Соответствие GDPR на 2018 год: это проще, чем вы думаете

Опубликовано: 2018-05-20

Обновление: ShortStack соответствует требованиям GDPR с 23 мая 2018 г.

Маркетологи, находящиеся в Европейском Союзе (ЕС), или те, у кого есть клиенты в ЕС, знают, что 25 мая 2018 года — большой день. Нет, это не первый день чемпионата мира (это 14 июня!). Это дата вступления в силу Общего европейского регламента по защите данных (GDPR).

Что для вас означает GDPR? Если ваш бизнес базируется в ЕС или вы обрабатываете персональные данные лиц, находящихся в ЕС, вам необходимо соблюдать законы. Если вы ведете бизнес в США и у вас есть клиенты в ЕС, вам также необходимо соблюдать GDPR. Но не волнуйтесь: ShortStack поможет вам. Мы предоставляем нашим клиентам все необходимые инструменты, чтобы убедиться, что они готовы к GDPR; читайте обо всех наших обновлениях здесь. Этот пост расскажет вам, что вам нужно знать, чтобы убедиться, что ваши формы и списки адресов электронной почты ShortStack соответствуют требованиям, включая шаги, которые вы должны предпринять ПРЯМО СЕЙЧАС, чтобы убедиться, что вы можете продолжать отправлять электронные письма текущим подписчикам.

Вы уже знаете, что вам нужно внести обновления GDPR в свой список рассылки? Затем пропустите справочную информацию.

Обратите внимание: для целей этого сообщения в блоге я сгруппировал все европейские страны вместе. Почему? Большинство европейских стран, даже те, которые не входят в ЕС, похоже, применяют аналогичные правила защиты данных.

Что такое GDPR?

Европейский GDPR — это набор законов о защите данных, созданных для обновления действующих законов о защите данных, которые действуют с 1995 года. Однако за последние 23 года ОЧЕНЬ многое изменилось в том, как обрабатываются и используются данные. Новое законодательство призвано предложить потребителям больше защиты в отношении того, как предприятия обрабатывают их личные данные. Пользователи ShortStack должны обратить особое внимание на три требования GDPR, а именно:

  1. Более строгие требования к согласию (согласие должно быть явным и поддающимся проверке);
  2. Расширение прав отдельных лиц (у отдельных лиц больше власти над тем, как используются их данные); и
  3. Более прозрачная информация об использовании данных (компании должны предоставлять больше информации о том, как они планируют обрабатывать или использовать данные).

Быстрые факты:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay=” ссылка=” target='_self']
Что такое «персональные» данные?
Персональные данные — это любые данные, связанные непосредственно с идентифицированным лицом, такие как имя, адрес и IP-адрес. Персональные данные также относятся к любым данным, которые при обработке вместе с дополнительными данными или отдельно могут идентифицировать конкретное лицо.

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” ссылка =” цель = '_self']
Кто является контроллером данных
Физическое или юридическое лицо или организация, которые самостоятельно или совместно с другими определяют, как обрабатываются или будут обрабатываться персональные данные.

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” ссылка =” цель = '_self']
Кто такой процессор данных
Физическое или юридическое лицо или организация, отвечающая за обработку персональных данных от имени контроллера данных.

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =” ссылка =” цель = '_self']
Что означает «обработка» данных?
 Короче говоря, любой, кто лично или от имени кого-либо еще собирает, систематизирует, передает, обновляет, хранит, удаляет или иным образом использует или работает с личными данными физических лиц, считается обрабатывающим данные.

Для данных, которые вы собрали с помощью ShortStack, вы будете считаться контролером данных, а ShortStack — обработчиком данных. Однако могут быть и другие случаи, когда вы работаете с личными данными отдельных лиц, и в этом случае вы будете обработчиком данных.

Нужно ли мне что-то делать, чтобы подготовить свой бизнес к GDPR?

Перво -наперво: GDPR распространяется не на всех . Короче говоря, GDPR касается только компаний и частных лиц, которые собирают, систематизируют, передают, обновляют, хранят, удаляют или иным образом используют или работают с личными данными лиц, находящихся на территории ЕС.

В частности, затронуты следующие группы:

  • Физические или юридические лица, расположенные в ЕС, которые считаются контролерами или обработчиками персональных данных;
  • Физические лица или предприятия, не находящиеся в ЕС, но считающиеся обработчиками или контролерами персональных данных лиц, находящихся в ЕС;
  • Физические и юридические лица, расположенные в странах, чьи законы о защите данных должны измениться вместе с GDPR — примеры включают предложенный в Соединенном Королевстве законопроект о защите данных, швейцарские обновления швейцарского Закона о защите данных и новый закон Норвегии о персональных данных;
  • Физические или юридические лица, находящиеся за пределами ЕС или других европейских стран с законами о защите данных, аналогичными ЕС, но которые являются обработчиками или контролерами персональных данных лиц, находящихся в этих странах.

Если вы не относитесь ни к одной из этих категорий, вам не нужно беспокоиться о дальнейшем чтении (если вы этого не хотите). Например, людям из США и Канады, которые не собирают информацию и не отправляют электронные письма клиентам, находящимся в Европе, не нужно беспокоиться об этих обновлениях.

Для пользователей ShortStack, на которых распространяется GDPR, наша платформа предлагает инструменты, необходимые для обеспечения соответствия маркетинговых списков электронной почты, созданных с помощью ShortStack.

Простые шаги по подготовке вашего маркетингового списка по электронной почте ShortStack

Ниже приведены четыре простых шага, которые вы должны предпринять, чтобы подготовить свои списки ShortStack для GDPR. Я предлагаю сделать эти обновления СЕЙЧАС , чтобы вы могли продолжать обращаться к клиентам после того, как закон вступит в силу.

1) Обратитесь к существующим членам вашего списка рассылки по электронной почте с подтверждением двойного согласия

Вы усердно работали над своим списком рассылки, поэтому убедитесь, что вы все еще можете связаться с этими людьми после 25 мая 2018 года. Просто отправьте электронное письмо с двойным согласием и попросите людей подтвердить свою подписку на ваш список.

Соответствие GDPR

В этом случае, поскольку вы отправляете электронное письмо лицам, которые уже отправили свою информацию в ваш список, вы будете использовать запланированное электронное письмо. В этом запланированном электронном письме включите поле слияния «URL-адрес подписки на электронную почту». Когда кто-то нажимает ссылку «URL-адрес подписки по электронной почте» в электронном письме, он подтверждает свое желание подписаться на ваш список.

ВАЖНО: вам нужно отправить это письмо ДО 25 мая 2018 года. Я предлагаю отправить несколько писем с двойной подпиской, просто чтобы у людей было несколько возможностей прочитать ваше письмо. Однако важно, чтобы вы обращались только к тем лицам, которым вы в настоящее время отправляете электронные письма, чтобы «обновить» их согласие. Не отправляйте электронные письма лицам, которым вы в настоящее время не отправляете маркетинговые сообщения по электронной почте.

2) Включите требование двойного согласия для вашего профиля (профилей) компании ShortStack.

Соответствие GDPR

Вам нужно будет включить требование двойного согласия в профиле вашей компании, если вы хотите, чтобы будущие электронные письма отправлялись только людям, которые дважды согласились. Вот как:

  1. Когда будет предложено выбрать профиль компании при настройке электронной почты для вашего списка, нажмите «Изменить» рядом с профилем, для которого вы хотите потребовать двойную подписку.
  2. В нижней части страницы «Редактировать профиль компании» установите флажок «Требовать двойную подписку?»
  3. Нажмите синюю кнопку «Выбрать».

Функция «Требовать двойное согласие» применяет требование двойного согласия ко всем спискам ShortStack, связанным с этим профилем компании. После того, как вы включите это требование, только люди, которые завершили процесс двойного согласия, будут получать электронные письма, которые вы отправляете с помощью функций ShortStack Marketing Automation.

ПРИМЕЧАНИЕ. Автоответчики — это тип электронной почты, который вы будете использовать, чтобы просить людей подписаться на ваш список. Из-за этого на автоответчики не влияет «Требуется двойная подписка?» требование.

3) Создавайте формы, соответствующие GDPR

В соответствии с GDPR вы должны явно спросить пользователей, хотят ли они подписаться на ваш список рассылки. Кроме того, вы должны четко указать, для чего будет использоваться их информация. Чтобы соответствовать требованиям, вам нужно будет установить флажок согласия в форме заявки, а также опубликовать четкую информацию, чтобы пользователи знали, на что они соглашаются.

Чтобы соответствовать требованиям, мы рекомендуем добавить в вашу форму флажок, который указывает на желание человека подписаться на ваш список рассылки. Некоторые варианты языка, которые вы можете использовать для поля флажка, включают:

  1. [ ] Да! Я хочу получать электронные письма от [ИМЯ ВАШЕЙ КОМПАНИИ].
  2. [ ] Подпишитесь на уведомления компании и электронные письма о передовом опыте от [ВАШЕ БИЗНЕС-ИМЯ].
  3. [ ] Я хочу получать актуальную информацию по электронной почте, включая обновления продуктов, купоны, специальные предложения и объявления о конкурсах от [ИМЯ ВАШЕЙ КОМПАНИИ].

ВАЖНО: Это поле не может быть предварительно проверено или обязательно для ввода.

GDPR-совместимый

Кроме того, вы должны предоставить людям информацию о том, как будут использоваться их данные. Рекомендуется включить второе поле для флажка, в котором участникам будет предложено указать, что они прочитали ваши положения и условия, прежде чем участвовать.

Вы можете добавить этот текст через поле Rich Text в своей форме, в настройках формы в разделе «Отказ от ответственности» или в виджете Rich Text в своей кампании. Не знаете, что сказать? Вот пример:

Ваши данные не будут использоваться по причинам, отличным от проведения конкурса [ВАШ БИЗНЕС]. В частности, ваши данные будут использованы для выбора и объявления победителя. Если вы подписываетесь на наш маркетинг по электронной почте, вы соглашаетесь получать электронные письма [ТИПЫ ЭЛЕКТРОННЫХ СООБЩЕНИЙ — специальные предложения, скидки, объявления компании, обновления продуктов и т. д.] от [ВАШ БИЗНЕС]. Мы обещаем не передавать и не продавать ваши данные третьим лицам.

GDPR-совместимый

4) Настройте автоответчики с двойным подтверждением для каждого списка

Для любой формы, в которой вы просите людей подписаться на список, вам нужно будет создать автоответчик, который включает «ссылку после отправки формы». Этот справочный документ и следующее видео содержат простые шаги.


5) Включите деловую контактную информацию в свои электронные письма.

Важно предоставить людям способ связаться с вами, чтобы соответствовать как «Индивидуальным правам», так и зельям повышенной прозрачности обработки данных GDPR. Самый простой способ сделать это — использовать адрес электронной почты вашей компании в качестве адреса электронной почты «От адреса электронной почты» при настройке автоответчика, запланированной электронной почты или последующей электронной почты. Однако вы должны включить дополнительную контактную информацию, включая контактный адрес вашей компании, в нижний колонтитул вашего электронного письма.

Соответствие GDPR

6) Просмотрите и заполните наше Приложение по обработке данных (DPA)

В соответствии с GDPR вы (клиент ShortStack) считаетесь контролером данных, а ShortStack — обработчиком данных. Сертификация ShortStack Privacy Shield ЕС-США и заполненный и подписанный DPA позволят вам, Контролеру данных, на законных основаниях передавать персональные данные, которые вы собираете через ShortStack, из ЕС в США (где расположены серверы ShortStack). Чтобы соответствовать GDPR, вы должны загрузить, просмотреть, заполнить и подписать наш DPA, а затем отправить его нам по адресу [email protected]. Ознакомьтесь с нашим Дополнением по обработке данных здесь.

Ваш бизнес находится за пределами Европы?

По большей части GDPR касается только людей, находящихся в Европе, или тех, кто обрабатывает персональные данные лиц, находящихся в Европе. Однако, если вы хотите быть уверены, что собираете данные только от людей, находящихся в вашей стране, вы можете попробовать следующие предложения:

1) В заявке спросите участников: «В какой стране вы живете?»

Попробуйте добавить в форму поле, в котором людям предлагается выбрать страну, в которой они находятся, из выпадающего списка. В раскрывающемся списке укажите только те страны, из которых вы хотите собирать записи. Это должно предотвратить въезд большинства людей, которые не находятся в перечисленных странах.

2) Реализовать настройки видимости для страны

В наших агентских, брендовых и индивидуальных планах мы предлагаем настройки видимости в зависимости от страны. Эти настройки позволяют отображать или скрывать виджеты кампании в определенных странах. Вы можете настроить виджеты своей кампании так, чтобы они отображались только в неевропейских странах, чтобы люди, находящиеся в Европе, не могли участвовать в вашем конкурсе.

3) В любом случае включить двойную подписку

Даже если вы не считаете, что на вас распространяется GDPR, вы все равно можете внедрить процесс двойного согласия для своих списков. Почему? Двойная подписка используется для соблюдения таких законов, как GDPR, и используется для создания высококачественных списков. Когда вы используете двойную подписку, вы гарантируете, что на них подпишутся только люди, которые уверены, что хотят получать ваши электронные письма. Это увеличивает ваши открытые ставки и уменьшает количество отписок, улучшая качество вашего списка. Беспроигрышный вариант!

Последние мысли

Несмотря на то, что соблюдение GDPR важно, если вы находитесь в ЕС или обрабатываете персональные данные лиц, находящихся в ЕС, при использовании ShortStack соблюдать требования несложно. Мы почти все сделали за вас. Все, что вам нужно сделать, это:

  1. Включите требование двойного согласия в своих списках;
  2. Отправлять автоответчики со ссылкой для подписки по электронной почте после отправки формы;
  3. Создание форм, соответствующих GDPR; и
  4. Включите контактную информацию о вашей компании в сообщения электронной почты.

Если у вас есть какие-либо вопросы о GDPR и ShortStack, обращайтесь в нашу службу поддержки: [email protected].

Попробуйте шаблон ShortStack, чтобы быстро и легко создать свой первый конкурс.

Начать сейчас

Кредитная карта не требуется. Без риска.