Hur GDPR påverkar marknadsförare: Vad du behöver veta: Social Media Examiner

Är du förvirrad av Europeiska unionens (EU) allmänna dataskyddsförordning (GDPR)?

Undrar du hur GDPR påverkar din marknadsföring?

I den här artikeln kommer du hitta en översikt med allmänt språk av GDPR, hur det kan påverka din datainsamling och vad du behöver göra för att vara säker på att du följer den 25 maj 2018.

Vad är GDPR?

De Allmän dataskyddsförordning (GDPR) är en EU-lag (EU) som träder i kraft den 25 maj 2018. GDPR är utformad för att ge ett bättre skydd för en persons personliga information och hur den samlas in, lagras och används. Det ställs strikta krav på företag som har personuppgifter om personer som finns i EU.

Potentiella böter

Efter den 25 maj 2018 kan organisationer som inte uppfyller GDPR: s krav drabbas av stora böter (uppåt till 4% av ett företags årliga globala omsättning eller 20 miljoner euro), som varierar beroende på överträdelsens svårighetsgrad.

När gäller GDPR?

En finansiell transaktion är inte nödvändig för att GDPR ska tillämpas. Ett företag som inte är EU-baserat måste följa GDPR om det samlar in eller behandlar personuppgifter om EU-medborgare (EU-medborgarskap krävs inte).

Personlig information

Enligt GDPR definieras personuppgifter som information som kan användas för att identifiera någon, direkt eller indirekt. Detta inkluderar IP-adress, cookies, platsinformation, namn och e-postadress.

GDPR kan kräva betydande förändringar i hur ett företag avslöjar och får samtycke till att samla in personuppgifter.

# 1: Vad krävs enligt GDPR?

Explicit godkännande

Om du samlar in personuppgifter från en EU-bosatt måste du få ett uttryckligt samtycke, vilket i allmänhet innebär att samtycket ska vara:

• Frivillig. Låt användaren vidta bekräftande åtgärder.
• Specifikt och informerat. Se till att människor är medvetna om vad du samlar in, hur det används och vem det kan delas med.
• Entydig. Förkläd inte med omdirigeringar till servicevillkor som är överfyllda med juridiskt jargong.

Mer specifikt måste det för samtycke att uppfylla GDPR-standarderna:

• Innehåller ett tydligt samtyckeförklaring med ett enkelt språk som är lätt att förstå (inget lagligt).
• Kräva en positiv opt-in (dvs. inga förmarkerade rutor, tystnad eller passivitet).
• Var separat från alla andra villkor.
• Förklara varför enheten vill ha data och vad den kommer att göra med data.
• Namnge eventuella tredjepartsregulatorer som förlitar sig på samtycket.
• Förklara hur den registrerade kan återkalla sitt samtycke.
• Undvik att göra samtycke till en förutsättning för tjänsten.

När behandlingen av personuppgifter har flera syften måste individer informeras om varje syfte och tillåtas att samtycka eller avvisa varje syfte separat. Ytterligare krav gäller när barn får samtycke. Enheter måste också föra register över samtycke som erhållits från registrerade.

Strikt integritet som standard

Stränga sekretessinställningar bör vara standardinställningen. En användare ska inte behöva gå in i sina inställningar för att göra manuella ändringar för att välja strängare inställningar.

Rättigheter till data

Enligt GDPR har individer större kontroll över hur deras personliga information samlas in, lagras och används. Individer har rätt att få tillgång till sina uppgifter, vilket innebär rätten att veta var, varför och hur deras data behandlas. Detta inkluderar rätten att begära en rapport för att få åtkomst till deras data. Dessutom har individer rätt att glömmas bort, vilket innebär att deras data kan raderas.

Meddelande om intrång

Organisationer har en skyldighet att rapportera vissa typer av dataintrång till relevant tillsynsmyndighet inom 72 timmar, såvida inte intrånget är ofarligt och inte utgör någon risk för individen. Om en överträdelse konstateras vara en hög risk måste företaget också informera de berörda personerna.

Utnämning av dataskyddsombud

I vissa fall måste företagen utse en dataskyddsombud. Detta krävs när: 1) en enhet regelbundet övervakar känslig personlig information (t.ex. ras, genetiska data, etc.), 2) en enhet övervakar regelbundet personuppgifter i stor skala, eller 3) är en allmänhet auktoritet.

Information om barn

Enligt GDPR får ett företag inte samla in personuppgifter om någon under 16 utan föräldrarnas samtycke. Implementera en process för att verifiera ålder och få föräldrarnas samtycke vid behov.

Hämtmat: Enligt GDPR måste företag se till att de har tydliga policyer för att upprätthålla efterlevnaden.

# 2: Hur påverkar GDPR företag utanför EU?

För många marknadsförare av sociala medier finns det många frågor om huruvida efterlevnad är nödvändig för företag utanför EU. Företag utanför EU måste dock följa GDPR om: 1) de samlar in eller behandlar personuppgifter om någon EU-bosatt, eller 2) företagets verksamhet avser att erbjuda varor eller tjänster till EU-medborgare, oavsett om betalning sker nödvändig.

Denna efterlevnad är obligatorisk för alla EU-invånare, oavsett EU-medborgarskap. Till och med en amerikansk medborgare som bara tillfälligt finns i EU skyddas av GDPR.

Kom ihåg att en finansiell transaktion inte är nödvändig för att GDPR ska gälla. Alla icke-EU-baserade företag måste följa GDPR om de samlar in eller behandlar personuppgifter.

Hämtmat: Alla företag måste erhålla uttryckligt samtycke från den registrerade, inklusive företag utanför EU. Att bara vara beläget utanför EU befriar inte ett företag från efterlevnad.

# 3: GDPR-handlingsplan för marknadsförare av sociala medier

Granskning och implementering av GDPR-efterlevnadsstrategi

Först gör du en granskning av din webbplats.

• Bestäm vilken information du har, var den kommer ifrån och vem du delar den med.
• Bestäm vilken information du har om befintliga EU-invånare.
• Granska vilka tredjepartsleverantörer du använder och se till att de är GDPR-kompatibla.

När du har slutfört den första granskningen, granska all information till bestämma vad du behöver göra för att följa GDPR. Nästa, utarbeta en handlingsplan för att uppdatera din integritetspolicy och metoder för att få samtycke.

Uppdatera din integritetspolicy

Se till att din integritetspolicy är uppdaterad för att hantera GDPR. Diskutera vilken information du samlar in, hur den används och alla tredjepartsleverantörer du delar informationen med. Inkludera processen att följa för att åberopa rätten att få tillgång till personuppgifter eller rätten att glömmas bort.

Kom ihåg att din integritetspolicy kommer att referera till kraven i GDPR och ha den installerad inte mildra ditt behov av att få informerat samtycke.

Skaffa uttryckligt samtycke

När du har bestämt vilken personlig information du samlar in eller bearbetar, skaffa uttryckligt samtycke, beskrivet ovan, av varje anledning till att du samlar in sådan information. Till exempel om du använder cookies för anslutna länkar och a Facebook-pixelbehöver du uttryckligt samtycke för varje användning.

Hämtmat: Målet med din GDPR-strategi hjälper dig först att avgöra vilken personlig information du samlar in och sedan sätta in nya procedurer för att säkerställa efterlevnad.

# 4: Potentiella bekymmer för marknadsförare av sociala medier

Om du fortfarande inte är säker på exakt vilka personuppgifter du kan samla in, här är några exempel som är vanliga för marknadsförare för sociala medier, tillsammans med några tips om hur du kan följa var och en.

Google Analytics

Om du använder Google Analyticskan du samla in användar-ID / hashade personuppgifter, IP-adresser, cookies eller beteendeprofilering. För att vara GDPR-kompatibel när du använder Google Analytics, antingen 1) anonymisera data innan lagring och bearbetning börjar, eller 2) lägga till ett överlägg på webbplatsen som meddelar användningen av kakor och ber om användarens tillstånd innan du går in i webbplats.

Retargeting Ads och Tracking Pixels

Om din webbplats använder remarketingannonser, inklusive Facebook-pixeln, informera webbplatsbesökare om detta omedelbart när de kommer in på din webbplats och få informerat samtycke.

Om du publicerar sponsrat innehåll, fråga din klient om de använder spårningspixlar eller kakor och varför. Om företaget använder pixlar eller kakor för att fånga personlig information eller för att remarketing till din publik, måste du få medgivande från besökare omedelbart när de kommer in på din webbplats.

Anmälan via e-post

På prenumerationsformuläret ha en kryssruta för besökaren att samtycka till allt de ska prenumerera på. Om ditt nyhetsbrev använder spårningspixlar för att se när de öppnar det, lägg en synlig ansvarsfriskrivning innan de prenumererar. Kontrollera om din e-postleverantör erbjuder GDPR-verktyg.

Affiliate länkar

Om du använder anslutna länkar måste du få samtycke för användning av kakor. Du kan få samtycke till en enskild post eller som ett överlägg. Samtycke måste komma innan besökaren klickar på affiliate-länken eftersom en cookie kommer att placeras i sin webbläsare för att spåra försäljningsaktivitet.

Displayannonser

Om du har annonser på din webbplats från en annonsserver från tredje part, bör användarna göra det när de kommer in på din webbplats samtycka omedelbart till din användning av en tredjepartsserver som samlar in användardata för reklam och marknadsföring syften. Om din annonsserver använder cookies för att samla in data om besökaren för inriktningsändamål, informera besökare när de kommer in på din webbplats och få samtycke till att använda cookies för detta ändamål.

Kontaktformulär

Innan användare skickar sin information i ett kontaktformulär, få deras uttryckliga samtycke med en kryssruta.

Kommentarer

Innan användare kan lämna en kommentar, få samtycke genom att använda en kryssruta och avslöja att din webbplats kommer att lagra deras kommentareroch vid behov information om kommentaren som datum och datorns IP-adress. Låt dem veta hur informationen används. Ta också med en påminnelse om att viss information kan visas offentligt, till exempel namn eller URL, om de skickas med kommentaren.

Produktförsäljning

Om du säljer tjänster eller produkter till EU-invånare, samla bara in nödvändig information från dina kunder vid utcheckningen och erhålla uttryckligt samtycke innan du köper in till låt dem veta hur du kommer att använda den informationen.

Hämtmat: Se till att du få samtycke för varje syfte med datainsamlingen (t.ex. en kryssruta kan säga att de godkänner att läggas till i din e-postlista och ett annat samtycke till att ha personuppgifter lagrade för kommunikation om inköp).

Kom ihåg att om du inte är säker på vilken typ av data ett plugin eller marknadsföringsverktyg samlar in, undersök det med utvecklaren se till att du inte använder verktyg som inte uppfyller kraven.

# 5: Plugins som hjälper dig att hantera GDPR

Om du letar efter verktyg som hjälper dig att hantera GDPR-efterlevnad, här är några WordPress-plugin-alternativ:

• GDPR: en nästan allt-i-ett-lösning med alternativ för samtyckehantering, sekretesspolicykonfigurationer, uppfylla dataexportförfrågningar och mer.
• Shariff Wrapper: förhindrar automatisk överföring av data via delade plugins.
• GDPR personuppgiftsrapporter: genererar en personuppgiftsrapport för användare som åberopar sin rätt till åtkomst.
• Bredare gravitation bildar stoppposter: tillåter användare av Gravity Forms att förhindra att känslig information lagras på sina servrar.
• Radera mig: låter användare ta bort sina egna konton och profiler.

Slutsats

Redo eller inte, GDPR kommer och du måste följa den 25 maj 2018. Även om du är ett företag utanför EU kommer GDPR sannolikt att påverka din marknadsföring av sociala medier; Men genom att följa några enkla steg kan du säkerställa att du följer dem.

Vad tror du? Vilka steg har du tagit för att göra ditt företag GDPR-kompatibelt? Dela dina tankar i kommentarerna nedan.