Conformità al GDPR: cosa puoi aspettarti da Instapage

Pubblicato: 2018-05-25

Non capita spesso che un atto legislativo abbia implicazioni così vaste in tutto il mondo in molti settori che sia i marchi che i consumatori devono prenderne atto. Oggi è uno di quei giorni in cui entra in vigore il GDPR. È un giorno fondamentale nella storia per qualsiasi azienda che fa affari con l'Unione Europea.

Poiché l'acquisizione dei lead è al centro della nostra attività (e di chiunque utilizzi le pagine di destinazione post clic di Instapage), è imperativo rivedere le nostre politiche sui dati per garantire che siano in atto le necessarie protezioni della privacy.

Ne abbiamo scritto a giugno 2017 quando la sentenza è stata annunciata e ha previsto in anteprima come avrebbe avuto un impatto sui marketer. Continua a leggere per vedere le modifiche che Instapage ha implementato per essere conforme al GDPR. Ma prima, un rapido promemoria.

Che cos'è il GDPR e perché è importante?

Il Regolamento generale sulla protezione dei dati (GDPR) è un atto vincolante, che deve essere seguito nella sua interezza in tutta l'UE. La legislazione regola il modo in cui gli individui e le organizzazioni possono ottenere, utilizzare, archiviare ed eliminare i dati personali e consente di accettare o rifiutare esplicitamente tale utilizzo. Il GDPR è una direttiva dell'Unione Europea sulla privacy e il trattamento dei dati personali approvata nel 2016. Sostituisce tutte le precedenti direttive sulla privacy risalenti al 1995.

Qual è l'impatto?

Il GDPR avrà un impatto significativo perché il suo ambito è abbastanza ampio. Se un'organizzazione elabora le informazioni personali dei cittadini dell'UE, deve essere conforme al GDPR. "Informazioni personali" indica qualsiasi informazione che può essere utilizzata per identificare direttamente un soggetto dei dati, ad esempio nome, indirizzo e-mail, ecc.

I dati personali includono anche dati come indirizzi IP, dati comportamentali, dati sulla posizione, dati biometrici, informazioni finanziarie e altro. Ciò significa che la maggior parte dei dati che i clienti Instapage raccolgono sui loro lead saranno considerati dati personali ai sensi del GDPR. Le informazioni personali sensibili come le informazioni sulla salute o le informazioni che rivelano l'origine razziale o etnica di una persona non vengono archiviate all'interno di un account Instapage.

Il GDPR si applica a tutte le organizzazioni a livello globale, indipendentemente dalla posizione, a condizione che un'organizzazione raccolga, gestisca, utilizzi o conservi dati personali dei cittadini dell'UE.

Cosa significa questo per Instapage?

Instapage prende sul serio la tua privacy e vuole creare fiducia con tutti i nostri clienti, quindi ci impegniamo a rispettare pienamente il GDPR. Vogliamo essere trasparenti sul motivo per cui raccogliamo informazioni personali e su come vengono utilizzate per migliorare l'esperienza dell'utente e le prestazioni del nostro sito web.

Crittografiamo già i dati sui lead e di fatturazione per tutti i clienti e non abbiamo accesso ai dati sui lead dei nostri clienti. Inoltre, noi:

  • Creati nuovi flussi di lavoro per consentire agli utenti di aderire quando si iscrivono a Instapage
  • Esporterà tutti i dati personali a quei clienti che chiedono
  • Può anche fornire ai clienti informazioni su come trattiamo i loro dati personali

Ulteriori dettagli sono disponibili nei nostri nuovi Termini di servizio e Informativa sulla privacy che coprono il GDPR.

Instapage e conformità GDPR

Instapage è entusiasta del GDPR e dei solidi principi di sicurezza e privacy dei dati che sottolinea. Come parte del processo di conformità, abbiamo rivisto e aggiornato i nostri processi interni, procedure, sistemi di dati e documentazione per assicurarci di essere pronti quando il GDPR è entrato in vigore.

Nello specifico, noi:

  • Aggiornate le nostre Condizioni d'uso e l'Informativa sulla privacy per descrivere quali dati raccogliamo e come li utilizziamo. Ciò include la comunicazione di qualsiasi dato utilizzato per la manutenzione, il miglioramento, la ricerca, il supporto e la gestione dei nostri strumenti necessari per il corretto funzionamento del tuo account.
  • Abbiamo verificato tutti i fornitori di terze parti con cui collaboriamo e aggiorniamo i nostri contratti di fornitori di terze parti per soddisfare i requisiti del GDPR.
  • Abbiamo aggiornato i flussi di lavoro dei nostri prodotti per includere le disposizioni GDPR per i clienti dell'UE.
  • Fornito un addendum sull'elaborazione dei dati in-app che i clienti possono scaricare e firmare. Inoltre, sono state aggiunte impostazioni di opt-in/opt-out più granulari dei dati personali raccolti tramite la piattaforma Instapage.
  • Rispondi a tutte le richieste fatte dai clienti di Instapage relative ai loro diritti individuali estesi ai sensi del GDPR, inclusa la cancellazione dei dati personali, l'aggiornamento dei dati personali e il trasferimento dei dati personali su un'altra piattaforma.
  • Continua a crittografare le informazioni personali, i lead e i dati di fatturazione dei nostri clienti. Non abbiamo alcun accesso ai dati dei clienti dei nostri clienti.
  • Risoluzione dei problemi di assistenza clienti sicura.

Il GDPR si applica a me se mi trovo al di fuori dell'Europa?

Il GDPR estende la copertura a tutta l'Unione Europea, incluso il Regno Unito poiché fa ancora parte dell'UE ora che il GDPR entra in vigore. Se svolgi o prevedi di fare affari in Europa, raggiungere clienti europei o elaborare dati personali dell'UE, il GDPR si applica a te, indipendentemente dalla tua posizione operativa fisica.

Ancora più importante, le infrazioni gravi possono comportare una multa fino a 20 milioni di euro o il 4% del fatturato annuo globale della tua azienda, a seconda di quale sia il più alto.

Devo gestire i dati in modo diverso a causa del GDPR?

Il GDPR prevede disposizioni sul trattamento dei dati personali. Ti consigliamo di rivedere l'informativa sulla privacy e le pratiche applicabili alla tua organizzazione e assicurarci che forniscano una notifica adeguata che i dati personali dei tuoi lead verranno trasferiti a Instapage. Ad esempio, potresti prendere in considerazione l'aggiornamento della tua informativa sulla privacy per includere un linguaggio che identifichi Instapage come uno dei tuoi processori.

Delineare le attività di elaborazione applicabili eseguite da Instapage, come la raccolta (ad es. tramite moduli di iscrizione) e l'archiviazione di dati personali (ad es. dati sui lead nel tuo account Instapage) e il trasferimento di dati personali a determinati sub-incaricati da parte di Instapage ( che, come descritto nelle nostre Condizioni d'uso e Informativa sulla privacy, svolgono alcuni servizi critici come ricerca e sviluppo e assistenza clienti).

Se utilizzo Instapage per creare landing page post clic, sono automaticamente conforme?

Possiamo offrire assistenza per garantire che le pagine di destinazione post clic siano conformi. Consigliamo agli utenti di aggiungere una casella di controllo per l'attivazione delle proprie pagine in modo che le persone possano attivare o disattivare la trasmissione dei dati personali. Questo articolo del Centro assistenza descrive in dettaglio come aggiungere uno snippet di codice per consentire agli utenti un'opzione per acconsentire ai moduli. È anche importante che le singole aziende aggiornino le proprie politiche sulla privacy e termini e condizioni in modo che soddisfino le linee guida stabilite dal GDPR.

Adesione alla conformità al GDPR

Potrò ancora raccogliere i dati degli utenti una volta che sarò conforme al GDPR?

Assolutamente. Il GDPR non vieta la raccolta dei dati; invece, il GDPR stabilisce che il consenso all'utilizzo dei dati personali è un diritto fondamentale. È necessario spiegare chiaramente perché e come vengono raccolti i dati personali e ottenere il consenso esplicito degli utenti dell'UE per utilizzare le proprie informazioni personali in questo modo.

Contatta il nostro responsabile della privacy dei dati per ulteriori domande

Instapage mira a gestire le tue informazioni personali in modo responsabile e risponderà alle tue domande e preoccupazioni. In caso di domande, contattare il nostro team per la privacy:

All'attenzione: Responsabile della protezione dei dati
118 Re St. Ste. 450
San Francisco, CA 94107
stati Uniti

Re: Informativa sulla privacy GDPR
E - mail: [e-mail protetta]

Apprezziamo la tua privacy e speriamo che l'articolo di oggi fornisca maggiore chiarezza su ciò che Instapage ha fatto per essere conforme al GDPR. Se desideri maggiori informazioni, visita la nostra pagina GDPR. Nel frattempo, registrati qui per una demo Enterprise.