Kuidas GDPR mõjutab turundajaid: mida peate teadma: sotsiaalmeedia eksamineerija

Kas teid segab Euroopa Liidu (EL) isikuandmete kaitse üldmäärus (GDPR)?

Ei tea, kuidas GDPR teie turundust mõjutab?

Selles artiklis saate leiate tavalises keeles ülevaate GDPR-st, kuidas see võib teie andmekogumist mõjutada ja mida peate tegema enne 25. maid 2018 vastavuse tagamiseks..

Mis on GDPR?

The Andmekaitse üldmäärus (GDPR) on Euroopa Liidu (EL) seadus, mis jõustub 25. mail 2018. GDPR on loodud selleks, et kaitsta üksikisiku isiklikke andmeid ning seda, kuidas neid kogutakse, salvestatakse ja kasutatakse. Ettevõtetele, kes omavad ELis asuvate inimeste isikuandmeid, on kehtestatud ranged nõuded.

Võimalikud trahvid

Pärast 25. maid 2018 võivad organisatsioone, kes ei järgi GDPRi nõudeid, oodata suuri trahve (kuni kuni 4% ettevõtte aastakäibest ehk 20 miljonit eurot), mis varieeruvad sõltuvalt rikkumise raskusastmest.

Millal kehtib GDPR?

GDPR-i rakendamiseks pole finantstehing vajalik. EL-i mittekuuluv ettevõte peab vastama GDPR-ile, kui see kogub või töötleb mis tahes ELi elaniku isikuandmeid (ELi kodakondsust ei nõuta).

Isiklikud andmed

GDPR-i kohaselt on isikuandmed määratletud kui teave, mida saab kasutada kellegi otseseks või kaudseks tuvastamiseks. See hõlmab IP-aadressi, küpsiseid, asukohaandmeid, nime ja e-posti aadressi.

GDPR võib nõuda olulisi muudatusi selles, kuidas ettevõte avaldab ja saab nõusoleku isikuandmete kogumiseks.

# 1: mida GDPR nõuab?

Selgesõnaline nõusolek

Kui kogute isikuandmeid EL-i elanikult, peate saama selgesõnalise nõusoleku, mis üldiselt tähendab, et nõusolek peaks olema:

• Vabatahtlik. Las kasutajal on jaatav tegevus.
• Konkreetne ja informeeritud. Veenduge, et inimesed oleksid teadlikud sellest, mida te kogute, kuidas seda kasutatakse ja kellega seda jagatakse.
• Ühemõtteline. Ärge varjake juriidilisest kõnepruugist ülevoolavate teenusetingimuste suunamist.

Täpsemalt peab GDPR-i standardite järgimiseks vajalik nõusolek:

• Sisaldage selge nõusoleku avaldus, kasutades lihtsat arusaadavat keelt (ei ole legalese).
• Nõuavad positiivset osalemist (st. Pole eelnevalt märgistatud ruudusid, vaikust või tegevusetust).
• Ole eraldi muudest tingimustest.
• Selgitage, miks üksus andmeid soovib ja mida ta andmetega teeb.
• Nimetage kõik kolmanda osapoole kontrollerid, kes tuginevad nõusolekule.
• Selgitage, kuidas andmesubjekt võib nõusoleku tagasi võtta.
• Vältige nõusoleku seadmist kättetoimetamise eeltingimuseks.

Kui isikuandmete töötlemisel on mitu eesmärki, tuleb üksikisikuid igast eesmärgist teavitada ja lubada neil igal eesmärgil eraldi nõustuda või sellest keelduda. Lastelt nõusoleku saamisel kehtivad täiendavad nõuded. Samuti peavad üksused pidama andmesubjektide nõusoleku arvestust.

Vaikimisi range privaatsus

Vaikimisi peaksid olema ranged privaatsusseaded. Rangemate seadete lubamiseks ei peaks kasutaja käsitsi muudatuste tegemiseks vaja minema.

Õigused andmetele

GDPRi kohaselt on inimestel suurem kontroll nende isikuandmete kogumise, salvestamise ja kasutamise üle. Üksikisikutel on õigus oma andmetele juurde pääseda, mis tähendab õigust teada saada, kus, miks ja kuidas nende andmeid töödeldakse. See hõlmab õigust taotleda aruannet nende andmetele juurdepääsemiseks. Lisaks on üksikisikutel õigus olla unustatud, mis tähendab, et nende andmeid saab kustutada.

Rikkumisest teatamine

Organisatsioonidel on kohustus teatada teatavat liiki andmetega seotud rikkumistest 72 tunni jooksul asjakohasele järelevalveasutusele, välja arvatud juhul, kui rikkumine on kahjutu ega kujuta endast üksikisikule mingit ohtu. Kui rikkumine on kõrge riskiga, peab ettevõte teavitama ka inimesi, keda see mõjutab.

Andmekaitseametniku määramine

Mõnel juhul peavad ettevõtted määrama andmekaitseametniku. See on vajalik, kui: 1) üksus jälgib regulaarselt tundlikku isiklikku teavet (nt rass, geneetilised andmed jne), 2) üksus jälgib regulaarselt isikuandmeid ulatuslikult või 3) on avalik asutus.

Laste teave

GDPR-i kohaselt ei tohi ettevõte vanemate nõusolekuta koguda alla 16-aastaste isikuandmeid. Rakendage vanuse kontrollimiseks ja vanemate nõusoleku saamiseks vajaduse korral protsess.

Ära viima: GDPRi kohaselt peavad ettevõtted tagama, et neil oleks vastavuse tagamiseks selge poliitika.

# 2: Kuidas mõjutab GDPR väljaspool ELi asuvaid ettevõtteid?

Paljude sotsiaalmeedia turundajate jaoks on palju küsimusi selle kohta, kas väljaspool ELi asuvatele ettevõtetele on vastavus vajalik. ELi-välised ettevõtted peavad aga järgima GDPR-i, kui: 1) nad koguvad või töötlevad mis tahes ELi elaniku isikuandmeid või 2) ettevõtte tegevus on seotud kaupade või teenuste pakkumisega ELi kodanikele, olenemata sellest, kas tasutakse nõutud.

See on kohustuslik kõigile ELi elanikele, olenemata ELi kodakondsusest. Isegi Ameerika Ühendriikide kodanik, kes asub ainult ajutiselt ELis, on kaitstud GDPR-iga.

Pidage meeles, et GDPR-i rakendamiseks pole finantstehing vajalik. Iga väljaspool ELi asuv ettevõte peab isikuandmeid koguma või töötlema vastavalt GDPR-ile.

Ära viima: Kõik ettevõtted peavad saama andmesubjektilt selgesõnalise nõusoleku, sealhulgas ELi-välised ettevõtted. Lihtsalt väljaspool ELi asumine ei vabasta ettevõtet nõuetele vastavusest.

# 3: GDPR-i järgimise tegevuskava sotsiaalmeedia turundajatele

Kontrollige ja rakendage GDPR-i vastavusstrateegiat

Esmalt viige läbi oma veebisaidi audit.

• Tehke kindlaks, millised andmed teil on, kust need pärinevad ja kellega neid jagate.
• Tehke kindlaks, millist teavet teil on olemasolevate ELi elanike kohta.
• Vaadake üle, milliseid kolmanda osapoole teenusepakkujaid kasutate, ja veenduge, et need vastaksid GDPR-ile.

Pärast esmase auditi lõpetamist kogu teave üle vaadata kuni määrake, mida peate GDPR-i järgimiseks tegema. Järgmine koostage tegevuskava oma privaatsuseeskirjade ja nõusoleku saamise meetodite ajakohastamiseks.

Uuendage oma privaatsuseeskirju

Veenduge, et teie privaatsuseeskirju ajakohastataks vastavalt GDPR-ile. Arutage, millist teavet te kogute, kuidas seda kasutatakse, ja kõigi kolmandate osapoolte teenusepakkujatega, kellega teavet jagate. Lisage protsess, mida tuleb järgida isikuandmetele juurdepääsu õiguse või õiguse olla unustatud.

Pidage meeles, et kuigi teie privaatsuspoliitika viitab GDPR-i nõuetele, kui see on installitud ei tee leevendage oma teadliku nõusoleku saamise vajadust.

Hankige selgesõnaline nõusolek

Kui olete otsustanud, millist isiklikku teavet te kogute või töötlete, hankige ülalkirjeldatud selgesõnaline nõusolek igal põhjusel, miks te selliseid andmeid kogute. Näiteks kui kasutate siduslinkide jaoks küpsiseid ja a Facebooki piksel, vajate iga kasutamise kohta selgesõnalist nõusolekut.

Ära viima: Teie GDPR-i strateegia eesmärk aitab kõigepealt kindlaks määrata, millist isiklikku teavet kogute, ja seejärel kehtestada uued protseduurid, et tagada vastavus.

# 4: sotsiaalse meedia turundajate potentsiaalsed murekohad

Kui te pole ikka veel kindel, milliseid isikuandmeid võite koguda, siis siin on mõned näited, mis on sotsiaalmeedia turundajate jaoks tavalised, ja mõned näpunäited selle kohta, kuidas igaühele vastavust tagada.

Google Analytics

Kui kasutate Google Analytics, võite koguda kasutajatunnust / räsitud isikuandmeid, IP-aadresse, küpsiseid või käitumisprofile. Google Analyticsi kasutamise ajal GDPR-iga ühilduvuse tagamiseks kas 1) anonüümige andmed enne salvestamise ja töötlemise algust või 2) lisage saidile ülekate, mis annab teada küpsiste kasutamisest ja küsib kasutaja luba enne sait.

Reklaamide uuesti sihtimine ja pikslite jälgimine

Kui teie veebisait kasutab uuesti turundamise reklaamid, sealhulgas Facebooki piksel, teavitage sellest viivitamatult veebisaidi külastajaid kui nad sisenevad teie saidile ja saada teadlikku nõusolekut.

Kui avaldate sponsoreeritud sisu, küsige oma kliendilt, kas ta kasutab jälgimispiksleid või küpsiseid ja miks. Kui ettevõte kasutab piksleid või küpsiseid isikliku teabe hõivamiseks või teie vaatajaskonnale uuesti turundamiseks, peate seda tegema saada külastajatelt viivitamatult nõusolek kui nad teie saidile sisenevad.

E-posti lubamine

Tellimisvormil märkige ruut, et külastaja saaks nõustuda kõigega, mida nad kavatsevad tellida. Kui teie uudiskiri kasutab selle avamiseks jälgimispiksleid, sisestage enne tellimist nähtav lahtiütlus. Kontrollige, kas teie e-posti teenuse pakkuja pakub GDPR-i tööriistu.

Sidusreklaamide lingid

Kui kasutate sidus linke, peate seda tegema saada nõusolek küpsiste kasutamiseks. Nõusoleku saate individuaalsel postitusel või ülekattena. Nõusolek peab tulema enne, kui külastaja linkib sidusettevõtte lingil, kuna nende brauserisse pannakse küpsis müügitegevuse jälgimiseks.

Displeireklaamid

Kui teie veebisaidil on reklaame kolmanda osapoole reklaamiserverist, peaksid kasutajad saidile sisenemisel seda tegema nõustute viivitamatult kolmanda osapoole serveri kasutamisega, mis kogub kasutajaandmeid reklaamimiseks ja turundamiseks eesmärkidel. Kui teie reklaamiserver kasutab külastaja kohta sihtimise eesmärgil andmete kogumiseks küpsiseid, teavitage külastajaid teie saidile sisenemisel ja saada nõusolek küpsiste kasutamiseks sel eesmärgil.

Kontaktivormid

Enne kui kasutajad esitavad oma teabe kontaktvormis, saada nende selgesõnaline nõusolek märkeruuduga.

Kommentaarid

Enne kui kasutajad saavad kommentaari jätta, nõusoleku saamiseks märkeruut ja avalikustage, et teie sait salvestab nende kommentaaridja vajaduse korral kommentaariga seotud teave nagu kuupäev ja arvuti IP-aadress. Andke neile teada, kuidas teavet kasutatakse. Lisage ka meeldetuletus selle kohta, et osa teavet võidakse avalikult kuvada, näiteks nimi või URL, kui need on esitatud koos kommentaariga.

Toote müük

Kui müüte teenuseid või tooteid ELi elanikele, Koguge klientidelt vajalikku teavet ainult kassas ja hankige enne ostu esitamist selgesõnaline nõusolek andke neile teada, kuidas te seda teavet kasutate.

Ära viima: Veenduge, et te saada nõusolek andmekogumise igaks otstarbeks (nt üks märkeruut võib öelda, et nad volitavad teie meililoendisse lisamist ja teine ​​nõusoleku isikuandmete säilitamiseks ostude kohta suhtlemiseks).

Pidage meeles, et kui te pole kindel, millist tüüpi pistikprogramm või turundustööriist kogub, uurige seda arendajalt veenduge, et te ei kasutaks nõuetele mittevastavaid tööriistu.

# 5: pluginad, mis aitavad teil GDPR-i hallata

Kui otsite tööriistu GDPR-i järgimise haldamiseks, on siin mõned WordPressi pistikprogrammi valikud:

• GDPR: peaaegu kõik ühes lahendus koos nõusoleku haldamise, privaatsuspoliitika konfiguratsioonide, andmete eksportimise taotluste täitmise ja muu võimalusega.
• Shariff Wrapper: takistab andmete automaatset edastamist pistikprogrammide kaudu.
• GDPR-i isikuandmete aruanded: genereerib isikuandmete aruande kasutajatele, kes kasutavad oma juurdepääsuõigust.
• Laiem raskusjõud moodustab peatuskanded: võimaldab kasutajatel Gravity Forms peatada tundliku teabe salvestamise oma serveritesse.
• Kustuta mind: võimaldab kasutajatel oma kontosid ja profiile kustutada.

Järeldus

Kas olete valmis või mitte, GDPR on tulemas ja peate järgima 25. maiks 2018. Isegi kui olete väljaspool ELi asuv ettevõte, mõjutab GDPR tõenäoliselt teie sotsiaalse meedia turundusettevõtet; kuid järgides mõnda lihtsat sammu, saate tagada oma vastavuse.

Mida sa arvad? Milliseid samme olete astunud, et oma ettevõte vastaks GDPR-ile? Palun jagage oma mõtteid allpool toodud kommentaarides.