2018 年 GDPR 合規性:比您想像的要容易

已發表: 2018-05-20

更新:ShortStack 自 2018 年 5 月 23 日起符合 GDPR。

位於歐盟 (EU) 內的營銷人員或在歐盟擁有客戶的營銷人員都知道,2018 年 5 月 25 日是一個重要的日子。 不,這不是世界杯的第一天(那是 6 月 14 日!)。 這是歐洲通用數據保護條例 (GDPR) 生效的日期。

GDPR 對您意味著什麼? 如果您的企業位於歐盟,或者您處理位於歐盟的個人的個人數據,那麼您需要遵守法律。 如果您是一家美國企業並且您在歐盟有客戶,那麼您還需要符合 GDPR。 但不用擔心:ShortStack 已經為您提供了保障。 我們正在為我們的客戶提供他們需要的所有工具,以確保他們為 GDPR 做好準備; 在此處閱讀我們的所有更新。 這篇文章將告訴您確保您的 ShortStack 表單和電子郵件列表合規所需了解的內容,包括您現在應該採取的步驟,以確保您可以繼續向當前訂閱者發送電子郵件。

已經知道您需要對郵件列表進行 GDPR 更新? 然後跳過背景信息。

請注意:為了這篇博文的目的,我將所有歐洲國家歸為一類。 為什麼? 大多數歐洲國家,甚至那些不屬於歐盟的國家,似乎都在實施類似的數據保護法規。

什麼是 GDPR?

歐洲 GDPR 是一套數據保護法,旨在更新自 1995 年以來實施的現行數據保護法。然而,在過去 23 年中,數據的處理和使用方式發生了很大變化。 新立法旨在為消費者提供更多保護,以了解企業如何處理其個人數據。 ShortStack 用戶應特別注意 GDPR 的三項要求,即:

  1. 更嚴格的同意要求(同意必須明確且可驗證);
  2. 增加個人權利(個人對其數據的使用方式擁有更大的權力); 和
  3. 更透明的數據使用信息(企業必須提供有關他們計劃如何處理或使用數據的更多信息)。

速覽:

[icons size=” custom_size='40' icon='fa-user-circle-o' type='normal' position=”border='no'border_color=”icon_color=”background_color=”margin='0 0 10px' icon_animation=” icon_animation_delay=” 鏈接=” 目標='_self']
什麼是“個人”數據?
個人數據是與已識別個人直接相關的任何數據,例如姓名、地址和 IP 地址。 個人數據也適用於與其他數據一起處理或單獨處理時可以識別特定個人的任何數據。

[icons size=” custom_size='40' icon='fa-lock' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”鏈接=”目標='_self']
誰是數據控制者
一個自然人或法人或實體,單獨或與他人一起決定如何處理或將如何處理個人數據。

[icons size=” custom_size='40' icon='fa-spinner' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”鏈接=”目標='_self']
誰是數據處理者
代表數據控制者負責處理個人數據的自然人或法人或實體。

[icons size=” custom_size='40' icon='fa-random' type='normal' position=” border='no' border_color=” icon_color=” background_color=” margin='0 0 10px' icon_animation=” icon_animation_delay =”鏈接=”目標='_self']
“處理”數據是什麼意思?
 簡而言之,任何個人或代表他人收集、組織、傳輸、更新、存儲、刪除或以其他方式使用或處理個人個人數據的任何人都被視為處理數據。

就您使用 ShortStack 收集的數據而言,您將被視為數據控制者,而 ShortStack 是數據處理者。 但是,在其他情況下,您可能會處理個人的個人數據,在這種情況下,您將是數據處理者。

我需要做任何事情來為 GDPR 做好準備嗎?

首先要做的事:GDPR 並不適用於所有人 簡而言之,GDPR影響收集、組織、傳輸、更新、存儲、刪除或以其他方式使用或處理位於歐盟境內的個人的個人數據的企業和個人。

更具體地說,以下群體受到影響:

  • 位於歐盟境內被視為個人數據控制者或處理者的個人或企業;
  • 不在歐盟境內但被視為歐盟境內個人個人數據的處理者或控制者的個人或企業;
  • 位於數據保護法將隨 GDPR 一起改變的國家/地區的個人和企業——例如英國提議的數據保護法案、瑞士對瑞士數據保護法的更新以及挪威新的個人數據法;
  • 不位於歐盟或其他歐洲國家/地區的個人或企業,其數據保護法與歐盟類​​似,但他們是位於這些國家/地區的個人的個人數據的處理者或控制者。

如果您不屬於這些類別之一,那麼您無需擔心進一步閱讀(除非您願意)。 例如,來自美國和加拿大的人如果不從歐洲境內的客戶那裡收集信息或向其發送電子郵件,則無需擔心這些更新。

對於受 GDPR 影響的 ShortStack 用戶,我們的平台提供了確保您使用 ShortStack 構建的電子郵件營銷列表合規所需的工具。

準備 ShortStack 電子郵件營銷列表的簡單步驟

以下是為 GDPR 準備 ShortStack 列表時應採取的四個簡單步驟。 我建議立即進行這些更新,以便在立法生效後繼續與客戶聯繫。

1) 通過雙重確認確認聯繫您的電子郵件營銷列表中的現有成員

您為您的郵件列表努力工作,因此請確保您在 2018 年 5 月 25 日之後仍然可以聯繫這些人。只需發送一封雙重選擇加入電子郵件,並要求個人確認他們對您的列表的訂閱。

GDPR 合規性

在這種情況下,由於您要向已將其信息提交到您的列表的個人發送電子郵件,因此您將使用預定的電子郵件。 在該預定電子郵件中,包括“電子郵件訂閱 URL”合併字段。 當有人單擊電子郵件中的“電子郵件訂閱 URL”鏈接時,他們將確認他們希望選擇加入您的列表。

重要提示:您需要在 2018 年 5 月 25 日之前發送此電子郵件。我建議發送幾輪雙重確認電子郵件,以確保人們有一些機會閱讀您的電子郵件。 但是,重要的是,您只能聯繫您當前正在向其發送電子郵件的個人,以便“更新”他們的同意。 不要向您當前未向其發送電子郵件營銷的個人發送電子郵件。

2) 為您的 ShortStack 公司簡介啟用雙重選擇加入要求

GDPR 合規性

如果您想確保未來的電子郵件只發送給選擇了兩次的人,您將需要在您的公司資料中啟用雙重選擇加入要求。 就是這樣:

  1. 在為您的列表設置電子郵件時提示選擇公司資料時,單擊您希望要求雙重選擇加入的資料旁邊的“編輯”選項
  2. 在編輯公司資料頁面的底部,選中“需要雙重選擇加入?”旁邊的框
  3. 點擊藍色的選擇按鈕

“要求雙重選擇加入”功能將雙重選擇加入要求應用於與此公司資料關聯的所有 ShortStack 列表。 啟用此要求後,只有完成雙重選擇流程的人才能收到您使用 ShortStack 營銷自動化功能發送的電子郵件。

注意:自動回復是您用來要求人們選擇加入您的列表的電子郵件類型。 因此,自動回復不受“需要雙重選擇加入?”的影響。 要求。

3) 創建符合 GDPR 的表格

根據 GDPR,您必須明確詢問用戶是否希望加入您的郵件列表。 此外,您必須明確他們的信息將用於什麼用途。 為了保持合規,您需要在報名表上使用選擇加入複選框,並發布明確的信息以讓用戶知道他們選擇加入的內容。

為了保持合規,我們建議在您的表單中添加一個複選框,表明個人希望選擇加入您的郵件列表。 可用於復選框字段的語言的一些選項包括:

  1. [ ] 是的! 我想接收來自 [YOUR BUSINESS NAME] 的電子郵件。
  2. [ ] 註冊我以接收來自 [您的企業名稱] 的公司公告和行業最佳實踐電子郵件。
  3. [ ] 我想通過電子郵件接收最新信息,包括來自 [YOUR BUSINESS NAME] 的產品更新、優惠券、特別優惠和競賽公告。

重要提示:此復選框字段不能被預先選中或要求輸入。

符合 GDPR

此外,您必須向個人提供有關如何使用他們的數據的信息。 最佳做法是包含第二個複選框字段,要求參賽者表明他們在進入之前已閱讀您的條款和條件。

您可以通過表單中的富文本字段、免責聲明部分下的表單設置或廣告系列的富文本小部件中添加此文本。 不知道該說些什麼? 這是一個例子:

您的數據不會被 [YOUR BUSINESS] 用於競賽管理以外的其他原因。 具體來說,您的數據將用於幫助選擇和宣布獲勝者。 如果您選擇加入我們的電子郵件營銷,即表示您同意接收來自 [您的企業] 的 [電子郵件類型 — 特價、折扣、公司公告、產品更新等] 電子郵件。 我們承諾不會與第三方共享或出售您的數據。

符合 GDPR

4) 為每個列表設置雙重選擇確認自動回复

對於您要求個人註冊列表的任何表單,您需要創建一個自動回复器,其中包含“表單提交後的鏈接”。 此幫助文檔和以下視頻包含易於遵循的步驟。


5) 在您的電子郵件中包含業務聯繫信息

為人們提供與您聯繫的方式非常重要,以便遵守 GDPR 的“個人權利”和增加的數據處理透明度藥水。 最簡單的方法是在設置自動回复、預定電子郵件或後續電子郵件時,使用您公司的電子郵件地址作為“發件人電子郵件地址”電子郵件地址。 但是,您應該在電子郵件的頁腳中包含其他聯繫信息,包括您公司的聯繫地址。

GDPR 合規性

6) 查看並完成我們的數據處理附錄 (DPA)

根據 GDPR,您(ShortStack 客戶)被視為數據控制器,而 ShortStack 是數據處理器。 ShortStack 的 EU-US Privacy Shield 認證和完整併簽署的 DPA 將允許您(數據控制者)合法地將您通過 ShortStack 收集的個人數據從歐盟境內轉移到美國(ShortStack 的服務器所在的地方)。 為了遵守 GDPR,您應該下載、查看、完成並簽署我們的 DPA,然後通過[email protected] 將其發回給我們。 在此處查看我們的數據處理附錄。

您的企業是否位於歐洲以外?

在大多數情況下,GDPR 僅影響位於歐洲境內的人或處理位於歐洲境內的個人的個人數據的人。 但是,如果您想確保只從您所在國家/地區的人那裡收集數據,那麼您可以嘗試以下建議:

1) 在您的報名表上,詢問參賽者“您住在哪個國家?”

嘗試在表單中添加一個字段,要求人們從下拉列表中選擇他們所在的國家/地區。 僅在下拉列表中包含您希望從中收集條目的國家/地區。 這應該可以防止大多數不在所列國家/地區的人進入。

2) 實施基於國家/地區的可見性設置

在我們的代理商、品牌和定制計劃中,我們提供基於國家/地區的可見性設置。 這些設置允許您顯示或隱藏特定國家/地區的活動小部件。 您可以將廣告系列上的小部件設置為在非歐洲國家/地區顯示,以防止位於歐洲的人參加您的比賽。

3) 無論如何啟用雙重選擇加入

即使您不認為自己受到 GDPR 的影響,您也可以為您的列表實施雙重選擇流程。 為什麼? 雙重選擇用於保持對 GDPR 等法律的遵守,用於構建高質量的列表。 當您使用雙重選擇加入時,您可以確保只有確定他們想要接收您的電子郵件的人才能註冊他們。 這會提高您的打開率並減少您的退訂,從而提高您列表的質量。 雙贏!

最後的想法

如果您位於歐盟境內或處理歐盟境內個人的個人數據,則遵守 GDPR 很重要,但當您使用 ShortStack 時,遵守這些要求並不難。 我們幾乎為您處理了所有事情。 您需要做的就是:

  1. 在您的列表中啟用雙重選擇加入要求;
  2. 提交表單後使用電子郵件訂閱鏈接發送自動回复;
  3. 創建符合 GDPR 的表格; 和
  4. 在電子郵件中包含您的業務聯繫信息。

如果您對 GDPR 和 ShortStack 有任何疑問,請隨時聯繫我們的支持團隊:[email protected]

嘗試使用 ShortStack 模板快速輕鬆地創建您的第一個競賽。

現在就開始

無需信用卡。 沒有風險。