GDPR 合规性:您可以从 Instapage 中获得什么

已发表: 2018-05-25

一项立法在全球许多行业中具有如此广泛的影响,以至于品牌和消费者都必须注意这一点,这种情况并不常见。 今天是 GDPR 生效的日子之一。 对于任何与欧盟有业务往来的公司来说,这都是历史上具有里程碑意义的一天。

由于潜在客户捕获是我们业务的核心(以及使用 Instapage 点击后登录页面的任何人),因此我们必须审查我们的数据政策以确保必要的隐私保护措施到位。

我们在 2017 年 6 月宣布了该裁决并预览了它将如何影响营销人员时对此进行了报道。 继续阅读以了解 Instapage 已实施的符合 GDPR 的更改。 但首先,快速提醒一下。

什么是 GDPR?它为什么重要?

《通用数据保护条例》(GDPR) 是一项具有约束力的法案,必须在整个欧盟范围内完全遵守。 该立法规定了个人和组织如何获取、使用、存储和消除个人数据,并允许您明确接受或拒绝此类使用。 GDPR 是欧盟在 2016 年批准的关于隐私和个人数据处理的指令。它取代了所有可追溯到 1995 年的隐私指令。

有什么影响?

GDPR 将产生重大影响,因为其范围相当广泛。 如果一个组织处理欧盟公民的个人信息,它必须符合 GDPR。 “个人信息”是指可用于直接识别数据主体的任何信息,即姓名、电子邮件地址等。

个人数据还包括 IP 地址、行为数据、位置数据、生物识别数据、财务信息等数据。 这意味着 Instapage 客户收集的有关潜在客户的大多数数据将被视为 GDPR 下的个人数据。 Instapage 帐户中不会存储敏感的个人信息,例如健康信息或揭示一个人种族或民族血统的信息。

GDPR 适用于全球所有组织,无论位于何处,只要组织收集、管理、使用或存储欧盟公民的任何个人数据。

这对 Instapage 意味着什么?

Instapage 非常重视您的隐私,并希望与我们所有的客户建立信任,因此我们致力于完全遵守 GDPR。 我们希望对我们收集个人信息的原因以及如何使用这些信息来改善用户体验和我们网站的性能保持透明。

我们已经为所有客户加密了潜在客户和计费数据,我们无法访问客户的潜在客户数据。 最重要的是,我们:

  • 为用户在注册 Instapage 时选择加入创建了新的工作流程
  • 将所有个人数据导出给提出要求的客户
  • 还可以向客户提供有关我们如何处理其个人数据的信息

其他详细信息可以在我们涵盖 GDPR 的新服务条款和隐私政策中找到。

Instapage 和 GDPR 合规性

Instapage 对 GDPR 及其强调的强大数据隐私和安全原则感到兴奋。 作为合规流程的一部分,我们审查并更新了我们的内部流程、程序、数据系统和文档,以确保我们在 GDPR 生效时做好准备。

具体来说,我们:

  • 更新了我们的使用条款和隐私政策,以描述我们收集哪些数据以及我们如何使用这些数据。 这包括交流用于维护、改进、研究、支持和管理我们工具的任何数据,这些数据是您的帐户正常运行所必需的。
  • 审核与我们合作的所有第三方供应商并更新我们的第三方供应商合同以满足 GDPR 的要求。
  • 更新了我们的产品工作流程,以包含适用于欧盟客户的 GDPR 规定。
  • 在应用程序提供数据处理附录,客户可以下载和签名。 此外,为通过 Instapage 平台收集的个人数据添加了更精细的选择加入/选择退出设置。
  • 解决 Instapage 客户提出的与他们在 GDPR 下扩大的个人权利相关的任何请求,包括删除个人数据、更新个人数据以及将个人数据转移到另一个平台。
  • 继续加密我们客户的个人信息、线索和账单数据。 我们无权访问客户的客户数据。
  • 安全的客户支持故障排除。

如果我位于欧洲以外,GDPR 是否适用于我?

GDPR 将覆盖范围扩大到整个欧盟,包括英国,因为现在 GDPR 生效,它仍然是欧盟的一部分。 如果您在欧洲从事或计划在欧洲开展业务、接触欧洲客户或处理欧盟个人数据,那么无论您的实际运营地点如何,GDPR 都适用于您。

最重要的是,严重违规可处以高达 2000 万欧元的罚款,或贵公司全球年收入的 4%,以较高者为准。

由于 GDPR,我是否需要以不同方式处理数据?

GDPR 有关于处理个人数据的规定。 我们建议查看适用于您的组织的隐私声明和做法,并确保它们提供适当的通知,告知您的潜在客户的个人数据将被传输到 Instapage。 例如,您可能需要考虑更新您的隐私声明,以包含将 Instapage 标识为您的处理者之一的语言。

描述 Instapage 执行的适用处理活动,例如收集(例如通过注册表单)和存储个人数据(例如您的 Instapage 帐户中的潜在客户数据),以及 Instapage 将个人数据传输到某些子处理者(如我们的使用条款和隐私政策所述,他们执行一些关键服务,例如研发和客户支持)。

如果我使用 Instapage 创建点击后登录页面,我会自动合规吗?

我们可以提供帮助以确保您的点击后登录页面合规。 我们建议用户在他们的页面中添加一个选择加入的复选框,以便人们可以选择加入或退出个人数据的传输。 此帮助中心文章详细介绍了如何添加代码片段以允许用户选择同意您的表单。 个别公司更新他们的隐私政策和条款和条件也很重要,以便他们符合 GDPR 制定的准则。

GDPR 合规性选择加入

一旦我符合 GDPR 标准,我还能收集用户数据吗?

绝对地。 GDPR 不禁止收集数据; 相反,GDPR 规定同意使用个人数据是一项基本权利。 您需要清楚地解释收集个人数据的原因和方式,并获得欧盟用户的明确同意以这种方式使用他们的个人信息。

如有其他问题,请联系我们的数据隐私官

Instapage 旨在负责任地处理您的个人信息,并将回答您的问题和疑虑。 如果您有任何疑问,请联系我们的隐私团队:

收件人:数据隐私官
118 国王圣。 450
加利福尼亚州旧金山 94107
美国

回复:GDPR 隐私政策
电子邮件: [电子邮件保护]

我们重视您的隐私,并希望今天的文章更清楚地说明 Instapage 为符合 GDPR 所做的工作。 如果您想了解更多信息,请访问我们的 GDPR 页面。 同时,在此处注册企业演示。