Cum afectează GDPR marketerii: ceea ce trebuie să știți: examinator de rețele sociale

Sunteți confuz de Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene (UE)?

Vă întrebați cum vă afectează GDPR marketingul?

În acest articol, veți găsiți o prezentare generală în limbaj simplu a GDPR, modul în care ar putea avea un impact asupra colectării datelor și ce trebuie să faceți pentru a vă asigura că sunteți conform înainte de 25 mai 2018.

Ce este GDPR?

Regulamentul general privind protecția datelor (GDPR) este o lege a Uniunii Europene (UE) care intră în vigoare la 25 mai 2018. GDPR este conceput pentru a oferi o protecție sporită informațiilor personale ale unei persoane și modul în care acestea sunt colectate, stocate și utilizate. Există cerințe stricte impuse companiilor care dețin datele personale ale persoanelor situate în UE.

Amenzi potențiale

După 25 mai 2018, organizațiile care nu respectă cerințele GDPR ar putea primi amenzi mari (în sus) până la 4% din cifra de afaceri globală anuală a unei companii sau 20 de milioane EUR), care variază în funcție de gravitatea infracțiunii.

Când se aplică GDPR?

O tranzacție financiară nu este necesară pentru aplicarea GDPR. O companie din afara UE trebuie să respecte GDPR dacă colectează sau prelucrează date cu caracter personal ale oricărui rezident al UE (cetățenia UE nu este necesară).

Date personale

Conform GDPR, datele personale sunt definite ca informații care pot fi utilizate pentru a identifica pe cineva, direct sau indirect. Aceasta include adresa IP, cookie-urile, datele despre locație, numele și adresa de e-mail.

GDPR poate necesita modificări semnificative în modul în care o companie dezvăluie și obține consimțământul pentru a colecta date cu caracter personal.

# 1: Ce este necesar în temeiul GDPR?

Consimțământul explicit

Dacă colectați date cu caracter personal de la un rezident al UE, trebuie să obțineți consimțământul explicit, ceea ce înseamnă, în general, că consimțământul ar trebui să fie:

• Voluntar. Solicitați utilizatorului să ia măsuri afirmative.
• Specific și informat. Asigurați-vă că oamenii sunt conștienți de ceea ce colecționați, de modul în care este utilizat și cu cine poate fi distribuit.
• Neambigu. Nu vă deghizați cu redirecționări către termeni de servicii plini de jargon legal.

Mai precis, pentru consimțământul de a respecta standardele GDPR, acesta trebuie:

• Conține o declarație clară de consimțământ, utilizând un limbaj simplu, ușor de înțeles (fără legale).
• Solicitați o înscriere pozitivă (de exemplu, fără casete bifate în prealabil, tăcere sau inacțiune).
• Fiți separat de orice alte termeni și condiții.
• Explicați de ce entitatea dorește datele și ce va face cu datele.
• Numiți orice controlori terți care se vor baza pe consimțământ.
• Explicați cum persoana vizată poate retrage consimțământul.
• Evitați să faceți din consimțământ o condiție prealabilă a serviciului.

Atunci când prelucrarea datelor cu caracter personal are mai multe scopuri, persoanele trebuie să fie informate cu privire la fiecare scop și să li se permită să consimtă sau să refuze fiecare scop separat. Cerințe suplimentare se aplică la obținerea consimțământului de la copii. Entitățile trebuie, de asemenea, să țină evidența consimțământului obținut de la persoanele vizate.

Confidențialitate strictă în mod implicit

Setările implicite de confidențialitate ar trebui să fie setările implicite. Un utilizator nu ar trebui să acceseze setările sale pentru a face modificări manuale pentru a opta pentru setări mai stricte.

Drepturi la date

Conform GDPR, indivizii au un control mai mare asupra modului în care informațiile lor personale sunt colectate, stocate și utilizate. Persoanele fizice au dreptul de a-și accesa datele, ceea ce înseamnă dreptul de a ști unde, de ce și cum sunt prelucrate datele lor. Aceasta include dreptul de a solicita un raport pentru a le accesa datele. În plus, persoanele au dreptul de a fi uitate, ceea ce înseamnă că datele lor pot fi șterse.

Notificare de încălcare

Organizațiile au datoria de a raporta anumite tipuri de încălcări ale datelor autorității de supraveghere relevante în termen de 72 de ore, cu excepția cazului în care încălcarea este inofensivă și nu prezintă niciun risc pentru individ. În cazul în care se consideră că o încălcare reprezintă un risc ridicat, compania trebuie să informeze și persoanele afectate.

Numirea responsabilului cu protecția datelor

În unele cazuri, companiile trebuie să numească un responsabil cu protecția datelor. Acest lucru este necesar atunci când: 1) o entitate monitorizează în mod regulat informații personale sensibile (de exemplu, rasă, date genetice etc.), 2) o entitate monitorizează regulat datele cu caracter personal la scară largă sau 3) este publică autoritate.

Informații despre copii

Conform GDPR, o companie nu poate colecta date personale ale nimănui sub 16 ani fără acordul părinților. Implementați un proces pentru a verifica vârsta și pentru a obține consimțământul părinților atunci când este necesar.

La pachet: Conform GDPR, companiile trebuie să se asigure că dispun de politici clare pentru a menține conformitatea.

# 2: Cum are impact GDPR companiile din afara UE?

Pentru mulți comercianți de social media, există multe întrebări cu privire la necesitatea conformității pentru companiile din afara UE. Cu toate acestea, companiile din afara UE trebuie să respecte GDPR dacă: 1) colectează sau prelucrează date cu caracter personal ale oricărui rezident al UE sau 2) activitățile companiei se referă la oferirea de bunuri sau servicii cetățenilor UE, indiferent dacă plata este necesar.

Această conformitate este obligatorie pentru orice rezident al UE, indiferent de cetățenia UE. Chiar și un cetățean american care se află doar temporar în UE este protejat de GDPR.

Rețineți că nu este necesară o tranzacție financiară pentru aplicarea GDPR. Orice companie din afara UE trebuie să respecte GDPR dacă colectează sau prelucrează date cu caracter personal.

La pachet: Toate companiile trebuie să obțină consimțământul explicit de la persoana vizată, inclusiv companiile din afara UE. Simpla localizare în afara UE nu scutește o companie de conformitate.

# 3: Plan de acțiune de conformitate GDPR pentru specialiștii în marketing din rețelele sociale

Auditați și implementați strategia de conformitate GDPR

Mai întâi, efectuați un audit al site-ului dvs. web.

• Stabiliți ce date dețineți, de unde provin și cu cine le distribuiți.
• Stabiliți ce informații aveți referitoare la rezidenții existenți ai UE.
• Examinați ce furnizori de servicii terți utilizați și asigurați-vă că respectă GDPR.

După ce ați finalizat auditul inițial, revedeți toate informațiile la stabiliți ce trebuie să faceți pentru a respecta GDPR. Următor →, pregătiți un plan de acțiune pentru a vă actualiza politica de confidențialitate și metodele de obținere a consimțământului.

Actualizați-vă politica de confidențialitate

Asigurați-vă că politica dvs. de confidențialitate este actualizată pentru a se adresa GDPR. Discutați ce informații colectați, cum sunt utilizate și orice furnizori de servicii terți cu care împărtășiți informațiile. Includeți procesul de urmat pentru a invoca dreptul de a accesa datele cu caracter personal sau dreptul de a fi uitat.

Amintiți-vă, în timp ce politica dvs. de confidențialitate va face referire la cerințele GDPR, după instalarea acestuia nu atenuați nevoia dvs. de a obține consimțământul informat.

Obțineți consimțământul explicit

După ce ați stabilit ce informații personale colectați sau prelucrați, obțineți consimțământul explicit, descris mai sus, din fiecare motiv pentru care colectați astfel de date. De exemplu, dacă utilizați cookie-uri pentru linkuri afiliate și a Pixel Facebook, veți avea nevoie de consimțământ explicit pentru fiecare utilizare.

La pachet: Scopul strategiei GDPR vă va ajuta mai întâi să determinați ce informații personale colectați și apoi să puneți în aplicare noi proceduri pentru a asigura conformitatea.

# 4: Domenii potențiale de îngrijorare pentru specialiștii în marketing social media

Dacă încă nu sunteți sigur cu exactitate ce date personale puteți colecta, iată câteva exemple obișnuite pentru specialiștii în marketing din rețelele sociale, împreună cu câteva sfaturi despre cum să respectați fiecare.

Google Analytics

Dacă folosești Google Analytics, este posibil să colectați ID-ul de utilizator / date cu caracter personal, adrese IP, cookie-uri sau profilarea comportamentului. Pentru a respecta GDPR în timp ce utilizați Google Analytics, fie 1) anonimizați datele înainte de a începe stocarea și prelucrarea sau 2) adăugați o suprapunere pe site care anunță utilizarea cookie-urilor și solicită permisiunea utilizatorului înainte de a intra în site.

Retargeting de anunțuri și pixeli de urmărire

Dacă site-ul dvs. web folosește reclame de remarketing, inclusiv pixelul Facebook, informați imediat vizitatorii site-ului web despre acest lucru când intră pe site-ul dvs. și obține consimțământul informat.

Dacă publicați conținut sponsorizat, întrebați-vă clientul dacă utilizează pixeli de urmărire sau cookie-uri și de ce. Dacă compania folosește pixeli sau cookie-uri pentru a capta informații personale sau pentru a remarketia către publicul dvs., trebuie să faceți acest lucru obțineți imediat consimțământul de la vizitatori când intră pe site-ul dvs.

Înscriere prin e-mail

În formularul de abonament, aveți o casetă de selectare pentru ca vizitatorul să accepte tot ceea ce urmează să se aboneze. Dacă buletinul dvs. informativ folosește pixeli de urmărire pentru a vedea când îl deschid, puneți un disclaimer vizibil înainte de a vă abona. Verificați dacă furnizorul dvs. de servicii de e-mail oferă instrumente GDPR.

Linkuri afiliate

Dacă utilizați linkuri de afiliere, trebuie obțineți consimțământul pentru utilizarea cookie-urilor. Puteți obține consimțământul pentru o postare individuală sau ca suprapunere. Consimțământul trebuie să vină înainte ca vizitatorul să facă clic pe linkul afiliat deoarece un cookie va fi plasat în browserul său pentru a urmări activitatea de vânzări.

Anunțuri grafice

Dacă aveți anunțuri pe site-ul dvs. de la un server de anunțuri terță parte, utilizatorii ar trebui să acceseze site-ul dvs. consimțiți imediat la utilizarea dvs. de către un server terță parte care colectează datele utilizatorilor pentru publicitate și marketing scopuri. Dacă serverul dvs. de anunțuri folosește cookie-uri pentru a culege date despre vizitator în scopuri de direcționare, informați vizitatorii la intrarea pe site-ul dvs. și obțineți consimțământul pentru utilizarea cookie-urilor în acest scop.

Formulare de contact

Înainte ca utilizatorii să-și trimită informațiile într-un formular de contact, obțineți consimțământul lor explicit cu o casetă de selectare.

Comentarii

Înainte ca utilizatorii să poată lăsa un comentariu, obțineți consimțământul utilizând o casetă de selectare și divulgați că site-ul dvs. va stoca comentariile lorși, după caz, informații referitoare la comentariu precum data și adresa IP a computerului. Spuneți-le cum sunt utilizate informațiile. De asemenea, includeți un memento că unele informații pot fi afișate public, cum ar fi numele sau adresa URL, dacă sunt trimise împreună cu comentariul.

Vânzări de produse

Dacă vindeți servicii sau produse către rezidenți ai UE, colectați informațiile necesare de la clienții dvs. numai la plată și obțineți consimțământul explicit înainte de a trimite achiziția către anunțați-le cum veți utiliza aceste informații.

La pachet: Asigurați-vă că obține consimțământul pentru fiecare scop al colectării datelor (de exemplu, o casetă de selectare poate spune că autorizează adăugarea la lista dvs. de e-mail și o altă consimțământ pentru ca datele personale să fie stocate pentru comunicarea despre achiziții).

Amintiți-vă, dacă nu sunteți sigur cu privire la ce tip de date colectează un plugin sau un instrument de marketing, investigați-l împreună cu dezvoltatorul asigurați-vă că nu utilizați instrumente neconforme.

# 5: Pluginuri pentru a vă ajuta să gestionați GDPR

Dacă sunteți în căutarea unor instrumente care să vă ajute să gestionați conformitatea GDPR, iată câteva opțiuni de plugin WordPress:

• GDPR: o soluție aproape all-in-one cu opțiuni pentru gestionarea consimțământului, configurații ale politicii de confidențialitate, îndeplinirea cererilor de export de date și multe altele.
• Shariff Wrapper: previne transmiterea automată a datelor prin intermediul pluginurilor de partajare.
• Rapoarte de date cu caracter personal GDPR: generează un raport de date cu caracter personal pentru utilizatorii care invocă dreptul lor de acces.
• Formele de gravitate mai largi opresc intrările: permite utilizatorilor Gravity Forms să oprească stocarea informațiilor sensibile pe serverele lor.
• Sterge-ma: permite utilizatorilor să-și șteargă propriile conturi și profiluri.

Concluzie

Gata sau nu, GDPR vine și trebuie să fiți conform până la 25 mai 2018. Chiar dacă sunteți o companie din afara UE, GDPR va avea probabil impact asupra afacerii dvs. de marketing pe rețelele sociale; totuși, urmând câțiva pași simpli, vă puteți asigura conformitatea.

Tu ce crezi? Ce măsuri ați luat pentru ca afacerea dvs. să fie conformă cu GDPR? Vă rugăm să ne împărtășiți gândurile în comentariile de mai jos.