Как GDPR влияет на маркетологов: что нужно знать: специалист по социальным сетям

Вас смущает Общий регламент Европейского Союза (ЕС) о защите данных (GDPR)?

Хотите знать, как GDPR влияет на ваш маркетинг?

В этой статье вы найти простой обзор GDPR, как он может повлиять на сбор данных и что вам нужно сделать, чтобы обеспечить соблюдение требований до 25 мая 2018 г..

Что такое GDPR?

В Общие правила защиты данных (GDPR) - закон Европейского союза (ЕС), вступающий в силу 25 мая 2018 г. GDPR разработан для обеспечения большей защиты личной информации человека и того, как она собирается, хранится и используется. К компаниям, которые владеют персональными данными людей, находящихся в ЕС, предъявляются строгие требования.

Возможные штрафы

После 25 мая 2018 г. организации, не соблюдающие требования GDPR, могут столкнуться с большими штрафами (до до 4% годового глобального оборота компании или 20 миллионов евро), которые варьируются в зависимости от серьезности нарушения.

Когда применяется GDPR?

Для применения GDPR не требуется совершать финансовые операции. Бизнес, не зарегистрированный в ЕС, должен соблюдать GDPR, если он собирает или обрабатывает персональные данные любого резидента ЕС (гражданство ЕС не требуется).

Личные данные

Согласно GDPR, персональные данные определяются как информация, которая может быть использована для прямой или косвенной идентификации кого-либо. Это включает IP-адрес, файлы cookie, данные о местоположении, имя и адрес электронной почты.

GDPR может потребовать значительных изменений в том, как компания раскрывает и получает согласие на сбор персональных данных.

# 1: Что требуется в соответствии с GDPR?

Явное согласие

Если вы собираете персональные данные от резидента ЕС, вы должны получить явное согласие, что обычно означает, что согласие должно быть:

• Добровольно. Попросите пользователя предпринять позитивные действия.
• Конкретный и информированный. Убедитесь, что люди осведомлены о том, что вы собираете, как это используется и кому можно делиться.
• Однозначный. Не маскируйте переадресацию на условия использования, переполненные юридическим жаргоном.

В частности, для согласия на соответствие стандартам GDPR он должен:

• Содержать четкое заявление о согласии, используя простой для понимания простой язык (без закона).
• Требовать положительного согласия (т. Е. Отсутствия предварительно отмеченных флажков, молчания или бездействия).
• Будьте отдельно от любых других условий.
• Объясните, почему объекту нужны данные и что он будет с ними делать.
• Назовите сторонние контроллеры, которые будут полагаться на согласие.
• Объясните, как субъект данных может отозвать согласие.
• Избегайте превращения согласия в предварительное условие обслуживания.

Если обработка персональных данных преследует несколько целей, люди должны быть проинформированы о каждой цели и иметь право давать согласие или отклонять каждую цель отдельно. Дополнительные требования применяются при получении согласия от детей. Организации также должны вести записи о согласии, полученном от субъектов данных.

Строгая конфиденциальность по умолчанию

По умолчанию должны быть установлены строгие настройки конфиденциальности. Пользователю не нужно заходить в свои настройки, чтобы вносить изменения вручную, чтобы выбрать более строгие настройки.

Права на данные

Согласно GDPR, люди имеют больший контроль над тем, как их личная информация собирается, хранится и используется. Физические лица имеют право доступа к своим данным, что означает право знать, где, почему и как обрабатываются их данные. Это включает право запросить отчет для доступа к своим данным. Кроме того, люди имеют право быть забытыми, что означает, что их данные могут быть удалены.

Уведомление о нарушении

Организации обязаны сообщать об определенных типах нарушений данных в соответствующий надзорный орган в течение 72 часов, если нарушение не является безвредным и не представляет риска для человека. Если установлено, что нарушение связано с высоким риском, компания также должна проинформировать пострадавших лиц.

Назначение сотрудника по защите данных

В некоторых случаях компании должны назначить сотрудника по защите данных. Это требуется, когда: 1) организация регулярно отслеживает конфиденциальную личную информацию (например, расу, генетические данные и т. д.), 2) организация регулярно проводит крупномасштабный мониторинг персональных данных, или 3) является общедоступной власть.

Информация о детях

Согласно GDPR, компания не может собирать персональные данные лиц младше 16 лет без согласия родителей. Внедрите процесс проверки возраста и получения согласия родителей при необходимости.

Вынос: Согласно GDPR, компании должны убедиться, что у них есть четкие политики для соблюдения требований.

# 2: Как GDPR влияет на компании, не входящие в ЕС?

У многих маркетологов в социальных сетях возникает много вопросов о том, необходимо ли соблюдение требований для компаний за пределами ЕС. Однако компании, не входящие в ЕС, должны соблюдать GDPR, если: 1) они собирают или обрабатывают персональные данные любого резидента ЕС, или 2) деятельность компании связана с предложением товаров или услуг гражданам ЕС, независимо от того, производится ли оплата обязательный.

Это соблюдение обязательно для любого резидента ЕС, независимо от гражданства ЕС. GDPR защищает даже американского гражданина, который временно находится в ЕС.

Помните, что для применения GDPR не требуется совершать финансовые операции. Любой бизнес за пределами ЕС должен соблюдать GDPR, если он собирает или обрабатывает личные данные.

Вынос: Все компании должны получить явное согласие субъекта данных, в том числе компании за пределами ЕС. Простое нахождение за пределами ЕС не освобождает компанию от соблюдения требований.

# 3: План действий по соблюдению GDPR для маркетологов в социальных сетях

Аудит и реализация стратегии соответствия GDPR

Сначала проведите аудит своего сайта.

• Определите, какие данные вы храните, откуда они поступили и с кем вы ими делитесь.
• Определите, какая у вас есть информация о существующих резидентах ЕС.
• Проверьте, какими сторонними поставщиками услуг вы пользуетесь, и убедитесь, что они соответствуют GDPR.

После того, как вы завершили первоначальный аудит, просмотреть всю информацию к определить, что вам нужно сделать, чтобы соответствовать GDPR. Следующий, подготовить план действий по обновлению вашей политики конфиденциальности и методы получения согласия.

Обновите свою Политику конфиденциальности

Убедитесь, что ваша политика конфиденциальности обновлена ​​в соответствии с GDPR. Обсудите, какую информацию вы собираете, как она используется, а также любых сторонних поставщиков услуг, с которыми вы делитесь информацией.. Включите процесс, которому необходимо следовать, чтобы ссылаться на право доступа к личным данным или право быть забытым.

Помните, что хотя ваша политика конфиденциальности будет ссылаться на требования GDPR, если она установлена не уменьшите вашу потребность в получении информированного согласия.

Получить явное согласие

После того, как вы определили, какую личную информацию вы собираете или обрабатываете, получите явное согласие, описанное выше, по каждой причине, по которой вы собираете такие данные. Например, если вы используете файлы cookie для партнерских ссылок и Пиксель Facebook, вам потребуется явное согласие на каждое использование.

Вынос: Цель вашей стратегии GDPR - сначала помочь вам определить, какую личную информацию вы собираете, а затем внедрить новые процедуры для обеспечения соответствия.

# 4: Потенциальные проблемы, вызывающие беспокойство у маркетологов в социальных сетях

Если вы все еще не уверены, какие именно личные данные вы собираете, вот несколько примеров, которые являются общими для маркетологов в социальных сетях, а также несколько советов о том, как обеспечить соответствие каждой из них.

Гугл Аналитика

Если вы используете Гугл Аналитика, вы можете собирать идентификатор пользователя / хэшированные личные данные, IP-адреса, файлы cookie или профилировать поведение. Чтобы соответствовать GDPR при использовании Google Analytics, либо 1) анонимизируйте данные перед началом хранения и обработки, либо 2) добавить на сайт оверлей, уведомляющий об использовании файлов cookie и запрашивающий разрешение пользователя перед вводом сайт.

Ретаргетинг рекламы и пиксели отслеживания

Если ваш сайт использует ремаркетинговая реклама, включая пиксель Facebook, немедленно сообщить об этом посетителям сайта когда они заходят на ваш сайт и получить информированное согласие.

Если вы публикуете спонсируемый контент, спросите своего клиента, используют ли он пиксели отслеживания или файлы cookie и почему. Если компания использует пиксели или файлы cookie для сбора личной информации или для ремаркетинга вашей аудитории, вы должны немедленно получить согласие посетителей когда они заходят на ваш сайт.

Электронная почта

В форме подписки иметь флажок, чтобы посетитель мог согласиться на все, на что он собирается подписаться. Если в вашем информационном бюллетене используются пиксели отслеживания, чтобы видеть, когда они открывают его, поставьте видимый отказ от ответственности перед подпиской. Убедитесь, что ваш поставщик услуг электронной почты предлагает инструменты GDPR.

Партнерские ссылки

Если вы используете партнерские ссылки, вам необходимо получить согласие на использование файлов cookie. Вы можете получить согласие на отдельное сообщение или в виде оверлея. Согласие должно быть получено до того, как посетитель щелкнет партнерскую ссылку, потому что в его браузере будет размещен файл cookie для отслеживания активности продаж.

Медийная реклама

Если у вас есть реклама на вашем веб-сайте со стороннего рекламного сервера, при входе на ваш сайт пользователи должны немедленно дать согласие на использование вами стороннего сервера, который собирает пользовательские данные для рекламы и маркетинга целей. Если ваш рекламный сервер использует файлы cookie для сбора данных о посетителе в целях таргетинга, информировать посетителей при входе на ваш сайт а также получить согласие на использование файлов cookie для этой цели.

Контактные формы

Прежде чем пользователи отправят свою информацию в контактную форму, получить их явное согласие с помощью флажка.

Комментарии

Прежде чем пользователи смогут оставлять комментарии, получить согласие, установив флажок а также сообщить, что ваш сайт будет хранить их комментариии, при необходимости, информацию, относящуюся к комментарию например, дату и IP-адрес компьютера. Сообщите им, как используется информация. Также включите напоминание о том, что некоторая информация, такая как имя или URL-адрес, может быть общедоступна, если они отправлены с комментарием.

Продажи продукции

Если вы продаете услуги или товары резидентам ЕС, собирать необходимую информацию от ваших клиентов только при оформлении заказа и получить явное согласие перед отправкой покупки в сообщите им, как вы будете использовать эту информацию.

Вынос: Убедитесь, что вы получить согласие на каждую цель сбора данных (например, один флажок может означать, что они разрешают добавление в ваш список рассылки, а другой дает согласие на хранение личных данных для связи о покупках).

Помните: если вы не знаете, какие данные собирает плагин или маркетинговый инструмент, изучите их вместе с разработчиком, чтобы убедитесь, что вы не используете несовместимые инструменты.

# 5: Плагины, которые помогут вам управлять GDPR

Если вы ищете инструменты, которые помогут вам контролировать соответствие GDPR, вот несколько вариантов плагинов WordPress:

• GDPR: практически универсальное решение с опциями для управления согласием, конфигурацией политики конфиденциальности, выполнением запросов на экспорт данных и многим другим.
• Шариф Обертка: предотвращает автоматическую передачу данных через плагины общего доступа.
• Отчеты о персональных данных GDPR: создает отчет о личных данных для пользователей, пользующихся своим правом доступа.
• Формы более широкой гравитации останавливают записи: позволяет пользователям Gravity Forms предотвращать хранение конфиденциальной информации на своих серверах.
• Удалите меня: позволяет пользователям удалять свои собственные учетные записи и профили.

Вывод

Готовы вы это или нет, но скоро появится GDPR, и вы должны соответствовать требованиям к 25 мая 2018 г. Даже если вы не являетесь компанией из ЕС, GDPR, скорее всего, повлияет на ваш бизнес по маркетингу в социальных сетях; однако, выполнив несколько простых шагов, вы можете обеспечить соблюдение требований.

Как вы думаете? Какие шаги вы предприняли, чтобы обеспечить соответствие вашего бизнеса GDPR? Поделитесь своими мыслями в комментариях ниже.