Hogyan hat a GDPR a marketingszakemberekre: Mit kell tudnia: A közösségi média vizsgáztatója

Összezavarja az Európai Unió (EU) általános adatvédelmi rendelete (GDPR)?

Kíváncsi arra, hogy a GDPR hogyan befolyásolja marketingjét?

Ebben a cikkben megteszi talál egy egyszerű nyelvű áttekintést a GDPR-ről, hogyan befolyásolhatja az adatgyűjtését, és mit kell tennie annak érdekében, hogy 2018. május 25-e előtt megfeleljen a követelményeknek.

Mi a GDPR?

A Általános adatvédelmi rendelet (GDPR) az Európai Unió (EU) törvénye, amely 2018. május 25-én lép hatályba. A GDPR célja, hogy nagyobb védelmet nyújtson az egyén személyes adatainak, valamint annak összegyűjtésének, tárolásának és felhasználásának módjáról. Szigorú követelmények vonatkoznak azokra a vállalatokra, amelyek rendelkeznek az EU-ban élő emberek személyes adataival.

Potenciális bírságok

2018. május 25-ét követően azok a szervezetek, amelyek nem felelnek meg a GDPR követelményeinek, nagy pénzbírságokkal (akár a vállalat éves globális forgalmának 4% -áig vagy 20 millió euróig), amelyek a szabálysértés súlyosságától függően változnak.

Mikor érvényes a GDPR?

A GDPR alkalmazásához nem szükséges pénzügyi tranzakció. Egy nem EU-alapú vállalkozásnak meg kell felelnie a GDPR-nek, ha bármely uniós lakos személyes adatait összegyűjti vagy feldolgozza (uniós állampolgárság nem szükséges).

Személyes adatok

A GDPR szerint a személyes adatok olyan információk, amelyek felhasználhatók valakinek közvetlen vagy közvetett azonosítására. Ide tartozik az IP-cím, a cookie-k, a helyadatok, a név és az e-mail cím.

A GDPR jelentős változásokat követelhet meg abban, hogy a társaság miként hozza nyilvánosságra és szerez hozzájárulást a személyes adatok gyűjtéséhez.

# 1: Mi szükséges a GDPR szerint?

Kifejezett beleegyezés

Ha személyes adatokat EU-beli lakosoktól gyűjt, akkor kifejezett hozzájárulást kell beszereznie, ami általában azt jelenti, hogy a hozzájárulásnak a következőknek kell lennie:

• Önkéntes. Kérje meg a felhasználót, hogy tegyen megerősítő intézkedéseket.
• Konkrét és tájékozott. Győződjön meg arról, hogy az emberek tisztában vannak azzal, amit gyűjt, hogyan használják, és kivel lehet megosztani.
• Félreérthetetlen. Ne álcázza a jogi szakzsargonnal telített szolgáltatási feltételek átirányításával.

Pontosabban, ahhoz, hogy hozzájáruljon a GDPR szabványainak teljesítéséhez, meg kell:

• Tartalmazzon egyértelmű beleegyezési nyilatkozatot, könnyen érthető (nem legalise) nyelv használatával.
• Igényeljen pozitív feliratkozást (azaz ne jelöljön be előre bejelölt négyzeteket, hallgatást vagy tétlenséget).
• Legyen elkülönítve az egyéb feltételektől.
• Magyarázza el, hogy az entitás miért akarja az adatokat, és mit fog tenni az adatokkal.
• Nevezzen meg minden olyan harmadik fél adatkezelőt, amely támaszkodik a beleegyezésre.
• Magyarázza el, hogyan vonhatja vissza az érintett a hozzájárulását.
• Kerülje el, hogy a hozzájárulás a szolgáltatás előfeltétele legyen.

Ha a személyes adatok feldolgozásának több célja van, az egyéneket tájékoztatni kell minden egyes célról, és lehetővé kell tenni számukra, hogy külön-külön hozzájáruljanak vagy elutasítsák az egyes célokat. További követelmények vonatkoznak a gyermekek beleegyezésének megszerzésére. A szervezeteknek nyilvántartást kell vezetniük az érintettektől kapott hozzájárulásról.

Szigorú adatvédelem alapértelmezés szerint

A szigorú adatvédelmi beállítások legyenek az alapértelmezett beállítások. A felhasználónak nem kell belépnie a beállításaiba, hogy manuálisan módosítsa a szigorúbb beállításokat.

Az adatokhoz való jogok

A GDPR értelmében az egyének jobban ellenőrizhetik személyes adataik gyűjtését, tárolását és felhasználását. Az egyéneknek joguk van hozzáférni adataikhoz, ami azt jelenti, hogy megismerhetik, hol, miért és hogyan dolgozzák fel adataikat. Ez magában foglalja azt a jogot is, hogy az adatokhoz való hozzáférés érdekében jelentést kérjen. Ezenkívül az egyéneknek joguk van elfelejteni, ami azt jelenti, hogy adataik törölhetők.

Értesítés a szabálysértésről

A szervezetek kötelesek 72 órán belül jelenteni az érintett felügyeleti hatóságnak az adatvédelem bizonyos típusait, kivéve, ha a megsértés ártalmatlan és nem jelent kockázatot az egyén számára. Ha a jogsértést magas kockázatnak ítélik meg, a vállalatnak tájékoztatnia kell az érintetteket is.

Az adatvédelmi tisztviselő kinevezése

Bizonyos esetekben a vállalatoknak ki kell jelölniük egy adatvédelmi tisztviselőt. Erre akkor van szükség, ha: 1) egy szervezet rendszeresen figyelemmel kíséri az érzékeny személyes adatokat (pl. Faji, genetikai adatok stb.), 2) egy szervezet rendszeresen figyeli a személyes adatokat nagymértékben, vagy 3) nyilvános hatóság.

A gyermekek tájékoztatása

A GDPR szerint a vállalat szülői beleegyezés nélkül nem gyűjthet 16 év alatti személyek személyes adatait. Végezzen el egy folyamatot az életkor ellenőrzésére és a szülők beleegyezésének megszerzésére, ha szükséges.

Elvitel: A GDPR szerint a vállalatoknak biztosítaniuk kell, hogy világos politikájuk legyen a megfelelés fenntartása érdekében.

# 2: Hogyan hat a GDPR az EU-n kívüli vállalatokra?

Számos közösségi média-marketingszakember számára sok kérdés merül fel azzal kapcsolatban, hogy szükséges-e megfelelés az EU-n kívüli vállalatok számára. Az EU-n kívüli vállalatoknak azonban be kell tartaniuk a GDPR-t, ha: 1) bármely uniós lakos személyes adatait összegyűjtik vagy feldolgozzák, vagy 2) a társaság tevékenysége az áruk vagy szolgáltatások felajánlásához kapcsolódik az uniós polgárok számára, függetlenül attól, hogy a fizetés megtörtént-e kívánt.

Ez a megfelelés minden uniós lakos számára kötelező, függetlenül az uniós állampolgárságtól. Még a csak ideiglenesen az EU-ban tartózkodó amerikai állampolgárokat is védi a GDPR.

Ne feledje, hogy pénzügyi tranzakcióra nincs szükség a GDPR alkalmazásához. Minden nem EU-alapú vállalkozásnak meg kell felelnie a GDPR-nek, ha személyes adatokat gyűjt vagy dolgoz fel.

Elvitel: Minden vállalatnak kifejezett hozzájárulást kell kapnia az érintettől, ideértve az EU-n kívüli vállalatokat is. A puszta EU-n kívüli elhelyezkedés nem mentesíti a társaságot a megfelelés alól.

# 3: GDPR-megfelelőségi cselekvési terv a közösségi média marketingeseinek

A GDPR megfelelőségi stratégiájának ellenőrzése és végrehajtása

Először végezzen ellenőrzést a webhelyén.

• Határozza meg, milyen adatokkal rendelkezik, honnan származik, és kivel osztja meg azokat.
• Határozza meg, hogy milyen információkkal rendelkezik a meglévő uniós lakosokról.
• Ellenőrizze, hogy mely külső szolgáltatókat használja, és győződjön meg arról, hogy megfelelnek-e a GDPR-nek.

Az első audit befejezése után tekintse át az összes információt nak nek határozza meg, mit kell tennie a GDPR betartása érdekében. Következő, készítsen cselekvési tervet az adatvédelmi irányelvek és a hozzájárulás megszerzésének módszereinek frissítésére.

Frissítse adatvédelmi irányelveit

Győződjön meg arról, hogy az adatvédelmi irányelveit frissítik a GDPR-re. Beszélje meg, hogy milyen információkat gyűjt, hogyan használja fel azokat, és bármely harmadik fél szolgáltatóval, akivel megosztja ezeket az információkat. Tartalmazza a követendő folyamatot a személyes adatokhoz való hozzáférés jogának vagy az elfelejtéshez való jog igénybevételéhez.

Ne feledje, hogy az Ön adatvédelmi irányelvei hivatkoznak a GDPR követelményeire, annak telepítése után nem enyhítse a tájékozott beleegyezés megszerzésének igényét.

Szerezzen kifejezett beleegyezést

Miután megállapította, hogy milyen személyes adatokat gyűjt vagy dolgoz fel, szerezzen kifejezett, a fentiekben ismertetett hozzájárulást minden okból, amelyért ilyen adatokat gyűjt. Például, ha cookie-kat használ affiliate linkekhez és a Facebook pixel, minden felhasználáshoz kifejezett hozzájárulásra van szükség.

Elvitel: GDPR-stratégiájának célja először segít meghatározni, hogy milyen személyes adatokat gyűjt, majd új eljárásokat vezet be a megfelelés biztosítása érdekében.

# 4: A közösségi média marketingeseinek lehetséges aggályai

Ha még mindig nem biztos abban, hogy pontosan milyen személyes adatokat gyűjt, akkor itt van néhány példa, amely a közösségi média marketingesei számára jellemző, valamint néhány tipp, hogyan lehet megfelelni az egyes követelményeknek.

A Google Analytics

Ha használja A Google Analytics, lehet, hogy felhasználói azonosítót / kivonatolt személyes adatokat, IP-címeket, sütiket vagy viselkedésprofilokat gyűjt. A GDPR-kompatibilitás érdekében a Google Analytics használata során vagy 1) anonimizálja az adatokat a tárolás és a feldolgozás megkezdése előtt, vagy 2) adjon hozzá egy átfedést a webhelyhez, amely értesítést küld a sütik használatáról, és a felhasználó engedélyét kéri a belépés előtt webhely.

Újra célzó hirdetések és nyomkövető pixelek

Ha webhelye használja remarketing hirdetések, beleértve a Facebook pixelt, erről azonnal tájékoztassa a weboldal látogatóit amikor belépnek az Ön webhelyére és tájékozott beleegyezés megszerzése.

Ha szponzorált tartalmat tesz közzé, kérdezze meg ügyfelét, hogy használnak-e nyomkövető képpontokat vagy sütiket, és miért. Ha a vállalat pixeleket vagy sütiket használ személyes adatok rögzítésére vagy a közönség számára történő újbóli marketingre, akkor ezt meg kell tennie azonnal kérjen hozzájárulást a látogatóktól amikor belépnek az Ön webhelyére.

Feliratkozás e-mailben

Az előfizetési űrlapon jelöljön be egy jelölőnégyzetet a látogatónak, hogy hozzájáruljon mindenhez, amelyre feliratkozni készül. Ha a hírleveled nyomkövető képpontokat használ annak megtekintéséhez, amikor megnyitják, tegyen látható felelősséget kizáró nyilatkozatot, mielőtt feliratkozna. Ellenőrizze, hogy e-mail szolgáltatója kínál-e GDPR-eszközöket.

Társult linkek

Ha társult linkeket használ, akkor meg kell kérjen hozzájárulást a sütik használatához. Ön beleegyezést szerezhet egyedi bejegyzésben vagy fedvényként. A beleegyezésnek meg kell történnie, mielőtt a látogató rákattintana az affiliate linkre, mert egy cookie kerül a böngészőjükbe az értékesítési tevékenység nyomon követésére.

Vizuális hirdetések

Ha webhelyén egy harmadik fél hirdetésszerveréről vannak hirdetések, akkor a felhasználóknak be kell lépniük a webhelyre azonnal hozzájáruljon egy harmadik fél szerver használatához, amely felhasználói adatokat gyűjt reklámozáshoz és marketinghez célokra. Ha hirdetésszervere cookie-kat használ az adatok gyűjtésére a látogatóról célzási célokból, tájékoztassa a látogatókat, amikor belépnek az Ön webhelyére és engedélyt kap a sütik ilyen célú felhasználására.

Kapcsolatfelvételi űrlapok

Mielőtt a felhasználók kapcsolatfelvételi űrlapon benyújtanák adataikat, megkapja a kifejezett beleegyezésüket egy jelölőnégyzettel.

Hozzászólások

Mielőtt a felhasználók megjegyzést tehetnének, kérjen hozzájárulást egy jelölőnégyzet használatával és nyilvánosságra hozza, hogy webhelye tárolja a megjegyzéseiketés szükség esetén a megjegyzéssel kapcsolatos információkat például a dátum és a számítógép IP-címe. Mondja meg nekik, hogyan használják az információkat. Tartalmazzon emlékeztetőt arra is, hogy bizonyos információk nyilvánosan jelenhetnek meg, például név vagy URL, ha azokat a megjegyzéssel együtt nyújtják be.

Termékértékesítés

Ha szolgáltatásokat vagy termékeket ad el az EU lakóinak, csak a pénztárnál gyűjtse össze a szükséges információkat az ügyfelektől és a beleegyezés megszerzése előtt meg kell szerezni a vásárlást tudassa velük, hogyan fogja felhasználni ezeket az információkat.

Elvitel: Győződjön meg róla, hogy ön hozzájárulást kell szerezni az adatgyűjtés minden céljához (pl. az egyik jelölőnégyzet azt mondhatja, hogy engedélyezi felvételét a levelezőlistádba, és egy másik beleegyezik abba, hogy személyes adatokat tároljanak a vásárlásokkal kapcsolatos kommunikációhoz).

Ne feledje, hogy ha nem biztos abban, hogy egy plugin vagy marketingeszköz milyen típusú adatokat gyűjt, akkor vizsgálja meg a fejlesztővel győződjön meg arról, hogy nem használ nem megfelelő eszközöket.

# 5: Bővítmények a GDPR kezeléséhez

Ha olyan eszközöket keres, amelyek segítenek a GDPR betartásának kezelésében, íme néhány WordPress beépülő modul:

• GDPR: majdnem minden az egyben megoldás a beleegyezés kezelésével, az adatvédelmi irányelvek konfigurálásával, az adatexport kérések teljesítésével és egyebekkel.
• Shariff Wrapper: megakadályozza az adatok automatikus továbbítását plug-inek segítségével.
• GDPR Személyes adatok jelentések: személyes adatokról szóló jelentést készít a felhasználók számára, akik hivatkoznak a hozzáférési jogukra.
• A szélesebb gravitáció megállító bejegyzéseket alkot: lehetővé teszi a Gravity Forms felhasználók számára, hogy megakadályozzák az érzékeny információk tárolását a szervereiken.
• Törölj ki: lehetővé teszi a felhasználók számára saját fiókjuk és profiljuk törlését.

Következtetés

Kész vagy sem, a GDPR jön, és 2018. május 25-ig meg kell felelnie. Még akkor is, ha Ön nem uniós vállalat, a GDPR valószínűleg hatással lesz a közösségi média marketing üzletágára; néhány egyszerű lépés végrehajtásával azonban biztosíthatja megfelelőségét.

Mit gondolsz? Milyen lépéseket tett annak érdekében, hogy vállalkozása megfeleljen a GDPR-nek? Kérjük, ossza meg gondolatait az alábbi megjegyzésekben.