2018년 GDPR 준수: 생각보다 쉽습니다.

게시 됨: 2018-05-20

업데이트: ShortStack은 2018년 5월 23일부로 GDPR을 준수합니다.

유럽 ​​연합(EU) 내에 있는 마케터 또는 EU에 고객이 있는 마케터는 2018년 5월 25일이 중요한 날임을 알고 있습니다. 아니요, 월드컵 첫날이 아닙니다(6월 14일입니다!). 유럽 ​​개인정보 보호법(GDPR)이 발효되는 날짜입니다.

GDPR은 귀하에게 어떤 의미입니까? 귀하의 비즈니스가 EU에 기반을 두고 있거나 EU에 위치한 개인의 개인 데이터를 처리하는 경우 법률을 준수해야 합니다. 미국에 기반을 둔 비즈니스이고 EU에 고객이 있는 경우 GDPR도 준수해야 합니다. 하지만 걱정하지 마세요. ShortStack이 해결해 드립니다. 우리는 고객에게 GDPR 준비가 되어 있는지 확인하는 데 필요한 모든 도구를 제공하고 있습니다. 여기에서 모든 업데이트에 대해 읽어보세요. 이 게시물은 현재 구독자에게 이메일을 계속 보낼 수 있도록 지금 취해야 하는 단계를 포함하여 ShortStack 양식과 이메일 목록이 규정을 준수하는지 확인하기 위해 알아야 할 사항을 알려줍니다.

메일링 리스트에 대한 GDPR 업데이트가 필요하다는 사실을 이미 알고 계십니까? 그런 다음 배경 정보를 건너뜁니다.

참고: 이 블로그 게시물의 목적을 위해 모든 유럽 국가를 함께 그룹화합니다. 왜요? 대부분의 유럽 국가는 EU에 속하지 않는 국가라도 유사한 데이터 보호 규정을 시행하는 것으로 보입니다.

GDPR이란 무엇입니까?

유럽 ​​GDPR은 1995년부터 시행된 현행 데이터 보호법을 업데이트하기 위해 만들어진 일련의 데이터 보호법입니다. 그러나 데이터 처리 및 사용 방식과 관련하여 지난 23년 동안 많은 것이 변경되었습니다. 새로운 법안은 기업이 개인 데이터를 처리하는 방식에 대해 소비자에게 더 많은 보호를 제공하기 위한 것입니다. ShortStack 사용자는 세 가지 GDPR 요구 사항에 특히 주의해야 합니다.

  1. 더 엄격한 동의 요건(동의는 명시적이고 검증 가능해야 함)
  2. 개인의 권리 증가(개인이 데이터 사용 방식에 대해 더 많은 권한을 가짐) 그리고
  3. 보다 투명한 데이터 사용 정보(기업은 데이터 처리 또는 사용 계획에 대한 추가 정보를 제공해야 함).

빠른 사실:

[아이콘 크기=”custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
"개인" 데이터란 무엇입니까?
개인 데이터는 이름, 주소 및 IP 주소와 같이 식별된 개인과 직접 연결된 모든 데이터입니다. 개인 데이터는 추가 데이터와 함께 처리되거나 단독으로 처리될 때 특정 개인을 식별할 수 있는 모든 데이터에도 적용됩니다.

[icons size=”custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”링크=”타겟='_self']
데이터 컨트롤러는 누구인가
개인 데이터가 처리되거나 처리될 방법을 단독으로 또는 다른 사람과 함께 결정하는 자연인 또는 법인 또는 법인.

[icons size=”custom_size='40' icon='fa-spiner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”링크=”타겟='_self']
데이터 프로세서는 누구인가
데이터 컨트롤러를 대신하여 개인 데이터 처리를 담당하는 자연인 또는 법인 또는 법인.

[icons size=”custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”링크=”타겟='_self']
데이터 "처리"는 무엇을 의미합니까?
 간단히 말해서, 개인적으로 또는 다른 사람을 대신하여 개인의 개인 데이터를 수집, 구성, 전송, 업데이트, 저장, 삭제 또는 사용하거나 작업하는 사람은 데이터를 처리하는 것으로 간주됩니다.

ShortStack을 사용하여 수집한 데이터의 목적을 위해 귀하는 데이터 컨트롤러로 간주되며 ShortStack은 데이터 프로세서입니다. 그러나 귀하가 개인의 개인 데이터로 작업할 때 데이터 처리자가 되는 다른 경우가 있을 수 있습니다.

GDPR에 맞게 비즈니스를 준비하기 위해 해야 할 일이 있습니까?

가장 먼저 해야 할 일: GDPR이 모든 사람에게 적용되는 것은 아닙니다 . 간단히 말해서 GDPR은 EU 내에 위치한 개인의 개인 데이터를 수집, 구성, 전송, 업데이트, 저장, 삭제 또는 사용하거나 작업하는 기업 및 개인 에게만 영향을 미칩니다.

보다 구체적으로 다음 그룹이 영향을 받습니다.

  • 개인 데이터 컨트롤러 또는 프로세서로 간주되는 EU 내에 위치한 개인 또는 기업
  • EU에 소재하지 않지만 EU에 소재한 개인의 개인 데이터 처리자 또는 컨트롤러로 간주되는 개인 또는 기업
  • GDPR과 함께 데이터 보호법이 변경될 국가에 위치한 개인 및 기업(예: 영국의 데이터 보호 법안 제안, 스위스의 스위스 데이터 보호법 업데이트, 노르웨이의 새로운 개인 데이터법 포함)
  • EU 또는 EU와 유사한 데이터 보호법이 적용되는 기타 유럽 국가에 소재하지 않지만 이러한 국가에 소재한 개인의 개인 데이터를 처리하거나 관리하는 개인 또는 기업.

이러한 범주 중 하나에 해당하지 않는 경우 더 이상 읽을 필요가 없습니다(원하지 않는 한). 예를 들어, 유럽에 있는 고객으로부터 정보를 수집하거나 이메일을 보내지 않는 미국 및 캐나다 사람들은 이러한 업데이트에 대해 걱정할 필요가 없습니다.

GDPR의 영향을 받는 ShortStack 사용자를 위해 당사 플랫폼은 ShortStack을 사용하여 구축한 이메일 마케팅 목록이 규정을 준수하는지 확인하는 데 필요한 도구를 제공합니다.

ShortStack 이메일 마케팅 목록을 준비하는 쉬운 단계

다음은 GDPR에 대한 ShortStack 목록을 준비하기 위해 취해야 하는 4가지 쉬운 단계입니다. 법안이 발효된 후에도 고객에게 계속 연락할 수 있도록 지금 업데이트하는 것이 좋습니다.

1) 이중 옵트인 확인으로 이메일 마케팅 목록의 기존 회원에게 연락

메일링 리스트를 위해 열심히 일했으므로 2018년 5월 25일 이후에도 이 사람들에게 계속 연락할 수 있는지 확인하십시오. 이중 옵트인 이메일을 보내고 개인에게 리스트에 대한 구독을 확인하도록 요청하기만 하면 됩니다.

GDPR 준수

이 경우 목록에 이미 정보를 제출한 개인에게 이메일을 보내는 것이기 때문에 예약된 이메일을 사용하게 됩니다. 예약된 이메일 내에 "이메일 구독 URL" 병합 필드를 포함합니다. 누군가 이메일 내에서 "이메일 구독 URL" 링크를 클릭하면 목록에 등록할 의사가 있음을 확인하게 됩니다.

중요: 2018년 5월 25일 이전에 이 이메일을 보내야 합니다. 사람들이 귀하의 이메일을 읽을 수 있는 몇 가지 기회를 갖도록 이중 옵트인 이메일을 몇 번 보내는 것이 좋습니다. 그러나 현재 이메일을 보내고 있는 개인에게만 연락하여 동의를 "갱신"하는 것이 중요합니다. 현재 이메일 마케팅을 보내고 있지 않은 개인에게 이메일을 보내지 마십시오.

2) ShortStack 회사 프로필에 대해 이중 옵트인 요구 사항을 활성화합니다.

GDPR 준수

향후 이메일이 두 번 수신 동의한 사람들에게만 전송되도록 하려면 회사 프로필에서 이중 수신 동의 요구 사항을 활성화해야 합니다. 방법은 다음과 같습니다.

  1. 목록에 대한 이메일을 설정하는 동안 회사 프로필을 선택하라는 메시지가 표시되면 이중 선택이 필요한 프로필 옆의 "편집" 옵션을 클릭합니다.
  2. 회사 프로필 편집 페이지 하단에서 "더블 옵트인이 필요합니까?" 옆의 확인란을 선택합니다.
  3. 파란색 선택 버튼 클릭

"더블 옵트인 필요" 기능은 이 회사 프로필과 연결된 모든 ShortStack 목록에 이중 옵트인 요구 사항을 적용합니다. 이 요구 사항을 활성화하면 이중 옵트인 프로세스를 완료한 사람만 ShortStack 마케팅 자동화 기능을 사용하여 보내는 이메일을 받게 됩니다.

참고: 자동 응답은 사람들에게 목록에 옵트인하도록 요청하는 데 사용할 이메일 유형입니다. 이 때문에 자동 응답기는 "더블 옵트인 필요"의 영향을 받지 않습니다. 요구 사항.

3) GDPR 준수 양식 만들기

GDPR에 따라 사용자에게 메일링 리스트에 가입할 것인지 명시적으로 물어야 합니다. 또한 해당 정보가 사용되는 용도를 명확히 해야 합니다. 규정을 준수하려면 참가 양식에서 옵트인 확인란을 사용하고 사용자에게 옵트인 대상을 알리는 명확한 정보를 게시해야 합니다.

규정을 준수하려면 메일링 리스트에 가입하려는 개인을 나타내는 확인란을 양식에 추가하는 것이 좋습니다. 확인란 필드에 사용할 수 있는 언어에 대한 몇 가지 옵션은 다음과 같습니다.

  1. [ ] 예! [귀하의 사업체 이름]으로부터 이메일을 받고 싶습니다.
  2. [ ] [귀하의 비즈니스 이름]에서 보내는 회사 발표 및 업계 모범 사례 이메일을 수신하도록 등록하십시오.
  3. [ ] [YOUR BUSINESS NAME]의 제품 업데이트, 쿠폰, 특별 행사 및 콘테스트 공지 사항을 비롯한 최신 정보를 이메일로 받고 싶습니다.

중요: 이 확인란 필드는 미리 선택하거나 입력할 필요가 없습니다.

GDPR 준수

또한 개인에게 데이터 사용 방법에 대한 정보를 제공해야 합니다. 참가자가 입장하기 전에 귀하의 이용 약관을 읽었음을 나타내도록 참가자에게 요청하는 두 번째 확인란 필드를 포함하는 것이 모범 사례입니다.

양식 내의 서식 있는 텍스트 필드, 고지 사항 섹션의 양식 설정 또는 캠페인의 서식 있는 텍스트 위젯을 통해 이 텍스트를 추가할 수 있습니다. 무슨 말을 해야 할지 모르겠다고요? 다음은 예입니다.

귀하의 데이터는 [YOUR BUSINESS]의 콘테스트 관리 이외의 목적으로 사용되지 않습니다. 특히 귀하의 데이터는 승자를 선택하고 발표하는 데 사용됩니다. 이메일 마케팅에 동의하면 [귀하의 비즈니스]에서 [이메일 유형 — 특별 제안, 할인, 회사 발표, 제품 업데이트 등] 이메일 수신에 동의하는 것입니다. 귀하의 데이터를 제3자와 공유하거나 판매하지 않을 것을 약속합니다.

GDPR 준수

4) 모든 목록에 대해 이중 옵트인 확인 자동 응답 설정

개인에게 목록에 등록하도록 요청하는 양식의 경우 "양식 제출 후 링크"가 포함된 자동 응답기를 만들어야 합니다. 이 도움말 문서와 다음 비디오에는 따라하기 쉬운 단계가 포함되어 있습니다.


5) 이메일에 비즈니스 연락처 정보 포함

GDPR의 "개인 권리"와 증가된 데이터 처리 투명성 물약을 모두 준수하기 위해 사람들에게 귀하에게 연락할 수 있는 방법을 제공하는 것이 중요합니다. 이를 수행하는 가장 쉬운 방법은 자동 응답, 예약 이메일 또는 후속 이메일을 설정할 때 회사 이메일 주소를 "보낸 이메일 주소" 이메일 주소로 사용하는 것입니다. 그러나 이메일 바닥글에 회사 연락처 주소를 비롯한 추가 연락처 정보를 포함해야 합니다.

GDPR 준수

6) 데이터 처리 부록(DPA) 검토 및 작성

GDPR에 따라 귀하(ShortStack 고객)는 데이터 컨트롤러로 간주되고 ShortStack은 데이터 프로세서로 간주됩니다. ShortStack의 EU-US Privacy Shield 인증과 작성되고 서명된 DPA를 통해 데이터 컨트롤러는 ShortStack을 통해 수집한 개인 데이터를 EU 내에서 미국(ShortStack 서버가 있는 곳)으로 합법적으로 전송할 수 있습니다. GDPR을 계속 준수하려면 DPA를 다운로드, 검토, 작성 및 서명한 다음 [email protected]으로 다시 보내야 합니다. 여기에서 데이터 처리 부록을 검토하십시오.

귀하의 비즈니스는 유럽 이외의 지역에 있습니까?

대부분의 경우 GDPR은 유럽에 거주하는 사람 또는 유럽에 거주하는 개인의 개인 데이터를 처리하는 사람에게만 영향을 미칩니다. 그러나 해당 국가에 있는 사람들의 데이터만 수집하고 있는지 확인하려면 다음 제안을 시도할 수 있습니다.

1) 참가 신청서에서 참가자들에게 “당신은 어느 나라에 살고 있습니까?”라고 묻는다.

사람들에게 드롭다운 목록에서 자신이 속한 국가를 선택하도록 요청하는 필드를 양식에 추가해 보십시오. 드롭다운에서 항목을 수집하려는 국가만 포함합니다. 이렇게 하면 나열된 국가에 거주하지 않는 대부분의 사람들이 들어오는 것을 방지할 수 있습니다.

2) 국가 기반 가시성 설정 구현

대행사, 브랜드 및 사용자 정의 계획에서 국가 기반 가시성 설정을 제공합니다. 이 설정을 사용하면 특정 국가에서 캠페인 위젯을 표시하거나 숨길 수 있습니다. 유럽에 있는 사람들이 컨테스트에 참가하는 것을 방지하기 위해 비유럽 국가 에서만 표시되도록 캠페인의 위젯을 설정할 수 있습니다.

3) 어쨌든 이중 선택 활성화

GDPR의 영향을 받지 않는다고 생각되더라도 어쨌든 목록에 대해 이중 옵트인 프로세스를 구현할 수 있습니다. 왜요? 이중 선택은 GDPR 같은 법률을 준수하는 데 사용되며 고품질 목록을 작성하는 데 사용됩니다. 이중 수신 동의를 사용하면 이메일 수신을 원하는 사람만 등록하도록 할 수 있습니다. 이렇게 하면 공개 비율이 증가하고 구독 취소가 줄어들어 목록의 품질이 향상됩니다. 윈윈!

마지막 생각들

EU 내에 거주하거나 EU에 거주하는 개인의 개인 데이터를 처리하는 경우 GDPR을 준수하는 것이 중요하지만 ShortStack을 사용할 때 요구 사항을 준수하는 것은 어렵지 않습니다. 우리는 당신을 위해 거의 모든 것을 처리했습니다. 다음 작업만 하면 됩니다.

  1. 목록에서 이중 선택 요구 사항을 활성화하십시오.
  2. 양식 제출 후 이메일 구독 링크와 함께 자동 응답을 보냅니다.
  3. GDPR 준수 양식 만들기 그리고
  4. 이메일에 비즈니스 연락처 정보를 포함하십시오.

GDPR 및 ShortStack에 대한 질문이 있는 경우 언제든지 지원 팀([email protected])에 문의하세요.

ShortStack 템플릿을 사용하여 빠르고 쉽게 첫 번째 콘테스트를 만드십시오.

지금 시작하기

신용 카드가 필요하지 않습니다. 안전한.