[Webinar] TL;DR despre GDPR, plus răspunsul la întrebările dvs. ulterioare

Pentru a sărbători numărătoarea inversă de 30 de zile până la data punerii în aplicare a Regulamentului general privind protecția datelor, TUNE a găzduit un webinar pe 25 aprilie despre modul în care agenții de marketing se pregătesc pentru GDPR. Ni s-au alăturat Lieke den Ouden, manager de proiect strategic la AppLift și Meredith Halama, partener de confidențialitate și securitate la Perkins Coie LLP. Subiectul a fost popular – atât de popular încât software-ul nostru webinar a limitat numărul maxim de înregistrați !

Consultați conversația originală în webinarul gratuit înregistrat , unde am răspuns la aceste 22 de întrebări despre GDPR. Dar participanții noștri și-au dorit mai mult, așa că am consolidat principalele întrebări fără răspuns și le-am răspuns mai jos. Bucurați-vă!

TL;DR despre GDPR: Cum se pregătesc agenții de marketing

Regulile mai stricte privind confidențialitatea datelor prin Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene vor intra în vigoare pe 25 mai 2018. Nerespectarea v-ar putea costa milioane de euro. Sunteţi gata?

Urmărește webinarul

(Apropo – declinare enervantă – cele de mai jos nu ar trebui interpretate ca un sfat juridic. Dacă aveți întrebări specifice despre aplicarea GDPR sau responsabilitățile companiei dumneavoastră conform regulamentului, vă rugăm să consultați avocatul companiei dumneavoastră.)

Întrebare : GDPR cere companiilor să se angajeze în confidențialitate prin design și confidențialitate în mod implicit. huh?

Răspuns : Conform GDPR, companiile au obligația generală de a integra măsuri tehnice și organizatorice rezonabile în activitățile lor de prelucrare. GDPR menționează în mod specific confidențialitatea prin design și confidențialitatea implicită ca noi cerințe legale.

Confidențialitatea prin proiectare este conceptul conform căruia o companie ar trebui să ia în considerare confidențialitatea în toate etapele de proiectare ale unui proiect și pe parcursul ciclului de viață al prelucrării datelor, ținând cont de natura, scopurile, contextul și domeniul de aplicare al prelucrării și implicațiile acesteia.

Confidențialitatea implicită înseamnă că sistemele și serviciile tehnice folosesc setările centrate pe confidențialitate ori de câte ori un utilizator final poate avea opțiuni cu privire la prelucrarea datelor sale personale și că aceste date sunt păstrate doar atât timp cât este necesar pentru a furniza produsul sau serviciul. Încorporarea acestor principii în fluxurile de lucru ale echipei dumneavoastră de inginerie și de produs este o modalitate excelentă de a crește gradul de conștientizare a confidențialității și de a preveni stocarea neintenționată a datelor.

Î : Gândiți-vă la copii! Cum se adresează GDPR publicitatea minorilor?

R : În timp ce SUA a condus anterior drumul cu COPPA, GDPR include reguli similare de confidențialitate digitală pentru minori. Prietenii noștri de la IAPP au oferit o comparație plăcută a îndrumărilor COPPA și GDPR pentru manipularea datelor despre copii, care este cunoscut sub numele de GDPR-K. Pe scurt, GDPR-K cere tuturor editorilor cu un public potențial de copii să solicite consimțământul părinților și să efectueze numai publicitate contextuală, mai degrabă decât direcționarea comportamentală sau profilarea.

În plus, GDPR-K permite fiecărui stat membru UE să-și determine pragul de vârstă al unui copil, între 13 și 16 ani. COPPA definește un copil ca fiind sub 13 ani, dar Germania, Țările de Jos și Franța au declarat deja că pragul lor de vârstă va fi de 16 ani. Iată un rezumat al eforturilor unui dezvoltator de a face aplicațiile compatibile cu GDPR-K.

Î : Care este treaba cu cookie-urile și GDPR?

R : Între GDPR și viitorul regulament ePrivacy , pregătiți-vă pentru modificări ale modului în care cookie-urile pot fi urmărite. Atunci când cookie-urile pot identifica o persoană prin intermediul dispozitivului său, acestea sunt considerate date personale în ochii GDPR. Organizațiile vor trebui fie să oprească colectarea cookie-urilor ofensive, fie să aibă un motiv legal pentru a colecta și procesa aceste date.

În mod similar, organizațiile vor trebui, de asemenea, să obțină consimțământul legal de la utilizatorii lor finali pentru a colecta și procesa datele primite din cookie-uri. Căsuța simplă de avertizare care se găsește pe site-urile web care spune practic „Acest site folosește cookie-uri” nu va mai fi suficientă. Consimțământul trebuie dat printr-o acțiune afirmativă clară, de exemplu bifarea unei casete. Consultați blogul tehnic al lui Bozho pentru o explicație mai detaliată despre cookie-urile de urmărire și GDPR .

Î : Cum va afecta GDPR formele de generare de clienți potențiali?

R : Când obțineți consimțământul pentru prelucrarea datelor cu caracter personal, asigurați-vă că acestea sunt solicitate în scopuri specifice, explicite și legitime. Aceasta înseamnă că ar trebui să vă îndreptați spre granularitate în descrierea modului în care veți folosi acele date personale; pentru generarea de clienți potențiali, asta poate însemna să solicitați mai multe casete de selectare dacă veți utiliza informații în scopuri diferite.

Este în regulă să stimulezi consimțământul în scopuri de marketing (de exemplu, „Puteți descărca această carte albă numai dacă sunteți de acord cu marketingul electronic de către noi”), dar eforturile viitoare de marketing trebuie să includă drepturi de renunțare. Acest blog de la Econsultancy aprofundează mai mult acest subiect.

Î : Înțeleg că TUNE este un procesator de date, iar operatorii de date sunt cei care au obligația de a obține consimțământul persoanelor vizate. Dar unde pot afla mai multe despre ce face TUNE pentru a se pregăti pentru GDPR?

A : Mă bucur că ai întrebat! În portofoliul nostru de produse, TUNE operează ca procesator de date cu caracter personal și caută să stabilească relații transparente, centrate pe confidențialitate cu clienții și partenerii noștri operatori de date. Găzduim o pagină de informații GDPR și am trimis următoarele informații partenerilor și clienților noștri în urmă cu câteva săptămâni.

Actualizări de produse

După cum a anunțat anterior, HasOffers va implementa reținerea continuă pe 25 de luni pentru raportarea la nivel de jurnal. Clienții HasOffers pot, de asemenea, să opteze pentru ofuscarea IP în timp real și eliminarea unică a ID-ului dispozitivului pentru toate țările UE, care altfel vor fi păstrate timp de 120 de zile. Detalii suplimentare despre produse HasOffers legate de GDPR sunt disponibile aici .

Analiza de atribuire, piesa centrală a TUNE Marketing Console (TMC), va aplica, de asemenea, ferestre de păstrare continuă de 25 de luni pentru înregistrările la nivel de jurnal, cu excepția cazului în care am convenit altfel asupra unei politici de păstrare separată cu dvs. Detalii despre cum să exportați datele istorice din TMC sunt disponibile aici .

Actualizări contractuale

Oferim acum acorduri de prelucrare a datelor pentru toți clienții și partenerii TUNE care prelucrează date cu caracter personal în UE. Anexe GDPR aferente sunt disponibile aici . Întrebări frecvente suplimentare care descriu acordurile de prelucrare a datelor cu TUNE sunt disponibile ca descărcare PDF aici . Addendumul GDPR nu va fi aplicabil dacă ați fost de acord cu un acord separat de prelucrare a datelor cu TUNE.

Aflați mai multe

TUNE oferă îndrumări suplimentare utilizatorilor finali la optoutmobile.com . Consultați, de asemenea, informații suplimentare despre modul în care securizăm datele în TMC și HasOffers , precum și politicile de confidențialitate actualizate pentru TMC , HasOffers și site-ul nostru corporativ . Cele mai bune practici din industrie în materie de securitate și protecție a datelor vor fi împărtășite aici .

Puteți găsi lista UE cu întrebări frecvente GDPR aici .

Chiar dacă nu aveți sediul în UE, vă încurajăm să vă evaluați practicile de confidențialitate a datelor și să determinați acțiunile adecvate. Conformitatea conform GDPR este o responsabilitate comună, așa că nu ezitați să contactați dacă aveți întrebări.