2018 年 GDPR 合规性:比您想象的要容易

已发表: 2018-05-20

更新:截至 2018 年 5 月 23 日,ShortStack 符合 GDPR。

位于欧盟 (EU) 内的营销人员或在欧盟拥有客户的营销人员都知道,2018 年 5 月 25 日是重要的一天。 不,这不是世界杯的第一天(那是 6 月 14 日!)。 这是欧洲通用数据保护条例 (GDPR) 生效的日期。

GDPR 对您意味着什么? 如果您的企业位于欧盟,或者您处理位于欧盟的个人的个人数据,那么您需要遵守法律。 如果您是一家总部位于美国的企业,并且您在欧盟有客户,则您还需要符合 GDPR。 但别担心:ShortStack 已经涵盖了你。 我们正在为我们的客户提供他们需要的所有工具,以确保他们为 GDPR 做好准备; 在这里阅读我们的所有更新。 这篇文章将告诉您确保您的 ShortStack 表单和电子邮件列表合规所需的知识,包括您现在应该采取的步骤,以确保您可以继续向当前订阅者发送电子邮件。

已经知道您需要对邮件列表进行 GDPR 更新了吗? 然后跳过背景信息。

请注意:为了这篇博文的目的,我将所有欧洲国家归为一组。 为什么? 大多数欧洲国家,甚至那些不属于欧盟的国家,似乎都在实施类似的数据保护法规。

什么是 GDPR?

欧洲 GDPR 是一套数据保护法,旨在更新自 1995 年以来实施的现行数据保护法。然而,在过去 23 年中,数据处理和使用方式发生了很大变化。 新立法旨在为消费者提供更多关于企业如何处理其个人数据的保护。 ShortStack 用户应特别注意以下三个 GDPR 要求,即:

  1. 更严格的同意要求(同意必须是明确且可验证的);
  2. 增加个人的权利(个人对其数据的使用方式拥有更大的权力); 和
  3. 更透明的数据使用信息(企业必须提供更多关于他们计划如何处理或使用数据的信息)。

快速事实:


什么是“个人”数据?
个人数据是与已识别个人直接相关的任何数据,例如姓名、地址和 IP 地址。 个人数据也适用于与其他数据一起处理或单独处理时可以识别特定个人的任何数据。


谁是数据控制者
自然人或法人或实体,单独或与他人一起决定如何或将如何处理个人数据。


谁是数据处理者
负责代表数据控制者处理个人数据的自然人或法人或实体。


“处理”数据是什么意思?
 简而言之,任何个人或代表他人收集、组织、传输、更新、存储、删除或以其他方式使用或使用个人数据的任何人都被视为正在处理数据。

就您使用 ShortStack 收集的数据而言,您将被视为数据控制者,而 ShortStack 是数据处理者。 但是,当您处理个人的个人数据时,可能还有其他情况,在这种情况下,您将成为数据处理者。

我需要做任何事情来为 GDPR 做准备吗?

首先:在GDPR并不适用于每个人 简而言之,GDPR影响收集、组织、传输、更新、存储、删除或以其他方式使用或处理欧盟境内个人数据的企业和个人。

更具体地说,以下群体受到影响:

  • 位于欧盟境内且被视为个人数据控制者或处理者的个人或企业;
  • 不在欧盟境内,但被视为欧盟境内个人数据的处理者或控制者的个人或企业;
  • 位于数据保护法将随 GDPR 一起更改的国家/地区的个人和企业——例如英国提议的数据保护法案、瑞士对瑞士数据保护法的更新以及挪威的新个人数据法;
  • 不位于欧盟或其他欧洲国家/地区的数据保护法律与欧盟类似的个人或企业,但他们是位于这些国家/地区的个人数据的处理者或控制者。

如果您不属于这些类别之一,那么您无需担心进一步阅读(除非您愿意)。 例如,来自美国和加拿大的不向欧洲境内的客户收集信息或向其发送电子邮件的人无需担心这些更新。

对于受 GDPR 影响的 ShortStack 用户,我们的平台提供您所需的工具,以确保您使用 ShortStack 构建的电子邮件营销列表合规。

准备您的 ShortStack 电子邮件营销列表的简单步骤

以下是为 GDPR 准备 ShortStack 列表应该采取的四个简单步骤。 我建议现在正在这些更新,这样你就可以继续深入到客户一旦法律生效。

1) 通过双重选择确认联系电子邮件营销列表中的现有成员

您为自己的邮件列表努力工作,因此请确保在 2018 年 5 月 25 日之后您仍然可以联系这些人。只需发送一封双重选择加入的电子邮件,并要求个人确认他们订阅了您的列表。

GDPR 合规性

在这种情况下,由于您要向已经向您的列表提交信息的个人发送电子邮件,因此您将使用预定的电子邮件。 在该预定电子邮件中,包括“电子邮件订阅 URL”合并字段。 当有人单击电子邮件中的“电子邮件订阅 URL”链接时,他们将确认他们希望加入您的列表。

重要提示:您需要在 2018 年 5 月 25 日之前发送此电子邮件。我建议发送几轮双重选择加入的电子邮件,以确保人们有机会阅读您的电子邮件。 但是,重要的是您只能联系您当前正在向其发送电子邮件的个人,以“更新”他们的同意。 不要向您当前未向其发送电子邮件营销的个人发送电子邮件。

2) 为您的 ShortStack 公司简介启用双重选择加入要求

GDPR 合规性

如果您想确保以后的电子邮件只发送给选择了两次的人,您将需要在您的公司资料中启用双重选择加入要求。 就是这样:

  1. 当在为您的列表设置电子邮件时提示选择公司资料时,单击您希望要求双重选择加入的资料旁边的“编辑”选项
  2. 在“编辑公司资料”页面底部,选中“需要双重选择加入?”旁边的框。
  3. 单击蓝色的选择按钮

“需要双重选择加入”功能将双重选择加入要求应用于与该公司简介相关的所有 ShortStack 列表。 启用此要求后,只有完成双重选择加入过程的人才会收到您使用 ShortStack 营销自动化功能发送的电子邮件。

注意:自动回复是您用来要求人们选择加入您的列表的电子邮件类型。 因此,自动回复器不受“需要双重选择加入?”的影响。 要求。

3) 创建符合 GDPR 的表格

根据 GDPR,您必须明确询问用户是否希望加入您的邮件列表。 此外,您必须明确他们的信息将用于什么目的。 为了保持合规,您需要在报名表上使用选择加入复选框,并发布明确的信息,让用户知道他们选择加入的内容。

为了保持合规,我们建议在您的表单中添加一个复选框,表明个人希望选择加入您的邮件列表。 可用于复选框字段的语言的一些选项包括:

  1. [ ] 是的! 我想接收来自 [您的企业名称] 的电子邮件。
  2. [ ] 为我注册接收来自 [您的企业名称] 的公司公告和行业最佳实践电子邮件。
  3. [ ] 我想通过电子邮件接收最新信息,包括来自 [您的企业名称] 的产品更新、优惠券、特别优惠和竞赛公告。

重要提示:此复选框字段不能预先选中或要求输入。

符合 GDPR

此外,您必须向个人提供有关如何使用其数据的信息。 最佳做法是包括第二个复选框字段,要求参赛者在进入前表明他们已阅读您的条款和条件。

您可以通过表单中的富文本字段、免责声明部分下的表单设置或营销活动的富文本小部件中添加此文本。 不知道该说些什么? 下面是一个例子:

您的数据不会用于除[您的业务] 管理比赛以外的其他原因。 具体而言,您的数据将用于帮助选择和宣布获胜者。 如果您选择加入我们的电子邮件营销,即表示您同意接收来自 [您的企业] 的 [电子邮件类型——特别优惠、折扣、公司公告、产品更新等] 电子邮件。 我们承诺不会与第三方共享或出售您的数据。

符合 GDPR

4) 为每个列表设置双重确认自动回复

对于要求个人注册列表的任何表单,您都需要创建一个包含“表单提交后链接”的自动回复器。 此帮助文档和以下视频包含易于遵循的步骤。


5) 在您的电子邮件中包含业务联系信息

重要的是为人们提供与您联系的方式,以便遵守 GDPR 的“个人权利”和增加的数据处理透明度措施。 最简单的方法是在设置自动回复、预定电子邮件或后续电子邮件时使用您公司的电子邮件地址作为“发件人电子邮件地址”电子邮件地址。 但是,您应该在电子邮件的页脚中包含其他联系信息,包括您公司的联系地址。

GDPR 合规性

6) 查看并完成我们的数据处理附录 (DPA)

根据 GDPR,您(ShortStack 客户)被视为数据控制器,而 ShortStack 是数据处理器。 ShortStack 的欧盟-美国隐私保护认证和完整并签署的 DPA 将允许您,数据控制者,合法地将您通过 ShortStack 从欧盟内部收集的个人数据传输到美国(ShortStack 的服务器所在的地方)。 为了遵守 GDPR,您应该下载、查看、完成并签署我们的 DPA,然后通过 [email protected] 将其发回给我们。 在此处查看我们的数据处理附录。

您的企业是否位于欧洲以外?

在大多数情况下,GDPR 仅影响位于欧洲的人员或处理位于欧洲的人员的个人数据的人员。 但是,如果您想确保只收集位于您所在国家/地区的人的数据,那么您可以尝试以下建议:

1) 在您的参赛表格上,询问参赛者“您居住在哪个国家?”

尝试在您的表单中添加一个字段,要求人们从下拉列表中选择他们所在的国家/地区。 仅在下拉列表中包含您希望收集条目的国家/地区。 这应该可以防止大多数不在所列国家/地区的人进入。

2) 实施基于国家的可见性设置

在我们的代理、品牌和定制计划中,我们提供基于国家/地区的可见性设置。 这些设置允许您在特定国家/地区显示或隐藏广告系列小工具。 您可以将广告系列上的小部件设置为在非欧洲国家/地区显示,以防止欧洲人参加您的比赛。

3)无论如何都要启用双重选择

即使您不相信自己受到 GDPR 的影响,您仍然可以为您的列表实施双重选择加入流程。 为什么? 双重选择加入用于遵守 GDPR 等法律,用于构建高质量列表。 当您使用双重选择加入时,您可以确保只有确定要接收您的电子邮件的人才能注册。 这会增加您的打开率并减少您的退订率,从而提高您的列表质量。 双赢!

最后的想法

如果您位于欧盟境内或处理位于欧盟境内的个人数据,那么遵守 GDPR 很重要,但当您使用 ShortStack 时,遵守这些要求并不困难。 我们几乎为您处理了所有事情。 您需要做的就是:

  1. 在您的列表中启用双重选择加入要求;
  2. 提交表单后通过电子邮件订阅链接发送自动回复;
  3. 创建符合 GDPR 的表格; 和
  4. 在电子邮件中包含您的业务联系信息。

如果您对 GDPR 和 ShortStack 有任何疑问,请随时联系我们的支持团队:[email protected]

尝试使用 ShortStack 模板快速轻松地创建您的第一场比赛。

现在就开始

不需要信用卡。 没有风险。