Kā GDPR ietekmē tirgotājus: kas jums jāzina: sociālo mediju eksaminētājs

Vai jūs mulsina Eiropas Savienības (ES) Vispārīgā datu aizsardzības regula (GDPR)?

Vai vēlaties zināt, kā GDPR ietekmē jūsu mārketingu?

Šajā rakstā jūs to izdarīsit atrodiet GDPR pārskatu vienkāršā valodā, kā tas varētu ietekmēt jūsu datu vākšanu un kas jums jādara, lai pārliecinātos, vai esat izpildījis atbilstību līdz 2018. gada 25. maijam.

Kas ir GDPR?

The Vispārīgā datu aizsardzības regula (GDPR) ir Eiropas Savienības (ES) likums, kas stājas spēkā 2018. gada 25. maijā. GDPR ir paredzēts, lai nodrošinātu lielāku personas personiskās informācijas un tās vākšanas, glabāšanas un izmantošanas aizsardzību. Uzņēmumiem, kuriem ir ES esošo personu personas dati, ir izvirzītas stingras prasības.

Iespējamie naudas sodi

Pēc 2018. gada 25. maija organizācijām, kas neatbilst GDPR prasībām, var draudēt lielas soda naudas (līdz līdz 4% no uzņēmuma gada globālā apgrozījuma jeb EUR 20 miljoni), kas mainās atkarībā no pārkāpuma smaguma.

Kad piemēro GDPR?

Lai piemērotu GDPR, finanšu darījums nav nepieciešams. Uzņēmumam, kas nav ES, ir jāatbilst GDPR, ja tas vāc vai apstrādā jebkura ES iedzīvotāja personas datus (ES pilsonība nav nepieciešama).

Personas dati

Saskaņā ar GDPR personas dati tiek definēti kā informācija, ko var izmantot, lai tieši vai netieši kādu identificētu. Tas ietver IP adresi, sīkfailus, atrašanās vietas datus, vārdu un e-pasta adresi.

GDPR var būt nepieciešamas būtiskas izmaiņas, kā uzņēmums atklāj un iegūst piekrišanu personas datu vākšanai.

# 1: Kas ir nepieciešams saskaņā ar GDPR?

Nepārprotama piekrišana

Ja vācat personas datus no ES iedzīvotāja, jums jāsaņem skaidra piekrišana, kas parasti nozīmē, ka piekrišanai jābūt:

• Brīvprātīgi. Lieciet lietotājam veikt apstiprinošu darbību.
• Konkrēts un informēts. Pārliecinieties, ka cilvēki zina, ko jūs kolekcionējat, kā tas tiek izmantots un ar ko to var kopīgot.
• Viennozīmīgs. Nemaskējieties ar novirzīšanu uz pakalpojumu noteikumiem, kas pārpildīti ar juridisko žargonu.

Precīzāk, lai saņemtu piekrišanu atbilstībai GDPR standartiem, tai ir:

• Ietveriet skaidru piekrišanas paziņojumu, izmantojot vienkāršu, viegli saprotamu valodu (bez legalese).
• Pieprasiet pozitīvu izvēli (t.i., nav iepriekš atzīmētu rūtiņu, klusuma vai bezdarbības).
• Esiet atsevišķi no citiem noteikumiem un nosacījumiem.
• Paskaidrojiet, kāpēc entītija vēlas datus un ko tā darīs ar datiem.
• Nosauciet visus trešo personu kontrolierus, kuri paļausies uz piekrišanu.
• Paskaidrojiet, kā datu subjekts var atsaukt piekrišanu.
• Izvairieties no piekrišanas noteikšanas par pakalpojumu sniegšanas priekšnoteikumu.

Ja personas datu apstrādei ir vairāki mērķi, indivīdi ir jāinformē par katru mērķi un jāļauj piekrist vai noraidīt katru mērķi atsevišķi. Saņemot bērnu piekrišanu, tiek piemērotas papildu prasības. Uzņēmumiem ir arī jāreģistrē piekrišana, kas iegūta no datu subjektiem.

Stingra konfidencialitāte pēc noklusējuma

Stingriem konfidencialitātes iestatījumiem jābūt noklusējuma iestatījumiem. Lietotājam nevajadzētu iet uz iestatījumiem, lai veiktu manuālas izmaiņas, lai izvēlētos stingrākus iestatījumus.

Tiesības uz datiem

Saskaņā ar GDPR personām ir lielāka kontrole pār to, kā tiek vākta, glabāta un izmantota viņu personiskā informācija. Indivīdiem ir tiesības piekļūt saviem datiem, kas nozīmē tiesības zināt, kur, kāpēc un kā tiek apstrādāti viņu dati. Tas ietver tiesības pieprasīt ziņojumu, lai piekļūtu viņu datiem. Turklāt indivīdiem ir tiesības tikt aizmirstam, kas nozīmē, ka viņu datus var izdzēst.

Paziņojums par pārkāpumu

Organizāciju pienākums ir 72 stundu laikā ziņot attiecīgajai uzraudzības iestādei par noteikta veida datu pārkāpumiem, ja vien pārkāpums nav nekaitīgs un nerada risku personai. Ja tiek konstatēts, ka pārkāpums ir augsts risks, uzņēmumam jāinformē arī skartās personas.

Datu aizsardzības inspektora iecelšana

Dažos gadījumos uzņēmumiem ir jāieceļ datu aizsardzības inspektors. Tas ir nepieciešams, ja: 1) uzņēmums regulāri uzrauga sensitīvu personisko informāciju (piemēram, rasi, ģenētiskie dati utt.), 2) uzņēmums regulāri uzrauga personas datus lielā apjomā, vai 3) ir sabiedrība autoritāte.

Informācija par bērniem

Saskaņā ar GDPR uzņēmums nedrīkst vecāku personas datus vākt bez vecāku piekrišanas. Īstenojiet procesu, lai pārbaudītu vecumu un vajadzības gadījumā iegūtu vecāku piekrišanu.

Līdzņemšana: Saskaņā ar GDPR uzņēmumiem ir jānodrošina skaidra politika atbilstības uzturēšanai.

# 2: Kā GDPR ietekmē uzņēmumus, kas nav ES dalībvalstis?

Daudziem sociālo mediju tirgotājiem ir daudz jautājumu par to, vai atbilstība ir nepieciešama uzņēmumiem ārpus ES. Tomēr uzņēmumiem, kas nav ES dalībvalstis, ir jāievēro GDPR, ja: 1) viņi vāc vai apstrādā jebkura ES iedzīvotāja personas datus vai 2) uzņēmuma darbības ir saistītas ar preču vai pakalpojumu piedāvāšanu ES pilsoņiem neatkarīgi no tā, vai maksājums ir nepieciešama.

Šī atbilstība ir obligāta visiem ES iedzīvotājiem neatkarīgi no ES pilsonības. Pat Amerikas pilsoni, kurš tikai uz laiku atrodas ES, aizsargā GDPR.

Atcerieties, ka, lai piemērotu GDPR, finanšu darījums nav nepieciešams. Jebkuram biznesam, kas neatrodas ES, ir jāatbilst GDPR, ja tas vāc vai apstrādā personas datus.

LīdzņemšanaVisiem uzņēmumiem ir jāsaņem skaidra datu subjekta piekrišana, tostarp uzņēmumiem, kas nav ES uzņēmumi. Vienkārša atrašanās ārpus ES neatbrīvo uzņēmumu no atbilstības.

# 3: GDPR atbilstības rīcības plāns sociālo mediju tirgotājiem

Revidēt un īstenot GDPR atbilstības stratēģiju

Vispirms veiciet savas vietnes revīziju.

• Nosakiet, kādi dati jums ir, no kurienes tie ir un ar ko jūs tos kopīgojat.
• Nosakiet, kāda informācija jums ir par esošajiem ES iedzīvotājiem.
• Pārskatiet trešo personu pakalpojumu sniedzējus, kurus izmantojat, un pārliecinieties, ka tie atbilst GDPR.

Pēc sākotnējās revīzijas pabeigšanas pārskatīt visu informāciju uz nosakiet, kas jums jādara, lai izpildītu GDPR. Nākamais, sagatavojiet rīcības plānu, lai atjauninātu jūsu privātuma politiku un piekrišanas iegūšanas metodes.

Atjauniniet savu konfidencialitātes politiku

Pārliecinieties, ka jūsu privātuma politika ir atjaunināta, lai ņemtu vērā GDPR. Apspriediet, kādu informāciju jūs savācat, kā tā tiek izmantota, un ar visiem trešo pušu pakalpojumu sniedzējiem, ar kuriem kopīgojat informāciju. Iekļaujiet procesu, kas jāievēro, lai atsauktos uz tiesībām piekļūt personas datiem vai tiesībām tikt aizmirstam.

Atcerieties, ka jūsu privātuma politika atsaucas uz GDPR prasībām, to instalējot nav mazināt savu vajadzību iegūt apzinātu piekrišanu.

Iegūstiet nepārprotamu piekrišanu

Kad esat noskaidrojis, kādu personisko informāciju vācat vai apstrādājat, iegūstiet iepriekš aprakstītu nepārprotamu piekrišanu katra šāda iemesla dēļ. Piemēram, ja izmantojat sīkfailus saistīto saišu saitēm un Facebook pikseļi, jums būs nepieciešama skaidra piekrišana katrai lietošanai.

Līdzņemšana: Jūsu GDPR stratēģijas mērķis vispirms palīdzēs jums noteikt, kādu personisko informāciju jūs savācat, un pēc tam ieviesīs jaunas procedūras, lai nodrošinātu atbilstību.

# 4: Iespējamās jomas sociālo mediju tirgotājiem

Ja jūs joprojām neesat precīzi pārliecināts, kādus personas datus jūs varētu vākt, šeit ir daži piemēri, kas ir izplatīti sociālo mediju tirgotājiem, kā arī daži padomi, kā saglabāt atbilstību katram.

Google Analytics

Ja jūs izmantojat Google Analytics, iespējams, jūs vācat lietotāja ID / jaucējus personas datus, IP adreses, sīkfailus vai uzvedības profilēšanu. Lai, izmantojot Google Analytics, būtu saderīgs ar GDPR, 1) anonimizējiet datus pirms uzglabāšanas un apstrādes sākuma, vai 2) pievienojiet vietnei pārklājumu, kas paziņo par sīkfailu lietošanu un pirms lietotāja ievadīšanas lūdz lietotāja atļauju vietne.

Atkārtota mērķauditorijas atlase un izsekošanas pikseļi

Ja jūsu vietne izmanto atkārtota mārketinga reklāmas, ieskaitot Facebook pikseļu, nekavējoties informējiet par to vietnes apmeklētājus kad viņi ienāk jūsu vietnē un iegūt apzinātu piekrišanu.

Ja publicējat sponsorētu saturu, jautājiet savam klientam, vai viņi izmanto izsekošanas pikseļus vai sīkdatnes un kāpēc. Ja uzņēmums izmanto pikseļus vai sīkfailus, lai tvertu personisko informāciju vai atkārtotu mārketingu jūsu auditorijai, jums tas ir jādara nekavējoties saņemiet apmeklētāju piekrišanu kad viņi ienāk jūsu vietnē.

Izvēlēties e-pastu

Abonēšanas veidlapā ir izvēles rūtiņa, lai apmeklētājs varētu piekrist visam, ko gatavojas abonēt. Ja jūsu informatīvajā izdevumā tiek izmantoti izsekošanas pikseļi, lai redzētu, kad tie tiek atvērti, pirms abonēšanas ievietojiet redzamu atrunu. Pārbaudiet, vai jūsu e-pasta pakalpojumu sniedzējs piedāvā GDPR rīkus.

Saistītās saites

Ja izmantojat saistītās saites, jums tas ir jādara saņemt piekrišanu sīkfailu lietošanai. Jūs varat iegūt piekrišanu atsevišķai ziņai vai kā pārklājumam. Piekrišanai jābūt pirms apmeklētājs noklikšķina uz saistītās saites, jo viņu pārlūkprogrammā tiks ievietots sīkfails, lai izsekotu pārdošanas aktivitātes.

Attēla reklāmas

Ja jūsu vietnē ir reklāmas no trešās puses reklāmu servera, lietotājiem, ienākot jūsu vietnē, vajadzētu to darīt nekavējoties piekrītat izmantot trešo personu serveri, kas apkopo lietotāju datus reklamēšanai un mārketingam mērķiem. Ja jūsu reklāmu serveris izmanto sīkfailus, lai mērķauditorijas atlases nolūkos apkopotu datus par apmeklētāju, informēt apmeklētājus, ienākot jūsu vietnē un saņemt piekrišanu sīkdatņu izmantošanai šim nolūkam.

Kontaktformas

Pirms lietotāji iesniedz savu informāciju kontaktformā, saņemt skaidru piekrišanu, izmantojot izvēles rūtiņu.

Komentāri

Lai lietotāji varētu atstāt komentāru, saņemt piekrišanu, izmantojot izvēles rūtiņu un atklājiet, ka jūsu vietnē tiks saglabāti viņu komentāriun, ja nepieciešams, informācija, kas attiecas uz komentāru piemēram, datums un datora IP adrese. Informējiet viņus par informācijas izmantošanu. Pievienojiet arī atgādinājumu, ka daļa informācijas, piemēram, vārds vai URL, var tikt parādīta publiski, ja tā tiek iesniegta kopā ar komentāru.

Produktu pārdošana

Ja pārdodat pakalpojumus vai produktus ES iedzīvotājiem, Nepieciešamo informāciju no klientiem vāc tikai izrakstīšanās laikā un iegūt skaidru piekrišanu pirms pirkuma iesniegšanas informējiet viņus par to, kā izmantosit šo informāciju.

Līdzņemšana: Pārliecinieties, ka jūs iegūt piekrišanu katram datu vākšanas mērķim (piemēram, vienā izvēles rūtiņā var būt teikts, ka viņi pilnvaro pievienot jūsu adresātu sarakstam, un cita piekrišana personas datu glabāšanai saziņai par pirkumiem).

Atcerieties, ka, ja neesat pārliecināts par to, kāda veida datus spraudnis vai mārketinga rīks vāc, izpētiet tos kopā ar izstrādātāju. pārliecinieties, ka neizmantojat neatbilstošus rīkus.

# 5: Spraudņi, kas palīdzēs jums pārvaldīt GDPR

Ja meklējat rīkus, kas palīdzētu pārvaldīt GDPR atbilstību, šeit ir dažas WordPress spraudņu iespējas:

• GDPR: gandrīz viss vienā risinājums ar piekrišanas pārvaldības iespējām, konfidencialitātes politikas konfigurācijām, datu eksportēšanas pieprasījumu izpildi un daudz ko citu.
• Šarifs Iesaiņotājs: novērš automātisku datu pārsūtīšanu, izmantojot koplietošanas spraudņus.
• GDPR personas datu pārskati: ģenerē personas datu pārskatu lietotājiem, kuri izmanto savas piekļuves tiesības.
• Plašāka gravitācija veido pieturas ierakstus: ļauj lietotājiem Gravity Forms pārtraukt sensitīvas informācijas glabāšanu viņu serveros.
• Izdzēs mani: ļauj lietotājiem izdzēst savus kontus un profilus.

Secinājums

Gatavs vai nē, GDPR tuvojas, un jums tas ir jāievēro līdz 2018. gada 25. maijam. Pat ja jūs esat uzņēmums ārpus ES, GDPR, visticamāk, ietekmēs jūsu sociālo mediju mārketinga biznesu; tomēr, veicot dažas vienkāršas darbības, jūs varat nodrošināt atbilstību.

Ko tu domā? Kādas darbības esat veicis, lai jūsu bizness būtu saderīgs ar GDPR? Lūdzu, dalieties savās domās zemāk esošajos komentāros.