Hvordan GDPR påvirker marketingfolk: Hvad du behøver at vide: Social Media Examiner

Er du forvirret af Den Europæiske Unions (EU) generelle databeskyttelsesforordning (GDPR)?

Gad vide, hvordan GDPR påvirker din markedsføring?

I denne artikel vil du find en oversigt over almindeligt sprog over GDPR, hvordan det kan påvirke din dataindsamling, og hvad du skal gøre for at sikre, at du overholder kravene inden 25. maj 2018.

Hvad er GDPR?

Det Generel databeskyttelsesforordning (GDPR) er en EU-lov (EU), der træder i kraft den 25. maj 2018. GDPR er designet til at give større beskyttelse af en persons personlige oplysninger og hvordan de indsamles, opbevares og bruges. Der stilles strenge krav til virksomheder, der besidder personoplysninger om personer, der er bosiddende i EU.

Potentielle bøder

Efter den 25. maj 2018 kan organisationer, der ikke overholder GDPR's krav, blive udsat for store bøder (op til 4% af en virksomheds årlige globale omsætning eller € 20 mio.), som varierer afhængigt af overtrædelsens sværhedsgrad.

Hvornår gælder GDPR?

En finansiel transaktion er ikke nødvendig for at GDPR kan anvendes. En ikke-EU-baseret virksomhed skal overholde GDPR, hvis den indsamler eller behandler personoplysninger om EU-borgere (EU-statsborgerskab er ikke påkrævet).

Personlig data

Under GDPR defineres personoplysninger som oplysninger, der kan bruges til at identificere nogen direkte eller indirekte. Dette inkluderer IP-adresse, cookies, placeringsdata, navn og e-mail-adresse.

GDPR kan kræve væsentlige ændringer i, hvordan en virksomhed afslører og indhenter samtykke til at indsamle personlige data.

# 1: Hvad kræves i henhold til GDPR?

Eksplicit samtykke

Hvis du indsamler personoplysninger fra en EU-resident, skal du indhente udtrykkeligt samtykke, hvilket generelt betyder, at samtykke skal være:

• Frivillig. Få brugeren til at træffe bekræftende handling.
• Specifik og informeret. Sørg for, at folk er opmærksomme på, hvad du samler, hvordan det bruges, og med hvem det kan deles med.
• Utvetydig. Skjul ikke med omdirigeringer til servicevilkår, der er fyldt med juridisk jargon.

Mere specifikt skal det for samtykke til at opfylde GDPR-standarder:

• Indeholder en klar samtykkeerklæring ved hjælp af almindeligt sprog, der er let at forstå (ingen juridiske).
• Kræv en positiv tilvalg (dvs. ingen forkrydsede felter, stilhed eller passivitet).
• Vær adskilt fra andre vilkår og betingelser.
• Forklar, hvorfor enheden ønsker dataene, og hvad den vil gøre med dataene.
• Navngiv eventuelle tredjepartscontrollere, der vil stole på samtykke.
• Forklar, hvordan den registrerede kan trække sit samtykke tilbage.
• Undgå at gøre samtykke til en forudsætning for service.

Når behandlingen af ​​personoplysninger har flere formål, skal enkeltpersoner informeres om hvert formål og få lov til at samtykke eller afvise hvert formål separat. Yderligere krav gælder, når der opnås samtykke fra børn. Enheder skal også føre registre over samtykke fra registrerede.

Strengt privatliv som standard

Strenge privatlivsindstillinger skal være standardindstillingen. En bruger skal ikke være nødt til at gå ind i deres indstillinger for at foretage manuelle ændringer for at vælge strengere indstillinger.

Rettigheder til data

I henhold til GDPR har enkeltpersoner større kontrol over, hvordan deres personlige oplysninger indsamles, lagres og bruges. Enkeltpersoner har ret til at få adgang til deres data, hvilket betyder ret til at vide, hvor, hvorfor og hvordan deres data behandles. Dette inkluderer retten til at anmode om en rapport for at få adgang til deres data. Derudover har enkeltpersoner ret til at blive glemt, hvilket betyder, at deres data kan slettes.

Overtrædelsesmeddelelse

Organisationer har pligt til at rapportere visse typer dataovertrædelser til den relevante tilsynsmyndighed inden for 72 timer, medmindre overtrædelsen er harmløs og ikke udgør nogen risiko for den enkelte. Hvis en overtrædelse konkluderes med høj risiko, skal virksomheden også informere de berørte personer.

Udnævnelse af databeskyttelsesofficer

I nogle tilfælde skal virksomheder udpege en databeskyttelsesofficer. Dette er nødvendigt, når: 1) en enhed regelmæssigt overvåger følsomme personlige oplysninger (f.eks. Race, genetiske data osv.), 2) en enhed overvåger regelmæssigt personoplysninger i stor skala eller 3) er en offentlig myndighed.

Oplysninger om børn

I henhold til GDPR må en virksomhed ikke indsamle personoplysninger om personer under 16 uden forældrenes samtykke. Implementere en proces for at verificere alder og for at få forældrenes samtykke, når det er nødvendigt.

Tag væk: I henhold til GDPR skal virksomheder sikre, at de har klare politikker for at opretholde overholdelsen.

# 2: Hvordan påvirker GDPR virksomheder uden for EU?

For mange marketingfolk på sociale medier er der mange spørgsmål om, hvorvidt overholdelse er nødvendig for virksomheder uden for EU. Ikke-EU-virksomheder skal dog overholde GDPR, hvis: 1) de indsamler eller behandler personoplysninger om EU-borgere, eller 2) virksomhedens aktiviteter vedrører at tilbyde varer eller tjenester til EU-borgere, uanset om betaling er krævet.

Denne overholdelse er påkrævet for enhver EU-resident, uanset EU-statsborgerskab. Selv en amerikansk statsborger, der kun midlertidigt befinder sig i EU, er beskyttet af GDPR.

Husk, at en finansiel transaktion ikke er nødvendig for at GDPR kan anvendes. Enhver ikke-EU-baseret virksomhed skal overholde GDPR, hvis den indsamler eller behandler personoplysninger.

Tag væk: Alle virksomheder skal indhente udtrykkeligt samtykke fra den registrerede, herunder virksomheder uden for EU. Blot at være placeret uden for EU fritager ikke en virksomhed for overholdelse.

# 3: GDPR-handlingsplan for overholdelse af sociale medier

Revision og implementering af GDPR-overholdelsesstrategi

Udfør først en revision af dit websted.

• Find ud af, hvilke data du har, hvor de kom fra, og hvem du deler dem med.
• Find ud af, hvilke oplysninger du har vedrørende eksisterende EU-borgere.
• Gennemgå hvilke tredjepartsudbydere du bruger, og sørg for, at de er GDPR-kompatible.

Når du har gennemført den første revision, gennemgå alle oplysninger til afgøre, hvad du skal gøre for at overholde GDPR. Næste, udarbejde en handlingsplan for at opdatere din privatlivspolitik og metoder til at opnå samtykke.

Opdater din fortrolighedspolitik

Sørg for, at din fortrolighedspolitik er opdateret for at adressere GDPR. Diskuter, hvilke oplysninger du indsamler, hvordan de bruges, og eventuelle tredjepartsudbydere, du deler oplysningerne med. Inkluder den proces, der skal følges for at påberåbe sig retten til at få adgang til personlige data eller retten til at blive glemt.

Husk, mens din fortrolighedspolitik refererer til kravene i GDPR, når du har den installeret gør det ikke afbøde dit behov for at få informeret samtykke.

Få eksplicit tilladelse

Når du har bestemt, hvilke personlige oplysninger du indsamler eller behandler, skal du indhente udtrykkeligt samtykke, beskrevet ovenfor, af hver grund, du indsamler sådanne data. For eksempel, hvis du bruger cookies til tilknyttede links og en Facebook-pixel, skal du have udtrykkeligt samtykke til hver brug.

Tag væk: Målet med din GDPR-strategi hjælper dig først med at bestemme, hvilke personlige oplysninger du indsamler, og sætter derefter nye procedurer på plads for at sikre overholdelse.

# 4: Potentielle bekymringsområder for marketing af sociale medier

Hvis du stadig ikke er sikker på nøjagtigt, hvilke personlige data du muligvis indsamler, er der et par eksempler, der er almindelige for markedsførere af sociale medier sammen med nogle tip til, hvordan du kan være kompatibel med hver enkelt.

Google Analytics

Hvis du bruger Google Analytics, indsamler du muligvis bruger-ID / hashede personlige data, IP-adresser, cookies eller profilering af adfærd. For at være GDPR-kompatibel, mens du bruger Google Analytics, skal du enten 1) anonymisere dataene, før lagring og behandling begynder, eller 2) tilføje et overlay til webstedet, der giver besked om brugen af ​​cookies og beder om brugerens tilladelse inden adgang til websted.

Retargeting af annoncer og sporingspixler

Hvis dit websted bruger remarketingannoncer, inklusive Facebook-pixel, informer straks besøgende om dette når de kommer ind på dit websted og få informeret samtykke.

Hvis du udgiver sponsoreret indhold, spørg din klient, hvis de bruger sporingspixels eller cookies, og hvorfor. Hvis virksomheden bruger pixels eller cookies til at indfange personlige oplysninger eller til at remarketing til dit publikum, skal du få samtykke fra besøgende med det samme når de kommer ind på dit websted.

Tilmelding via e-mail

På abonnementsformularen have et afkrydsningsfelt for den besøgende til at give sit samtykke til alt det, de er ved at abonnere på. Hvis dit nyhedsbrev bruger sporingspixels til at se, hvornår de åbner det, skal du lægge en synlig ansvarsfraskrivelse, inden de abonnerer. Kontroller, om din e-mail-udbyder tilbyder GDPR-værktøjer.

Tilknyttede links

Hvis du bruger tilknyttede links, skal du få samtykke til brug af cookie. Du kan få samtykke til et individuelt indlæg eller som et overlay. Samtykke skal komme, før den besøgende klikker på tilknyttet link, fordi en cookie placeres i deres browser for at spore salgsaktivitet.

Displayannoncer

Hvis du har annoncer på dit websted fra en tredjepartsannonceserver, skal brugerne, når de kommer ind på dit websted giver straks samtykke til din brug af en tredjepartsserver, der indsamler brugerdata til reklame og markedsføring formål. Hvis din annonceserver bruger cookies til at indsamle data om den besøgende til målretningsformål, informer besøgende, når de kommer ind på dit websted og få samtykke til at bruge cookies til dette formål.

Kontaktformularer

Før brugere indsender deres oplysninger i en kontaktformular, få deres udtrykkelige samtykke med et afkrydsningsfelt.

Kommentarer

Før brugere kan efterlade en kommentar, få samtykke ved at bruge et afkrydsningsfelt og oplyse, at dit websted gemmer deres kommentarerog efter behov information vedrørende kommentaren såsom dato og computerens IP-adresse. Fortæl dem, hvordan oplysningerne bruges. Medtag også en påmindelse om, at nogle oplysninger muligvis vises offentligt, f.eks. Navn eller URL, hvis de sendes sammen med kommentaren.

Produktsalg

Hvis du sælger tjenester eller produkter til EU-borgere, kun indsamle nødvendige oplysninger fra dine kunder ved kassen og indhente udtrykkeligt samtykke inden købet afleveres til fortæl dem, hvordan du bruger disse oplysninger.

Tag væk: Sørg for, at du indhente samtykke til hvert formål med dataindsamlingen (f.eks. kan et afkrydsningsfelt sige, at de tillader at blive føjet til din adresseliste og et andet samtykke til at have personlige data gemt til kommunikation om køb).

Husk, at hvis du ikke er sikker på, hvilken type data et plugin eller marketingværktøj indsamler, skal du undersøge det med udvikleren til sørg for at du ikke bruger værktøjer, der ikke overholder kravene.

# 5: Plugins, der hjælper dig med at administrere GDPR

Hvis du leder efter værktøjer til at hjælpe dig med at styre GDPR-overholdelse, er der et par WordPress-plugin-muligheder:

• GDPR: en næsten alt-i-en-løsning med muligheder for styring af samtykke, konfigurationer af fortrolighedspolitikker, opfyldelse af dataeksportanmodninger og mere.
• Shariff Wrapper: forhindrer automatisk transmission af data via delings-plugins.
• GDPR-personoplysninger: genererer en persondatarapport for brugere, der påberåber sig deres ret til adgang.
• Bredere tyngdekraft danner stopindgange: tillader brugere af Gravity Forms at stoppe følsomme oplysninger fra at blive gemt på deres servere.
• Slet mig: giver brugerne mulighed for at slette deres egne konti og profiler.

Konklusion

Klar eller ej, GDPR kommer, og du skal overholde den 25. maj 2018. Selvom du er en ikke-EU-virksomhed, vil GDPR sandsynligvis påvirke din marketingmedie på sociale medier; dog ved at følge et par enkle trin kan du sikre, at du overholder dem.

Hvad synes du? Hvilke skridt har du taget for at gøre din virksomhed GDPR-kompatibel? Del dine tanker i kommentarerne nedenfor.