GDPR 合规性:您可以从 Instapage 获得什么

已发表: 2018-05-25

一项立法在全球许多行业中具有如此广泛的影响,品牌和消费者都必须注意的情况并不常见。 今天是 GDPR 生效的日子之一。 对于任何与欧盟有业务往来的公司来说,这是历史上具有里程碑意义的一天。

由于潜在客户捕获是我们业务的核心(以及任何使用 Instapage 后点击登录页面的人),因此我们必须审查我们的数据政策以确保必要的隐私保护到位。

我们在 2017 年 6 月的裁决宣布时写了这篇文章,并预览了它将如何影响营销人员。 继续阅读以了解 Instapage 为符合 GDPR 而实施的更改。 但首先,快速提醒一下。

什么是 GDPR 及其重要性?

通用数据保护条例 (GDPR) 是一项具有约束力的法案,必须在整个欧盟范围内全面遵守。 该立法规定了个人和组织如何获取、使用、存储和删除个人数据,并允许您明确接受或拒绝此类使用。 GDPR 是欧盟于 2016 年批准的关于隐私和个人数据处理的指令。它取代了 1995 年以来的所有隐私指令。

有什么影响?

GDPR 将产生重大影响,因为它的范围相当广泛。 如果组织处理欧盟公民的个人信息,则必须遵守 GDPR。 “个人信息”是指任何可用于直接识别数据主体的信息,如姓名、电子邮件地址等。

个人数据还包括 IP 地址、行为数据、位置数据、生物识别数据、财务信息等数据。 这意味着大多数 Instapage 客户收集的关于他们的线索的数据将被视为 GDPR 下的个人数据。 Instapage 帐户中不会存储敏感的个人信息,例如健康信息或揭示个人种族或族裔血统的信息。

GDPR 适用于全球所有组织,无论位于何处,只要组织收集、管理、使用或存储欧盟公民的任何个人数据即可。

这对 Instapage 意味着什么?

Instapage 非常重视您的隐私,并希望与我们所有的客户建立信任,因此我们致力于完全遵守 GDPR。 我们希望对我们收集个人信息的原因以及如何使用这些信息来改善用户体验和我们网站的性能保持透明。

我们已经为所有客户加密了潜在客户和账单数据,但我们无法访问客户的潜在客户数据。 最重要的是,我们:

  • 创建了新的工作流程,供用户在注册 Instapage 时选择加入
  • 将所有个人数据导出给那些提出要求的客户
  • 还可以向客户提供有关我们如何处理其个人数据的信息

更多详细信息可以在我们涵盖 GDPR 的新服务条款和隐私政策中找到。

Instapage 和 GDPR 合规性

Instapage 对 GDPR 及其强调的强大数据隐私和安全原则感到兴奋。 作为合规流程的一部分,我们审查并更新了我们的内部流程、程序、数据系统和文档,以确保我们在 GDPR 生效时做好准备。

具体来说,我们:

  • 更新了我们的使用条款和隐私政策,以描述我们收集的数据以及我们如何使用这些数据。 这包括在我们的工具的维护、改进、研究、支持和管理中使用的任何数据的通信,这些工具是您的帐户正常运行所必需的。
  • 审核与我们合作的所有第三方供应商并更新我们的第三方供应商合同以满足 GDPR 的要求。
  • 更新了我们的产品工作流程,以包括针对欧盟客户的 GDPR 条款。
  • 在应用程序内提供了数据处理附录,客户可以下载并签名。 此外,为通过 Instapage 平台收集的个人数据添加了更精细的选择加入/选择退出设置。
  • 解决 Instapage 客户提出的与其根据 GDPR 扩大的个人权利相关的任何请求,包括删除个人数据、更新个人数据以及将个人数据传输到另一个平台。
  • 继续加密我们客户的个人信息、潜在客户和账单数据。 我们无权访问我们客户的客户数据。
  • 安全的客户支持故障排除。

如果我位于欧洲以外,GDPR 是否适用于我?

GDPR 将覆盖范围扩大到整个欧盟,包括英国,因为在 GDPR 生效后它仍然是欧盟的一部分。 如果您在欧洲开展或计划开展业务、接触欧洲客户或处理欧盟个人数据,则 GDPR 适用于您,无论您的实际运营地点如何。

最重要的是,严重违规可处以高达 2000 万欧元或贵公司全球年收入 4% 的罚款,以较高者为准。

由于 GDPR,我是否需要以不同方式处理数据?

GDPR 对个人数据的处理有规定。 我们建议查看适用于您的组织的隐私声明和惯例,并确保他们提供适当的通知,告知您的潜在客户的个人数据将被传输到 Instapage。 例如,您可能需要考虑更新您的隐私声明以包含将 Instapage 标识为您的处理者之一的语言。

描述 Instapage 执行的适用处理活动,例如收集(例如通过注册表单)和存储个人数据(例如您的 Instapage 帐户中的潜在客户数据),以及 Instapage 将个人数据传输给某些子处理器(谁,如我们的使用条款和隐私政策中所述,执行一些关键服务,例如研发和客户支持)。

如果我使用 Instapage 创建点击后登陆页面,我是否自动合规?

我们可以提供帮助,确保您的点击后登录页面合规。 我们建议用户在他们的页面上添加一个选择加入的复选框,以便人们可以选择加入或退出个人数据的传输。 这篇帮助中心文章详细介绍了如何添加代码片段以允许用户选择同意您的表单。 对于个别公司来说,更新他们的隐私政策和条款和条件也很重要,这样他们才能符合 GDPR 规定的指导方针。

GDPR 合规性选择加入

符合 GDPR 要求后,我还能收集用户数据吗?

绝对地。 GDPR 不禁止收集数据; 相反,GDPR 规定同意使用个人数据是一项基本权利。 您需要清楚地解释为什么以及如何收集个人数据,并获得欧盟用户的明确同意以这种方式使用他们的个人信息。

如有其他问题,请联系我们的数据隐私官

Instapage 旨在负责任地处理您的个人信息,并将回答您的问题和疑虑。 如果您有任何疑问,请联系我们的隐私团队:

收件人:数据隐私官
118 国王街 Ste。 450
加利福尼亚州旧金山 94107
美国

回复:GDPR 隐私政策
邮箱:[email protected]

我们重视您的隐私,并希望今天的文章能够更清楚地说明 Instapage 为符合 GDPR 所做的工作。 如果您想了解更多信息,请访问我们的 GDPR 页面。 同时,在此处注册企业演示。