GDPR і маркетинг

Кмітливі споживачі знають, що їх діяльність і дані відстежуються в Інтернеті. Ось чому стало так важливо мати правила, які забезпечують конфіденційність (особливо в соціальних мережах) і дозволяють клієнтам вибирати, якою особистою інформацією вони будуть ділитися.

Загальний регламент захисту даних (GDPR) – це закон, який був введений Європейським Союзом 25 травня 2018 року. Цей закон замінив Директиву про захист даних 95/46/EC і був розроблений щоб:

• Гармонізувати закони про конфіденційність даних у всій Європі
• Захищайте та розширюйте конфіденційність даних усіх громадян ЄС
• Змініть підхід організацій у всьому регіоні до конфіденційності даних

Головна порада : перегляньте наш остаточний контрольний список GDPR для маркетологів , щоб отримати поради щодо того, як почати роботу з забезпечення відповідності GDPR.

Що означає GDPR для компаній?

Як законодавче положення, GDPR не є необов’язковим. Якщо особа чи організація хоче вести бізнес у межах Європейського Союзу або з громадянами ЄС, вона повинна дотримуватися правил. 

Відповідно до законодавства GDPR компанії повинні чітко вказати, як вони збирають персональні дані для маркетингових цілей. Це означає, що під час збирання потрібно запитувати чіткий дозвіл, а також пропонувати споживачам обґрунтовану причину для отримання інформації.

По суті, GDPR:

• Надає людям більше контролю над використанням їхніх персональних даних.
• Надає ясність у всьому регіоні щодо того, як дані можуть використовуватися з однієї країни ЄС в іншу (і за її межами).
• Вимагає, щоб компанії виділили більше ресурсів на конфіденційність даних, а також взяли на себе більше відповідальності за це.

Правові основи обробки даних

Щоб відповідати нормам, GDPR передбачає шість правових основ для обробки та зберігання персональних даних. У сфері захисту даних правова основа відноситься до обґрунтування обробки персональних даних. 

Шість правових підстав для обробки даних відповідно до норм GDPR: 

1. Згода окремої особи –  дані вільно надаються особою за чітких недвозначних обставин.
2. Договірні зобов’язання між організацією та фізичною особою.  Організації потрібні певні дані, щоб надати їй послугу – наприклад, адреса електронної комерції.
3. Юридичні зобов’язання організації –  організації може знадобитися певна інформація для дотримання юридичних або законодавчих вимог.
4. Життєво важливі інтереси особи –  організації може знадобитися обробка певних даних, щоб захистити чиєсь життя
5. Громадський інтерес/суспільне завдання –  організація може обробляти інформацію для виконання публічних функцій, визначених законом
6. Законний інтерес.  Організація зацікавлена ​​в обробці таких даних, як контактна інформація, оскільки вона має законний комерційний інтерес у надсиланні електронного листа або дзвінку особі з метою продажу.

Обов'язки маркетологів

Інтернет маркетологи повинні розуміти свої конкретні обов’язки щодо шести правових основ і правил, пов’язаних з обробкою та зберіганням даних.

До них належать:

• Правила отримання згоди на дані: згода на дані стосується збору особистих даних про потенційних клієнтів і потенційних клієнтів через різні цифрові маркетингові канали організації та отримання їхньої чіткої та недвозначної згоди на те, щоб вони погодилися отримати інформацію від організації.
• Правила обробки даних: обробка даних стосується того, як організація використовує дані, які вона збирає, і чи розуміють потенційні клієнти, потенційні клієнти та клієнти, чому їх потрібно обробляти таким чином.
• Правила зберігання даних: збереження даних стосується того, як довго організація зберігає особисті дані та бізнес-причин для цього.
• Правила передачі даних: передача даних стосується передачі персональних даних громадян Європейського Союзу за межі ЄС для законних бізнес-цілей.
• Правила видалення даних: видалення даних стосується того, коли та як особисті дані остаточно видаляються із систем організації

Роль відділу маркетингу у відповідності GDPR

Відділ маркетингу – і, за замовчуванням, керівник відділу маркетингу – відіграє ключову роль у створенні, підтримці та інформуванні вищого керівництва про GDPR та його вплив на бізнес.

Оскільки маркетинг відіграє унікальну роль у зборі, обробці, зберіганні, передачі та видаленні даних, що належать громадськості, а також користувачам і клієнтам організацій, особа або люди в команді, призначені для забезпечення відповідності GDPR, повинні бути повністю обізнані про масштаби та обов'язки проекту.

Зазвичай це багатофункціональна командна робота, оскільки цифровий маркетолог, який веде діяльність, пов’язану з GDPR, повинен працювати з ІТ, продажами, підтримкою, розробкою, успіхом клієнтів і продуктом, наприклад, щоб забезпечити процеси конфіденційності даних і будь-які залежності розуміють і підтримують у всій організації.

Спеціаліст із захисту даних

Призначення DPO або спеціаліста із захисту даних допоможе спрямувати ресурси на відповідність GDPR:

GDPR вимагає обов’язкового призначення DPO для будь-якої організації, яка обробляє або зберігає великі обсяги персональних даних, будь то співробітників, осіб за межами організації або обох. DPO повинні бути «призначені для всіх державних органів, і якщо основна діяльність контролера або процесора включає «регулярний і систематичний моніторинг суб’єктів даних у великому масштабі» або якщо організація проводить широкомасштабну обробку «особливих категорій особистих даних». дані'», як-от ті, що детально описують расу, етнічну приналежність чи релігійні переконання.

Контролер даних і обробник даних

Члени команди цифрового маркетингу також повинні бути знайомі з ролями Контролера даних і Обробника даних. Вкрай важливо розуміти, у яких сценаріях вони є Контролером даних або Обробником даних.

• Контролера даних можна визначити як: 

Особа або орган, які визначають цілі та засоби обробки персональних даних. Якщо говорити простою англійською мовою, ви вирішуєте, для чого ці дані – і що з ними станеться.

• Процесор даних можна визначити як: 

Особа або організація, яка є окремою від контролера даних (тобто не є працівником) і яка обробляє персональні дані від імені цього контролера даних. Іншими словами, контролер дає процесору певну роботу – і процесор її виконує.

Для цифрового маркетолога важливо знати, коли вони виконують одну або обидві ці ролі кожного разу, коли вони мають справу з даними у своїх ролях.

Законний діловий інтерес

«Законний діловий інтерес» означає, що має існувати чітка причина для збору та обробки конкретних даних про суб’єкта даних. Наприклад, це може бути ім’я та домашня адреса клієнта компанії з доставки піци. Те, що людина замовляє піцу, автоматично не означає, що ця інформація може використовуватися для цілей прямого маркетингу, наприклад, для надсилання рекламних листівок. Передача цієї інформації третій стороні без законного інтересу також, ймовірно, вважатиметься порушенням GDPR.

Причини збору та обробки не повинні порушувати права фізичної особи. Як цифровий маркетолог, ви повинні ретельно розглянути: які дані збираються та для чого?

З цієї причини згода на запис є дуже важливою вимогою GDPR. Згода має бути вільно наданою, однозначною, чіткою та прозорою для суб’єкта даних. Їм не повинно бути довгих, незрозумілих стосів юридичної мови, щоб вони прочитали. Згода має бути правильно зафіксована. Крім того, спосіб скасування підписки має бути таким же простим і зрозумілим для суб’єкта даних.

GDPR і маркетингові ролі

Очікується, що лінійні керівники та вище керівництво будуть обізнані про повну роботу та вплив GDPR на свою команду в цілому та на окремих учасників.

Розглядаючи середню команду цифрового маркетингу, які ключові ролі та завдання мають усвідомлювати окремі учасники та їхні менеджери: 

Розробники

• Форми сайту налаштовані правильно.
• Плагіни веб-сайту сумісні.
• Платформа веб-сайту безпечна.
• CMS інтегровано правильно.

Аналітики даних

• Інструменти аналізу сумісні.
• Інтеграція використовується, де це можливо, щоб запобігти експорту даних на комп’ютери.

Графічні дизайнери

• Лише внутрішня інформація компанії не використовується на загальнодоступній графіці.
• Дані клієнта, які використовуються для загальнодоступного вмісту, повинні мати підписану та записану явну згоду.

Копірайтери

• Лише внутрішня інформація компанії не використовується в загальнодоступному вмісті.
• Дані клієнта, які використовуються для загальнодоступного вмісту, повинні мати підписану та записану явну згоду.
• Підрядники не повинні мати несанкціонований доступ до даних CMS. 

PR

• Отримувати, записувати та підтримувати згоду контактів із ЗМІ на надсилання матеріалів.
• Підготуйте повідомлення про порушення даних.
• Підтримуйте надійний бренд щодо управління даними.

Події

• Отримайте, реєструйте та зберігайте згоду відвідувачів стенду, перш ніж додавати їх до своєї CRM для маркетингу.
• Перегляньте умови та положення списку учасників події. (Чи знають учасники, що вони підписалися на отримання повідомлень від вашої організації, і які повідомлення відповідають цим очікуванням?)
• Ознайомтеся з політикою будь-яких програм і служб сторонніх розробників, якими ви користуєтеся для проведення або відвідування події. (Хто є власником даних і чи вони захищені?) 

Цифровий маркетинг

• Оцінка впливу конфіденційності (PIA) на всі процеси та проекти
• Конфіденційні дані
• Залежно від галузі, деякі цифрові маркетологи матимуть більш суворі вимоги, ніж інші, коли мова йде про правила GDPR. 

До них належать:

• Охорона здоров'я
• Фінанси чи фінтех
• Державна служба
• Організації, які працюють з даними особи молодше 16 років
• Організації, які збирають конфіденційні та вразливі дані ідентифікаційної інформації.
• Усі ці організації вимагають дотримання найсуворішої політики конфіденційності та захисту даних 

Обов'язки відділу маркетингу

Отже, які обов’язки команди цифрового маркетингу щодо запису, збереження та звітування даних відповідно до GDPR? 

До них належать:

Визначення та реєстрація згоди та відмови від електронної пошти.

Створіть зрозумілу схему згоди та відмови, де згоду можна витлумачити однозначно; переконайтеся, що відмова від участі є такою ж простою та зрозумілою, як і підключення.

Стандартизація того, як новий контакт потрапляє в CRM за допомогою всіх маркетингових шляхів.

Зрозумійте кожен процес збору даних CRM під юрисдикцією маркетингової команди та переконайтеся, що у випадку громадян ЄС кожен процес має чіткі вказівки щодо згоди.

Опис процесу виконання запитів суб’єктів даних і видалення.

Проведіть пробний запуск запиту суб’єкта даних і запиту на видалення даних; вдосконалити та задокументувати процес, а також навчити відповідних членів команди.

Повідомлення про витік даних.

Зрозумійте часові рамки, протягом яких ви повинні опублікувати повідомлення про витік даних, і майте під рукою попередньо схвалені шаблони повідомлень для кризового сценарію.

Оновлення сторінки конфіденційності веб-сайту та сторінки положень і умов. 

Регулярно нехай ваш DPO, команда ІТ та юридичний експерт переглядають вашу загальнодоступну документацію щодо використання даних.

Перевірка та затвердження того, як дані CRM використовуються в маркетингових цілях усередині та зовні

Переконайтеся, що члени вашої команди мають відповідні дозволи на доступ до даних у інструментах, якими вони користуються, і що вони знають, для чого можна, а для чого не можна використовувати дані, до яких вони мають доступ. в маркетингу. Мати встановлену політику щодо спільного маркетингу або партнерського маркетингу, де суб’єкт даних захищений відповідно до регламенту GDPR.

Розуміння правил GDPR, найкращих практик і того, як ви можете дотримуватись етичних норм, є обов’язковим для вашої ролі професіонала цифрового маркетингу. 

Переконайтеся, що ваша цифрова стратегія включає захист даних

Зараз захист даних займає центральне місце в будь-якій цифровій стратегії. Наш  курс із стратегії цифрового маркетингу  не лише охоплюватиме основи стратегії, але й вивчатиме автоматизацію, аналітику, бюджет, цифрові канали, лідерство та багато іншого. Зареєструйтеся сьогодні, щоб почати!  

marketing