да бъдете съвместими с GDPR, докато използвате Google Analytics, или 1) анонимизирайте данните преди започване на съхранението и обработката, или 2) добавете наслагване към сайта, което известява използването на бисквитки и иска разрешението на потребителя преди да влезе в сайт.

Пренасочване на реклами и проследяване на пиксели

Ако вашият уебсайт използва реклами за ремаркетинг, включително пиксела във Facebook, информирайте незабавно посетителите на уебсайта за това когато влязат във вашия сайт и получаване на информирано съгласие.

Ако публикувате спонсорирано съдържание, попитайте клиента си дали използват пиксели за проследяване или бисквитки и защо. Ако компанията използва пиксели или бисквитки за улавяне на лична информация или за ремаркетинг на вашата аудитория, трябва незабавно да получите съгласие от посетителите когато влязат във вашия сайт.

Включване на имейл

Във формуляра за абонамент, има квадратче за отметка, за да може посетителят да даде съгласие за всичко, за което ще се абонира. Ако вашият бюлетин използва пиксели за проследяване, за да види кога го отварят, поставете видим отказ от отговорност, преди да се абонирате. Проверете дали вашият доставчик на имейл услуги предлага GDPR инструменти.

Партньорски връзки

Ако използвате партньорски връзки, трябва да получите съгласие за използване на бисквитки. Можете да получите съгласие за отделна публикация или като наслагване. Съгласието трябва да дойде, преди посетителят да щракне върху партньорската връзка, защото в браузъра им ще бъде поставена бисквитка за проследяване на активността на продажбите.

Дисплейни реклами

Ако имате реклами на уебсайта си от рекламен сървър на трета страна, при влизане във вашия сайт потребителите трябва незабавно дайте съгласието си да използвате сървър на трета страна, който събира потребителски данни за реклама и маркетинг цели. Ако вашият рекламен сървър използва бисквитки, за да събира данни за посетителя с цел насочване, информирайте посетителите при влизане във вашия сайт и да получите съгласие за използване на бисквитки за тази цел.

Форми за контакт

Преди потребителите да подадат своята информация във формуляр за контакт, вземете изричното им съгласие с квадратче за отметка.

Коментари

Преди потребителите да могат да оставят коментар, да получите съгласие, като използвате квадратче за отметка и разкриват, че вашият сайт ще съхранява техните коментарии, ако е необходимо, информация, свързана с коментара като датата и IP адреса на компютъра. Кажете им как се използва информацията. Също така включете напомняне, че някои данни могат да се показват публично, като име или URL адрес, ако са изпратени с коментара.

Продажби на продукти

Ако продавате услуги или продукти на жители на ЕС, събирайте необходимата информация от клиентите си само при плащане и да получите изрично съгласие преди да изпратите покупката на уведомете ги как ще използвате тази информация.

За вкъщи: Уверете се, че вие да получи съгласие за всяка цел на събирането на данни (например, едно квадратче за отметка може да каже, че те разрешават да бъдат добавени към вашия пощенски списък и друго съгласие за съхраняване на лични данни за комуникация относно покупки).

Не забравяйте, че ако не сте сигурни какъв тип данни събира приставката или маркетинговият инструмент, проучете ги заедно с разработчика, за да уверете се, че не използвате несъответстващи инструменти.

# 5: Приставки, които да ви помогнат да управлявате GDPR

Ако търсите инструменти, които да ви помогнат да управлявате спазването на GDPR, ето няколко опции за приставки на WordPress:

• GDPR: решение почти всичко в едно с опции за управление на съгласието, конфигурации на политиката за поверителност, изпълнение на заявки за износ на данни и др.
• Shariff Wrapper: предотвратява автоматичното предаване на данни чрез приставки за споделяне.
• GDPR Доклади за лични данни: генерира отчет за лични данни за потребители, които се позовават на правото им на достъп.
• По-широки гравитационни форми Спират влизанията: позволява на потребителите на Gravity Forms да спрат съхраняването на чувствителна информация на техните сървъри.
• Изтрий ме: позволява на потребителите да изтриват свои собствени акаунти и профили.

Заключение

Готови или не, GDPR идва и трябва да спазвате изискванията до 25 май 2018 г. Дори ако сте компания извън ЕС, GDPR вероятно ще повлияе на вашия бизнес за маркетинг в социалните медии; като следвате няколко прости стъпки, можете да осигурите спазването си.

Какво мислиш? Какви стъпки сте предприели, за да направите бизнеса си съвместим с GDPR? Моля, споделете вашите мисли в коментарите по-долу.