Aký vplyv má GDPR na marketingových pracovníkov: Čo potrebujete vedieť: Vyšetrovateľ v sociálnych sieťach

Mätie vás všeobecné nariadenie o ochrane údajov (GDPR) Európskej únie (EÚ)?

Zaujíma vás, ako ovplyvňuje nariadenie GDPR váš marketing?

V tomto článku nájdete nájdete prehľad GDPR v jednoduchom jazyku, ako by to mohlo ovplyvniť vaše zhromažďovanie údajov a čo musíte urobiť, aby ste zaistili súlad s predpismi do 25. mája 2018.

Čo je to GDPR?

The Všeobecné nariadenie o ochrane údajov (GDPR) je zákon Európskej únie (EÚ), ktorý nadobúda účinnosť 25. mája 2018. Nariadenie GDPR je navrhnuté tak, aby poskytovalo väčšiu ochranu osobných údajov jednotlivca a spôsobu, akým sa zhromažďujú, ukladajú a používajú. Na spoločnosti, ktoré majú osobné údaje osôb nachádzajúcich sa v EÚ, sa kladú prísne požiadavky.

Potenciálne pokuty

Po 25. máji 2018 môžu organizácie, ktoré nie sú v súlade s požiadavkami GDPR, čeliť vysokým pokutám (vyššie 4% z ročného globálneho obratu spoločnosti alebo 20 miliónov EUR), ktoré sa líšia v závislosti od závažnosti porušenia.

Kedy sa uplatňuje GDPR?

Na uplatnenie nariadenia GDPR nie je potrebná finančná transakcia. Podnikanie mimo EÚ musí dodržiavať GDPR, ak zhromažďuje alebo spracúva osobné údaje všetkých obyvateľov EÚ (občianstvo EÚ sa nevyžaduje).

Osobné údaje

Podľa GDPR sú osobné údaje definované ako informácie, ktoré možno použiť na priamu alebo nepriamu identifikáciu niekoho. To zahŕňa IP adresu, cookies, údaje o polohe, meno a e-mailovú adresu.

GDPR môže vyžadovať významné zmeny v spôsobe, akým spoločnosť zverejňuje a získava súhlas so zhromažďovaním osobných údajov.

# 1: Čo sa vyžaduje podľa GDPR?

Výslovný súhlas

Ak zhromažďujete osobné údaje od obyvateľa EÚ, musíte získať výslovný súhlas, čo vo všeobecnosti znamená, že by mal byť:

• Dobrovoľný. Vyzvite používateľa, aby vykonal potvrdzujúce kroky.
• Konkrétne a informované. Uistite sa, že ľudia sú informovaní o tom, čo zbierate, ako sa používajú a s kým môžu byť zdieľané.
• Jednoznačné. Nezakrývajte sa presmerovaniami na podmienky poskytovania služieb, ktoré prekypujú legálnym žargónom.

Konkrétnejšie musí súhlas so splnením štandardov GDPR:

• Obsahujte jasné vyhlásenie o súhlase a používajte jednoduchý a zrozumiteľný jazyk (bez zákonných požiadaviek).
• Vyžadovať pozitívne prihlásenie (t. J. Žiadne vopred začiarknuté políčka, ticho alebo nečinnosť).
• Oddeľte sa od akýchkoľvek ďalších zmluvných podmienok.
• Vysvetlite, prečo subjekt chce tieto údaje a čo s nimi urobí.
• Pomenujte všetkých kontrolórov tretích strán, ktorí sa budú spoliehať na súhlas.
• Vysvetlite, ako môže dotknutá osoba odvolať súhlas.
• Vyvarujte sa toho, aby bol súhlas predpokladom služby.

Ak má spracúvanie osobných údajov viac účelov, musia byť jednotlivci informovaní o každom účele a musí im byť umožnené súhlasiť alebo odmietnuť každý účel osobitne. Na získanie súhlasu od detí sa vzťahujú ďalšie požiadavky. Subjekty musia tiež viesť záznamy o súhlase získanom od dotknutých osôb.

Predvolene prísna ochrana osobných údajov

Predvolené nastavenie by malo byť prísne nastavenie ochrany osobných údajov. Používateľ by nemusel ísť do svojich nastavení, aby mohol vykonať manuálne zmeny, aby sa mohol prihlásiť do prísnejších nastavení.

Práva na údaje

Podľa nariadenia GDPR majú jednotlivci väčšiu kontrolu nad tým, ako sú ich osobné informácie zhromažďované, ukladané a používané. Jednotlivci majú právo na prístup k svojim údajom, čo znamená právo vedieť, kde, prečo a ako sa ich údaje spracúvajú. To zahŕňa právo požadovať hlásenie o prístupe k ich údajom. Okrem toho majú jednotlivci právo na zabudnutie, čo znamená, že ich údaje môžu byť vymazané.

Oznámenie o porušení

Organizácie sú povinné nahlásiť určité typy porušenia ochrany údajov príslušnému dozornému orgánu do 72 hodín, pokiaľ nie je narušenie neškodné a pre jednotlivca nepredstavuje žiadne riziko. Ak dôjde k záveru, že porušenie je vysoko rizikové, spoločnosť musí informovať aj dotknuté osoby.

Vymenovanie úradníka pre ochranu údajov

V niektorých prípadoch musia spoločnosti vymenovať úradníka pre ochranu údajov. Vyžaduje sa to, keď: 1) subjekt pravidelne monitoruje citlivé osobné informácie (napr. Rasu, genetické údaje atď.), 2) subjekt pravidelne monitoruje osobné údaje vo veľkom rozsahu, alebo 3) je verejný orgánu.

Informácie o deťoch

Podľa GDPR spoločnosť nemôže zhromažďovať osobné údaje kohokoľvek do 16 rokov bez súhlasu rodiča. Implementovať proces overovania veku a získania súhlasu rodičov, ak je to potrebné.

Zobrať: Podľa nariadenia GDPR musia spoločnosti zabezpečiť, aby mali zavedené jasné politiky na udržanie súladu.

# 2: Ako ovplyvňuje nariadenie GDPR spoločnosti mimo EÚ?

Pre mnohých obchodníkov na sociálnych sieťach existuje veľa otázok o tom, či je dodržiavanie predpisov nevyhnutné pre spoločnosti mimo EÚ. Spoločnosti mimo EÚ však musia dodržiavať nariadenie GDPR, ak: 1) zhromažďujú alebo spracúvajú osobné údaje ktoréhokoľvek obyvateľa EÚ alebo 2) činnosti spoločnosti súvisia s ponúkaním tovaru alebo služieb občanom EÚ bez ohľadu na to, či ide o platbu požadovaný.

Toto dodržiavanie je povinné pre všetkých obyvateľov EÚ bez ohľadu na ich občianstvo. Aj americký občan, ktorý sa v EÚ nachádza iba dočasne, je chránený nariadením GDPR.

Nezabudnite, že na uplatnenie nariadenia GDPR nie je nevyhnutná finančná transakcia. Akékoľvek podnikanie mimo EÚ musí dodržiavať GDPR, ak zhromažďuje alebo spracúva osobné údaje.

Zobrať: Všetky spoločnosti musia získať výslovný súhlas dotknutej osoby, vrátane spoločností mimo EÚ. Samotná poloha mimo EÚ nezbavuje spoločnosť dodržiavania predpisov.

# 3: Akčný plán súladu s GDPR pre obchodníkov v oblasti sociálnych médií

Vykonajte audit a implementujte stratégiu súladu s GDPR

Najskôr vykonajte audit svojho webu.

• Určte, aké údaje máte, odkiaľ pochádzajú a s kým ich zdieľate.
• Zistite, aké informácie máte k existujúcim obyvateľom EÚ.
• Skontrolujte, ktorých poskytovateľov služieb tretích strán používate, a uistite sa, že sú v súlade s GDPR.

Po dokončení úvodného auditu skontrolovať všetky informácie do určiť, čo musíte urobiť, aby ste dosiahli súlad s GDPR. Ďalšie, pripraviť akčný plán na aktualizáciu vašich zásad ochrany osobných údajov a metód na získanie súhlasu.

Aktualizujte svoje pravidlá ochrany osobných údajov

Zaistite, aby boli vaše pravidlá ochrany osobných údajov aktualizované na adresu GDPR. Diskutujte o tom, aké informácie zhromažďujete, ako sa používajú, a akýchkoľvek poskytovateľov služieb tretích strán, s ktorými tieto informácie zdieľate. Zahrňte postup, ktorým sa treba riadiť pri uplatňovaní práva na prístup k osobným údajom alebo práva na zabudnutie.

Pamätajte, že zatiaľ čo vaše zásady ochrany osobných údajov budú odkazovať na požiadavky nariadenia GDPR, bude mať nainštalované nie zmierniť vašu potrebu získať informovaný súhlas.

Získajte výslovný súhlas

Po určení, aké osobné informácie zhromažďujete alebo spracúvate, získate výslovný súhlas opísaný vyššie, a to z každého dôvodu, pre ktorý zhromažďujete tieto údaje. Napríklad, ak používate cookies pre pridružené odkazy a a Facebookový pixel, budete potrebovať výslovný súhlas s každým použitím.

Zobrať: Cieľ vašej stratégie GDPR vám najskôr pomôže určiť, aké osobné informácie zhromažďujete, a potom zaviesť nové postupy na zabezpečenie súladu.

# 4: Potenciálne oblasti záujmu marketingových pracovníkov v sociálnych sieťach

Ak si stále nie ste istí, aké osobné údaje možno zhromažďujete, tu je niekoľko príkladov, ktoré sú bežné pre obchodníkov na sociálnych sieťach, spolu s niektorými tipmi, ako zabezpečiť, aby vám každý vyhovoval.

Google Analytics

Ak používate Google Analytics, môžete zhromažďovať ID používateľa / hašované osobné údaje, adresy IP, súbory cookie alebo profilovanie správania. Aby bola pri používaní služby Google Analytics v súlade s GDPR, buď 1) anonymizujte údaje pred začiatkom ukladania a spracovania, alebo 2) pridať na web prekrytie, ktoré upozorní na použitie súborov cookie a pred vstupom do neho požiada o povolenie používateľa stránky.

Presmerovanie reklám a sledovacie pixely

Ak váš web používa remarketingové reklamy, vrátane pixelu na Facebooku, okamžite o tom informovať návštevníkov webových stránok keď vstúpia na vaše stránky a získať informovaný súhlas.

Ak zverejňujete sponzorovaný obsah, opýtajte sa svojho klienta, či používa sledovacie pixely alebo cookies a prečo. Ak spoločnosť používa pixely alebo súbory cookie na zachytenie osobných informácií alebo na opätovné uvedenie na trh svojmu publiku, musíte okamžite získať súhlas od návštevníkov keď vstúpia na váš web.

Prihlásenie pomocou e-mailu

Vo formulári na prihlásenie na odber mať začiarkavacie políčko, aby návštevník súhlasil so všetkým, čo sa chystá prihlásiť na odber. Ak váš bulletin využíva sledovacie pixely, aby zistil, kedy ho otvoria, pred prihlásením vložte viditeľné vylúčenie zodpovednosti. Overte, či váš poskytovateľ e-mailových služieb ponúka nástroje GDPR.

Partnerské odkazy

Ak používate pridružené odkazy, musíte získajte súhlas s používaním súborov cookie. Súhlas môžete získať jednotlivo alebo ako prekrytie. Pred návštevníkom kliknutie na pridružený odkaz musí byť udelený súhlas, pretože do jeho prehliadača bude vložený súbor cookie na sledovanie predajnej aktivity.

Grafické reklamy

Ak máte na svojich webových stránkach reklamy z reklamného servera tretej strany, mali by to používatelia po vstupe na vaše stránky okamžitý súhlas s používaním servera tretej strany, ktorý zhromažďuje údaje používateľov na účely reklamy a marketingu účely. Ak váš reklamný server používa súbory cookie na zhromažďovanie údajov o návštevníkovi na účely zacielenia, informovať návštevníkov pri vstupe na vaše stránky a získajte súhlas s používaním súborov cookie na tento účel.

Kontaktné formuláre

Predtým, ako používatelia zadajú svoje informácie v kontaktnom formulári, začiarknutím políčka získate výslovný súhlas.

Pripomienky

Skôr ako môžu používatelia zanechať komentár, získajte súhlas začiarknutím políčka a zverejniť, že váš web uloží ich komentárea podľa potreby informácie týkajúce sa komentára ako je dátum a adresa IP počítača. Povedzte im, ako sa tieto informácie používajú. Pripomeňte tiež, že niektoré informácie sa môžu zobrazovať verejne, napríklad meno alebo adresa URL, ak sú poskytnuté spolu s komentárom.

Predaj výrobkov

Ak predávate služby alebo produkty obyvateľom EÚ, zhromažďujte potrebné informácie od svojich zákazníkov iba pri platbe a získať výslovný súhlas pred odoslaním nákupu spoločnosti dajte im vedieť, ako tieto informácie použijete.

Zobrať: Uistite sa, že vy získať súhlas na každý účel zhromažďovania údajov (napr. jedno začiarkavacie políčko môže znamenať, že oprávňuje na pridanie do vášho zoznamu adries, a ďalšie súhlas s ukladaním osobných údajov na účely komunikácie o nákupoch).

Pamätajte, že ak si nie ste istí, aký typ údajov zhromažďuje doplnok alebo marketingový nástroj, preskúmajte to spolu s vývojárom uistite sa, že nepoužívate nevyhovujúce nástroje.

# 5: Pluginy, ktoré vám pomôžu spravovať GDPR

Ak hľadáte nástroje, ktoré vám pomôžu spravovať súlad s GDPR, tu je niekoľko možností doplnkov WordPress:

• GDPR: riešenie takmer všetko v jednom s možnosťami správy súhlasu, konfigurácií zásad ochrany osobných údajov, plnenia požiadaviek na export údajov a ďalších.
• Shariff Wrapper: zabraňuje automatickému prenosu údajov prostredníctvom zdieľania doplnkov.
• Správy o osobných údajoch GDPR: generuje prehľad osobných údajov pre používateľov, ktorí sa dovolávajú svojich práv na prístup.
• Širšie gravitačné formy zastavujú vstupy: umožňuje používateľom Gravity Forms zastaviť ukladanie citlivých informácií na ich servery.
• Vymaž ma: umožňuje používateľom mazať svoje vlastné účty a profily.

Záver

Či už ste pripravení alebo nie, GDPR prichádza a do 25. mája 2018 musíte byť v súlade s predpismi. Aj keď ste spoločnosťou mimo EÚ, GDPR pravdepodobne ovplyvní vaše marketingové podnikanie v oblasti sociálnych médií; avšak dodržaním niekoľkých jednoduchých krokov môžete zabezpečiť súlad s predpismi.

Co si myslis? Aké kroky ste podnikli, aby vaše podnikanie bolo v súlade s GDPR? Podeľte sa so svojimi názormi v komentároch nižšie.