Kako GDPR vpliva na tržnike: Kaj morate vedeti: Izpraševalec socialnih medijev

Vas zmede splošna uredba o varstvu podatkov (GDPR) Evropske unije (EU)?

Se sprašujete, kako GDPR vpliva na vaše trženje?

V tem članku boste poiščite pregled GDPR v preprostem jeziku, kako lahko vpliva na vaše zbiranje podatkov in kaj morate storiti, da se prepričate, da izpolnjujete zahteve do 25. maja 2018.

Kaj je GDPR?

The Splošna uredba o varstvu podatkov (GDPR) je zakon Evropske unije (EU), ki začne veljati 25. maja 2018. GDPR je zasnovan tako, da zagotavlja večjo zaščito posameznikovih osebnih podatkov in njihovega zbiranja, shranjevanja in uporabe. Za podjetja, ki imajo osebne podatke ljudi, ki se nahajajo v EU, veljajo stroge zahteve.

Potencialne globe

Po 25. maju 2018 lahko organizacije, ki ne izpolnjujejo zahtev GDPR, dobijo velike denarne kazni (navzgor do 4% letnega svetovnega prometa podjetja ali 20 milijonov EUR), ki se razlikujejo glede na resnost kršitve.

Kdaj velja GDPR?

Za uporabo uredbe GDPR ni potrebna finančna transakcija. Podjetje, ki nima sedeža v EU, mora upoštevati GDPR, če zbira ali obdeluje osebne podatke katerega koli rezidenta EU (državljanstvo EU ni potrebno).

Osebni podatki

V skladu z GDPR so osebni podatki opredeljeni kot podatki, ki jih je mogoče uporabiti za neposredno ali posredno identifikacijo nekoga. Sem spadajo naslov IP, piškotki, podatki o lokaciji, ime in e-poštni naslov.

GDPR lahko zahteva pomembne spremembe v načinu, kako podjetje razkrije in pridobi soglasje za zbiranje osebnih podatkov.

# 1: Kaj je potrebno v skladu z GDPR?

Izrecno soglasje

Če zbirate osebne podatke od rezidenta EU, morate pridobiti izrecno privolitev, kar na splošno pomeni, da mora biti privolitev:

• Prostovoljno. Uporabnik naj sprejme pritrdilne ukrepe.
• Konkretno in informirano. Prepričajte se, da se ljudje zavedajo, kaj zbirate, kako se uporablja in s kom lahko delijo.
• Nedvoumno. Ne prekrivajte se s preusmeritvami na pogoje storitve, prepolne s pravnim žargonom.

Natančneje, za soglasje za izpolnjevanje standardov GDPR mora:

• Vsebovati mora jasno izjavo o soglasju v preprostem jeziku, ki je lahko razumljiv (brez legalese).
• Zahtevajte pozitivno prijavo (tj. Brez vnaprej označenih polj, tišine ali neukrepanja).
• Bodite ločeni od drugih pogojev.
• Pojasnite, zakaj entiteta želi podatke in kaj bo storila s podatki.
• Navedite neodvisne upravljavce, ki se bodo zanašali na soglasje.
• Pojasnite, kako lahko posameznik, na katerega se nanašajo osebni podatki, umakne soglasje.
• Izogibajte se, da soglasje postane predpogoj za vročitev.

Kadar ima obdelava osebnih podatkov več namenov, je treba posameznike obvestiti o vsakem namenu in jim omogočiti, da soglašajo ali zavrnejo vsak namen posebej. Pri pridobivanju soglasja otrok veljajo dodatne zahteve. Prav tako morajo subjekti voditi evidence o soglasju, pridobljenem od posameznikov, na katere se nanašajo osebni podatki.

Privzeto stroga zasebnost

Privzete nastavitve naj bodo stroge nastavitve zasebnosti. Uporabniku ne bi bilo treba posegati po svojih nastavitvah, da bi ročno spremenil svoje strožje nastavitve.

Pravice do podatkov

V skladu z GDPR imajo posamezniki večji nadzor nad tem, kako se njihovi osebni podatki zbirajo, shranjujejo in uporabljajo. Posamezniki imajo pravico dostopa do svojih podatkov, kar pomeni pravico vedeti, kje, zakaj in kako se njihovi podatki obdelujejo. To vključuje pravico zahtevati poročilo za dostop do njihovih podatkov. Poleg tega imajo posamezniki pravico biti pozabljeni, kar pomeni, da je mogoče njihove podatke izbrisati.

Obvestilo o kršitvi

Organizacije so dolžne v 72 urah pristojnemu nadzornemu organu prijaviti nekatere vrste kršitev podatkov, razen če kršitev ni neškodljiva in ne predstavlja tveganja za posameznika. Če se ugotovi, da je kršitev visoko tvegana, mora podjetje o tem obvestiti tudi prizadete posameznike.

Imenovanje pooblaščenca za varstvo podatkov

V nekaterih primerih morajo podjetja imenovati pooblaščenca za varstvo podatkov. To je potrebno, kadar: 1) subjekt redno spremlja občutljive osebne podatke (npr. Raso, genetski podatki itd.), 2) subjekt redno obsežno spremlja osebne podatke ali 3) je javen oblasti.

Informacije o otrocih

V skladu z GDPR podjetje ne sme zbirati osebnih podatkov oseb, mlajših od 16 let, brez soglasja staršev. Izvedite postopek za preverjanje starosti in pridobitev soglasja staršev, kadar je to potrebno.

Odvoz: V skladu z GDPR morajo podjetja zagotoviti, da imajo vzpostavljene jasne politike za ohranjanje skladnosti.

# 2: Kako GDPR vpliva na podjetja, ki niso iz EU?

Za številne tržnike družabnih omrežij je veliko vprašanj o tem, ali je skladnost potrebna za podjetja zunaj EU. Vendar pa morajo podjetja, ki niso iz EU, spoštovati GDPR, če: 1) zbirajo ali obdelujejo osebne podatke katerega koli rezidenta EU ali 2) dejavnosti podjetja se nanašajo na ponujanje blaga ali storitev državljanom EU, ne glede na to, ali gre za plačilo zahteva.

Ta skladnost je predpisana za vse prebivalce EU, ne glede na državljanstvo EU. Tudi ameriški državljan, ki se le začasno nahaja v EU, je zaščiten z GDPR.

Ne pozabite, da za uporabo GDPR ni potrebna finančna transakcija. Vsa podjetja, ki nimajo sedeža v EU, morajo upoštevati GDPR, če zbirajo ali obdelujejo osebne podatke.

Odvoz: Vsa podjetja morajo pridobiti izrecno soglasje posameznika, na katerega se nanašajo osebni podatki, vključno s podjetji, ki niso iz EU. Preprosto bivanje zunaj EU ne razbremeni podjetja.

# 3: Akcijski načrt za skladnost z GDPR za tržnike družbenih medijev

Revizija in izvajanje strategije skladnosti z GDPR

Najprej izvedite revizijo svojega spletnega mesta.

• Določite, katere podatke hranite, od kod prihajajo in s kom jih delite.
• Ugotovite, katere informacije imate o obstoječih prebivalcih EU.
• Preglejte, katere neodvisne ponudnike storitev uporabljate, in se prepričajte, da ustrezajo GDPR.

Po končani začetni reviziji preglejte vse informacije do določite, kaj morate storiti, da boste upoštevali GDPR. Naslednji, pripravite akcijski načrt za posodobitev vaše politike zasebnosti in načinov za pridobitev soglasja.

Posodobite svojo politiko zasebnosti

Poskrbite, da bo posodobljen pravilnik o zasebnosti, da bo obravnaval GDPR. Pogovorite se o tem, katere podatke zbirate, kako se uporabljajo, in o vseh neodvisnih ponudnikih storitev, s katerimi jih delite. Vključite postopek za uveljavljanje pravice do dostopa do osebnih podatkov ali pravice do pozabe.

Ne pozabite, da se bo vaša politika zasebnosti sklicevala na zahteve GDPR, če jo namestite ne ublažite svojo potrebo po pridobljenem soglasju.

Pridobite izrecno soglasje

Ko določite, katere osebne podatke zbirate ali obdelujete, pridobite izrecno soglasje, opisano zgoraj, za vsak razlog, da zbirate take podatke. Na primer, če piškotke uporabljate za partnerske povezave in a Facebook pixel, za vsako uporabo boste potrebovali izrecno soglasje.

Odvoz: Cilj vaše strategije GDPR vam bo najprej pomagal določiti, katere osebne podatke zbirate, nato pa uvesti nove postopke za zagotovitev skladnosti.

# 4: Možna skrb za tržnike družbenih medijev

Če še vedno niste prepričani, katere osebne podatke morda zbirate, je tukaj nekaj primerov, ki so skupni tržnikom družabnih omrežij, in nekaj nasvetov, kako ohraniti skladnost z njimi.

Google Analytics

Če uporabljate Google Analytics, morda zbirate ID uporabnika / zgoščene osebne podatke, naslove IP, piškotke ali profiliranje vedenja. Če želite med uporabo storitve Google Analytics izpolnjevati zahteve GDPR, bodisi 1) anonimizirajte podatke pred začetkom shranjevanja in obdelave ali 2) na spletno mesto dodajte prosojnico, ki opozori na uporabo piškotkov in zahteva uporabniško dovoljenje pred vstopom v spletnem mestu.

Ponovno ciljanje oglasov in sledenje pikslom

Če vaše spletno mesto uporablja oglasi za ponovno trženje, vključno s Facebook pixel, o tem takoj obvestite obiskovalce spletnega mesta ko vstopijo na vaše spletno mesto in pridobiti informirano soglasje.

Če objavljate sponzorirano vsebino, vprašajte stranko, če uporablja piksle za sledenje ali piškotke, in zakaj. Če podjetje uporablja piksle ali piškotke za zajem osebnih podatkov ali za ponovno trženje občinstvu, morate takoj pridobite soglasje obiskovalcev ko vstopijo na vaše spletno mesto.

Prijava po e-pošti

Na obrazcu za naročnino imeti potrditveno polje, da obiskovalec privoli v vse, na kar se bo naročil. Če vaše glasilo uporablja slikovne pike za sledenje, da vidi, kdaj ga odprejo, preden se naročite, dodajte vidno izjavo o omejitvi odgovornosti. Preverite, ali ponudnik e-poštnih storitev ponuja orodja GDPR.

Partnerske povezave

Če uporabljate partnerske povezave, jih morate pridobite soglasje za uporabo piškotkov. Privolitev lahko pridobite na posamezni objavi ali kot prosojnica. Soglasje mora priti, preden obiskovalec klikne partnersko povezavo, ker bo v njegov brskalnik nameščen piškotek za spremljanje prodajne aktivnosti.

Prikazni oglasi

Če imate na svojem spletnem mestu oglase s strani neodvisnega oglasnega strežnika, bi morali uporabniki ob vstopu na to spletno mesto nemudoma privolite v uporabo tujega strežnika, ki zbira uporabniške podatke za oglaševanje in trženje namene. Če vaš oglasni strežnik za namene ciljanja zbira podatke o obiskovalcu, obvestite obiskovalce ob vstopu na vaše spletno mesto in pridobite soglasje za uporabo piškotkov v ta namen.

Kontaktni obrazci

Preden uporabniki pošljejo svoje podatke v kontaktni obrazec, pridobite njihovo izrecno soglasje s potrditvenim poljem.

Komentarji

Preden lahko uporabniki pustijo komentar, pridobite soglasje s potrditvenim poljem in razkrijejo, da bo vaše spletno mesto shranilo njihove komentarjein po potrebi informacije v zvezi s komentarjem na primer datum in naslov IP računalnika. Sporočite jim, kako se informacije uporabljajo. Vključite tudi opomnik, da so nekatere informacije morda prikazane javno, na primer ime ali URL, če so poslane s komentarjem.

Prodaja izdelkov

Če prodajate storitve ali izdelke prebivalcem EU, potrebne podatke zbirajte od svojih strank šele ob plačilu in pridobite izrecno soglasje pred oddajo nakupa sporočite jim, kako boste uporabili te podatke.

Odvoz: Zagotovite si pridobiti soglasje za vsak namen zbiranja podatkov (npr. v enem potrditvenem polju lahko piše, da dovoljujejo dodajanje na vaš poštni seznam in drugo soglasje k hrambi osebnih podatkov za komuniciranje o nakupih).

Ne pozabite, če niste prepričani, katero vrsto podatkov zbira vtičnik ali tržno orodje, raziščite z razvijalcem, da zagotovite, da ne uporabljate neskladnih orodij.

# 5: vtičniki, ki vam pomagajo pri upravljanju GDPR

Če iščete orodja za lažje upravljanje skladnosti z GDPR, je tukaj nekaj možnosti vtičnika WordPress:

• GDPR: skoraj vse-v-enem rešitev z možnostmi za upravljanje soglasja, konfiguracije pravilnika o zasebnosti, izpolnjevanje zahtev za izvoz podatkov in še več.
• Shariff Wrapper: preprečuje samodejni prenos podatkov prek vtičnikov za skupno rabo.
• Poročila o osebnih podatkih GDPR: ustvari poročilo o osebnih podatkih za uporabnike, ki se sklicujejo na njihovo pravico dostopa.
• Širši gravitacijski obrazci ustavijo vnose: uporabnikom Gravity Forms prepreči shranjevanje občutljivih informacij na njihovih strežnikih.
• Izbriši me: uporabnikom omogoča brisanje lastnih računov in profilov.

Zaključek

Pripravljeni ali ne, GDPR prihaja in do 25. maja 2018 morate biti skladni. Tudi če niste podjetje iz EU, bo GDPR verjetno vplival na vaše trženje v družabnih medijih; vendar lahko z nekaj preprostimi koraki zagotovite skladnost.

Kaj misliš? Katere korake ste sprejeli, da je vaše podjetje skladno z GDPR? Prosimo, delite svoje misli v spodnjih komentarjih.