Conformidade com o GDPR: o que você pode esperar do Instapage

Publicados: 2018-05-25

Não é sempre que uma parte da legislação tem implicações tão amplas em todo o mundo entre muitos setores que marcas e consumidores devem notar. Hoje é um daqueles dias em que o GDPR entra em vigor. É um dia marcante na história para qualquer empresa que faz negócios com a União Europeia.

Uma vez que a captura de leads está no centro de nosso negócio (e qualquer pessoa que use as páginas de destino pós-clique do Instapage), é fundamental que revisemos nossas políticas de dados para garantir que as proteções de privacidade necessárias estejam em vigor.

Escrevemos sobre isso em junho de 2017, quando a decisão foi anunciada e previmos como isso afetaria os profissionais de marketing. Continue lendo para ver as mudanças que a Instapage implementou para ser compatível com o GDPR. Mas, primeiro, um lembrete rápido.

O que é GDPR e por que é importante?

O Regulamento Geral de Proteção de Dados (GDPR) é um ato vinculativo, que deve ser seguido na íntegra em toda a UE. A legislação regula como indivíduos e organizações podem obter, usar, armazenar e eliminar dados pessoais e permite que você aceite ou recuse explicitamente esse uso. O GDPR é uma diretiva da União Europeia sobre privacidade e tratamento de dados pessoais aprovada em 2016. Ele substitui todas as diretivas de privacidade anteriores de 1995.

Qual é o impacto?

O GDPR terá um impacto significativo porque seu escopo é bastante amplo. Se uma organização processa as informações pessoais de cidadãos da UE, ela deve estar em conformidade com o GDPR. “Informações pessoais” significa qualquer informação que possa ser usada para identificar diretamente o titular dos dados, ou seja, nome, endereço de e-mail, etc.

Os dados pessoais também incluem dados como endereços IP, dados comportamentais, dados de localização, dados biométricos, informações financeiras e muito mais. Isso significa que a maioria dos dados que os clientes da Instapage coletam sobre seus leads serão considerados dados pessoais de acordo com o GDPR. Informações pessoais confidenciais, como informações de saúde ou informações que revelam a origem racial ou étnica de uma pessoa, não são armazenadas em uma conta Instapage.

O GDPR se aplica a todas as organizações em todo o mundo, independentemente da localização, desde que uma organização colete, gerencie, use ou armazene quaisquer dados pessoais de cidadãos da UE.

O que isso significa para o Instapage?

A Instapage leva sua privacidade a sério e deseja construir a confiança de todos os nossos clientes, por isso temos o compromisso de cumprir totalmente o GDPR. Queremos ser transparentes sobre por que coletamos informações pessoais e como elas são usadas para melhorar a experiência do usuário e o desempenho de nosso site.

Já criptografamos leads e dados de faturamento de todos os clientes e não temos acesso aos dados de leads de nossos clientes. Além disso, nós:

  • Criou novos fluxos de trabalho para os usuários aceitarem quando se inscreverem no Instapage
  • Exportará todos os dados pessoais para os clientes que solicitarem
  • Também pode fornecer aos clientes informações sobre como processamos seus dados pessoais

Detalhes adicionais podem ser encontrados em nossos novos Termos de Serviço e Política de Privacidade que abrange o GDPR.

Conformidade com Instapage e GDPR

A Instapage está entusiasmada com o GDPR e os fortes princípios de privacidade e segurança de dados que ele enfatiza. Como parte do processo de conformidade, revisamos e atualizamos nossos processos internos, procedimentos, sistemas de dados e documentação para garantir que estávamos prontos quando o GDPR entrou em vigor.

Especificamente, nós:

  • Nossos Termos de Uso e Política de Privacidade foram atualizados para descrever quais dados coletamos e como os usamos. Isso inclui a comunicação de quaisquer dados usados ​​na manutenção, melhoria, pesquisa, suporte e gerenciamento de nossas ferramentas que são necessários para que sua conta funcione corretamente.
  • Auditamos todos os fornecedores terceirizados com os quais trabalhamos e atualizamos nossos contratos de fornecedores terceirizados para atender aos requisitos do GDPR.
  • Nossos fluxos de trabalho de produtos foram atualizados para incluir disposições GDPR para clientes da UE.
  • Fornecido um adendo de processamento de dados no aplicativo que os clientes podem baixar e assinar. Além disso, foram adicionadas configurações de opt-in / opt-out mais granulares de dados pessoais coletados por meio da plataforma Instapage.
  • Aborde todas as solicitações feitas por clientes da Instapage relacionadas aos seus direitos individuais expandidos sob o GDPR, incluindo exclusão de dados pessoais, atualização de dados pessoais e transferência de dados pessoais para outra plataforma.
  • Continue a criptografar as informações pessoais, leads e dados de faturamento de nossos clientes. Não temos qualquer acesso aos dados dos clientes dos nossos clientes.
  • Solução de problemas de suporte ao cliente seguro.

O GDPR se aplica a mim se eu estiver localizado fora da Europa?

O GDPR estende a cobertura a toda a União Europeia, incluindo o Reino Unido, uma vez que ainda faz parte da UE agora que o GDPR entrou em vigor. Se você faz ou planeja fazer negócios na Europa, alcançar clientes europeus ou processar dados pessoais da UE, o GDPR se aplica a você, independentemente de sua localização operacional física.

Mais importante ainda, infrações graves podem resultar em multa de até € 20 milhões, ou 4% da receita anual global da sua empresa, o que for maior.

Preciso lidar com os dados de maneira diferente como resultado do GDPR?

O GDPR contém disposições sobre o processamento de dados pessoais. Recomendamos revisar a declaração de privacidade e as práticas aplicáveis ​​à sua organização e garantir que forneçam um aviso adequado de que os dados pessoais de seus leads serão transferidos para Instapage. Por exemplo, você pode querer considerar a atualização de sua declaração de privacidade para incluir uma linguagem que identifica o Instapage como um de seus processadores.

Delineie as atividades de processamento aplicáveis ​​realizadas por Instapage, como a coleta (por exemplo, por meio de formulários de inscrição) e armazenamento de dados pessoais (por exemplo, dados de chumbo em sua conta Instapage), e a transferência de dados pessoais para certos sub-processadores por Instapage ( que, conforme descrito em nossos Termos de Uso e Política de Privacidade, execute alguns serviços essenciais, como pesquisa e desenvolvimento e atendimento ao cliente).

Se eu usar o Instapage para criar páginas de destino pós-clique, estarei em conformidade automaticamente?

Podemos oferecer ajuda para garantir que suas páginas de destino pós-clique sejam compatíveis. Recomendamos que os usuários adicionem uma caixa de seleção de opt-in às suas páginas para que as pessoas possam optar por aceitar ou não a transmissão de dados pessoais. Este artigo da Central de Ajuda detalha como você pode adicionar um snippet de código para permitir aos usuários a opção de consentir em seus formulários. Também é importante que empresas individuais atualizem suas Políticas de Privacidade e Termos e Condições para que atendam às diretrizes estabelecidas pelo GDPR.

Inclusão de conformidade com GDPR

Ainda poderei coletar dados do usuário depois de estar em conformidade com o GDPR?

Absolutamente. O GDPR não proíbe a coleta de dados; em vez disso, o GDPR estabelece que o consentimento para o uso de dados pessoais é um direito fundamental. Você precisa explicar claramente por que e como os dados pessoais estão sendo coletados e obter o consentimento explícito dos usuários da UE para usar suas informações pessoais dessa forma.

Entre em contato com nosso diretor de privacidade de dados com perguntas adicionais

O Instapage visa lidar com suas informações pessoais de forma responsável e responderá às suas perguntas e preocupações. Se você tiver alguma dúvida, entre em contato com nossa Equipe de Privacidade:

Attn: Data Privacy Officer
118 King St. Ste. 450
São Francisco, CA 94107
Estados Unidos

Re: Política de privacidade do GDPR
Email: [email protegido]

Valorizamos sua privacidade e esperamos que o artigo de hoje forneça mais clareza sobre o que o Instapage fez para ser compatível com o GDPR. Para obter mais informações, visite nossa página GDPR. Enquanto isso, inscreva-se para uma demonstração do Enterprise aqui.