GDPR 도래 — 이메일 마케터 준비

게시 됨: 2018-04-05

개인 데이터 GDPR 보호에 관한 EU 의회 규정 2016/679 가 2018년 5월 25일에 발효됩니다. 우리는 주요 원칙, 새로운 요구 사항 및 위반에 대해 가능한 벌금을 연구했습니다. 이 기사에서는 이메일 마케팅 담당자가 새 법률을 준수하기 위해 고려해야 할 몇 가지 사항을 공유합니다.

GDPR이란 무엇입니까?

디지털 마케팅은 대량의 소비자 데이터 분석을 기반으로 합니다. 이 정보를 통해 기업은 관련 제품이나 서비스를 만들고 높은 결과를 얻을 수 있습니다.

웹사이트는 사용자의 PC에 쿠키 파일을 저장하여 사용자의 기본 설정을 확인합니다. 이동 전화 교환원은 수신 및 발신 전화를 추적하고 녹음합니다. Facebook 은 얼굴 인식을 사용하여 사진에서 사용자를 식별하고 태그를 지정합니다. Instagram은 조회수, 좋아요 수, 댓글 수에 따라 피드의 게시물을 정렬합니다. 그러나 데이터는 공정하고 적법하게 처리되어야 합니다. 이것이 새로운 데이터 보호 규칙인 GDPR(일반 데이터 보호 규정)이 시행되는 이유입니다. 이 규정에 따라 고객의 개인 데이터를 수집, 저장, 사용하거나 다른 회사를 위해 처리하는 회사는 데이터 처리의 세 가지 주요 측면을 수정해야 합니다.

  1. 데이터 수집.
  2. 수집된 정보의 처리, 저장, 개조, 폐기 또는 전송.
  3. 개인 데이터 보호.

GDPR은 누구에게 적용되나요?

EU에 위치한 회사에서 수신 및 처리하는 데이터 외에도 GDPR은 EU 영역 외부로 전송되는 모든 개인 정보에 적용됩니다. 즉, 미국 회사가 EU 시민으로부터 데이터를 수집하는 경우 프랑스, ​​독일 또는 기타 유럽 연합 국가에 기반을 둔 회사와 동일한 데이터 보호 요구 사항이 적용됩니다.

책임 당사자

개인 데이터의 수집, 처리 및 저장에 관련된 사람과 이들이 수행하는 기능을 살펴보겠습니다.

  1. 데이터 주체 는 자신의 개인 데이터를 제공하는 개인입니다.
  2. 데이터 컨트롤러 는 개인 데이터를 수신하고 처리 목적과 수단을 결정하는 개인 또는 법인입니다. 이 용어는 고객의 개인 데이터를 수집하고 사용하는 모든 비즈니스를 의미합니다. 사용자에게 데이터 수집 목적에 대해 알리고, 처리를 문서화하고, 수반되는 위험을 평가하고, 민감한 정보를 보호하고, 프로세스에서 발생할 수 있는 모든 문제에 대해 감독 기관과 사용자에게 알립니다.
  3. 데이터 프로세서 는 데이터 컨트롤러를 대신하여 개인 데이터를 수집, 처리 및 저장하는 계약자입니다. 이메일 마케팅에서 이 역할은 일반적으로 이메일 서비스에서 수행됩니다. 침해가 있는 경우 프로세서는 컨트롤러에 이에 대해 알립니다.
  4. 감독 기관 은 개인 데이터 처리를 감독하는 공식 기관입니다. 데이터 보안 위반의 심각성을 결정하고 책임 당사자에게 적절한 벌금을 부과합니다.

불이행에 대한 처벌

GDPR을 준수하지 않을 경우 벌금이 부과될 수 있습니다. 침해 유형에 따라 두 그룹으로 나뉩니다.

최대 1000만 유로

데이터 컨트롤러 및 프로세서의 책임을 위반한 회사는 최대 1천만 유로 또는 전년도 연간 매출의 2% 중 더 큰 금액의 벌금을 부과받을 수 있습니다. 여기에는 아동의 개인 데이터 처리 및 개인 정보 보호에 대한 동의가 포함됩니다.

최대 2천만 유로

데이터 주체의 권리, 데이터 처리 및 전송 원칙 또는 동의를 규제하는 것과 같은 기본 GDPR 규칙을 위반하는 경우 2천만 유로 또는 회사 연간 매출의 4% 중 더 큰 금액에 해당하는 벌금이 부과됩니다. 요구 사항.

위반 사항이 심각하지 않은 경우 회사는 견책을 받게 됩니다.

이제 GDPR에 따른 데이터 처리의 주요 원칙을 자세히 살펴보겠습니다.

합법성, 공정성, 투명성

회사는 개인정보를 수집하는 이유와 조건을 명확하고 명시적으로 설명해야 합니다. 사용자는 이 정보에 무료로 액세스할 수 있어야 합니다. 그러면 수집된 데이터가 사용되는 방식과 직면하는 위험, 준수해야 하는 규칙 및 개인 정보와 관련하여 행사할 수 있는 권리를 인식할 수 있습니다. 정보.

이메일 마케팅 담당자는 종종 리드 마그넷을 사용하여 구독자를 유치합니다. 사용자의 연락처 정보를 받는 대가로 무료 평가판 기간, 기사, 매뉴얼 또는 기타 유용한 콘텐츠와 같은 인센티브를 제공합니다.

이 데이터 수집 방법이 GDPR 요구 사항을 준수하려면 개인 정보의 저장 및 처리에 대해 사용자의 명시적인 동의를 받아야 합니다. 그러한 동의는 다음과 같은 가입자의 명확한 긍정적 조치에 의해 입증될 수 있습니다.

  • 체크박스를 선택하고,
  • 특정 계정 설정 선택,
  • 데이터 처리 방법에 대한 가입자의 인식을 증명하는 기타 조치 또는 문서.

이메일 마케팅에서 명시적 동의를 얻는 방법

사용자가 구독하기 전에 개인 정보 보호 정책과 사용 약관을 검토하도록 권장합니다. 이 문서에서 고객 데이터를 수집, 체계화, 저장, 조정 및 삭제하는 방법을 자세히 설명합니다.

메일링 리스트를 구축하기 위해 이중 선택 구독 설정을 사용하는 것이 좋습니다 . 최종 사용자가 이메일 주소만 입력하고 구독 버튼을 누르는 단일 옵트인과 달리 이중 옵트인 구독은 사용자가 링크를 클릭하거나 확인 이메일의 버튼을 눌러야 합니다. 이러한 방식으로 가입자는 개인 정보 처리 및 저장에 대한 진정한 동의를 나타냅니다.

대안으로 원치 않는 비난으로부터 자신을 보호 하려면 아래 예에서 볼 수 있는 것처럼 구독 양식 에 두 개의 개별 선택 확인란을 추가하는 것이 좋습니다 . 사용자는 첫 번째 확인란에서 개인 정보 보호 정책 및 이용 약관을 검토했음을 확인하고 두 번째 확인란에서 귀하의 웹 사이트에서 이메일 수신에 동의합니다. 그러나 사전에 확인란을 선택하지 않았는지 확인하십시오. 이러한 "강제" 동의는 GDPR 원칙을 위반합니다.

구독 양식

다른 커뮤니케이션 채널을 자유롭게 이용하십시오. 잠재 고객에게 이메일을 보내지 않고 연락할 수 있는 몇 가지 다른 방법이 있습니다. 웹 푸시 알림 은 새로운 방문자의 참여를 유도하는 또 다른 좋은 방법입니다. 웹 푸시 메시지를 구독할 때 사용자는 개인 데이터를 제공할 필요가 없지만 "알림 허용" 버튼을 눌러 명시적인 동의를 표시합니다.

웹 푸시 예시

웹 푸시를 사용하면 뉴스, 특별 제안 및 기타 중요한 이벤트에 대해 사용자에게 알릴 수 있습니다.

데스크탑 웹 푸시

데이터 최소화

이 규정은 마케팅 담당자가 특정 목적으로 사용될 관련 고객 데이터만 수집하도록 권장합니다. 가입자의 옷 사이즈나 선호하는 색상을 알아야 하는 경우 이 정보가 왜 중요한지 설명하십시오. 그렇지 않으면 그러한 데이터를 수집하지 않는 것이 좋습니다.

추가 정보 요청을 피하십시오

수집된 정보를 제한하고 가입 양식 및 설문지에서 제기된 질문을 주의 깊게 검토하는 것이 좋습니다.

예를 들어, 관광 회사인 Massachusetts Office of Travel & Tourism은 할로윈 이메일 캠페인에 설문조사를 추가하여 회사가 고객에게 관련 투어를 제공하는 데 도움이 될 수 있는 질문으로 질문을 제한합니다.

할로윈 설문조사

"설문 조사" 버튼을 누르면 가입자는 다음 정보를 제공해야 하는 페이지로 이동합니다.

  • 나이,
  • 아이들에 대한 정보,
  • 가보고 싶은 매사추세츠의 도시,
  • 여행 선호 시간: 주말 또는 근무일,
  • 할로윈 테마 엔터테인먼트에 대한 태도.

정확성

이 원칙에 따라 이용자는 자신의 개인정보가 부적합하거나 오래된 것으로 판명될 경우 이를 변경할 수 있습니다. 이러한 요청은 적시에 처리되어야 하므로 효과적인 데이터 업데이트 시스템을 개발해야 할 수도 있습니다.

구독자가 기본 설정을 업데이트하도록 독려하십시오.

이메일에 설정 페이지 링크를 추가하거나(이메일 기본 설정, 기본 설정 업데이트, 기본 설정 관리) 고객 데이터 업데이트를 허용하는 서비스를 사용합니다. 사용자 계정에 설정 페이지가 있는 경우 링크를 클릭하여 개인 정보를 직접 업데이트할 수 있습니다. Astley Clark이 이메일에서 이 작업을 처리하는 방식을 살펴보십시오.

다음은 사용자가 Astley Clarke 프로필에서 변경할 수 있는 사항입니다.

내 기본 설정 페이지

목적 제한

지정된 목적을 위해서만 개인 데이터를 수집하고 사용합니다. 사용자에게 의도를 숨기지 말고 다른 목적으로 데이터를 사용해야 하는 경우 항상 동의를 요청하십시오.

구독자가 진실을 알도록 하세요

너무 자주 사용자의 동의를 구하지 않도록 데이터 수집의 가능한 목적을 미리 생각하고 개인 정보 보호 정책에 명확하게 표시하십시오.

예를 들어 개인 데이터는 다음을 위해 필요할 수 있습니다.

  • 계정 등록,
  • 헬프데스크 문의,
  • 서비스 또는 제품 제공,
  • 제품에 대한 뉴스, 특별 제안 또는 업데이트 보내기.

저장 제한

회사는 처리에 필요한 기간 동안만 고객 데이터를 저장할 수 있습니다.

데이터 저장 정책 고려

개인 정보 보호 정책의 별도 섹션에서 데이터가 저장되는 기간과 가입자가 옵트아웃하기로 결정한 경우 데이터가 어떻게 되는지 설명합니다.

무결성 및 기밀성

회사는 수집된 데이터의 보안에 대한 책임이 있습니다. 즉, 불법적인 처리 및 우발적인 손실, 손상 또는 파괴로부터 데이터를 보호해야 합니다.

데이터 침해의 경우 사고 후 72시간 이내에 사용자와 국가 데이터 보호 당국에 알려야 합니다 . 통지에는 사건 조사에 대한 보고서, 가능한 원인, 취해진 개입에 대한 설명이 포함되어야 합니다. 이 모든 것은 데이터 주체의 적시 대응과 재정적 손실 및 기타 원치 않는 결과를 최소화하는 데 필요합니다.

데이터가 보호되고 있는지 확인하고 사용자가 그렇게 하도록 권장

개인 정보를 구매, 양도 또는 공개하는 것은 불법입니다. 등록된 사용자에게 비밀번호를 신뢰할 수 있도록 하고, 수시로 변경하며, 제3자에게 절대 공개하지 않도록 조언합니다.

Excel 스프레드시트 및 Google 문서도구 파일에서 CRM 시스템으로 개인 데이터를 전송하여 데이터 처리의 보안과 편의성을 향상시킵니다.

데이터 주체 권리

새로운 GDPR 요구 사항은 개인 데이터 제어와 관련하여 EU 시민의 규칙을 확장합니다. 데이터 컨트롤러는 사용자에게 이러한 권한을 부여할 책임이 있습니다.

데이터 접근

데이터에 대한 사용자의 액세스를 제한하지 마십시오. 수집된 데이터를 누가 어떤 목적으로 사용하는지 알려주십시오. 데이터 저장 기간을 나타냅니다.

데이터 이식성

이제 고객은 요청 시 30일 이내에 개인 데이터의 디지털 사본을 받을 수 있습니다. 이러한 개발을 통해 사용자는 다른 서비스로 쉽게 전환할 수 있습니다.

데이터 삭제

이용자는 데이터 처리에 대한 동의를 철회하고 삭제를 요청할 수 있습니다. 그러한 요청에 지체 없이 대응해야 합니다. 이메일 마케팅의 경우 모든 메일링 리스트에서 고객 데이터를 삭제하는 것을 의미합니다. 이메일과 함께 직접 수신 거부 링크를 보내면 프로세스 속도가 빨라집니다. 즉, 구독자가 웹사이트에서 이메일 수신을 원하지 않는 경우 해당 버튼이나 "구독 취소" 링크를 클릭하면 됩니다.

이메일 수신 거부

SendPulse 서비스에서는 구독하지 않은 각 사용자의 데이터를 수동으로 삭제할 필요가 없습니다. 이러한 사용자의 이메일 주소는 수신 거부 목록으로 전송되며 해당 주소로는 이메일이 배달되지 않습니다.

구독하지 않은 사용자

데이터 처리 기본 설정

사용자가 자동화된 데이터 처리 아이디어가 마음에 들지 않으면 프로필을 수동으로 작성하도록 요청할 수 있습니다. 개인 정보 보호 정책에 수동 데이터 처리를 어떻게 처리하고 누가 수행하는지 설명하십시오.

아동 보호

만 16세 미만 아동의 개인정보를 수집하기 위해서는 반드시 보호자의 동의를 받아야 합니다. 자녀가 이메일을 구독하는 방법을 개인 정보 보호 정책에 명시하는 것을 잊지 마십시오.

합산

모든 GDPR 요구 사항을 준수하고 잠재적인 벌금을 피하려면 다음 7단계부터 시작하는 것이 좋습니다.

  1. 메일링 리스트를 작성하려면 옵트인 설정을 선택하십시오.
  2. 구독 양식에 "개인 정보 보호 정책 및 이용 약관을 검토했습니다" 및 "서비스 알림 수신에 동의합니다"라는 두 개의 확인란을 추가합니다.
  3. 특정 목적을 위해 필요한 정보 외에 다른 정보를 수집하지 말고 사용자에게 알리십시오.
  4. 가입자가 오래된 정보를 스스로 변경할 수 있도록 "기본 설정 관리" 페이지에 대한 링크를 포함합니다.
  5. 공개, 손상 또는 손실로부터 개인 데이터를 보호하는 메커니즘을 개발합니다.
  6. 현재 메일링 리스트를 검토하십시오.
  7. 개인정보 수집 및 처리에 대해 명시적인 동의를 하지 않은 가입자의 이메일 주소는 재가입하거나 삭제해야 합니다. 귀하의 이메일 수신에 대한 동의를 확인하고 회사의 개인 정보 보호 정책에 반영된 새로운 데이터 수집 규칙에 대해 알려주도록 요청하십시오.

면책 조항: 저희는 저희가 몇 가지 중요한 법적 사항을 어떻게 처리했는지 더 잘 이해할 수 있도록 이 정보를 제공했습니다. 변호사가 귀하의 특정 상황에 법률을 적용하는 법률 자문과 동일하지 않으므로 이 정보의 해석이나 정확성에 대해 변호사와 상담하는 것이 좋습니다.