Apakah Anda sudah siap dengan GDPR? Bagaimana ShortStack Disiapkan untuk Tenggat Mei 2018

Pembaruan: ShortStack sesuai dengan GDPR pada 23 Mei 2018.

Apakah Anda akrab dengan Peraturan Perlindungan Data Umum (GDPR)? Apakah Anda tahu bagaimana, atau jika, peraturan baru akan memengaruhi bisnis Anda? Di bawah ini Anda akan menemukan ikhtisar singkat tentang apa itu GDPR, siapa yang terpengaruh, dan apa yang dilakukan ShortStack untuk mempersiapkan tenggat waktu 25 Mei 2018.

Sebelum Anda memulai, ketahuilah bahwa tim kami di sini di ShortStack telah bekerja keras untuk memastikan platform kami sesuai dengan GDPR. Faktanya, selama bertahun-tahun, ShortStack telah mempraktikkan banyak praktik perlindungan dan keamanan data yang diperlukan oleh GDPR, tetapi Anda dapat membaca tentang pembaruan terbaru kami di sini. Dan Anda dapat membaca dan menyelesaikan Adendum Pemrosesan Data kami jika GDPR berlaku untuk Anda.

Apa itu GDPR?

GDPR adalah seperangkat undang-undang perlindungan data baru yang dibuat untuk menggantikan undang-undang perlindungan data Uni Eropa (UE) saat ini . Undang-undang saat ini berlaku sejak tahun 1995, jadi undang-undang baru ini bertujuan untuk mengatasi perubahan yang telah terjadi selama 23 tahun terakhir, terkait dengan cara data pribadi diperoleh dan digunakan.

Apakah GDPR berlaku untuk semua bisnis?

Tergantung. Jika Anda berada di Uni Eropa, ya. Namun, meskipun Anda tidak berada di UE, mungkin saja GDPR berlaku untuk data pribadi yang Anda kumpulkan.

Penting untuk memahami apa yang dianggap sebagai “data pribadi” dalam kaitannya dengan GDPR: Data pribadi adalah data apa pun yang terkait dengan individu yang diidentifikasi atau data yang, ketika diproses bersama dengan data tambahan atau sendiri, dapat mengidentifikasi individu tertentu.

GDPR berlaku untuk Anda jika Anda melakukan salah satu tindakan berikut terkait data warga negara Uni Eropa:

1. Mengumpulkan data pribadi,
2. Mengatur data pribadi,
3. Mengirimkan data pribadi,
4. Lihat data pribadi,
5. Hapus/hapus data pribadi,
6. Ubah data pribadi,
7. Simpan data pribadi, atau
8. Gunakan data pribadi dengan cara lain.

Persetujuan dan Hak Individu

Dua elemen GDPR yang paling relevan bagi pengguna ShortStack adalah:

1. mendapatkan persetujuan untuk memproses data individu, dan
2. hak individu tentang bagaimana data mereka digunakan.

Persetujuan: Sesuai dengan GDPR, Anda dianggap sebagai "pengontrol data" saat Anda mengumpulkan entri formulir melalui ShortStack. Sebagai pengontrol data, Anda harus menggunakan dasar hukum untuk memproses data individu. Dalam hal mengumpulkan entri untuk daftar pemasaran email Anda, Anda harus meminta persetujuan individu untuk mengumpulkan dan memproses data pribadi mereka. Persetujuan individu harus eksplisit dan dapat diverifikasi.

Untuk mendapatkan persetujuan "eksplisit", gunakan metode pilihan ganda untuk menambahkan orang ke daftar Anda.

Pertama, Anda akan menggunakan formulir dengan kotak centang. Kotak centang harus dengan jelas menyatakan bahwa individu tersebut ikut serta dalam daftar Anda. Kotak centang tidak boleh mencakup topik tambahan apa pun. Misalnya, Anda tidak dapat meminta seseorang untuk menyetujui syarat dan ketentuan kontes Anda dan ikut serta dalam daftar pemasaran email Anda dengan bidang kotak centang yang sama. Kotak centang tidak dapat dicentang sebelumnya atau ditandai sebagai bidang wajib yang harus dicentang oleh peserta untuk masuk.

JANGAN: Satu kotak centang untuk beberapa masalah

LAKUKAN: Pisahkan kotak centang untuk setiap masalah

Selanjutnya, pastikan Anda membuat individu mengetahui semua cara Anda menggunakan data mereka.

JANGAN: Formulir tanpa indikasi bagaimana data akan digunakan, atau tautan syarat dan ketentuan

LAKUKAN: Formulir dengan deskripsi singkat tentang bagaimana data akan digunakan, bersama dengan tautan ke syarat & ketentuan lengkap

• Dengan memilih masuk ke milis kami, data Anda akan digunakan untuk tujuan mendistribusikan penawaran khusus, kupon, pembaruan produk, dan pengumuman melalui email.
• Dengan mengirimkan entri ke kontes ini, Anda setuju bahwa data Anda digunakan untuk tujuan memilih pemenang.
• Kami tidak akan pernah memberikan data Anda kepada pihak ketiga.
• Baca seluruh Syarat & Ketentuan untuk kontes ini.

Setelah pengguna mengirimkan informasi mereka, email konfirmasi keikutsertaan ganda harus dikirim ke individu tersebut. Pada titik ini, pengguna harus mengklik link di email Anda untuk menyelesaikan langkah-langkah yang diperlukan untuk double opt-in.

Bagaimana dengan bagian persetujuan yang “dapat diverifikasi”? Ini adalah sesuatu yang ditangani oleh ShortStack. Kami merekam saat seseorang memilih ikut serta dalam daftar Anda.

Hak Individu: GDPR menguraikan hak yang dimiliki individu sehubungan dengan cara Anda menggunakan data warga negara UE, dan apa yang dapat diminta oleh individu yang datanya Anda kumpulkan dari Anda dengan data mereka. Pengontrol data harus dapat memberi tahu orang-orang yang mengirimkan data mereka untuk apa mereka menggunakan data pribadi mereka dan bagaimana data itu disimpan. Demikian juga, Anda harus dapat berbagi data yang Anda miliki tentang seseorang dengan dia.

Selanjutnya, di bawah GDPR, individu memiliki “hak untuk dilupakan.” Ini berarti Anda harus dapat sepenuhnya menghapus informasi individu dari database/daftar Anda. (Lihat bagaimana ShortStack menangani "hak untuk dilupakan.") Selain itu, orang-orang harus dapat memperbaiki data mereka, dilarang menggunakan tertentu atau ditransfer ke organisasi lain. Semua ini harus dicapai dengan apa yang didefinisikan oleh GDPR sebagai cara yang “tepat waktu” (sayangnya, mereka gagal memberikan definisi yang tepat tentang apa itu “tepat waktu”, karena dapat bervariasi menurut industri).

Apa yang dilakukan ShortStack untuk menjadi patuh?

Di ShortStack, kami tahu betapa pentingnya dan berharganya data pribadi setiap individu. Bahkan sebelum GDPR disahkan, kami mempraktikkan keamanan data tingkat tinggi. Karena komitmen jangka panjang kami terhadap keamanan data, kami hanya perlu membuat beberapa perubahan agar sepenuhnya patuh.

Baca terus untuk mengetahui apa yang kami lakukan untuk memenuhi persyaratan GDPR.

Bagian persetujuan dari GDPR adalah bagian terpenting bagi pengguna ShortStack yang mengirim email dengan platform kami. Kami telah menambahkan beberapa alat untuk membantu memastikan Anda dapat mengizinkan pelanggan baru untuk memilih ganda, serta terus menggunakan beberapa email yang telah Anda kumpulkan di daftar ShortStack Anda. Pembaruan ini meliputi:

1. Tautan Konfirmasi Keikutsertaan Ganda dalam email. Sekarang, Anda dapat menambahkan tautan konfirmasi keikutsertaan ganda saat mengirim penjawab otomatis, email terjadwal, dan email tindak lanjut. URL ini digunakan untuk bagian “persetujuan” dari peraturan GDPR. Sebaiknya gunakan tautan konfirmasi keikutsertaan ganda di:
   1. Email penjawab otomatis kepada siapa saja yang mendaftar ke daftar Anda; dan
   2. Email terjadwal untuk orang-orang yang telah Anda kumpulkan alamat emailnya dan saat ini Anda mengirim email pemasaran, tetapi yang belum setuju untuk double opt-in ke daftar Anda.
2. Wajibkan Double Opt-in untuk menerima email. Sekarang, Anda dapat mengatur Profil Perusahaan Anda sehingga hanya orang-orang yang memilih ganda ke dalam milis Anda yang akan menerima email dari daftar yang terkait dengan profil tersebut.

Dokumen bantuan ini akan memberi Anda petunjuk untuk menerapkan proses double opt-in untuk daftar Anda.

Kami juga telah menyelesaikan beberapa pembaruan yang akan membantu Anda tetap mematuhi bagian hak individu dari GDPR. Fitur yang kami tambahkan adalah:

1. Bidang "Dari Alamat Email" yang dapat disesuaikan. Saat menyiapkan kampanye, Anda memiliki opsi untuk menambahkan "Dari Alamat Email". Ya, ini berguna untuk mengonfirmasi bahwa email sedang dikirim dari Anda/perusahaan Anda. Namun, yang lebih penting, menggunakan alamat email asli memungkinkan orang untuk menanggapi email Anda. Ini juga memungkinkan orang untuk menghubungi Anda untuk menanyakan tentang bagaimana data mereka digunakan, serta mengirimkan permintaan untuk memperbarui data mereka, mentransfernya, atau menghapusnya.
2. "Tautan berhenti berlangganan" di footer email. Setiap email yang Anda kirim dengan ShortStack menyertakan footer dengan alamat perusahaan Anda dan tautan Berhenti Berlangganan. Tautan Berhenti Berlangganan memungkinkan orang yang telah berlangganan daftar Anda untuk berubah pikiran dan berhenti berlangganan kapan saja.

Pembaruan ShortStack Lainnya

Tautan Konfirmasi Keikutsertaan Ganda adalah bagian yang sangat penting untuk bagian persetujuan GDPR. Pembaruan terkait persetujuan lainnya meliputi:

1. Bidang "Dari Alamat Email" yang dapat disesuaikan. Saat menyiapkan kampanye, Anda memiliki opsi untuk menambahkan "Dari Alamat Email". Ya, ini berguna untuk mengonfirmasi bahwa email sedang dikirim dari Anda/perusahaan Anda. Namun, yang lebih penting, menggunakan alamat email asli memungkinkan orang untuk menanggapi email Anda. Ini juga memungkinkan orang untuk menghubungi Anda untuk menanyakan tentang bagaimana data mereka digunakan, serta mengirimkan permintaan untuk memperbarui data mereka, mentransfernya, atau menghapusnya.
2. "Tautan berhenti berlangganan" di footer email. Setiap email yang Anda kirim dengan ShortStack menyertakan footer dengan alamat perusahaan Anda dan tautan Berhenti Berlangganan. Tautan Berhenti Berlangganan memungkinkan orang yang telah berlangganan daftar Anda untuk berubah pikiran dan berhenti berlangganan kapan saja.
3. Alat pencarian untuk menemukan data pengguna. Kami membuat alat pencarian untuk memungkinkan Anda menemukan individu dalam daftar Anda. Ini akan membantu Anda memperbarui profil individu, memberi mereka informasi yang telah Anda kumpulkan tentang mereka, dan menghapus data mereka sepenuhnya.
4. Kebijakan privasi dan informasi keamanan yang diperbarui. Kebijakan privasi dan informasi keamanan kami yang diperbarui akan memungkinkan Anda untuk menginformasikan dengan lebih baik kepada individu yang mengirimkan data mereka ke formulir ShortStack Anda tentang bagaimana data mereka digunakan, dan di mana disimpan.
5. Adendum Perlindungan Data (DPA), yang tersedia berdasarkan permintaan. Kami menawarkan DPA bagi pelanggan untuk diisi dan dikirim kembali kepada kami. Untuk meminta DPA, silakan kirim email ke [email protected] dan minta DPA GDPR.
6. Melakukan audit platform dan menghapus atau menganonimkan data yang tidak penting. Kami mengaudit semua area platform ShortStack untuk menentukan informasi pribadi apa yang kami kumpulkan dan untuk tujuan apa. Jika tidak penting untuk pelaksanaan layanan yang kami berikan, kami menghapus atau menganonimkan data tersebut.
7. Proses penghapusan data yang diaudit. Kami mengaudit proses penghapusan data kami untuk memastikan semua data yang tidak penting dihancurkan.

Pertanyaan bagus lainnya! Hal utama yang perlu Anda khawatirkan adalah memastikan bahwa orang-orang tahu bahwa mereka setuju untuk ikut serta dalam milis Anda.

1. Pastikan Anda menjangkau orang-orang yang saat ini ada di daftar pemasaran email Anda, tetapi belum mengonfirmasi keikutsertaan ganda. Kirimi mereka email terjadwal dengan tautan keikutsertaan ganda, sehingga mereka dapat tetap berada di daftar Anda setelah tenggat waktu 25 Mei 2018 terjadi.
   
   CATATAN: Penting bagi Anda untuk hanya menjangkau individu yang saat ini Anda kirimi email untuk "memperbarui" persetujuan mereka. Jangan mengirim email kepada individu yang saat ini tidak Anda kirimi pemasaran email.
2. Pada atau sebelum 25 Mei 2018, tetapkan profil perusahaan Anda sehingga hanya akan mengirim email ke orang-orang di daftar Anda yang telah menyelesaikan proses double opt-in. Anda akan ingin melakukan ini setelah Anda mengirim email yang meminta orang untuk ikut serta.
   
3. Tambahkan bidang kotak centang ke formulir Anda yang menyertakan bahasa eksplisit mengenai individu yang memilih ke dalam daftar Anda dan menunjukkan bagaimana data mereka akan digunakan.
4. Setelah pengiriman formulir, siapkan penjawab otomatis dengan tautan konfirmasi keikutsertaan ganda Anda. Hal ini memungkinkan pendatang baru untuk memilih ganda ke dalam daftar Anda.
5. Tambahkan cara bagi orang untuk menghubungi Anda. Gunakan alamat email yang dipantau tim Anda di bidang Dari Alamat Email, dan sertakan alamat email dan informasi kontak lainnya untuk bisnis Anda di footer email.
   

Lihat posting blog kami, “Kepatuhan GDPR: Lebih mudah dari yang Anda pikirkan” untuk informasi lebih mendalam tentang membuat daftar pemasaran email ShortStack Anda sesuai GDPR.

Kami akan memperbarui posting ini karena lebih banyak pembaruan terkait GDPR dibuat. Pastikan untuk memeriksa kembali dari waktu ke waktu untuk tetap mendapat informasi.

Anda dapat mempelajari lebih lanjut tentang bagaimana ShortStack menangani data Anda dengan membaca Kebijakan Privasi kami.

Jika Anda memiliki pertanyaan lagi, kirimkan email kepada kami di [email protected].