GDPRコンプライアンス:Instapageから期待できること

公開: 2018-05-25

法律の一部が、ブランドと消費者が同様に注意しなければならないほど多くの業界の間で世界中にそのような広い意味を持っていることはめったにありません。 GDPRが発効する今日は、その日の1つです。 これは、欧州連合と取引を行う企業にとって歴史上画期的な日です。

リードキャプチャは私たちのビジネス(およびInstapageのクリック後のランディングページを使用するすべての人)の中心であるため、必要なプライバシー保護が実施されていることを確認するためにデータポリシーを確認することが不可欠です。

判決が発表され、マーケターにどのような影響があるかをプレビューしたため、2017年6月にそれについて書きました。 読み続けて、InstapageがGDPRに準拠するために実装した変更を確認してください。 しかし、最初に、簡単なリマインダー。

GDPRとは何ですか?なぜそれが重要なのですか?

一般データ保護規則(GDPR)は拘束力のある法律であり、EU全体で完全に従わなければなりません。 この法律は、個人および組織が個人データを取得、使用、保存、および削除する方法を規制し、そのような使用を明示的に受け入れるか拒否することを許可します。 GDPRは、2016年に承認されたプライバシーと個人データの取り扱いに関する欧州連合の指令です。1995年にさかのぼる以前のすべてのプライバシー指令に代わるものです。

影響は何ですか?

GDPRの範囲はかなり広いため、GDPRは大きな影響を及ぼします。 組織がEU市民の個人情報を処理する場合、GDPRに準拠している必要があります。 「個人情報」とは、名前、電子メールアドレスなど、データ主体を直接識別するために使用できる情報を意味します。

個人データには、IPアドレス、行動データ、位置データ、生体データ、財務情報などのデータも含まれます。 これは、Instapageの顧客がリードに関して収集するほとんどのデータは、GDPRの下で個人データと見なされることを意味します。 健康情報や人種や民族を明らかにする情報などの機密性の高い個人情報は、Instapageアカウントに保存されません。

GDPRは、組織がEU市民の個人データを収集、管理、使用、または保存する限り、場所に関係なく、世界中のすべての組織に適用されます。

それはInstapageにとってどういう意味ですか?

Instapageはお客様のプライバシーを真摯に受け止め、すべてのお客様との信頼関係を築きたいと考えています。そのため、GDPRに完全に準拠することをお約束します。 私たちは、なぜ個人情報を収集するのか、そしてそれがユーザーエクスペリエンスとウェブサイトのパフォーマンスを向上させるためにどのように使用されるのかについて透明性を保ちたいと考えています。

すでにすべての顧客のリードデータと請求データを暗号化しており、顧客のリードデータにアクセスすることはできません。 その上、私たちは:

  • ユーザーがInstapageにサインアップするときにオプトインするための新しいワークフローを作成しました
  • 質問する顧客にすべての個人データをエクスポートします
  • また、お客様の個人データの処理方法に関する情報をお客様に提供することもできます

詳細については、GDPRを対象とする新しい利用規約とプライバシーポリシーをご覧ください。

InstapageとGDPRコンプライアンス

Instapageは、GDPRと、GDPRが強調する強力なデータプライバシーとセキュリティの原則に興奮しています。 コンプライアンスプロセスの一環として、GDPRが発効したときに準備ができていることを確認するために、内部プロセス、手順、データシステム、およびドキュメントを確認および更新しました。

具体的には、次のとおりです。

  • 利用規約とプライバシーポリシー更新して、収集するデータとその使用方法を説明しました。 これには、アカウントが正しく機能するために必要な、ツールの保守、改善、調査、サポート、および管理に使用されるデータの伝達が含まれます。
  • 協力しているすべてのサードパーティベンダー監査し、GDPRの要件を満たすようにサードパーティベンダーの契約を更新しました。
  • EUのお客様向けのGDPR条項を含めるように、製品ワークフロー更新しました
  • 顧客がダウンロードして署名できるアプリ内データ処理補遺を提供しました。 さらに、Instapageプラットフォームを通じて収集された個人データのより詳細なオプトイン/オプトアウト設定を追加しました。
  • 個人データの削除、個人データの更新、別のプラットフォームへの個人データの転送など、GDPRに基づく個人の権利の拡大に関連してInstapageのお客様から寄せられたリクエストに対応します。
  • お客様の個人情報、リード、および請求データを引き続き暗号化します。 お客様のお客様のデータにアクセスすることはできません。
  • 安全なカスタマーサポートのトラブルシューティング。

私がヨーロッパ以外にいる場合、GDPRは適用されますか?

GDPRは、GDPRが発効した現在もEUの一部であるため、英国を含むすべての欧州連合に適用範囲を拡大しています。 ヨーロッパでビジネスを行っている、または行う予定がある場合、ヨーロッパの顧客にリーチする場合、またはEUの個人データを処理する場合は、物理的な運用場所に関係なく、GDPRが適用されます。

最も重要なことは、重大な違反には、2,000万ユーロ、または会社の世界の年間収益の4%のいずれか高い方の罰金が科せられる可能性があることです。

GDPRの結果として、データを別の方法で処理する必要がありますか?

GDPRには、個人データの処理に関する規定があります。 組織に適用されるプライバシーに関する声明と慣行を確認し、リードの個人データがInstapageに転送されることを適切に通知することをお勧めします。 たとえば、プライバシーステートメントを更新して、Instapageをプロセッサの1つとして識別する言語を含めることを検討できます。

個人データの収集(サインアップフォームなどによる)や保存、Instapageによる特定のサブプロセッサへの個人データの転送(Instapageアカウントのリードデータなど)など、Instapageによって実行される該当する処理アクティビティを説明します(利用規約とプライバシーポリシーに記載されているように、研究開発やカスタマーサポートなどの重要なサービスを実行する人)。

Instapageを使用してクリック後のランディングページを作成する場合、自動的に準拠しますか?

クリック後のランディングページが準拠していることを確認するためのヘルプを提供できます。 ユーザーが個人データの送信をオプトインまたはオプトアウトできるように、ページにチェックボックスオプトインを追加することをお勧めします。 このヘルプセンターの記事では、コードスニペットを追加して、ユーザーがフォームに同意するオプションを許可する方法について詳しく説明しています。 GDPRで定められたガイドラインを満たすように、個々の企業がプライバシーポリシーと利用規約を更新することも重要です。

GDPRコンプライアンスオプトイン

GDPRに準拠した後でも、ユーザーデータを収集できますか?

絶対。 GDPRは、データの収集を禁止していません。 代わりに、GDPRは、個人データの使用への同意が基本的な権利であると定めています。 個人データが収集される理由と方法を明確に説明し、この方法で個人情報を使用することについてEUユーザーから明示的な同意を得る必要があります。

その他の質問については、データプライバシー担当者にお問い合わせください

Instapageは、お客様の個人情報を責任を持って処理することを目的としており、お客様の質問や懸念に答えます。 ご不明な点がございましたら、プライバシーチームまでお問い合わせください。

対象:データプライバシーオフィサー
118キングセントセント450
サンフランシスコ、CA 94107
アメリカ

Re:GDPRプライバシーポリシー
メール: [メール保護]

私たちはあなたのプライバシーを尊重し、今日の記事がInstapageがGDPRに準拠するために何をしたかについてより明確になることを願っています。 詳細については、GDPRページをご覧ください。 それまでの間、こちらからエンタープライズデモにサインアップしてください。