اللائحة العامة لحماية البيانات والتسويق
نشرت: 2023-03-27يدرك المستهلكون الأذكياء أنه يتم تتبع نشاطهم وبياناتهم عبر الإنترنت. لهذا السبب أصبح من المهم جدًا وجود لوائح توفر الخصوصية (خاصة على وسائل التواصل الاجتماعي) وتسمح للعملاء باختيار المعلومات الشخصية التي يشاركونها.
اللائحة العامة لحماية البيانات (GDPR) هي قانون قدمه الاتحاد الأوروبي في 25 مايو 2018. حل هذا القانون محل توجيه حماية البيانات 95/46 / EC وتم تصميمه من أجل:
- قم بمواءمة قوانين خصوصية البيانات في جميع أنحاء أوروبا
- حماية وتمكين خصوصية بيانات جميع مواطني الاتحاد الأوروبي
- إعادة تشكيل الطريقة التي تتعامل بها المؤسسات في جميع أنحاء المنطقة مع خصوصية البيانات
ماذا يعني القانون العام لحماية البيانات (GDPR) للشركات؟
باعتبارها لائحة واجبة التطبيق بموجب القانون ، فإن اللائحة العامة لحماية البيانات ليست اختيارية. إذا أراد شخص أو منظمة القيام بأعمال تجارية داخل الاتحاد الأوروبي ، أو مع مواطني الاتحاد الأوروبي ، فيجب أن تلتزم باللوائح.
مع تشريع القانون العام لحماية البيانات (GDPR) ، يجب أن تكون الشركات صريحة بشأن الطرق التي تجمع بها البيانات الشخصية لأغراض التسويق. وهذا يعني طلب إذن صريح محدد أثناء جمعها ، بالإضافة إلى تقديم سبب وجيه للمستهلكين للحصول على المعلومات.
في جوهرها ، فإن اللائحة العامة لحماية البيانات:
- يمنح الأفراد مزيدًا من التحكم في استخدام بياناتهم الشخصية
- يعطي الوضوح في جميع أنحاء المنطقة حول كيفية استخدام البيانات من دولة في الاتحاد الأوروبي إلى أخرى (وما بعدها)
- يطالب الشركات بتخصيص المزيد من الموارد لخصوصية البيانات ، فضلاً عن تحمل المزيد من المسؤولية عنها
الأسس القانونية لمعالجة البيانات
للامتثال للوائح ، يوفر القانون العام لحماية البيانات (GDPR) ستة قواعد قانونية لمعالجة البيانات الشخصية وتخزينها. في حماية البيانات ، تشير الأسس القانونية إلى تبرير معالجة البيانات الشخصية.
الأسس القانونية الستة لمعالجة البيانات بموجب لوائح الناتج المحلي الإجمالي هي:
- الموافقة على الاهتمام الفردي - يتم تقديم البيانات بحرية من قبل الفرد في ظروف واضحة لا لبس فيها.
- الالتزام التعاقدي بين المؤسسة والفرد - تحتاج المنظمة إلى بيانات معينة لتزويدها بخدمة ما - على سبيل المثال ، عنوان لتسليم التجارة الإلكترونية.
- الالتزام القانوني للمؤسسة - قد تحتاج المنظمة إلى معلومات معينة للامتثال للمتطلبات القانونية أو القانونية.
- المصالح الحيوية للفرد - قد تحتاج المنظمة إلى معالجة بيانات معينة لحماية حياة شخص ما
- المصلحة العامة / المهمة العامة - يمكن للمنظمة معالجة المعلومات لأداء الوظائف العامة المنصوص عليها في القانون
- المصلحة المشروعة - للمؤسسة مصلحة في معالجة البيانات مثل تفاصيل الاتصال ، لأن لها مصلحة تجارية مشروعة في إرسال بريد إلكتروني أو الاتصال بالفرد لأسباب تتعلق بالمبيعات.
مسؤوليات جهات تسويق البيانات
يجب أن يفهم المسوقون الرقميون مسؤولياتهم المحددة فيما يتعلق بالأسس القانونية الستة والقواعد المرتبطة بمعالجة البيانات وتخزينها.
وتشمل هذه:
- قواعد الموافقة على البيانات : تشير الموافقة على البيانات إلى جمع البيانات الشخصية حول العملاء المحتملين والتوقعات عبر قنوات التسويق الرقمي المختلفة للمؤسسة ، والحصول على موافقتهم الصريحة وغير المبهمة على الاشتراك في الاستماع من المنظمة.
- قواعد معالجة البيانات : تشير معالجة البيانات إلى كيفية استخدام المؤسسة للبيانات التي تجمعها ، وما إذا كان العملاء المحتملون ، والتوقعات ، والعملاء يفهمون سبب حاجتها إلى المعالجة بهذه الطريقة.
- قواعد الاحتفاظ بالبيانات : يشير الاحتفاظ بالبيانات إلى المدة التي تحتفظ فيها المؤسسة بالبيانات الشخصية وأسباب العمل للقيام بذلك.
- قواعد نقل البيانات : يشير نقل البيانات إلى نقل البيانات الشخصية لمواطني الاتحاد الأوروبي خارج الاتحاد الأوروبي لأغراض تجارية مشروعة.
- قواعد حذف البيانات : يشير حذف البيانات إلى وقت وكيفية إزالة البيانات الشخصية نهائيًا من أنظمة المؤسسة
دور قسم التسويق في الامتثال للقانون العام لحماية البيانات (GDPR)
يلعب قسم التسويق - وبشكل افتراضي ، رئيس التسويق - دورًا رئيسيًا في تمكين ودعم وتوصيل الناتج المحلي الإجمالي وتأثيره على الأعمال إلى الإدارة العليا.
نظرًا للدور الفريد للتسويق في جمع ومعالجة وحفظ ونقل وحذف البيانات التي تخص الجمهور ومستخدمي المؤسسات وعملائها ، يجب أن يكون الشخص أو الأشخاص داخل الفريق المرشحون لطرح الامتثال للائحة العامة لحماية البيانات على دراية كاملة بالنطاق ومسؤوليات المشروع.
عادةً ما يكون هذا جهدًا جماعيًا متعدد الوظائف ، حيث سيحتاج المسوق الرقمي الذي يقود الأنشطة المتعلقة باللائحة العامة لحماية البيانات إلى العمل مع تكنولوجيا المعلومات والمبيعات والدعم والهندسة ونجاح العملاء والمنتج ، على سبيل المثال ، لضمان عمليات خصوصية البيانات وأي تبعيات يتم فهمها ودعمها عبر المنظمة.
مسؤول حماية البيانات
سيساعد تعيين مسؤول حماية البيانات أو مسؤول حماية البيانات في توجيه الموارد في مكانها المناسب للامتثال للائحة العامة لحماية البيانات:
[] يدعو القانون العام لحماية البيانات (GDPR) إلى التعيين الإلزامي لـ DPO لأي مؤسسة تعالج أو تخزن كميات كبيرة من البيانات الشخصية ، سواء للموظفين أو الأفراد خارج المنظمة أو كليهما. يجب "تعيين منظمات الأشخاص ذوي الإعاقة لجميع السلطات العامة ، وحيث تتضمن الأنشطة الأساسية للمراقب أو المعالج" المراقبة المنتظمة والمنتظمة لموضوعات البيانات على نطاق واسع "أو حيث يجري الكيان معالجة واسعة النطاق لـ" فئات خاصة من الأفراد " البيانات "، مثل تلك التي تعرض تفاصيل العرق أو العرق أو المعتقدات الدينية.
مراقب البيانات ومعالج البيانات
يجب أن يكون أعضاء فريق التسويق الرقمي على دراية أيضًا بأدوار وحدة التحكم في البيانات ومعالج البيانات. من الضروري فهم السيناريوهات التي يكونون فيها هم المتحكم في البيانات ، أو معالج البيانات.
يمكن تعريف وحدة التحكم في البيانات على أنها:
الشخص أو الهيئة التي تحدد أغراض ووسائل معالجة البيانات الشخصية. في اللغة الإنجليزية البسيطة ، عليك أن تقرر الغرض من البيانات - وماذا سيحدث لها.
يمكن تعريف معالج البيانات على أنه:
شخص أو هيئة منفصلة عن وحدة التحكم في البيانات (أي ليس موظفًا) والتي تعالج البيانات الشخصية نيابة عن وحدة التحكم في البيانات. بمعنى آخر ، تمنح وحدة التحكم المعالج مهمة محددة للقيام بها - ويقوم المعالج بذلك.
من المهم أن يعرف المسوق الرقمي متى يلعب أيًا من هذين الدورين أو كلاهما في كل مرة يتعامل فيها مع البيانات في أدواره.
المصلحة التجارية المشروعة
تعني "المصلحة التجارية المشروعة" أنه يجب أن يكون هناك سبب واضح للشركة لجمع ومعالجة بيانات معينة حول موضوع البيانات. على سبيل المثال ، يمكن أن يكون هذا الاسم هو الاسم وعنوان المنزل للعميل الذي يعمل في مجال توصيل البيتزا. فقط لأن شخصًا ما يطلب بيتزا لا يعني تلقائيًا أنه من المشروع استخدام هذه المعلومات لأغراض التسويق المباشر - على سبيل المثال ، إرسال منشورات إليهم. من المحتمل أيضًا أن يُعتبر تمرير هذه المعلومات إلى طرف ثالث دون مصلحة مشروعة انتهاكًا للقانون العام لحماية البيانات (GDPR).
يجب ألا تنتهك أسباب التحصيل والمعالجة أي حقوق للشخص الطبيعي. بصفتك مسوقًا رقميًا ، يجب أن تفكر جيدًا: ما هي البيانات التي يتم جمعها ، ولماذا؟
لهذا السبب ، يعد تسجيل الموافقة مطلبًا مهمًا للغاية في اللائحة العامة لحماية البيانات (GDPR). يجب منح الموافقة بحرية ، ولا لبس فيها ، وواضحة ، وشفافة لموضوع البيانات. يجب ألا يكون هناك رزم طويلة ومحيرة من النصوص القانونية حتى يتمكنوا من قراءتها. يجب تسجيل الموافقة بشكل صحيح. أيضًا ، يجب أن يكون مسار إلغاء الاشتراك بسيطًا وواضحًا لموضوع البيانات.
اللائحة العامة لحماية البيانات وأدوار التسويق
من المتوقع أيضًا أن يكون المديرون المباشرون والإدارة العليا على دراية بكامل الأعمال وتأثير اللائحة العامة لحماية البيانات على فريقهم ككل ، وعلى فريق المساهمين الفرديين.
بالنظر إلى متوسط فريق التسويق الرقمي ، ما هي بعض الأدوار والمهام الرئيسية التي يجب على المساهمين الأفراد ومديريهم إدراكها:
المطورين
- تم إعداد نماذج الموقع بشكل صحيح.
- المكونات الإضافية لموقع الويب متوافقة.
- منصة موقع الويب آمنة.
- تم دمج CMS بشكل صحيح.
محللو البيانات
- أدوات التحليل متوافقة.
- يتم استخدام عمليات التكامل حيثما أمكن لمنع تصدير البيانات إلى أجهزة الكمبيوتر.
مصممي الجرافيك
- لا يتم استخدام معلومات الشركة الداخلية فقط في الرسومات العامة.
- يجب أن تكون بيانات العميل المستخدمة للمحتوى الموجه للجمهور قد وقعت وتسجيل الموافقة الصريحة.
مؤلفو الإعلانات
- لا يتم استخدام معلومات الشركة الداخلية فقط في المحتوى الذي يواجه الجمهور.
- يجب أن تكون بيانات العميل المستخدمة للمحتوى الموجه للجمهور قد وقعت وتسجيل الموافقة الصريحة.
- يجب ألا يكون لدى المقاولين وصول غير مصرح به إلى بيانات نظام إدارة المحتوى.
العلاقات العامة
- الحصول على الموافقة وتسجيلها والاحتفاظ بها من جهات الاتصال الإعلامية لإرسال المواد.
- إعداد اتصالات خرق البيانات.
- الحفاظ على علامة تجارية جديرة بالثقة فيما يتعلق بإدارة البيانات.
الأحداث
- الحصول على الموافقة وتسجيلها والاحتفاظ بها من زوار الكشك قبل إضافتهم إلى CRM للتسويق.
- تحقق من شروط وأحكام قائمة حضور الحدث. (هل يدرك الحاضرون أنهم قاموا بالتسجيل لتلقي اتصالات من مؤسستك ، وما هي الاتصالات التي تتوافق مع هذه التوقعات؟)
- راجع سياسات أي تطبيقات وخدمات تابعة لجهات خارجية تستخدمها لتشغيل حدث أو حضوره. (من يملك البيانات وهل هي آمنة؟)
التسويق الرقمي
- تقييمات تأثير الخصوصية (PIA) على جميع العمليات والمشاريع
بيانات حساسة
اعتمادًا على الصناعة ، سيكون لدى بعض جهات التسويق الرقمية متطلبات أكثر صرامة من غيرها عندما يتعلق الأمر بلوائح الناتج المحلي الإجمالي.
وتشمل هذه:
- الرعاىة الصحية
- التمويل أو التكنولوجيا المالية
- خدمة عامة
- المنظمات التي تتعامل مع بيانات شخص أقل من 16 عامًا
- المنظمات التي تجمع بيانات PII الحساسة والضعيفة.
تتطلب كل هذه المؤسسات الالتزام بأكثر سياسات حماية البيانات وخصوصية البيانات صرامة
مسؤوليات قسم التسويق
إذن ، ما هي مسؤوليات فريق التسويق الرقمي لتسجيل البيانات وصيانتها والإبلاغ عنها فيما يتعلق باللائحة العامة لحماية البيانات؟
وتشمل هذه:
تحديد وتسجيل عمليات الاشتراك وإلغاء الاشتراك في البريد الإلكتروني
تصميم مسار الاشتراك والانسحاب بحيث يكون واضحًا حيث يمكن تفسير الموافقة بشكل لا لبس فيه ؛ تأكد من أن إلغاء الاشتراك سهلاً وواضحًا مثل التمكين.
توحيد كيفية دخول جهة اتصال جديدة إلى CRM عبر جميع طرق التسويق
افهم كل عملية تناول بيانات خاصة بـ CRM ضمن اختصاص فريق التسويق ، وتأكد من أنه في حالة مواطني الاتحاد الأوروبي ، تحتوي كل عملية على إرشادات واضحة حول الموافقة.
تحديد عملية تكريم طلبات موضوع البيانات والحذف
إجراء تشغيل تجريبي لطلب موضوع البيانات وطلب حذف البيانات ؛ تنقيح العملية وتوثيقها ، وتدريب أعضاء الفريق المعنيين.
الإبلاغ عن خروقات البيانات
افهم الإطار الزمني الذي يجب أن تنشر خلاله إشعارًا بشأن خرق البيانات ، ولديك قوالب اتصالات معتمدة مسبقًا في متناول اليد لسيناريو الأزمة.
الحفاظ على تحديث صفحة الخصوصية وصفحة الشروط والأحكام الخاصة بالموقع
على فترات منتظمة ، اطلب من مسؤول حماية البيانات وفريق تكنولوجيا المعلومات وخبير قانوني مراجعة وثائق استخدام البيانات العامة.
فحص واعتماد كيفية استخدام بيانات CRM لأغراض التسويق داخليًا وخارجيًا
تأكد من أن أعضاء فريقك لديهم الأذونات المناسبة للوصول إلى البيانات ضمن الأدوات التي يستخدمونها وأنهم على دراية بالبيانات التي يمكنهم الوصول إليها والتي لا يمكن استخدامها في التسويق. أن يكون لديك سياسة ثابتة فيما يتعلق بالتسويق المشترك أو التسويق الشريك ، حيث تتم حماية موضوع البيانات وفقًا للوائح GDPR.
يعد فهم لوائح الناتج المحلي الإجمالي وأفضل الممارسات وكيف يمكنك الامتثال أخلاقياً أمرًا ضروريًا لدورك كمحترف تسويق رقمي.