Соответствие GDPR на 2018 год: это проще, чем вы думаете

Обновление: ShortStack соответствует требованиям GDPR по состоянию на 23 мая 2018 г.

Маркетологи, расположенные в Европейском союзе (ЕС) или имеющие клиентов в ЕС, знают, что 25 мая 2018 года - важный день. Нет, это не первый день чемпионата мира (это 14 июня!). Это дата вступления в силу Общего европейского регламента защиты данных (GDPR).

Что для вас означает GDPR? Если ваш бизнес находится в ЕС или вы обрабатываете персональные данные лиц, находящихся в ЕС, вам необходимо соблюдать законы. Если вы находитесь в США и у вас есть клиенты в ЕС, вам также необходимо соответствовать требованиям GDPR. Но не волнуйтесь: ShortStack поможет вам. Мы предоставляем нашим клиентам все необходимые инструменты, чтобы убедиться, что они готовы к GDPR; обо всех наших обновлениях читайте здесь. Этот пост расскажет вам, что вам нужно знать, чтобы убедиться, что ваши формы ShortStack и списки рассылки соответствуют требованиям, включая шаги, которые вы должны предпринять ПРЯМО СЕЙЧАС, чтобы убедиться, что вы можете продолжать отправлять электронные письма текущим подписчикам.

Уже знаете, что вам нужно вносить обновления GDPR в свой список рассылки? Тогда пропустите справочную информацию.

Обратите внимание: для целей этого сообщения в блоге я сгруппировал все европейские страны вместе. Почему? Большинство европейских стран, даже те, которые не являются частью ЕС, похоже, вводят аналогичные правила защиты данных.

Что такое GDPR?

Европейский GDPR - это набор законов о защите данных, созданных для обновления действующих законов о защите данных, действующих с 1995 года. Однако за последние 23 года ВСЕ изменилось в отношении того, как данные обрабатываются и используются. Новое законодательство призвано предложить потребителям больше защиты при обращении с их личными данными предприятиями. Пользователи ShortStack должны обратить особое внимание на три требования GDPR, а именно:

1. Более строгие требования к согласию (согласие должно быть как явным, так и поддающимся проверке);
2. Расширенные права для физических лиц (отдельные лица имеют больше полномочий в отношении использования своих данных); а также
3. Более прозрачная информация об использовании данных (предприятия должны предоставить больше информации о том, как они планируют обрабатывать или использовать данные).

Быстрые факты:

Что такое «личные» данные?
Персональные данные - это любые данные, напрямую связанные с идентифицированным лицом, такие как имя, адрес и IP-адрес. Персональные данные также применяются к любым данным, которые при обработке вместе с дополнительными данными или сами по себе могут идентифицировать конкретное лицо.

Кто такой Контроллер данных
Физическое или юридическое или юридическое лицо, которое самостоятельно или совместно с другими определяет, как персональные данные обрабатываются или будут обрабатываться.

Кто такой обработчик данных
Физическое или юридическое или юридическое лицо, которому поручена обработка персональных данных от имени контроллера данных.

Что означает «обработка» данных?
Короче говоря, любое лицо, которое лично или от имени другого лица собирает, систематизирует, передает, обновляет, хранит, удаляет или иным образом использует или работает с личными данными отдельных лиц, считается обрабатывающим данные.

Для данных, собранных вами с помощью ShortStack, вы будете считаться контроллером данных, а ShortStack - обработчиком данных. Однако могут быть и другие случаи, когда вы работаете с личными данными отдельных лиц, и в этом случае вы будете обработчиком данных.

Нужно ли мне что-то делать, чтобы подготовить свой бизнес к GDPR?

Перво -наперво : GDPR распространяется не на всех . Короче говоря, GDPR влияет только на предприятия и отдельных лиц, которые собирают, систематизируют, передают, обновляют, хранят, удаляют или иным образом используют или работают с личными данными лиц, находящихся на территории ЕС.

В частности, затронуты следующие группы:

• Физические лица или предприятия, расположенные на территории ЕС, которые считаются либо операторами, либо обработчиками персональных данных;
• Физические лица или предприятия, не находящиеся на территории ЕС, но считающиеся обработчиками или контролерами персональных данных лиц, находящихся в ЕС;
• Физические лица и предприятия, расположенные в странах, законы о защите данных которых должны измениться вместе с GDPR - примеры включают предлагаемый закон о защите данных Соединенного Королевства, изменения Швейцарии к швейцарскому закону о защите данных и новый закон Норвегии о личных данных;
• Физические лица или предприятия, не расположенные в ЕС или других европейских странах, с законами о защите данных, аналогичными ЕС, но которые являются обработчиками или контролерами личных данных лиц, находящихся в этих странах.

Если вы не попадаете ни в одну из этих категорий, вам не нужно беспокоиться о дальнейшем чтении (если вы этого не хотите). Например, людям из США и Канады, которые не собирают информацию и не отправляют электронные письма клиентам, находящимся в Европе, не нужно беспокоиться об этих обновлениях.

Для пользователей ShortStack, на которых распространяется GDPR, наша платформа предлагает инструменты, необходимые для обеспечения соответствия маркетинговых списков электронной почты, которые вы создали с помощью ShortStack.

Простые шаги для подготовки вашего списка рассылки по электронной почте ShortStack

Ниже приведены четыре простых шага, которые вы должны предпринять, чтобы подготовить списки ShortStack для GDPR. Я предлагаю сделать эти обновления СЕЙЧАС, чтобы вы могли продолжить работу с клиентами, как только закон вступит в силу.

1) Обратитесь к существующим участникам вашего списка рассылки по электронной почте с помощью двойного подтверждения подписки

Вы усердно работали над своим списком рассылки, поэтому убедитесь, что вы все еще можете связаться с этими людьми после 25 мая 2018 года. Просто отправьте электронное письмо с двойным согласием и попросите людей подтвердить свою подписку на ваш список.

В этом случае, поскольку вы отправляете электронное письмо лицам, которые уже отправили свою информацию в ваш список, вы будете использовать запланированное электронное письмо. В это запланированное электронное письмо включите поле слияния «URL-адрес подписки по электронной почте». Когда кто-то щелкает ссылку «URL-адрес подписки по электронной почте» в электронном письме, он подтверждает свое желание зарегистрироваться в вашем списке.

ВАЖНО: вам необходимо отправить это письмо ДО 25 мая 2018 г. Я предлагаю отправить несколько раундов электронных писем с двойным согласием, просто чтобы убедиться, что у людей есть несколько возможностей прочитать вашу электронную почту. Однако важно, чтобы вы обращались только к лицам, которым вы в настоящее время отправляете электронные письма, чтобы «продлить» их согласие. Не отправляйте электронные письма лицам, которым вы в настоящее время не отправляете маркетинговые сообщения по электронной почте.

2) Включите требование двойной регистрации для вашего профиля (ов) компании ShortStack

Вам нужно будет включить требование двойной подписки в профиле вашей компании, если вы хотите, чтобы в будущем электронные письма отправлялись только людям, которые сделали выбор дважды. Вот как:

1. Когда будет предложено выбрать профиль компании при настройке электронной почты для вашего списка, нажмите кнопку «Изменить» рядом с профилем, для которого вы хотите требовать двойную подписку.
2. Внизу страницы редактирования профиля компании установите флажок «Требовать двойную подписку?»
3. Нажмите синюю кнопку Выбрать

Функция «Требовать двойную подписку» применяет требование двойной подписки ко всем спискам ShortStack, связанным с этим профилем компании. После того, как вы включите это требование, только люди, выполнившие процедуру двойного согласия, будут получать электронные письма, отправленные вами с помощью функций ShortStack Marketing Automation.

ПРИМЕЧАНИЕ. Автоответчики - это тип электронной почты, которую вы будете использовать, чтобы попросить людей присоединиться к вашему списку. Из-за этого на автоответчиков не распространяется действие «Требовать двойную подписку?» требование.

3) Создание форм, соответствующих GDPR

Согласно GDPR, вы должны прямо спросить пользователей, хотят ли они подписаться на ваш список рассылки. Кроме того, вы должны четко указать, для чего будет использоваться их информация. Чтобы соответствовать требованиям, вам нужно будет использовать флажок для подписки в вашей форме ввода, а также публиковать четкую информацию, чтобы пользователи знали, что они выбирают.

Чтобы соответствовать требованиям, мы рекомендуем добавить в вашу форму флажок, который указывает на желание человека подписаться на ваш список рассылки. Некоторые варианты языка, который вы можете использовать для поля флажка, включают:

1. [ ] Да! Я хочу получать электронные письма от [ВАШЕ НАЗВАНИЕ].
2. [] Подпишитесь на меня, чтобы получать сообщения о компаниях и лучшие отраслевые электронные письма от [ВАШЕ НАЗВАНИЕ].
3. [] Я хочу получать по электронной почте самую свежую информацию, включая обновления продуктов, купоны, специальные предложения и объявления о конкурсах от [ВАШЕ НАЗВАНИЕ].

ВАЖНО: это поле флажка не может быть предварительно отмечено или обязательным для ввода.

Кроме того, вы должны предоставить людям информацию о том, как будут использоваться их данные. Рекомендуется включить второе поле флажка, в котором участника просят указать, что он прочитал ваши условия и положения, прежде чем войти.

Вы можете добавить этот текст через поле Rich Text в вашей форме, в настройках формы в разделе Disclaimer или в виджете Rich Text в вашей кампании. Не знаете, что сказать? Вот пример:

Ваши данные не будут использоваться [ВАШЕГО БИЗНЕСА] ни для каких иных целей, кроме администрирования конкурса. В частности, ваши данные будут использоваться, чтобы помочь выбрать и объявить победителя. Если вы выбираете нашу рассылку по электронной почте, вы соглашаетесь получать электронные письма [ВИДЫ ЭЛЕКТРОННЫХ ПОЧТОВ - специальные предложения, скидки, объявления компании, обновления продукта и т. Д.] От [ВАШЕГО БИЗНЕСА]. Мы обещаем не передавать и не продавать ваши данные третьим лицам.

4) Настройте автоответчики с двойным подтверждением согласия для каждого списка

Для любой формы, в которой вы просите людей подписаться на список, вам нужно будет создать автоответчик, который включает «ссылку после отправки формы». Этот справочный документ и следующее видео содержат простые инструкции.

5) Включите деловую контактную информацию в свои электронные письма.

Важно предоставить людям возможность связаться с вами, чтобы не нарушать как «Права личности», так и повышенную прозрачность обработки данных GDPR. Самый простой способ сделать это - использовать адрес электронной почты вашей компании в качестве адреса электронной почты «От адреса электронной почты» при настройке автоответчика, запланированного электронного письма или дополнительного электронного письма. Однако вам следует указать дополнительную контактную информацию, в том числе контактный адрес вашей компании, в нижнем колонтитуле электронного письма.

6) Просмотрите и заполните наше Дополнение по обработке данных (DPA).

В соответствии с GDPR вы (клиент ShortStack) рассматриваете как Контроллер данных, а ShortStack - Обработчик данных. Сертификация ShortStack Privacy Shield между ЕС и США и заполненный и подписанный DPA позволят вам, контроллеру данных, законно передавать личные данные, которые вы собираете через ShortStack, из ЕС в США (где расположены серверы ShortStack). Чтобы соответствовать GDPR, вы должны загрузить, просмотреть, заполнить и подписать наше DPA, а затем отправить его нам по адресу [email protected]. Ознакомьтесь с нашим Дополнением по обработке данных здесь.

Ваш бизнес расположен за пределами Европы?

По большей части GDPR касается только лиц, находящихся в Европе, или тех, кто обрабатывает персональные данные лиц, находящихся в Европе. Однако, если вы хотите быть уверены, что собираете данные только от людей, проживающих в вашей стране, вы можете попробовать следующие предложения:

1) В своей заявке спросите участников: «В какой стране вы живете?»

Попробуйте добавить в форму поле с просьбой выбрать страну, в которой они находятся, из раскрывающегося списка. Включите только те страны, из которых вы хотите собирать записи, в раскрывающемся списке. Это должно помешать въезду большинства людей, которые не проживают в перечисленных странах.

2) Внедрите настройки видимости на основе страны

В тарифных планах «Агентство», «Бренд» и «Пользовательские планы» мы предлагаем настройки видимости в зависимости от страны. Эти настройки позволяют отображать или скрывать виджеты кампании в определенных странах. Вы можете настроить виджеты своей кампании так, чтобы они отображались только в неевропейских странах, чтобы люди из Европы не могли участвовать в вашем конкурсе.

3) Все равно включить двойную подписку

Даже если вы не считаете, что GDPR на вас влияет, вы все равно можете реализовать процесс двойной подписки для своих списков. Почему? Двойное согласие используется для соблюдения таких законов, как GDPR, и для создания высококачественных списков. Когда вы используете двойную подписку, вы гарантируете, что только люди, которые уверены, что хотят получать ваши электронные письма, подписываются на них. Это увеличивает ваши открываемость и уменьшает количество отписок, улучшая качество вашего списка. Беспроигрышный вариант!

Последние мысли

Хотя соблюдение GDPR важно, если вы находитесь на территории ЕС или обрабатываете персональные данные лиц, находящихся в ЕС, при использовании ShortStack соблюдать требования несложно. У нас есть почти все для вас. Все, что вам нужно сделать, это:

1. Включите в ваших списках требование двойного согласия;
2. Отправляйте автоответчики со ссылкой для подписки по электронной почте после отправки формы;
3. Создавать формы, соответствующие GDPR; а также
4. Включите в электронные письма контактную информацию о вашей компании.

Если у вас есть какие-либо вопросы по GDPR и ShortStack, обращайтесь в нашу службу поддержки: [email protected].