Hvordan GDPR påvirker markedsførere: Hva du trenger å vite: Social Media Examiner

Er du forvirret av EUs generelle databeskyttelsesforordning (GDPR)?

Lurer du på hvordan GDPR påvirker markedsføringen din?

I denne artikkelen vil du finn en oversikt over alle språk i GDPR, hvordan det kan påvirke datainnsamlingen din, og hva du må gjøre for å være sikker på at du overholder kravene før 25. mai 2018.

Hva er GDPR?

De Generell databeskyttelsesforordning (GDPR) er en EU-lov som trer i kraft 25. mai 2018. GDPR er utformet for å gi større beskyttelse til individets personlige informasjon og hvordan den blir samlet inn, lagret og brukt. Det stilles strenge krav til selskaper som har personopplysningene til personer som befinner seg i EU.

Potensielle bøter

Etter 25. mai 2018 kan organisasjoner som ikke overholder GDPRs krav, bli utsatt for store bøter (opp til 4% av selskapets årlige globale omsetning eller € 20 millioner), som varierer basert på alvorlighetsgraden av overtredelsen.

Når gjelder GDPR?

En finansiell transaksjon er ikke nødvendig for at GDPR skal gjelde. En ikke-EU-basert virksomhet må overholde GDPR hvis den samler inn eller behandler personopplysninger om EU-innbyggere (EU-statsborgerskap er ikke påkrevd).

Personlig informasjon

Under GDPR er personopplysninger definert som informasjon som kan brukes til å identifisere noen, direkte eller indirekte. Dette inkluderer IP-adresse, informasjonskapsler, stedsdata, navn og e-postadresse.

GDPR kan kreve betydelige endringer i hvordan et selskap avslører og innhenter samtykke til å samle inn personopplysninger.

# 1: Hva kreves i henhold til GDPR?

Eksplisitt samtykke

Hvis du samler inn personopplysninger fra en EU-innbygger, må du innhente eksplisitt samtykke, noe som vanligvis betyr at samtykke skal være:

• Frivillig. Be brukeren ta bekreftende tiltak.
• Spesifikk og informert. Sørg for at folk er klar over hva du samler inn, hvordan den brukes og hvem den kan deles med.
• Utydelig. Ikke forkled deg med omdirigeringer til vilkår for bruk som er overfylt med juridisk sjargong.

Mer spesifikt, for at samtykke til å oppfylle GDPR-standarder, må det:

• Inneholder en tydelig samtykkeerklæring ved å bruke rent språk som er lett å forstå (uten lovgivning).
• Krev en positiv tilvalg (dvs. ingen forhåndsavmerkede ruter, stillhet eller passivitet).
• Vær atskilt fra andre vilkår og betingelser.
• Forklar hvorfor enheten vil ha dataene og hva den vil gjøre med dataene.
• Nevn eventuelle tredjepartskontrollere som vil stole på samtykke.
• Forklar hvordan den registrerte kan trekke tilbake samtykke.
• Unngå å gjøre samtykke til en forutsetning for tjenesten.

Når behandlingen av personopplysninger har flere formål, må enkeltpersoner informeres om hvert formål og få lov til å samtykke eller avslå hvert formål separat. Ytterligere krav gjelder når du innhenter samtykke fra barn. Enheter må også føre oversikt over samtykke innhentet fra registrerte.

Strengt personvern som standard

Strenge personverninnstillinger bør være standardinnstillingen. En bruker skal ikke måtte gå inn på innstillingene sine for å gjøre manuelle endringer for å velge strengere innstillinger.

Rettigheter til data

Under GDPR har enkeltpersoner større kontroll over hvordan deres personlige informasjon blir samlet inn, lagret og brukt. Enkeltpersoner har rett til å få tilgang til dataene sine, noe som betyr retten til å vite hvor, hvorfor og hvordan deres data blir behandlet. Dette inkluderer retten til å be om en rapport for å få tilgang til deres data. I tillegg har enkeltpersoner rett til å bli glemt, noe som betyr at dataene deres kan slettes.

Varsel om brudd

Organisasjoner har plikt til å rapportere visse typer datainnbrudd til den relevante tilsynsmyndigheten innen 72 timer, med mindre bruddet er ufarlig og ikke utgjør noen risiko for den enkelte. Hvis et brudd er konkludert med høy risiko, må selskapet også informere de berørte personene.

Utnevnelse av databeskyttelsesansvarlig

I noen tilfeller må selskaper utnevne en databeskyttelsesansvarlig. Dette kreves når: 1) en enhet regelmessig overvåker sensitiv personlig informasjon (f.eks. Rase, genetiske data, etc.), 2) en enhet overvåker regelmessig personopplysninger i stor skala, eller 3) er en offentlig autoritet.

Informasjon om barn

I henhold til GDPR kan et selskap ikke samle inn personopplysninger om personer under 16 år uten foreldrenes samtykke. Implementere en prosess for å verifisere alder og for å få foreldrenes samtykke når det er nødvendig.

Ta bort: I henhold til GDPR må selskaper sørge for at de har klare retningslinjer for å opprettholde samsvar.

# 2: Hvordan påvirker GDPR selskaper utenfor EU?

For mange markedsførere av sosiale medier er det mange spørsmål om hvorvidt samsvar er nødvendig for selskaper utenfor EU. Imidlertid må ikke-EU-selskaper overholde GDPR hvis: 1) de samler inn eller behandler personopplysninger om EU-innbyggere, eller 2) selskapets aktiviteter er å tilby varer eller tjenester til EU-borgere, uavhengig av om betaling er kreves.

Denne overholdelsen er pålagt alle EU-innbyggere, uavhengig av EU-statsborgerskap. Selv en amerikansk statsborger som bare er midlertidig lokalisert i EU er beskyttet av GDPR.

Husk at en finansiell transaksjon ikke er nødvendig for at GDPR skal gjelde. Enhver ikke-EU-basert virksomhet må overholde GDPR hvis den samler inn eller behandler personopplysninger.

Ta bort: Alle selskaper må innhente eksplisitt samtykke fra den registrerte, inkludert selskaper utenfor EU. Bare det å være lokalisert utenfor EU fritar ikke et selskap for overholdelse.

# 3: GDPR-handlingsplan for markedsførere av sosiale medier

Revisjon og implementering av GDPR-overholdelsesstrategi

Først foreta en revisjon av nettstedet ditt.

• Bestem hvilke data du har, hvor de kommer fra og hvem du deler dem med.
• Bestem hvilken informasjon du har om eksisterende EU-innbyggere.
• Gå gjennom hvilke tredjeparts tjenesteleverandører du bruker, og forsikre deg om at de er GDPR-kompatible.

Etter at du har fullført den første tilsynet, gjennomgå all informasjon til finne ut hva du må gjøre for å overholde GDPR. Neste, utarbeide en handlingsplan for å oppdatere personvernregler og metoder for å få samtykke.

Oppdater personvernreglene

Sørg for at personvernreglene dine er oppdatert for å adressere GDPR. Diskuter hvilken informasjon du samler inn, hvordan den brukes, og eventuelle tredjeparts tjenesteleverandører du deler informasjonen med. Inkluder prosessen som skal følges for å påkalle retten til tilgang til personopplysninger eller retten til å bli glemt.

Husk at mens personvernreglene dine vil referere til kravene i GDPR, etter å ha den installert gjør ikke det redusere behovet ditt for å få informert samtykke.

Få eksplisitt samtykke

Etter at du har funnet ut hvilken personlig informasjon du samler inn eller behandler, skaff deg eksplisitt samtykke, beskrevet ovenfor, av hver grunn du samler inn slike data. For eksempel hvis du bruker informasjonskapsler for tilknyttede lenker og a Facebook-piksel, trenger du eksplisitt samtykke for hver bruk.

Ta bort: Målet med GDPR-strategien din vil først hjelpe deg med å bestemme hvilken personlig informasjon du samler inn, og deretter sette nye prosedyrer på plass for å sikre samsvar.

# 4: Potensielle bekymringsområder for markedsførere av sosiale medier

Hvis du fremdeles ikke er sikker på nøyaktig hvilke personlige data du kan samle inn, er det noen eksempler som er vanlige for markedsførere av sosiale medier, sammen med noen tips om hvordan du kan være kompatibel for hver enkelt.

Google Analytics

Hvis du bruker Google Analytics, kan det hende du samler inn bruker-ID / hash personopplysninger, IP-adresser, informasjonskapsler eller atferdsprofilering. For å være GDPR-kompatibel når du bruker Google Analytics, enten 1) anonymiser dataene før lagring og behandling begynner, eller 2) legge til et overlegg på nettstedet som varsler bruken av informasjonskapsler og ber om brukerens tillatelse før du går inn i nettstedet.

Retargeting Ads og Tracking Pixels

Hvis nettstedet ditt bruker remarketingannonser, inkludert Facebook-piksel, informer nettstedsbesøkende om dette umiddelbart når de kommer inn på nettstedet ditt og få informert samtykke.

Hvis du publiserer sponset innhold, spør klienten om de bruker sporingspiksler eller informasjonskapsler og hvorfor. Hvis selskapet bruker piksler eller informasjonskapsler for å fange personlig informasjon eller for å markedsføre til publikum, må du få samtykke fra besøkende umiddelbart når de kommer inn på nettstedet ditt.

Tilmelding via e-post

På abonnementsskjemaet, ha en avkrysningsrute for den besøkende å samtykke til alt de er i ferd med å abonnere på. Hvis nyhetsbrevet ditt bruker sporingspiksler for å se når de åpner det, legg en synlig ansvarsfraskrivelse før de abonnerer. Bekreft om e-posttjenesteleverandøren din tilbyr GDPR-verktøy.

Tilknyttede lenker

Hvis du bruker tilknyttede lenker, må du få samtykke til bruk av informasjonskapsler. Du kan få samtykke til et individuelt innlegg eller som et overlegg. Samtykke må komme før den besøkende klikker på tilknytningskoblingen fordi en informasjonskapsel plasseres i nettleseren for å spore salgsaktivitet.

Displayannonser

Hvis du har annonser på nettstedet ditt fra en tredjeparts annonsetjener, bør brukerne når de kommer inn på nettstedet ditt samtykke umiddelbart til din bruk av en tredjeparts server som samler inn brukerdata for reklame og markedsføring formål. Hvis annonsetjeneren bruker informasjonskapsler for å samle inn data om den besøkende for målrettingsformål, informer besøkende når de kommer inn på nettstedet ditt og få samtykke til å bruke informasjonskapsler til dette formålet.

Kontakt skjemaer

Før brukere sender inn informasjonen i et kontaktskjema, få deres eksplisitte samtykke med en avkrysningsrute.

Kommentarer

Før brukere kan legge igjen en kommentar, få samtykke ved å bruke en avkrysningsrute og avsløre at nettstedet ditt lagrer kommentareneog etter behov informasjon knyttet til kommentaren som dato og datamaskinens IP-adresse. La dem få vite hvordan informasjonen brukes. Ta også med en påminnelse om at noe informasjon kan vises offentlig, for eksempel navn eller URL, hvis de sendes sammen med kommentaren.

Produktsalg

Hvis du selger tjenester eller produkter til EU-innbyggere, bare samle nødvendig informasjon fra kundene dine ved utsjekking og få eksplisitt samtykke før kjøpet sendes til fortell dem hvordan du vil bruke denne informasjonen.

Ta bort: Sørg for at du innhente samtykke for hvert formål med datainnsamlingen (for eksempel kan en avkrysningsrute si at de autoriserer å bli lagt til adresselisten din og et annet samtykke til å ha lagret personlige data for kommunikasjon om kjøp).

Husk at hvis du ikke er sikker på hvilken type data et plugin eller markedsføringsverktøy samler, må du undersøke det med utvikleren sørg for at du ikke bruker verktøy som ikke overholder kravene.

# 5: Plugins for å hjelpe deg med å administrere GDPR

Hvis du leter etter verktøy som hjelper deg med å administrere GDPR-overholdelse, er det noen få WordPress-plugin-alternativer:

• GDPR: en nesten alt-i-ett-løsning med muligheter for samtykkehåndtering, konfigurasjoner av personvernregler, oppfyllelse av dataeksportforespørsler og mer.
• Shariff Wrapper: forhindrer automatisk overføring av data via delingsprogramtillegg.
• GDPR personopplysningsrapporter: genererer en personopplysningsrapport for brukere som påberoper seg retten til tilgang.
• Bredere tyngdekraft danner stopp: lar brukere av Gravity Forms forhindre at sensitiv informasjon lagres på serverne sine.
• Slett meg: lar brukerne slette sine egne kontoer og profiler.

Konklusjon

Klar eller ikke, GDPR kommer, og du må være i samsvar med 25. mai 2018. Selv om du er et selskap utenfor EU, vil GDPR sannsynligvis påvirke markedsføringsvirksomheten din på sosiale medier; ved å følge noen få enkle trinn kan du imidlertid sikre at du overholder dem.

Hva tror du? Hvilke skritt har du tatt for å gjøre virksomheten din GDPR-kompatibel? Del dine tanker i kommentarene nedenfor.