Внимание: этот пост предназначен только для информационных целей, и вы не должны рассматривать его как юридическую консультацию. Мы рекомендуем вам обратиться к юридическому или другому профессиональному консультанту, чтобы точно определить, как будет относиться к вам GDPR.
25 мая 2018 года вступил в силу новый закон «Общие правила защиты данных» (GDPR), который будет влиять на маркетологов по всему миру. Этот закон остается актуален и в 2020 году.
Что это означает для вашего бизнеса по маркетингу электронной почтой и как вы можете подготовиться к изменениям.
Что такое GDPR?
GDPR — это европейское законодательство о конфиденциальности, утвержденное Европейской Комиссией в 2016 году. Его цель — «согласовать законы о конфиденциальности данных в Европе, защищать конфиденциальность данных всех граждан ЕС, а также изменять способ доступа организаций по всему региону к конфиденциальности данных».
Это хорошие новости для граждан ЕС. GDPR будет держать бизнес и предпринимателей более подотчетными за нарушения данных, требовать от них не только вести учет согласия человека на раскрытие личной информации, но также четко указывать, какие данные будут использоваться.
Почему GDPR — хорошая вещь для маркетологов электронной почты
Целью GDPR является защита всех граждан ЕС для неприкосновенности частной жизни в мире, в котором все больше информации.
Хотя это требует немного больше усилий с вашей стороны, это также может привести к некоторым довольно важным преимуществам для вашего маркетинга по электронной почте.
Вот почему …
Принимая больше мер для правильной защиты и использования данных абонента, вы, скорее всего, отправите своим подписчикам более релевантные, адресные, разрешенные электронные письма. И это может привести к большему доверию со своими подписчиками, уменьшению количества жалоб со спамом и отказам от подписки, а также улучшению доставки электронной почты.
И это выигрышная позиция!
На кого влияет GDPR?
GDPR применяется к любому контроллеру или процессору данных, который собирает, регистрирует, организует, хранит или выполняет любые операции с персональными данными тех, кто живет в ЕС, даже если вы не проживаете в европейской стране.
Личные данные — это любые данные, которые могут использоваться для идентификации человека, включая адреса электронной почты.
Контроллер данных? Процессор? Что это?
Вот краткое определение каждого из них:
Контроллер данных: любое лицо или бизнес, который определяет, как обрабатываются личные данные человека.
Обработчик данных: любое лицо или бизнес, который обрабатывает личные данные от имени контроллера.
Будучи клиентом любого автореспондера (рассмотрим на примере AWeber), который собирает резидентные данные из ЕС, вы, скорее всего, считаетесь контроллером данных. AWeber будет считаться процессором данных.
Как повлияет на меня GDPR?
Чтобы понять, как повлияет на вас GDPR, важно понять основные права, которые новый закон защищает и как эти права распространяются на вас:
-
Право на получение информации: ваши абоненты из ЕС могут запрашивать личные данные, способы их использования и почему они используются в любое время.
-
Право доступа: ваши абоненты из ЕС могут запросить копию личной информации в любое время.
-
Право на исправление: ваши абоненты из ЕС могут в любое время обновлять (или запрашивать обновления) личную информацию.
-
Право на стирание: ваши абоненты из ЕС могут потребовать, чтобы вы (или AWeber) стерли их личные данные, прекратили дальнейшее распространение данных и, возможно, чтобы третьи лица прекратили обработку данных.
-
Право на отказ: ваши абоненты из ЕС могут отказаться от подписки на любые ваши электронные письма в любое время.
Знание этих прав позволяет лучше понять вашу ответственность в защите этих прав.
Как подготовить свой бизнес к GDPR
С GDPR многое можно предположить, и мы понимаем, что это может показаться немного обескураживающим. Итак, мы выделили четыре шага, которые вы можете предпринять, чтобы помочь вам в подготовке к GDPR.
-
Продолжайте соблюдать условия обслуживания и политики конфиденциальности
Автореспондеры, как правило, строго соблюдают политику конфиденциальности и условия обслуживания для клиентов, аффилированных лиц и разработчиков, которые используют их API. Эти обновления отражают то, что требуется, чтобы соответствовать требованиям GDPR.
-
Получите явное согласие от подписчиков
GDPR описывает согласие как «свободно заданное, конкретное, информативное и недвусмысленное указание желаний субъекта данных, посредством которого он или она посредством заявления или четким утвердительным действием означает согласие на обработку персональных данных, касающихся его или ее».
Объяснение: вы должны сообщить, как будете использовать данные человека, прежде чем он или она даст вам их. Если вы планируете использовать данные человека по нескольким причинам, вы должны раскрывать все эти цели с самого начала.
Например, представьте, что у вас есть еженедельная рассылка для блога. Как только человек подписывается, он получает еженедельный информационный бюллетень от вас, а также электронную почту, иногда рекламирующую ваш продукт. Чтобы соответствовать GDPR, вы должны объяснить в своей регистрационной форме, что ваши абоненты получат как электронные письма с рассылкой новостей, так и рекламные письма.
Было много разговоров о необходимости иметь флажки в вашей форме регистрации, чтобы соответствовать требованиям закона. Тем не менее, флажки не обязательны для соответствия GDPR, это просто один из многих способов доказать согласие.
Еще один способ подтвердить согласие — объяснить простым языком в форме регистрации, в которой четко говорится, как вы будете использовать персональные данные абонента, какой контент вы будете отправлять, и как часто вы будете его отправлять.
Однако если вы решите использовать необязательный флажок в своей регистрационной форме, убедитесь, что ваш флажок не установлен по умолчанию. Чтобы получить согласие, подписчики должны сами поставить этот флажок.
Вот пример от активного энтузиаста Пола Киртли, который демонстрирует, как четко объяснить, как будут использоваться персональные данные абонента (англ.):
Когда вы просматриваете свои регистрационные формы, задайте себе несколько вопросов:
-
Я разъяснил подписчику, какую информацию я собираю?
-
Я разъяснил подписчику, почему я собираю их информацию?
-
Я ясно дал понять, какую информацию я им отправлю?
-
Я ясно дал понять, как часто я буду отправлять им информацию?
Еще один распространенный вопрос, который есть у людей, заключается в следующем: должен ли я иметь двойной отказ (он же подтвержденный отказ)?
Вам не нужно иметь двойной отказ в соответствии с GDPR. Вы по-прежнему можете использовать единый вариант, если вы можете подтвердить обоснованное согласие таким способом. Тем не менее, есть преимущества в использовании двойной опции, включая более таргетированный список подписчиков и лучший Open Rate.
Для подписчиков, которые уже есть в вашем списке, вы можете отправить электронное письмо с повторным подтверждением согласия до вступления в силу GDPR.
-
Создайте или обновите политики конфиденциальности, доступные для общественности
В том же стиле, что и получение явного согласия, рекомендуется создавать, размещать и обновлять свои политики сбора и использования данных.
Как уже упоминалось выше, ваши подписчики имеют право знать, как используются их персональные данные, сделайте это понятным в своей политике.
Кроме того, убедитесь, что ваши политики легко найти. Вы можете сделать это, добавив ссылку на свои политики в нижнем колонтитуле вашей формы регистрации, электронных писем и веб-сайта.
-
Документируйте и сообщайте процесс для запросов данных от подписчиков
GDPR требует, чтобы вы документировали и сообщали подписчикам о том, как отказаться, внести изменения в свои личные данные, запросить копии своих персональных данных или как попросить полностью удалить их данные из ваших записей.
Возможно, вам придется задокументировать этот процесс для подписчиков, чтобы удовлетворить такой запрос.
После того, как вы опишете этот процесс, вы можете сообщить об этом в вашей политике конфиденциальности, а также в ваших электронных письмах.
Ниже приведены типы запросов для документирования и вставки в ваши сообщения для возможности их выполнения:
Отмена подписки на вашу рассылку
В соответствии с GDPR, абоненты имеют право возражать или отказаться от ваших сообщений в любое время.
У ваших подписчиков, скорее всего, уже есть возможность отказаться от подписки самостоятельно, используя ссылку «Отменить подписку» в нижнем колонтитуле ваших писем.
Тем не менее, вы также должны отменить их подписку вручную, если они запросят это, либо на одну из рассылок, либо путем массового отказа от подписки на все рассылки.
Вы также можете сделать этот вариант более очевидным, добавив его в свои сообщения электронной почты. Вот пример из Энн Хэндли с ее двухнедельным бюллетенем Total ANNARCHY. Вы заметите, что она добавила ссылку на отмену подписки после ее подписи в игривой форме.
Обновление личных данных
Абоненты также имеют право исправить или обновить свои персональные данные в любое время.
Вместе со ссылкой для отмены подписки в ваших письмах, подписчики должны иметь возможность самостоятельно обновлять свои личные данные, используя ссылку «Изменить параметры подписчика» в нижнем колонтитуле ваших писем. Однако вы также сможете обновлять эту информацию вручную по запросу.
Запрос копий личных данных, которые вы собираете
По условиям GDPR ваши подписчики имеют право доступа к своим персональным данным, которые вы собираете.
В отличие от отказа или обновления личных данных, ваши абоненты не смогут получить доступ к этой информации самостоятельно. Вместо этого они должны будут потребовать ее от вас.
AWeber позволяет вам легко найти эту информацию в рамках управления подписчиками. Используя фильтры, вы можете найти адрес электронной почты абонента. Затем, используя параметр «Экспорт CSV», вы можете экспортировать информацию своего абонента в формате, который вы можете им предоставить.
Удаление данных подписчика полностью из ваших записей
В соответствии с GDPR ваши подписчики также имеют право на стирание. Другими словами, право быть забытым. Это означает, что вы должны удалить их личные данные по запросу.
Удаление подписчиков легко выполняется в вашей учетной записи AWeber с помощью функции «Поиск всех подписчиков». Просто используйте фильтр «email» для поиска адреса электронной почты абонента. Затем установите флажки рядом с их именем и нажмите «Удалить».
Когда вы удаляете подписчика из своего списка, личная информация этого абонента будет полностью удалена из ваших отчетов и вашего списка. Однако удаление подписчика не повлияет на ваши данные отчетности; вы по-прежнему сможете просматривать анонимные, агрегированные данные отчета в своей учетной записи, но удаленное имя и адрес электронной почты будут стерты.
-
Начните вести исчерпывающие записи о том, как вы собираете личные данные
GDPR также требует, чтобы вы могли подтвердить характер согласия между вами и вашими подписчиками: отображение источника регистрации в данных абонента, а также копию формы регистрации или механизма сбора данных, из которой они предоставили это согласие.
Вы можете выполнить это путем сохранения базового кода, скриншота или PDF, которые вы использовали для сбора их информации.
Помните: эти советы не предназначены для юридических консультаций и никоим образом не представляют собой всеобъемлющий стандарт для обеспечения соответствия требованиям GDPR.
Что делает AWeber для подготовки к GDPR?
AWeber уже сертифицирован ЕС-U.S. Privacy Shield и Swiss-U.S. Privacy Shield, и соблюдает закон передачи персональных данных ЕС / США в соответствии с сертификацией Privacy Shield.
Кроме того, Авебер активно готовится к тому, чтобы быть полностью совместимыми с GDPR до 25 мая 2018 года.
Вот над чем эта команда работает:
-
Разработка комплексной стратегии соблюдения GDPR
-
Проведение подробного аудита наших персональных данных и методов обработки
-
Обновление наших условий обслуживания и политики конфиденциальности для включения изменений GDPR
-
Разработка условий обработки данных и безопасности для наших клиентов
-
Заглядывая вперед, мы проведем регулярные тренировки, чтобы наши члены команды всегда были в курсе наших процессов и лучших практик, помогающих нашим клиентам.
Что дальше?
Чтобы узнать больше о GDPR, посетите сайт www.eugdpr.org.
Есть вопросы? Комментируйте ниже, и мы сделаем все возможное, чтобы ответить на них.
Вы еще не клиент AWeber? Будьте спокойны, работая с надежным провайдером. Попробуйте AWeber бесплатно в течение 30 дней.
(Источник: Авебер Блог)