Kuinka GDPR vaikuttaa markkinoijiin: mitä sinun on tiedettävä: sosiaalisen median tutkija

Oletko hämmentynyt Euroopan unionin (EU) yleisestä tietosuoja-asetuksesta (GDPR)?

Mietitkö, kuinka GDPR vaikuttaa markkinointisi?

Tässä artikkelissa löytää selkokielinen yleiskatsaus GDPR: stä, miten se voi vaikuttaa tiedonkeruutasi ja mitä sinun on tehtävä varmistaaksesi, että noudatat vaatimuksia ennen 25. toukokuuta 2018.

Mikä on GDPR?

Yleinen tietosuoja-asetus (GDPR) on Euroopan unionin (EU) laki, joka tulee voimaan 25. toukokuuta 2018. GDPR on suunniteltu antamaan paremman suojan yksilön henkilökohtaisille tiedoille ja niiden keräämiselle, tallentamiselle ja käytölle. Yrityksille, joilla on EU: ssa sijaitsevien ihmisten henkilötietoja, asetetaan tiukat vaatimukset.

Mahdolliset sakot

25. toukokuuta 2018 jälkeen organisaatioille, jotka eivät noudata GDPR: n vaatimuksia, voidaan kohdistaa suuria sakkoja (jopa 4% yrityksen vuotuisesta maailmanlaajuisesta liikevaihdosta eli 20 miljoonaa euroa), jotka vaihtelevat rikkomuksen vakavuuden mukaan.

Milloin GDPR-asetusta sovelletaan?

Rahoitustapahtuma ei ole tarpeen GDPR: n soveltamiseksi. EU: n ulkopuolisen yrityksen on noudatettava GDPR: ää, jos se kerää tai käsittelee minkä tahansa EU: n asukkaan henkilötietoja (EU: n kansalaisuutta ei vaadita).

Henkilökohtaiset tiedot

GDPR: n mukaan henkilötiedot määritellään tiedoiksi, joita voidaan käyttää henkilön tunnistamiseen suoraan tai epäsuorasti. Tämä sisältää IP-osoitteen, evästeet, sijaintitiedot, nimen ja sähköpostiosoitteen.

GDPR voi edellyttää merkittäviä muutoksia tapaan, jolla yritys paljastaa ja saa suostumuksen henkilötietojen keräämiseen.

# 1: Mitä GDPR edellyttää?

Selkeä suostumus

Jos keräät henkilötietoja EU-maassa asuvalta, sinun on hankittava nimenomainen suostumus, mikä yleensä tarkoittaa, että suostumuksen on oltava:

• Vapaaehtoinen. Pyydä käyttäjää ryhtymään myönteisiin toimiin.
• Erityinen ja tietoinen. Varmista, että ihmiset ovat tietoisia siitä, mitä keräät, miten sitä käytetään ja kenelle se voidaan jakaa.
• Yksiselitteinen. Älä peitä uudelleenohjauksilla käyttöehtoihin, jotka ovat täynnä laillista ammattikieltä.

Tarkemmin sanottuna, jotta suostumus GDPR-normien täyttämiseen, sen on:

• Sisällytä selkeä suostumuslauseke selkeällä, helposti ymmärrettävällä kielellä (ei laillista).
• Edellyttää positiivista valintaa (ts. Ei ennalta merkittyjä ruutuja, hiljaisuutta tai toimettomuutta).
• Ole erillään muista ehdoista.
• Selitä, miksi yksikkö haluaa tietoja ja mitä se tekee tiedoille.
• Nimeä kaikki kolmannen osapuolen rekisterinpitäjät, jotka luottavat suostumukseen.
• Selitä, miten rekisteröity voi peruuttaa suostumuksensa.
• Vältä suostumuksen asettamista palvelun ennakkoedellytykseksi.

Kun henkilötietojen käsittelyllä on useita tarkoituksia, henkilöille on kerrottava kustakin tarkoituksesta ja heidän on annettava suostumus tai hylätä kukin tarkoitus erikseen. Lisävaatimuksia sovelletaan, kun hankitaan suostumus lapsilta. Yhteisöjen on myös pidettävä kirjaa rekisteröidyiltä saadusta suostumuksesta.

Tiukka yksityisyys oletusarvoisesti

Tiukkojen yksityisyysasetusten tulisi olla oletusasetuksia. Käyttäjän ei pitäisi joutua siirtymään asetuksiinsa manuaalisten muutosten tekemiseksi tiukempien asetusten valitsemiseksi.

Oikeudet tietoihin

GDPR: n mukaan yksilöillä on suurempi määräysvalta henkilökohtaisten tietojensa keräämisessä, tallentamisessa ja käytössä. Yksilöillä on oikeus käyttää tietojaan, mikä tarkoittaa oikeutta tietää missä, miksi ja miten heidän tietojaan käsitellään. Tähän sisältyy oikeus pyytää raporttia heidän tietoihinsa pääsemiseksi. Lisäksi yksilöillä on oikeus tulla unohdetuksi, mikä tarkoittaa, että heidän tietonsa voidaan poistaa.

Rikkomusilmoitus

Organisaatioilla on velvollisuus ilmoittaa tietyntyyppisistä tietorikkomuksista asianomaiselle valvontaviranomaiselle 72 tunnin kuluessa, ellei rikkomus ole vaaraton eikä aiheuta vaaraa henkilölle. Jos rikkomuksen katsotaan olevan suuri riski, yrityksen on ilmoitettava asiasta myös henkilöille, joihin vaikutus kohdistuu.

Tietosuojavastaavan nimittäminen

Joissakin tapauksissa yritysten on nimettävä tietosuojavastaava. Tätä vaaditaan, kun: 1) yhteisö seuraa säännöllisesti arkaluonteisia henkilötietoja (esim. Rotu, geneettiset tiedot jne.), 2) yksikkö seuraa säännöllisesti henkilötietoja laajamittaisesti tai 3) on julkinen viranomainen.

Tietoa lapsista

GDPR: n mukaan yritys ei saa kerätä alle 16-vuotiaiden henkilötietoja ilman vanhempien suostumusta. Toteuta prosessi iän tarkistamiseksi ja vanhempien suostumuksen saamiseksi tarvittaessa.

Ottaa mukaan: GDPR: n mukaan yritysten on varmistettava, että niillä on selkeät politiikat noudattamisen ylläpitämiseksi.

# 2: Kuinka GDPR vaikuttaa EU: n ulkopuolisiin yrityksiin?

Monille sosiaalisen median markkinoijille on paljon kysymyksiä siitä, tarvitaanko vaatimusten noudattamista EU: n ulkopuolisille yrityksille. EU: n ulkopuolisten yritysten on kuitenkin noudatettava GDPR: ää, jos: 1) ne keräävät tai käsittelevät minkä tahansa EU: n asukkaan henkilötietoja tai 2) yrityksen toiminta liittyy tavaroiden tai palvelujen tarjoamiseen EU: n kansalaisille riippumatta siitä, maksetaanko vaaditaan.

Tämä vaatimus on pakollinen kaikille EU: n asukkaille riippumatta EU: n kansalaisuudesta. Jopa Yhdysvaltojen kansalainen, joka sijaitsee vain väliaikaisesti EU: ssa, on GDPR: n suojaama.

Muista, että rahoitustapahtuma ei ole tarpeen GDPR: n soveltamiseksi. Kaikkien EU: n ulkopuolisten yritysten on noudatettava GDPR: ää, jos ne keräävät tai käsittelevät henkilötietoja.

Ottaa mukaan: Kaikkien yritysten on hankittava nimenomainen suostumus rekisteröidyltä, myös EU: n ulkopuolisilta yrityksiltä. Pelkkä sijainti EU: n ulkopuolella ei vapauta yritystä vaatimusten noudattamisesta.

# 3: GDPR: n noudattamista koskeva toimintasuunnitelma sosiaalisen median markkinoijille

Tarkastetaan ja toteutetaan GDPR: n noudattamisstrategia

Suorita ensin verkkosivustosi tarkastus.

• Selvitä, mitä tietoja sinulla on, mistä ne ovat peräisin ja kenen kanssa jaat ne.
• Selvitä, mitä tietoja sinulla on nykyisille EU: n asukkaille.
• Tarkista käyttämäsi kolmannen osapuolen palveluntarjoajat ja varmista, että ne ovat GDPR-yhteensopivia.

Kun olet suorittanut ensimmäisen tarkastuksen, tarkista kaikki tiedot että määritä, mitä sinun on tehtävä GDPR: n noudattamiseksi. Seuraava, laadi toimintasuunnitelma päivittääksesi tietosuojakäytäntösi ja menetelmät suostumuksen saamiseksi.

Päivitä tietosuojakäytäntösi

Varmista, että tietosuojakäytäntösi päivitetään vastaamaan GDPR: ää. Keskustele keräämiesi tietojen kanssa, miten niitä käytetään, ja kolmansilta osapuolilta, joiden kanssa jaat tietoja. Sisällytä prosessi, jota noudatetaan vedota oikeuteen käyttää henkilötietoja tai oikeuteen tulla unohdetuksi.

Muista, että tietosuojakäytännössä viitataan GDPR: n vaatimuksiin, kun se on asennettu ei lieventää tarvetta saada tietoon perustuva suostumus.

Hanki nimenomainen suostumus

Kun olet määrittänyt, mitä henkilökohtaisia ​​tietoja keräät tai käsittelet, hanki edellä kuvattu nimenomainen suostumus kustakin syystä, jonka keräät tällaisia ​​tietoja. Esimerkiksi, jos käytät evästeitä tytäryhtiölinkkeihin ja a Facebook-pikseli, tarvitset nimenomaisen suostumuksen jokaiseen käyttöön.

Ottaa mukaan: GDPR-strategian tavoite auttaa sinua ensin määrittämään keräämiä henkilökohtaisia ​​tietoja ja asettamaan sitten uudet menettelyt, jotta varmistetaan noudattaminen.

# 4: Mahdolliset huolenaiheet sosiaalisen median markkinoijille

Jos et vieläkään ole varma siitä, mitä henkilökohtaisia ​​tietoja saatat kerätä, tässä on muutamia esimerkkejä, jotka ovat yleisiä sosiaalisen median markkinoijille, sekä joitain vinkkejä siitä, miten pysyä vaatimusten mukaisina kullekin.

Google Analytics

Jos käytät Google Analytics, saatat kerätä käyttäjätunnusta / hajauttaa henkilökohtaisia ​​tietoja, IP-osoitteita, evästeitä tai käyttäytymisen profilointia. Jos haluat olla GDPR-yhteensopiva Google Analyticsin käytön aikana, joko 1) anonymisoi tiedot ennen tallennuksen ja käsittelyn aloittamista tai 2) lisää sivustolle peite, joka ilmoittaa evästeiden käytöstä ja pyytää käyttäjän lupaa ennen pääsyä sivusto.

Mainosten uudelleen kohdentaminen ja seurantapikselit

Jos verkkosivustosi käyttää uudelleenmarkkinointimainokset, mukaan lukien Facebook-pikseli, ilmoita siitä verkkosivuston kävijöille välittömästi kun he saapuvat sivustoosi ja saada tietoon perustuva suostumus.

Jos julkaiset sponsoroitua sisältöä, kysy asiakkaaltasi, käyttävätkö he seurantapikseleitä tai evästeitä ja miksi. Jos yritys käyttää pikseleitä tai evästeitä henkilökohtaisten tietojen sieppaamiseen tai uudelleenmarkkinointiin yleisöllesi, sinun on tehtävä saada suostumus kävijöiltä välittömästi kun he saapuvat sivustoosi.

Sähköpostivalinta

Tilauslomakkeessa sinulla on valintaruutu, jonka avulla kävijä suostuu kaikkeen tilaamaansa. Jos uutiskirjeesi käyttää seurantapikseleitä nähdäksesi, milloin ne avataan, laita näkyvä vastuuvapauslauseke ennen tilaamista. Tarkista, tarjoaako sähköpostipalveluntarjoajasi GDPR-työkaluja.

Kumppanilinkit

Jos käytät tytäryhtiölinkkejä, sinun on saada suostumus evästeiden käyttöön. Voit saada suostumuksen yksittäiseen viestiin tai peittokuvana. Suostumuksen on oltava ennen kuin kävijä napsauttaa kumppanilinkkiä, koska heidän selaimeensa asetetaan eväste myyntitapahtumien seuraamiseksi.

Näyttömainokset

Jos verkkosivustollasi on mainoksia kolmannen osapuolen mainospalvelimelta, käyttäjien tulisi sivustolle tultaessa suostua välittömästi kolmannen osapuolen palvelimen käyttöön, joka kerää käyttäjätietoja mainostamiseen ja markkinointiin tarkoituksiin. Jos mainospalvelimesi käyttää evästeitä keräämään tietoja kävijästä kohdistustarkoituksiin, ilmoita vierailijoille saapuessasi sivustoosi ja saada suostumus evästeiden käyttämiseen tähän tarkoitukseen.

Yhteydenottolomakkeet

Ennen kuin käyttäjät lähettävät tietonsa yhteydenottolomakkeessa, saavat nimenomaisen suostumuksensa valintaruudulla.

Kommentit

Ennen kuin käyttäjät voivat jättää kommentin, saada suostumus käyttämällä valintaruutua ja paljastaa, että sivustosi tallentaa heidän kommenttinsaja tarvittaessa kommenttiin liittyvät tiedot kuten päivämäärä ja tietokoneen IP-osoite. Kerro heille, miten tietoja käytetään. Lisää myös muistutus siitä, että joitain tietoja, kuten nimeä tai URL-osoitetta, voidaan näyttää julkisesti, jos ne lähetetään kommentin mukana.

Tuotemyynti

Jos myyt palveluja tai tuotteita EU: n asukkaille, kerää tarvittavat tiedot asiakkailtasi vain kassalla ja hanki nimenomainen suostumus ennen ostoksen lähettämistä kerro heille, miten käytät näitä tietoja.

Ottaa mukaan: Varmista, että sinä hanki suostumus jokaiselle tiedonkeruun tarkoitukselle (esim. yksi valintaruutu voi sanoa, että he valtuuttavat lisäämisen postituslistallesi ja toinen suostuu henkilötietojen säilyttämiseen ostoista tiedottamista varten).

Muista, että jos et ole varma, minkä tyyppistä tietoa laajennus tai markkinointityökalu kerää, tutki sitä kehittäjän kanssa varmista, ettet käytä vaatimustenvastaisia ​​työkaluja.

# 5: Laajennukset, jotka auttavat sinua hallitsemaan GDPR: ää

Jos etsit työkaluja GDPR-vaatimusten noudattamisen hallintaan, tässä on muutama WordPress-laajennusvaihtoehto:

• GDPR: lähes all-in-one-ratkaisu, jossa on vaihtoehtoja suostumusten hallintaan, tietosuojakäytäntöjen määrityksiin, tietojen vientipyyntöjen täyttämiseen ja muuhun.
• Shariff Wrapper: estää automaattisen tiedonsiirron jakamislaajennusten kautta.
• GDPR: n henkilötietoraportit: luo henkilötietoraportin käyttäjille, jotka käyttävät käyttöoikeuttaan.
• Laajempi painovoima muodostaa pysäytysmerkinnät: sallii Gravity Forms -käyttäjien lopettaa arkaluontoisten tietojen tallentamisen palvelimilleen.
• Poista minut: antaa käyttäjien poistaa omat tilinsä ja profiilinsa.

Johtopäätös

Valmiina vai ei, GDPR on tulossa, ja sinun on noudatettava sitä 25. toukokuuta 2018 mennessä. Vaikka olisit EU: n ulkopuolinen yritys, GDPR todennäköisesti vaikuttaa sosiaalisen median markkinointiliiketoimintaasi. noudattamalla muutamia yksinkertaisia ​​vaiheita voit kuitenkin varmistaa noudattamisen.

Mitä mieltä sinä olet? Mitä olet tehnyt, jotta yrityksesi olisi GDPR-yhteensopiva? Ole hyvä ja jaa ajatuksesi alla olevissa kommenteissa.