Вы готовы к GDPR? Как ShortStack подготовился к крайнему сроку в мае 2018 г.

Обновление: ShortStack соответствует требованиям GDPR по состоянию на 23 мая 2018 г.

Вы знакомы с Общим регламентом защиты данных (GDPR)? Вы знаете, как новые правила повлияют на ваш бизнес? Ниже вы найдете краткий обзор того, что такое GDPR, на кого он влияет и что сделала ShortStack для подготовки к крайнему сроку 25 мая 2018 года.

Прежде чем начать, знайте, что наша команда здесь, в ShortStack, упорно работает, чтобы убедиться, что наша платформа соответствует требованиям GDPR. Фактически, в течение многих лет ShortStack уже практиковал многие методы защиты данных и безопасности, требуемые GDPR, но вы можете прочитать о наших последних обновлениях здесь. И вы можете прочитать и заполнить наше Дополнение по обработке данных, если к вам применяется GDPR.

Что такое GDPR?

GDPR - это новый набор законов о защите данных, созданный для замены действующего закона о защите данных Европейского Союза (ЕС) . Действующий закон восходит к 1995 году, поэтому новый закон направлен на устранение изменений, произошедших за последние 23 года в отношении того, как собираются и используются личные данные.

Распространяется ли GDPR на все предприятия?

Это зависит. Если вы находитесь в Европейском Союзе, то да. Однако даже если вы не находитесь в ЕС, все же возможно, что GDPR применяется к собираемым вами личным данным.

Важно понимать, что считается «персональными данными» в отношении GDPR: персональные данные - это любые данные, относящиеся к идентифицированному лицу, или данные, которые при обработке вместе с дополнительными данными или сами по себе могут идентифицировать конкретное лицо.

GDPR применяется к вам, если вы выполняете любое из следующих действий в отношении данных граждан ЕС:

1. Собирать личные данные,
2. Организовать личные данные,
3. Передавать личные данные,
4. Просмотр личных данных,
5. Удалить / стереть личные данные,
6. Изменять личные данные,
7. Хранить личные данные, или
8. Использовать личные данные любым другим способом.

Согласие и личные права

Два элемента GDPR, наиболее актуальные для пользователей ShortStack:

1. получение согласия на обработку персональных данных, а также
2. права физических лиц в отношении использования их данных.

Согласие: в соответствии с GDPR вы считаются «контроллером данных», когда вы собираете записи форм через ShortStack. Как контролер данных вы должны использовать правовую основу для обработки данных физических лиц. В случае сбора записей для вашего списка рассылки по электронной почте вам следует запрашивать согласие отдельных лиц на сбор и обработку их личных данных. Согласие человека должно быть явным и поддающимся проверке.

Чтобы получить «явное» согласие, используйте метод двойной подписки для добавления людей в свой список.

Сначала вы будете использовать форму с флажком. Флажок должен четко указывать, что человек выбирает ваш список. Флажок не должен охватывать какие-либо дополнительные темы. Например, вы не можете попросить кого-то согласиться с условиями вашего конкурса и подписаться на рассылку по электронной почте с тем же полем флажка. Флажок нельзя установить заранее или пометить как обязательное поле, которое участник должен проверить, чтобы войти.

НЕЛЬЗЯ: один флажок для нескольких проблем.

НЕОБХОДИМО: Отдельный флажок для каждой проблемы

Затем убедитесь, что вы осведомили людей обо всех способах использования их данных.

НЕЛЬЗЯ: форма без указания того, как будут использоваться данные, или ссылка на условия использования

НЕОБХОДИМО: форма с кратким описанием того, как будут использоваться данные, и ссылкой на полные положения и условия.

• Если вы подписались на нашу рассылку, ваши данные будут использоваться для рассылки специальных предложений, купонов, обновлений продуктов и объявлений по электронной почте.
• Отправляя заявку на участие в этом конкурсе, вы соглашаетесь на использование ваших данных для выбора победителя.
• Мы никогда не будем передавать ваши данные третьим лицам.
• Прочтите все Условия и положения этого конкурса.

После того, как пользователь отправит свою информацию, ему должно быть отправлено электронное письмо с двойным подтверждением. На этом этапе пользователь должен щелкнуть ссылку в вашем электронном письме, чтобы выполнить шаги, необходимые для двойного согласия.

Как насчет «проверяемой» части согласия? Это то, чем занимается ShortStack. Мы записываем, когда кто-то подписывается на ваш список.

Индивидуальные права: GDPR определяет права отдельных лиц в отношении того, как вы используете данные граждан ЕС, и что лица, чьи данные вы собираете, могут попросить вас сделать со своими данными. Контроллеры данных должны иметь возможность сообщать людям, которые отправляют свои данные, для чего они используют свои личные данные и как они хранятся. Точно так же вы должны иметь возможность делиться с ним данными, которые у вас есть о человеке.

Кроме того, согласно GDPR, люди имеют «право на забвение». Это означает, что вам необходимо иметь возможность полностью удалить информацию о человеке из ваших баз данных / списков. (Посмотрите, как ShortStack обращается к «праву на забвение».) Кроме того, люди должны иметь возможность исправлять свои данные, запрещать их использование в определенных целях или передавать их в другую организацию. Все это должно выполняться тем, что GDPR определяет как «своевременный» (к сожалению, они не дают точного определения того, что такое «своевременный», поскольку это может варьироваться в зависимости от отрасли).

Что сделал ShortStack, чтобы соответствовать требованиям?

В ShortStack мы знаем, насколько важны и ценны личные данные каждого человека. Еще до принятия GDPR мы практиковали высокий уровень безопасности данных. Из-за нашей давней приверженности безопасности данных нам нужно было внести всего несколько изменений, чтобы обеспечить полное соответствие.

Читайте дальше, чтобы узнать, что мы сделали для соблюдения требований GDPR.

Часть GDPR о согласии - самая важная часть для пользователей ShortStack, которые отправляют электронные письма с помощью нашей платформы. Мы добавили некоторые инструменты, которые помогут гарантировать, что вы можете позволить новым подписчикам двойную подписку, а также продолжаем использовать некоторые электронные письма, которые вы уже собрали в своих списках ShortStack. Эти обновления включают:

1. Ссылки с двойным подтверждением подписки в электронных письмах. Теперь вы можете добавить ссылку для двойного подтверждения при отправке автоответчиков, запланированных электронных писем и последующих писем. Эти URL-адреса используются в части «согласия» в правилах GDPR. Мы рекомендуем использовать двойные ссылки для подтверждения подписки в следующих разделах:
   1. Электронная почта автоответчика всем, кто подписывается на ваш список; а также
   2. Запланированные электронные письма для людей, для которых вы собрали адреса электронной почты и которым вы в настоящее время отправляете маркетинговые рассылки, но которые еще не согласились дважды подписаться на ваш список.
2. Требовать двойную подписку для получения писем. Теперь вы можете настроить профиль своей компании таким образом, чтобы только люди, дважды включившиеся в ваш список рассылки, получали электронные письма из списков, связанных с этим профилем.

Этот справочный документ предоставит вам инструкции по реализации процесса двойного согласия для вашего списка.

Мы также выполнили несколько обновлений, которые помогут вам соблюдать часть GDPR, касающуюся индивидуальных прав. Мы добавили следующие функции:

1. Настраиваемое поле «От адреса электронной почты». При настройке кампании у вас есть возможность добавить «От адреса электронной почты». Да, это помогает подтвердить, что электронное письмо отправлено от вас / вашей компании. Однако, что более важно, использование настоящего адреса электронной почты позволяет людям отвечать на ваше письмо. Это также позволяет людям обращаться к вам, чтобы узнать, как используются их данные, а также отправлять запросы на обновление своих данных, их передачу или удаление.
2. «Ссылка для отказа от подписки» в нижнем колонтитуле электронного письма. Каждое электронное письмо, которое вы отправляете с помощью ShortStack, включает нижний колонтитул с адресом вашей компании и ссылку для отказа от подписки. Ссылка «Отписаться» позволяет людям, подписавшимся на ваш список, изменить свое мнение и отказаться от подписки в любой момент.

Другие обновления ShortStack

Ссылки с двойным подтверждением подписки являются очень важной частью части согласия GDPR. Другие обновления, связанные с согласием, включают:

1. Настраиваемое поле «От адреса электронной почты». При настройке кампании у вас есть возможность добавить «От адреса электронной почты». Да, это помогает подтвердить, что электронное письмо отправлено от вас / вашей компании. Однако, что более важно, использование настоящего адреса электронной почты позволяет людям отвечать на ваше письмо. Это также позволяет людям обращаться к вам, чтобы узнать, как используются их данные, а также отправлять запросы на обновление своих данных, их передачу или удаление.
2. «Ссылка для отказа от подписки» в нижнем колонтитуле электронного письма. Каждое электронное письмо, которое вы отправляете с помощью ShortStack, включает нижний колонтитул с адресом вашей компании и ссылку для отказа от подписки. Ссылка «Отписаться» позволяет людям, подписавшимся на ваш список, изменить свое мнение и отказаться от подписки в любой момент.
3. Инструмент поиска для поиска пользовательских данных. Мы создаем инструмент поиска, который позволит вам найти человека в своих списках. Это поможет вам обновить профиль человека, предоставить ему собранную вами информацию о нем и полностью удалить его данные.
4. Обновлена ​​политика конфиденциальности и информация о безопасности. Наша обновленная политика конфиденциальности и информация о безопасности позволят вам лучше информировать людей, отправляющих свои данные в ваши формы ShortStack, о том, как их данные используются и где они хранятся.
5. Дополнение о защите данных (DPA), доступное по запросу. Мы предлагаем клиентам заполнить DPA и отправить нам обратно. Чтобы запросить DPA, напишите по адресу [email protected] и запросите GDPR DPA.
6. Выполнил аудит платформы и удалил или обезличил второстепенные данные. Мы провели аудит всех областей платформы ShortStack, чтобы определить, какую личную информацию мы собираем и с какой целью. Если это не является необходимым для предоставления услуг, которые мы предоставляем, мы удалили или обезличили эти данные.
7. Проверенный процесс удаления данных. Мы проверили процесс удаления данных, чтобы убедиться, что все несущественные данные уничтожены.

Другой отличный вопрос! Главное, о чем вам нужно беспокоиться, - это убедиться, что люди знают, что они соглашаются подписаться на ваш список рассылки.

1. Убедитесь, что вы обращаетесь к людям, которые в настоящее время включены в ваши списки рассылки, но еще не подтвердили двойную подписку. Отправьте им запланированное электронное письмо с двойной ссылкой для подтверждения, чтобы они могли остаться в вашем списке после истечения крайнего срока 25 мая 2018 г.
   
   ПРИМЕЧАНИЕ. Важно, чтобы вы обращались только к лицам, которым в настоящее время отправляете электронные письма, чтобы «продлить» их согласие. Не отправляйте электронные письма лицам, которым вы в настоящее время не отправляете маркетинговые сообщения по электронной почте.
2. Не позднее 25 мая 2018 г. настройте профиль своей компании так, чтобы он отправлял электронные письма только тем людям из вашего списка, которые выполнили процесс двойного согласия. Вы захотите сделать это после того, как отправите электронные письма с просьбой принять участие.
   
3. Добавьте в форму поле флажка, в котором четко указаны отдельные лица, включенные в ваш список, и указано, как будут использоваться их данные.
4. После отправки формы настройте автоответчик с двойной ссылкой для подтверждения подписки. Это позволяет новым участникам дважды включиться в ваш список.
5. Добавьте возможность людям связываться с вами. Используйте адрес электронной почты, который ваша команда отслеживает в поле «От адреса электронной почты», и укажите адрес электронной почты и другую контактную информацию вашей компании в нижнем колонтитуле электронной почты.
   

Ознакомьтесь с нашим сообщением в блоге «Соответствие GDPR: это проще, чем вы думаете», чтобы получить более подробную информацию о том, как сделать ваши списки рассылки ShortStack совместимыми с GDPR.

Мы будем обновлять этот пост по мере появления новых обновлений, связанных с GDPR. Обязательно заходите время от времени, чтобы быть в курсе.

Вы можете узнать больше о том, как ShortStack обрабатывает ваши данные, прочитав нашу Политику конфиденциальности.

Если у вас есть еще вопросы, напишите нам по адресу [email protected].