Czym jest RODO i jak wpłynie na Twój biznes?

Opublikowany: 2021-04-27

Patrzenie na RODO i na to, jak platforma do zarządzania zgodami może wpłynąć na Twoją firmę, to coś, co wszyscy powinniśmy robić. Pole bitwy między zgodą klienta a uzasadnionym interesem jest zażarte. Kiedy Wielka Brytania przyjęła normę RODO dotyczącą sposobu gromadzenia i przetwarzania danych konsumenckich przez firmy, wstrząsnęła całym światem. Był to jednak dopiero pierwszy taki standard. Kanada wydała od tego czasu własny standard, podobnie jak stan Kalifornia .

Co to jest RODO?

Definicja RODO: RODO oznacza ogólne rozporządzenie o ochronie danych. To najostrzejsze na świecie prawo dotyczące prywatności i bezpieczeństwa danych. Chociaż RODO zostało opracowane i podpisane przez Unię Europejską (UE), wiąże się z dużą odpowiedzialnością prawną dla organizacji na całym świecie, jeśli gromadzą one dane dotyczące obywateli UE. RODO weszło w życie 25 maja 2018 r.

Wkrótce aktualizacje systemów operacyjnych Apple i Google spowodują dalszą anonimizację danych, co utrudni firmom zrozumienie, w jaki sposób użytkownicy znaleźli ich witryny. To bardzo zaniepokoiło Facebooka , biorąc pod uwagę, że głównym źródłem przychodów jest jego produkt reklamowy – i bez odpowiedniego przypisania firmy nie będą w stanie stwierdzić, jak skuteczna jest reklama na Facebooku lub w innych jej właściwościach, takich jak Instagram. Wkrótce będzie podstawą, że wszystkie firmy stosują platformę do zarządzania zgodami.

Zmierz się z muzyką: zmiany prywatności Apple uderzają w marketing e-commerce

Wraz z wydaniem iOS 14.5 Apple oficjalnie wprowadza nowe zmiany dotyczące prywatności, które mogą zmienić reklamy na Facebooku. Zmiany prywatności Apple są tuż za rogiem, a marketerzy, którzy polegają na reklamach na Facebooku, przygotowują się na duży wpływ. Oto, co musisz wiedzieć.

Wpływ ogólnego rozporządzenia o ochronie danych (RODO) na firmy internetowe

Ale na razie spójrzmy na RODO, oryginalną politykę prywatności danych konsumentów. Wszyscy inni wykorzystują podobny język i przypadki użycia, co czyni RODO standardową polityką. Istnieją dwie sekcje w szczególności, które marketerzy muszą znać z dokumentacją RODO:

  • Art. 6 ust. 1 lit. a RODO – Zgoda jako podstawa prawna przetwarzania danych: Osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;
  • art. 6 ust. 1 lit. f RODO – Przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, gdy nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

Te dwa artykuły opisują tak zwane zbieranie zgody i zbieranie uzasadnionych interesów. Upewnijmy się, że dobrze rozumiesz oba.

Jak Twoja organizacja może osiągnąć zgodność z RODO: raz na zawsze załatwić zgodę klienta

Zgodność z RODO zależy od zgody klienta.

Zgoda klienta jest uważana za złoty standard gromadzenia danych: konsument musi kliknąć przycisk (który nie może być wstępnie wypełniony), aby powiedzieć, że zgadza się przekazać swoje informacje firmie. Platforma do zarządzania zgodami usprawnia proces zabezpieczania zgody.

Z pewnością widziałeś je na różnych ostatnio odwiedzanych stronach. Oto przykład z witryny SAP Future of Commerce:

Zgodność z RODO: strona internetowa potwierdzająca pliki cookie w celu uzyskania zgody klienta za pomocą platformy do zarządzania zgodami

Zgoda klienta wymaga od klienta – każdego z osobna – fizycznej zgody na zbieranie i przetwarzanie jego danych.

Jak budować lojalność klientów, stawiając prywatność danych na pierwszym miejscu?

prywatność danych lojalność klientów sap doświadczenie klienta na żywo qtr Solidna platforma ochrony danych ma kluczowe znaczenie dla zdobycia zaufania i lojalności klientów. Dlaczego więc więcej firm go nie udostępnia?

Rzeczywiście, zasady SMS TCPA wymagają czegoś podobnego w przypadku marketingu wiadomości tekstowych.

Podobnie jak wymaganie zgody klienta, aby nie mieć wcześniej zaznaczonego pola i wymagać fizycznej zgody, zasady TCPA wymagają również fizycznej umowy na wysyłanie wiadomości tekstowych, a tej umowy nie można wstępnie sprawdzić. Ponadto język umowy musi zawierać informacje o tym, jak często użytkownik będzie otrzymywać wysyłane wiadomości oraz jak anulować subskrypcję i zatrzymać wszystkie wiadomości.

RODO nie jest więc sam w tym wymogu dotyczącym bardziej ręcznego procesu uzyskiwania zgody. Organizacje mogą zdecydować się na przeczekanie, ale koniecznością platformy do zarządzania zgodami jest pisanie na ścianie RODO.

Jak lew: Prywatność danych budzi się do życia, gdy Google zostaje dotknięty ogromną grzywną w zakresie RODO

Według ekspertów prywatność danych ma obecnie kluczowe znaczenie dla firm. Ogromna grzywna nałożona na Google nałożona na Google wydaje się tego udowadniać. Według ekspertów prywatność danych ma obecnie kluczowe znaczenie dla firm. Ogromna grzywna nałożona na Google nałożona na Google wydaje się tego udowadniać.

Jak wygenerować politykę prywatności zgodną z RODO i zdefiniować uzasadnione interesy?

Uzasadniony interes jest bardziej szarą strefą w ramach RODO, w związku z czym wielu marketerów je preferuje. Dodanie wymogu ręcznej zgody na gromadzenie danych zwiększa tarcia na stronie internetowej, a tarcie może znacznie zmniejszyć konwersję. Zrozumiałe jest, że może pojawić się opór przed wdrożeniem platformy do zarządzania zgodami, jednak ostatecznie będzie to wartość dodana zarówno dla konsumentów, jak i dla firm.

Biuro Komisarza ds. Informacji (ICO), niezależny organ z siedzibą w Wielkiej Brytanii, który udziela firmom wskazówek dotyczących stosowania brytyjskich przepisów dotyczących ochrony danych , takich jak RODO , zaoferował firmom wskazówki dotyczące tworzenia polityki prywatności zgodnej z RODO i interpretowania uzasadnionego interesu. ICO wyjaśnia :

  1. Przetwarzanie nie jest wymagane przez prawo, ale przynosi wyraźną korzyść Tobie lub innym osobom;
  2. Wpływ na prywatność danej osoby jest ograniczony ;
  3. Osoba ta powinna racjonalnie oczekiwać, że wykorzystasz jej dane w ten sposób; oraz
  4. Nie możesz lub nie chcesz dać tej osobie pełnej kontroli z góry (tj. zgody) lub przeszkadzać jej zakłócającymi prośbami o zgodę, gdy jest mało prawdopodobne, że sprzeciwią się przetwarzaniu.

Dzięki temu uzasadniony interes jest znacznie bardziej elastyczny niż zgoda klienta.

Kiedy używać zgody, a kiedy uzasadniony interes: Przydatna ocena uzasadnionego interesu

Na podstawie naszego dotychczasowego podziału zgody na uzasadniony interes można sądzić, że we wszystkich przypadkach po prostu łatwiej jest korzystać z uzasadnionego interesu. To niekoniecznie prawda. W rzeczywistości ICO dało jasno do zrozumienia, że ​​nie możesz używać uzasadnionego interesu jako domyślnej metody windykacji dla Twojej firmy.

Chociaż uzasadniony interes jest pojęciem elastycznym i często będzie istotny, nie dotyczy on wszystkiego i nie możesz go użyć jako domyślnej podstawy dla całego przetwarzania.

Dlatego większość witryn prosi o zgodę po wejściu na stronę. Platforma do zarządzania zgodami sprawia, że ​​proces ten przebiega bezproblemowo.

Jak zdobyć zaufanie klientów: 5 strategii zdobywania lojalności

Zdobycie zaufania klientów obejmuje pięć kluczowych elementów, które zaczynają się od zrozumienia, budowania i aktywnej ochrony zaufania jako priorytetu. Zaufanie klientów jest w centrum wszystkiego. Postępuj zgodnie z tymi pięcioma zasadami, aby zrozumieć, zbudować i utrzymać zaufanie klientów.

Kiedy więc możesz skorzystać z prawnie uzasadnionego interesu? Na szczęście ICO oferuje trzyczęściowy test, aby określić, czy uzasadniony interes może ubiegać się o Twój projekt, witrynę internetową itp.

  1. Test celu – czy za przetwarzaniem stoi uzasadniony interes? W ramach testu celu musisz zadać sobie pytanie, czy gromadzenie danych jest etyczne, zgodne z prawem i korzystne zarówno dla Twojej firmy, jak i konsumenta. Następnie musisz jasno określić cel, dla którego chcesz przetwarzać te dane bez zgody (lub w uzasadnionym interesie).
  2. Test niezbędności – czy przetwarzanie jest w tym celu konieczne? Korzystając z testu konieczności, musisz wykazać, że nie ma innego, mniej inwazyjnego sposobu na osiągnięcie celu i upewnić się, że przetwarzanie jest proporcjonalne do osiągnięcia Twoich celów.
  3. Test równowagi – czy prawnie uzasadniony interes jest nadrzędny w stosunku do interesów, praw lub wolności jednostki? Wreszcie w ramach testu równowagi musisz upewnić się, że przetwarzanie danych nie narusza praw i wolności jednostki.

W porządku – więc ten trzyczęściowy test nie jest zbyt pomocny. Zamiast tego spójrzmy na kilka przykładów.

Zastosowanie testu trzyczęściowego: przykłady uzasadnionego interesu RODO

Poniższe scenariusze są oferowane przez ICO w swojej dokumentacji , aby pomóc firmom lepiej zrozumieć, jak zastosować trzyczęściowy test i ostatecznie, jakich praktyk gromadzenia danych i informacji należy użyć.

Sprawa charytatywna.

Organizacja charytatywna chce wysyłać pocztą materiały do ​​zbierania funduszy do osób, które przekazały im darowizny w przeszłości, ale wcześniej nie sprzeciwiły się otrzymywaniu od nich materiałów marketingowych.

Celem marketingu bezpośredniego organizacji charytatywnej jest poszukiwanie funduszy na wspieranie jej działalności jest uzasadnionym interesem.

Organizacja charytatywna sprawdza następnie, czy wysłanie mailingu jest konieczne do celów pozyskiwania funduszy. Decyduje, że w tym celu konieczne jest przetwarzanie danych kontaktowych oraz że mailing jest proporcjonalnym sposobem zwracania się do poszczególnych osób w sprawie darowizn.

Organizacja charytatywna rozważa test równowagi i bierze pod uwagę, że charakter przetwarzanych danych to wyłącznie nazwiska i adresy oraz że rozsądne byłoby, aby te osoby oczekiwały, że mogą otrzymać materiały marketingowe pocztą, biorąc pod uwagę ich poprzedni związek.

Organizacja charytatywna stwierdza, że ​​wpływ korespondencji ze zbiórką pieniędzy na te osoby będzie prawdopodobnie minimalny, jednak zawiera ona szczegółowe informacje w korespondencji (i każdej kolejnej) na temat tego, w jaki sposób osoby fizyczne mogą zrezygnować z otrzymywania materiałów marketingowych drogą pocztową w przyszłości.

Przypadek seminarium biznesowego RODO.

Osoby indywidualne uczestniczą w seminarium biznesowym, a organizator odbiera wizytówki od niektórych delegatów.

Organizator stwierdza, że ​​ma uzasadniony interes w networkingu i rozwoju swojego biznesu. Decydują również, że w tym celu konieczne jest zebranie danych kontaktowych delegatów z wizytówek.

Po rozważeniu celu i konieczności organizator ocenia następnie, że saldo sprzyja ich przetwarzaniu, ponieważ delegaci przekazujący wizytówki mogą liczyć na to, że ich służbowe dane kontaktowe zostaną przetworzone, a wpływ na nich będzie niewielki. Organizator zapewnia również, że przekaże delegatom informacje dotyczące prywatności, w tym szczegóły dotyczące ich prawa do sprzeciwu. Organizator następnie zestawia dane kontaktowe delegatów i dodaje je do ich bazy danych kontaktów biznesowych.

Nie ma luk prawnych dotyczących uzasadnionych interesów: chodzi o etyczne praktyki dotyczące danych

Na płocie o czym używać? Zacznij od złotego standardu zgody. Następnie przejdź do uzasadnionego interesu, ale zawsze staraj się wyjaśnić z góry, jakie dane będą gromadzone i w jakim celu. Wreszcie, zawsze zezwalaj odbiorcom materiałów marketingowych na rezygnację z listy wysyłanych informacji – nawet jeśli te informacje są oparte na zgodzie lub uzasadnionym interesie. Rozpocznij tworzenie platformy do zarządzania zgodami, ustalając, w jaki sposób Twoja firma będzie traktować zgodę i dane jako praktykę.

Innymi słowy, traktuj dane konsumentów tak, jak chcesz, aby były traktowane. RODO wymaga od firm po prostu większego zastanowienia się nad tym, jakie dane gromadzą, czy muszą i jak to robić w sposób etyczny.

Niektóre firmy przenoszą ten standard na nowy poziom i wykorzystują etyczne gromadzenie danych i przejrzystość jako własną taktykę marketingową. Spójrzmy na przykład na Lush. Uczynili Data Ethics filarem wartości ich firmy.

„Teraz bardziej niż kiedykolwiek ludzie są świadomi, jak bardzo cenne są ich dane osobowe. W najlżejszej formie są to tweety, które publikujesz, zdjęcia, które przesyłasz, osoby, z którymi rozmawiasz. W swojej najciemniejszej postaci jest to narzędzie do śledzenia Twojej tożsamości, algorytm decydujący, czy powinieneś znaleźć się na liście zabójstw. Wierzymy, że prywatność danych jest podstawowym prawem człowieka. Polityka dotycząca etycznych danych ma na celu zapewnienie, że wszystkie dane pracowników i klientów firmy Lush są bezpieczne i przejrzyste. Nasi klienci i pracownicy mają prawo wiedzieć, co o nich mamy”.

Ponieważ coraz więcej krajów, stanów itp. przyjmuje standardy typu RODO, prawdopodobnie coraz więcej firm przyjmuje najlepsze praktyki etyki cyfrowej jako wartości wewnętrzne, a następnie wykorzystuje je jako pożywkę marketingową. Jest to idealny cel polityki prywatności i ochrony danych konsumentów. Integracja platformy do zarządzania zgodami to przejrzysta inwestycja w szacunek dla Twoich klientów.