Você está pronto para o GDPR? Como ShortStack se preparou para o prazo de maio de 2018

Atualização: ShortStack é compatível com GDPR desde 23 de maio de 2018.

Você está familiarizado com o Regulamento geral de proteção de dados (GDPR)? Você sabe como ou se os novos regulamentos afetarão seus negócios? Abaixo, você encontrará uma visão geral rápida do que é o GDPR, quem ele afeta e o que ShortStack fez para se preparar para o prazo final de 25 de maio de 2018.

Antes de começar, saiba que nossa equipe aqui na ShortStack tem trabalhado muito para garantir que nossa plataforma seja compatível com o GDPR. Na verdade, por anos, ShortStack já praticava muitas das práticas de proteção e segurança de dados exigidas pelo GDPR, mas você pode ler sobre nossas atualizações mais recentes aqui. E você pode ler e preencher nosso Adendo de processamento de dados se o GDPR se aplicar a você.

O que é o GDPR?

O GDPR é um novo conjunto de leis de proteção de dados criado para substituir a atual lei de proteção de dados da União Europeia (UE) . A lei em vigor remonta a 1995, pelo que a nova lei visa dar resposta às alterações ocorridas nos últimos 23 anos, no que diz respeito à forma como os dados pessoais são obtidos e utilizados.

O GDPR se aplica a todas as empresas?

Depende. Se você estiver na União Européia, sim. No entanto, mesmo se você não estiver na UE, ainda é possível que o GDPR se aplique aos dados pessoais que você coleta.

É importante entender o que é considerado “dados pessoais” em relação ao GDPR: Dados pessoais são quaisquer dados relacionados a um indivíduo identificado ou dados que, quando processados ​​juntamente com dados adicionais ou isoladamente, podem identificar um indivíduo específico.

O GDPR se aplica a você se você realizar qualquer uma das seguintes ações em relação aos dados de cidadãos da UE:

1. Colete dados pessoais,
2. Organize os dados pessoais,
3. Transmita dados pessoais,
4. Veja os dados pessoais,
5. Excluir / apagar dados pessoais,
6. Modifique os dados pessoais,
7. Armazene dados pessoais, ou
8. Use os dados pessoais de qualquer outra forma.

Consentimento e direitos individuais

Os dois elementos do GDPR mais relevantes para os usuários do ShortStack são:

1. obter consentimento para processar os dados dos indivíduos, e
2. direitos dos indivíduos sobre como seus dados são usados.

Consentimento: de acordo com o GDPR, você é considerado um “controlador de dados” ao coletar entradas de formulário por meio do ShortStack. Como controlador de dados, você deve usar uma base legal para processar os dados dos indivíduos. No caso de coletar entradas para sua lista de marketing por e-mail, você deve pedir consentimento às pessoas para coletar e processar seus dados pessoais. O consentimento de um indivíduo deve ser explícito e verificável.

Para obter consentimento “explícito”, use um método de dupla aceitação para adicionar pessoas à sua lista.

Primeiro, você usará um formulário com uma caixa de seleção. A caixa de seleção deve indicar claramente que o indivíduo está optando por sua lista. A caixa de seleção não deve cobrir nenhum tópico adicional. Por exemplo, você não pode pedir a alguém que concorde com os termos e condições de seu concurso e se inscreva em sua lista de marketing por e-mail com o mesmo campo de caixa de seleção. A caixa de seleção não pode ser pré-marcada ou marcada como um campo obrigatório que o participante deve marcar para entrar.

NÃO FAÇA: Uma caixa de seleção para vários problemas

FAZER: caixa de seleção separada para cada problema

Em seguida, certifique-se de informar as pessoas sobre todas as maneiras como você pode usar seus dados.

NÃO FAÇA: formulário sem indicação de como os dados serão usados, ou link dos termos e condições

FAZER: formulário com uma breve descrição de como os dados serão usados, junto com um link para os termos e condições completos

• Ao optar por nossa lista de mala direta, seus dados serão usados ​​para fins de distribuição de ofertas especiais, cupons, atualizações de produtos e anúncios por e-mail.
• Ao enviar uma inscrição para este concurso, você concorda que seus dados sejam usados ​​para fins de escolha de um vencedor.
• Nunca iremos fornecer seus dados a terceiros.
• Leia todos os Termos e Condições deste concurso.

Depois que o usuário envia suas informações, um e-mail de confirmação de opt-in duplo deve ser enviado ao indivíduo. Nesse ponto, o usuário deve clicar no link em seu e-mail para concluir as etapas necessárias para o opt-in duplo.

E quanto à parte “verificável” do consentimento? Isso é algo que o ShortStack trata. Registramos quando alguém se inscreve em sua lista.

Direitos individuais: o GDPR descreve os direitos dos indivíduos em relação à forma como você usa os dados de cidadãos da UE e o que os indivíduos cujos dados você coleta podem pedir que você faça com os dados deles. Os controladores de dados devem ser capazes de dizer às pessoas que enviam seus dados para que estão usando seus dados pessoais e como eles estão sendo armazenados. Da mesma forma, você deve ser capaz de compartilhar os dados que possui sobre uma pessoa com ela.

Além disso, de acordo com o GDPR, os indivíduos têm o “direito de ser esquecidos”. Isso significa que você precisa ser capaz de remover completamente as informações de um indivíduo de seus bancos de dados / listas. (Veja como ShortStack está abordando o “direito de ser esquecido”.) Além disso, as pessoas devem poder ter seus dados corrigidos, impedidos de certos usos ou transferidos para outra organização. Tudo isso deve ser realizado de acordo com o que o GDPR define como “oportuno” (infelizmente, eles não fornecem uma definição exata do que é “oportuno”, pois pode variar de acordo com o setor).

O que ShortStack fez para se tornar compatível?

Na ShortStack, sabemos quão importante e valioso são os dados pessoais de cada indivíduo. Mesmo antes da aprovação do GDPR, tínhamos um alto nível de segurança de dados. Devido ao nosso compromisso de longa data com a segurança de dados, só precisamos fazer algumas alterações para estar em total conformidade.

Continue lendo para saber o que fizemos para atender aos requisitos do GDPR.

A parte de consentimento do GDPR é a parte mais importante para usuários do ShortStack que enviam e-mails com nossa plataforma. Adicionamos algumas ferramentas para ajudar a garantir que você possa permitir que novos assinantes façam dupla adesão, bem como continuar usando alguns dos e-mails que você já coletou em suas listas ShortStack. Essas atualizações incluem:

1. Links de confirmação de dupla aceitação em e-mails. Agora, você pode adicionar um link de confirmação de opt-in duplo ao enviar autoresponders, e-mails programados e e-mails de acompanhamento. Esses URLs são usados ​​para a parte de “consentimento” dos regulamentos do GDPR. Recomendamos usar os links de confirmação de aceitação dupla em:
   1. Autoresponder e-mails para qualquer pessoa que se inscrever em sua lista; e
   2. E-mails programados para pessoas para quem você coletou endereços de e-mail e para quem está enviando e-mail marketing, mas que ainda não concordaram em aceitar duplamente sua lista.
2. Exigir Double Opt-in para receber e-mails. Agora, você pode definir o perfil da sua empresa para que apenas as pessoas que optaram duas vezes por sua lista de e-mails recebam e-mails das listas associadas a esse perfil.

Este documento de ajuda fornecerá instruções para a implementação do processo de dupla aceitação para sua lista.

Também concluímos algumas atualizações que ajudarão você a se manter em conformidade com a parte dos direitos individuais do GDPR. Os recursos que adicionamos são:

1. Campo personalizável “Endereço de e-mail”. Ao configurar sua campanha, você tem a opção de adicionar um “Endereço de e-mail do remetente”. Sim, isso é útil para confirmar que o e-mail está sendo enviado por você / sua empresa. No entanto, o mais importante é que usar um endereço de e-mail real permite que as pessoas respondam ao seu e-mail. Ele também permite que as pessoas entrem em contato com você para perguntar sobre como seus dados estão sendo usados, bem como enviar solicitações para atualizar, transferir ou remover seus dados.
2. Um “link de cancelamento de inscrição” no rodapé do e-mail. Cada e-mail que você envia com ShortStack inclui um rodapé com o endereço de sua empresa e um link de cancelamento de assinatura. O link Cancelar inscrição permite que as pessoas que se inscreveram em sua lista mudem de ideia e cancelem a inscrição a qualquer momento.

Outras atualizações do ShortStack

Os links de confirmação do Double Opt-in são uma parte muito importante para a parte de consentimento do GDPR. Outras atualizações relacionadas ao consentimento incluem:

1. Campo personalizável “Endereço de e-mail”. Ao configurar sua campanha, você tem a opção de adicionar um “Endereço de e-mail do remetente”. Sim, isso é útil para confirmar que o e-mail está sendo enviado por você / sua empresa. No entanto, o mais importante é que usar um endereço de e-mail real permite que as pessoas respondam ao seu e-mail. Ele também permite que as pessoas entrem em contato com você para perguntar sobre como seus dados estão sendo usados, bem como enviar solicitações para atualizar, transferir ou remover seus dados.
2. Um “link de cancelamento de inscrição” no rodapé do e-mail. Cada e-mail que você envia com ShortStack inclui um rodapé com o endereço de sua empresa e um link de cancelamento de assinatura. O link Cancelar inscrição permite que as pessoas que se inscreveram em sua lista mudem de ideia e cancelem a inscrição a qualquer momento.
3. Uma ferramenta de pesquisa para localizar dados do usuário. Estamos criando uma ferramenta de pesquisa para permitir que você encontre um indivíduo em suas listas. Isso o ajudará a atualizar o perfil do indivíduo, fornecendo-lhe as informações que você coletou sobre ele e excluindo seus dados por completo.
4. Política de privacidade e informações de segurança atualizadas. Nossa política de privacidade atualizada e informações de segurança permitirão que você informe melhor os indivíduos que enviam seus dados aos seus formulários ShortStack sobre como seus dados estão sendo usados ​​e onde estão armazenados.
5. Um Adendo de Proteção de Dados (DPA), que está disponível mediante solicitação. Oferecemos um DPA para os clientes preencherem e enviarem para nós. Para solicitar o DPA, envie um e-mail para [email protected] e solicite o GDPR DPA.
6. Realizou uma auditoria de plataforma e removeu ou anonimou dados não essenciais. Auditamos todas as áreas da plataforma ShortStack para determinar quais informações pessoais coletamos e com que propósito. Quando não são essenciais para a execução dos serviços que fornecemos, removemos ou tornamos esses dados anônimos.
7. Processo de exclusão de dados auditados. Auditamos nosso processo de exclusão de dados para garantir que todos os dados não essenciais sejam destruídos.

Outro Ótima pergunta! A principal coisa com que você precisa se preocupar é garantir que as pessoas saibam que estão consentindo em aceitar sua lista de mala direta.

1. Certifique-se de entrar em contato com as pessoas que estão atualmente em suas listas de marketing por e-mail, mas que ainda não confirmaram o opt-in duplo. Envie a eles um e-mail agendado com o link de dupla adesão, para que eles permaneçam na sua lista após o prazo final de 25 de maio de 2018.
   
   NOTA: É importante que você entre em contato apenas com as pessoas para as quais está enviando e-mails, a fim de “renovar” seu consentimento. Não envie e-mails para pessoas para as quais você não está enviando atualmente e-mail marketing.
2. Em ou antes de 25 de maio de 2018, defina o perfil da sua empresa para que ela envie e-mails apenas para as pessoas da sua lista que concluíram o processo de dupla adesão. Você vai querer fazer isso depois de enviar seus e-mails solicitando que as pessoas aceitem.
   
3. Adicione um campo de caixa de seleção ao seu formulário que inclua linguagem explícita sobre a opção individual em sua lista e indicando como seus dados serão usados.
4. Após o envio do formulário, configure uma resposta automática com seu link de confirmação de aceitação dupla. Isso permite que novos participantes optem duplamente por sua lista.
5. Adicione uma maneira para as pessoas entrarem em contato com você. Use um endereço de e-mail que sua equipe monitore no campo Endereço de e-mail do remetente e inclua um endereço de e-mail e outras informações de contato de sua empresa no rodapé do e-mail.
   

Confira nossa postagem no blog, “Conformidade com o GDPR: é mais fácil do que você pensa” para obter informações mais detalhadas sobre como tornar suas listas de marketing por e-mail ShortStack compatíveis com o GDPR.

Estaremos atualizando esta postagem à medida que mais atualizações relacionadas ao GDPR forem feitas. Certifique-se de verificar de vez em quando para se manter informado.

Você pode aprender mais sobre como o ShortStack lida com seus dados lendo nossa Política de Privacidade.

Se você tiver mais perguntas, envie-nos um e-mail para [email protected].