2018 年 GDPR 合规性:比您想象的要容易

已发表: 2018-05-20

更新:ShortStack 自 2018 年 5 月 23 日起符合 GDPR。

位于欧盟 (EU) 内的营销人员或在欧盟拥有客户的营销人员都知道,2018 年 5 月 25 日是一个重要的日子。 不,这不是世界杯的第一天(那是 6 月 14 日!)。 这是欧洲通用数据保护条例 (GDPR) 生效的日期。

GDPR 对您意味着什么? 如果您的企业位于欧盟,或者您处理位于欧盟的个人的个人数据,那么您需要遵守法律。 如果您是一家美国企业并且您在欧盟有客户,那么您还需要符合 GDPR。 但不用担心:ShortStack 已经为您提供了保障。 我们正在为我们的客户提供他们需要的所有工具,以确保他们为 GDPR 做好准备; 在此处阅读我们的所有更新。 这篇文章将告诉您确保您的 ShortStack 表单和电子邮件列表合规所需了解的内容,包括您现在应该采取的步骤,以确保您可以继续向当前订阅者发送电子邮件。

已经知道您需要对邮件列表进行 GDPR 更新? 然后跳过背景信息。

请注意:为了这篇博文的目的,我将所有欧洲国家归为一类。 为什么? 大多数欧洲国家,甚至那些不属于欧盟的国家,似乎都在实施类似的数据保护法规。

什么是 GDPR?

欧洲 GDPR 是一套数据保护法,旨在更新自 1995 年以来实施的现行数据保护法。然而,在过去 23 年中,数据的处理和使用方式发生了很大变化。 新立法旨在为消费者提供更多保护,以了解企业如何处理其个人数据。 ShortStack 用户应特别注意 GDPR 的三项要求,即:

  1. 更严格的同意要求(同意必须明确且可验证);
  2. 增加个人权利(个人对其数据的使用方式拥有更大的权力); 和
  3. 更透明的数据使用信息(企业必须提供有关他们计划如何处理或使用数据的更多信息)。

速览:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=”border='no'border_color=”icon_color=”background_color=”margin='0 0 10px' icon_animation=” icon_animation_delay=” 链接=” 目标='_self']
什么是“个人”数据?
个人数据是与已识别个人直接相关的任何数据,例如姓名、地址和 IP 地址。 个人数据也适用于与其他数据一起处理或单独处理时可以识别特定个人的任何数据。

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”链接=”目标='_self']
谁是数据控制者
一个自然人或法人或实体,单独或与他人一起决定如何处理或将如何处理个人数据。

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”链接=”目标='_self']
谁是数据处理者
代表数据控制者负责处理个人数据的自然人或法人或实体。

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”链接=”目标='_self']
“处理”数据是什么意思?
 简而言之,任何个人或代表他人收集、组织、传输、更新、存储、删除或以其他方式使用或处理个人个人数据的任何人都被视为处理数据。

就您使用 ShortStack 收集的数据而言,您将被视为数据控制者,而 ShortStack 是数据处理者。 但是,在其他情况下,您可能会处理个人的个人数据,在这种情况下,您将是数据处理者。

我需要做任何事情来为 GDPR 做好准备吗?

首先要做的事:GDPR 并不适用于所有人 简而言之,GDPR影响收集、组织、传输、更新、存储、删除或以其他方式使用或处理位于欧盟境内的个人的个人数据的企业和个人。

更具体地说,以下群体受到影响:

  • 位于欧盟境内被视为个人数据控制者或处理者的个人或企业;
  • 不在欧盟境内但被视为欧盟境内个人个人数据的处理者或控制者的个人或企业;
  • 位于数据保护法将随 GDPR 一起改变的国家/地区的个人和企业——例如英国提议的数据保护法案、瑞士对瑞士数据保护法的更新以及挪威新的个人数据法;
  • 不位于欧盟或其他欧洲国家/地区的个人或企业,其数据保护法与欧盟类似,但他们是位于这些国家/地区的个人的个人数据的处理者或控制者。

如果您不属于这些类别之一,那么您无需担心进一步阅读(除非您愿意)。 例如,来自美国和加拿大的人如果不从欧洲境内的客户那里收集信息或向其发送电子邮件,则无需担心这些更新。

对于受 GDPR 影响的 ShortStack 用户,我们的平台提供了确保您使用 ShortStack 构建的电子邮件营销列表合规所需的工具。

准备 ShortStack 电子邮件营销列表的简单步骤

以下是为 GDPR 准备 ShortStack 列表时应采取的四个简单步骤。 我建议立即进行这些更新,以便在立法生效后继续与客户联系。

1) 通过双重确认确认联系您的电子邮件营销列表中的现有成员

您为您的邮件列表努力工作,因此请确保您在 2018 年 5 月 25 日之后仍然可以联系这些人。只需发送一封双重选择加入电子邮件,并要求个人确认他们对您的列表的订阅。

GDPR 合规性

在这种情况下,由于您要向已将其信息提交到您的列表的个人发送电子邮件,因此您将使用预定的电子邮件。 在该预定电子邮件中,包括“电子邮件订阅 URL”合并字段。 当有人单击电子邮件中的“电子邮件订阅 URL”链接时,他们将确认他们希望选择加入您的列表。

重要提示:您需要在 2018 年 5 月 25 日之前发送此电子邮件。我建议发送几轮双重确认电子邮件,以确保人们有一些机会阅读您的电子邮件。 但是,重要的是,您只能联系您当前正在向其发送电子邮件的个人,以便“更新”他们的同意。 不要向您当前未向其发送电子邮件营销的个人发送电子邮件。

2) 为您的 ShortStack 公司简介启用双重选择加入要求

GDPR 合规性

如果您想确保未来的电子邮件只发送给选择了两次的人,您将需要在您的公司资料中启用双重选择加入要求。 就是这样:

  1. 在为您的列表设置电子邮件时提示选择公司资料时,单击您希望要求双重选择加入的资料旁边的“编辑”选项
  2. 在编辑公司资料页面的底部,选中“需要双重选择加入?”旁边的框
  3. 点击蓝色的选择按钮

“要求双重选择加入”功能将双重选择加入要求应用于与此公司资料关联的所有 ShortStack 列表。 启用此要求后,只有完成双重选择流程的人才能收到您使用 ShortStack 营销自动化功能发送的电子邮件。

注意:自动回复是您用来要求人们选择加入您的列表的电子邮件类型。 因此,自动回复不受“需要双重选择加入?”的影响。 要求。

3) 创建符合 GDPR 的表格

根据 GDPR,您必须明确询问用户是否希望加入您的邮件列表。 此外,您必须明确他们的信息将用于什么用途。 为了保持合规,您需要在报名表上使用选择加入复选框,并发布明确的信息以让用户知道他们选择加入的内容。

为了保持合规,我们建议在您的表单中添加一个复选框,表明个人希望选择加入您的邮件列表。 可用于复选框字段的语言的一些选项包括:

  1. [ ] 是的! 我想接收来自 [YOUR BUSINESS NAME] 的电子邮件。
  2. [ ] 注册我以接收来自 [您的企业名称] 的公司公告和行业最佳实践电子邮件。
  3. [ ] 我想通过电子邮件接收最新信息,包括来自 [YOUR BUSINESS NAME] 的产品更新、优惠券、特别优惠和竞赛公告。

重要提示:此复选框字段不能被预先选中或要求输入。

符合 GDPR

此外,您必须向个人提供有关如何使用他们的数据的信息。 最佳做法是包含第二个复选框字段,要求参赛者表明他们在进入之前已阅读您的条款和条件。

您可以通过表单中的富文本字段、免责声明部分下的表单设置或广告系列的富文本小部件中添加此文本。 不知道该说些什么? 这是一个例子:

您的数据不会被 [YOUR BUSINESS] 用于竞赛管理以外的其他原因。 具体来说,您的数据将用于帮助选择和宣布获胜者。 如果您选择加入我们的电子邮件营销,即表示您同意接收来自 [您的企业] 的 [电子邮件类型 — 特价、折扣、公司公告、产品更新等] 电子邮件。 我们承诺不会与第三方共享或出售您的数据。

符合 GDPR

4) 为每个列表设置双重选择确认自动回复

对于您要求个人注册列表的任何表单,您需要创建一个自动回复器,其中包含“表单提交后的链接”。 此帮助文档和以下视频包含易于遵循的步骤。


5) 在您的电子邮件中包含业务联系信息

为人们提供与您联系的方式非常重要,以便遵守 GDPR 的“个人权利”和增加的数据处理透明度药水。 最简单的方法是在设置自动回复、预定电子邮件或后续电子邮件时,使用您公司的电子邮件地址作为“发件人电子邮件地址”电子邮件地址。 但是,您应该在电子邮件的页脚中包含其他联系信息,包括您公司的联系地址。

GDPR 合规性

6) 查看并完成我们的数据处理附录 (DPA)

根据 GDPR,您(ShortStack 客户)被视为数据控制器,而 ShortStack 是数据处理器。 ShortStack 的 EU-US Privacy Shield 认证和完整并签署的 DPA 将允许您(数据控制器)合法地将您通过 ShortStack 收集的个人数据从欧盟境内转移到美国(ShortStack 的服务器所在的地方)。 为了遵守 GDPR,您应该下载、查看、完成并签署我们的 DPA,然后通过[email protected] 将其发回给我们。 在此处查看我们的数据处理附录。

您的企业是否位于欧洲以外?

在大多数情况下,GDPR 仅影响位于欧洲境内的人或处理位于欧洲境内的个人的个人数据的人。 但是,如果您想确保只从您所在国家/地区的人那里收集数据,那么您可以尝试以下建议:

1) 在您的报名表上,询问参赛者“您住在哪个国家?”

尝试在表单中添加一个字段,要求人们从下拉列表中选择他们所在的国家/地区。 仅在下拉列表中包含您希望从中收集条目的国家/地区。 这应该可以防止大多数不在所列国家/地区的人进入。

2) 实施基于国家/地区的可见性设置

在我们的代理商、品牌和定制计划中,我们提供基于国家/地区的可见性设置。 这些设置允许您显示或隐藏特定国家/地区的活动小部件。 您可以将广告系列上的小部件设置为在非欧洲国家/地区显示,以防止位于欧洲的人参加您的比赛。

3) 无论如何启用双重选择加入

即使您不认为自己受到 GDPR 的影响,您也可以为您的列表实施双重选择流程。 为什么? 双重选择用于保持对 GDPR 等法律的遵守,用于构建高质量的列表。 当您使用双重选择加入时,您可以确保只有确定他们想要接收您的电子邮件的人才能注册他们。 这会提高您的打开率并减少您的退订,从而提高您列表的质量。 双赢!

最后的想法

如果您位于欧盟境内或处理欧盟境内个人的个人数据,则遵守 GDPR 很重要,但当您使用 ShortStack 时,遵守这些要求并不难。 我们几乎为您处理了所有事情。 您需要做的就是:

  1. 在您的列表中启用双重选择加入要求;
  2. 提交表单后使用电子邮件订阅链接发送自动回复;
  3. 创建符合 GDPR 的表格; 和
  4. 在电子邮件中包含您的业务联系信息。

如果您对 GDPR 和 ShortStack 有任何疑问,请随时联系我们的支持团队:[email protected]

尝试使用 ShortStack 模板快速轻松地创建您的第一个竞赛。

现在就开始

无需信用卡。 没有风险。