الامتثال للقانون العام لحماية البيانات (GDPR) لعام 2018: إنه أسهل مما تعتقد

نشرت: 2018-05-20

تحديث: ShortStack متوافق مع GDPR اعتبارًا من 23 مايو 2018.

يعرف المسوقون الموجودون داخل الاتحاد الأوروبي (EU) ، أو أولئك الذين لديهم عملاء في الاتحاد الأوروبي ، أن 25 مايو 2018 هو يوم عظيم. لا ، ليس هذا هو اليوم الأول من كأس العالم (هذا هو 14 يونيو!). إنه التاريخ الذي يتم فيه ضبط اللائحة الأوروبية العامة لحماية البيانات (GDPR) على أن تصبح سارية المفعول.

ماذا يعني القانون العام لحماية البيانات بالنسبة لك؟ إذا كان مقر عملك في الاتحاد الأوروبي ، أو كنت تعالج البيانات الشخصية للأفراد الموجودين في الاتحاد الأوروبي ، فأنت بحاجة إلى الامتثال للقوانين. إذا كنت تعمل في الولايات المتحدة ولديك عملاء في الاتحاد الأوروبي ، فأنت بحاجة أيضًا إلى أن تكون متوافقًا مع القانون العام لحماية البيانات (GDPR). لكن لا تقلق: لقد غطت ShortStack. نحن نقدم لعملائنا جميع الأدوات التي يحتاجونها للتأكد من استعدادهم للائحة العامة لحماية البيانات ؛ اقرأ عن جميع تحديثاتنا هنا. سيخبرك هذا المنشور بما تحتاج إلى معرفته للتأكد من توافق نماذج ShortStack وقوائم البريد الإلكتروني الخاصة بك ، بما في ذلك الخطوات التي يجب أن تتخذها الآن للتأكد من أنه يمكنك الاستمرار في إرسال رسائل البريد الإلكتروني إلى المشتركين الحاليين.

هل تعلم بالفعل أنك بحاجة إلى إجراء تحديثات اللائحة العامة لحماية البيانات لقائمتك البريدية؟ ثم تخطي معلومات الخلفية.

يرجى ملاحظة: لأغراض منشور المدونة هذا ، أقوم بتجميع كل الدول الأوروبية معًا. لماذا ا؟ يبدو أن معظم الدول الأوروبية ، حتى تلك التي ليست جزءًا من الاتحاد الأوروبي ، تطبق لوائح حماية بيانات مماثلة.

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات الأوروبية هي مجموعة من قوانين حماية البيانات التي تم إنشاؤها لتحديث قوانين حماية البيانات الحالية التي كانت سارية منذ عام 1995. ومع ذلك ، فقد تغير الكثير على مدار الـ 23 عامًا الماضية فيما يتعلق بكيفية التعامل مع البيانات واستخدامها. يهدف التشريع الجديد إلى منح المستهلكين مزيدًا من الحماية لكيفية تعامل الشركات مع بياناتهم الشخصية. هناك ثلاثة متطلبات للائحة العامة لحماية البيانات (GDPR) يجب على مستخدمي ShortStack الانتباه بشكل خاص إلى:

  1. متطلبات موافقة أكثر صرامة (يجب أن تكون الموافقة صريحة ويمكن التحقق منها) ؛
  2. حقوق متزايدة للأفراد (يتمتع الأفراد بسلطة أكبر على كيفية استخدام بياناتهم) ؛ و
  3. معلومات استخدام البيانات الأكثر شفافية (يجب على الشركات تقديم مزيد من المعلومات حول كيفية التخطيط لمعالجة البيانات أو استخدامها).

حقائق سريعة:

حجم الرموز icon_animation = ”icon_animation_delay =” link = ”target = '_ self']
ما هي البيانات "الشخصية"؟
البيانات الشخصية هي أي بيانات مرتبطة مباشرة بفرد محدد ، مثل الاسم والعنوان وعنوان IP. تنطبق البيانات الشخصية أيضًا على أي بيانات يمكن ، عند معالجتها مع بيانات إضافية أو بمفردها ، تحديد فرد معين.

[حجم الرموز = ”custom_size = '40 'icon =' fa-lock 'type =' normal 'position =” border =' no 'border_color = ”icon_color =” background_color = ”margin =' 0 0 10px 'icon_animation =” icon_animation_delay = ”link =” target = '_ self']
من هو مراقب البيانات
شخص أو كيان طبيعي أو اعتباري ، يقوم بمفرده أو مع آخرين ، بتحديد كيفية معالجة البيانات الشخصية أو كيفية معالجتها.

[حجم الرموز = ”custom_size = '40 'icon =' fa-spinner 'type =' normal 'position =” border =' no 'border_color = ”icon_color =” background_color = ”margin =' 0 0 10px 'icon_animation =” icon_animation_delay = ”link =” target = '_ self']
من هو معالج البيانات
شخص طبيعي أو اعتباري أو كيان مسؤول عن معالجة البيانات الشخصية نيابة عن مراقب البيانات.

[حجم الرموز = ”custom_size = '40 'icon =' fa-random 'type =' normal 'position =” border =' no 'border_color = ”icon_color =” background_color = ”margin =' 0 0 10px 'icon_animation =” icon_animation_delay = ”link =” target = '_ self']
ماذا تعني "معالجة" البيانات؟
 باختصار ، يعتبر أي شخص يقوم شخصيًا أو نيابة عن شخص آخر بجمع البيانات الشخصية للأفراد أو تنظيمها أو نقلها أو تحديثها أو تخزينها أو حذفها أو استخدامها أو التعامل معها بطريقة أخرى ، على أنه يعالج البيانات.

لأغراض البيانات التي جمعتها باستخدام ShortStack ، ستعتبر المتحكم في البيانات و ShortStack هو معالج البيانات. ومع ذلك ، قد تكون هناك حالات أخرى عندما تعمل مع البيانات الشخصية للأفراد ، وفي هذه الحالة ستكون أنت معالج البيانات.

هل أحتاج إلى فعل أي شيء لإعداد عملي للائحة العامة لحماية البيانات؟

أول الأشياء أولاً: لا تنطبق اللائحة العامة لحماية البيانات على الجميع . باختصار ، لا يؤثر القانون العام لحماية البيانات (GDPR) إلا على الشركات والأفراد الذين يجمعون البيانات الشخصية للأفراد الموجودين داخل الاتحاد الأوروبي أو ينظمونها أو ينقلونها أو يحدّثونها أو يخزنونها أو يحذفونها أو يستخدمونها أو يتعاملون معها.

وبشكل أكثر تحديدًا ، تتأثر المجموعات التالية:

  • الأفراد أو الشركات الموجودة داخل الاتحاد الأوروبي والذين يعتبرون إما مراقبي بيانات شخصية أو معالجين ؛
  • الأفراد أو الشركات غير الموجودة داخل الاتحاد الأوروبي ، ولكنهم يعتبرون معالجين أو متحكمين في البيانات الشخصية للأفراد الموجودين في الاتحاد الأوروبي ؛
  • الأفراد والشركات الموجودة في البلدان التي تم تعيين قوانين حماية البيانات الخاصة بها على التغيير جنبًا إلى جنب مع اللائحة العامة لحماية البيانات - تشمل الأمثلة مشروع قانون حماية البيانات المقترح في المملكة المتحدة ، وتحديثات سويسرا لقانون حماية البيانات السويسري ، وقانون البيانات الشخصية الجديد في النرويج ؛
  • الأفراد أو الشركات غير الموجودة داخل الاتحاد الأوروبي أو الدول الأوروبية الأخرى التي لديها قوانين حماية البيانات المشابهة للاتحاد الأوروبي ، ولكنهم معالجات أو مراقبون للبيانات الشخصية للأفراد الموجودين داخل هذه البلدان.

إذا كنت لا تندرج ضمن إحدى هذه الفئات ، فلا داعي للقلق بشأن قراءة المزيد (إلا إذا كنت ترغب في ذلك). على سبيل المثال ، لا يحتاج الأشخاص من الولايات المتحدة وكندا الذين لا يجمعون معلومات من العملاء الموجودين داخل أوروبا أو يرسلون إليهم رسائل بريد إلكتروني إلى القلق بشأن هذه التحديثات.

بالنسبة لمستخدمي ShortStack المتأثرين باللائحة العامة لحماية البيانات (GDPR) ، توفر منصتنا الأدوات التي تحتاجها للتأكد من أن قوائم التسويق عبر البريد الإلكتروني التي أنشأتها باستخدام ShortStack متوافقة.

خطوات سهلة لإعداد قائمة التسويق بالبريد الإلكتروني على ShortStack

فيما يلي أربع خطوات سهلة يجب عليك اتخاذها لإعداد قوائم ShortStack الخاصة بك للائحة العامة لحماية البيانات (GDPR). أقترح إجراء هذه التحديثات الآن حتى تتمكن من مواصلة التواصل مع العملاء بمجرد دخول التشريع حيز التنفيذ.

1) الوصول إلى الأعضاء الحاليين في قائمة (قوائم) التسويق عبر البريد الإلكتروني الخاصة بك من خلال تأكيد الاشتراك المزدوج

لقد عملت بجد من أجل قائمتك البريدية ، لذا تأكد من أنه لا يزال بإمكانك الاتصال بهؤلاء الأشخاص بعد 25 مايو 2018. ما عليك سوى إرسال بريد إلكتروني مزدوج للاشتراك واطلب من الأفراد تأكيد اشتراكهم في قائمتك.

الامتثال للقانون العام لحماية البيانات (GDPR)

في هذه الحالة ، نظرًا لأنك ترسل بريدًا إلكترونيًا إلى الأفراد الذين أرسلوا بالفعل معلوماتهم إلى قائمتك ، فستستخدم بريدًا إلكترونيًا مجدولًا. ضمن هذا البريد الإلكتروني المجدول ، قم بتضمين حقل الدمج "عنوان URL للاشتراك في البريد الإلكتروني". عندما ينقر شخص ما على رابط "عنوان URL للاشتراك في البريد الإلكتروني" داخل البريد الإلكتروني ، فسيكون قد أكد بعد ذلك رغبته في الاشتراك في قائمتك.

هام: تحتاج إلى إرسال هذا البريد الإلكتروني قبل 25 مايو 2018. أقترح إرسال بضع جولات من رسائل البريد الإلكتروني المزدوجة ، فقط للتأكد من أن الأشخاص لديهم بعض الفرص لقراءة بريدك الإلكتروني. ومع ذلك ، من المهم أن تتواصل فقط مع الأفراد الذين ترسل إليهم رسائل بريد إلكتروني حاليًا من أجل "تجديد" موافقتهم. لا ترسل بريدًا إلكترونيًا إلى الأفراد الذين لا ترسل إليهم حاليًا رسائل تسويقية عبر البريد الإلكتروني.

2) تمكين شرط الاشتراك المزدوج لملف (ملفات) شركة ShortStack

الامتثال للقانون العام لحماية البيانات (GDPR)

ستحتاج إلى تمكين شرط الاشتراك المزدوج في الملف التعريفي لشركتك إذا كنت تريد التأكد من إرسال رسائل البريد الإلكتروني المستقبلية إلى الأشخاص الذين اختاروا الاشتراك مرتين فقط. إليك الطريقة:

  1. عندما يُطلب منك اختيار ملف تعريف شركة أثناء إعداد بريد إلكتروني لقائمتك ، انقر فوق الخيار "تحرير" بجوار الملف الشخصي الذي ترغب في طلب الاشتراك المزدوج فيه
  2. في الجزء السفلي من صفحة "تعديل ملف تعريف الشركة" ، حدد المربع بجوار "هل يلزم الاشتراك المزدوج؟"
  3. انقر فوق الزر "تحديد" الأزرق

تطبق ميزة "Require Double Opt-In" مطلب الاشتراك المزدوج على جميع قوائم ShortStack المرتبطة بملف تعريف الشركة هذا. بعد تمكين هذا المطلب ، سيتلقى الأشخاص الذين أكملوا عملية الاشتراك المزدوج فقط رسائل البريد الإلكتروني التي ترسلها باستخدام ميزات ShortStack Marketing Automation.

ملاحظة: الرد الآلي هو نوع البريد الإلكتروني الذي ستستخدمه لتطلب من الأشخاص الاشتراك في قائمتك. لهذا السبب ، لا تتأثر أجهزة الرد الآلي بـ "هل تتطلب الاشتراك المزدوج؟" المتطلبات.

3) إنشاء نماذج متوافقة مع القانون العام لحماية البيانات (GDPR)

وفقًا للقانون العام لحماية البيانات (GDPR) ، يجب أن تسأل المستخدمين صراحة عما إذا كانوا يرغبون في الاشتراك في قائمتك البريدية. أيضًا ، يجب أن توضح الغرض الذي سيتم استخدام معلوماتهم من أجله. للبقاء ملتزمًا بالالتزام ، ستحتاج إلى استخدام مربع اختيار الاشتراك في نموذج الاشتراك الخاص بك ، بالإضافة إلى نشر معلومات واضحة لإعلام المستخدمين بما يريدون الاشتراك فيه.

للبقاء ملتزمًا بالالتزام ، نوصي بإضافة مربع اختيار إلى النموذج الخاص بك يشير إلى رغبة الفرد في الاشتراك في قائمتك البريدية. تتضمن بعض الخيارات الخاصة باللغة التي يمكنك استخدامها في حقل مربع الاختيار ما يلي:

  1. [ ] نعم! أريد تلقي رسائل بريد إلكتروني من [اسم عملك].
  2. [] سجِّلني للحصول على إعلانات الشركة ورسائل البريد الإلكتروني الخاصة بأفضل الممارسات في المجال من [YOUR BUSINESS NAME].
  3. [] أرغب في تلقي معلومات محدثة عبر البريد الإلكتروني ، بما في ذلك تحديثات المنتج والقسائم والعروض الخاصة وإعلانات المسابقات من [YOUR BUSINESS NAME].

هام: لا يمكن التحقق مسبقًا من حقل مربع الاختيار هذا أو طلبه للدخول.

متوافق مع GDRP

بالإضافة إلى ذلك ، يجب عليك تزويد الأفراد بمعلومات تتعلق بكيفية استخدام بياناتهم. من أفضل الممارسات تضمين حقل مربع اختيار ثانٍ يطلب من المشارك الإشارة إلى أنه قد قرأ الشروط والأحكام الخاصة بك قبل دخوله.

يمكنك إضافة هذا النص عبر حقل نص منسق داخل النموذج الخاص بك ، في "إعدادات النموذج" ضمن قسم "إخلاء المسؤولية" ، أو داخل عنصر واجهة مستخدم نص منسق في حملتك. لست متأكدا ماذا أقول؟ هذا مثال:

لن يتم استخدام بياناتك لأسباب أخرى غير إدارة المسابقة بواسطة [YOUR BUSINESS]. على وجه التحديد ، سيتم استخدام بياناتك للمساعدة في اختيار الفائز والإعلان عنه. إذا قمت بالاشتراك في التسويق عبر البريد الإلكتروني ، فإنك توافق على تلقي رسائل البريد الإلكتروني [أنواع البريد الإلكتروني - العروض الخاصة ، والخصومات ، وإعلان الشركة ، وتحديث المنتج ، وما إلى ذلك] من [عملك]. نعد بعدم مشاركة بياناتك أو بيعها مع جهات خارجية.

متوافق مع GDRP

4) قم بإعداد الرد الآلي لتأكيد الاشتراك المزدوج لكل قائمة

بالنسبة إلى أي نموذج تطلب فيه من الأفراد التسجيل للحصول على قائمة ، ستحتاج إلى إنشاء مجيب آلي يتضمن "الرابط بعد إرسال النموذج". يتضمن مستند المساعدة هذا والفيديو التالي خطوات سهلة المتابعة.


5) قم بتضمين معلومات الاتصال الخاصة بالعمل في رسائل البريد الإلكتروني الخاصة بك

من المهم تزويد الأشخاص بطريقة الاتصال بك للبقاء متوافقين مع كل من "الحقوق الفردية" وجرعات شفافية معالجة البيانات المتزايدة في اللائحة العامة لحماية البيانات (GDPR). أسهل طريقة للقيام بذلك هي استخدام عنوان البريد الإلكتروني لشركتك كعنوان بريد إلكتروني "من عنوان البريد الإلكتروني" عند إعداد الرد الآلي أو البريد الإلكتروني المجدول أو البريد الإلكتروني للمتابعة. ومع ذلك ، يجب عليك تضمين معلومات اتصال إضافية ، بما في ذلك عنوان الاتصال بشركتك ، في تذييل بريدك الإلكتروني.

الامتثال للقانون العام لحماية البيانات (GDPR)

6) مراجعة ملحق معالجة البيانات (DPA) وإكماله

بموجب القانون العام لحماية البيانات (GDPR) ، تعتبر أنت (عميل ShortStack) متحكمًا في البيانات ، بينما ShortStack هو معالج البيانات. ستسمح لك شهادة درع الخصوصية بين الاتحاد الأوروبي والولايات المتحدة من ShortStack و DPA المكتمل والموقع ، كمراقب البيانات ، بنقل البيانات الشخصية التي تجمعها عبر ShortStack من داخل الاتحاد الأوروبي إلى الولايات المتحدة (حيث توجد خوادم ShortStack). للبقاء ملتزمًا باللائحة العامة لحماية البيانات (GDPR) ، يجب عليك تنزيل DPA ومراجعتها وإكمالها والتوقيع عليها ، ثم إرسالها إلينا مرة أخرى على [email protected]. راجع ملحق معالجة البيانات هنا.

هل عملك يقع خارج أوروبا؟

بالنسبة للجزء الأكبر ، تؤثر اللائحة العامة لحماية البيانات (GDPR) فقط على الأشخاص الموجودين داخل أوروبا أو أولئك الذين يعالجون البيانات الشخصية للأفراد الموجودين داخل أوروبا. ومع ذلك ، إذا كنت تريد التأكد من أنك تجمع البيانات فقط من الأشخاص الموجودين في بلدك ، فيمكنك تجربة الاقتراحات التالية:

1) في نموذج الاشتراك ، اسأل المشاركين "في أي دولة تعيش؟"

حاول إضافة حقل إلى النموذج الخاص بك يطلب من الأشخاص اختيار الدولة التي يقعون فيها من القائمة المنسدلة. قم فقط بتضمين البلدان التي ترغب في جمع الإدخالات منها في القائمة المنسدلة. يجب أن يمنع هذا معظم الأشخاص غير الموجودين في البلدان المدرجة من الدخول.

2) تنفيذ إعدادات الرؤية على أساس البلد

نقدم إعدادات رؤية بحسب البلد في وكالتنا وعلامتنا التجارية وخططنا المخصصة. تسمح لك هذه الإعدادات بإظهار أو إخفاء أدوات الحملة في بلدان معينة. يمكنك تعيين الأدوات في حملتك للعرض فقط في البلدان غير الأوروبية لمنع الأشخاص الموجودين في أوروبا من دخول المسابقة الخاصة بك.

3) قم بتمكين الاشتراك المزدوج على أي حال

حتى إذا كنت لا تعتقد أنك متأثر باللائحة العامة لحماية البيانات ، يمكنك تنفيذ عملية الاشتراك المزدوج لقوائمك على أي حال. لماذا ا؟ يتم استخدام الاشتراك المزدوج للبقاء ملتزمًا بقوانين مثل اللائحة العامة لحماية البيانات ، ويتم استخدامه لإنشاء قوائم عالية الجودة. عند استخدام الاشتراك المزدوج ، فإنك تضمن أن الأشخاص الذين هم على يقين من رغبتهم في تلقي رسائل البريد الإلكتروني الخاصة بك هم فقط من يقومون بالتسجيل نيابة عنهم. يؤدي هذا إلى زيادة معدلات الفتح وتقليل إلغاء الاشتراك ، وتحسين جودة قائمتك. الفوز!

افكار اخيرة

أثناء الالتزام باللائحة العامة لحماية البيانات يعد أمرًا مهمًا إذا كنت مقيمًا داخل الاتحاد الأوروبي أو تقوم بمعالجة البيانات الشخصية للأفراد الموجودين في الاتحاد الأوروبي ، عند استخدام ShortStack ، ليس من الصعب الامتثال للمتطلبات. لقد تم التعامل مع كل شيء تقريبًا من أجلك. كل ما عليك فعله هو:

  1. تفعيل شرط الاشتراك المزدوج في قوائمك ؛
  2. إرسال رسائل الرد الآلي باستخدام رابط الاشتراك بالبريد الإلكتروني بعد إرسال النموذج ؛
  3. إنشاء نماذج متوافقة مع اللائحة العامة لحماية البيانات ؛ و
  4. تضمين معلومات الاتصال عملك في رسائل البريد الإلكتروني.

إذا كانت لديك أي أسئلة حول اللائحة العامة لحماية البيانات (GDPR) و ShortStack ، فلا تتردد في التواصل مع فريق الدعم لدينا: [email protected].

جرب نموذج ShortStack لإنشاء مسابقتك الأولى بسرعة وسهولة.

نبدأ الآن

بطاقة الإئتمان غير مطالب بها. خالي من المخاطر.