Zbliża się termin wejścia w życie RODO
Jak zapewne wiecie, termin wejścia w życie RODO zbliża się wielkimi krokami i miejmy nadzieję, że nie wprawia was to w zbyt duże zakłopotanie. Wielu z was prosiło o porady dotyczące RODO i chociaż nie jesteśmy prawnikami, a to, co poniżej, nie jest poradą prawną, staraliśmy się podsumować kilka podstawowych kroków, które można podjąć w celu zapewnienia zgodności. Poniższe porady są skierowane do małych firm i mogą nie być w pełni odpowiednie dla Twojej firmy, a jeśli potrzebujesz konkretnej porady prawnej, porozmawiaj z prawnikiem.
To szeroko zakrojone nowe prawo RODO (wchodzące w życie w dniu 25th May 2018) ma zastosowanie do wszystkich firm, które gromadzą i przetwarzają dane należące do obywateli Unii Europejskiej (UE), nawet jeśli odbywa się to poza UE.
Jeśli gromadzisz dane osobowe (dowolnego obywatela UE) i przechowujesz te dane (może to być tylko imię i nazwisko oraz adres e-mail) zwykle gromadzone w celach marketingowych... musisz podjąć działania.
Wiele z nasi klienci są małymi firmami, które zwykle nie posiadają ogromnych baz danych osobowych, jeśli tak, to miejmy nadzieję, że będziesz na dobrej drodze do przygotowania się na 25th Termin majowy.
Zanim przejdziemy dalej, trochę perspektywy: nowe regulacje mogą być przerażające. Już teraz istnieje spory niepokój związany z RODO i zwykłą mieszanką nadmiaru informacji, dezinformacji i nieporozumień, które towarzyszą nowym regulacjom na taką skalę. To, co staraliśmy się tutaj zrobić, zamiast przeciążać cię żargonem i zawiłościami prawa, to zastosować zdrowy rozsądek, dokonując przeglądu już przyjętych technik, aby podsumować, jakie proste kroki można podjąć w celu zapewnienia zgodności z przepisami i kilkoma działającymi przykładami.
Potraktuj to jako szansę
Bez paniki, jest bardzo mało prawdopodobne, że władze UE zaczną nakładać grzywny za nieprzestrzeganie przepisów na małe firmy. Warto jednak potraktować to jako okazję do ponownego nawiązania kontaktu z odbiorcami i zapewnienia ich, że poważnie traktujesz ochronę ich danych osobowych, usprawniając swoje listy, a tym samym poprawiając marketing poprzez kierowanie reklam do tych, którzy chcą je otrzymywać, a nie do tych, którzy ich nie chcą. Jest to również okazja do uporządkowania swojego domu, więc jeśli ICO (organ nadzorczy w Wielkiej Brytanii) zadzwoni (choć jest to mało prawdopodobne), jesteś gotowy.
Jako mała firma przyjmiemy w tym celu kilka założeń artykuł. Wielu z was będzie miało jedną lub obie z poniższych sytuacji, które będą wymagały pewnych działań:
- A kontakt forma na swojej stronie internetowej, która gromadzi podstawowe dane osobowe.
- Mailchimp listy (lub innego oprogramowania do e-mail marketingu) zawierającego podstawowe dane osobowe.
Skoncentrujemy się na nich, ponieważ są one istotne dla naszych klientów.
Formularz kontaktowy
Jeśli Twoja witryna zawiera formularz kontaktowy, będziesz gromadzić dane osobowe (prawdopodobnie imię i nazwisko oraz adres e-mail). Zgodnie z nowym prawem wyraźna treść jest wymagane do gromadzenia danych. Oznacza to, że musisz dodać pole wyboru do wszystkich formularzy kontaktowych dla treści jawnych (pole to musi być domyślnie odznaczone), a także link do strony polityka prywatności określając, dlaczego gromadzisz te dane, co będziesz z nimi robić (w szczególności wszelkie plany udostępniania tych danych) i jak te dane są przechowywane (oczywiście bezpiecznie!). Istnieje wiele przykładowych polityk prywatności w Internecie, które można wykorzystać jako przewodnik, zalecamy sprawdzenie polityki prywatności przez prawnika, aby upewnić się, że jest ona objęta ochroną.
Listy Mailchimp
Jeśli gromadzisz dane osobowe na liście mailchimp (lub innego oprogramowania do e-mail marketingu), nowe prawo stanowi, że musisz być w stanie udowodnić, że posiadasz wyraźna zgoda Od osób, których dane przechowujesz, musisz być w stanie udowodnić, w jaki sposób zgoda została udzielona i kiedy. Osoby, które wyraziły wyraźną zgodę, powinny mieć możliwość rezygnacji z subskrypcji w dowolnym momencie, a Ty musisz zapewnić bezpieczne przechowywanie ich danych. Ponownie, ważne jest, aby podać link do polityki prywatności w celu uzyskania dalszych informacji.
Aby uzyskać wyraźną zgodę (jeśli jeszcze jej nie masz), wiele firm wysyła e-maile do swojej obecnej listy subskrybentów i prosi o ponowne zarejestrowanie się w celu uzyskania wyraźnej zgody. Jest to zalecane przez nas podejście, które pozwala również na ponowne nawiązanie kontaktu z odbiorcami i wzmocnienie ich bezpieczeństwa, jednocześnie usprawniając swoje listy. Niezmiennie stracisz subskrybentów, ale Twoja baza danych będzie szczuplejsza, a marketing bardziej ukierunkowany.
Przykład Opt-In
Doskonałym przykładem wiadomości e-mail typu "opt-in" jest wiadomość dla Pizza Express.
Zamiast po prostu powiedzieć, że wysyłasz e-mail z powodu przepisów RODO, zamieniają to w okazję do wygrania 100 funtów i pozostania zarejestrowanym, aby otrzymywać "dodatkowe smakołyki, takie jak prezenty urodzinowe", a ich tematem jest "SZYBKO, 100 GBP DO WYGRANIA!". Działa to z kilku powodów:
- Zachęta do "Zatrzymaj mnie" z kuponem o wartości 100 GBP
- Dając ograniczenie czasowe, w zasadzie zrób to teraz lub przegap.
- Dawanie opcji "zostań ze mną" lub "przepraszam, odpadam" - proszenie ludzi o podjęcie decyzji w tym momencie jest bardziej prawdopodobne, że uzyskają pozytywną odpowiedź niż po prostu danie im opcji "zostań ze mną".
- Zniechęcanie ich do klikania "Sorry, I'm out" - kto nie chce "ekskluzywnych smakołyków"?!
- Zawiera link do polityki prywatności.
Kolejną ważną informacją jest to, że zgodnie z prawem można wysyłać wiadomości e-mail typu "opt-in" do subskrybentów przed 25 rokiem życia.th May, możesz również wysłać tyle przypomnień o działaniu przed 25th Maj. Po tej dacie zgodnie z prawem można wysyłać wiadomości e-mail tylko do tych osób, od których uzyskano wyraźną zgodę, więc warto działać już teraz.
Podsumowując, 4 kluczowe punkty działania:
- Przegląd i aktualizacja polityki prywatności
- Dodawanie wyraźnej zgody do formularzy kontaktowych
- Wysyłanie wiadomości e-mail z wyrażeniem zgody
- Dbaj o bezpieczeństwo przechowywanych danych osobowych
Mamy nadzieję, że ten artykuł okazał się przydatny, a jeśli masz jakiekolwiek pytania związane z RODO, zadzwoń do nas pod numer 0207 112 9117 lub wyślij e-mail. [email protected].
Niezależnie od potrzeb w zakresie projektowania cyfrowego, jesteśmy tutaj, aby pomóc.
Masz ochotę na kawałek tortu? Niezależnie od tego, czy budujesz nową stronę internetową, planujesz nową kampanię marketingową, czy nawet rebranding swojej firmy, skontaktuj się z nami już dziś.
Powiązane posty
Jaka jest różnica między protokołami http i https?
Główna różnica między protokołami http i https polega na zapewnieniu bezpieczeństwa. HTTP to skrót od Hyper Text Transfer Protocol.