• โฮมเพจ
  • บทความ
  • Affiliate
  • คุณพร้อมสำหรับ GDPR แล้วหรือยัง? ShortStack เตรียมพร้อมสำหรับเส้นตายเดือนพฤษภาคม 2018 อย่างไร

คุณพร้อมสำหรับ GDPR แล้วหรือยัง? ShortStack เตรียมพร้อมสำหรับเส้นตายเดือนพฤษภาคม 2018 อย่างไร

เผยแพร่แล้ว: 2018-05-22

อัปเดต: ShortStack สอดคล้องกับ GDPR ณ วันที่ 23 พฤษภาคม 2018

คุณคุ้นเคยกับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) หรือไม่? คุณรู้หรือไม่ว่ากฎระเบียบใหม่จะส่งผลกระทบต่อธุรกิจของคุณอย่างไร? ด้านล่างนี้ คุณจะพบภาพรวมโดยย่อว่า GDPR คืออะไร ส่งผลกระทบต่อใคร และ ShortStack ทำอะไรเพื่อเตรียมพร้อมสำหรับเส้นตายวันที่ 25 พฤษภาคม 2018

ก่อนที่คุณจะเริ่มต้น โปรดทราบว่าทีมของเราที่ ShortStack ได้ทำงานอย่างหนักเพื่อให้แน่ใจว่า แพลตฟอร์มของเราสอดคล้องกับ GDPR หลายปีที่ผ่านมา ShortStack ได้ฝึกฝนการปกป้องข้อมูลและหลักปฏิบัติด้านความปลอดภัยหลายอย่างตามที่ GDPR กำหนด แต่คุณสามารถอ่านเกี่ยวกับการอัปเดตล่าสุดของเราได้ที่นี่ และคุณสามารถอ่านและกรอกภาคผนวกการประมวลผลข้อมูลของเราให้สมบูรณ์ได้ หาก GDPR มีผลกับคุณ

GDPR คืออะไร?

GDPR เป็นกฎหมายคุ้มครองข้อมูลชุดใหม่ที่สร้างขึ้นเพื่อแทนที่กฎหมายคุ้มครองข้อมูลของ สหภาพยุโรป (EU) ปัจจุบัน กฎหมายฉบับปัจจุบันมีอายุย้อนไปถึงปี 1995 ดังนั้นกฎหมายฉบับใหม่จึงมุ่งที่จะแก้ไขการเปลี่ยนแปลงที่เกิดขึ้นในช่วง 23 ปีที่ผ่านมา โดยคำนึงถึงวิธีการรับและใช้ข้อมูลส่วนบุคคล

GDPR มีผลบังคับใช้กับทุกธุรกิจหรือไม่

มันขึ้นอยู่กับ. หากคุณอยู่ในสหภาพยุโรป ใช่แล้ว อย่างไรก็ตาม แม้ว่าคุณจะไม่ได้อยู่ในสหภาพยุโรป แต่ก็ยังเป็นไปได้ที่ GDPR จะใช้กับข้อมูลส่วนบุคคลที่คุณรวบรวม

สิ่งสำคัญคือต้องเข้าใจสิ่งที่ถือว่าเป็น "ข้อมูลส่วนบุคคล" ที่เกี่ยวข้องกับ GDPR: ข้อมูลส่วนบุคคลคือข้อมูลใดๆ ที่เกี่ยวข้องกับบุคคลหรือข้อมูลที่ระบุ ซึ่งเมื่อประมวลผลพร้อมกับข้อมูลเพิ่มเติมหรือเพียงอย่างเดียว สามารถระบุตัวบุคคลได้

GDPR มีผลบังคับใช้กับคุณ หากคุณดำเนินการ ใดๆ ต่อไปนี้เกี่ยวกับข้อมูลของพลเมืองสหภาพยุโรป:

  1. รวบรวมข้อมูลส่วนบุคคล
  2. จัดระเบียบข้อมูลส่วนบุคคล
  3. ส่งข้อมูลส่วนบุคคล
  4. ดูข้อมูลส่วนตัว,
  5. ลบ/ลบข้อมูลส่วนตัว
  6. แก้ไขข้อมูลส่วนบุคคล
  7. จัดเก็บข้อมูลส่วนบุคคลหรือ
  8. ใช้ข้อมูลส่วนบุคคลในลักษณะอื่นใด

ความยินยอมและสิทธิส่วนบุคคล

องค์ประกอบสองประการของ GDPR ที่เกี่ยวข้องกับผู้ใช้ ShortStack มากที่สุดคือ:

  1. ได้รับความยินยอมในการประมวลผลข้อมูลของบุคคลและ
  2. สิทธิส่วนบุคคลเกี่ยวกับวิธีการใช้ข้อมูลของตน

ความยินยอม: ตาม GDPR คุณจะถือเป็น “ผู้ควบคุมข้อมูล” เมื่อคุณรวบรวมรายการแบบฟอร์มผ่าน ShortStack ในฐานะผู้ควบคุมข้อมูล คุณต้องใช้พื้นฐานทางกฎหมายในการประมวลผลข้อมูลของบุคคล ในกรณีของการรวบรวมรายการสำหรับรายชื่อการตลาดทางอีเมลของคุณ คุณควรขอความยินยอมจากบุคคลเพื่อรวบรวมและประมวลผลข้อมูลส่วนบุคคลของพวกเขา ความยินยอมของบุคคลต้องชัดเจนและตรวจสอบได้

หากต้องการได้รับความยินยอม "อย่างชัดแจ้ง" ให้ใช้วิธีการเลือกเข้าร่วมสองครั้งเพื่อเพิ่มบุคคลในรายการของคุณ

ขั้นแรก คุณจะใช้แบบฟอร์มที่มีช่องทำเครื่องหมาย ช่องทำเครื่องหมายต้องระบุอย่างชัดเจนว่าบุคคลนั้นเลือกเข้าร่วมรายการของคุณ ช่องทำเครื่องหมายไม่ควรครอบคลุมหัวข้อเพิ่มเติม ตัวอย่างเช่น คุณไม่สามารถขอให้ใครบางคนยอมรับข้อกำหนดและเงื่อนไขของการแข่งขัน และ เลือกเข้าร่วมรายการการตลาดทางอีเมลของคุณด้วยช่องทำเครื่องหมายเดียวกัน ช่องทำเครื่องหมายไม่สามารถตรวจสอบล่วงหน้าหรือทำเครื่องหมายเป็นฟิลด์บังคับที่ผู้เข้าร่วมต้องทำเครื่องหมายเพื่อป้อน

อย่า: ช่องทำเครื่องหมายหนึ่งช่องสำหรับหลายปัญหา ไม่ปฏิบัติตามข้อกำหนด GDRP สองครั้ง

ทำ: แยกช่องทำเครื่องหมายสำหรับแต่ละปัญหา

สอดคล้องกับ GDRP

ขั้นต่อไป ตรวจสอบให้แน่ใจว่าคุณได้แจ้งให้บุคคลทราบถึงวิธีทั้งหมดที่คุณอาจใช้ข้อมูลของพวกเขา

ห้าม: แบบฟอร์มที่ไม่มีข้อบ่งชี้ว่าจะใช้ข้อมูลอย่างไร หรือลิงก์ข้อกำหนดและเงื่อนไข

สอดคล้องกับ GDRP

ควรทำ: แบบฟอร์มพร้อมคำอธิบายสั้นๆ ว่าจะใช้ข้อมูลอย่างไร พร้อมลิงก์ไปยังข้อกำหนดและเงื่อนไขฉบับเต็ม

  • การเลือกเข้าร่วมรายชื่อผู้รับจดหมายของเรา ข้อมูลของคุณจะถูกนำมาใช้เพื่อวัตถุประสงค์ในการแจกจ่ายข้อเสนอพิเศษ คูปอง การอัปเดตผลิตภัณฑ์ และประกาศผ่านอีเมล
  • การส่งผลงานเข้าร่วมการแข่งขันนี้แสดงว่าคุณยินยอมให้มีการใช้ข้อมูลของคุณเพื่อวัตถุประสงค์ในการเลือกผู้ชนะ
  • เราจะไม่ให้ข้อมูลของคุณแก่บุคคลที่สาม
  • อ่านข้อกำหนดและเงื่อนไขทั้งหมดสำหรับการแข่งขันนี้

สอดคล้องกับ GDRP

หลังจากที่ผู้ใช้ส่งข้อมูลแล้ว ควรส่งอีเมลยืนยันการเลือกรับสองครั้งไปยังบุคคลนั้น ณ จุดนี้ ผู้ใช้ควรคลิกลิงก์ในอีเมลของคุณเพื่อทำตามขั้นตอนที่จำเป็นสำหรับการเลือกใช้สองครั้ง

การปฏิบัติตาม GDPR

แล้วส่วนที่ "ตรวจสอบได้" ของการยินยอมล่ะ? นี่คือสิ่งที่ ShortStack จัดการ เราบันทึกเมื่อมีคนเลือกเข้าร่วมรายการของคุณ

สิทธิ์ส่วนบุคคล: GDPR ระบุถึงสิทธิ์ที่บุคคลมีเกี่ยวกับวิธีที่คุณใช้ข้อมูลของพลเมืองในสหภาพยุโรป และสิ่งที่บุคคลซึ่งมีข้อมูลที่คุณรวบรวมสามารถขอให้คุณดำเนินการกับข้อมูลของพวกเขาได้ ผู้ควบคุมข้อมูลควรสามารถบอกผู้ที่ส่งข้อมูลของตนได้ว่าพวกเขาใช้ข้อมูลส่วนบุคคลของตนเพื่ออะไรและจะจัดเก็บอย่างไร ในทำนองเดียวกัน คุณต้องสามารถแบ่งปันข้อมูลที่คุณมีเกี่ยวกับบุคคลกับเขาหรือเธอได้

นอกจากนี้ ภายใต้ GDPR บุคคลยังมี “สิทธิ์ที่จะถูกลืม” ซึ่งหมายความว่าคุณจำเป็นต้องสามารถลบข้อมูลของบุคคลออกจากฐานข้อมูล/รายการของคุณได้อย่างสมบูรณ์ (ดูวิธีที่ ShortStack กล่าวถึง "สิทธิ์ที่จะถูกลืม") นอกจากนี้ ผู้ใช้จะต้องสามารถแก้ไขข้อมูลได้ ถูกกันไม่ให้ใช้งานบางอย่างหรือถ่ายโอนไปยังองค์กรอื่น ทั้งหมดนี้จะต้องทำให้สำเร็จในสิ่งที่ GDPR กำหนดให้เป็นลักษณะ "ทันเวลา" (แต่น่าเสียดายที่พวกเขาไม่ได้ให้คำจำกัดความที่แน่ชัดว่า "ทันเวลา" คืออะไร เนื่องจากอาจแตกต่างกันไปตามอุตสาหกรรม)

ShortStack ทำอะไรเพื่อให้เป็นไปตามข้อกำหนด

ที่ ShortStack เราทราบดีว่าข้อมูลส่วนบุคคลของแต่ละคนมีความสำคัญและมีค่าเพียงใด ก่อนที่ GDPR จะผ่านไป เราได้ฝึกฝนการรักษาความปลอดภัยข้อมูลในระดับสูง เนื่องจากความมุ่งมั่นของเราในการรักษาความปลอดภัยข้อมูลมาอย่างยาวนาน เราจึงจำเป็นต้องทำการเปลี่ยนแปลงเพียงเล็กน้อยเพื่อให้เป็นไปตามข้อกำหนดอย่างสมบูรณ์

อ่านต่อไปเพื่อเรียนรู้สิ่งที่เราทำเพื่อให้เป็นไปตามข้อกำหนดของ GDPR

ส่วนความยินยอมของ GDPR เป็นส่วนที่สำคัญที่สุดสำหรับผู้ใช้ ShortStack ที่ส่งอีเมลด้วยแพลตฟอร์มของเรา เราได้เพิ่มเครื่องมือบางอย่างเพื่อช่วยให้มั่นใจว่าคุณสามารถอนุญาตให้สมาชิกใหม่สามารถเลือกเข้าร่วมได้ เช่นเดียวกับการใช้อีเมลบางฉบับที่คุณได้รวบรวมไว้แล้วในรายการ ShortStack ของคุณ การอัปเดตเหล่านี้รวมถึง:

  1. ลิงก์ยืนยันการเลือกรับสองครั้งในอีเมล ขณะนี้ คุณสามารถเพิ่มลิงก์ยืนยันการเลือกรับสองครั้งเมื่อส่งระบบตอบกลับอัตโนมัติ อีเมลตามกำหนดการ และอีเมลติดตามผล URL เหล่านี้ใช้สำหรับส่วน "ความยินยอม" ของข้อบังคับ GDPR เราขอแนะนำให้ใช้ลิงก์ยืนยันการเลือกรับสองครั้งใน:
    1. ระบบตอบกลับอัตโนมัติส่งอีเมลถึงทุกคนที่ลงทะเบียนสำหรับรายการของคุณ และ
    2. อีเมลตามกำหนดเวลาสำหรับผู้ที่คุณได้รวบรวมที่อยู่อีเมลและคุณกำลังส่งการตลาดผ่านอีเมลไปให้ แต่ยังไม่ได้ตกลงที่จะเลือกเข้าร่วมรายการของคุณเป็นสองเท่า
  2. ต้องใช้ Double Opt-in เพื่อรับอีเมล ตอนนี้คุณสามารถตั้งค่าโปรไฟล์บริษัทของคุณ เพื่อให้เฉพาะผู้ที่เลือกเข้าร่วมรายชื่อผู้รับจดหมายของคุณสองครั้งเท่านั้นที่จะได้รับอีเมลจากรายการที่เกี่ยวข้องกับโปรไฟล์นั้น

เอกสารความช่วยเหลือนี้จะให้คำแนะนำในการใช้กระบวนการเลือกเข้าร่วมสองครั้งสำหรับรายการของคุณ

เรายังได้อัปเดตบางส่วนที่จะช่วยให้คุณปฏิบัติตามส่วนสิทธิ์ส่วนบุคคลของ GDPR คุณลักษณะที่เราได้เพิ่มคือ:

  1. ฟิลด์ "จากที่อยู่อีเมล" ที่ปรับแต่งได้ เมื่อตั้งค่าแคมเปญ คุณมีตัวเลือกในการเพิ่ม "จากที่อยู่อีเมล" ใช่ สิ่งนี้มีประโยชน์ในการยืนยันว่าอีเมลถูกส่งจากคุณ/บริษัทของคุณ อย่างไรก็ตาม ที่สำคัญกว่านั้น การใช้ที่อยู่อีเมลจริงทำให้ผู้คนสามารถตอบกลับอีเมลของคุณได้ นอกจากนี้ยังช่วยให้ผู้คนติดต่อคุณเพื่อสอบถามเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขา รวมทั้งส่งคำขอเพื่ออัปเดตข้อมูล โอนหรือลบข้อมูล
  2. “ลิงก์ยกเลิกการสมัคร” ในส่วนท้ายของอีเมล อีเมลทุกฉบับที่คุณส่งด้วย ShortStack จะมีส่วนท้ายที่มีที่อยู่บริษัทของคุณและลิงก์ยกเลิกการสมัคร ลิงก์ยกเลิกการสมัครช่วยให้ผู้ที่สมัครรับข้อมูลรายการของคุณสามารถเปลี่ยนใจและยกเลิกการสมัครได้ทุกเมื่อ

การปฏิบัติตาม GDPR Unsubscribe

การอัปเดต ShortStack อื่นๆ

ลิงก์การยืนยันการเลือกรับสองครั้งเป็นส่วนที่สำคัญมากสำหรับส่วนความยินยอมของ GDPR การอัปเดตอื่นๆ ที่เกี่ยวข้องกับคำยินยอม ได้แก่:

  1. ฟิลด์ "จากที่อยู่อีเมล" ที่ปรับแต่งได้ เมื่อตั้งค่าแคมเปญ คุณมีตัวเลือกในการเพิ่ม "จากที่อยู่อีเมล" ใช่ สิ่งนี้มีประโยชน์ในการยืนยันว่าอีเมลถูกส่งจากคุณ/บริษัทของคุณ อย่างไรก็ตาม ที่สำคัญกว่านั้น การใช้ที่อยู่อีเมลจริงทำให้ผู้คนสามารถตอบกลับอีเมลของคุณได้ นอกจากนี้ยังช่วยให้ผู้คนติดต่อคุณเพื่อสอบถามเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขา รวมทั้งส่งคำขอเพื่ออัปเดตข้อมูล โอนหรือลบข้อมูล
  2. “ลิงก์ยกเลิกการสมัคร” ในส่วนท้ายของอีเมล อีเมลทุกฉบับที่คุณส่งด้วย ShortStack จะมีส่วนท้ายที่มีที่อยู่บริษัทของคุณและลิงก์ยกเลิกการสมัคร ลิงก์ยกเลิกการสมัครช่วยให้ผู้ที่สมัครรับข้อมูลรายการของคุณสามารถเปลี่ยนใจและยกเลิกการสมัครได้ทุกเมื่อ
  3. เครื่องมือค้นหาสำหรับค้นหาข้อมูลผู้ใช้ เรากำลังสร้างเครื่องมือค้นหาเพื่อให้คุณสามารถค้นหาบุคคลภายในรายการของคุณได้ สิ่งนี้จะช่วยคุณในการอัปเดตโปรไฟล์ของบุคคล ให้ข้อมูลที่คุณรวบรวมเกี่ยวกับพวกเขา และลบข้อมูลทั้งหมดของบุคคลนั้น
  4. อัปเดตนโยบายความเป็นส่วนตัวและข้อมูลความปลอดภัย นโยบายความเป็นส่วนตัวและข้อมูลความปลอดภัยที่ปรับปรุงใหม่ของเราจะช่วยให้คุณแจ้งบุคคลที่ส่งข้อมูลไปยังฟอร์ม ShortStack ของคุณได้ดีขึ้นเกี่ยวกับวิธีการใช้ข้อมูลของพวกเขาและที่เก็บข้อมูล
  5. ภาคผนวกเรื่องการคุ้มครองข้อมูล (DPA) ซึ่งมีให้ตามคำขอ เรามี DPA ให้ลูกค้ากรอกและส่งกลับมาหาเรา หากต้องการขอ DPA โปรดส่งอีเมลไปที่ [email protected] และขอ GDPR DPA
  6. ดำเนินการตรวจสอบแพลตฟอร์มและลบหรือไม่ระบุข้อมูลที่ไม่จำเป็น เราตรวจสอบทุกด้านของแพลตฟอร์ม ShortStack เพื่อพิจารณาว่าเรารวบรวมข้อมูลส่วนบุคคลใดและเพื่อวัตถุประสงค์ใด ในกรณีที่ไม่จำเป็นสำหรับการดำเนินการของบริการที่เราให้ เราลบหรือไม่ระบุชื่อข้อมูลนั้น
  7. ตรวจสอบกระบวนการลบข้อมูล เราได้ตรวจสอบกระบวนการลบข้อมูลของเราเพื่อให้แน่ใจว่าข้อมูลที่ไม่จำเป็นทั้งหมดจะถูกทำลาย

อื่นๆ คำถามเด็ด! สิ่งสำคัญที่คุณต้องกังวลคือต้องแน่ใจว่าผู้คนรู้ว่าพวกเขายินยอมที่จะเลือกใช้รายชื่อผู้รับจดหมายของคุณ

  1. ตรวจสอบให้แน่ใจว่าคุณกำลังติดต่อกับผู้ที่อยู่ในรายชื่อการตลาดผ่านอีเมลของคุณ แต่ใครที่ยังไม่ได้ยืนยันการเลือกรับสองครั้ง ส่งอีเมลตามกำหนดเวลาพร้อมลิงก์การเลือกรับสองครั้ง เพื่อให้พวกเขายังคงอยู่ในรายการของคุณหลังจากวันที่ 25 พฤษภาคม 2018 เกิดขึ้น
    การปฏิบัติตาม GDPR ภายในวันที่ 25 พฤษภาคม
    หมายเหตุ: คุณต้องติดต่อเฉพาะบุคคลที่คุณกำลังส่งอีเมลถึงเพื่อ "ต่ออายุ" ความยินยอมเท่านั้น อย่าส่งอีเมลถึงบุคคลที่คุณไม่ได้ส่งอีเมลการตลาดถึง
  2. ในหรือก่อนวันที่ 25 พฤษภาคม 2018 ให้ตั้งค่าโปรไฟล์บริษัทของคุณ เพื่อให้ระบบจะส่งอีเมลไปยังบุคคลที่อยู่ในรายชื่อของคุณที่เสร็จสิ้นกระบวนการเลือกเข้าร่วมสองครั้งแล้วเท่านั้น คุณจะต้องดำเนินการนี้หลังจากที่คุณได้ส่งอีเมลเพื่อขอให้ผู้อื่นเลือกเข้าร่วม
    การปฏิบัติตาม GDPR
  3. เพิ่มช่องทำเครื่องหมายลงในแบบฟอร์มของคุณซึ่งมีภาษาที่ชัดเจนเกี่ยวกับบุคคลที่เลือกเข้าร่วมรายการของคุณและระบุว่าข้อมูลของพวกเขาจะถูกนำไปใช้อย่างไร สอดคล้องกับ GDRP
  4. หลังจากส่งแบบฟอร์มแล้ว ให้ตั้งค่าระบบตอบรับอัตโนมัติพร้อมลิงก์ยืนยันการเลือกรับสองครั้ง ซึ่งช่วยให้ผู้เข้าใหม่สามารถเลือกเข้าร่วมรายการของคุณได้สองครั้ง การปฏิบัติตาม GDPR
  5. เพิ่มช่องทางให้ผู้อื่นติดต่อคุณ ใช้ที่อยู่อีเมลที่ทีมของคุณตรวจสอบในช่องจากที่อยู่อีเมล และใส่ที่อยู่อีเมลและข้อมูลติดต่ออื่นๆ สำหรับธุรกิจของคุณในส่วนท้ายของอีเมล
    การปฏิบัติตาม GDPR

ดูบล็อกโพสต์ของเรา "การปฏิบัติตาม GDPR: ง่ายกว่าที่คุณคิด" สำหรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการทำรายการการตลาดผ่านอีเมล ShortStack ของคุณให้สอดคล้องกับ GDPR

เราจะอัปเดตโพสต์นี้เมื่อมีการอัปเดตที่เกี่ยวข้องกับ GDPR มากขึ้น อย่าลืมกลับมาตรวจสอบเป็นระยะๆ เพื่อรับทราบข้อมูล

คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ ShortStack จัดการกับข้อมูลของคุณโดยอ่านนโยบายความเป็นส่วนตัวของเรา

หากคุณมีคำถามเพิ่มเติม ส่งอีเมลหาเราที่ [email protected]

ลองใช้เทมเพลต ShortStack เพื่อสร้างการแข่งขันครั้งแรกอย่างรวดเร็วและง่ายดาย

เริ่มตอนนี้เลย

ไม่ต้องใช้บัตรเครดิต ปราศจากความเสี่ยง