Jak GDPR ovlivňuje marketingové pracovníky: Co potřebujete vědět: Zkoušející sociálních médií

Nejste zmateni obecným nařízením o ochraně osobních údajů (GDPR) Evropské unie (EU)?

Zajímá vás, jak GDPR ovlivňuje váš marketing?

V tomto článku budete najděte přehled GDPR v jednoduchém jazyce, jak by to mohlo ovlivnit vaše shromažďování údajů a co musíte udělat, abyste se ujistili, že dodržujete předpisy do 25. května 2018.

Co je GDPR?

The Obecné nařízení o ochraně údajů (GDPR) je zákon Evropské unie (EU), který nabývá účinnosti 25. května 2018. GDPR je navrženo tak, aby poskytovalo větší ochranu osobních údajů jednotlivce a způsobu, jakým jsou shromažďovány, ukládány a používány. Na společnosti, které vlastní osobní údaje lidí se sídlem v EU, jsou kladeny přísné požadavky.

Potenciální pokuty

Po 25. květnu 2018 mohou organizace, které nedodržují požadavky GDPR, čelit vysokým pokutám (nahoru až 4% ročního globálního obratu společnosti nebo 20 milionů EUR), které se liší podle závažnosti porušení.

Kdy platí GDPR?

K uplatnění GDPR není nutná finanční transakce. Podnikání mimo EU musí dodržovat GDPR, pokud shromažďuje nebo zpracovává osobní údaje jakéhokoli rezidenta EU (není vyžadováno občanství EU).

Osobní data

Podle GDPR jsou osobní údaje definovány jako informace, které lze použít k přímé nebo nepřímé identifikaci někoho. To zahrnuje IP adresu, soubory cookie, údaje o poloze, jméno a e-mailovou adresu.

GDPR může vyžadovat významné změny ve způsobu, jakým společnost zveřejňuje a získává souhlas se shromažďováním osobních údajů.

# 1: Co je požadováno podle GDPR?

Výslovný souhlas

Pokud shromažďujete osobní údaje od rezidenta EU, musíte získat výslovný souhlas, což obecně znamená, že souhlas by měl být:

• Dobrovolný. Vyzvěte uživatele, aby přijal pozitivní akci.
• Konkrétní a informovaný. Zajistěte, aby si lidé byli vědomi toho, co shromažďujete, jak se používá a s kým je lze sdílet.
• Jednoznačný. Nezakrývejte se přesměrováním na podmínky služby přetékající legálním žargonem.

Přesněji řečeno, pro souhlas se splněním standardů GDPR musí:

• Obsahujte jasné prohlášení o souhlasu a používejte srozumitelný jazyk, který je snadno srozumitelný (žádné právní předpisy).
• Vyžadovat pozitivní přihlášení (tj. Žádná předem zaškrtnutá políčka, ticho nebo nečinnost).
• Oddělte se od ostatních podmínek.
• Vysvětlete, proč entita data chce a co s nimi bude dělat.
• Pojmenujte všechny správce třetích stran, kteří se budou spoléhat na souhlas.
• Vysvětlete, jak může subjekt údajů odvolat souhlas.
• Vyvarujte se toho, aby byl souhlas podmínkou služby.

Pokud má zpracování osobních údajů více účelů, musí být jednotlivci o každém účelu informováni a musí jim být umožněno souhlasit nebo odmítnout každý účel zvlášť. Při získávání souhlasu od dětí platí další požadavky. Subjekty musí také vést záznamy o souhlasu získaném od subjektů údajů.

Ve výchozím nastavení přísná ochrana osobních údajů

Výchozí nastavení by mělo být přísné nastavení ochrany osobních údajů. Uživatel by nemusel jít do svého nastavení, aby provedl manuální změny, aby se mohl přihlásit k přísnějším nastavením.

Práva na data

Podle GDPR mají jednotlivci větší kontrolu nad tím, jak jsou jejich osobní údaje shromažďovány, ukládány a používány. Jednotlivci mají právo na přístup ke svým údajům, což znamená právo vědět, kde, proč a jak jsou jejich údaje zpracovávány. To zahrnuje právo požadovat hlášení o přístupu k jejich údajům. Jednotlivci mají navíc právo být zapomenuti, což znamená, že jejich údaje mohou být vymazány.

Oznámení o porušení

Organizace mají povinnost hlásit určité typy narušení údajů příslušnému dozorovému úřadu do 72 hodin, pokud není narušení neškodné a nepředstavuje pro jednotlivce žádné riziko. Pokud dojde k závěru, že porušení je vysoce rizikové, musí společnost také informovat dotčené osoby.

Jmenování inspektora ochrany údajů

V některých případech musí společnosti jmenovat inspektora ochrany údajů. To je vyžadováno, když: 1) subjekt pravidelně sleduje citlivé osobní údaje (např. Rasy, genetické údaje atd.), 2) subjekt pravidelně monitoruje osobní údaje ve velkém měřítku, nebo 3) je veřejný orgán.

Informace o dětech

Podle GDPR nesmí společnost shromažďovat osobní údaje kohokoli mladšího 16 let bez souhlasu rodičů. Implementujte proces ověřování věku a v případě potřeby získání souhlasu rodičů.

Odnést: Podle nařízení GDPR musí společnosti zajistit, aby měly zavedeny jasné zásady pro dodržování předpisů.

# 2: Jak ovlivňuje GDPR společnosti mimo EU?

Pro mnoho obchodníků se sociálními médii existuje mnoho otázek, zda je dodržování předpisů nezbytné pro společnosti mimo EU. Společnosti mimo EU však musí dodržovat GDPR, pokud: 1) shromažďují nebo zpracovávají osobní údaje jakéhokoli rezidenta v EU, nebo 2) činnosti společnosti se týkají nabízení zboží nebo služeb občanům EU bez ohledu na to, zda jde o platbu Požadované.

Toto dodržování je povinné pro každého obyvatele EU, bez ohledu na občanství EU. I americký občan, který se pouze dočasně nachází v EU, je chráněn GDPR.

Nezapomeňte, že k uplatnění GDPR není nutná finanční transakce. Jakékoli podnikání se sídlem mimo EU musí dodržovat GDPR, pokud shromažďuje nebo zpracovává osobní údaje.

Odnést: Všechny společnosti musí získat výslovný souhlas subjektu údajů, včetně společností mimo EU. Pouhé umístění mimo EU nezbavuje společnost dodržování předpisů.

# 3: GDPR Compliance Action Plan for Social Media Marketers

Audit a implementace strategie souladu s GDPR

Nejprve proveďte audit vašeho webu.

• Určete, jaké údaje máte, odkud pocházejí a s kým je sdílíte.
• Určete, jaké informace máte o stávajících obyvatelích EU.
• Zkontrolujte, které poskytovatele služeb třetích stran používáte, a ujistěte se, že jsou v souladu s GDPR.

Po dokončení úvodního auditu zkontrolovat všechny informace na určit, co musíte udělat, abyste dodrželi GDPR. Další, připravit akční plán pro aktualizaci vašich zásad ochrany osobních údajů a metod pro získání souhlasu.

Aktualizujte své zásady ochrany osobních údajů

Zajistěte, aby vaše zásady ochrany osobních údajů byly aktualizovány na adresu GDPR. Diskutujte o tom, jaké informace shromažďujete, jak se používají, a jakýchkoli poskytovatelů služeb třetích stran, se kterými tyto informace sdílíte. Zahrňte postup, který je třeba dodržovat při uplatňování práva na přístup k osobním údajům nebo práva být zapomenut.

Pamatujte, že zatímco vaše zásady ochrany osobních údajů budou odkazovat na požadavky GDPR, nechte je nainstalovat ne zmírnit vaši potřebu získat informovaný souhlas.

Získejte výslovný souhlas

Poté, co určíte, jaké osobní údaje shromažďujete nebo zpracováváte, získáte výslovný souhlas popsaný výše, a to z každého důvodu, proč tyto údaje shromažďujete. Například pokud používáte cookies pro odkazy affiliate partnerů a Facebookový pixel, pro každé použití budete potřebovat výslovný souhlas.

Odnést: Cíl vaší strategie GDPR vám nejprve pomůže určit, jaké osobní údaje shromažďujete, a poté zavést nové postupy k zajištění souladu.

# 4: Potenciální oblasti zájmu marketingových pracovníků sociálních médií

Pokud si stále nejste jisti, jaké osobní údaje můžete sbírat, zde je několik příkladů, které jsou běžné pro obchodníky na sociálních médiích, spolu s některými tipy, jak zajistit dodržování předpisů pro všechny.

Google Analytics

Pokud používáte Google Analytics, můžete shromažďovat ID uživatele / hašované osobní údaje, adresy IP, soubory cookie nebo profilování chování. Chcete-li být při používání Google Analytics v souladu s GDPR, buď 1) anonymizujte data před zahájením ukládání a zpracování, nebo 2) přidat na web překrytí, které upozorní na použití souborů cookie a před vstupem do požádá o povolení uživatele stránky.

Retargeting Ads and Tracking Pixels

Pokud váš web používá remarketingové reklamy, včetně pixelu na Facebooku, okamžitě o tom informujte návštěvníky webových stránek když vstoupí na váš web a získat informovaný souhlas.

Pokud publikujete sponzorovaný obsah, zeptejte se svého klienta, zda používá sledovací pixely nebo soubory cookie a proč. Pokud společnost používá pixely nebo soubory cookie k zachycení osobních údajů nebo k opětovnému uvedení na trh vašemu publiku, musíte okamžitě získat souhlas návštěvníků když vstoupí na váš web.

Přihlášení e-mailem

Na formuláři předplatného mít zaškrtávací políčko, aby návštěvník souhlasil se vším, co se chystá přihlásit k odběru. Pokud váš zpravodaj používá sledovací pixely, aby zjistil, kdy jej otevřou, před přihlášením vložte viditelné vyloučení odpovědnosti. Ověřte, zda váš poskytovatel e-mailových služeb nabízí nástroje GDPR.

Partnerské odkazy

Pokud používáte přidružené odkazy, musíte získat souhlas s používáním souborů cookie. Souhlas můžete získat na jednotlivém příspěvku nebo jako překrytí. Souhlas musí přijít dříve, než návštěvník klikne na odkaz affiliate partnera, protože do jeho prohlížeče bude umístěn soubor cookie pro sledování prodejní aktivity.

Grafické reklamy

Pokud máte na svém webu reklamy z reklamního serveru třetí strany, měli by uživatelé po vstupu na váš web okamžitě souhlasíte s používáním serveru třetí strany, který shromažďuje údaje o uživateli pro reklamu a marketing účely. Pokud váš reklamní server používá soubory cookie ke shromažďování údajů o návštěvníkovi pro účely cílení, informovat návštěvníky při vstupu na vaše stránky a získat souhlas s používáním cookies za tímto účelem.

Kontaktní formuláře

Než uživatelé zadají své informace v kontaktním formuláři, získat jejich výslovný souhlas pomocí zaškrtávacího políčka.

Komentáře

Než uživatelé mohou zanechat komentář, získat souhlas pomocí zaškrtávacího políčka a sdělit, že váš web bude ukládat jejich komentářea podle potřeby informace týkající se komentáře například datum a IP adresa počítače. Sdělte jim, jak se tyto informace používají. Uveďte také připomenutí, že některé informace se mohou zobrazovat veřejně, například jméno nebo adresa URL, pokud jsou odeslány s komentářem.

Prodej produktů

Pokud prodáváte služby nebo produkty obyvatelům EU, shromažďujte pouze potřebné informace od svých zákazníků při placení a získat výslovný souhlas před odesláním nákupu dejte jim vědět, jak tyto informace použijete.

Odnést: Ujistěte se, že vy získat souhlas pro každý účel shromažďování údajů (např. jedno zaškrtávací políčko může říkat, že povoluje přidání do vašeho seznamu adresátů a další souhlas s ukládáním osobních údajů pro komunikaci o nákupech).

Nezapomeňte, že pokud si nejste jisti, jaký typ dat shromažďuje plugin nebo marketingový nástroj, prozkoumejte to spolu s vývojářem ujistěte se, že nepoužíváte nevyhovující nástroje.

# 5: Pluginy, které vám pomohou spravovat GDPR

Pokud hledáte nástroje, které vám pomohou spravovat soulad s GDPR, je zde několik možností pluginu WordPress:

• GDPR: řešení téměř vše v jednom s možnostmi pro správu souhlasu, konfigurace zásad ochrany osobních údajů, plnění požadavků na export dat a další.
• Shariff Wrapper: zabraňuje automatickému přenosu dat prostřednictvím sdílení pluginů.
• Zprávy GDPR o osobních údajích: generuje zprávu o osobních údajích pro uživatele, kteří se dovolávají svých práv na přístup.
• Širší gravitační formy zastavují vstupy: umožňuje uživatelům Gravity Forms zastavit ukládání citlivých informací na jejich servery.
• Vymaž mě: umožňuje uživatelům mazat své vlastní účty a profily.

Závěr

Ať už jste připraveni nebo ne, GDPR přichází a do 25. května 2018 musíte dodržovat předpisy. I když jste společností mimo EU, GDPR pravděpodobně ovlivní vaše marketingové podnikání v sociálních médiích; provedením několika jednoduchých kroků však můžete zajistit soulad s předpisy.

Co myslíš? Jaké kroky jste podnikli, aby vaše firma byla v souladu s GDPR? Podělte se o své myšlenky v komentářích níže.