GDPRリード生成のガイド：物事はどのように変化し、何をすべきですか？

免責事項：この記事は法律上の助言ではありません。 ビジネスとウェブサイトがGDPRに準拠していることを確認するには、資格のある法律専門家に相談することをお勧めします。

GDPRはここにあり、誰もが必死です…

ほとんどの企業にとって、彼らがどこに立っているのか、何をする必要があるのか​​、そして今までに行った措置が新しい規制を満たすかどうかについては、まだ混乱があります。

あなたのビジネスと生計に重大な影響を与える可能性のある何かについてあなたが暗闇に残されているとき、それは恐ろしいです。

しかし、慌てる必要はありません。 GDPRは一見、オンラインの世界でビジネスを行う方法に対する過度に複雑な制限のように見えますが、それは正しい方向への一歩であると私たちは信じています。

したがって、欧州連合（EU）の人々の個人データを取得、管理、および使用する場合、GDPRが潜在顧客にとって何を意味するのかについて多くの質問があるに違いありません。

この記事では、GDPRと潜在顧客に関して企業が抱く最も一般的な（そして重要な）質問に答えます。

私はEUに拠点を置いていませんが、GDPRは私に影響を与えますか？

簡単な答えは「はい」です…しかし、それは複雑です。

ニュージーランドの中心部にハンバーガーショップを所有していて、顧客の個人情報を取得する唯一の手段がPOSで手動で入力することである場合は、おそらく問題ありません。 GDPRはあなたにあまり影響を与えません。

ただし、EU 28か国の居住者からの個人情報を追跡または取得するウェブサイトを運営している場合は、準拠していることを確認する必要があります。 このデータキャプチャは、ウェブサイトにGoogleAnalyticsのトラッキングコードをインストールするのと同じくらい簡単な場合があります。 だから、ええ、それは多くの企業に影響を与えます。

GDPRはどのような種類のデータを対象としていますか？

GDPRは、特に「個人データ」の管理に重点を置いています。

欧州委員会が個人データを次のように定義しているのは次のとおりです。

個人データとは、特定された、または特定可能な生きている個人に関連する情報です。 一緒に収集されたさまざまな情報が特定の人物の識別につながる可能性もあり、個人データを構成します。」

個人データの例は次のとおりです。

• 名前と名前。
• 自宅の住所。
• [email protected]などの電子メールアドレス。
• 身分証明書番号;
• 位置データ（例えば、携帯電話の位置データ機能）。
• IPアドレス。
• クッキーID;
• お使いの携帯電話の広告識別子。
• 病院または医師が保持するデータ。これは、個人を一意に識別する記号である可能性があります。

注：登録番号や一般的な会社の電子メールなど、会社情報は「個人」とは見なされません。

GDPRは鉛の獲得にどのように影響しますか？

GDPRに関しておそらく最も影響を受ける当事者は、オンラインでリードを獲得する企業です。 彼らのウェブサイト、ソーシャルメディア、または他のチャネルを介してそれである。

たとえば、ウェブサイトに週刊ニュースレターのオプトインフォームがあるとします。 または、ホワイトペーパーなどの無料のリソースと引き換えに、電子メールアドレスと連絡先情報を収集することもできます。 これらのリードキャプチャフォームは、EUに居住するすべてのWebサイト訪問者に対する新しい規制の下で管理されるようになります。

ランディングページ、クイズ、コンテスト、ポップアップ、計算機など、リードを獲得する方法は重要ではありません。 あなたが人々に関する個人情報を収集しているなら、あなたは規則に従う必要があります。

リードの取得と使用について誰かの同意を得る際に注意すべき点がいくつかあります。

リードキャプチャフォームにオプトインすることに同意する必要があります。

• アクティブで「自由に与えられる」 –フォームには、収集するデータの使用方法の説明とともに、ユーザーが手動で選択するチェックボックスをオフにする必要があります。 これが販売ソフトウェアMembrainから以下にどのように見えるかを見てください：

• 明示的–人々のデータを使用する方法は、同意の時点で明示的かつ明白である必要があります。 人々のデータをどのように使用するかについての簡単な説明だけでなく、リードキャプチャフォームにプライバシーポリシーへのリンクを含める必要があります。
• 個別で詳細–収集したデータの使用方法に関する説明を一般的にして、1つのチェックボックスにまとめることはできません。 これはアクティブな選択とは見なされません。 人々は、データを個別に使用することに同意する必要があります。 以下は、Close.ioの「CommunicationPreferences」として実際に動作している例です。

• 差別的ではない–同意しないことを選択した場合、人々は罰せられたり不利益を被ったりするべきではありません。

1つ確かなことは、EUで個人データを収集、管理、使用するビジネスでは、GDPRによってリードの獲得方法が変わることです。 しかし、あなたはそれを否定的なものとして見る必要はありません。 結局のところ、あなたはうまくいけば顧客になるリードを獲得しているので、あなたが彼らのデータをどのように使うかについてあなたの顧客に選択を与えることは良いことです。 信頼を築き、多くの場合、収集するリードの品質を向上させます。

プライバシーポリシーとウェブサイト規約をどうする必要がありますか？

サイトでプライバシーポリシーとウェブサイトの利用規約を利用できる場合でも、GDPRに準拠するように調整する必要があります。

プライバシーポリシーとウェブサイトの利用規約について考慮すべき2つのことを次に示します。

コンテンツ

一般的なプライバシーポリシーとGDPR準拠のポリシーの主な違いは次のとおりです。

• GDPRに準拠したプライバシーポリシーには、EU域外のサードパーティへの個人データの転送に特に関連して、データの保存、保護、転送の方法に関する詳細が含まれています。
• GDPRに準拠したプライバシーポリシーでは、GoogleAnalyticsなどの個人データを共有するサードパーティ組織の概要を説明しています。
• GDPRに準拠したプライバシーポリシーでは、個人データをビジネスと共有することへの同意を管理する個人の権利について明確に説明しています。

繰り返しになりますが、これはプライバシーポリシーに加える必要のある最も重要な変更のいくつかの一般的な概要です。 完全な内訳については、法律専門家に相談することをお勧めします。

アクセシビリティ

プライバシーポリシーとウェブサイト規約の内容を変更するだけでなく、これらのドキュメントがウェブサイトの訪問者に簡単にアクセスできるようにする必要があります。

以前は、Webサイトの所有者は、これらのドキュメントをサイトメニュー構造の階層の奥深くに隠していました。

準拠するには、個人ユーザーデータを収集するときは常に、これらのドキュメントの可視性を明確かつ目立たせる必要があります。

GDPRは、ピクセル、Cookie、トラッキングコードにとってどのような意味がありますか？

ウェブサイトで潜在顧客キャンペーンを実行している場合は、パフォーマンスを向上させるためにさまざまなトラッキングコードがインストールされている可能性が非常に高くなります。 これらのコードはすべて「Cookie」を使用して、Webサイトの訪問者に関する情報を記憶しています。

Google Analyticsトラッキングコード、Facebook Pixel、Googleリマーケティングコード、ヒートマッピングソフトウェアはすべて、Cookieを使用して個人ユーザーデータを追跡し、サードパーティに渡すコードスニペットの例です。 したがって、これらのいずれかをWebサイトにインストールしている場合は、Webサイトの訪問者から、両方が可能な同意を積極的に取得する必要があります。 を使用し、それらの情報を渡します。

これに対する同意を取得する最も簡単で費用効果の高い方法は、「Cookie同意」と呼ばれるツールを使用することです。 これは、Webサイトのブランド上のバナーを作成できる無料のツールです。

ビルダーとバナーの例を次に示します。

これらの変更は、Eメールマーケティング戦略にどのように影響しますか？

GDPRは、ウェブサイトでCookie情報を取得するだけでなく、CRMまたはメールマーケティングソフトウェアで個人情報を収集、管理、保存、削除する方法を管理します。

メールマーケティング戦略に関して知っておくべき3つの重要な事柄は次のとおりです。

• EUの現在の連絡先から積極的な同意を得る必要があります（注：これは5月25日の締め切り前に行われるべきでしたが、決して遅くなるよりはましです！） 。 GDPRでは、将来の加入者から同意を得るだけでなく、企業が現在のEU加入者からも積極的な同意を得る必要があります。 これを行う最も簡単な方法は、加入者リストを地域別に分割し、EUに居住する人々にGDPR同意メールを送信することです。 以下は、SEOツールMangoolsからのこの目的のための電子メールの例です。

• あなたはあなたのリストへのすべてのEU加入者の積極的な同意の記録を保持する必要があります。 これは、「ダブルオプトイン」が役立つ可能性のある領域の1つです。 GDPRでは必須とは見なされていませんが、ビジネスからのメッセージを受信するための積極的な同意を取得するリンクを含む確認オプトインメールをすべての新規サブスクライバーに送信すると、個人の同意を記録する必要性に確実に準拠できます。 また、リストをクリーンアップし、サブスクライバーの品質を向上させるのにも効果的です。
• ユーザーが要求した場合、ユーザーの個人データを削除する方法を理解する必要があります。 GDPRの下では、EUの個人から連絡があり、個人データをシステムから削除するように求められた場合は、準拠する必要があります。 CRMや電子メールソフトウェアによっては、これは必ずしも単純なプロセスではありません。 したがって、状況が発生した場合にこれを行う方法を知っていることを確認してください。

GDPRはアウトバウンドのリード生成に影響しますか？

GDPRの核となるのは、企業が個人の個人情報を悪用することを阻止し、個人情報の使用に関してより多くの選択肢を提供することです。

多くの人々は、これらの変更がEUでのアウトバウンドリード生成の終わりの始まりを意味すると信じています。たとえば、コールドメール、配布リストの販売、その他のアウトバウンドリード生成戦術などです。 （とにかくShortStackで推奨しないすべての戦術！）

連絡先があなたからの情報を受け取ることに積極的に同意していないため、従来のアウトバウンド戦略は少し灰色の領域になります。 また、企業がコンプライアンスを維持しながらアウトバウンドキャンペーンを拡大することは困難になります。

これらの変更により、コンテンツマーケティングやソーシャルメディアなどのインバウンドリード生成戦術の重要性が強化されると確信しています。 したがって、ビジネスが成長のためにアウトバウンド戦術に依存している場合は、アプローチを再考する時期かもしれません。

GDPRについてどうすればよいですか？

まだ行っていない場合は、ビジネスがGDPRに準拠していることを確認するための手順を実行する必要があります。

実行できる手順の概要は次のとおりです。

• プライバシーポリシーとウェブサイトの利用規約を監査し、新しい規制に準拠するように更新します。
• Webサイトまたは他のプラットフォーム上のすべてのリードキャプチャフォームを更新して、アクティブな同意チェックボックス、プライバシーポリシーへのリンク、および収集した個人データの使用方法の説明が含まれるようにします。
• すべてのWebサイトページに「Cookie同意」コードスニペットをインストールします。
• 連絡先の同意を記録するためのシステムを導入し、選択したソフトウェアからユーザー情報を削除するプロセスに精通します。

リード生成の取り組みに影響を与えないように、GDPRの準備はすべて整っていますか？

免責事項：この記事は法律上の助言ではありません。 ビジネスとウェブサイトがGDPRに準拠していることを確認するには、資格のある法律専門家に相談することをお勧めします。