GDPR コンプライアンス: Instapage に期待できること

公開: 2018-05-25

ブランドと消費者の両方が注意を払わなければならないほど、多くの業界の間で、法律の一部が世界中に大きな影響を与えることはめったにありません。 今日は、GDPR が施行される日の 1 つです。 欧州連合と取引を行うすべての企業にとって、歴史上画期的な日です。

見込み客の獲得は私たちのビジネス (および Instapage ポスト クリック ランディング ページを使用するすべての人) の中心であるため、必要なプライバシー保護が確実に実施されるようにデータ ポリシーを確認することが不可欠です。

判決が発表された 2017 年 6 月に、それがマーケターにどのような影響を与えるかをプレビューしました。 読み続けて、Instapage が GDPR に準拠するために実装した変更を確認してください。 しかし、最初に、簡単なリマインダーです。

GDPR とは何ですか? なぜ重要なのですか?

一般データ保護規則 (GDPR) は拘束力のある法律であり、EU 全体で完全に従う必要があります。 法律は、個人および組織が個人データを取得、使用、保存、および削除する方法を規制し、そのような使用を明示的に承認または拒否できるようにします。 GDPR は、2016 年に承認されたプライバシーと個人データの取り扱いに関する欧州連合の指令です。これは、1995 年にさかのぼる以前のすべてのプライバシー指令に取って代わります。

影響は?

GDPR の適用範囲はかなり広いため、大きな影響を与えるでしょう。 組織が EU 市民の個人情報を処理する場合、GDPR に準拠する必要があります。 「個人情報」とは、名前、メールアドレスなど、データ主体を直接識別するために使用できるあらゆる情報を意味します。

個人データには、IP アドレス、行動データ、位置データ、生体認証データ、財務情報などのデータも含まれます。 これは、Instapage の顧客がリードに関して収集するほとんどのデータが、GDPR の下で個人データと見なされることを意味します。 健康情報や個人の人種や民族的出自を明らかにする情報などの機密性の高い個人情報は、Instapage アカウントには保存されません。

GDPR は、組織が EU 市民の個人データを収集、管理、使用、または保存する限り、場所に関係なく世界中のすべての組織に適用されます。

Instapageにとってそれはどういう意味ですか?

Instapage はお客様のプライバシーを真剣に受け止め、すべてのお客様との信頼関係を築きたいと考えているため、GDPR に完全に準拠することをお約束します。 個人情報を収集する理由と、ユーザーエクスペリエンスとウェブサイトのパフォーマンスを向上させるためにそれがどのように使用されるかについて、透明性を保ちたいと考えています。

すべての顧客の見込み客と請求データは既に暗号化されており、顧客の見込み客データにはアクセスできません。 さらに、次のことを行います。

  • ユーザーが Instapage にサインアップするときにオプトインするための新しいワークフローを作成しました
  • 要求した顧客にすべての個人データをエクスポートします
  • 個人データの処理方法に関する情報を顧客に提供することもできます

詳細については、GDPR をカバーする新しい利用規約とプライバシー ポリシーをご覧ください。

Instapage & GDPR コンプライアンス

Instapage は、GDPR と、それが強調する強力なデータ プライバシーとセキュリティの原則に興奮しています。 コンプライアンス プロセスの一環として、社内のプロセス、手順、データ システム、およびドキュメントを見直して更新し、GDPR が発効したときに備えられるようにしました。

具体的には、

  • 利用規約とプライバシー ポリシーを更新して、収集するデータとその使用方法を説明しました。 これには、お客様のアカウントが正しく機能するために必要なツールの保守、改善、調査、サポート、および管理に使用されるデータの通信が含まれます。
  • 協力しているすべてのサードパーティ ベンダーを監査し、GDPR の要件を満たすようにサードパーティ ベンダーとの契約を更新しました。
  • 製品ワークフローを更新して、EU のお客様向けの GDPR 規定を含めました。
  • 顧客がダウンロードして署名できるアプリ内データ処理補遺を提供しました。 さらに、Instapage プラットフォームを通じて収集された個人データのより詳細なオプトイン/オプトアウト設定が追加されました。
  • 個人データの削除、個人データの更新、および個人データの別のプラットフォームへの転送を含む、GDPR に基づく拡大された個人の権利に関連するInstapage の顧客からの要求に対処します。
  • お客様の個人情報、リード、請求データの暗号化を継続します。 当社は、顧客の顧客データにアクセスすることはできません。
  • 安全なカスタマー サポートのトラブルシューティング。

ヨーロッパ以外にいる場合、GDPR は適用されますか?

GDPR は、GDPR が発効した現在も EU の一部であるため、英国を含む欧州連合全体に適用範囲を拡大しています。 ヨーロッパでビジネスを行っている、または行う予定がある場合、ヨーロッパの顧客にリーチする場合、または EU の個人データを処理する場合、物理的な運用場所に関係なく、GDPR が適用されます。

最も重要なことは、重大な違反には最高 2,000 万ユーロ、または会社のグローバル年間売上高の 4% のいずれか高い方の罰金が科される可能性があることです。

GDPR の結果として、データを別の方法で処理する必要がありますか?

GDPR には、個人データの処理に関する規定があります。 組織に適用されるプライバシーに関する声明と慣行を確認し、リードの個人データが Instapage に転送されることを適切に通知することをお勧めします。 たとえば、プライバシーに関する声明を更新して、Instapage を処理者の 1 つとして特定する文言を含めることを検討することができます。

個人データの収集 (例: サインアップ フォーム経由) および個人データの保存 (例: あなたの Instapage アカウントのリード データ)、および Instapage による特定のサブプロセッサへの個人データの転送 (利用規約とプライバシー ポリシーに記載されているように、研究開発やカスタマー サポートなどの重要なサービスを実行する人)。

Instapage を使用してクリック後のランディング ページを作成すると、自動的に準拠しますか?

クリック後のランディング ページが準拠していることを確認するためのサポートを提供できます。 個人データの送信をオプトインまたはオプトアウトできるように、チェックボックスのオプトインをページに追加することをお勧めします。 このヘルプ センターの記事では、コード スニペットを追加して、ユーザーがフォームに同意するオプションを許可する方法について詳しく説明しています。 また、個々の企業がプライバシー ポリシーと利用規約を更新して、GDPR によって定められたガイドラインを満たすようにすることも重要です。

GDPR コンプライアンスのオプトイン

GDPR に準拠した後も、ユーザー データを収集できますか?

絶対。 GDPR はデータの収集を禁止していません。 代わりに、GDPR は、個人データの使用への同意が基本的な権利であると規定しています。 個人データが収集される理由と方法を明確に説明し、EU ユーザーから個人情報をこのように使用することについて明示的な同意を得る必要があります。

追加の質問がある場合は、データプライバシー担当者にお問い合わせください

Instapageは、お客様の個人情報を責任を持って取り扱うことを目指し、お客様の質問や懸念にお答えします。 ご不明な点がございましたら、プライバシー チームまでお問い合わせください。

Attn: データプライバシーオフィサー
118キングセントセント。 450
カリフォルニア州サンフランシスコ 94107
アメリカ

Re: GDPR プライバシー ポリシー
電子メール: [email protected]

私たちはあなたのプライバシーを尊重し、Instapage が GDPR に準拠するために何をしたかについて、今日の記事がより明確になることを願っています. 詳細については、GDPR ページをご覧ください。 それまでの間、こちらからエンタープライズ デモにサインアップしてください。