Zgodność z RODO na 2018: To łatwiejsze niż myślisz

Opublikowany: 2018-05-20

Aktualizacja: ShortStack jest zgodny z RODO od 23 maja 2018 r.

Marketerzy z Unii Europejskiej (UE) lub ci, którzy mają klientów w UE, wiedzą, że 25 maja 2018 r. to wielki dzień. Nie, to nie pierwszy dzień Mistrzostw Świata (to 14 czerwca!). Jest to data wejścia w życie europejskiego ogólnego rozporządzenia o ochronie danych (RODO).

Co oznacza dla Ciebie RODO? Jeśli Twoja firma ma siedzibę w UE lub przetwarzasz dane osobowe osób znajdujących się w UE, musisz przestrzegać przepisów. Jeśli prowadzisz firmę z siedzibą w USA i masz klientów w UE, musisz również przestrzegać przepisów RODO. Ale nie martw się: ShortStack Cię obejmuje. Zapewniamy naszym klientom wszystkie narzędzia, których potrzebują, aby upewnić się, że są gotowi na RODO; przeczytaj o wszystkich naszych aktualizacjach tutaj. W tym poście dowiesz się, co musisz wiedzieć, aby upewnić się, że formularze ShortStack i listy e-mailowe są zgodne, w tym kroki, które powinieneś podjąć TERAZ, aby upewnić się, że możesz nadal wysyłać wiadomości e-mail do obecnych subskrybentów.

Wiesz już, że musisz wprowadzić aktualizacje RODO do swojej listy mailingowej? Następnie pomiń podstawowe informacje.

Uwaga: na potrzeby tego wpisu na blogu grupuję wszystkie kraje europejskie. Czemu? Większość krajów europejskich, nawet tych, które nie są częścią UE, wydaje się wdrażać podobne przepisy dotyczące ochrony danych.

Co to jest RODO?

Europejskie RODO to zbiór przepisów o ochronie danych stworzony w celu aktualizacji obecnych przepisów o ochronie danych, które obowiązują od 1995 roku. Jednak w ciągu ostatnich 23 lat CAŁKOWITA zmiana uległa zmianie w zakresie sposobu przetwarzania i wykorzystywania danych. Nowe przepisy mają na celu zapewnienie konsumentom większej ochrony w zakresie sposobu, w jaki firmy obchodzą się z ich danymi osobowymi. Istnieją trzy wymagania RODO, na które użytkownicy ShortStack powinni zwrócić szczególną uwagę, a mianowicie:

  1. Bardziej rygorystyczne wymagania dotyczące zgody (zgoda musi być wyraźna i możliwa do zweryfikowania);
  2. Zwiększone prawa osób fizycznych (osoby fizyczne mają większą władzę nad sposobem wykorzystywania ich danych); oraz
  3. Bardziej przejrzyste informacje o wykorzystaniu danych (firmy muszą dostarczyć więcej informacji o tym, jak planują przetwarzać lub wykorzystywać dane).

Szybkie fakty:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” link=” target='_self']
Co to są dane „osobowe”?
Dane osobowe to wszelkie dane związane bezpośrednio ze zidentyfikowaną osobą, takie jak imię i nazwisko, adres i adres IP. Dane osobowe mają również zastosowanie do wszelkich danych, które po przetworzeniu wraz z danymi dodatkowymi lub samodzielnie mogą zidentyfikować konkretną osobę.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” link =” target='_self']
Kto jest administratorem danych
Osoba fizyczna lub prawna lub podmiot, który samodzielnie lub z innymi decyduje o tym, w jaki sposób dane osobowe są lub będą przetwarzane.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” link =” target='_self']
Kim jest podmiot przetwarzający dane
Osoba fizyczna lub prawna lub podmiot, któremu powierzono przetwarzanie danych osobowych w imieniu administratora danych.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” link =” target='_self']
Co oznacza „przetwarzanie” danych?
 Krótko mówiąc, każdy, kto osobiście lub w imieniu innej osoby gromadzi, organizuje, przesyła, aktualizuje, przechowuje, usuwa lub w inny sposób wykorzystuje lub pracuje z danymi osobowymi osób fizycznych, jest uważany za osobę przetwarzającą dane.

Na potrzeby danych zebranych za pomocą ShortStack jesteś uważany za administratora danych, a ShortStack jest podmiotem przetwarzającym dane. Mogą jednak wystąpić inne przypadki, w których pracujesz z danymi osobowymi osób fizycznych, w których będziesz przetwarzać dane.

Czy muszę coś zrobić, aby przygotować swoją firmę na RODO?

Po pierwsze: RODO nie dotyczy wszystkich . Krótko mówiąc, RODO ma wpływ tylko na firmy i osoby fizyczne, które gromadzą, organizują, przesyłają, aktualizują, przechowują, usuwają lub w inny sposób wykorzystują lub pracują z danymi osobowymi osób znajdujących się w UE.

W szczególności dotyczy to następujących grup:

  • Osoby fizyczne lub przedsiębiorstwa zlokalizowane w UE, które są uważane za administratorów danych osobowych lub podmioty przetwarzające;
  • Osoby lub firmy spoza UE, które są uważane za przetwarzających lub administratorów danych osobowych osób znajdujących się w UE;
  • Osoby i firmy zlokalizowane w krajach, których przepisy dotyczące ochrony danych mają ulec zmianie wraz z RODO — przykłady obejmują proponowaną w Wielkiej Brytanii ustawę o ochronie danych, szwajcarską aktualizację szwajcarskiej ustawy o ochronie danych oraz nową norweską ustawę o ochronie danych osobowych;
  • Osoby lub firmy spoza UE lub innych krajów europejskich, w których obowiązują przepisy dotyczące ochrony danych podobne do UE, ale które są przetwarzającymi lub administratorami danych osobowych osób znajdujących się w tych krajach.

Jeśli nie pasujesz do jednej z tych kategorii, nie musisz się martwić o dalsze czytanie (chyba że chcesz). Na przykład osoby ze Stanów Zjednoczonych i Kanady, które nie zbierają informacji od klientów z Europy ani nie wysyłają do nich wiadomości e-mail, nie muszą się martwić o te aktualizacje.

Dla użytkowników ShortStack, których dotyczy RODO, nasza platforma oferuje narzędzia potrzebne do upewnienia się, że listy e-mail marketingowe utworzone za pomocą ShortStack są zgodne.

Proste kroki, aby przygotować listę e-mail marketingu ShortStack

Poniżej znajdują się cztery proste kroki, które należy wykonać, aby przygotować listy ShortStack do RODO. Proponuję wprowadzić te aktualizacje TERAZ , abyś mógł nadal kontaktować się z klientami po wejściu w życie przepisów.

1) Dotrzyj do obecnych członków Twojej listy e-mail marketingowej z potwierdzeniem podwójnej zgody

Ciężko pracowałeś nad swoją listą mailingową, więc upewnij się, że nadal możesz skontaktować się z tymi osobami po 25 maja 2018 r. Po prostu wyślij wiadomość e-mail z podwójną akceptacją i poproś osoby o potwierdzenie subskrypcji Twojej listy.

Zgodność z RODO

W takim przypadku, ponieważ wysyłasz wiadomość e-mail do osób, które już umieściły swoje informacje na Twojej liście, użyjesz zaplanowanej wiadomości e-mail. W zaplanowanym e-mailu dołącz pole scalania „Adres URL subskrypcji e-mail”. Gdy ktoś kliknie link „Wyślij adres URL subskrypcji e-mail” w wiadomości e-mail, potwierdzi, że chce zapisać się na Twoją listę.

WAŻNE: Musisz wysłać tego e-maila PRZED 25 maja 2018 r. Proponuję wysłać kilka rund e-maili z podwójną zgodą, aby upewnić się, że ludzie mają kilka okazji do przeczytania Twojego e-maila. Jednak ważne jest, aby kontaktować się tylko z osobami, do których obecnie wysyłasz wiadomości e-mail, aby „odnowić” ich zgodę. Nie wysyłaj wiadomości e-mail do osób, do których obecnie nie wysyłasz wiadomości marketingowych.

2) Włącz wymóg podwójnej zgody dla profilu(-ów) firmy ShortStack

Zgodność z RODO

Musisz włączyć wymóg podwójnej zgody w profilu swojej firmy, jeśli chcesz mieć pewność, że przyszłe e-maile będą wysyłane tylko do osób, które wyraziły zgodę dwukrotnie. Oto jak:

  1. Po wyświetleniu monitu o wybranie profilu firmy podczas konfigurowania adresu e-mail dla swojej listy kliknij opcję „Edytuj” obok profilu, dla którego chcesz wymagać podwójnej zgody
  2. U dołu strony Edytuj profil firmy zaznacz pole obok „Wymagaj podwójnej zgody?”
  3. Kliknij niebieski przycisk Wybierz

Funkcja „Wymagaj podwójnej zgody” stosuje wymóg podwójnej zgody do wszystkich list ShortStack powiązanych z tym profilem firmy. Po włączeniu tego wymagania tylko osoby, które ukończyły proces double opt-in, będą otrzymywać e-maile wysłane za pomocą funkcji ShortStack Marketing Automation.

UWAGA: Autorespondery to rodzaj e-maili, których będziesz używać, aby poprosić ludzi o zapisanie się na Twoją listę. Z tego powodu opcja „Wymagaj podwójnej zgody” nie ma wpływu na autorespondery? wymóg.

3) Utwórz formularze zgodne z RODO

Zgodnie z RODO musisz wyraźnie zapytać użytkowników, czy chcą zapisać się na Twoją listę mailingową. Musisz również jasno określić, do czego będą wykorzystywane ich informacje. Aby zachować zgodność, musisz zaznaczyć pole wyboru w formularzu zgłoszeniowym, a także zamieścić jasne informacje, aby użytkownicy wiedzieli, na co się zgadzają.

Aby zachować zgodność, zalecamy dodanie do formularza pola wyboru, które wskazuje, że dana osoba chce zapisać się na Twoją listę mailingową. Niektóre opcje języka, którego możesz użyć w polu wyboru, obejmują:

  1. [ ] Tak! Chcę otrzymywać e-maile od [NAZWA TWOJEJ FIRMY].
  2. [ ] Zapisz mnie na ogłoszenia firmowe i e-maile o najlepszych praktykach w branży od [NAZWA TWOJEJ FIRMY].
  3. [ ] Chcę otrzymywać przez e-mail aktualne informacje, w tym aktualizacje produktów, kupony, oferty specjalne i ogłoszenia o konkursach od [NAZWA TWOJEJ FIRMY].

WAŻNE: To pole wyboru nie może być wstępnie zaznaczone ani wymagane do wpisu.

Zgodny z RODO

Ponadto musisz przekazać osobom fizycznym informacje dotyczące sposobu wykorzystania ich danych. Najlepszą praktyką jest umieszczenie drugiego pola wyboru, w którym należy poprosić uczestnika o wskazanie, że zapoznał się z regulaminem przed przystąpieniem.

Możesz dodać ten tekst za pomocą pola Rich Text w formularzu, w Ustawieniach formularza w sekcji Zastrzeżenie lub w widżecie Rich Text w swojej kampanii. Nie wiesz, co powiedzieć? Oto przykład:

Twoje dane nie będą wykorzystywane do celów innych niż administrowanie konkursem przez [TWOJA FIRMA]. W szczególności Twoje dane posłużą do wyboru i ogłoszenia zwycięzcy. Jeśli zdecydujesz się na nasz marketing e-mailowy, zgadzasz się na otrzymywanie [TYPY E-MAILI — oferty specjalne, rabaty, ogłoszenia firmowe, aktualizacje produktów itp.] od [TWOJA FIRMA]. Obiecujemy, że nie będziemy udostępniać ani sprzedawać Twoich danych stronom trzecim.

Zgodny z RODO

4) Skonfiguruj autorespondery z podwójnym potwierdzeniem zgody dla każdej listy

W przypadku każdego formularza, w którym prosisz osoby o zapisanie się na listę, musisz utworzyć autoresponder, który zawiera „łącze po przesłaniu formularza”. Ten dokument pomocy i następujący film wideo zawierają łatwe do wykonania czynności.


5) Dołącz biznesowe informacje kontaktowe w swoich e-mailach

Ważne jest, aby zapewnić ludziom możliwość skontaktowania się z Tobą, aby zachować zgodność zarówno z „Prawami indywidualnymi”, jak i zwiększonymi przepisami RODO dotyczącymi przejrzystości przetwarzania danych. Najprostszym sposobem, aby to zrobić, jest użycie adresu e-mail Twojej firmy jako adresu e-mail „Z adresu e-mail” podczas konfigurowania autorespondera, zaplanowanego e-maila lub e-maila uzupełniającego. Jednak w stopce wiadomości e-mail należy podać dodatkowe informacje kontaktowe, w tym adres kontaktowy firmy.

Zgodność z RODO

6) Przejrzyj i uzupełnij nasz Aneks dotyczący przetwarzania danych (DPA)

Zgodnie z RODO Ty (klient ShortStack) jesteś uważany za administratora danych, podczas gdy ShortStack jest podmiotem przetwarzającym dane. Certyfikat Tarczy Prywatności UE-USA ShortStack oraz wypełniony i podpisany DPA umożliwią administratorowi danych legalne przesyłanie danych osobowych gromadzonych za pośrednictwem ShortStack z UE do USA (gdzie znajdują się serwery ShortStack). Aby zachować zgodność z RODO, należy pobrać, przejrzeć, wypełnić i podpisać naszą umowę DPA, a następnie odesłać ją do nas na adres [email protected]. Zapoznaj się z naszym Aneksem dotyczącym przetwarzania danych tutaj.

Czy Twoja firma znajduje się poza Europą?

W większości RODO dotyczy tylko osób znajdujących się w Europie lub osób przetwarzających dane osobowe osób znajdujących się w Europie. Jeśli jednak chcesz mieć pewność, że zbierasz dane tylko od osób znajdujących się w Twoim kraju, możesz wypróbować następujące sugestie:

1) W formularzu zgłoszeniowym zapytaj uczestników „W jakim kraju mieszkasz?”

Spróbuj dodać do formularza pole z prośbą o wybranie kraju, w którym się znajdują, z listy rozwijanej. Podaj tylko kraje, z których chcesz zbierać wpisy z listy rozwijanej. Powinno to uniemożliwić wjazd większości osób spoza wymienionych krajów.

2) Wdróż ustawienia widoczności dla poszczególnych krajów

W naszych planach agencyjnych, markowych i niestandardowych oferujemy ustawienia widoczności dla poszczególnych krajów. Te ustawienia umożliwiają pokazywanie lub ukrywanie widżetów kampanii w określonych krajach. Możesz ustawić widżety w swojej kampanii tak, aby wyświetlały się tylko w krajach pozaeuropejskich, aby uniemożliwić osobom z Europy udział w konkursie.

3) Mimo to włącz podwójną zgodę

Nawet jeśli nie uważasz, że RODO ma na Ciebie wpływ, możesz i tak wdrożyć procedurę podwójnej zgody dla swoich list. Czemu? Double opt-in służy do zachowania zgodności z przepisami, takimi jak RODO, i służy do tworzenia wysokiej jakości list. Korzystając z podwójnej zgody, masz pewność, że zarejestrują się tylko osoby, które są pewne, że chcą otrzymywać Twoje e-maile. Zwiększa to współczynnik otwarć i zmniejsza liczbę wypisów, poprawiając jakość listy. Wygrana-wygrana!

Końcowe przemyślenia

Chociaż zachowanie zgodności z RODO jest ważne, jeśli znajdujesz się na terenie UE lub przetwarzasz dane osobowe osób znajdujących się w UE, podczas korzystania z ShortStack spełnienie wymagań nie jest trudne. Załatwiliśmy dla Ciebie prawie wszystko. Wszystko, co musisz zrobić, to:

  1. Włącz wymóg podwójnej zgody na swoich listach;
  2. Wyślij autorespondery z łączem subskrypcji e-mail po przesłaniu formularza;
  3. Twórz formularze zgodne z RODO; oraz
  4. Dołącz informacje kontaktowe swojej firmy w e-mailach.

Jeśli masz jakiekolwiek pytania dotyczące RODO i ShortStack, skontaktuj się z naszym zespołem wsparcia: [email protected].

Wypróbuj szablon ShortStack, aby szybko i łatwo stworzyć swój pierwszy konkurs.

Zacznij teraz

Nie wymagamy karty kredytowej. Bez ryzyka.