Галас стосовно ЗРЗД, «Загального регламенту захисту даних» (від англійської GDPR – General Data Protection Regulation) вже трохи зменшився, але деякі питання все ще залишаються відкритими. Спробуємо знайти відповіді на них.
Якщо ви – середньостатистичний власник бізнесу, то, скоріш за все, маєте лише загальне уявлення про ЗРЗД і про те, що це все може означати для вашого бізнесу. Час демістифікувати регламент і переконатися, що ви дотримуєтеся його. Помилково вважати, що новий документ вас не стосується. Якщо ви маєте хоча б одного резидента ЄС серед клієнтів або email-підписників, він, безумовно, має до вас відношення. І невиконання вимог може коштувати дуже дорого.
Що таке ЗРЗД?
ЗРЗД (також зустрічається абревіатура ГДПР, що походить від англійської GDPR – General Data Protection Regulation), новий Закон ЄС про конфіденційність, яким обмежуються процеси збору й обробки персональних даних. Затверджений Парламентом Євросоюзу в 2016 році, регламент повинен забезпечити кращий захист персональної інформації резидентів ЄС. Простіше кажучи, метою GDPR є гарантія того, що компанії збиратимуть та зберігатимуть персональну інформацію таким чином, щоб забезпечити максимальний захист приватності осіб.
Ця «особиста інформація» може містити декілька різних типів даних, включаючи:
- Електронні адреси
- ПІБ
- Фотографії
- Банківські дані
- Публікації з соціальних мереж
- Медична інформація
- IP-адреси
Зважаючи на нещодавні скандали Cambridge Analytica/Facebook, важливість захисту цього виду інформації очевидна. Отже, чому це має турбувати вас, особливо якщо ви не живете в ЄС? Як вже згадувалося, якщо ви тримаєте особисті дані хоча б одного резидента ЄС, то вам потрібно дотримуватись вимог GDPR.
Будь-яку думку про ігнорування нового регламенту слід одразу ж відкидати. Наслідки є матеріальними: 4% річного глобального доходу за порушення вимог ЗРЗД та штраф до €20 млн за більш серйозні вчинки.
Як переконатися, що ви ЗРЗД-законослухняний
Нещодавні зміни більш за все впливатимуть на email-маркетинг. А оскільки він є основним способом спілкування бізнесу з клієнтами та запиту особистої інформації, це має неабияке значення. Розглянемо основні способи правильного збору, збереження та захисту інформації про ваших підписників.
- Зробить зрозумілим те, на що підписуються люди
Одна з найголовніших ідей ЗРЗД – це згода. Чи ваші підписники дійсно знають, на що підписуються? Запитуючи адресу електронної пошти, чітко запитуйте про згоду – не лише згоду надіслати їм безкоштовний посібник, електронну книгу тощо, але також згоду на подальше надсилання електронної пошти.
Вже недоречно просто включити попередньо відмічений галочкою checked box. Ваші підписники мають свідомо та чітко просити приєднатися до вашого списку та отримувати від вас електронні листи. Вам також потрібно отримати дозвіл, якщо ви хочете надіслати своїм підписникам різні типи електронної пошти; наприклад, якщо клієнт дав свою електронну пошту для того, щоб ви могли зв’язатися з ним стосовно відгуків з продукції, ви не можете раптом почати надсилати йому/їй рекламні електронні листи.
На практиці: у формі Opt-in в листі використовуйте чітке формулювання, щоб люди розуміли, на що саме підписуються. Якщо ви пропонуєте безкоштовний продукт в обмін на електронну пошту, додайте checkbox (НЕ попередньо відмічений), щоб запитати, чи хотіли б вони отримувати звичайні маркетингові електронні листи від вашої компанії. Недостатньо просто використовувати формулювання: «Вводячи свою електронну пошту, ви погоджуєтеся отримувати мої довідкові та звичайні електронні листи».
- Не запитуйте більше інформації, ніж потрібно
І у власника бізнесу, і у маркетолога є спокуса отримати різноманітну інформацію для того, щоб максимально збільшити маркетингову вигоду. Проте ЗРЗД передбачає, що підприємства повинні просити лише ту інформацію, якої вони дійсно потребують. Якщо ви надаєте фінансові послуги та питаєте людей про улюблений фільм або ім’я собаки, то, напевно, запитуєте забагато інформації.
На практиці: перегляньте поля у вашій Оpt-in формі: чи дійсно всі вони вам необхідні. Якщо ви не можете обґрунтувати, чому запитуєте конкретну інформацію, краще не просити її взагалі.
- Можливість змінювати або видаляти інформацію
Одним з елементів ЗРЗД є «право бути забутим». Це означає, що підписники повинні мати можливість відкликати свою згоду або припинити використання їхньої особистої інформації. Після того, як вони скасують підписку, важливо, щоб їхня інформація була вилучена з реєстрів будь-яких сторонніх постачальників-посередників, які ви використовуєте; також необхідно чітко заявляти про те, що ви не несете відповідальності за те, що відбувається після того, як користувачі залишать ваш сайт.
На практиці: переконайтеся, що електронні листи включають чітке та робоче посилання (або кнопку) «Скасувати підписку» та «Змінити налаштування». На щастя, більшість сервісів електронної пошти вже автоматично містять їх. Додайте до своєї політики конфіденційності пункт про те, що не несете відповідальності за те, що відбувається після того, як люди залишають сайт.
- Ніколи не надсилайте електронних листів тим, хто скасував підписку
Хоча це й так видається зрозумілим, деякі компанії продовжують зв’язуватися з тими, хто скасував підписку, надсилаючи їм електронні листи та запитуючи їх, чи хотіли б вони отримувати електронні листи в майбутньому. Величезне «НІ» – не тільки з точки зору виконання ЗРЗД, але й з боку поваги до побажань підписників.
На практиці: якщо хтось відмовився від розсилки, не надсилайте їм електронною поштою нічого за будь-якою причини (за винятком випадків, коли вони самі попросять повторно приєднатися до вашого списку). Не забудьте також видалити цих людей зі свого списку, оскільки деякі провайдери електронної пошти (наприклад, AWeber) лише переміщатимуть ці електронні листи в окремий список.
- Використовуйте двохетапну підписку
Ця практика завжди була одним із найкращих рішень, але у світі GDPR вона стає необхідністю. Коли хтось підписується на ваш список, більшість email-маркетингових сервісів надає 2 можливих варіанти: Single Opt-In або Double Opt-In, двохетапна підписка.
Single Opt-In означає, що людина вводить свою електронну пошту і після цього вона підписана на отримання розсилок.
Double Opt-In означає, що після введення своєї електронної пошти людина також повинна перейти за підтверджуючим посиланням з електронного листа, щоб отримувати вашу розсилку.
На практиці: перейдіть до налаштувань email-маркетингу та переконайтеся, що ви обрали двохетапну підписку.
- Документуйте дані про згоду клієнтів
Що робити тим, хто час від часу збирає електронні листи під час подій, конференцій чи профільних виставок? Слід зберігати оригінальні записи, де люди просять додати їх до вашого списку електронних листів. Також незайвим буде вести облік того, як кожна особа зі списку підписалася (карта потоку даних). Ви просто повинні бути в змозі довести, як саме та чи інша людина добровільно потрапила до вашого списку.
На практиці: якщо ви додасте нових підписників вручну, за будь-якої причини, зберігайте таблицю, в якій відображається, яки ці люди потрапили до списку.
- Додайте посилання на вашу політику конфіденційності чи умови використання
Коли люди потраплять до списку, вони мають побачити посилання на вашу політику конфіденційності чи умови використання, щоб отримати більше інформації. В основному ця сторінка повинна пояснювати, як ви плануєте використовувати їхні особисті дані, як ви плануєте захистити ці дані та хто зможе переглядати їх тощо.
Також потрібно знати, як ваші продавці або постачальники послуг (Stripe, PayPal та ін.) використовують ці дані. Політика конфіденційності повинна чітко пояснити, хто ви, чому ви маєте право використовувати особисті дані (оскільки вони приєдналися та підписалися), і що користувачі мають право подати скаргу до ICO, якщо виникає проблема з тим, як ви обробляєте їхні дані.
Додайте посилання на цей розділ на кожній сторінці свого сайту, особливо на сторінках, де користувачі надають свою електронну адресу чи іншу особисту інформацію, на цільових сторінках чи сторінках продажу.
На практиці: додайте чітке посилання на політику конфіденційності або умови користування до форм Opt-ins, сайту, а також до електронних листів, які ви надсилаєте підписникам. Переконайтеся, що політика конфіденційності написана чітко та охоплює всі пункти, перераховані вище.
- Переконайтеся, що ваш сайт на HTTPS
Наявність надійного сайту https є надзвичайно важливою з точки зору SEO, а з набуттям чинності ЗРЗД це стало обов’язковим для безпеки даних. Перехід на https не надто складний і гарантує, що сайт не лише добре індексується в пошукових системах, але й надійно шифрує конфіденційні дані, тим самим, зберігаючи їх у безпеці.
На практиці: зверніться до хостинг-провайдера щоб організувати перехід або зробить це самостійно. Найпростіший спосіб – зробити це через панель керування веб-хостингом. Переконайтеся, що Google знає, що ви зробили перехід, адже через це можна зазнати значного падіння пошукового ранжування.
- Фіксуйте усі процедури
Щоб відповідати вимогам ЗРЗД, необхідно мати письмовий звіт про різні правила та процедури, за допомогою яких ви збираєте та використовуєте особисті дані.
Це включає:
- Як ви видалите особисті дані?
- Як захистите особисті дані?
- Що ви будете робити, якщо електронну адресу чи сайт буде зламано та особисті дані будуть скомпрометовані?
На практиці: створіть простий документ, в якому викладені усі правила та процедури для кожного із зазначених пунктів.
- Переконайтеся, що email-маркетинговий сервіс відповідає ЗРЗД
Не всі email-системи працюють над цим, отже перевірка залишається на вас. Також переконайтесь, що ви можете додати поле для галочки у свої форми Opt-in.
На практиці: зв’яжіться зі своїм сервісом email-маркетингу і дізнайтеся, чи все у них гаразд із дотриманням вимог ЗРЗД.
- Вилучіть контакти, які не відповідають вимогам ЗРЗД
Прочитавши цей пост, ви, можливо, виявили деякі помилки в своїй роботі. Пам’ятайте, що закон «ретроактивний», тому попередні тактики також можуть призвести до певних проблем. Хоча рекомендації стосуються лише підписників з ЄС, якщо ви не впевнені, де саме розташовані ваші користувачі, доведеться знову попросити їх дати згоду.
На практиці: якщо ви знаєте, що в минулому зробили велике «НІ» (наприклад, додавання електронних листів вручну без попередньо отриманого дозволу), видаліть ці електронні адреси зі свого списку. І якщо ви не впевнені, чи правильно збирали дані, надішліть електронний лист всьому списку контактів з проханням знову приєднатися до нього.
ВАРТО ЧИТАТИ:
Джерело: Kimgarst