Sunteți pregătit pentru GDPR? Cum s-a pregătit ShortStack pentru termenul limită din mai 2018

Actualizare: ShortStack este compatibil GDPR din 23 mai 2018.

Sunteți familiarizat cu Regulamentul general privind protecția datelor (GDPR)? Știi cum sau dacă noile reglementări îți vor afecta afacerea? Mai jos veți găsi o prezentare rapidă a ce este GDPR, pe cine afectează acesta și ce a făcut ShortStack pentru a se pregăti pentru termenul limită de 25 mai 2018.

Înainte de a începe, vă rugăm să știți că echipa noastră de la ShortStack a muncit din greu pentru a se asigura că platforma noastră respectă GDPR. De fapt, de ani de zile, ShortStack a practicat deja multe dintre practicile de protecție și securitate a datelor cerute de GDPR, dar puteți citi despre cele mai recente actualizări ale noastre aici. Și puteți citi și completa Anexa noastră privind prelucrarea datelor dacă GDPR vi se aplică.

Ce este GDPR?

GDPR este un nou set de legi privind protecția datelor create pentru a înlocui legea actuală a Uniunii Europene (UE) privind protecția datelor. Actuala lege datează din 1995, astfel că noua lege își propune să abordeze schimbările care au avut loc în ultimii 23 de ani, în ceea ce privește modul în care sunt obținute și utilizate datele cu caracter personal.

Se aplică GDPR tuturor companiilor?

Depinde. Dacă vă aflați în Uniunea Europeană, atunci da. Cu toate acestea, chiar dacă nu vă aflați în UE, este totuși posibil ca GDPR să se aplice datelor cu caracter personal pe care le colectați.

Este important să înțelegeți ce sunt considerate „date cu caracter personal” în legătură cu GDPR: Datele cu caracter personal sunt orice date referitoare la o persoană identificată sau date care, atunci când sunt prelucrate împreună cu date suplimentare sau singure, ar putea identifica o anumită persoană.

GDPR vi se aplică dacă efectuați oricare dintre următoarele acțiuni cu privire la datele cetățenilor UE:

1. Colectați date personale,
2. Organizarea datelor personale,
3. Transmite date personale,
4. Vizualizați datele personale,
5. Șterge/șterge datele personale,
6. Modificați datele personale,
7. Stocarea datelor personale sau
8. Utilizați datele personale în orice alt mod.

Consimțământ și Drepturi Individuale

Cele două elemente ale GDPR cele mai relevante pentru utilizatorii ShortStack sunt:

1. obținerea consimțământului pentru prelucrarea datelor persoanelor fizice și
2. drepturile persoanelor cu privire la modul în care sunt utilizate datele lor.

Consimțământ: conform GDPR, sunteți considerat un „operator de date” atunci când colectați intrări de formular prin ShortStack. În calitate de operator de date, trebuie să utilizați un temei legal pentru a prelucra datele persoanelor fizice. În cazul colectării de intrări pentru lista dvs. de marketing prin e-mail, ar trebui să ceri persoanelor fizice acordul lor pentru a colecta și procesa datele cu caracter personal. Consimțământul unei persoane trebuie să fie explicit și verificabil.

Pentru a obține consimțământul „explicit”, utilizați o metodă de participare dublă pentru a adăuga persoane pe lista dvs.

În primul rând, veți utiliza un formular cu o casetă de selectare. Caseta de selectare trebuie să indice clar că persoana respectivă se înscrie în lista dvs. Caseta de selectare nu ar trebui să acopere subiecte suplimentare. De exemplu, nu puteți cere cuiva să fie de acord cu termenii și condițiile concursului dvs. și să se înscrie în lista dvs. de marketing prin e-mail cu același câmp de selectare. Caseta de selectare nu poate fi pre-bifată sau marcată ca un câmp obligatoriu pe care participantul trebuie să îl bifeze pentru a o introduce.

NU: O casetă de selectare pentru mai multe probleme

DO: casetă de selectare separată pentru fiecare problemă

Apoi, asigurați-vă că informați persoanele cu privire la toate modurile în care le puteți folosi datele.

NU: Formular fără nicio indicație despre modul în care vor fi utilizate datele sau link pentru termeni și condiții

DO: Formular cu o scurtă descriere a modului în care vor fi utilizate datele, împreună cu linkul către termenii și condițiile complete

• Prin înscrierea în lista noastră de corespondență, datele dumneavoastră vor fi utilizate în scopul distribuirii de oferte speciale, cupoane, actualizări de produse și anunțuri prin e-mail.
• Prin trimiterea unei înscrieri la acest concurs, sunteți de acord ca datele dumneavoastră să fie utilizate în scopul alegerii unui câștigător.
• Nu vom furniza niciodată datele dumneavoastră către terți.
• Citiți întregul Termeni și condiții pentru acest concurs.

După ce utilizatorul își trimite informațiile, un e-mail de confirmare a înscrierii trebuie trimis individului. În acest moment, utilizatorul ar trebui să facă clic pe linkul din adresa dvs. de e-mail pentru a finaliza pașii necesari pentru dubla înscriere.

Ce zici de partea „verificabilă” a consimțământului? Acesta este ceva ce se ocupă de ShortStack. Înregistrăm când cineva se înscrie în lista dvs.

Drepturi individuale: GDPR subliniază drepturile pe care le au persoanele cu privire la modul în care utilizați datele cetățenilor UE și ce vă pot cere să faceți cu datele lor persoanele ale căror date le colectați. Operatorii de date ar trebui să poată spune oamenilor care își trimit datele pentru ce folosesc datele lor personale și cum sunt stocate. De asemenea, trebuie să puteți partaja cu acesta datele pe care le aveți despre o persoană.

În plus, conform GDPR, persoanele au „dreptul de a fi uitate”. Aceasta înseamnă că trebuie să puteți elimina complet informațiile unei persoane din bazele de date/liste. (Vezi cum ShortStack abordează „dreptul de a fi uitat”). În plus, oamenii trebuie să poată avea datele corectate, interzise de la anumite utilizări sau transferate către o altă organizație. Toate acestea trebuie realizate în ceea ce GDPR definește ca fiind o manieră „oportună” (din păcate, ele nu reușesc să ofere o definiție exactă a ceea ce este „oportunitatea”, deoarece poate varia în funcție de industrie).

Ce a făcut ShortStack pentru a deveni conform?

La ShortStack, știm cât de importante și valoroase sunt datele personale ale fiecărui individ. Chiar înainte de trecerea GDPR, am practicat un nivel înalt de securitate a datelor. Datorită angajamentului nostru de lungă durată față de securitatea datelor, a trebuit doar să facem câteva modificări pentru a fi pe deplin conformi.

Citiți mai departe pentru a afla ce am făcut pentru a îndeplini cerințele GDPR.

Partea de consimțământ a GDPR este cea mai importantă parte pentru utilizatorii ShortStack care trimit e-mailuri cu platforma noastră. Am adăugat câteva instrumente pentru a vă asigura că puteți permite noilor abonați să se înscrie dublu, precum și că continuăm să utilizați unele dintre e-mailurile pe care le-ați colectat deja în listele dvs. ShortStack. Aceste actualizări includ:

1. Linkuri de confirmare a înscrierii duble în e-mailuri. Acum, puteți adăuga un link de confirmare dublu opt-in atunci când trimiteți răspunsuri automate, e-mailuri programate și e-mailuri de urmărire. Aceste adrese URL sunt folosite pentru partea „consimțământ” a reglementărilor GDPR. Vă recomandăm să utilizați linkurile de confirmare de dublu opt-in în:
   1. E-mailuri cu răspuns automat către oricine se înscrie pe lista dvs.; și
   2. E-mailuri programate pentru persoanele cărora le-ați colectat adrese de e-mail și cărora le trimiteți în prezent marketing prin e-mail, dar care nu au fost încă de acord să se înscrie dublu pe lista dvs.
2. Solicitați înscrierea dublă pentru a primi e-mailuri. Acum, vă puteți seta profilul companiei, astfel încât numai persoanele care se înscrie dublu în lista dvs. de corespondență vor primi e-mailuri din listele asociate profilului respectiv.

Acest document de ajutor vă va oferi instrucțiuni pentru implementarea procesului de înscriere dublă pentru lista dvs.

De asemenea, am finalizat câteva actualizări care vă vor ajuta să respectați partea privind drepturile individuale din GDPR. Caracteristicile pe care le-am adăugat sunt:

1. Câmp personalizabil „De la adresa de e-mail”. Când vă configurați campania, aveți opțiunea de a adăuga o „Adresă de e-mail de la”. Da, acest lucru este util pentru a confirma că e-mailul este trimis de la dvs./compania dvs. Cu toate acestea, mai important, utilizarea unei adrese de e-mail reală permite oamenilor să răspundă la e-mailul dvs. De asemenea, permite oamenilor să vă contacteze pentru a se întreba despre modul în care sunt utilizate datele lor, precum și pentru a trimite solicitări de actualizare a datelor, de a le transfera sau de a le elimina.
2. Un „Link de dezabonare” în subsolul e-mailului. Fiecare e-mail pe care îl trimiteți cu ShortStack include un subsol cu ​​adresa companiei dvs. și un link de dezabonare. Linkul Dezabonare permite persoanelor care s-au abonat la lista dvs. să se răzgândească și să se dezaboneze în orice moment.

Alte actualizări ShortStack

Linkurile de confirmare dublu opt-in sunt o parte foarte importantă pentru porțiunea de consimțământ GDPR. Alte actualizări legate de consimțământ includ:

1. Câmp personalizabil „De la adresa de e-mail”. Când vă configurați campania, aveți opțiunea de a adăuga o „Adresă de e-mail de la”. Da, acest lucru este util pentru a confirma că e-mailul este trimis de la dvs./compania dvs. Cu toate acestea, mai important, utilizarea unei adrese de e-mail reală permite oamenilor să răspundă la e-mailul dvs. De asemenea, permite oamenilor să vă contacteze pentru a se întreba despre modul în care sunt utilizate datele lor, precum și pentru a trimite solicitări de actualizare a datelor, de a le transfera sau de a le elimina.
2. Un „Link de dezabonare” în subsolul e-mailului. Fiecare e-mail pe care îl trimiteți cu ShortStack include un subsol cu ​​adresa companiei dvs. și un link de dezabonare. Linkul Dezabonare permite persoanelor care s-au abonat la lista dvs. să se răzgândească și să se dezaboneze în orice moment.
3. Un instrument de căutare pentru localizarea datelor utilizatorului. Creăm un instrument de căutare pentru a vă permite să găsiți o persoană în listele dvs. Acest lucru vă va ajuta să actualizați profilul persoanei, să îi oferiți informațiile pe care le-ați colectat despre el și să ștergeți datele în întregime.
4. Politica de confidențialitate actualizată și informații de securitate. Politica noastră de confidențialitate actualizată și informațiile de securitate vă vor permite să informați mai bine persoanele care își trimit datele în formularele dumneavoastră ShortStack despre modul în care sunt utilizate datele lor și unde sunt stocate.
5. Un addendum privind protecția datelor (DPA), care este disponibil la cerere. Oferim un DPA pentru clienți să îl completeze și să ni-l trimită înapoi. Pentru a solicita DPA, vă rugăm să trimiteți un e-mail la [email protected] și să solicitați DPA GDPR.
6. A efectuat un audit al platformei și a eliminat sau anonimizat datele neesențiale. Am auditat toate zonele platformei ShortStack pentru a determina ce informații personale colectăm și în ce scop. Acolo unde nu este esențial pentru executarea serviciilor pe care le oferim, am eliminat sau anonimizat aceste date.
7. Proces de ștergere a datelor auditat. Ne-am auditat procesul de ștergere a datelor pentru a ne asigura că toate datele neesențiale sunt distruse.

Altă întrebare grozavă! Principalul lucru de care va trebui să vă faceți griji este să vă asigurați că oamenii știu că sunt de acord să se înscrie în lista dvs. de corespondență.

1. Asigurați-vă că vă adresați persoanelor aflate în prezent pe listele dvs. de marketing prin e-mail, dar care nu au confirmat încă dublu opt-in. Trimiteți-le un e-mail programat cu linkul de participare dublă, astfel încât să poată rămâne pe lista dvs. după expirarea termenului limită de 25 mai 2018.
   
   NOTĂ: Este important să contactați numai persoanele cărora le trimiteți e-mailuri în prezent pentru a le „reînnoi” consimțământul. Nu trimiteți e-mail persoanelor cărora nu le trimiteți în prezent marketing prin e-mail.
2. La sau înainte de 25 mai 2018, setați profilul companiei, astfel încât să trimită e-mailuri numai persoanelor din lista dvs. care au finalizat procesul de înscriere dublă. Veți dori să faceți acest lucru după ce ați trimis e-mailurile prin care le-ați cerut oamenilor să se înscrie.
   
3. Adăugați un câmp de casetă de selectare în formularul dvs. care include limbajul explicit cu privire la persoana care se înscrie în lista dvs. și indicând modul în care vor fi utilizate datele acestuia.
4. După trimiterea formularului, configurați un răspuns automat cu linkul de confirmare a înscrierii duble. Acest lucru permite noilor participanți să opteze dublu în lista dvs.
5. Adăugați o modalitate prin care oamenii vă pot contacta. Utilizați o adresă de e-mail pe care echipa dvs. o monitorizează în câmpul De la adresa de e-mail și includeți o adresă de e-mail și alte informații de contact pentru afacerea dvs. în subsolul e-mailului.
   

Consultați postarea noastră de blog, „Conformitatea GDPR: este mai ușor decât credeți” pentru informații mai aprofundate despre cum să faceți listele de marketing prin e-mail ShortStack compatibile cu GDPR.

Vom actualiza această postare pe măsură ce se fac mai multe actualizări legate de GDPR. Asigurați-vă că reveniți din când în când pentru a fi informat.

Puteți afla mai multe despre modul în care ShortStack vă gestionează datele citind Politica noastră de confidențialitate.

Dacă mai aveți întrebări, trimiteți-ne un e-mail la [email protected].