Conformitatea GDPR pentru 2018: este mai ușor decât crezi

Publicat: 2018-05-20

Actualizare: ShortStack este compatibil GDPR din 23 mai 2018.

Specialiștii de marketing din Uniunea Europeană (UE) sau cei cu clienți în UE știu că 25 mai 2018 este o zi mare. Nu, nu este prima zi a Cupei Mondiale (asta e 14 iunie!). Este data la care va intra în vigoare Regulamentul general european privind protecția datelor (GDPR).

Ce înseamnă GDPR pentru tine? Dacă afacerea dvs. are sediul în UE sau procesați datele personale ale persoanelor aflate în UE, atunci trebuie să respectați legile. Dacă sunteți o companie din SUA și aveți clienți în UE, trebuie să respectați GDPR. Dar nu vă faceți griji: ShortStack vă acoperă. Oferim clienților noștri toate instrumentele de care au nevoie pentru a se asigura că sunt pregătiți pentru GDPR; citește despre toate actualizările noastre aici. Această postare vă va spune ce trebuie să știți pentru a vă asigura că formularele și listele de e-mailuri ShortStack sunt conforme, inclusiv pașii pe care ar trebui să-i faceți CHIAR ACUM pentru a vă asigura că puteți continua să trimiteți e-mailuri către abonații actuali.

Știți deja că trebuie să faceți actualizări GDPR pe lista dvs. de corespondență? Apoi sări peste informațiile de fundal.

Vă rugăm să rețineți: în scopul acestei postări pe blog, grupez toate țările europene. De ce? Majoritatea țărilor europene, chiar și cele care nu fac parte din UE, par să pună în aplicare reglementări similare privind protecția datelor.

Ce este GDPR?

GDPR european este un set de legi privind protecția datelor creat pentru a actualiza legile actuale privind protecția datelor care au fost în vigoare din 1995. Cu toate acestea, în ultimii 23 de ani s-a schimbat o mulțime de lucruri în ceea ce privește modul în care datele sunt manipulate și utilizate. Noua legislație este menită să ofere consumatorilor mai multă protecție asupra modului în care întreprinderile își gestionează datele personale. Există trei cerințe GDPR cărora utilizatorii ShortStack ar trebui să le acorde o atenție deosebită, și anume:

  1. Cerințe de consimțământ mai stricte (consimțământul trebuie să fie atât explicit, cât și verificabil);
  2. Drepturi sporite pentru persoane (indivizii au mai multă putere asupra modului în care sunt utilizate datele lor); și
  3. Informații mai transparente privind utilizarea datelor (întreprinderile trebuie să furnizeze mai multe informații despre modul în care intenționează să prelucreze sau să utilizeze datele).

Fapte rapide:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=" icon_animation_delay=" link=" target='_self']
Ce sunt datele „personale”?
Datele personale sunt orice date asociate direct cu o persoană identificată, cum ar fi numele, adresa și adresa IP. Datele cu caracter personal se aplică și oricăror date care, atunci când sunt prelucrate împreună cu date suplimentare sau singure, ar putea identifica o anumită persoană.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =" link=" target='_self']
Cine este un operator de date
O persoană fizică sau juridică sau entitate, care, singură sau împreună cu alții, determină modul în care sunt sau vor fi prelucrate datele cu caracter personal.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =" link=" target='_self']
Cine este un procesator de date
O persoană fizică sau juridică sau entitate însărcinată cu prelucrarea datelor cu caracter personal în numele unui operator de date.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =" link=" target='_self']
Ce înseamnă „prelucrarea” datelor?
 Pe scurt, oricine, personal sau în numele altcuiva, colectează, organizează, transmite, actualizează, stochează, șterge sau folosește sau lucrează în alt mod cu datele personale ale persoanelor fizice este considerat a prelucrează date.

În scopul datelor pe care le-ați colectat folosind ShortStack, veți fi considerat operator de date, iar ShortStack este procesorul de date. Cu toate acestea, pot exista și alte cazuri când lucrați cu datele personale ale persoanelor fizice, caz în care ați fi persoana împuternicită de procesare a datelor.

Trebuie să fac ceva pentru a-mi pregăti afacerea pentru GDPR?

În primul rând: GDPR nu se aplică tuturor . Pe scurt, GDPR afectează numai întreprinderile și persoanele care colectează, organizează, transmit, actualizează, stochează, șterg sau folosesc sau lucrează în alt mod cu datele personale ale persoanelor aflate în UE.

Mai precis, sunt afectate următoarele grupuri:

  • Persoane fizice sau întreprinderi situate în UE care sunt considerate fie operatori de date cu caracter personal, fie persoane împuternicite de operator;
  • Persoanele fizice sau întreprinderile care nu se află în UE, dar care sunt considerate procesatori sau operatori ai datelor cu caracter personal ale persoanelor fizice situate în UE;
  • Persoanele fizice și întreprinderile situate în țări ale căror legi privind protecția datelor sunt programate să se schimbe odată cu GDPR – exemplele includ proiectul de lege privind protecția datelor propus de Regatul Unit, actualizările Elveției ale Legii elvețiene privind protecția datelor și noua Lege a datelor cu caracter personal din Norvegia;
  • Persoane fizice sau întreprinderi care nu se află în UE sau în alte țări europene cu legi privind protecția datelor similare cu UE, dar care sunt procesatori sau operatori ai datelor cu caracter personal ale persoanelor fizice situate în aceste țări.

Dacă nu vă încadrați într-una dintre aceste categorii, atunci nu trebuie să vă faceți griji pentru a citi mai departe (cu excepția cazului în care doriți). De exemplu, oamenii din Statele Unite și Canada care nu colectează informații de la sau nu trimit e-mailuri către clienți aflați în Europa nu trebuie să-și facă griji cu privire la aceste actualizări.

Pentru utilizatorii ShortStack care sunt afectați de GDPR, platforma noastră oferă instrumentele de care aveți nevoie pentru a vă asigura că listele de marketing prin e-mail pe care le-ați creat folosind ShortStack sunt conforme.

Pași simpli pentru a vă pregăti lista ShortStack de marketing prin e-mail

Mai jos sunt patru pași simpli pe care ar trebui să-i faceți pentru a vă pregăti listele ShortStack pentru GDPR. Vă sugerez să faceți aceste actualizări ACUM , astfel încât să puteți continua să contactați clienții odată ce legislația intră în vigoare.

1) Luați legătura cu membrii existenți ai listelor dvs. de marketing prin e-mail cu o confirmare dublă de înscriere

Ați muncit din greu pentru lista dvs. de corespondență, așa că asigurați-vă că puteți contacta în continuare acești oameni după 25 mai 2018. Pur și simplu trimiteți un e-mail de înscriere dublă și cereți persoanelor fizice să-și confirme abonamentul la lista dvs.

Conformitate GDPR

În acest caz, deoarece trimiteți un e-mail persoanelor care și-au trimis deja informațiile pe lista dvs., veți folosi un e-mail programat. În acel e-mail programat, includeți câmpul de îmbinare „Adresa URL de abonare la e-mail”. Când cineva dă clic pe linkul „Adresa URL de abonare prin e-mail” din e-mail, atunci își va confirma dorința de a se înscrie în lista ta.

IMPORTANT: Trebuie să trimiteți acest e-mail ÎNAINTE DE 25 mai 2018. Vă sugerez să trimiteți câteva runde de e-mailuri de dublu opt-in, doar pentru a vă asigura că oamenii au câteva oportunități de a vă citi e-mailul. Cu toate acestea, este important să contactați doar persoanele cărora le trimiteți e-mailuri în prezent pentru a le „reînnoi” consimțământul. Nu trimiteți e-mail persoanelor cărora nu le trimiteți în prezent marketing prin e-mail.

2) Activați cerința de înscriere dublă pentru profilul dvs. de companie ShortStack

Conformitate GDPR

Va trebui să activați cerința de înscriere dublă în profilul companiei dvs. dacă doriți să vă asigurați că e-mailurile viitoare sunt trimise doar persoanelor care s-au înscris de două ori. Iată cum:

  1. Când vi se solicită să alegeți un profil de companie în timp ce configurați un e-mail pentru lista dvs., faceți clic pe opțiunea „Editați” de lângă profilul pentru care doriți să solicitați înscrierea dublă.
  2. În partea de jos a paginii Editați profilul companiei, bifați caseta de lângă „Soliciți o înscriere dublă?”
  3. Faceți clic pe butonul albastru Selectați

Funcția „Solicită înscriere dublă” aplică cerința de înscriere dublă tuturor listelor ShortStack asociate cu acest profil de companie. După ce activați această cerință, numai persoanele care au finalizat procesul de înscriere dublă vor primi e-mailuri pe care le trimiteți folosind funcțiile ShortStack Marketing Automation.

NOTĂ: Autoresponders sunt tipul de e-mail pe care îl veți folosi pentru a le cere oamenilor să se înscrie în lista dvs. Din această cauză, respondenții automati nu sunt afectați de „Solicită înscriere dublă?” cerinţă.

3) Creați formulare conforme cu GDPR

Conform GDPR, trebuie să întrebați în mod explicit utilizatorii dacă doresc să se înscrie în lista dvs. de corespondență. De asemenea, trebuie să clarificați pentru ce vor fi folosite informațiile lor. Pentru a rămâne în conformitate, va trebui să utilizați o casetă de selectare în formularul de înscriere, precum și să publicați informații clare pentru a le informa utilizatorilor la ce se înscrie.

Pentru a rămâne în conformitate, vă recomandăm să adăugați o casetă de selectare în formularul dvs. care indică dorința persoanei de a se înscrie în lista dvs. de corespondență. Unele opțiuni pentru limba pe care ați putea să o utilizați pentru câmpul casetei de selectare includ:

  1. [ ] Da! Doresc să primesc e-mailuri de la [NUMELE COMPANIEI DVS.].
  2. [ ] Înscrie-mă pentru anunțuri de companie și e-mailuri cu cele mai bune practici din industrie de la [NUMELE AFACERII DVS.].
  3. [ ] Doresc să primesc informații actualizate prin e-mail, inclusiv actualizări de produse, cupoane, oferte speciale și anunțuri de concurs de la [NUMELE COMPANIEI DVS.].

IMPORTANT: acest câmp de casetă de selectare nu poate fi pre-bifat sau solicitat pentru intrare.

Conform GDRP

În plus, trebuie să furnizați persoanelor fizice informații cu privire la modul în care vor fi utilizate datele lor. Este cea mai bună practică să includeți un al doilea câmp de casetă de selectare în care să cereți participantului să indice că a citit termenii și condițiile dumneavoastră înainte de a intra.

Puteți adăuga acest text printr-un câmp Text îmbogățit din formularul dvs., în Setările formularului din secțiunea Disclaimer sau într-un widget Text îmbogățit din campania dvs. Nu sunteți sigur ce să spun? Iată un exemplu:

Datele dumneavoastră nu vor fi utilizate în alte motive decât administrarea concursului de către [AFFAREA DVS.]. Mai exact, datele dumneavoastră vor fi folosite pentru a ajuta la alegerea și anunțarea câștigătorului. Dacă vă înscrieți pentru marketingul nostru prin e-mail, sunteți de acord să primiți e-mailuri de la [TIPURI DE E-MAIL - oferte speciale, reduceri, anunțuri ale companiei, actualizare de produs etc.] de la [AFACEREA DVS.]. Promitem să nu partajăm sau să vindem datele dumneavoastră cu terțe părți.

Conform GDRP

4) Configurați răspunsuri automate de confirmare dublu opt-in pentru fiecare listă

Pentru orice formular în care le solicitați persoanelor să se înscrie pentru o listă, va trebui să creați un răspuns automat care să includă „link după trimiterea formularului”. Acest document de ajutor și următorul videoclip includ pași ușor de urmat.


5) Includeți informațiile de contact ale afacerii în e-mailurile dvs

Este important să oferiți oamenilor o modalitate de a vă contacta pentru a rămâne în conformitate atât cu „Drepturile individuale”, cât și cu transparența sporită a procesării datelor din GDPR. Cel mai simplu mod de a face acest lucru este să utilizați adresa de e-mail a companiei dvs. ca adresă de e-mail „De la adresa de e-mail” atunci când vă configurați răspunsul automat, e-mailul programat sau e-mailul de urmărire. Cu toate acestea, ar trebui să includeți informații de contact suplimentare, inclusiv adresa de contact a companiei dvs., în subsolul e-mailului dvs.

Conformitate GDPR

6) Examinați și completați addendumul nostru privind prelucrarea datelor (DPA)

Conform GDPR, dumneavoastră (clientul ShortStack) sunteți considerat un Controlor de date, în timp ce ShortStack este Procesorul de date. Certificarea ShortStack EU-US Privacy Shield și un DPA completat și semnat vă vor permite dvs., Controlorului de date, să transferați în mod legal datele personale pe care le colectați prin ShortStack din UE în SUA (unde se află serverele ShortStack). Pentru a rămâne în conformitate cu GDPR, ar trebui să descărcați, să revizuiți, să completați și să semnați DPA, apoi să ni-l trimiteți înapoi la [email protected]. Consultați Anexa noastră privind prelucrarea datelor aici.

Afacerea dvs. este situată în afara Europei?

În cea mai mare parte, GDPR afectează numai persoanele situate în Europa sau pe cei care prelucrează datele personale ale persoanelor aflate în Europa. Cu toate acestea, dacă doriți să vă asigurați că colectați date doar de la persoane situate în țara dvs., atunci puteți încerca următoarele sugestii:

1) Pe formularul de înscriere, întrebați participanții „În ce țară locuiți?”

Încercați să adăugați un câmp în formularul dvs. prin care le cere oamenilor să aleagă țara în care se află dintr-o listă verticală. Includeți numai țările din care doriți să colectați înregistrări în meniul derulant. Acest lucru ar trebui să împiedice majoritatea persoanelor care nu se află în țările enumerate să intre.

2) Implementați setări de vizibilitate bazate pe țară

În planurile noastre de agenție, de marcă și personalizate, oferim setări de vizibilitate în funcție de țară. Aceste setări vă permit să afișați sau să ascundeți widget-urile campaniei în anumite țări. Puteți seta widget-urile din campania dvs. să se afișeze numai în țări din afara Europei, pentru a împiedica persoanele din Europa să participe la concursul dvs.

3) Activați oricum înscrierea dublă

Chiar dacă nu credeți că sunteți afectat de GDPR, puteți implementa oricum procesul de înscriere dublă pentru listele dvs. De ce? Double opt-in este folosit pentru a rămâne în conformitate cu legi precum GDPR și este folosit pentru a construi liste de înaltă calitate. Când utilizați opt-in-ul dublu, vă asigurați că numai persoanele care sunt sigure că vor să primească e-mailurile dvs. se înscriu pentru ei. Acest lucru vă crește ratele de deschidere și vă scade dezabonările, îmbunătățind calitatea listei dvs. Câștig-câștig!

Gânduri finale

Deși respectarea GDPR este importantă dacă vă aflați în UE sau procesați datele personale ale persoanelor aflate în UE, atunci când utilizați ShortStack, nu este dificil să respectați cerințele. Avem aproape totul rezolvat pentru tine. Tot ce trebuie să faci este:

  1. Activați cerința de participare dublă pe listele dvs.;
  2. Trimiteți răspunsuri automate cu linkul de abonare prin e-mail după trimiterea formularului;
  3. Creați formulare conforme cu GDPR; și
  4. Includeți informațiile de contact ale companiei dvs. în e-mailuri.

Dacă aveți întrebări despre GDPR și ShortStack, nu ezitați să contactați echipa noastră de asistență: [email protected].

Încercați un șablon ShortStack pentru a crea primul dvs. concurs rapid și ușor.

Incepe acum

Nu este necesar un card de credit. Fara riscuri.