Jak RODO wpływa na marketerów: Co musisz wiedzieć: Social Media Examiner

Czy jesteś zdezorientowany przez ogólne rozporządzenie o ochronie danych (RODO) Unii Europejskiej (UE)?

Zastanawiasz się, jak RODO wpływa na Twój marketing?

W tym artykule będziesz zapoznaj się z RODO w prostym języku, jak może to wpłynąć na gromadzenie danych i co musisz zrobić, aby zapewnić zgodność przed 25 maja 2018 r..

Co to jest RODO?

Plik Ogólne rozporządzenie o ochronie danych (RODO) to prawo Unii Europejskiej (UE) wchodzące w życie 25 maja 2018 r. RODO ma na celu zapewnienie większej ochrony danych osobowych oraz sposobu ich gromadzenia, przechowywania i wykorzystywania. Firmy, które posiadają dane osobowe osób znajdujących się w UE, podlegają surowym wymaganiom.

Potencjalne kary

Po 25 maja 2018 roku organizacje, które nie przestrzegają wymagań RODO, mogą zostać obciążone wysokimi karami (w wysokości do 4% rocznego globalnego obrotu firmy lub 20 mln EUR), które różnią się w zależności od wagi naruszenia.

Kiedy obowiązuje RODO?

RODO nie wymaga transakcji finansowej. Firma spoza UE musi przestrzegać RODO, jeśli gromadzi lub przetwarza dane osobowe któregokolwiek mieszkańca UE (obywatelstwo UE nie jest wymagane).

Dane osobiste

Zgodnie z RODO dane osobowe to informacje, które można wykorzystać do identyfikacji kogoś bezpośrednio lub pośrednio. Obejmuje to adres IP, pliki cookie, dane o lokalizacji, imię i nazwisko oraz adres e-mail.

RODO może wymagać znaczących zmian w sposobie, w jaki firma ujawnia i uzyskuje zgodę na gromadzenie danych osobowych.

# 1: Co jest wymagane na mocy RODO?

Wyraźna zgoda

Jeśli zbierasz dane osobowe od mieszkańca UE, musisz uzyskać wyraźną zgodę, co ogólnie oznacza, że ​​zgoda powinna być:

• Dobrowolny. Poproś użytkownika o podjęcie działań potwierdzających.
• Konkretne i świadome. Upewnij się, że ludzie wiedzą, co zbierasz, w jaki sposób jest to używane i komu można to udostępnić.
• Niedwuznaczny. Nie ukrywaj się za przekierowaniami do warunków korzystania z usług przepełnionych żargonem prawniczym.

Dokładniej, aby zgoda spełniała standardy RODO, musi:

• Zawierają wyraźne oświadczenie o zgodzie, używając prostego, łatwego do zrozumienia języka (bez języka prawnego).
• Wymagaj pozytywnej zgody (tj. Bez uprzedniego zaznaczenia pól, ciszy lub bezczynności).
• Oddzielaj się od innych warunków.
• Wyjaśnij, dlaczego podmiot chce danych i co zrobi z danymi.
• Wymień wszystkich kontrolerów zewnętrznych, którzy będą polegać na zgodzie.
• Wyjaśnij, w jaki sposób osoba, której dane dotyczą, może wycofać zgodę.
• Unikaj traktowania zgody jako warunku świadczenia usługi.

Gdy przetwarzanie danych osobowych ma wiele celów, osoby fizyczne muszą być informowane o każdym celu i zezwalać na wyrażenie zgody lub odrzucenie każdego celu oddzielnie. W przypadku uzyskania zgody dzieci obowiązują dodatkowe wymagania. Podmioty muszą również prowadzić rejestr zgód uzyskanych od osób, których dane dotyczą.

Ścisła prywatność domyślnie

Ścisłe ustawienia prywatności powinny być ustawieniem domyślnym. Użytkownik nie powinien wchodzić do swoich ustawień, aby ręcznie wprowadzać zmiany i włączyć bardziej restrykcyjne ustawienia.

Prawa do danych

Zgodnie z RODO osoby fizyczne mają większą kontrolę nad sposobem gromadzenia, przechowywania i wykorzystywania ich danych osobowych. Osoby fizyczne mają prawo dostępu do swoich danych, co oznacza prawo do wiedzy, gdzie, dlaczego i jak ich dane są przetwarzane. Obejmuje to prawo do zażądania raportu w celu uzyskania dostępu do ich danych. Dodatkowo osoby fizyczne mają prawo do bycia zapomnianym, co oznacza, że ​​ich dane mogą zostać usunięte.

Powiadomienie o naruszeniu

Organizacje mają obowiązek zgłaszać określone rodzaje naruszeń danych do odpowiedniego organu nadzorczego w ciągu 72 godzin, chyba że naruszenie jest nieszkodliwe i nie stanowi zagrożenia dla osoby fizycznej. Jeśli dojdzie do wniosku, że naruszenie wiąże się z wysokim ryzykiem, firma musi również poinformować osoby, których dotyczy naruszenie.

Wyznaczenie inspektora ochrony danych

W niektórych przypadkach firmy muszą wyznaczyć inspektora ochrony danych. Jest to wymagane, gdy: 1) podmiot regularnie monitoruje wrażliwe dane osobowe (np. Rasa, dane genetyczne itp.), 2) podmiot regularnie monitoruje dane osobowe na dużą skalę, lub 3) jest podmiotem publicznym autorytet.

Informacje o dzieciach

Zgodnie z RODO firma nie może gromadzić danych osobowych osób poniżej 16 roku życia bez zgody rodziców. Wdróż proces weryfikacji wieku i uzyskania zgody rodziców, gdy jest to konieczne.

Na wynos: Zgodnie z RODO firmy muszą zapewnić, że mają jasne zasady, aby zachować zgodność.

# 2: Jak RODO wpływa na firmy spoza UE?

Wielu sprzedawców w mediach społecznościowych ma wiele pytań dotyczących tego, czy zgodność jest konieczna dla firm spoza UE. Jednak firmy spoza UE muszą przestrzegać RODO, jeśli: 1) zbierają lub przetwarzają dane osobowe któregokolwiek mieszkańca UE lub 2) działalność przedsiębiorstwa polega na oferowaniu towarów lub usług obywatelom UE, niezależnie od tego, czy jest to płatność wymagany.

Zgodność ta obowiązuje każdego mieszkańca UE, niezależnie od obywatelstwa UE. Nawet obywatel amerykański, który przebywa tylko tymczasowo w UE, jest chroniony przez RODO.

Pamiętaj, że transakcja finansowa nie jest konieczna do zastosowania RODO. Każda firma spoza UE musi przestrzegać RODO, jeśli zbiera lub przetwarza dane osobowe.

Na wynos: Wszystkie firmy muszą uzyskać wyraźną zgodę osoby, której dane dotyczą, w tym firmy spoza UE. Samo usytuowanie poza UE nie zwalnia firmy z przestrzegania przepisów.

# 3: Plan działania dotyczący zgodności z RODO dla sprzedawców w mediach społecznościowych

Przeprowadź audyt i wdrażaj strategię zgodności z RODO

Najpierw przeprowadź audyt swojej witryny.

• Określ, jakie dane przechowujesz, skąd pochodzą i komu je udostępniasz.
• Ustal, jakie posiadasz informacje dotyczące obecnych mieszkańców UE.
• Sprawdź, z których zewnętrznych dostawców usług korzystasz i upewnij się, że przestrzegają RODO.

Po zakończeniu wstępnego audytu przejrzyj wszystkie informacje do określić, co musisz zrobić, aby zachować zgodność z RODO. Kolejny, przygotuj plan działania, aby zaktualizować swoją politykę prywatności i sposoby uzyskiwania zgody.

Zaktualizuj swoją politykę prywatności

Upewnij się, że Twoja polityka prywatności została zaktualizowana, aby uwzględnić RODO. Omów, jakie informacje zbierasz, w jaki sposób są one wykorzystywane, a także wszelkich zewnętrznych usługodawców, którym udostępniasz te informacje. Uwzględnij proces, który należy wykonać, aby skorzystać z prawa dostępu do danych osobowych lub prawa do bycia zapomnianym.

Pamiętaj, podczas gdy Twoja polityka prywatności będzie odnosić się do wymagań RODO, po zainstalowaniu nie złagodzić potrzebę uzyskania świadomej zgody.

Uzyskaj wyraźną zgodę

Po ustaleniu, jakie dane osobowe zbierasz lub przetwarzasz, uzyskaj wyraźną zgodę, opisaną powyżej, dla każdego powodu, dla którego zbierasz takie dane. Na przykład, jeśli używasz plików cookie dla linków partnerskich i Piksel Facebooka, będziesz potrzebować wyraźnej zgody na każde użycie.

Na wynos: Cel strategii RODO pomoże Ci najpierw określić, jakie dane osobowe zbierasz, a następnie wdroży nowe procedury w celu zapewnienia zgodności.

4.Potencjalne obszary zainteresowania marketerów w mediach społecznościowych

Jeśli nadal nie masz pewności, jakie dane osobowe zbierasz, oto kilka przykładów typowych dla marketerów mediów społecznościowych, wraz z kilkoma wskazówkami, jak zachować zgodność z przepisami dla każdego z nich.

Google Analytics

Jeśli użyjesz Google Analytics, możesz zbierać identyfikator użytkownika / zaszyfrowane dane osobowe, adresy IP, pliki cookie lub profilować zachowanie. Aby zachować zgodność z RODO podczas korzystania z Google Analytics, należy 1) zanonimizować dane przed rozpoczęciem ich przechowywania i przetwarzania lub 2) dodać do witryny nakładkę, która informuje o używaniu plików cookie i prosi o zgodę użytkownika przed wejściem do teren.

Reklamy retargetingowe i piksele śledzące

Jeśli Twoja witryna używa reklamy remarketingowew tym piksel Facebooka, niezwłocznie informować o tym odwiedzających witrynę kiedy wchodzą do Twojej witryny i uzyskać świadomą zgodę.

Jeśli publikujesz treści sponsorowane, zapytaj klienta, czy używa pikseli śledzących lub plików cookie i dlaczego. Jeśli firma używa pikseli lub plików cookie do przechwytywania danych osobowych lub do remarketingu wśród odbiorców, musisz natychmiast uzyskać zgodę odwiedzających kiedy wchodzą do Twojej witryny.

Email Opt-In

Na formularzu subskrypcji mieć pole wyboru, na którym odwiedzający musi wyrazić zgodę na wszystko, co ma zamiar zasubskrybować. Jeśli Twój newsletter wykorzystuje piksele śledzące, aby zobaczyć, kiedy go otwierają, umieść widoczne zastrzeżenie przed zasubskrybowaniem. Sprawdź, czy Twój dostawca usług e-mail oferuje narzędzia RODO.

Linki partnerskie

Jeśli korzystasz z linków partnerskich, musisz to zrobić uzyskać zgodę na używanie plików cookie. Możesz uzyskać zgodę na indywidualnym poście lub jako nakładkę. Zgoda musi nastąpić, zanim odwiedzający kliknie link partnerski, ponieważ plik cookie zostanie umieszczony w jego przeglądarce w celu śledzenia aktywności sprzedaży.

Reklamy graficzne

Jeśli masz reklamy w swojej witrynie z serwera reklam firmy zewnętrznej, po wejściu do witryny użytkownicy powinni natychmiastową zgodę na korzystanie z serwera zewnętrznego, który zbiera dane użytkownika w celach reklamowych i marketingowych cele. Jeśli Twój serwer reklamowy wykorzystuje pliki cookie do gromadzenia danych o odwiedzającym w celu kierowania reklam, informować odwiedzających o wejściu na Twoją stronę i uzyskać zgodę na wykorzystywanie w tym celu plików cookies.

Formularze kontaktowe

Zanim użytkownicy podadzą swoje dane w formularzu kontaktowym, uzyskać ich wyraźną zgodę za pomocą pola wyboru.

Komentarze

Zanim użytkownicy będą mogli zostawić komentarz, uzyskaj zgodę za pomocą pola wyboru i ujawnij, że Twoja witryna będzie przechowywać ich komentarzeoraz, w razie potrzeby, informacje dotyczące komentarza takie jak data i adres IP komputera. Poinformuj ich, w jaki sposób te informacje są wykorzystywane. Dołącz też przypomnienie, że niektóre informacje mogą być wyświetlane publicznie, takie jak imię i nazwisko lub adres URL, jeśli zostały przesłane wraz z komentarzem.

Sprzedaż produktów

Jeśli sprzedajesz usługi lub produkty mieszkańcom UE, zbieraj niezbędne informacje od swoich klientów tylko przy kasie i uzyskać wyraźną zgodę przed wysłaniem zakupu do powiedz im, jak wykorzystasz te informacje.

Na wynos: Upewnij się, że uzyskać zgodę na każdy cel zbierania danych (np. jedno pole wyboru może oznaczać, że upoważnia do dodania do Twojej listy mailingowej, a drugie zgodę na przechowywanie danych osobowych w celu komunikacji o zakupach).

Pamiętaj, jeśli nie masz pewności, jakie dane zbiera wtyczka lub narzędzie marketingowe, zbadaj to z programistą, upewnij się, że nie używasz niezgodnych narzędzi.

# 5: Wtyczki, które pomogą Ci zarządzać RODO

Jeśli szukasz narzędzi, które pomogą Ci zarządzać zgodnością z RODO, oto kilka opcji wtyczek WordPress:

• RODO: prawie wszystko w jednym rozwiązaniu z opcjami zarządzania zgodami, konfiguracjami polityki prywatności, wypełnianiem żądań eksportu danych i nie tylko.
• Shariff Wrapper: zapobiega automatycznej transmisji danych poprzez udostępnianie wtyczek.
• Raporty danych osobowych RODO: generuje raport dotyczący danych osobowych dla użytkowników powołujących się na ich prawo dostępu.
• Szersze formularze grawitacyjne zatrzymują wpisy: pozwala użytkownikom Gravity Forms zatrzymać przechowywanie poufnych informacji na ich serwerach.
• Usuń mnie: umożliwia użytkownikom usuwanie własnych kont i profili.

Wniosek

Gotowi czy nie, nadchodzi RODO i musisz zachować zgodność do 25 maja 2018 r. Nawet jeśli jesteś firmą spoza UE, RODO prawdopodobnie wpłynie na Twój biznes marketingowy w mediach społecznościowych; jednak wykonując kilka prostych kroków, możesz zapewnić zgodność.

Co myślisz? Jakie kroki podjąłeś, aby Twoja firma była zgodna z RODO? Podziel się swoimi przemyśleniami w komentarzach poniżej.