Πώς το GDPR επηρεάζει τους επαγγελματίες του μάρκετινγκ: Τι πρέπει να γνωρίζετε: Social Media Examiner

Μήπως μπερδεύεστε από τον Γενικό Κανονισμό για την Προστασία Δεδομένων της Ευρωπαϊκής Ένωσης (ΕΕ);

Αναρωτιέστε πώς το GDPR επηρεάζει το μάρκετινγκ σας;

Σε αυτό το άρθρο, θα βρείτε μια απλή επισκόπηση του GDPR, πώς θα μπορούσε να επηρεάσει τη συλλογή δεδομένων σας και τι πρέπει να κάνετε για να βεβαιωθείτε ότι συμμορφώνεστε πριν από τις 25 Μαΐου 2018.

Τι είναι το GDPR;

ο Γενικός κανονισμός προστασίας δεδομένων (GDPR) είναι ένας νόμος της Ευρωπαϊκής Ένωσης (ΕΕ) που αρχίζει να ισχύει στις 25 Μαΐου 2018. Το GDPR έχει σχεδιαστεί για να παρέχει μεγαλύτερη προστασία στα προσωπικά στοιχεία ενός ατόμου και στον τρόπο συλλογής, αποθήκευσης και χρήσης του. Υπάρχουν αυστηρές απαιτήσεις για εταιρείες που διαθέτουν τα προσωπικά δεδομένα ατόμων που βρίσκονται στην ΕΕ.

Πιθανά πρόστιμα

Μετά τις 25 Μαΐου 2018, οι οργανισμοί που δεν συμμορφώνονται με τις απαιτήσεις του GDPR θα μπορούσαν να αντιμετωπίσουν μεγάλα πρόστιμα (άνω στο 4% του ετήσιου παγκόσμιου κύκλου εργασιών μιας εταιρείας ή 20 εκατομμύρια ευρώ), οι οποίες ποικίλλουν ανάλογα με τη σοβαρότητα της παράβασης.

Πότε εφαρμόζεται το GDPR;

Δεν απαιτείται οικονομική συναλλαγή για την εφαρμογή του GDPR. Μια επιχείρηση που δεν εδρεύει στην ΕΕ πρέπει να συμμορφώνεται με τον GDPR εάν συλλέγει ή επεξεργάζεται προσωπικά δεδομένα οποιουδήποτε κατοίκου της ΕΕ (δεν απαιτείται ιθαγένεια ΕΕ).

Προσωπικά δεδομένα

Σύμφωνα με τον GDPR, τα προσωπικά δεδομένα ορίζονται ως πληροφορίες που μπορούν να χρησιμοποιηθούν για την αναγνώριση κάποιου, άμεσα ή έμμεσα. Αυτό περιλαμβάνει διεύθυνση IP, cookie, δεδομένα τοποθεσίας, όνομα και διεύθυνση email.

Ο GDPR ενδέχεται να απαιτεί σημαντικές αλλαγές στον τρόπο με τον οποίο μια εταιρεία αποκαλύπτει και λαμβάνει τη συγκατάθεσή της για τη συλλογή προσωπικών δεδομένων.

# 1: Τι απαιτείται βάσει του GDPR;

Ρητή συγκατάθεση

Εάν συλλέγετε προσωπικά δεδομένα από κάτοικο ΕΕ, πρέπει να λάβετε ρητή συγκατάθεση, πράγμα που γενικά σημαίνει ότι η συγκατάθεση πρέπει να είναι:

• Εθελοντικώς. Ζητήστε από τον χρήστη να κάνει καταφατική ενέργεια.
• Ειδική και ενημερωμένη. Βεβαιωθείτε ότι οι χρήστες γνωρίζουν τι συλλέγετε, πώς χρησιμοποιείται και με ποιον μπορεί να κοινοποιηθεί.
• Ξεκάθαρος. Μην μεταμφιέζεστε με ανακατευθύνσεις στους όρους υπηρεσίας που ξεχειλίζουν από νομική ορολογία.

Πιο συγκεκριμένα, για τη συγκατάθεση για συμμόρφωση με τα πρότυπα GDPR, πρέπει:

• Περιέχετε μια σαφή δήλωση συναίνεσης, χρησιμοποιώντας απλή γλώσσα που είναι εύκολα κατανοητή (χωρίς νόμιμο).
• Απαιτήστε μια θετική επιλογή (δηλαδή, χωρίς προεπιλεγμένα κουτιά, σιωπή ή αδράνεια).
• Να είστε ξεχωριστοί από τους άλλους όρους και προϋποθέσεις.
• Εξηγήστε γιατί η οντότητα θέλει τα δεδομένα και τι θα κάνει με τα δεδομένα.
• Ονομάστε τυχόν τρίτους ελεγκτές που θα βασίζονται στη συγκατάθεση.
• Εξηγήστε πώς το υποκείμενο των δεδομένων μπορεί να ανακαλέσει τη συγκατάθεση.
• Αποφύγετε να κάνετε τη συγκατάθεση προϋπόθεση της υπηρεσίας.

Όταν η επεξεργασία προσωπικών δεδομένων έχει πολλαπλούς σκοπούς, τα άτομα πρέπει να ενημερώνονται για κάθε σκοπό και να επιτρέπεται να συναινούν ή να απορρίπτουν κάθε σκοπό ξεχωριστά. Πρόσθετες απαιτήσεις ισχύουν κατά τη λήψη συναίνεσης από παιδιά. Οι οντότητες πρέπει επίσης να τηρούν αρχεία συγκατάθεσης που λαμβάνονται από υποκείμενα δεδομένων.

Αυστηρό απόρρητο από προεπιλογή

Οι αυστηρές ρυθμίσεις απορρήτου πρέπει να είναι η προεπιλεγμένη ρύθμιση. Ένας χρήστης δεν πρέπει να μεταβεί στις ρυθμίσεις του για να κάνει χειροκίνητες αλλαγές για να επιλέξει αυστηρότερες ρυθμίσεις.

Δικαιώματα δεδομένων

Σύμφωνα με το GDPR, τα άτομα έχουν μεγαλύτερο έλεγχο του τρόπου συλλογής, αποθήκευσης και χρήσης των προσωπικών τους στοιχείων. Τα άτομα έχουν δικαίωμα πρόσβασης στα δεδομένα τους, που σημαίνει το δικαίωμα να γνωρίζουν πού, γιατί και πώς υποβάλλονται σε επεξεργασία τα δεδομένα τους. Αυτό περιλαμβάνει το δικαίωμα να ζητήσετε μια αναφορά για πρόσβαση στα δεδομένα τους. Επιπλέον, τα άτομα έχουν δικαίωμα να ξεχαστούν, πράγμα που σημαίνει ότι τα δεδομένα τους μπορούν να διαγραφούν.

Ειδοποίηση παραβίασης

Οι οργανισμοί έχουν καθήκον να αναφέρουν ορισμένους τύπους παραβιάσεων δεδομένων στην αρμόδια εποπτική αρχή εντός 72 ωρών, εκτός εάν η παράβαση είναι αβλαβής και δεν ενέχει κίνδυνο για το άτομο. Εάν η παραβίαση θεωρείται ότι είναι υψηλού κινδύνου, η εταιρεία πρέπει επίσης να ενημερώσει τα άτομα που επηρεάζονται.

Διορισμός υπευθύνου προστασίας δεδομένων

Σε ορισμένες περιπτώσεις, οι εταιρείες πρέπει να διορίσουν έναν υπεύθυνο προστασίας δεδομένων. Αυτό απαιτείται όταν: 1) μια οντότητα παρακολουθεί τακτικά ευαίσθητες προσωπικές πληροφορίες (π.χ. φυλή, γενετικά δεδομένα, κ.λπ.), 2) μια οντότητα παρακολουθεί τακτικά προσωπικά δεδομένα σε μεγάλη κλίμακα ή 3) είναι κοινό εξουσία.

Πληροφορίες για τα παιδιά

Σύμφωνα με το GDPR, μια εταιρεία δεν μπορεί να συλλέγει προσωπικά δεδομένα ατόμων κάτω των 16 ετών χωρίς τη γονική συγκατάθεση. Εφαρμόστε μια διαδικασία για την επαλήθευση της ηλικίας και τη λήψη γονικής συγκατάθεσης όταν είναι απαραίτητο.

Πάρε μακριά: Σύμφωνα με το GDPR, οι εταιρείες πρέπει να διασφαλίσουν ότι έχουν σαφείς πολιτικές για τη διατήρηση της συμμόρφωσης.

# 2: Πώς επηρεάζει το GDPR εταιρείες εκτός ΕΕ;

Για πολλούς έμπορους μέσων κοινωνικής δικτύωσης, υπάρχουν πολλές ερωτήσεις σχετικά με το εάν η συμμόρφωση είναι απαραίτητη για εταιρείες εκτός της ΕΕ. Ωστόσο, οι εταιρείες που δεν ανήκουν στην ΕΕ πρέπει να συμμορφώνονται με τον GDPR εάν: 1) συλλέγουν ή επεξεργάζονται προσωπικά δεδομένα οποιουδήποτε κατοίκου της ΕΕ ή 2) οι δραστηριότητες της εταιρείας σχετίζονται με την προσφορά αγαθών ή υπηρεσιών σε πολίτες της ΕΕ, ανεξάρτητα από το αν η πληρωμή είναι απαιτείται.

Αυτή η συμμόρφωση επιβάλλεται για κάθε κάτοικο της ΕΕ, ανεξάρτητα από την ιθαγένεια της ΕΕ. Ακόμη και ένας Αμερικανός πολίτης που βρίσκεται προσωρινά στην ΕΕ προστατεύεται από τον GDPR.

Να θυμάστε ότι δεν απαιτείται οικονομική συναλλαγή για την εφαρμογή του GDPR. Κάθε επιχείρηση που δεν βασίζεται στην ΕΕ πρέπει να συμμορφώνεται με τον GDPR εάν συλλέγει ή επεξεργάζεται προσωπικά δεδομένα.

Πάρε μακριά: Όλες οι εταιρείες πρέπει να λάβουν ρητή συγκατάθεση από το υποκείμενο των δεδομένων, συμπεριλαμβανομένων εταιρειών εκτός ΕΕ. Το να βρίσκεστε εκτός ΕΕ δεν ανακουφίζει την συμμόρφωση μιας εταιρείας.

# 3: Σχέδιο δράσης συμμόρφωσης GDPR για έμπορους κοινωνικών μέσων

Ελέγξτε και εφαρμόστε τη στρατηγική συμμόρφωσης του GDPR

Πρώτα, διενεργήστε έλεγχο του ιστότοπού σας.

• Προσδιορίστε με ποια δεδομένα έχετε, από πού προέρχονται και με ποιον τα μοιράζεστε.
• Προσδιορίστε ποιες πληροφορίες έχετε σχετικά με τους υπάρχοντες κατοίκους της ΕΕ.
• Ελέγξτε τους τρίτους παρόχους υπηρεσιών που χρησιμοποιείτε και βεβαιωθείτε ότι συμμορφώνονται με το GDPR.

Αφού ολοκληρώσετε τον αρχικό έλεγχο, ελέγξτε όλες τις πληροφορίες προς το καθορίστε τι πρέπει να κάνετε για να συμμορφωθείτε με το GDPR. Επόμενο, ετοιμάστε ένα σχέδιο δράσης για να ενημερώσετε την πολιτική απορρήτου και τις μεθόδους για τη λήψη συγκατάθεσης.

Ενημερώστε την πολιτική απορρήτου σας

Βεβαιωθείτε ότι η πολιτική απορρήτου σας έχει ενημερωθεί για να αντιμετωπίσει το GDPR. Συζητήστε με ποιες πληροφορίες συλλέγετε, πώς χρησιμοποιούνται και με τυχόν τρίτους παρόχους υπηρεσιών με τους οποίους κοινοποιείτε τις πληροφορίες. Συμπεριλάβετε τη διαδικασία που πρέπει να ακολουθήσετε για να επικαλεστείτε το δικαίωμα πρόσβασης σε προσωπικά δεδομένα ή το δικαίωμα να ξεχαστεί.

Να θυμάστε, ενώ η πολιτική απορρήτου σας θα αναφέρεται στις απαιτήσεις του GDPR, αφού έχει εγκατασταθεί όχι μετριάστε την ανάγκη σας για απόκτηση ενημερωμένης συγκατάθεσης.

Λάβετε ρητή συναίνεση

Αφού προσδιορίσετε ποιες προσωπικές πληροφορίες συλλέγετε ή επεξεργάζεστε, λάβετε ρητή συγκατάθεση, που περιγράφεται παραπάνω, για κάθε λόγο που συλλέγετε τέτοια δεδομένα. Για παράδειγμα, εάν χρησιμοποιείτε cookie για συνδέσμους συνεργατών και a Facebook pixel, θα χρειαστείτε ρητή συγκατάθεση για κάθε χρήση.

Πάρε μακριά: Ο στόχος της στρατηγικής σας GDPR θα σας βοηθήσει πρώτα να προσδιορίσετε ποιες προσωπικές πληροφορίες συλλέγετε και στη συνέχεια να εφαρμόσετε νέες διαδικασίες για να διασφαλίσετε τη συμμόρφωση.

# 4: Πιθανές περιοχές ανησυχίας για τους έμπορους κοινωνικών μέσων

Εάν εξακολουθείτε να μην είστε σίγουροι τι ακριβώς προσωπικά δεδομένα συλλέγετε, ακολουθούν μερικά παραδείγματα που είναι κοινά για τους επαγγελματίες του μάρκετινγκ μέσων κοινωνικής δικτύωσης, καθώς και μερικές συμβουλές για το πώς να παραμείνετε συμμορφωμένοι για κάθε ένα.

Google Analytics

Εάν χρησιμοποιείτε Google Analytics, ενδέχεται να συλλέγετε αναγνωριστικό χρήστη / κατακερματισμένα προσωπικά δεδομένα, διευθύνσεις IP, cookie ή προφίλ συμπεριφοράς. Για να συμμορφώνεστε με το GDPR κατά τη χρήση του Google Analytics, 1) ανωνυμοποιήστε τα δεδομένα πριν από την έναρξη της αποθήκευσης και της επεξεργασίας ή 2) προσθέστε μια επικάλυψη στον ιστότοπο που ειδοποιεί τη χρήση των cookies και ζητά την άδεια του χρήστη πριν από την είσοδο στο ιστοσελίδα.

Επαναπροσδιορισμός διαφημίσεων και εικονοστοιχεία παρακολούθησης

Εάν ο ιστότοπός σας χρησιμοποιεί διαφημίσεις επαναληπτικού μάρκετινγκ, συμπεριλαμβανομένου του Facebook pixel, Ενημερώστε αμέσως τους επισκέπτες του ιστότοπου όταν εισέρχονται στον ιστότοπό σας και λάβετε ενημερωμένη συγκατάθεση.

Εάν δημοσιεύσετε περιεχόμενο που υποστηρίζεται, ρωτήστε τον πελάτη σας εάν χρησιμοποιούν pixel παρακολούθησης ή cookie και γιατί. Εάν η εταιρεία χρησιμοποιεί εικονοστοιχεία ή cookie για τη λήψη προσωπικών πληροφοριών ή για επαναληπτικό μάρκετινγκ στο κοινό σας, πρέπει λάβετε αμέσως τη συγκατάθεσή σας από τους επισκέπτες όταν εισέρχονται στον ιστότοπό σας.

Συμμετοχή μέσω email

Στη φόρμα συνδρομής, έχετε ένα πλαίσιο ελέγχου για τον επισκέπτη να συναινέσει σε ό, τι πρόκειται να εγγραφεί. Εάν το ενημερωτικό δελτίο σας χρησιμοποιεί εικονοστοιχεία παρακολούθησης για να δει πότε το ανοίγουν, τοποθετήστε μια ορατή δήλωση αποποίησης προτού εγγραφούν. Επαληθεύστε εάν ο πάροχος υπηρεσιών email σας προσφέρει εργαλεία GDPR.

Σύνδεσμοι Συνεργατών

Εάν χρησιμοποιείτε συνδέσμους συνεργατών, πρέπει να λάβετε συγκατάθεση για χρήση cookie. Μπορείτε να αποκτήσετε συναίνεση σε μια μεμονωμένη ανάρτηση ή ως επικάλυψη. Πρέπει να υπάρξει συναίνεση προτού ο επισκέπτης κάνει κλικ στον σύνδεσμο συνεργατών, επειδή θα τοποθετηθεί cookie στο πρόγραμμα περιήγησής του για παρακολούθηση της δραστηριότητας πωλήσεων.

Διαφημίσεις προβολής

Εάν έχετε διαφημίσεις στον ιστότοπό σας από διακομιστή διαφημίσεων τρίτου μέρους, κατά την είσοδο στον ιστότοπό σας, οι χρήστες θα πρέπει συναινείτε αμέσως στη χρήση ενός διακομιστή τρίτου μέρους που συλλέγει δεδομένα χρηστών για διαφήμιση και μάρκετινγκ σκοποί. Εάν ο διακομιστής διαφημίσεων χρησιμοποιεί cookie για τη συλλογή δεδομένων για τον επισκέπτη για σκοπούς στόχευσης, ενημερώστε τους επισκέπτες κατά την είσοδο στον ιστότοπό σας και λάβετε τη συγκατάθεσή σας για τη χρήση cookie για το σκοπό αυτό.

Φόρμες επικοινωνίας

Πριν οι χρήστες υποβάλουν τα στοιχεία τους σε μια φόρμα επικοινωνίας, λάβετε τη ρητή συγκατάθεσή τους με ένα πλαίσιο ελέγχου.

Σχόλια

Προτού οι χρήστες μπορούν να αφήσουν ένα σχόλιο, λάβετε συγκατάθεση χρησιμοποιώντας ένα πλαίσιο ελέγχου και αποκαλύψτε ότι ο ιστότοπός σας θα αποθηκεύσει τα σχόλιά τουκαι, όπως απαιτείται, πληροφορίες σχετικά με το σχόλιο όπως η ημερομηνία και η διεύθυνση IP του υπολογιστή. Ενημερώστε τους πώς χρησιμοποιούνται οι πληροφορίες. Επίσης, συμπεριλάβετε μια υπενθύμιση ότι ορισμένες πληροφορίες ενδέχεται να εμφανίζονται δημόσια, όπως όνομα ή διεύθυνση URL, εάν υποβάλλονται με το σχόλιο.

Πωλήσεις προϊόντων

Εάν πουλάτε υπηρεσίες ή προϊόντα σε κατοίκους της ΕΕ, Συλλέξτε μόνο τις απαραίτητες πληροφορίες από τους πελάτες σας κατά την ολοκλήρωση της αγοράς και λάβετε ρητή συγκατάθεση πριν από την υποβολή της αγοράς στο ενημερώστε τους πώς θα χρησιμοποιήσετε αυτές τις πληροφορίες.

Πάρε μακριά: Βεβαιωθείτε ότι εσείς λάβετε συγκατάθεση για κάθε σκοπό της συλλογής δεδομένων (π.χ., ένα πλαίσιο ελέγχου μπορεί να δηλώνει ότι επιτρέπουν την προσθήκη στη λίστα αλληλογραφίας σας και άλλο συγκατάθεση για αποθήκευση προσωπικών δεδομένων για επικοινωνία σχετικά με αγορές).

Θυμηθείτε, εάν δεν είστε σίγουροι για τον τύπο δεδομένων που συλλέγει μια προσθήκη ή ένα εργαλείο μάρκετινγκ, διερευνήστε το με τον προγραμματιστή βεβαιωθείτε ότι δεν χρησιμοποιείτε εργαλεία που δεν συμμορφώνονται.

# 5: Πρόσθετα που θα σας βοηθήσουν στη διαχείριση του GDPR

Εάν ψάχνετε εργαλεία που θα σας βοηθήσουν να διαχειριστείτε τη συμμόρφωση με το GDPR, ακολουθούν μερικές επιλογές προσθηκών WordPress:

• GDPR: μια λύση σχεδόν όλα σε ένα με επιλογές για διαχείριση συναίνεσης, διαμορφώσεις πολιτικής απορρήτου, ικανοποίηση αιτημάτων εξαγωγής δεδομένων και άλλα.
• Shariff Wrapper: αποτρέπει την αυτόματη μετάδοση δεδομένων μέσω κοινών προσθηκών.
• Αναφορές προσωπικών δεδομένων GDPR: δημιουργεί μια αναφορά προσωπικών δεδομένων για τους χρήστες που επικαλούνται το δικαίωμα πρόσβασής τους.
• Φόρμες ευρύτερης βαρύτητας Διακοπή καταχωρίσεων: επιτρέπει στους χρήστες του Gravity Forms να σταματήσουν την αποθήκευση ευαίσθητων πληροφοριών στους διακομιστές τους.
• Διέγραψέ με: επιτρέπει στους χρήστες να διαγράψουν τους δικούς τους λογαριασμούς και προφίλ.

συμπέρασμα

Έτοιμο ή όχι, το GDPR έρχεται και πρέπει να συμμορφωθείτε έως τις 25 Μαΐου 2018. Ακόμα κι αν είστε εταιρεία εκτός ΕΕ, το GDPR είναι πιθανό να επηρεάσει την επιχείρησή σας στο μάρκετινγκ κοινωνικών μέσων. Ωστόσο, ακολουθώντας μερικά απλά βήματα, μπορείτε να διασφαλίσετε τη συμμόρφωσή σας.

Τι νομίζετε; Ποια μέτρα έχετε λάβει για να κάνετε την επιχείρησή σας συμβατή με το GDPR; Παρακαλώ μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια.