Kepatuhan GDPR: Yang Dapat Anda Harapkan dari Instapage
Diterbitkan: 2018-05-25Jarang sebuah undang-undang memiliki implikasi yang begitu luas di seluruh dunia di antara banyak industri yang harus diperhatikan oleh merek dan konsumen. Hari ini adalah salah satu hari saat GDPR mulai berlaku. Ini adalah hari penting dalam sejarah bagi perusahaan mana pun yang berbisnis dengan Uni Eropa.
Karena pengambilan prospek adalah inti dari bisnis kami (dan siapa pun yang menggunakan halaman arahan pasca-klik Instapage), kami harus meninjau kebijakan data kami untuk memastikan perlindungan privasi yang diperlukan tersedia.
Kami menulis tentang hal itu pada bulan Juni 2017 saat keputusan tersebut diumumkan dan mempratinjau bagaimana hal itu akan berdampak pada pemasar. Lanjutkan membaca untuk melihat perubahan yang telah diterapkan Instapage agar sesuai dengan GDPR. Tapi pertama-tama, pengingat cepat.
Apa itu GDPR & mengapa itu penting?
Peraturan Perlindungan Data Umum (GDPR) adalah tindakan yang mengikat, yang harus diikuti secara keseluruhan di seluruh UE. Perundang-undangan mengatur bagaimana individu dan organisasi dapat memperoleh, menggunakan, menyimpan, dan menghilangkan data pribadi dan memungkinkan Anda untuk secara eksplisit menerima atau menolak penggunaan tersebut. GDPR adalah arahan Uni Eropa tentang privasi dan perlakuan data pribadi yang disetujui pada tahun 2016. Ini menggantikan semua arahan privasi sebelumnya sejak tahun 1995.
Apa dampaknya?
GDPR akan berdampak signifikan karena cakupannya cukup luas. Jika suatu organisasi memproses informasi pribadi warga negara Uni Eropa, organisasi tersebut harus mematuhi GDPR. “Informasi pribadi” berarti setiap informasi yang dapat digunakan untuk mengidentifikasi subjek data secara langsung, yaitu, nama, alamat email, dll.
Data pribadi juga mencakup data seperti alamat IP, data perilaku, data lokasi, data biometrik, informasi keuangan, dan lainnya. Artinya, sebagian besar data yang dikumpulkan pelanggan Instapage tentang prospek mereka akan dianggap sebagai data pribadi berdasarkan GDPR. Informasi pribadi yang sensitif seperti informasi kesehatan atau informasi yang mengungkapkan asal usul ras atau etnis seseorang tidak disimpan dalam akun Instapage.
GDPR berlaku untuk semua organisasi secara global, di mana pun lokasinya, selama organisasi mengumpulkan, mengelola, menggunakan, atau menyimpan data pribadi apa pun dari warga negara UE.
Apa artinya itu untuk Instapage?
Instapage memperlakukan privasi Anda dengan serius dan ingin membangun kepercayaan dengan semua pelanggan kami, jadi kami berkomitmen untuk sepenuhnya mematuhi GDPR. Kami ingin bersikap transparan tentang alasan kami mengumpulkan informasi pribadi dan cara penggunaannya untuk meningkatkan pengalaman pengguna dan kinerja situs web kami.
Kami telah mengenkripsi data prospek dan penagihan untuk semua pelanggan, dan kami tidak memiliki akses ke data prospek pelanggan kami. Selain itu, kami:
- Membuat alur kerja baru bagi pengguna untuk ikut serta saat mereka mendaftar ke Instapage
- Akan mengekspor semua data pribadi ke pelanggan yang meminta
- Dapat juga memberikan informasi kepada pelanggan tentang cara kami memproses data pribadi mereka
Detail tambahan dapat ditemukan di Ketentuan Layanan dan Kebijakan Privasi baru kami yang mencakup GDPR.
Kepatuhan Instapage & GDPR
Instapage sangat senang dengan GDPR dan prinsip privasi dan keamanan data yang kuat yang ditekankannya. Sebagai bagian dari proses kepatuhan, kami meninjau dan memperbarui proses, prosedur, sistem data, dan dokumentasi internal kami untuk memastikan kami siap saat GDPR diberlakukan.
Secara khusus, kami:
- Memperbarui Ketentuan Penggunaan dan Kebijakan Privasi kami untuk menjelaskan data apa yang kami kumpulkan dan bagaimana kami menggunakannya. Ini termasuk komunikasi data apa pun yang digunakan dalam pemeliharaan, peningkatan, penelitian, dukungan, dan pengelolaan alat kami yang diperlukan agar akun Anda berfungsi dengan benar.
- Mengaudit semua vendor pihak ketiga yang bekerja sama dengan kami dan memperbarui kontrak vendor pihak ketiga kami untuk memenuhi persyaratan GDPR.
- Memperbarui alur kerja produk kami untuk menyertakan ketentuan GDPR bagi pelanggan UE.
- Menyediakan adendum pemrosesan data dalam aplikasi yang dapat diunduh dan ditandatangani pelanggan. Selain itu, menambahkan pengaturan opt-in/opt-out yang lebih terperinci dari data pribadi yang dikumpulkan melalui platform Instapage.
- Tangani permintaan apa pun yang dibuat oleh pelanggan Instapage terkait dengan hak individu mereka yang diperluas berdasarkan GDPR, termasuk penghapusan data pribadi, memperbarui data pribadi, dan mentransfer data pribadi ke platform lain.
- Terus mengenkripsi informasi pribadi, prospek, dan data penagihan pelanggan kami. Kami tidak memiliki akses ke data pelanggan pelanggan kami.
- Pemecahan masalah dukungan pelanggan yang aman.
Apakah GDPR berlaku untuk saya jika saya berlokasi di luar Eropa?
GDPR memperluas cakupan ke seluruh Uni Eropa, termasuk Inggris karena masih menjadi bagian dari UE setelah GDPR berlaku. Jika Anda melakukan atau berencana melakukan bisnis di Eropa, menjangkau pelanggan Eropa, atau memproses data pribadi UE, maka GDPR berlaku untuk Anda, terlepas dari lokasi operasional fisik Anda.
Yang paling penting, pelanggaran serius dapat dikenakan denda hingga €20 juta, atau 4% dari pendapatan tahunan global perusahaan Anda, mana yang lebih tinggi.
Apakah saya perlu menangani data secara berbeda sebagai akibat dari GDPR?
GDPR memiliki ketentuan seputar pemrosesan data pribadi. Kami merekomendasikan untuk meninjau pernyataan privasi dan praktik yang berlaku untuk organisasi Anda dan memastikan bahwa mereka memberikan pemberitahuan yang tepat bahwa data pribadi prospek Anda akan ditransfer ke Instapage. Misalnya, Anda mungkin ingin mempertimbangkan untuk memperbarui pernyataan privasi Anda untuk menyertakan bahasa yang mengidentifikasi Instapage sebagai salah satu pemroses Anda.
Gambarkan aktivitas pemrosesan yang berlaku yang dilakukan oleh Instapage, seperti pengumpulan (misalnya melalui formulir pendaftaran) dan penyimpanan data pribadi (misalnya data prospek di akun Instapage Anda), dan transfer data pribadi ke sub-pemroses tertentu oleh Instapage ( yang, sebagaimana dijelaskan dalam Ketentuan Penggunaan dan Kebijakan Privasi kami, melakukan beberapa layanan penting seperti penelitian dan pengembangan dan dukungan pelanggan).
Jika saya menggunakan Instapage untuk membuat halaman arahan pasca-klik, apakah saya otomatis patuh?
Kami dapat menawarkan bantuan untuk memastikan halaman arahan pasca-klik Anda sesuai. Kami menyarankan pengguna menambahkan kotak centang ikut serta ke halaman mereka sehingga orang dapat ikut serta atau keluar dari transmisi data pribadi. Artikel pusat bantuan ini menjelaskan cara menambahkan cuplikan kode agar pengguna memiliki opsi untuk menyetujui formulir Anda. Penting juga bagi masing-masing perusahaan untuk memperbarui Kebijakan Privasi dan Syarat dan Ketentuan mereka sehingga mereka memenuhi pedoman yang ditetapkan oleh GDPR.
Apakah saya masih dapat mengumpulkan data pengguna setelah saya mematuhi GDPR?
Sangat. GDPR tidak melarang pengumpulan data; sebaliknya, GDPR menjelaskan bahwa persetujuan untuk penggunaan data pribadi adalah hak fundamental. Anda perlu menjelaskan dengan jelas mengapa dan bagaimana data pribadi dikumpulkan, dan mendapatkan persetujuan eksplisit dari pengguna UE untuk menggunakan informasi pribadi mereka dengan cara ini.
Hubungi petugas privasi data kami jika ada pertanyaan tambahan
Instapage bertujuan untuk menangani informasi pribadi Anda secara bertanggung jawab dan akan menjawab pertanyaan dan kekhawatiran Anda. Jika Anda memiliki pertanyaan, silakan hubungi Tim Privasi kami:
Attn: Petugas Privasi Data
118 Raja St. Ste. 450
San Fransisco, CA 94107
Amerika Serikat
Re: Kebijakan Privasi GDPR
Email: [email protected]
Kami menghargai privasi Anda dan berharap artikel hari ini memberikan kejelasan lebih lanjut tentang apa yang telah dilakukan Instapage untuk mematuhi GDPR. Jika Anda ingin informasi lebih lanjut, kunjungi halaman GDPR kami. Sementara itu, daftar untuk demo Perusahaan di sini.