Kepatuhan GDPR untuk 2018: Lebih mudah dari yang Anda kira

Diterbitkan: 2018-05-20

Pembaruan: ShortStack sesuai dengan GDPR pada 23 Mei 2018.

Pemasar yang berlokasi di Uni Eropa (UE), atau mereka yang memiliki pelanggan di UE, tahu bahwa 25 Mei 2018 adalah hari besar. Tidak, ini bukan hari pertama Piala Dunia (itu tanggal 14 Juni!). Ini adalah tanggal berlakunya Peraturan Perlindungan Data Umum Eropa (GDPR).

Apa arti GDPR bagi Anda? Jika bisnis Anda berbasis di UE, atau Anda memproses data pribadi individu yang berada di UE, maka Anda harus mematuhi undang-undang. Jika Anda adalah bisnis yang berbasis di AS dan memiliki pelanggan di UE, Anda juga harus mematuhi GDPR. Tapi jangan khawatir: ShortStack telah Anda liput. Kami menyediakan semua alat yang dibutuhkan pelanggan kami untuk memastikan mereka siap dengan GDPR; baca tentang semua pembaruan kami di sini. Posting ini akan memberi tahu Anda apa yang perlu Anda ketahui untuk memastikan formulir ShortStack dan daftar email Anda sesuai, termasuk langkah-langkah yang harus Anda ambil SEKARANG untuk memastikan Anda dapat terus mengirim email ke pelanggan saat ini.

Sudah tahu bahwa Anda perlu melakukan pembaruan GDPR ke milis Anda? Kemudian lewati informasi latar belakang.

Harap diperhatikan: Untuk tujuan posting blog ini, saya mengelompokkan semua negara Eropa menjadi satu. Mengapa? Sebagian besar negara Eropa, bahkan yang bukan bagian dari UE, tampaknya menerapkan peraturan perlindungan data serupa.

Apa itu GDPR?

GDPR Eropa adalah seperangkat undang-undang perlindungan data yang dibuat untuk memperbarui undang-undang perlindungan data saat ini yang telah berlaku sejak tahun 1995. Namun, banyak SELURUH telah berubah selama 23 tahun terakhir sehubungan dengan cara data ditangani dan digunakan. Undang-undang baru ini dimaksudkan untuk menawarkan perlindungan lebih kepada konsumen tentang bagaimana bisnis menangani data pribadi mereka. Ada tiga persyaratan GDPR yang harus diperhatikan oleh pengguna ShortStack, yaitu:

  1. Persyaratan persetujuan yang lebih ketat (persetujuan harus eksplisit dan dapat diverifikasi);
  2. Peningkatan hak bagi individu (individu memiliki lebih banyak kekuasaan atas bagaimana data mereka digunakan); dan
  3. Informasi penggunaan data yang lebih transparan (bisnis harus memberikan lebih banyak informasi tentang bagaimana mereka berencana untuk memproses atau menggunakan data).

Fakta Singkat:

[icons size=" custom_size='40' icon='fa-user-circle-o' type='normal' position=" border='no' border_color=" icon_color=" background_color=" margin='0 0 10px' icon_animation=" icon_animation_delay=" link=" target='_self']
Apa itu Data "Pribadi"?
Data pribadi adalah data apa pun yang terkait langsung dengan individu yang diidentifikasi, seperti nama, alamat, dan alamat IP. Data pribadi juga berlaku untuk data apa pun yang, ketika diproses bersama dengan data tambahan atau sendiri, dapat mengidentifikasi individu tertentu.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=" border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=" icon_animation_delay =" link=" target='_self']
Siapa Pengontrol Data
Orang atau badan hukum atau perorangan, yang sendiri atau bersama orang lain, menentukan bagaimana data pribadi diproses atau akan diproses.

[icons size=" custom_size='40' icon='fa-spinner' type='normal' position=" border='no' border_color=" icon_color=" background_color=" margin='0 0 10px' icon_animation=" icon_animation_delay =" link=" target='_self']
Siapa Pemroses Data?
Orang atau badan hukum atau perorangan yang bertanggung jawab atas pemrosesan data pribadi atas nama pengontrol data.

[icons size=" custom_size='40' icon='fa-random' type='normal' position=" border='no' border_color=" icon_color=" background_color=" margin='0 0 10px' icon_animation=" icon_animation_delay =" link=" target='_self']
Apa yang dimaksud dengan "memproses" data?
 Singkatnya, siapa pun yang secara pribadi, atau atas nama orang lain, mengumpulkan, mengatur, mentransmisikan, memperbarui, menyimpan, menghapus atau menggunakan atau bekerja dengan data pribadi individu dianggap sedang memproses data.

Untuk keperluan data yang Anda kumpulkan menggunakan ShortStack, Anda akan dianggap sebagai pengontrol data dan ShortStack adalah pemroses data. Namun, mungkin ada kasus lain ketika Anda bekerja dengan data pribadi individu di mana Anda akan menjadi pemroses data.

Apakah saya perlu melakukan sesuatu untuk mempersiapkan bisnis saya untuk GDPR?

Hal pertama yang pertama: GDPR tidak berlaku untuk semua orang . Singkatnya, GDPR hanya memengaruhi bisnis dan individu yang mengumpulkan, mengatur, mengirimkan, memperbarui, menyimpan, menghapus, atau menggunakan atau bekerja dengan data pribadi individu yang berada di dalam UE.

Lebih khusus lagi, kelompok-kelompok berikut terpengaruh:

  • Individu atau bisnis yang berlokasi di UE yang dianggap sebagai pengontrol atau pemroses data pribadi;
  • Individu atau bisnis yang tidak berlokasi di UE, tetapi dianggap sebagai pemroses atau pengontrol data pribadi individu yang berlokasi di UE;
  • Individu dan bisnis yang berlokasi di negara-negara yang undang-undang perlindungan datanya akan berubah seiring dengan GDPR — contohnya termasuk RUU Perlindungan Data yang diusulkan Inggris, pembaruan Swiss untuk Undang-Undang Perlindungan Data Swiss, dan Undang-Undang Data Pribadi baru Norwegia;
  • Individu atau bisnis yang tidak berlokasi di UE atau negara Eropa lainnya dengan undang-undang perlindungan data yang serupa dengan UE, tetapi merupakan pemroses atau pengontrol data pribadi individu yang berada di negara-negara tersebut.

Jika Anda tidak termasuk dalam salah satu kategori ini, maka Anda tidak perlu khawatir untuk membaca lebih jauh (kecuali jika Anda menginginkannya). Misalnya, orang-orang dari Amerika Serikat dan Kanada yang tidak mengumpulkan informasi dari atau mengirim email ke pelanggan yang berlokasi di Eropa tidak perlu khawatir tentang pembaruan ini.

Untuk pengguna ShortStack yang terpengaruh oleh GDPR, platform kami menawarkan alat yang Anda butuhkan untuk memastikan daftar pemasaran email yang Anda buat menggunakan ShortStack sesuai.

Langkah Mudah Mempersiapkan Daftar Pemasaran Email ShortStack Anda

Di bawah ini adalah empat langkah mudah yang harus Anda ambil untuk menyiapkan daftar ShortStack Anda untuk GDPR. Saya menyarankan untuk membuat pembaruan ini SEKARANG sehingga Anda dapat terus menjangkau pelanggan setelah undang-undang tersebut berlaku.

1) Jangkau Anggota yang Ada dari Daftar Pemasaran Email Anda dengan Konfirmasi Keikutsertaan Ganda

Anda bekerja keras untuk milis Anda, jadi pastikan Anda masih dapat menghubungi orang-orang ini setelah 25 Mei 2018. Cukup kirim email keikutsertaan ganda dan minta individu untuk mengonfirmasi langganan mereka ke daftar Anda.

Kepatuhan GDPR

Dalam hal ini, karena Anda mengirim email ke individu yang telah mengirimkan informasi mereka ke daftar Anda, Anda akan menggunakan email terjadwal. Di dalam email terjadwal itu, sertakan bidang gabungan "URL Berlangganan Email". Ketika seseorang mengklik tautan "URL Berlangganan Email" di dalam email, mereka kemudian akan mengonfirmasi keinginan mereka untuk ikut serta dalam daftar Anda.

PENTING: Anda harus mengirim email ini SEBELUM 25 Mei 2018. Saya sarankan untuk mengirim beberapa kali email pilihan ganda, hanya untuk memastikan orang memiliki beberapa kesempatan untuk membaca email Anda. Namun, penting bagi Anda untuk hanya menjangkau individu yang saat ini Anda kirimi email untuk "memperbarui" persetujuan mereka. Jangan mengirim email kepada individu yang saat ini tidak Anda kirimi pemasaran email.

2) Aktifkan Persyaratan Keikutsertaan Ganda untuk Profil Perusahaan ShortStack Anda

Kepatuhan GDPR

Anda harus mengaktifkan persyaratan double opt-in pada profil perusahaan Anda jika Anda ingin memastikan email masa depan hanya dikirim ke orang-orang yang telah memilih dua kali. Berikut caranya:

  1. Saat diminta untuk memilih profil perusahaan saat menyiapkan email untuk daftar Anda, klik opsi "Edit" di samping profil yang ingin Anda pilih untuk ikut serta ganda
  2. Di bagian bawah Halaman Edit Profil Perusahaan, centang kotak di samping “Memerlukan Keikutsertaan Ganda?”
  3. Klik tombol Pilih biru

Fitur “Memerlukan Keikutsertaan Ganda” menerapkan persyaratan keikutsertaan ganda ke semua daftar ShortStack yang terkait dengan profil perusahaan ini. Setelah Anda mengaktifkan persyaratan ini, hanya orang yang telah menyelesaikan proses double opt-in yang akan menerima email yang Anda kirim menggunakan fitur ShortStack Marketing Automation.

CATATAN: Penjawab otomatis adalah jenis email yang akan Anda gunakan untuk meminta orang lain ikut serta dalam daftar Anda. Karena itu, penjawab otomatis tidak terpengaruh oleh "Memerlukan Keikutsertaan Ganda?" persyaratan.

3) Buat Formulir yang Sesuai dengan GDPR

Sesuai GDPR, Anda harus bertanya secara eksplisit kepada pengguna apakah mereka ingin ikut serta dalam milis Anda. Juga, Anda harus menjelaskan untuk apa informasi mereka akan digunakan. Agar tetap patuh, Anda harus menggunakan kotak centang keikutsertaan pada formulir entri Anda, serta memposting informasi yang jelas untuk memberi tahu pengguna apa yang mereka pilih.

Agar tetap patuh, kami sarankan untuk menambahkan kotak centang ke formulir Anda yang menunjukkan keinginan individu tersebut untuk ikut serta dalam milis Anda. Beberapa opsi untuk bahasa yang dapat Anda gunakan untuk bidang kotak centang meliputi:

  1. [ ] Ya! Saya ingin menerima email dari [NAMA BISNIS ANDA].
  2. [ ] Daftarkan saya untuk mendapatkan pengumuman perusahaan dan email praktik terbaik industri dari [NAMA BISNIS ANDA].
  3. [ ] Saya ingin menerima informasi terkini melalui email, termasuk pembaruan produk, kupon, penawaran khusus, dan pengumuman kontes dari [NAMA BISNIS ANDA].

PENTING: Bidang kotak centang ini tidak dapat dicentang sebelumnya atau diperlukan untuk masuk.

Sesuai dengan GDPR

Selain itu, Anda harus memberikan informasi kepada individu tentang bagaimana data mereka akan digunakan. Ini adalah praktik terbaik untuk menyertakan bidang kotak centang kedua yang meminta peserta untuk menunjukkan bahwa mereka telah membaca syarat dan ketentuan Anda sebelum mereka masuk.

Anda dapat menambahkan teks ini melalui bidang Teks Kaya dalam formulir Anda, di Pengaturan Formulir di bawah bagian Penafian, atau dalam Widget Teks Kaya pada kampanye Anda. Tidak yakin harus berkata apa? Berikut ini contohnya:

Data Anda tidak akan digunakan untuk alasan selain administrasi kontes oleh [BISNIS ANDA]. Secara khusus, data Anda akan digunakan untuk membantu memilih dan mengumumkan pemenang. Jika Anda ikut serta dalam pemasaran email kami, Anda setuju untuk menerima email [JENIS EMAIL — penawaran khusus, diskon, pengumuman perusahaan, pembaruan produk, dll] dari [BISNIS ANDA]. Kami berjanji untuk tidak membagikan atau menjual data Anda dengan pihak ketiga.

Sesuai dengan GDPR

4) Mengatur Penjawab Otomatis Konfirmasi Keikutsertaan Ganda untuk Setiap Daftar

Untuk formulir apa pun di mana Anda meminta individu untuk mendaftar ke daftar, Anda harus membuat penjawab otomatis yang menyertakan "tautan setelah pengiriman formulir." Dokumen bantuan ini dan video berikut menyertakan langkah-langkah yang mudah diikuti.


5) Sertakan informasi kontak bisnis di email Anda

Penting untuk memberi orang cara menghubungi Anda agar tetap mematuhi "Hak Individu" dan ramuan transparansi pemrosesan data GDPR yang ditingkatkan. Cara termudah untuk melakukannya adalah dengan menggunakan alamat email perusahaan Anda sebagai alamat email "Dari Alamat Email" saat mengatur penjawab otomatis, email terjadwal, atau email tindak lanjut. Namun, Anda harus menyertakan informasi kontak tambahan, termasuk alamat kontak perusahaan Anda, di bagian bawah email Anda.

Kepatuhan GDPR

6) Tinjau dan lengkapi Adendum Pemrosesan Data (DPA) kami

Di bawah GDPR, Anda (pelanggan ShortStack) dianggap sebagai Pengontrol Data, sedangkan ShortStack adalah Pemroses Data. Sertifikasi Perisai Privasi UE-AS ShortStack dan DPA yang lengkap dan ditandatangani akan memungkinkan Anda, Pengontrol Data, untuk mentransfer secara legal data pribadi yang Anda kumpulkan melalui ShortStack dari dalam UE ke AS (tempat server ShortStack berada). Agar tetap mematuhi GDPR, Anda harus mengunduh, meninjau, melengkapi, dan menandatangani DPA kami, lalu mengirimkannya kembali kepada kami di [email protected]. Tinjau Adendum Pemrosesan Data kami di sini.

Apakah Bisnis Anda Terletak Di Luar Eropa?

Sebagian besar, GDPR hanya memengaruhi orang-orang yang berada di Eropa atau mereka yang memproses data pribadi orang-orang yang berada di Eropa. Namun, jika Anda ingin memastikan bahwa Anda hanya mengumpulkan data dari orang-orang yang berada di negara Anda, Anda dapat mencoba saran berikut:

1) Pada formulir pendaftaran Anda, tanyakan kepada peserta “Di negara mana Anda tinggal?”

Coba tambahkan bidang ke formulir Anda yang meminta orang untuk memilih negara tempat mereka berada dari daftar tarik-turun. Hanya sertakan negara tempat Anda ingin mengumpulkan entri di dropdown. Ini akan mencegah masuknya sebagian besar orang yang tidak berada di negara yang terdaftar.

2) Terapkan pengaturan visibilitas berbasis negara

Pada Agensi, Merek, dan paket khusus kami, kami menawarkan pengaturan visibilitas berbasis negara. Pengaturan ini memungkinkan Anda untuk menampilkan atau menyembunyikan Widget kampanye di negara tertentu. Anda dapat menyetel Widget pada kampanye Anda untuk ditampilkan hanya di negara-negara non-Eropa untuk mencegah orang-orang yang berada di Eropa memasuki kontes Anda.

3) Tetap aktifkan pilihan ganda

Meskipun Anda tidak yakin bahwa Anda terpengaruh oleh GDPR, Anda tetap dapat menerapkan proses keikutsertaan ganda untuk daftar Anda. Mengapa? Pilihan ganda digunakan untuk tetap mematuhi undang-undang seperti GDPR, dan digunakan untuk membuat daftar berkualitas tinggi. Ketika Anda menggunakan double opt-in, Anda memastikan bahwa hanya orang-orang yang yakin mereka ingin menerima email Anda yang mendaftar untuk mereka. Ini meningkatkan tarif terbuka Anda dan mengurangi berhenti berlangganan Anda, meningkatkan kualitas daftar Anda. Menang-menang!

Pikiran Akhir

Meskipun tetap mematuhi GDPR adalah penting jika Anda berada di UE atau memproses data pribadi individu yang berada di UE, saat Anda menggunakan ShortStack, tidak sulit untuk mematuhi persyaratan. Kami memiliki hampir semuanya ditangani untuk Anda. Yang perlu Anda lakukan adalah:

  1. Aktifkan persyaratan keikutsertaan ganda pada daftar Anda;
  2. Kirim penjawab otomatis dengan Tautan Berlangganan Email setelah pengiriman formulir;
  3. Buat formulir yang sesuai dengan GDPR; dan
  4. Sertakan informasi kontak bisnis Anda dalam email.

Jika Anda memiliki pertanyaan tentang GDPR dan ShortStack, jangan ragu untuk menghubungi tim dukungan kami: [email protected].

Coba template ShortStack untuk membuat kontes pertama Anda dengan cepat dan mudah.

Mulai sekarang

Tidak diperlukan kartu kredit. Bebas resiko.