Како ГДПР утиче на маркетиншке стручњаке: шта треба да знате: Испитивач друштвених медија

Да ли вас збуњује Општа уредба о заштити података (ГДПР) Европске уније (ЕУ)?

Питате се како ГДПР утиче на ваш маркетинг?

У овом чланку ћете пронаћи преглед ГДПР-а на обичном језику, како би то могло утицати на ваше прикупљање података и шта треба да урадите да бисте били сигурни да испуњавате захтеве пре 25. маја 2018..

Шта је ГДПР?

Тхе Општа уредба о заштити података (ГДПР) је закон Европске уније (ЕУ) који ступа на снагу 25. маја 2018. ГДПР је дизајниран да пружи већу заштиту личним подацима појединца и начину на који се они прикупљају, чувају и користе. Постоје строги захтеви за компаније које поседују личне податке људи који се налазе у ЕУ.

Потенцијалне новчане казне

После 25. маја 2018, организације које нису у складу са захтевима ГДПР-а могу се суочити са великим новчаним казнама (навише до 4% годишњег глобалног промета компаније или 20 милиона евра), који варирају у зависности од тежине прекршаја.

Када се примењује ГДПР?

Није потребна финансијска трансакција да би се применио ГДПР. Предузеће које нема седиште у ЕУ мора да се придржава ГДПР-а ако прикупља или обрађује личне податке било ког становника ЕУ (држављанство ЕУ није потребно).

Лични подаци

Под ГДПР, лични подаци су дефинисани као подаци који се могу користити за идентификацију некога, директно или индиректно. То укључује ИП адресу, колачиће, податке о локацији, име и адресу е-поште.

ГДПР може захтевати значајне промене у начину на који компанија открива и добија сагласност за прикупљање личних података.

# 1: Шта је потребно према ГДПР-у?

Експлицитна сагласност

Ако прикупљате личне податке од становника ЕУ, морате добити изричиту сагласност, што обично значи да би сагласност требало да буде:

• Добровољно. Нека корисник предузме потврдну акцију.
• Конкретан и информисан. Уверите се да су људи свесни шта сакупљате, како се користи и са киме може да се дели.
• Недвосмислено. Не маскирајте се преусмеравањем на услове услуге преплављене правним жаргоном.

Тачније, за сагласност за испуњавање ГДПР стандарда мора:

• Садрже јасну изјаву о пристанку на обичном језику који је лако разумљив (без легализације).
• Захтевајте позитивно одобрење (тј. Без унапред означених поља, ћутања или нечињења).
• Будите одвојени од било којих других услова и одредби.
• Објасните зашто ентитет жели податке и шта ће радити са подацима.
• Наведите независне контролоре који ће се ослањати на сагласност.
• Објасните како субјект података може повући сагласност.
• Избегавајте да пристанак будете предуслов услуге.

Када обрада личних података има више сврха, појединци морају бити обавештени о свакој сврси и мора им се дозволити или одбити сваку намену посебно. Додатни захтеви важе за добијање сагласности од деце. Ентитети такође морају водити евиденцију о сагласности добијеној од субјеката података.

Подразумевано строга приватност

Строга подешавања приватности би требало да буду подразумевана поставка. Корисник не би требало да улази у своја подешавања да би извршио ручне промене да би се укључио у строжа подешавања.

Права на податке

Према ГДПР-у, појединци имају већу контролу над начином на који се њихови лични подаци прикупљају, чувају и користе. Појединци имају право на приступ својим подацима, што значи право да знају где, зашто и како се њихови подаци обрађују. То укључује право да се захтева извештај за приступ њиховим подацима. Поред тога, појединци имају право на заборав, што значи да се њихови подаци могу брисати.

Обавештење о кршењу

Организације су дужне да пријаве одређене врсте кршења података надлежном надзорном органу у року од 72 сата, осим ако кршење није безопасно и не представља ризик за појединца. Ако се закључи да је прекршај висок ризик, компанија такође мора да обавести погођене појединце.

Именовање службеника за заштиту података

У неким случајевима компаније морају именовати службеника за заштиту података. То је потребно када: 1) ентитет редовно надгледа осетљиве личне податке (нпр. Расу, генетски подаци, итд.), 2) ентитет редовно масовно надгледа личне податке или 3) је јаван Управа.

Информације о деци

Према ГДПР-у, компанија не сме прикупљати личне податке особа млађих од 16 година без пристанка родитеља. Спроведите поступак за верификацију година и добијање сагласности родитеља када је то потребно.

Одузети: Према ГДПР-у, компаније морају осигурати да имају успостављене јасне политике за одржавање усклађености.

# 2: Како ГДПР утиче на компаније које нису чланице ЕУ?

За многе трговце друштвеним мрежама постављају се многа питања о томе да ли је усклађеност неопходна за компаније ван ЕУ. Међутим, компаније које нису чланице ЕУ морају се придржавати ГДПР-а ако: 1) прикупљају или обрађују личне податке било ког резидента ЕУ или 2) активности компаније се односе на нуђење добара или услуга грађанима ЕУ, без обзира да ли је то плаћање потребан.

Ово поштовање прописује било који становник ЕУ, без обзира на држављанство ЕУ. ГДПР штити чак и америчког држављанина који се само привремено налази у ЕУ.

Имајте на уму да финансијска трансакција није неопходна да би се применио ГДПР. Сва предузећа која немају седиште у ЕУ морају се придржавати ГДПР-а ако прикупљају или обрађују личне податке.

Одузети: Све компаније морају добити изричиту сагласност од носиоца података, укључујући компаније које нису из ЕУ. Једноставно лоцирање ван ЕУ не ослобађа компанију од усклађености.

# 3: Акциони план за усклађивање са ГДПР-ом за маркетере друштвених медија

Ревизија и примена стратегије усклађености са ГДПР-ом

Прво извршите ревизију своје веб странице.

• Утврдите које податке имате, одакле потичу и с ким их делите.
• Утврдите које информације имате о постојећим становницима ЕУ.
• Прегледајте које независне добављаче услуга користите и уверите се да су у складу са ГДПР-ом.

Након што завршите почетну ревизију, прегледајте све информације до одредите шта треба да урадите да бисте се придржавали ГДПР-а. Следећи, припремите акциони план за ажурирање ваше политике приватности и метода за добијање сагласности.

Ажурирајте своју политику приватности

Уверите се да је ваша политика приватности ажурирана како би се позабавила ГДПР-ом. Разговарајте о томе које податке прикупљате, како се користе и о независним добављачима услуга са којима их делите. Укључите поступак који треба следити за позивање на право на приступ личним подацима или на право на заборав.

Имајте на уму да ће се ваша политика приватности позивати на захтеве ГДПР-а, након што их инсталирате не ублажите своју потребу за добијањем информисане сагласности.

Прибавите експлицитну сагласност

Након што утврдите које личне податке прикупљате или обрађујете, прибавите изричиту сагласност, горе описану, из сваког разлога због које прикупљате такве податке. На пример, ако користите колачиће за повезане везе и а Фацебоок пикел, биће вам потребан изричит пристанак за сваку употребу.

Одузети: Циљ ваше ГДПР стратегије прво ће вам помоћи да одредите које личне податке прикупљате, а затим успоставити нове процедуре како бисте осигурали усклађеност.

# 4: Потенцијална подручја која забрињавају маркетере друштвених медија

Ако још увек нисте сигурни које тачно личне податке можда прикупљате, ево неколико примера који су уобичајени за продавце друштвених мрежа, заједно са неколико савета како да останете у складу са њима.

Гугл анализе

Ако користиш Гугл анализе, можда прикупљате кориснички ИД / хеширане личне податке, ИП адресе, колачиће или профилисање понашања. Да бисте били у складу са ГДПР-ом док користите Гоогле аналитику, или 1) анонимизирајте податке пре почетка складиштења и обраде или 2) додајте прекривач веб локацији која даје обавештење о употреби колачића и тражи дозволу корисника пре уласка у сајт.

Поновно циљање огласа и праћење пиксела

Ако ваша веб локација користи огласи за поновно оглашавање, укључујући Фацебоок пиксел, о томе одмах обавестите посетиоце веб странице када уђу на вашу локацију и прибавити информисани пристанак.

Ако објавите спонзорисани садржај, питајте свог клијента да ли користе пикселе за праћење или колачиће и зашто. Ако компанија користи пикселе или колачиће за прикупљање личних података или за поновну продају вашој публици, морате одмах добити сагласност посетилаца када уђу на вашу страницу.

Укључивање е-поште

На обрасцу за претплату, имају поље за потврду да посетилац пристане на све на шта се претплаћује. Ако ваш билтен користи пикселе за праћење да би видео када га отварају, ставите видљиво одрицање одговорности пре него што се претплатите. Проверите да ли ваш добављач услуга е-поште нуди ГДПР алате.

Повезане везе

Ако користите партнерске везе, то требате добити сагласност за употребу колачића. Сагласност можете добити на појединачном посту или као прекривач. Сагласност мора доћи пре него што посетилац кликне на повезану везу, јер ће се у њихов прегледач поставити колачић за праћење продајних активности.

Мултимедијални огласи

Ако на својој веб локацији имате огласе са независног сервера за огласе, корисници би требали да уђу на вашу веб локацију одмах пристати на ваше коришћење независног сервера који прикупља корисничке податке за оглашавање и маркетинг сврхе. Ако ваш сервер огласа користи колачиће за прикупљање података о посетиоцу у сврхе циљања, обавестите посетиоце приликом уласка на вашу страницу и добити сагласност за употребу колачића у ове сврхе.

Обрасци за контакт

Пре него што корисници пошаљу своје податке у контакт образац, добити њихов изричит пристанак помоћу поља за потврду.

Коментари

Пре него што корисници могу да оставе коментар, добити сагласност помоћу поља за потврду и откријте да ће ваша веб локација чувати њихове коментареи по потреби информације које се односе на коментар као што су датум и ИП адреса рачунара. Обавестите их како се информације користе. Такође додајте подсетник да неке информације могу бити јавно приказане, као што су име или УРЛ адреса, ако су достављене уз коментар.

Продаја производа

Ако продајете услуге или производе становницима ЕУ, прикупљајте потребне податке од својих купаца само приликом плаћања и прибавите изричиту сагласност пре подношења куповине обавестите их како ћете користити те информације.

Одузети: Уверите се да сте прибавити сагласност за сваку сврху прикупљања података (на пример, једно поље за потврду може да каже да они овлашћују додавање на вашу поштанску листу, а друго пристајање на чување личних података ради комуникације о куповини).

Запамтите, ако нисте сигурни коју врсту података прикупља додатак или маркетиншки алат, истражите их код програмера да бисте уверите се да не користите алате који нису у складу са смерницама.

# 5: Додаци који ће вам помоћи да управљате ГДПР-ом

Ако тражите алате који ће вам помоћи да управљате усклађеношћу са ГДПР-ом, ево неколико опција додатака за ВордПресс:

• ГДПР: готово све у једном решење са опцијама за управљање сагласношћу, конфигурације политике приватности, испуњавање захтева за извоз података и још много тога.
• Схарифф Враппер: спречава аутоматски пренос података путем додатака за дељење.
• ГДПР Извештаји о личним подацима: генерише извештај о личним подацима за кориснике који се позивају на њихово право приступа.
• Шири облици гравитације заустављају улазе: омогућава корисницима Гравити Формс да зауставе чување осетљивих информација на њиховим серверима.
• Избриши ме: омогућава корисницима да избришу сопствене налоге и профиле.

Закључак

Спремни или не, ГДПР долази и морате да будете усклађени до 25. маја 2018. Чак и ако сте компанија која није чланица ЕУ, ГДПР ће вероватно утицати на ваше тржиште маркетинга на друштвеним мрежама; међутим, следећи неколико једноставних корака, можете да обезбедите своју усклађеност.

Шта ти мислиш? Које сте кораке предузели како бисте своје пословање ускладили са ГДПР-ом? Поделите своје мисли у коментарима испод.