2018年のGDPRコンプライアンス:思ったより簡単です

公開: 2018-05-20

更新:ShortStackは、2018年5月23日現在GDPRに準拠しています。

欧州連合(EU)内にいるマーケター、またはEUに顧客がいるマーケターは、2018年5月25日が大事な日であることを知っています。 いいえ、ワールドカップの初日ではありません(6月14日です!)。 これは、欧州の一般データ保護規則(GDPR)が施行される日付です。

GDPRはあなたにとってどのような意味がありますか? ビジネスがEUに拠点を置く場合、またはEUに所在する個人の個人データを処理する場合は、法律を遵守する必要があります。 米国を拠点とする企業で、EUに顧客がいる場合は、GDPRにも準拠する必要があります。 しかし、心配しないでください。ShortStackで対応できます。 GDPRに対応していることを確認するために必要なすべてのツールをお客様に提供しています。 ここですべての更新についてお読みください。 この投稿では、ShortStackフォームと電子メールリストが準拠していることを確認するために知っておく必要のあることを説明します。これには、現在のサブスクライバーに電子メールを送信し続けることができるようにするために今すぐ実行する必要がある手順も含まれます。

メーリングリストにGDPRを更新する必要があることをすでにご存知ですか? 次に、背景情報をスキップします。

注意:このブログ投稿の目的のために、私はすべてのヨーロッパ諸国をグループ化します。 なんで? ほとんどのヨーロッパ諸国は、EUの一部ではない国でも、同様のデータ保護規制を実施しているようです。

GDPRとは何ですか?

欧州GDPRは、1995年以降に施行されている現在のデータ保護法を更新するために作成された一連のデータ保護法です。ただし、データの処理方法と使用方法に関して、過去23年間で全体のロットが変更されました。 新しい法律は、企業が個人データを処理する方法について、消費者により多くの保護を提供することを目的としています。 ShortStackユーザーが特に注意を払う必要があるGDPR要件は3つあります。つまり、次のとおりです。

  1. より厳格な同意要件(同意は明示的かつ検証可能でなければなりません);
  2. 個人の権利の増加(個人はデータの使用方法に対してより強力です)。 と
  3. より透過的なデータ使用情報(企業は、データの処理または使用をどのように計画しているかについて、より多くの情報を提供する必要があります)。

速い事実:

[icons size =” custom_size = '40' icon ='fa-user-circle-o' type ='normal' position =” border ='no' border_color =” icon_color =” background_color =” margin = '0 0 10px' icon_animation =” icon_animation_delay =” link =” target ='_ self']
「個人」データとは何ですか?
個人データとは、名前、住所、IPアドレスなど、特定された個人に直接関連するデータです。 個人データは、追加のデータと一緒に、または単独で処理されたときに特定の個人を識別できるすべてのデータにも適用されます。

[icons size =” custom_size = '40' icon ='fa-lock' type ='normal' position =” border ='no' border_color =” icon_color =” background_color =” margin = '0 0 10px' icon_animation =” icon_animation_delay =” link =” target ='_ self']
データ管理者は誰ですか
個人データがどのように処理されるか、または処理されるかを決定するのは、単独でまたは他の人と一緒にいる自然または法人です。

[icons size =” custom_size = '40' icon ='fa-spinner' type ='normal' position =” border ='no' border_color =” icon_color =” background_color =” margin = '0 0 10px' icon_animation =” icon_animation_delay =” link =” target ='_ self']
データ処理者は誰ですか
データ管理者に代わって個人データの処理を担当する自然人または法人。

[icons size =” custom_size = '40' icon ='fa-random' type ='normal' position =” border ='no' border_color =” icon_color =” background_color =” margin = '0 0 10px' icon_animation =” icon_animation_delay =” link =” target ='_ self']
データの「処理」とはどういう意味ですか?
 要するに、個人的に、または他の誰かに代わって、個人の個人データを収集、整理、送信、更新、保存、削除、またはその他の方法で使用または操作する人は、データを処理していると見なされます。

ShortStackを使用して収集したデータの目的では、データコントローラーと見なされ、ShortStackはデータプロセッサーです。 ただし、個人の個人データを扱う場合は他の場合もあり、その場合はデータ処理者になります。

GDPRに向けてビジネスを準備するために何かする必要がありますか?

まず最初に: GDPRはすべての人に適用されるわけではありませ つまり、GDPRは、EU内にいる個人の個人データを収集、整理、送信、更新、保存、削除、またはその他の方法で使用または操作する企業および個人にのみ影響します。

具体的には、次のグループが影響を受けます。

  • 個人データの管理者または処理者と見なされる、EU内に所在する個人または企業。
  • EU内に所在していないが、EU内に所在する個人の個人データの処理者または管理者と見なされる個人または企業。
  • GDPRとともにデータ保護法が変更される予定の国に所在する個人および企業—例としては、英国が提案したデータ保護法案、スイスのスイスデータ保護法の更新、ノルウェーの新しい個人データ法などがあります。
  • EUまたはEUと同様のデータ保護法を有する他のヨーロッパ諸国に所在していないが、これらの国に所在する個人の個人データの処理者または管理者である個人または企業。

これらのカテゴリのいずれにも当てはまらない場合は、これ以上読むことを心配する必要はありません(必要な場合を除く)。 たとえば、ヨーロッパ内の顧客から情報を収集したり、電子メールを送信したりしていない米国とカナダの人々は、これらの更新について心配する必要はありません。

GDPRの影響を受けるShortStackユーザー向けに、当社のプラットフォームは、ShortStackを使用して作成したメールマーケティングリストが準拠していることを確認するために必要なツールを提供します。

ShortStackEメールマーケティングリストを準備する簡単な手順

以下は、GDPR用のShortStackリストを準備するために実行する必要がある4つの簡単な手順です。 法律が施行された後も引き続きお客様に連絡できるように、これらの更新を今すぐ行うことをお勧めします。

1)ダブルオプトイン確認でEメールマーケティングリストの既存のメンバーに連絡する

あなたはメーリングリストのために一生懸命働いたので、2018年5月25日以降もこれらの人々に連絡できることを確認してください。ダブルオプトインメールを送信し、リストへの登録を確認するように個人に依頼してください。

GDPRコンプライアンス

この場合、すでにリストに情報を送信している個人に電子メールを送信するため、スケジュールされた電子メールを使用します。 そのスケジュールされた電子メール内に、「電子メールサブスクライブURL」マージフィールドを含めます。 誰かが電子メール内の「電子メール購読URL」リンクをクリックすると、彼らはあなたのリストにオプトインしたいという彼らの希望を確認します。

重要:2018年5月25日までに、このメールを送信する必要があります。ユーザーがメールを読む機会が少ないことを確認するために、ダブルオプトインメールを数回送信することをお勧めします。 ただし、同意を「更新」するために、現在電子メールを送信している個人にのみ連絡することが重要です。 現在メールマーケティングを送信していない個人にメールを送信しないでください。

2)ShortStack会社プロファイルのダブルオプトイン要件を有効にする

GDPRコンプライアンス

今後メールが2回オプトインした人にのみ送信されるようにする場合は、会社のプロファイルでダブルオプトイン要件を有効にする必要があります。 方法は次のとおりです。

  1. リストのメールを設定する際に会社のプロファイルを選択するように求められたら、ダブルオプトインを要求するプロファイルの横にある[編集]オプションをクリックします。
  2. [会社概要の編集]ページの下部にある[ダブルオプトインが必要ですか?]の横にあるチェックボックスをオンにします。
  3. 青い[選択]ボタンをクリックします

「ダブルオプトインが必要」機能は、この会社プロファイルに関連付けられているすべてのShortStackリストにダブルオプトイン要件を適用します。 この要件を有効にすると、ダブルオプトインプロセスを完了した人だけが、ShortStackMarketingAutomation機能を使用して送信した電子メールを受信します。

注:オートレスポンダーは、リストにオプトインするように人々に依頼するために使用するタイプの電子メールです。 このため、オートレスポンダーは「ダブルオプトインが必要ですか?」の影響を受けません。 要件。

3)GDPR準拠のフォームを作成する

GDPRに従って、ユーザーがメーリングリストにオプトインするかどうかを明示的に尋ねる必要があります。 また、それらの情報が何に使用されるかを明確にする必要があります。 コンプライアンスを維持するには、入力フォームのオプトインチェックボックスを使用する必要があります。また、ユーザーがオプトインしている内容をユーザーに知らせるための明確な情報を投稿する必要があります。

コンプライアンスを維持するために、個人がメーリングリストにオプトインしたいという希望を示すチェックボックスをフォームに追加することをお勧めします。 チェックボックスフィールドに使用できる言語のオプションには、次のものがあります。

  1. [ ] はい! [あなたの商号]からメールを受け取りたいのですが。
  2. [] [YOURBUSINESSNAME]からの会社の発表と業界のベストプラクティスの電子メールにサインアップしてください。
  3. [] [YOUR BUSINESS NAME]からの製品アップデート、クーポン、特別オファー、コンテストのお知らせなど、最新の情報をメールで受け取りたいです。

重要:このチェックボックスフィールドは、事前にチェックしたり、入力する必要はありません。

GDRP準拠

さらに、データがどのように使用されるかに関する情報を個人に提供する必要があります。 参加者が参加する前に利用規約を読んだことを示すように参加者に求める2番目のチェックボックスフィールドを含めることをお勧めします。

このテキストは、フォーム内のリッチテキストフィールド、[免責事項]セクションの[フォーム設定]、またはキャンペーンのリッチテキストウィジェット内に追加できます。 何を言うべきかわからない? 次に例を示します。

あなたのデータは、[YOURBUSINESS]によるコンテスト管理以外の理由で使用されることはありません。 具体的には、あなたのデータは勝者の選択と発表に役立てられます。 私たちのEメールマーケティングにオプトインする場合、あなたは[YOURBUSINESS]から[Eメールの種類—特別オファー、割引、会社発表、製品アップデートなど]のEメールを受け取ることに同意します。 お客様のデータを第三者と共有または販売しないことをお約束します。

GDRP準拠

4)すべてのリストにダブルオプトイン確認オートレスポンダーを設定する

個人にリストへの登録を依頼するフォームの場合は、「フォーム送信後のリンク」を含むオートレスポンダーを作成する必要があります。 このヘルプドキュメントと次のビデオには、わかりやすい手順が含まれています。


5)メールにビジネスの連絡先情報を含める

GDPRの「個人の権利」とデータ処理の透明性の向上の両方に準拠し続けるために、人々に連絡する方法を提供することが重要です。 これを行う最も簡単な方法は、オートレスポンダー、スケジュールされた電子メール、またはフォローアップ電子メールを設定するときに、会社の電子メールアドレスを「差出人電子メールアドレス」電子メールアドレスとして使用することです。 ただし、電子メールのフッターには、会社の連絡先アドレスなどの追加の連絡先情報を含める必要があります。

GDPRコンプライアンス

6)データ処理補遺(DPA)を確認して完成させます

GDPRでは、お客様(ShortStackのお客様)はデータコントローラーと見なされ、ShortStackはデータプロセッサーと見なされます。 ShortStackのEU-USプライバシーシールド認証と完成および署名されたDPAにより、データ管理者は、ShortStackを介して収集した個人データをEU内から米国(ShortStackのサーバーが配置されている場所)に合法的に転送できます。 GDPRに準拠するには、DPAをダウンロード、確認、記入、署名してから、[email protected]までお送りください。 こちらのデータ処理補遺を確認してください。

あなたのビジネスはヨーロッパの外にありますか?

ほとんどの場合、GDPRは、ヨーロッパ内にいる人々、またはヨーロッパ内にいる個人の個人データを処理している人々にのみ影響します。 ただし、自分の国にいる人々からのみデータを収集していることを確認したい場合は、次の提案を試すことができます。

1)エントリーフォームで、「あなたはどの国に住んでいますか?」と応募者に尋ねます。

フォームにフィールドを追加して、ドロップダウンリストから国を選択するように依頼してください。 ドロップダウンには、エントリを収集する国のみを含めてください。 これにより、リストされた国に居住していないほとんどの人が入国するのを防ぐことができます。

2)国ベースの可視性設定を実装する

エージェンシー、ブランド、カスタムプランでは、国ベースの可視性設定を提供しています。 これらの設定により、特定の国でキャンペーンウィジェットを表示または非表示にすることができます。 キャンペーンのウィジェットをヨーロッパ以外の国でのみ表示するように設定して、ヨーロッパにいる人々がコンテストに参加できないようにすることができます。

3)とにかくダブルオプトインを有効にする

GDPRの影響を受けているとは思わない場合でも、とにかくリストにダブルオプトインプロセスを実装できます。 なんで? ダブルオプトインは、GDPRなどの法律への準拠を維持するために使用され、高品質のリストを作成するために使用されます。 ダブルオプトインを使用すると、メールを受信したいと確信している人だけがサインアップするようになります。 これにより、オープンレートが上がり、購読解除が減り、リストの品質が向上します。 ウィンウィン!

最終的な考え

EU内にいる場合、またはEU内にいる個人の個人データを処理する場合は、GDPRに準拠することが重要ですが、ShortStackを使用する場合は、要件に準拠することは難しくありません。 私たちはあなたのためにほとんどすべてを処理しました。 あなたがする必要があるのは:

  1. リストでダブルオプトイン要件を有効にします。
  2. フォーム送信後、Eメール購読リンクを使用してオートレスポンダーを送信します。
  3. GDPR準拠のフォームを作成します。 と
  4. メールにあなたのビジネスの連絡先情報を含めてください。

GDPRとShortStackについて質問がある場合は、サポートチーム[email protected]までお気軽にお問い合わせください。

ShortStackテンプレートを試して、最初のコンテストをすばやく簡単に作成してください。

今すぐ始めましょう

クレジットカードは必要ありません。 無リスク。