Conformità al GDPR: cosa puoi aspettarti da Instapage

Pubblicato: 2018-05-25

Non capita spesso che un atto legislativo abbia implicazioni così ampie in tutto il mondo in molti settori che sia i marchi che i consumatori debbano prenderne atto. Oggi è uno di quei giorni in cui il GDPR entra in vigore. È un giorno fondamentale nella storia per qualsiasi azienda che fa affari con l'Unione europea.

Poiché l'acquisizione dei lead è al centro della nostra attività (e di chiunque utilizzi le pagine di destinazione post-clic di Instapage), è imperativo rivedere le nostre politiche sui dati per garantire che siano in atto le necessarie protezioni della privacy.

Ne abbiamo scritto a giugno 2017 quando la sentenza è stata annunciata e abbiamo visto in anteprima come avrebbe avuto un impatto sui professionisti del marketing. Continua a leggere per vedere le modifiche che Instapage ha implementato per essere conforme al GDPR. Ma prima, un rapido promemoria.

Che cos'è il GDPR e perché è importante?

Il regolamento generale sulla protezione dei dati (GDPR) è un atto vincolante, che deve essere seguito nella sua interezza in tutta l'UE. La legislazione regola il modo in cui gli individui e le organizzazioni possono ottenere, utilizzare, archiviare ed eliminare i dati personali e consente di accettare o rifiutare esplicitamente tale utilizzo. Il GDPR è una direttiva dell'Unione Europea in materia di privacy e trattamento dei dati personali approvata nel 2016. Sostituisce tutte le precedenti direttive sulla privacy risalenti al 1995.

Qual è l'impatto?

Il GDPR avrà un impatto significativo perché il suo campo di applicazione è piuttosto ampio. Se un'organizzazione elabora le informazioni personali dei cittadini dell'UE, deve essere conforme al GDPR. Per "informazioni personali" si intendono tutte le informazioni che possono essere utilizzate per identificare direttamente un interessato, ad esempio nome, indirizzo e-mail, ecc.

I dati personali includono anche dati come indirizzi IP, dati comportamentali, dati sulla posizione, dati biometrici, informazioni finanziarie e altro. Ciò significa che la maggior parte dei dati che i clienti di Instapage raccolgono sui loro lead saranno considerati dati personali ai sensi del GDPR. Le informazioni personali sensibili come informazioni sulla salute o informazioni che rivelano l'origine razziale o etnica di una persona non vengono memorizzate all'interno di un account Instapage.

Il GDPR si applica a tutte le organizzazioni a livello globale, indipendentemente dalla loro ubicazione, a condizione che un'organizzazione raccolga, gestisca, utilizzi o archivi i dati personali dei cittadini dell'UE.

Cosa significa questo per Instapage?

Instapage prende sul serio la tua privacy e vuole creare fiducia con tutti i nostri clienti, quindi ci impegniamo a rispettare pienamente il GDPR. Vogliamo essere trasparenti sul motivo per cui raccogliamo informazioni personali e su come vengono utilizzate per migliorare l'esperienza dell'utente e le prestazioni del nostro sito web.

Crittografiamo già i dati sui lead e sulla fatturazione per tutti i clienti e non abbiamo accesso ai dati sui lead dei nostri clienti. Inoltre, noi:

  • Creati nuovi flussi di lavoro per consentire agli utenti di aderire quando si iscrivono a Instapage
  • Esporta tutti i dati personali a quei clienti che lo richiedono
  • Può anche fornire ai clienti informazioni su come trattiamo i loro dati personali

Ulteriori dettagli sono disponibili nei nostri nuovi Termini di servizio e Informativa sulla privacy che copre il GDPR.

Instapage e conformità al GDPR

Instapage è entusiasta del GDPR e dei forti principi di privacy e sicurezza dei dati che sottolinea. Come parte del processo di conformità, abbiamo rivisto e aggiornato i nostri processi interni, le procedure, i sistemi di dati e la documentazione per assicurarci di essere pronti quando il GDPR è entrato in vigore.

Nello specifico, noi:

  • Aggiornate le nostre Condizioni d'uso e l'Informativa sulla privacy per descrivere quali dati raccogliamo e come li utilizziamo. Ciò include la comunicazione di tutti i dati utilizzati per la manutenzione, il miglioramento, la ricerca, il supporto e la gestione dei nostri strumenti necessari per il corretto funzionamento del tuo account.
  • Abbiamo controllato tutti i fornitori di terze parti con cui lavoriamo e aggiornato i nostri contratti con i fornitori di terze parti per soddisfare i requisiti del GDPR.
  • Aggiornato i flussi di lavoro dei nostri prodotti per includere le disposizioni GDPR per i clienti dell'UE.
  • Fornito un addendum sull'elaborazione dei dati in-app che i clienti possono scaricare e firmare. Inoltre, sono state aggiunte impostazioni di opt-in/opt-out più granulari dei dati personali raccolti tramite la piattaforma Instapage.
  • Rispondi a qualsiasi richiesta avanzata dai clienti di Instapage relativa ai loro diritti individuali estesi ai sensi del GDPR, inclusa la cancellazione dei dati personali, l'aggiornamento dei dati personali e il trasferimento dei dati personali su un'altra piattaforma.
  • Continuare a crittografare le informazioni personali, i lead e i dati di fatturazione dei nostri clienti. Non abbiamo alcun accesso ai dati dei clienti dei nostri clienti.
  • Risoluzione dei problemi dell'assistenza clienti sicura.

Il GDPR si applica a me se mi trovo al di fuori dell'Europa?

Il GDPR estende la copertura a tutta l'Unione Europea, incluso il Regno Unito poiché fa ancora parte dell'UE ora che il GDPR entra in vigore. Se fai o prevedi di fare affari in Europa, raggiungi clienti europei o elabori dati personali dell'UE, allora il GDPR si applica a te, indipendentemente dalla tua sede operativa fisica.

Ancora più importante, le infrazioni gravi possono comportare una multa fino a 20 milioni di euro o il 4% del fatturato annuo globale della tua azienda, a seconda di quale sia il valore più alto.

Devo gestire i dati in modo diverso a seguito del GDPR?

Il GDPR contiene disposizioni sul trattamento dei dati personali. Ti consigliamo di rivedere l'informativa sulla privacy e le pratiche applicabili alla tua organizzazione e di assicurarti che forniscano un avviso adeguato che i dati personali dei tuoi contatti verranno trasferiti a Instapage. Ad esempio, potresti prendere in considerazione l'aggiornamento della tua informativa sulla privacy per includere un linguaggio che identifichi Instapage come uno dei tuoi processori.

Delineare le attività di elaborazione applicabili eseguite da Instapage, come la raccolta (ad es. tramite moduli di iscrizione) e l'archiviazione di dati personali (ad es. dati di lead nel tuo account Instapage) e il trasferimento di dati personali a determinati sub-incaricati da parte di Instapage ( che, come descritto nelle nostre Condizioni d'uso e Informativa sulla privacy, svolgono alcuni servizi critici come ricerca e sviluppo e assistenza clienti).

Se utilizzo Instapage per creare pagine di destinazione post-clic, sono automaticamente conforme?

Possiamo offrire assistenza per garantire che le pagine di destinazione post-clic siano conformi. Consigliamo agli utenti di aggiungere una casella di controllo opt-in alle loro pagine in modo che le persone possano accettare o meno la trasmissione di dati personali. Questo articolo del Centro assistenza descrive in dettaglio come aggiungere uno snippet di codice per consentire agli utenti di dare il consenso nei moduli. È anche importante che le singole aziende aggiornino le loro politiche sulla privacy e i termini e le condizioni in modo che soddisfino le linee guida stabilite dal GDPR.

Attivazione della conformità al GDPR

Potrò ancora raccogliere i dati degli utenti una volta che sarò conforme al GDPR?

Assolutamente. Il GDPR non vieta la raccolta dei dati; invece, il GDPR stabilisce che il consenso all'utilizzo dei dati personali è un diritto fondamentale. Devi spiegare chiaramente perché e come vengono raccolti i dati personali e ottenere il consenso esplicito dagli utenti dell'UE per utilizzare le loro informazioni personali in questo modo.

Contatta il nostro responsabile della privacy dei dati per ulteriori domande

Instapage mira a gestire le tue informazioni personali in modo responsabile e risponderà alle tue domande e preoccupazioni. In caso di domande, contatta il nostro team per la privacy:

All'attenzione di: responsabile della protezione dei dati
118 Re San Ste. 450
San Francisco, CA 94107
stati Uniti

Oggetto: Informativa sulla privacy GDPR
E-mail: [email protected]

Apprezziamo la tua privacy e speriamo che l'articolo di oggi fornisca maggiore chiarezza su ciò che Instapage ha fatto per essere conforme al GDPR. Se desideri maggiori informazioni, visita la nostra pagina GDPR. Nel frattempo, registrati per una demo Enterprise qui.