• Anasayfa
  • Nesne
  • SEO
  • GDPR'nin CRO Veri Toplama üzerindeki etkisi: Hızlı Bir Özet

GDPR'nin CRO Veri Toplama üzerindeki etkisi: Hızlı Bir Özet

Yayınlanan: 2019-11-13
GDPR'nin CRO Veri Toplama üzerindeki etkisi: Hızlı Bir Özet

Herhangi bir web sitesindeki dönüşüm oranını optimize etmenin temeli, web sitesiyle etkileşime giren ziyaretçilerle ilgili verilerin sistematik olarak toplanması ve analizidir.

Kullanıcı verilerinin toplanması, ziyaretçilerin bir web sitesinin farklı bölümlerini nasıl kullandığını, anladığını ve beğendiğini ölçmek için çok önemlidir. Ancak, Nisan 2016'da Avrupa parlamentosu tarafından getirilen ve nihayet Mayıs 2018'de yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR) kapsamında, Avrupa Birliği'nde kişisel verilerin toplanması ve işlenmesi birleştirilmiş ve sınırlandırılmıştır.

Layman'ın terimleriyle, işletmeler artık geçerli bir sebep olmadan veri toplayamaz ve istifleyemez. Ayrıca verileri istedikleri gibi işleyemezler. Ve son olarak, veriler artık bir son kullanma tarihi ile birlikte gelir. Kullanıcı ve müşteri deneyimini somut yollarla iyileştirmek için kullanılmayan verileri düzenli olarak temizlemeye ihtiyaç vardır.

GDPR'nin amacı, Avrupa Birliği'ndeki veri gizliliği yasalarını uyumlu hale getirmek, AB vatandaşlarının veri gizliliği haklarını güçlendirmek ve veri ihlallerini önlemektir. GDPR'ye uymayan kuruluşlar, yıllık cirolarının %4'üne kadar veya 20 milyon Euro'ya kadar (hangisi daha yüksekse) para cezasına çarptırılabilir.

Para cezaları zaten uygulandı. Örneğin, Bilgi Komisyonu Ofisi (ICO), 500.000 müşterinin kişisel verilerini tehlikeye atan bir veri ihlali ve GDPR'nin ihlali nedeniyle British Airways için 183,39 Milyon Sterlin para cezası açıkladı.

Bu nedenle, GDPR kapsamındaki genel slogan, ne kadar az kişisel kullanıcı bilgisi toplarsanız o kadar iyi olur . Ancak bu, dönüşüm oranını optimize etmek amacıyla AB vatandaşlarından kullanıcı verilerinin toplanmasının GDPR kapsamında ağır para cezaları riskine girmeden imkansız olduğu anlamına mı geliyor?

GDPR kapsamında kişisel verilerin işlenmesine ilişkin ilkeler
Makalenin tamamını www.talacka.com adresinden okuyun.

Şart değil.

Bir AB vatandaşının kişisel verilerini izleme araçları, çerezler, işleme yazılımları veya veri değerlendirme programları aracılığıyla toplarsanız, hangi tür verilerin toplandığını, nerede saklanacağını, nasıl işlendiğini ve sonunda ne zaman silineceğini bilmeniz gerekir. . İşletmelerin ve kuruluşların bireylerin kişisel verilerine sahip olma konusundaki genel zihniyetinin değişmesi ihtiyacı son yıllarda yoğunlaşmıştır.

GDPR'de kişisel verilerin taşınabilirlik bölümü, hiçbir şirketin bir bireyin verilerine sahip olamayacağını ve veri sahibinin verilerini başka bir kuruluşla paylaşma hakkına sahip olduğunu belirtir. Bu nedenle, GDPR kapsamında işletmeler ve kuruluşlar, web sitesi ziyaretçilerinin verilerini toplamak ve işlemek için yasal olarak bir onay sözleşmesi almakla yükümlüdür. Ayrıca, verileri neden topladığınızı ve ne için kullanacağınızı açık bir şekilde açıklamak için onay formunu açık bir şekilde yazmanız gerekir.

İlk bakışta, bu ezici ve günlük olarak uygulanması zor görünüyor. Ancak bu makale, GDPR gereklilikleriyle başa çıkmanıza yardımcı olacaktır.

Ayrıca, makale size GDPR kapsamında kişisel veri olarak kabul edilenlerin, dönüşüm oranı optimizasyonu (CRO) amaçları için kişisel verileri toplarken GDPR ile nasıl uyumlu hale gelebileceğiniz ve GDPR'nin yaygın CRO araçlarını nasıl etkilediği hakkında bir genel bakış sağlayacaktır. Web sitelerini optimize etmek için kullanılır.

Kişisel Verileri Neler Oluşturur?

GDPR'nin 4. Maddesi, kişisel verileri neyin oluşturduğunu tanımlar.

Kişisel veriler, bir gerçek kişiyi doğrudan veya dolaylı olarak tanımlayabilen her türlü bilgidir. Gerçek kişi, AB'de yaşayan bir bireydir. Bir kişiyi tanımlamanın en kolay yolu genellikle tam adıdır. Ancak AB'de yaşayan aynı ada sahip birden fazla kişi olabilir. Bununla birlikte, belirli bir bireyi tanımlamak için farklı veri noktalarının bir kombinasyonu yeterli olabilir. Tanımlanabilir veri noktaları, örneğin ad, konum, e-posta adresi, oturum açma bilgileri, IP adresi ve kullanıcı kimlikleri veya işlem kimlikleri gibi benzersiz tanımlayıcılar olabilir.

Son bölümü okurken, yaygın olarak kullanılan dönüşüm oranı optimizasyon araçlarının çoğunun belirtilen tanımlanabilir veri noktalarını topladığını ve işlediğini muhtemelen fark etmişsinizdir. Ancak üçüncü taraf veri işleme araçlarının AB veri koruma yönetmeliklerine uygun olmasını sağlamaktan siz mi sorumlusunuz?

Üçüncü Taraf CRO Araçları: Onlarla Nasıl Çalışılır?

GDPR, veri toplama sürecinin iki farklı varlık tarafından yürütüldüğünü açıklar: Veri "kontrolörü" ve veri "işleyen". Veri denetleyicisi, toplanan verilerin amacına, kapsamına ve amacına karar verir. Bu nedenle, veri denetleyicileri çoğu durumda web sitesi sahipleridir. Veri işleyenler ise toplanan verileri veri sorumlusu adına önceden belirlenmiş bir amaca ulaşmak için işler.

Veri işlemcileri genellikle ısı haritaları, test araçları, form analitiği veya A/B test araçları gibi üçüncü taraf CRO araçlarıdır. Herhangi bir üçüncü taraf aracı kullanılmadan önce, üçüncü taraf aracının web sitesi sahibi adına ne yapmasına izin verildiğine dair bir anlaşma, web sitesi sahibi tarafından onaylanmalıdır.

Bu, veri işlemcisi olarak üçüncü taraf bir aracın veri denetleyicisinin bir uzantısı olarak hareket ettiği anlamına gelir.

Genel veri koruma yönetmeliği, bir veri denetleyicisinin, veri işleyenin eylemlerinden yasal olarak sorumlu olduğunu belirtir. Bu nedenle, üçüncü taraf CRO aracı şeklindeki veri işleyici GDPR ile uyumlu değilse, veri denetleyicisi de aynı şekilde uyumsuzdur ve cezalarla karşı karşıya kalabilir. Bu nedenle web siteniz için kullandığınız pazarlama ve takip araçlarının sizin için ne tür veriler topladığını kontrol etmeniz önerilir.

Şimdi muhtemelen kendinize şunu soruyorsunuz: “GDPR kapsamındaki sorumluluklarım nelerdir? Ve GDPR'ye uyumu sağlamak için web sitesi sahibi ile üçüncü taraf veri işleme aracı arasındaki sözleşmede hangi önlemler belirtilmelidir?” Aşağıdaki kontrol listesi, kendi gereksinimlerinizin yanı sıra üçüncü taraf araçlar için en önemli GDPR gereksinimlerine hızlı bir genel bakış sağlayacaktır.

Üçüncü Taraf Araçların GDPR Gereksinimleri için Kontrol Listesi

  • Eklenen bir GDPR bölümü ile güncellenmiş veri işleme sözleşmesi
  • Sözleşme, yalnızca belgelenmiş talimatlarınıza göre hareket edeceklerini belirtmelidir.
  • Veri işleme yönteminin süresi, amacı, saklanması ve süreci
  • Web sitesi ziyaretçilerinin rızasının kayıtları, GDPR gereklilikleri tarafından öngörülen kısa bir süre boyunca saklanmalıdır.
  • Veri güvenliği önlemleri, üçüncü taraf aracının sözleşmesinde belirtilmelidir.
  • Veri işleyen, kullanıcının saklanan verilere erişme hakları, verilen onayı geri çekme ve unutulma ve belirli bilgileri silme hakkı konusunda veri denetleyicisine yardımcı olmalıdır.
  • Üçüncü taraf aracı, hangi tür kişisel verilerin toplanıp işleneceğini belirtmelidir.
  • Veri işleyen ile veri kontrolörü arasındaki sözleşmede, her bir tarafın hak ve yükümlülüklerini açıklayan bir bölüm yer almalıdır.

Web Sitesi Sahiplerinin GDPR Gereksinimleri için Kontrol Listesi

  • Bilgi denetimi: Hangi kişisel verileri toplar/işler/saklarsınız?
  • Kişisel verilerin toplanması için yasal bir gerekçenizin olması (Madde 6, 7-11)
  • Verileri gereğinden fazla saklamayın (Madde 5)
  • Etkin bir tercih seçeneği aracılığıyla kişisel verilerin toplanması için onay alın ve verilen onayın kanıtı için izinleri saklayın (Madde 4)
  • Mümkün olan her yerde kişisel verileri şifreleyin ve takma ad verin (Madde 32)
  • Müşterilerinizin onayını geri çekmesini, toplanan verilerinin toplanmasını ve olası silinmesini kolaylaştırın (Madde 15, 17, 18, 21)
  • Adınıza kişisel verilere erişen veya toplayan üçüncü taraf araçları adlandırın
  • AEA dışındaki ülkelere kişisel veri aktarımlarına ilişkin kısıtlamalara uyun (Madde 44-50)

GDPR Uyumluluğu: Deneyim ve Dönüşüm Oranı Üzerindeki Olası Etki

GDPR uyarınca, toplanan tüm veriler , kullanıcının açık rızası alındıktan sonra yapılmalıdır. Bunun işletmeler için potansiyel olarak zararlı olabileceği iki yol vardır:

  • Formlar artık rıza ile (önceden işaretlenmiş kutular) gelemez ve her bir ayrı veri işleme türü için rıza talep etmeleri gerekir. Kısacası, bir tarayıcı potansiyel müşteriniz için kaydolduysa, haber bülteniyle gelen kutularını otomatik olarak ziyaret etmeye başlamayın. Bu, yalnızca potansiyel müşterilerle temas noktalarının sayısını azaltmakla kalmaz, formlar UX düşünülerek tasarlanmazsa, onay seçenekleri hayal kırıklığına ve yorgunluğa neden olarak daha kötü tamamlama/gönderme oranlarına neden olabilir.
İzni dönüştür
  • Çerez onayı açılır pencereleri . Convert tarafından yazılan bu gönderi, bir sitede kullanılabilecek farklı çerez türlerini ve bunların trafikten kullanımları için nasıl izin alınacağını açıklar. Aklınızdaki çerez, site tarayıcılarından bir onay gerektiriyorsa, o zaman iğrenç çerez onay formları gitmenin yoludur. Çoğu aracın, çok sınırlı özelleştirme seçeneklerine sahip kendi çerez izin afişleri vardır. Farklı çözümler için tanımlama bilgisi izinlerinin birleştirilmesine izin veren toplu araçlar yetersizdir ve kullanıcıların kaydolmak veya devre dışı bırakmak için mevcut sayfaya tıklamasını veya mevcut sayfadan ayrılmasını gerektirir.

GDPR öncesi ve sonrası trafik, katılım veya hedef tamamlama oranlarındaki düşüşe ilişkin resmi bir araştırma yapılmamasına rağmen, çoğu işletme zarar gördü.

Bununla birlikte, bu sıkıntı, Rıza Oranı Optimizasyon tekniklerine ve daha iyi tasarım ve UX - şirketlerin potansiyel müşterilerle etkileşimini geliştirecek ve satın alma/tüketim döngüsü boyunca onlara yol gösterecek unsurlara yatırım yapma ihtiyacını doğurdu.

Dünya çapında şekillenmekte olan GDPR ve benzer düşünceye sahip veri gizliliği yasaları, daha özel ve özgür bir dijital geleceğe yönelik adımlardır - ancak bu yasaların uygulanmasına yönelik teknik çözümlerin dengeli ve nüanslı olması hayati önem taşımaktadır. böylece internetin hepimizin değer verdiği ve korumak istediğimiz özgür ve evrensel kısımlarını finanse eden ekonomilerini bozmazlar.

Cookiebot'un yaratıcısı Cybot'un CEO'su Daniel Johannsen.

Kişisel Verilerin Saklanması, Silinmesi ve Sınıflandırılması

CRO amaçları için veri toplanmasını etkileyebilecek bir diğer GDPR gereksinimi, kişisel verilerin saklanması ve işlenmesidir. Birçok CRO aracı kişisel verileri sakladığından ve birçok taraf veri analizi sürecine dahil olabileceğinden, bu özellikle karmaşık olabilir. Bu nedenle, web siteniz için kaç tane CRO aracı kullandığınıza bağlıdır, ancak kullanılan CRO araçlarında kişisel verilerin uzun süreli depolanmasını kısıtlamak çoğunlukla mümkündür.

Kuruluşlar veya işletmeler tarafından toplanan ve saklanan verilerin silinmesinin gerekliliği uzun yıllardır tartışılmaktadır. GDPR kapsamında bir kişi, kişisel verilerinin daha fazla gecikmeden silinmesini talep edebilir. Ancak, veri gizliliği ve şirket politikaları hakkında sorulara yol açacağından, kuruluşların veri silme kanıtını nasıl sunması gerektiği tam olarak açık değildir.

Ele alınması gereken bir diğer nokta da kişisel verilerin uygun şekilde sınıflandırılmasıdır. Bir kuruluş olarak, işinizi başarılı bir şekilde yürütmek için hangi tür verileri toplamanız gerektiğini bilmeniz gerekir.

GDPR'nin veri toplama düzenlemeleri, işletmelerin kişisel verileri yalnızca yasal gerekçelerle toplamasının önemini açıklamaktadır. Toplamda, veri toplamanın 6 yasal dayanağı vardır: Rıza, sözleşme, yasal zorunluluk, hayati çıkarlar, kamu görevi ve meşru çıkarlar. Kişisel verilerin toplanması ve işlenmesi için ortak bir yasal gerekçe, meşru bir menfaattir. Bu, örneğin, yeniden hedefleme veya doğrudan pazarlama amaçları için verilerin işlenmesi olabilir (Gerekçe 47). Bu aynı zamanda kişisel verilerin üçüncü taraf araçlar tarafından yetkisiz kullanımını da kısıtlayacak ve böylece veri hırsızlığı riskini azaltacaktır.

Çözüm:

Zorunlu GDPR gereksinimleri, dönüşüm oranı optimizasyonu için veri toplama sürecini kısmen etkileyebilir. Özellikle toplanan verilerin hacmi, web sitelerindeki “opt-in” onay formundan etkilenir. Ayrıca, potansiyel üçüncü taraf GDPR ihlallerinden sorumlu olduğunuzdan, en önemli GDPR gereksinimlerinin sözleşmeye dahil edilip edilmediğini doğrulayabilmeniz için sizin için veri toplayan üçüncü taraf CRO araçlarının kontrol edilmesi gerekir.

Genel olarak, bunlar, verinin kötüye kullanılması korkusu olmadan, potansiyel müşteriler ve markalar arasında daha özgür etkileşimler şeklinde meyve verecek olumlu değişikliklerdir. Şu anda dönüşüm oranlarındaki herhangi bir düşüş, bilinçli markalar adım adım uyumluluğu benimsedikçe ve izin alma sürecini mümkün olduğunca ağrısız (ve hatta keyifli) hale getirmeye odaklanan uygulamalar geliştirmeye yatırım yaptıkları için telafi edilecektir.