Wpływ RODO na gromadzenie danych CRO: szybkie podsumowanie

Opublikowany: 2019-11-13
Wpływ RODO na gromadzenie danych CRO: szybkie podsumowanie

Podstawą optymalizacji współczynnika konwersji na dowolnej stronie internetowej jest systematyczne zbieranie i analiza danych dotyczących odwiedzających, którzy wchodzą w interakcję z witryną.

Gromadzenie danych użytkowników ma kluczowe znaczenie dla oceny, w jaki sposób użytkownicy korzystają, rozumieją i lubią różne części witryny. Jednak na mocy ogólnego rozporządzenia o ochronie danych (RODO), które zostało wprowadzone przez Parlament Europejski w kwietniu 2016 r. i ostatecznie wdrożone w maju 2018 r., gromadzenie i przetwarzanie danych osobowych w Unii Europejskiej zostało ujednolicone i ograniczone.

Mówiąc potocznie, firmy nie mogą już gromadzić i gromadzić danych bez ważnego powodu. Nie mogą też przetwarzać danych tak, jak im się podoba. I wreszcie, dane mają teraz datę ważności. Istnieje potrzeba regularnego usuwania danych, które nie są używane, aby w namacalny sposób poprawić wrażenia użytkownika i klienta.

Celem RODO jest harmonizacja przepisów dotyczących prywatności danych w Unii Europejskiej, wzmocnienie praw obywateli UE do prywatności danych oraz zapobieganie naruszeniom danych. Organizacje, które nie przestrzegają RODO, mogą zostać ukarane grzywną w wysokości do 4% ich rocznego obrotu lub do 20 milionów euro (w zależności od tego, która kwota jest wyższa).

Kary zostały już nałożone. Na przykład Biuro Komisarza ds. Informacji (ICO) ogłosiło grzywnę w wysokości 183,39 miliona funtów dla British Airways z powodu naruszenia danych, które naraziło dane osobowe 500 000 klientów i naruszenia RODO.

W związku z tym ogólne motto RODO brzmi : im mniej danych osobowych użytkownika gromadzisz, tym lepiej . Ale czy to oznacza, że ​​zbieranie danych użytkowników od obywateli UE w celu optymalizacji współczynnika konwersji jest niemożliwe bez narażania się na wysokie grzywny wynikające z RODO?

Zasady przetwarzania danych osobowych w ramach RODO
Przeczytaj cały artykuł na www.talacka.com.

Niekoniecznie.

Jeśli zbierasz dane osobowe obywatela UE za pomocą narzędzi śledzących, plików cookie, oprogramowania do przetwarzania lub programów do oceny danych, musisz wiedzieć, jakiego rodzaju dane są gromadzone, gdzie będą przechowywane, w jaki sposób są przetwarzane i kiedy zostaną ostatecznie usunięte . W ostatnich latach nasiliła się potrzeba zmiany ogólnego nastawienia przedsiębiorstw i organizacji w zakresie posiadania danych osobowych osób fizycznych.

Sekcja dotycząca przenoszenia danych osobowych w RODO stanowi, że żadna firma nie może być właścicielem danych osoby fizycznej i że osoba, której dane dotyczą, ma prawo udostępnić swoje dane innej organizacji. Tym samym na mocy RODO przedsiębiorstwa i organizacje są prawnie zobowiązane do uzyskania zgody na zbieranie i przetwarzanie danych odwiedzających ich strony internetowe. Ponadto musisz napisać formularz zgody prostymi słowami, aby jasno wyjaśnić, dlaczego zbierasz dane i do czego zamierzasz je wykorzystać.

Na pierwszy rzut oka wydaje się to przytłaczające i trudne do wykonania na co dzień. Jednak ten artykuł pomoże ci poradzić sobie z wymaganiami RODO.

Ponadto artykuł zawiera przegląd tego, co jest uważane za dane osobowe w ramach RODO, w jaki sposób można zachować zgodność z RODO podczas gromadzenia danych osobowych do celów optymalizacji współczynnika konwersji (CRO) oraz w jaki sposób RODO wpływa na popularne narzędzia CRO, które są wykorzystywane do optymalizacji stron internetowych.

Co składa się na dane osobowe?

Artykuł 4 RODO określa, co stanowi dane osobowe.

Dane osobowe to każda forma informacji, która może bezpośrednio lub pośrednio zidentyfikować osobę fizyczną. Osoba fizyczna to osoba mieszkająca w UE. Najłatwiejszym sposobem identyfikacji osoby jest zazwyczaj pełne imię i nazwisko. Ale w UE może mieszkać wiele osób o tym samym nazwisku. Jednak kombinacja różnych punktów danych może wystarczyć do zidentyfikowania jednej konkretnej osoby. Identyfikowalne punkty danych mogą być np. nazwą, lokalizacją, adresem e-mail, danymi logowania, adresem IP i unikalnymi identyfikatorami, takimi jak identyfikatory użytkowników lub identyfikatory transakcji.

Czytając ostatnią sekcję, zapewne zauważyłeś, że większość powszechnie używanych narzędzi do optymalizacji współczynnika konwersji zbiera i przetwarza wspomniane identyfikowalne punkty danych. Ale czy jesteś odpowiedzialny za zapewnienie, że narzędzia do przetwarzania danych stron trzecich są zgodne z unijnymi przepisami o ochronie danych?

Narzędzia CRO innych firm: jak z nimi pracować

RODO opisuje, że proces zbierania danych jest prowadzony przez dwa różne podmioty: „administratora” danych i „przetwarzającego”. Administrator danych decyduje o celu, zakresie i zamiarze zbierania danych. Dlatego administratorami danych są w większości przypadków właściciele stron internetowych. Z drugiej strony podmioty przetwarzające dane przetwarzają zebrane dane, aby osiągnąć z góry określony cel w imieniu administratora danych.

Podmioty przetwarzające dane to zazwyczaj zewnętrzne narzędzia CRO, takie jak mapy cieplne, narzędzia testowe, analizy formularzy lub narzędzia do testowania A/B. Zanim będzie można użyć jakiegokolwiek narzędzia innej firmy, zgoda na to, co dane narzędzie może robić w imieniu właściciela witryny, musi zostać zatwierdzona przez właściciela witryny.

Oznacza to, że narzędzie strony trzeciej jako podmiot przetwarzający dane działa jako rozszerzenie administratora danych.

Ogólne rozporządzenie o ochronie danych stanowi, że administrator danych ponosi odpowiedzialność prawną za działania podmiotu przetwarzającego dane. Tym samym, jeśli podmiot przetwarzający dane w postaci zewnętrznego narzędzia CRO nie przestrzega RODO, z kolei administrator danych jest równie niezgodny i może zostać ukarany karami. Dlatego zaleca się sprawdzenie, jakiego rodzaju dane zbierają dla Ciebie narzędzia marketingowe i śledzące, których używasz w swojej witrynie.

Teraz pewnie zadajesz sobie pytanie: „Jakie są moje obowiązki wynikające z RODO? A jakie środki należy określić w umowie pomiędzy właścicielem serwisu a zewnętrznym narzędziem do przetwarzania danych, aby zapewnić zgodność z RODO?” Poniższa lista kontrolna daje szybki przegląd najważniejszych wymagań RODO dotyczących narzędzi innych firm, a także własnych wymagań.

Lista kontrolna wymagań RODO dotyczących narzędzi innych firm

  • Zaktualizowana umowa o przetwarzanie danych z dodaną sekcją RODO
  • Umowa powinna określać, że będą działać tylko zgodnie z Twoimi udokumentowanymi wskazówkami
  • Czas trwania, cel, przechowywanie oraz proces sposobu przetwarzania danych
  • Ewidencja zgód odwiedzających witrynę musi być przechowywana przez krótki okres przewidziany przez wymagania RODO
  • Środki bezpieczeństwa danych powinny być określone w umowie narzędzia strony trzeciej
  • Przetwarzający dane musi pomóc administratorowi danych w zakresie praw użytkownika do dostępu do przechowywanych danych, cofnięcia wyrażonej zgody oraz prawa do bycia zapomnianym i usunięcia niektórych informacji
  • Narzędzie zewnętrzne powinno określać, jakiego rodzaju dane osobowe będą gromadzone i przetwarzane
  • W umowie między podmiotem przetwarzającym dane a administratorem danych należy zawrzeć sekcję opisującą prawa i obowiązki każdej ze stron

Lista kontrolna dotycząca wymagań RODO właścicieli witryn

  • Audyt informacji: Jakie dane osobowe zbierasz/przetwarzasz/przechowujesz?
  • mieć prawne uzasadnienie zbierania danych osobowych (art. 6, 7-11)
  • Nie przechowuj danych dłużej, niż jest to konieczne (art. 5)
  • Uzyskanie zgody na zbieranie danych osobowych i przechowywanie zgód w celu potwierdzenia wyrażenia zgody poprzez aktywną opcję opt-in (art. 4)
  • Szyfruj i pseudonimizuj dane osobowe tam, gdzie jest to możliwe (art. 32)
  • Ułatw swoim klientom wycofanie zgody, gromadzenie i ewentualne usuwanie zgromadzonych danych (art. 15, 17, 18, 21)
  • Nazwij narzędzia innych firm, które mają dostęp lub gromadzą dane osobowe w Twoim imieniu
  • Przestrzegaj ograniczeń dotyczących przekazywania danych osobowych do krajów spoza EOG (art. 44-50)

Zgodność z RODO: możliwy wpływ na doświadczenie i współczynnik konwersji

Zgodnie z RODO wszystkie gromadzone dane powinny być gromadzone po uzyskaniu wyraźnej zgody użytkownika . Istnieją dwa sposoby, w jakie może to być potencjalnie szkodliwe dla firm:

  • Formularze nie mogą już zawierać zgody wpisanej (wstępnie zaznaczone pola) i muszą prosić o zgodę na każdy odrębny rodzaj przetwarzania danych. Krótko mówiąc, jeśli przeglądarka zapisała się na Twój lead magnet, nie zaczynaj automatycznie odwiedzać jej skrzynki z newsletterem. To nie tylko zmniejsza liczbę punktów styku z potencjalnymi klientami, ale jeśli formularze nie są zaprojektowane z myślą o UX, opcje zgody mogą wywołać frustrację i zmęczenie, prowadząc do gorszych wskaźników wypełniania/przesyłania.
Konwertuj zgodę
  • Wyskakujące okienka zgody na pliki cookie . Ten post Convert przedstawia różne typy plików cookie, które mogą być używane w witrynie, oraz sposoby uzyskiwania zgody na ich wykorzystanie z ruchu. W przypadku, gdy plik cookie, który masz na myśli, wymaga skinienia z przeglądarek witryn, najlepszym rozwiązaniem są ohydne formularze zgody na pliki cookie. Większość narzędzi ma własne banery zgody na pliki cookie z bardzo ograniczonymi opcjami dostosowywania. Zbiorcze narzędzia, które pozwalają na konsolidację zgód na pliki cookie dla różnych rozwiązań, są niewystarczające i wymagają od użytkowników kliknięcia lub opuszczenia istniejącej strony w celu wyrażenia zgody lub rezygnacji.

Chociaż nie przeprowadzono żadnych formalnych badań dotyczących spadku ruchu, zaangażowania lub wskaźników realizacji celów przed i po RODO, większość firm ucierpiała.

Jednak to cierpienie spowodowało potrzebę zainwestowania w techniki optymalizacji współczynnika zgody oraz lepsze projektowanie i UX – elementy, które ostatecznie poprawią sposób interakcji firm z potencjalnymi klientami i przeprowadzą ich przez cykl zakupu/konsumpcji.

RODO i podobnie myślące przepisy dotyczące prywatności danych, które kształtują się na całym świecie, to kroki w kierunku bardziej prywatnej i wolnej cyfrowej przyszłości – ale ważne jest, aby rozwiązania techniczne służące egzekwowaniu tych przepisów były zrównoważone i zniuansowane, aby nie niszczyły gospodarki Internetu, która finansuje jego darmowe i uniwersalne części, które wszyscy cenimy i pragniemy chronić.

Daniel Johannsen, CEO Cybota, twórcy Cookiebota.

Przechowywanie, usuwanie i klasyfikowanie danych osobowych

Kolejnym wymogiem RODO, który może mieć wpływ na gromadzenie danych do celów CRO, jest przechowywanie i przetwarzanie danych osobowych. Może to być szczególnie skomplikowane, ponieważ wiele narzędzi CRO przechowuje dane osobowe, a wiele stron może być zaangażowanych w proces analizy danych. W związku z tym zależy to od tego, ile narzędzi CRO używasz na swojej stronie internetowej, ale w większości przypadków możliwe jest ograniczenie długoterminowego przechowywania danych osobowych w używanych narzędziach CRO.

Konieczność usuwania danych gromadzonych i przechowywanych przez organizacje czy firmy jest przedmiotem dyskusji od wielu lat. Zgodnie z RODO osoba fizyczna może zażądać usunięcia swoich danych osobowych bez dalszej zwłoki. Jednak nie jest do końca jasne, w jaki sposób organizacje powinny przedstawić dowód usunięcia danych, ponieważ rodziłoby to pytania dotyczące prywatności danych i polityki firmy.

Kolejną kwestią, którą należy się zająć, jest odpowiednia klasyfikacja danych osobowych. Jako organizacja musisz wiedzieć, jaki rodzaj danych musisz zebrać, aby pomyślnie prowadzić firmę.

Przepisy RODO dotyczące gromadzenia danych określają, jak ważne jest, aby przedsiębiorstwa gromadziły dane osobowe wyłącznie z uzasadnieniem prawnym. Łącznie istnieje 6 podstaw prawnych gromadzenia danych: Zgoda, umowa, obowiązek prawny, żywotne interesy, zadanie publiczne oraz prawnie uzasadnione interesy. Powszechnym uzasadnieniem prawnym gromadzenia i przetwarzania danych osobowych jest uzasadniony interes. Może to być na przykład przetwarzanie danych do celów retargetingu lub marketingu bezpośredniego (motyw 47). Ograniczy to również nieautoryzowane wykorzystanie danych osobowych przez narzędzia stron trzecich, a tym samym zmniejszy ryzyko kradzieży danych.

Wniosek:

Obowiązkowe wymagania RODO mogą częściowo wpłynąć na proces zbierania danych w celu optymalizacji współczynnika konwersji. W szczególności na ilość gromadzonych danych wpływa formularz zgody „opt-in” na stronach internetowych. Co więcej, zewnętrzne narzędzia CRO, które zbierają dane dla Ciebie, muszą zostać sprawdzone, abyś mógł zweryfikować, czy najważniejsze wymagania RODO są zawarte w umowie, ponieważ ponosisz odpowiedzialność za potencjalne naruszenia RODO przez osoby trzecie.

Ogólnie rzecz biorąc, są to pozytywne zmiany, które przyniosą owoce w postaci bardziej swobodnych interakcji między potencjalnymi klientami a markami – bez obawy przed niewłaściwym wykorzystaniem danych. Wszelkie spadki współczynników konwersji w teraźniejszości zostaną zrekompensowane, ponieważ świadome marki podejmą kroki i zainwestują w rozwój praktyk, które koncentrują się na tym, aby proces pozyskiwania zgody był tak bezbolesny (a nawet zachwycający), jak to tylko możliwe.