Соответствие GDPR: чего можно ожидать от Instapage

Опубликовано: 2018-05-25

Нечасто законодательный акт имеет такие широкие последствия во многих отраслях мира, что бренды и потребители должны обращать на это внимание. Сегодня один из тех дней, когда GDPR вступает в силу. Это знаменательный день в истории для любой компании, ведущей бизнес с Европейским Союзом.

Поскольку захват потенциальных клиентов лежит в основе нашего бизнеса (и всех, кто использует целевые страницы Instapage после клика), мы обязательно пересматриваем наши политики в отношении данных, чтобы обеспечить необходимые меры защиты конфиденциальности.

Мы писали об этом в июне 2017 года, когда было объявлено решение, и предварительно рассказали, как оно повлияет на маркетологов. Продолжайте читать, чтобы увидеть изменения, внесенные Instapage для соответствия GDPR. Но сначала небольшое напоминание.

Что такое GDPR и почему это важно?

Общий регламент по защите данных (GDPR) является обязательным актом, который должен соблюдаться в полном объеме на всей территории ЕС. Законодательство регулирует, как отдельные лица и организации могут получать, использовать, хранить и удалять личные данные, и позволяет вам прямо принимать или отклонять такое использование. GDPR - это директива Европейского Союза о конфиденциальности и обработке персональных данных, утвержденная в 2016 году. Она заменяет все предыдущие директивы о конфиденциальности, датированные 1995 годом.

Какое влияние?

GDPR окажет значительное влияние, потому что его сфера применения довольно широка. Если организация обрабатывает личную информацию граждан ЕС, она должна соответствовать GDPR. «Личная информация» означает любую информацию, которая может использоваться для прямой идентификации субъекта данных, например, имя, адрес электронной почты и т. Д.

Персональные данные также включают такие данные, как IP-адреса, данные о поведении, данные о местоположении, биометрические данные, финансовую информацию и многое другое. Это означает, что большинство данных, которые клиенты Instapage собирают о своих потенциальных клиентах, будут считаться личными данными в соответствии с GDPR. Конфиденциальная личная информация, такая как информация о здоровье или информация, раскрывающая расовое или этническое происхождение человека, не хранится в учетной записи Instapage.

GDPR применяется ко всем организациям во всем мире, независимо от их местонахождения, при условии, что организация собирает, управляет, использует или хранит любые личные данные граждан ЕС.

Что это значит для Instapage?

Instapage серьезно относится к вашей конфиденциальности и хочет завоевать доверие всех наших клиентов, поэтому мы стремимся полностью соблюдать GDPR. Мы хотим быть прозрачными в отношении того, почему мы собираем личную информацию и как она используется для улучшения взаимодействия с пользователем и производительности нашего веб-сайта.

Мы уже шифровать свинцовые и биллинговые данные для всех клиентов, и мы не имеем доступа к свинцовым данным наших клиентов. Кроме того, мы:

  • Созданы новые рабочие процессы, позволяющие пользователям подписаться на Instapage.
  • Экспортируем все личные данные тем клиентам, которые спрашивают
  • Мы также можем предоставить клиентам информацию о том, как мы обрабатываем их личные данные.

Дополнительную информацию можно найти в наших новых Условиях обслуживания и Политике конфиденциальности, которые охватывают GDPR.

Instapage и соответствие GDPR

Instapage с удовлетворением отмечает GDPR и подчеркиваемые в нем строгие принципы конфиденциальности и безопасности данных. В рамках процесса соответствия мы рассмотрели и обновили наши внутренние процессы, процедуры, системы данных и документацию, чтобы быть готовыми к моменту вступления GDPR в силу.

В частности, мы:

  • Обновлены наши Условия использования и Политика конфиденциальности, чтобы описать, какие данные мы собираем и как мы их используем. Это включает передачу любых данных, используемых для обслуживания, улучшения, исследования, поддержки и управления нашими инструментами, которые необходимы для правильной работы вашей учетной записи.
  • Проведен аудит всех сторонних поставщиков, с которыми мы работаем, и обновлены контракты со сторонними поставщиками в соответствии с требованиями GDPR.
  • Обновлены рабочие процессы наших продуктов, чтобы включить положения GDPR для клиентов из ЕС.
  • Предоставлено приложение для обработки данных в приложении, которое клиенты могут загрузить и подписать. Кроме того, добавлены более детальные настройки включения / выключения личных данных, собираемых через платформу Instapage.
  • Удовлетворяйте любые запросы клиентов Instapage, касающиеся их расширенных индивидуальных прав в соответствии с GDPR, включая удаление личных данных, обновление личных данных и перенос личных данных на другую платформу.
  • Продолжать шифровать личную информацию, информацию о потенциальных клиентах и ​​платежные данные наших клиентов. У нас нет доступа к данным о клиентах наших клиентов.
  • Надежная поддержка клиентов при устранении неполадок.

Распространяется ли на меня GDPR, если я нахожусь за пределами Европы?

GDPR распространяется на весь Европейский Союз, включая Соединенное Королевство, поскольку оно все еще является частью ЕС после вступления в силу GDPR. Если вы занимаетесь или планируете вести бизнес в Европе, обращаться к европейским клиентам или обрабатывать личные данные из ЕС, то GDPR применяется к вам, независимо от вашего физического местонахождения.

Что наиболее важно, серьезные нарушения могут повлечь за собой штраф в размере до 20 миллионов евро или 4% от глобального годового дохода вашей компании, в зависимости от того, какая сумма больше.

Нужно ли мне по-другому обрабатывать данные в соответствии с GDPR?

GDPR содержит положения об обработке персональных данных. Мы рекомендуем ознакомиться с заявлением о конфиденциальности и практиками, применимыми к вашей организации, и убедиться, что они содержат надлежащее уведомление о том, что личные данные ваших потенциальных клиентов будут переданы в Instapage. Например, вы можете рассмотреть возможность обновления своего заявления о конфиденциальности, включив в него формулировку, которая идентифицирует Instapage как один из ваших процессоров.

Обозначьте применимые действия по обработке, выполняемые Instapage, такие как сбор (например, с помощью форм регистрации) и хранение личных данных (например, данных о потенциальных клиентах в вашей учетной записи Instapage), а также передачу личных данных определенным субпроцессорам с помощью Instapage ( которые, как описано в наших Условиях использования и Политике конфиденциальности, предоставляют некоторые важные услуги, такие как исследования и разработки и поддержка клиентов).

Если я использую Instapage для создания целевых страниц после клика, соответствую ли я автоматически?

Мы можем предложить помощь в обеспечении соответствия ваших целевых страниц после клика. Мы рекомендуем пользователям добавить на свои страницы флажок, чтобы люди могли разрешить или запретить передачу личных данных. В этой статье справочного центра подробно описано, как добавить фрагмент кода, чтобы пользователи могли давать согласие на использование ваших форм. Также важно, чтобы отдельные компании обновляли свои Политики конфиденциальности и Положения и условия, чтобы они соответствовали руководящим принципам, изложенным в GDPR.

Согласие на соблюдение GDPR

Смогу ли я собирать данные о пользователях после того, как буду соответствовать требованиям GDPR?

Абсолютно. GDPR не запрещает сбор данных; вместо этого GDPR устанавливает, что согласие на использование личных данных является фундаментальным правом. Вам необходимо четко объяснить, почему и как собираются личные данные, и получить явное согласие пользователей из ЕС на использование их личных данных таким образом.

Свяжитесь с нашим специалистом по конфиденциальности данных с дополнительными вопросами

Instapage стремится ответственно относиться к вашей личной информации и ответит на ваши вопросы и проблемы. Если у вас есть какие-либо вопросы, свяжитесь с нашей командой по конфиденциальности:

Attn: Сотрудник по конфиденциальности данных
118 King St. Ste. 450
Сан-Франциско, Калифорния 94107
Соединенные Штаты

Re: Политика конфиденциальности GDPR
Электронная почта: [электронная почта защищена]

Мы ценим вашу конфиденциальность и надеемся, что сегодняшняя статья дает больше ясности относительно того, что сделал Instapage, чтобы обеспечить соответствие GDPR. Если вам нужна дополнительная информация, посетите нашу страницу GDPR. А пока подпишитесь на демонстрацию Enterprise здесь.