Cumplimiento de GDPR: lo que puede esperar de Instapage

Publicado: 2018-05-25

No es frecuente que una legislación tenga implicaciones tan amplias en todo el mundo entre muchas industrias que tanto las marcas como los consumidores deban darse cuenta. Hoy es uno de esos días en que entra en vigor el RGPD. Es un día histórico en la historia para cualquier empresa que haga negocios con la Unión Europea.

Dado que la captura de clientes potenciales está en el corazón de nuestro negocio (y de cualquier persona que use las páginas de destino posteriores al clic de Instapage), es imperativo que revisemos nuestras políticas de datos para asegurarnos de que existen las protecciones de privacidad necesarias.

Escribimos al respecto en junio de 2017 cuando se anunció la decisión y se anticipó cómo afectaría a los especialistas en marketing. Continúe leyendo para ver los cambios que Instapage ha implementado para ser compatible con GDPR. Pero primero, un recordatorio rápido.

¿Qué es GDPR y por qué es importante?

El Reglamento General de Protección de Datos (RGPD) es un acto vinculante, que debe seguirse en su totalidad en toda la UE. La legislación regula cómo las personas y las organizaciones pueden obtener, usar, almacenar y eliminar datos personales y le permite aceptar o rechazar explícitamente dicho uso. El RGPD es una directiva de la Unión Europea sobre privacidad y tratamiento de datos personales aprobada en 2016. Reemplaza todas las directivas de privacidad anteriores que datan de 1995.

Cual es el impacto?

El GDPR tendrá un impacto significativo porque su alcance es bastante amplio. Si una organización procesa la información personal de los ciudadanos de la UE, debe cumplir con el GDPR. “Información personal” significa cualquier información que pueda usarse para identificar directamente a un sujeto de datos, es decir, nombre, dirección de correo electrónico, etc.

Los datos personales también incluyen datos como direcciones IP, datos de comportamiento, datos de ubicación, datos biométricos, información financiera y más. Esto significa que la mayoría de los datos que los clientes de Instapage recopilan sobre sus clientes potenciales se considerarán datos personales según el RGPD. La información personal confidencial, como información médica o información que revela el origen racial o étnico de una persona, no se almacena en una cuenta de Instapage.

El RGPD se aplica a todas las organizaciones a nivel mundial, independientemente de su ubicación, siempre que una organización recopile, gestione, utilice o almacene datos personales de ciudadanos de la UE.

¿Qué significa eso para Instapage?

Instapage se toma en serio su privacidad y desea generar confianza con todos nuestros clientes, por lo que estamos comprometidos a cumplir plenamente con el GDPR. Queremos ser transparentes sobre por qué recopilamos información personal y cómo se utiliza para mejorar la experiencia del usuario y el rendimiento de nuestro sitio web.

Nos plomo y de facturación datos ya cifrar para todos los clientes, y no tenemos acceso a los datos de plomo de nuestros clientes. Además de eso, nosotros:

  • Creó nuevos flujos de trabajo para que los usuarios opten por participar cuando se registren en Instapage
  • Exportará todos los datos personales a aquellos clientes que lo soliciten
  • También puede proporcionar a los clientes información sobre cómo procesamos sus datos personales.

Se pueden encontrar detalles adicionales en nuestros nuevos Términos de servicio y Política de privacidad que cubren el RGPD.

Cumplimiento de Instapage y GDPR

Instapage está entusiasmado con el GDPR y los sólidos principios de privacidad y seguridad de los datos que enfatiza. Como parte del proceso de cumplimiento, revisamos y actualizamos nuestros procesos, procedimientos, sistemas de datos y documentación internos para asegurarnos de que estábamos listos cuando el GDPR entró en vigencia.

Específicamente nosotros:

  • Actualizamos nuestros Términos de uso y Política de privacidad para describir qué datos recopilamos y cómo los usamos. Esto incluye la comunicación de cualquier dato utilizado en el mantenimiento, mejora, investigación, soporte y gestión de nuestras herramientas que sean necesarios para que su cuenta funcione correctamente.
  • Auditamos a todos los proveedores externos con los que trabajamos y actualizamos nuestros contratos de proveedores externos para cumplir con los requisitos del RGPD.
  • Actualizamos los flujos de trabajo de nuestros productos para incluir las disposiciones del RGPD para los clientes de la UE.
  • Se proporcionó un apéndice de procesamiento de datos en la aplicación que los clientes pueden descargar y firmar. Además, se agregaron configuraciones más detalladas de inclusión / exclusión de los datos personales recopilados a través de la plataforma Instapage.
  • Atender cualquier solicitud realizada por los clientes de Instapage relacionada con sus derechos individuales ampliados según el GDPR, incluida la eliminación de datos personales, la actualización de datos personales y la transferencia de datos personales a otra plataforma.
  • Continúe cifrando la información personal, los clientes potenciales y los datos de facturación de nuestros clientes. No tenemos ningún acceso a los datos de los clientes de nuestros clientes.
  • Solución de problemas de soporte al cliente segura.

¿Se me aplica el RGPD si me encuentro fuera de Europa?

El GDPR extiende la cobertura a toda la Unión Europea, incluido el Reino Unido, ya que todavía es parte de la UE ahora que el GDPR entra en vigencia. Si hace o planea hacer negocios en Europa, llega a clientes europeos o procesa datos personales de la UE, entonces el GDPR se aplica a usted, independientemente de su ubicación operativa física.

Lo más importante es que las infracciones graves pueden conllevar una multa de hasta 20 millones de euros, o el 4% de los ingresos anuales globales de su empresa, lo que sea mayor.

¿Necesito manejar los datos de manera diferente como resultado del GDPR?

GDPR tiene disposiciones sobre el procesamiento de datos personales. Recomendamos revisar la declaración de privacidad y las prácticas aplicables a su organización y asegurarse de que proporcionen un aviso adecuado de que los datos personales de sus clientes potenciales se transferirán a Instapage. Por ejemplo, es posible que desee considerar actualizar su declaración de privacidad para incluir un lenguaje que identifique a Instapage como uno de sus procesadores.

Delinear las actividades de procesamiento aplicables realizadas por Instapage, como la recopilación (por ejemplo, a través de formularios de registro) y el almacenamiento de datos personales (por ejemplo, datos de clientes potenciales en su cuenta de Instapage), y la transferencia de datos personales a ciertos subprocesadores por Instapage ( quienes, como se describe en nuestros Términos de uso y Política de privacidad, realizan algunos servicios críticos como investigación y desarrollo y atención al cliente).

Si utilizo Instapage para crear páginas de destino posteriores al clic, ¿cumplo automáticamente las normas?

Podemos ofrecer ayuda para garantizar que sus páginas de destino posteriores al clic cumplan con los requisitos. Recomendamos a los usuarios que agreguen una casilla de verificación para optar por participar en sus páginas para que las personas puedan optar por participar o no en la transmisión de datos personales. Este artículo del Centro de ayuda detalla cómo puede agregar un fragmento de código para permitir que los usuarios tengan la opción de dar su consentimiento en sus formularios. También es importante que las empresas individuales actualicen sus Políticas de privacidad y Términos y condiciones para que cumplan con las pautas establecidas por el GDPR.

Opción de participación en el cumplimiento del RGPD

¿Aún podré recopilar datos de usuario una vez que cumpla con el RGPD?

Absolutamente. El GDPR no prohíbe la recopilación de datos; en cambio, el GDPR establece que el consentimiento para el uso de datos personales es un derecho fundamental. Debe explicar claramente por qué y cómo se recopilan los datos personales, y obtener el consentimiento explícito de los usuarios de la UE para usar su información personal de esta manera.

Comuníquese con nuestro oficial de privacidad de datos si tiene preguntas adicionales

Instapage tiene como objetivo manejar su información personal de manera responsable y responderá sus preguntas e inquietudes. Si tiene alguna pregunta, comuníquese con nuestro equipo de privacidad:

A la atención de: Oficial de privacidad de datos
118 King St. Ste. 450
San Francisco, CA 94107
Estados Unidos

Re: Política de privacidad GDPR
Correo electrónico: [correo electrónico protegido]

Valoramos su privacidad y esperamos que el artículo de hoy brinde más claridad sobre lo que Instapage ha hecho para cumplir con GDPR. Si desea obtener más información, visite nuestra página GDPR. Mientras tanto, regístrese aquí para una demostración empresarial.