هل أنت جاهز للائحة العامة لحماية البيانات؟ كيف أعدت ShortStack للموعد النهائي لشهر مايو 2018

تحديث: ShortStack متوافق مع GDPR اعتبارًا من 23 مايو 2018.

هل أنت على دراية باللائحة العامة لحماية البيانات (GDPR)؟ هل تعرف كيف ستؤثر اللوائح الجديدة أو ما إذا كانت ستؤثر على عملك؟ ستجد أدناه نظرة عامة سريعة على ماهية اللائحة العامة لحماية البيانات ، ومن يؤثر عليها ، وما فعله ShortStack للتحضير للموعد النهائي في 25 مايو 2018.

قبل أن تبدأ ، يرجى العلم أن فريقنا هنا في ShortStack يعمل بجد للتأكد من أن نظامنا الأساسي متوافق مع القانون العام لحماية البيانات (GDPR). في الواقع ، على مدى سنوات ، مارست ShortStack بالفعل العديد من ممارسات حماية البيانات والأمان التي تتطلبها اللائحة العامة لحماية البيانات (GDPR) ، ولكن يمكنك قراءة آخر تحديثاتنا هنا. ويمكنك قراءة ملحق معالجة البيانات وإكماله إذا كانت اللائحة العامة لحماية البيانات تنطبق عليك.

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات هي مجموعة جديدة من قوانين حماية البيانات التي تم إنشاؤها لتحل محل قانون حماية البيانات الحالي للاتحاد الأوروبي (الاتحاد الأوروبي) . يعود القانون الحالي إلى عام 1995 ، لذلك يهدف القانون الجديد إلى معالجة التغييرات التي حدثت على مدى السنوات الـ 23 الماضية ، فيما يتعلق بكيفية الحصول على البيانات الشخصية واستخدامها.

هل ينطبق القانون العام لحماية البيانات (GDPR) على جميع الشركات؟

هذا يعتمد. إذا كنت مقيمًا في الاتحاد الأوروبي ، إذن ، نعم. ومع ذلك ، حتى إذا لم تكن موجودًا في الاتحاد الأوروبي ، فلا يزال من الممكن تطبيق اللائحة العامة لحماية البيانات (GDPR) على البيانات الشخصية التي تجمعها.

من المهم فهم ما يعتبر "بيانات شخصية" فيما يتعلق باللائحة العامة لحماية البيانات: البيانات الشخصية هي أي بيانات تتعلق بفرد محدد أو بيانات يمكن ، عند معالجتها مع بيانات إضافية أو بمفردها ، تحديد فرد معين.

يسري القانون العام لحماية البيانات (GDPR) عليك إذا قمت بأي من الإجراءات التالية فيما يتعلق ببيانات مواطني الاتحاد الأوروبي:

1. جمع البيانات الشخصية ،
2. تنظيم البيانات الشخصية ،
3. نقل البيانات الشخصية ،
4. عرض البيانات الشخصية ،
5. حذف / محو البيانات الشخصية ،
6. تعديل البيانات الشخصية ،
7. تخزين البيانات الشخصية ، أو
8. استخدم البيانات الشخصية بأي طريقة أخرى.

الموافقة وحقوق الفرد

أكثر عنصرين من اللائحة العامة لحماية البيانات (GDPR) أكثر صلة بمستخدمي ShortStack هما:

1. الحصول على الموافقة على معالجة بيانات الأفراد ، و
2. حقوق الأفراد فيما يتعلق بكيفية استخدام بياناتهم.

الموافقة: وفقًا للائحة العامة لحماية البيانات (GDPR) ، تُعتبر "مراقبًا للبيانات" عندما تقوم بجمع إدخالات النموذج عبر ShortStack. بصفتك مراقبًا للبيانات ، يجب عليك استخدام أساس قانوني لمعالجة بيانات الأفراد. في حالة جمع إدخالات لقائمة التسويق عبر البريد الإلكتروني ، يجب أن تطلب من الأفراد موافقتهم على جمع بياناتهم الشخصية ومعالجتها. يجب أن تكون موافقة الفرد صريحة ويمكن التحقق منها.

للحصول على موافقة "صريحة" ، استخدم طريقة الاشتراك المزدوج لإضافة أشخاص إلى قائمتك.

أولاً ، ستستخدم نموذجًا به مربع اختيار. يجب أن يشير مربع الاختيار بوضوح إلى أن الفرد يشترك في قائمتك. يجب ألا يغطي مربع الاختيار أي مواضيع إضافية. على سبيل المثال، لا يمكنك اطلب من شخص لتوافق على شروط المسابقة والشروط والتقيد الدخول الى حسابك في قائمة البريد الإلكتروني والتسويق مع حقل مربع واحد. لا يمكن تحديد خانة الاختيار مسبقًا أو تحديدها كحقل مطلوب يجب على المشارك التحقق منه لإدخاله.

تجنبي: خانة اختيار واحدة لمشكلات متعددة

افعل: مربع اختيار منفصل لكل مشكلة

بعد ذلك ، تأكد من إعلام الأفراد بجميع الطرق التي قد تستخدم بها بياناتهم.

تجنّب: نموذج بدون إشارة إلى كيفية استخدام البيانات ، أو رابط الشروط والأحكام

قم بما يلي: نموذج مع وصف موجز لكيفية استخدام البيانات ، بالإضافة إلى رابط يؤدي إلى البنود والشروط الكاملة

• من خلال الاشتراك في قائمتنا البريدية ، سيتم استخدام بياناتك لغرض توزيع العروض الخاصة والقسائم وتحديثات المنتج والإعلانات عبر البريد الإلكتروني.
• من خلال تقديم مشاركة في هذه المسابقة ، فإنك توافق على استخدام بياناتك لأغراض اختيار الفائز.
• لن نقدم بياناتك أبدًا إلى أطراف ثالثة.
• اقرأ الشروط والأحكام الكاملة لهذه المسابقة.

بعد أن يرسل المستخدم معلوماته ، يجب إرسال بريد إلكتروني مزدوج لتأكيد الاشتراك إلى الفرد. في هذه المرحلة ، يجب على المستخدم النقر فوق الارتباط الموجود في بريدك الإلكتروني لإكمال الخطوات المطلوبة للاشتراك المزدوج.

ماذا عن الجزء "القابل للتحقق" من الموافقة؟ هذا شيء يتعامل معه ShortStack. نسجل عندما يختار شخص ما في قائمتك.

الحقوق الفردية: تحدد اللائحة العامة لحماية البيانات (GDPR) الحقوق التي يتمتع بها الأفراد فيما يتعلق بكيفية استخدامك لبيانات مواطني الاتحاد الأوروبي ، وما يمكن للأفراد الذين تجمع بياناتهم أن يطلبوا منك القيام به ببياناتهم. يجب أن يكون مراقبو البيانات قادرين على إخبار الأشخاص الذين يرسلون بياناتهم بما يستخدمون بياناتهم الشخصية من أجله وكيف يتم تخزينها. وبالمثل ، يجب أن تكون قادرًا على مشاركة البيانات التي لديك عن أي فرد معه.

علاوة على ذلك ، بموجب القانون العام لحماية البيانات (GDPR) ، يتمتع الأفراد "بالحق في أن يُنسى". هذا يعني أنك بحاجة إلى أن تكون قادرًا على إزالة معلومات الفرد تمامًا من قواعد البيانات / القوائم الخاصة بك. (انظر كيف تتعامل ShortStack مع "الحق في النسيان".) بالإضافة إلى ذلك ، يجب أن يكون الأشخاص قادرين على تصحيح بياناتهم أو منع استخدامات معينة أو نقلها إلى مؤسسة أخرى. كل هذا يجب أن يتم تحقيقه بما يعرفه القانون العام لحماية البيانات (GDPR) على أنه طريقة "في الوقت المناسب" (لسوء الحظ ، فشلوا في تقديم تعريف دقيق لما هو "الوقت المناسب" ، حيث يمكن أن يختلف حسب الصناعة).

ماذا فعلت ShortStack لتصبح متوافقة؟

في ShortStack ، نعلم مدى أهمية وقيمة البيانات الشخصية لكل فرد. حتى قبل إقرار اللائحة العامة لحماية البيانات (GDPR) ، مارسنا مستوى عالٍ من أمان البيانات. نظرًا لالتزامنا الطويل الأمد بأمن البيانات ، احتجنا فقط إلى إجراء بعض التغييرات حتى نكون متوافقين تمامًا.

تابع القراءة لمعرفة ما فعلناه لتلبية متطلبات اللائحة العامة لحماية البيانات.

يعد جزء الموافقة في القانون العام لحماية البيانات (GDPR) هو الجزء الأكثر أهمية لمستخدمي ShortStack الذين يرسلون رسائل بريد إلكتروني من خلال نظامنا الأساسي. لقد أضفنا بعض الأدوات للمساعدة في ضمان أنه يمكنك السماح للمشتركين الجدد بمضاعفة الاشتراك ، وكذلك الاستمرار في استخدام بعض رسائل البريد الإلكتروني التي جمعتها بالفعل في قوائم ShortStack الخاصة بك. تتضمن هذه التحديثات:

1. روابط تأكيد الاشتراك المزدوج في رسائل البريد الإلكتروني. الآن ، يمكنك إضافة رابط تأكيد الاشتراك المزدوج عند إرسال الرد الآلي ورسائل البريد الإلكتروني المجدولة ورسائل المتابعة. تُستخدم عناوين URL هذه في جزء "الموافقة" من لوائح القانون العام لحماية البيانات (GDPR). نوصي باستخدام روابط تأكيد الاشتراك المزدوجة في:
   1. رسائل البريد الإلكتروني AutoResponder إلى أي شخص يقوم بالتسجيل في قائمتك ؛ و
   2. رسائل البريد الإلكتروني المجدولة للأشخاص الذين جمعت عناوين بريد إلكتروني لهم وأنت تقوم حاليًا بإرسال بريد إلكتروني تسويقيًا إليهم ، لكنهم لم يوافقوا بعد على الاشتراك المزدوج في قائمتك.
2. طلب الاشتراك المزدوج لتلقي رسائل البريد الإلكتروني. الآن ، يمكنك تعيين ملف تعريف الشركة الخاص بك بحيث لا يتلقى سوى الأشخاص الذين يشتركون في قائمتك البريدية رسائل بريد إلكتروني من القوائم المرتبطة بهذا الملف الشخصي.

سيوفر لك مستند المساعدة هذا إرشادات لتنفيذ عملية الاشتراك المزدوج لقائمتك.

لقد أكملنا أيضًا بعض التحديثات التي ستساعدك على البقاء متوافقًا مع جزء الحقوق الفردية من اللائحة العامة لحماية البيانات (GDPR). الميزات التي أضفناها هي:

1. تخصيص حقل "من عنوان البريد الإلكتروني". عند إعداد حملتك ، يكون لديك خيار إضافة "من عنوان البريد الإلكتروني". نعم ، هذا مفيد في تأكيد إرسال البريد الإلكتروني منك / من شركتك. ومع ذلك ، والأهم من ذلك ، أن استخدام عنوان بريد إلكتروني حقيقي يسمح للأشخاص بالرد على بريدك الإلكتروني. كما يسمح للأشخاص بالتواصل معك للاستعلام عن كيفية استخدام بياناتهم ، بالإضافة إلى إرسال طلبات لتحديث بياناتهم أو نقلها أو إزالتها.
2. رابط "إلغاء الاشتراك" في تذييل البريد الإلكتروني. يتضمن كل بريد إلكتروني ترسله باستخدام ShortStack تذييلًا بعنوان شركتك ورابط إلغاء الاشتراك. يسمح رابط إلغاء الاشتراك للأشخاص الذين اشتركوا في قائمتك بتغيير رأيهم وإلغاء الاشتراك في أي وقت.

تحديثات ShortStack الأخرى

تعد روابط تأكيد الاشتراك المزدوج جزءًا مهمًا جدًا في جزء الموافقة على القانون العام لحماية البيانات (GDPR). تشمل التحديثات الأخرى المتعلقة بالموافقة ما يلي:

1. تخصيص حقل "من عنوان البريد الإلكتروني". عند إعداد حملتك ، يكون لديك خيار إضافة "من عنوان البريد الإلكتروني". نعم ، هذا مفيد في تأكيد إرسال البريد الإلكتروني منك / من شركتك. ومع ذلك ، والأهم من ذلك ، أن استخدام عنوان بريد إلكتروني حقيقي يسمح للأشخاص بالرد على بريدك الإلكتروني. كما يسمح للأشخاص بالتواصل معك للاستعلام عن كيفية استخدام بياناتهم ، بالإضافة إلى إرسال طلبات لتحديث بياناتهم أو نقلها أو إزالتها.
2. رابط "إلغاء الاشتراك" في تذييل البريد الإلكتروني. يتضمن كل بريد إلكتروني ترسله باستخدام ShortStack تذييلًا بعنوان شركتك ورابط إلغاء الاشتراك. يسمح رابط إلغاء الاشتراك للأشخاص الذين اشتركوا في قائمتك بتغيير رأيهم وإلغاء الاشتراك في أي وقت.
3. أداة بحث لتحديد موقع بيانات المستخدم. نقوم بإنشاء أداة بحث للسماح لك بالعثور على فرد ضمن قوائمك. سيساعدك هذا في تحديث ملف تعريف الفرد ، وتزويده بالمعلومات التي جمعتها عنه ، وحذف بياناته بالكامل.
4. سياسة الخصوصية المحدثة ومعلومات الأمان. ستسمح لك سياسة الخصوصية ومعلومات الأمان المحدثة بإبلاغ الأفراد الذين يرسلون بياناتهم إلى نماذج ShortStack الخاصة بك بشكل أفضل حول كيفية استخدام بياناتهم ومكان تخزينها.
5. ملحق حماية البيانات (DPA) ، والذي يتوفر عند الطلب. نحن نقدم DPA للعملاء لملئه وإرساله إلينا مرة أخرى. لطلب إدارة حماية البيانات ، يرجى إرسال بريد إلكتروني إلى [email protected] واطلب إدارة حماية البيانات العامة (GDPR).
6. أجرى تدقيقًا للمنصة وأزال البيانات غير الأساسية أو تم إخفاء هويتها. قمنا بتدقيق جميع مجالات منصة ShortStack لتحديد المعلومات الشخصية التي نجمعها ولأي غرض. عندما لا يكون ذلك ضروريًا لتنفيذ الخدمات التي نقدمها ، قمنا بإزالة هذه البيانات أو إخفاء هويتها.
7. عملية حذف البيانات المدققة. قمنا بتدقيق عملية حذف البيانات لدينا لضمان إتلاف جميع البيانات غير الأساسية.

سؤال رائع آخر! الشيء الرئيسي الذي يجب أن تقلق بشأنه هو التأكد من أن الناس يعرفون أنهم يوافقون على الاشتراك في قائمتك البريدية.

1. تأكد من أنك تتواصل مع الأشخاص الموجودين حاليًا في قوائم التسويق عبر البريد الإلكتروني ، لكنهم لم يؤكدوا الاشتراك المزدوج بعد. أرسل لهم بريدًا إلكترونيًا مجدولًا مع رابط الاشتراك المزدوج ، حتى يتمكنوا من البقاء في قائمتك بعد الموعد النهائي 25 مايو 2018.
   
   ملاحظة: من المهم أن تتواصل فقط مع الأفراد الذين ترسل إليهم رسائل بريد إلكتروني حاليًا من أجل "تجديد" موافقتهم. لا ترسل بريدًا إلكترونيًا إلى الأفراد الذين لا ترسل إليهم حاليًا رسائل تسويقية عبر البريد الإلكتروني.
2. في 25 مايو 2018 أو قبله ، قم بتعيين ملف تعريف شركتك بحيث يتم إرسال رسائل بريد إلكتروني فقط إلى الأشخاص الموجودين في قائمتك والذين أكملوا عملية الاشتراك المزدوج. ستحتاج إلى القيام بذلك بعد إرسال رسائل البريد الإلكتروني الخاصة بك وتطلب من الأشخاص الاشتراك فيها.
   
3. أضف حقل مربع اختيار إلى النموذج الخاص بك يتضمن لغة صريحة فيما يتعلق بالفرد الذي يختار في قائمتك ويشير إلى كيفية استخدام بياناته.
4. بعد إرسال النموذج ، قم بإعداد الرد الآلي باستخدام رابط تأكيد الاشتراك المزدوج. هذا يسمح للوافدين الجدد بالاشتراك المزدوج في قائمتك.
5. أضف وسيلة للناس للاتصال بك. استخدم عنوان بريد إلكتروني يراقبه فريقك في الحقل من عنوان البريد الإلكتروني ، وقم بتضمين عنوان بريد إلكتروني ومعلومات اتصال أخرى لنشاطك التجاري في تذييل البريد الإلكتروني.
   

تحقق من منشور المدونة الخاص بنا ، "الامتثال للقانون العام لحماية البيانات (GDPR): إنه أسهل مما تعتقد" للحصول على مزيد من المعلومات المتعمقة حول جعل قوائم التسويق عبر البريد الإلكتروني على ShortStack متوافقة مع القانون العام لحماية البيانات (GDPR).

سنقوم بتحديث هذا المنشور مع إجراء المزيد من التحديثات المتعلقة باللائحة العامة لحماية البيانات. تأكد من إعادة التحقق من وقت لآخر للبقاء على اطلاع.

يمكنك معرفة المزيد حول كيفية معالجة ShortStack لبياناتك من خلال قراءة سياسة الخصوصية الخاصة بنا.

إذا كان لديك أي أسئلة أخرى ، أرسل لنا رسالة بريد إلكتروني على [email protected].