การปฏิบัติตาม GDPR: สิ่งที่คุณคาดหวังได้จาก Instapage

ไม่บ่อยนักที่กฎหมายฉบับหนึ่งจะมีผลกระทบอย่างกว้างขวางทั่วโลกในหลายอุตสาหกรรมที่แบรนด์และผู้บริโภคต้องให้ความสนใจ วันนี้เป็นหนึ่งในวันที่ GDPR มีผลบังคับใช้ เป็นวันสำคัญในประวัติศาสตร์ของบริษัทที่ทำธุรกิจกับสหภาพยุโรป

เนื่องจากการจับลูกค้าเป้าหมายเป็นหัวใจของธุรกิจของเรา (และใครก็ตามที่ใช้หน้า Landing Page หลังการคลิกของ Instapage) จึงจำเป็นที่เราต้องทบทวนนโยบายข้อมูลของเราเพื่อให้แน่ใจว่ามีการป้องกันความเป็นส่วนตัวที่จำเป็น

เราเขียนเกี่ยวกับเรื่องนี้ในเดือนมิถุนายน 2017 เมื่อมีการประกาศคำตัดสินและดูตัวอย่างว่าจะส่งผลกระทบต่อนักการตลาดอย่างไร อ่านต่อเพื่อดูการเปลี่ยนแปลงที่ Instapage ได้นำมาใช้เพื่อให้สอดคล้องกับ GDPR แต่ก่อนอื่น เตือนความจำสั้นๆ

GDPR คืออะไรและเหตุใดจึงสำคัญ

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) เป็นกฎหมายที่มีผลผูกพัน ซึ่งต้องปฏิบัติตามอย่างครบถ้วนทั่วทั้งสหภาพยุโรป กฎหมายกำหนดวิธีที่บุคคลและองค์กรสามารถรับ ใช้ จัดเก็บ และกำจัดข้อมูลส่วนบุคคล และอนุญาตให้คุณยอมรับหรือปฏิเสธการใช้งานดังกล่าวอย่างชัดเจน GDPR เป็นคำสั่งของสหภาพยุโรปเกี่ยวกับความเป็นส่วนตัวและการปฏิบัติต่อข้อมูลส่วนบุคคลที่ได้รับอนุมัติในปี 2559 โดยจะแทนที่คำสั่งความเป็นส่วนตัวก่อนหน้านี้ทั้งหมดย้อนหลังไปถึงปี 1995

ผลกระทบคืออะไร?

GDPR จะมีผลกระทบอย่างมีนัยสำคัญเนื่องจากขอบเขตค่อนข้างกว้าง หากองค์กรประมวลผลข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป องค์กรจะต้องปฏิบัติตาม GDPR “ข้อมูลส่วนบุคคล” หมายถึงข้อมูลใด ๆ ที่สามารถใช้เพื่อระบุหัวเรื่องข้อมูลโดยตรง เช่น ชื่อ ที่อยู่อีเมล ฯลฯ

ข้อมูลส่วนบุคคลยังรวมถึงข้อมูลต่างๆ เช่น ที่อยู่ IP ข้อมูลพฤติกรรม ข้อมูลตำแหน่ง ข้อมูลไบโอเมตริก ข้อมูลทางการเงิน และอื่นๆ ซึ่งหมายความว่าข้อมูลส่วนใหญ่ที่ลูกค้าของ Instapage รวบรวมเกี่ยวกับโอกาสในการขายจะถือเป็นข้อมูลส่วนบุคคลภายใต้ GDPR ข้อมูลส่วนบุคคลที่ละเอียดอ่อนเช่นข้อมูลด้านสุขภาพหรือข้อมูลที่เปิดเผยแหล่งกำเนิดทางเชื้อชาติหรือชาติพันธุ์ของบุคคลนั้นจะไม่ถูกเก็บไว้ในบัญชี Instapage

GDPR มีผลบังคับใช้กับทุกองค์กรทั่วโลก โดยไม่คำนึงถึงสถานที่ ตราบใดที่องค์กรรวบรวม จัดการ ใช้ หรือจัดเก็บข้อมูลส่วนบุคคลของพลเมืองสหภาพยุโรป

นั่นหมายความว่าอย่างไรสำหรับ Instapage?

Instapage ให้ความสำคัญกับความเป็นส่วนตัวของคุณอย่างจริงจังและต้องการสร้างความไว้วางใจให้กับลูกค้าของเราทั้งหมด ดังนั้นเราจึงมุ่งมั่นที่จะปฏิบัติตาม GDPR อย่างเต็มที่ เราต้องการแสดงความโปร่งใสว่าเหตุใดเราจึงรวบรวมข้อมูลส่วนบุคคลและวิธีการใช้ข้อมูลดังกล่าวเพื่อปรับปรุงประสบการณ์ผู้ใช้และประสิทธิภาพของเว็บไซต์ของเรา

เราเข้ารหัสแล้วนำและการเรียกเก็บเงินข้อมูลสำหรับลูกค้าทั้งหมดและเรามีการเข้าถึงข้อมูลที่นำไปสู่ลูกค้าของเราไม่มี ยิ่งไปกว่านั้น เรา:

• สร้างเวิร์กโฟลว์ใหม่ให้ผู้ใช้เลือกใช้เมื่อสมัครใช้งาน Instapage
• จะส่งออกข้อมูลส่วนบุคคลทั้งหมดให้กับลูกค้าที่ถาม
• ยังสามารถให้ข้อมูลแก่ลูกค้าเกี่ยวกับวิธีที่เราประมวลผลข้อมูลส่วนบุคคลของพวกเขา

รายละเอียดเพิ่มเติมสามารถพบได้ในข้อกำหนดในการให้บริการใหม่และนโยบายความเป็นส่วนตัวของเราซึ่งครอบคลุม GDPR

การปฏิบัติตามข้อกำหนดของ Instapage และ GDPR

Instapage รู้สึกตื่นเต้นกับ GDPR และหลักความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่แข็งแกร่งที่เน้นย้ำ ในส่วนหนึ่งของกระบวนการปฏิบัติตามข้อกำหนด เราได้ตรวจสอบและอัปเดตกระบวนการภายใน ขั้นตอน ระบบข้อมูล และเอกสารประกอบเพื่อให้แน่ใจว่าเราพร้อมเมื่อ GDPR มีผลบังคับใช้

โดยเฉพาะอย่างยิ่ง เรา:

• อัปเดตข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัว เพื่ออธิบายว่าเราเก็บรวบรวมข้อมูลใดและใช้งานอย่างไร ซึ่งรวมถึงการสื่อสารข้อมูลใดๆ ที่ใช้ในการบำรุงรักษา ปรับปรุง วิจัย การสนับสนุน และการจัดการเครื่องมือของเราซึ่งจำเป็นสำหรับบัญชีของคุณเพื่อให้ทำงานได้อย่างถูกต้อง
• ตรวจสอบผู้ให้บริการบุคคลที่สามทั้งหมดที่ เราทำงานด้วยและอัปเดตสัญญาผู้ให้บริการบุคคลที่สามของเราเพื่อให้เป็นไปตามข้อกำหนดของ GDPR
• อัปเดตเวิร์กโฟลว์ผลิตภัณฑ์ของเรา เพื่อรวมข้อกำหนด GDPR สำหรับลูกค้าในสหภาพยุโรป
• ระบุภาคผนวกการประมวลผลข้อมูลในแอป ที่ลูกค้าสามารถดาวน์โหลดและลงนามได้ นอกจากนี้ ยังได้เพิ่มการตั้งค่าการเลือกเข้าร่วม/ยกเลิกข้อมูลส่วนบุคคลที่รวบรวมผ่านแพลตฟอร์ม Instapage ที่ละเอียดยิ่งขึ้น
• จัดการกับคำขอของลูกค้า Instapage ที่เกี่ยวข้องกับการขยายสิทธิ์ส่วนบุคคลภายใต้ GDPR รวมถึงการลบข้อมูลส่วนบุคคล การอัปเดตข้อมูลส่วนบุคคล และการถ่ายโอนข้อมูลส่วนบุคคลไปยังแพลตฟอร์มอื่น
• ดำเนินการต่อเพื่อเข้ารหัสข้อมูลส่วนบุคคลของลูกค้า ข้อมูลลูกค้าเป้าหมาย และข้อมูลการเรียกเก็บเงิน เราไม่สามารถเข้าถึงข้อมูลลูกค้าของลูกค้าได้
• การแก้ไขปัญหาการสนับสนุนลูกค้าที่ปลอดภัย

GDPR มีผลบังคับใช้กับฉันหรือไม่ หากฉันอยู่นอกยุโรป

GDPR ขยายความครอบคลุมไปยังสหภาพยุโรปทั้งหมด รวมทั้งสหราชอาณาจักร เนื่องจากตอนนี้ GDPR ยังคงเป็นส่วนหนึ่งของสหภาพยุโรปซึ่งมีผลบังคับใช้ หากคุณทำหรือวางแผนที่จะทำธุรกิจในยุโรป เข้าถึงลูกค้าในยุโรป หรือประมวลผลข้อมูลส่วนบุคคลในสหภาพยุโรป GDPR จะมีผลบังคับใช้กับคุณ โดยไม่คำนึงถึงสถานที่ปฏิบัติงานจริงของคุณ

สิ่งสำคัญที่สุดคือ การละเมิดที่ร้ายแรงอาจทำให้ต้องเสียค่าปรับสูงถึง 20 ล้านยูโร หรือ 4% ของรายรับประจำปีของบริษัทคุณทั่วโลก แล้วแต่จำนวนใดจะสูงกว่า

ฉันจำเป็นต้องจัดการข้อมูลที่แตกต่างออกไปอันเป็นผลมาจาก GDPR หรือไม่

GDPR มีข้อกำหนดเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล เราแนะนำให้ตรวจสอบคำชี้แจงสิทธิ์ส่วนบุคคลและแนวปฏิบัติที่ใช้กับองค์กรของคุณ และให้แน่ใจว่าพวกเขาแจ้งอย่างถูกต้องว่าข้อมูลส่วนบุคคลของลีดของคุณจะถูกโอนไปยัง Instapage ตัวอย่างเช่น คุณอาจต้องการพิจารณาอัปเดตคำชี้แจงสิทธิ์ส่วนบุคคลของคุณให้รวมภาษาที่ระบุ Instapage ว่าเป็นหนึ่งในผู้ประมวลผลของคุณ

อธิบายกิจกรรมการประมวลผลที่ดำเนินการโดย Instapage เช่น การรวบรวม (เช่น ผ่านแบบฟอร์มลงทะเบียน) และการจัดเก็บข้อมูลส่วนบุคคล (เช่น ข้อมูลลูกค้าเป้าหมายในบัญชี Instapage ของคุณ) และการถ่ายโอนข้อมูลส่วนบุคคลไปยังผู้ประมวลผลย่อยบางรายโดย Instapage ( ซึ่งตามที่อธิบายไว้ในข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของเรา ดำเนินการบริการที่สำคัญบางอย่าง เช่น การวิจัยและพัฒนา และการสนับสนุนลูกค้า)

หากฉันใช้ Instapage เพื่อสร้างหน้า Landing Page หลังการคลิก ฉันจะปฏิบัติตามนโยบายโดยอัตโนมัติหรือไม่

เราสามารถให้ความช่วยเหลือเพื่อให้แน่ใจว่าหน้า Landing Page ของคุณเป็นไปตามนโยบายหลังการคลิก เราแนะนำให้ผู้ใช้เพิ่มการเลือกช่องทำเครื่องหมายในหน้าของตนเพื่อให้ผู้คนสามารถเลือกรับหรือยกเลิกการส่งข้อมูลส่วนบุคคลได้ บทความในศูนย์ช่วยเหลือนี้มีรายละเอียดวิธีที่คุณสามารถเพิ่มข้อมูลโค้ดเพื่อให้ผู้ใช้มีตัวเลือกในการยินยอมในแบบฟอร์มของคุณ นอกจากนี้ ยังเป็นสิ่งสำคัญสำหรับแต่ละบริษัทในการอัปเดตนโยบายความเป็นส่วนตัวและข้อกำหนดและเงื่อนไขเพื่อให้เป็นไปตามหลักเกณฑ์ที่กำหนดโดย GDPR

ฉันจะยังสามารถรวบรวมข้อมูลผู้ใช้ได้หรือไม่เมื่อฉันปฏิบัติตาม GDPR

อย่างแน่นอน. GDPR ไม่ได้ห้ามการรวบรวมข้อมูล แต่ GDPR ระบุว่าการยินยอมให้ใช้ข้อมูลส่วนบุคคลนั้นเป็นสิทธิ์ขั้นพื้นฐาน คุณต้องอธิบายให้ชัดเจนถึงสาเหตุและวิธีที่ข้อมูลส่วนบุคคลถูกรวบรวม และได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ในสหภาพยุโรปเพื่อใช้ข้อมูลส่วนบุคคลในลักษณะนี้

ติดต่อเจ้าหน้าที่ความเป็นส่วนตัวของข้อมูลของเราเมื่อมีคำถามเพิ่มเติม

Instapage มีจุดมุ่งหมายเพื่อจัดการข้อมูลส่วนบุคคลของคุณอย่างมีความรับผิดชอบ และจะตอบคำถามและข้อกังวลของคุณ หากคุณมีคำถามใดๆ โปรดติดต่อทีมความเป็นส่วนตัวของเรา:

เรียน: เจ้าหน้าที่ความเป็นส่วนตัวของข้อมูล
118 คิงเซนต์สเต 450
ซานฟรานซิสโก แคลิฟอร์เนีย 94107
สหรัฐ

Re: นโยบายความเป็นส่วนตัว GDPR
อีเมล: [ป้องกันอีเมล]

เราให้ความสำคัญกับความเป็นส่วนตัวของคุณและหวังว่าบทความของวันนี้จะมีความชัดเจนมากขึ้นเกี่ยวกับสิ่งที่ Instapage ได้ทำเพื่อให้สอดคล้องกับ GDPR หากคุณต้องการข้อมูลเพิ่มเติม โปรดไปที่หน้า GDPR ของเรา ในระหว่างนี้ ลงทะเบียนสำหรับการสาธิต Enterprise ที่นี่