GDPR Pazarlamacıları Nasıl Etkiler: Bilmeniz Gerekenler: Sosyal Medya Denetçisi

Avrupa Birliği (AB) Genel Veri Koruma Yönetmeliği (GDPR) kafanız karıştı mı?

GDPR'nin pazarlamanızı nasıl etkilediğini merak mı ediyorsunuz?

Bu makalede, 25 Mayıs 2018'den önce GDPR'ye, veri toplamanızı nasıl etkileyebileceğine ve uyumlu olduğunuzdan emin olmak için ne yapmanız gerektiğine dair sade bir dille genel bakış bulun.

GDPR nedir?

Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018'de yürürlüğe giren bir Avrupa Birliği (AB) yasasıdır. GDPR, bir bireyin kişisel bilgilerine ve bunların nasıl toplandığına, saklandığına ve kullanıldığına daha fazla koruma sağlamak için tasarlanmıştır. AB'de bulunan kişilerin kişisel verilerine sahip olan şirketlere katı şartlar getirilmiştir.

Olası Para Cezaları

25 Mayıs 2018'den sonra, GDPR gereksinimlerine uymayan kuruluşlar büyük para cezalarıyla karşı karşıya kalabilir ( ihlalin ciddiyetine bağlı olarak değişen bir şirketin yıllık küresel cirosunun% 4'ü veya 20 milyon Euro).

GDPR Ne Zaman Uygulanır?

GDPR'nin uygulanması için finansal işlem gerekli değildir. AB merkezli olmayan bir işletme, herhangi bir AB vatandaşının kişisel verilerini toplar veya işlerse GDPR'ye uymalıdır (AB vatandaşlığı gerekli değildir).

Kişisel veri

GDPR kapsamında kişisel veriler, bir kişiyi doğrudan veya dolaylı olarak tanımlamak için kullanılabilen bilgiler olarak tanımlanır. Bu, IP adresini, tanımlama bilgilerini, konum verilerini, adı ve e-posta adresini içerir.

GDPR, bir şirketin kişisel verileri nasıl ifşa edeceği ve bu verileri toplamak için nasıl izin alacağı konusunda önemli değişiklikler gerektirebilir.

# 1: GDPR Kapsamında Neler Gereklidir?

Açık Rıza

AB'de ikamet eden bir kişiden kişisel veri topluyorsanız, açık izin almanız gerekir, bu da genellikle rızanın şu şekilde olması gerektiği anlamına gelir:

• Gönüllü. Kullanıcının olumlu işlem yapmasını sağlayın.
• Spesifik ve bilgili. İnsanların ne topladığınızdan, nasıl kullanıldığından ve kiminle paylaşılabileceğinden haberdar olduğundan emin olun.
• Belirsiz. Yasal jargonla dolup taşan hizmet şartlarına yönlendirmelerle gizlenmeyin.

Daha spesifik olarak, rızanın GDPR standartlarını karşılaması için şunları yapması gerekir:

• Anlaşılması kolay (yasal olmayan) sade bir dil kullanarak açık bir onay beyanı içermelidir.
• Olumlu bir katılım gerektirin (yani önceden işaretlenmiş kutular, sessizlik veya hareketsizlik yok).
• Diğer hüküm ve koşullardan ayrı olun.
• Varlığın verileri neden istediğini ve verilerle ne yapacağını açıklayın.
• İzne güvenecek tüm üçüncü taraf denetleyicileri adlandırın.
• Veri konusunun onayı nasıl geri çekebileceğini açıklayın.
• Onayı bir hizmetin ön koşulu yapmaktan kaçının.

Kişisel verilerin işlenmesinin birden fazla amacı olduğunda, bireyler her bir amaç hakkında bilgilendirilmeli ve her bir amacı ayrı ayrı kabul etmelerine veya reddetmelerine izin verilmelidir. Çocuklardan izin alınırken ek gereksinimler geçerlidir. Kuruluşlar ayrıca veri sahiplerinden alınan onay kayıtlarını tutmalıdır.

Varsayılan Olarak Katı Gizlilik

Sıkı gizlilik ayarları, varsayılan ayar olmalıdır. Bir kullanıcının, daha katı ayarları seçmek üzere manuel değişiklikler yapmak için ayarlarına girmesine gerek olmamalıdır.

Veri Hakları

GDPR kapsamında bireyler, kişisel bilgilerinin nasıl toplandığı, saklandığı ve kullanıldığı konusunda daha fazla kontrole sahiptir. Bireylerin verilerine erişme hakkı vardır, bu da verilerinin nerede, neden ve nasıl işlendiğini bilme hakkı anlamına gelir. Bu, verilerine erişmek için bir rapor talep etme hakkını içerir. Ek olarak, bireylerin unutulma hakkı vardır, bu da verilerinin silinebileceği anlamına gelir.

İhlal Bildirimi

İhlal zararsız olmadıkça ve kişi için herhangi bir risk oluşturmadıkça kuruluşların belirli veri ihlallerini 72 saat içinde ilgili denetim makamına bildirme görevi vardır. Bir ihlalin yüksek riskli olduğu sonucuna varılırsa, şirket etkilenen kişileri de bilgilendirmelidir.

Veri Koruma Görevlisinin Atanması

Bazı durumlarda, şirketlerin bir veri koruma görevlisi ataması gerekir. Bu, şu durumlarda gereklidir: 1) bir kuruluş hassas kişisel bilgileri düzenli olarak izlediğinde (örneğin, ırk, genetik veriler, vb.), 2) bir kuruluş kişisel verileri düzenli olarak büyük ölçekte izliyor veya 3) kamuya açık yetki.

Çocuk Bilgileri

GDPR kapsamında bir şirket, ebeveyn izni olmadan 16 yaşın altındaki herhangi birinin kişisel verilerini toplayamaz. Yaşı doğrulamak ve gerektiğinde ebeveyn izni almak için bir süreç uygulayın.

Paket servisi: GDPR kapsamında şirketler, uyumluluğu sürdürmek için açık politikalara sahip olduklarından emin olmalıdır.

# 2: GDPR, AB Dışındaki Şirketleri Nasıl Etkiler?

Pek çok sosyal medya pazarlamacısı için, AB dışındaki şirketler için uyumluluğun gerekli olup olmadığına dair birçok soru var. Bununla birlikte, AB dışındaki şirketler şu durumlarda GDPR'ye uymalıdır: 1) herhangi bir AB mukiminin kişisel verilerini topluyor veya işliyorlarsa veya 2) Şirketin faaliyetleri, ödeme olup olmadığına bakılmaksızın, AB vatandaşlarına mal veya hizmet sunmakla ilgilidir. gereklidir.

Bu uygunluk, AB vatandaşlığına bakılmaksızın tüm AB vatandaşları için zorunludur. AB'de yalnızca geçici olarak bulunan bir Amerikan vatandaşı bile GDPR tarafından korunmaktadır.

GDPR'nin uygulanması için bir finansal işlemin gerekli olmadığını unutmayın. AB merkezli olmayan herhangi bir işletme, kişisel verileri toplar veya işlerse GDPR'ye uymalıdır.

Paket servisi: Tüm şirketler, AB dışı şirketler dahil olmak üzere veri sahibinden açık izin almalıdır. Sadece AB dışında bulunmak, bir şirketin uyumluluğunu hafifletmez.

# 3: Sosyal Medya Pazarlamacıları için GDPR Uyum Eylem Planı

GDPR Uyum Stratejisini Denetleyin ve Uygulayın

İlk önce web sitenizi denetleyin.

• Hangi verileri tuttuğunuzu, nereden geldiğini ve kimlerle paylaştığınızı belirleyin.
• Mevcut AB sakinleriyle ilgili hangi bilgilere sahip olduğunuzu belirleyin.
• Hangi üçüncü taraf hizmet sağlayıcılarını kullandığınızı inceleyin ve GDPR ile uyumlu olduklarından emin olun.

İlk denetimi tamamladıktan sonra, tüm bilgileri gözden geçir -e GDPR'ye uymak için ne yapmanız gerektiğini belirleyin. Sonraki, Gizlilik politikanızı ve onay alma yöntemlerinizi güncellemek için bir eylem planı hazırlayın.

Gizlilik Politikanızı Güncelleyin

Gizlilik politikanızın GDPR'ye göre güncellendiğinden emin olun. Hangi bilgileri topladığınızı, nasıl kullanıldığını ve bilgileri paylaştığınız üçüncü taraf hizmet sağlayıcılarını tartışın. Kişisel verilere erişim hakkını veya unutulma hakkını talep etmek için izlenecek süreci dahil edin.

Unutmayın, gizlilik politikanız GDPR'nin gereksinimlerine atıfta bulunurken, değil bilgilendirilmiş onay alma ihtiyacınızı azaltın.

Açık Onay Alın

Hangi kişisel bilgileri topladığınızı veya işlediğinizi belirledikten sonra, bu tür verileri topladığınız her neden için yukarıda açıklanan açık onay alın. Örneğin, bağlı kuruluş bağlantıları için çerez kullanıyorsanız ve Facebook pikseli, her kullanım için açık rızaya ihtiyacınız olacaktır.

Paket servisi: GDPR stratejinizin amacı, önce hangi kişisel bilgileri topladığınızı belirlemenize ve ardından uygunluğu sağlamak için yeni prosedürler uygulamanıza yardımcı olacaktır.

# 4: Sosyal Medya Pazarlamacıları için Potansiyel Endişe Alanları

Hala tam olarak hangi kişisel verileri topladığınızdan emin değilseniz, aşağıda sosyal medya pazarlamacıları için ortak olan birkaç örnek ve her biri için nasıl uyumlu kalacağınıza ilişkin bazı ipuçları verilmiştir.

Google Analytics

Eğer kullanırsan Google Analytics, kullanıcı kimliği / karma kişisel veriler, IP adresleri, tanımlama bilgileri veya davranış profili topluyor olabilirsiniz. Google Analytics'i kullanırken GDPR uyumlu olmak için ya 1) depolama ve işleme başlamadan önce verileri anonimleştirin ya da 2) siteye, çerezlerin kullanımına ilişkin bildirimde bulunan ve içeri girmeden önce kullanıcının iznini isteyen bir yer paylaşımı ekleyin. site.

Yeniden Hedefleme Reklamları ve İzleme Pikselleri

Web siteniz kullanıyorsa yeniden pazarlama reklamlarıFacebook pikseli dahil, web sitesi ziyaretçilerini bundan hemen haberdar edin sitenize girdiklerinde ve bilgilendirilmiş onay almak.

Sponsorlu içerik yayınlarsanız, müşterinize izleme pikselleri veya çerez kullanıp kullanmadıklarını ve neden. Şirket, kişisel bilgileri yakalamak veya hedef kitlenize yeniden pazarlama yapmak için pikseller veya çerezler kullanıyorsa, ziyaretçilerden hemen izin alın sitenize girdiklerinde.

E-posta Kaydı

Abonelik formunda, ziyaretçinin abone olmak üzere olduğu her şeye izin vermesi için bir onay kutusu olmalıdır. Bülteniniz ne zaman açtıklarını görmek için izleme pikselleri kullanıyorsa, abone olmadan önce görünür bir sorumluluk reddi beyanı ekleyin. E-posta servis sağlayıcınızın GDPR araçları sunup sunmadığını doğrulayın.

Ortaklık Bağlantıları

Satış ortağı bağlantılarını kullanıyorsanız, yapmanız gerekenler çerez kullanımı için izin alın. Tek bir gönderi veya yer paylaşımı olarak onay alabilirsiniz. Ziyaretçinin satış ortağı bağlantısını tıklamadan önce onay gelmesi gerekir, çünkü satış faaliyetlerini izlemek için tarayıcılarına bir çerez yerleştirilecektir.

Görüntülü Reklamlar

Web sitenizde üçüncü taraf bir reklam sunucusundan reklamlar varsa, sitenize girdikten sonra kullanıcılar reklam ve pazarlama için kullanıcı verilerini toplayan bir üçüncü taraf sunucusunu kullanmanıza derhal izin verin amaçlar. Reklam sunucunuz, hedefleme amacıyla ziyaretçi hakkında veri toplamak için çerez kullanıyorsa, sitenize girdiklerinde ziyaretçileri bilgilendirin ve bu amaçla tanımlama bilgilerini kullanmak için onay alın.

İletişim Formları

Kullanıcılar bilgilerini bir iletişim formuna göndermeden önce, bir onay kutusu ile açık onaylarını alın.

Yorumlar

Kullanıcılar yorum bırakmadan önce, bir onay kutusu kullanarak onay alın ve sitenizin yorumlarını saklayacağını ifşa edinve gerektiğinde yorumla ilgili bilgiler tarih ve bilgisayarın IP adresi gibi. Bilginin nasıl kullanıldığını bilmelerini sağlayın. Ayrıca, yorumla birlikte gönderildikleri takdirde ad veya URL gibi bazı bilgilerin herkese açık olarak gösterilebileceğine dair bir hatırlatıcı ekleyin.

Ürün Satışı

AB'de ikamet edenlere hizmet veya ürün satıyorsanız, yalnızca ödeme sırasında müşterilerinizden gerekli bilgileri toplayın ve satın alma işlemini göndermeden önce açık onay alın bu bilgileri nasıl kullanacağınızı onlara bildirin.

Paket servisi: Emin olun Veri toplamanın her amacı için onay almak (örneğin, bir onay kutusu, posta listenize eklenmeye yetki verdiklerini ve satın alımlarla ilgili iletişim için kişisel verilerin saklanmasına izin verdiğini söyleyebilir).

Unutmayın, bir eklenti veya pazarlama aracının ne tür veriler topladığından emin değilseniz, bunu geliştirmek için geliştiriciyle araştırın. uyumlu olmayan araçlar kullanmadığınızdan emin olun.

# 5: GDPR'yi Yönetmenize Yardımcı Olacak Eklentiler

GDPR uyumluluğunu yönetmenize yardımcı olacak araçlar arıyorsanız, işte birkaç WordPress eklenti seçeneği:

• GDPR: izin yönetimi, gizlilik ilkesi yapılandırmaları, veri dışa aktarma isteklerini yerine getirme ve daha fazlası için seçenekler içeren neredeyse hepsi bir arada bir çözüm.
• Shariff Sarıcı: Paylaşım eklentileri aracılığıyla verilerin otomatik olarak iletilmesini engeller.
• GDPR Kişisel Veri Raporları: Erişim Hakkını kullanan kullanıcılar için bir kişisel veri raporu oluşturur.
• Daha Geniş Yerçekimi Formları Durdurma Girişleri: Gravity Forms kullanıcılarının hassas bilgilerin sunucularında saklanmasını durdurmasına olanak tanır.
• Beni Sil: kullanıcıların kendi hesaplarını ve profillerini silmesine izin verir.

Sonuç

Hazır olsun ya da olmasın, GDPR geliyor ve 25 Mayıs 2018'e kadar uyumlu olmanız gerekiyor. AB üyesi olmayan bir şirket olsanız bile, GDPR muhtemelen sosyal medya pazarlama işinizi etkileyecektir; ancak, birkaç basit adımı izleyerek uyumluluğunuzu sağlayabilirsiniz.

Ne düşünüyorsun? İşletmenizi GDPR ile uyumlu hale getirmek için hangi adımları attınız? Lütfen düşüncelerinizi aşağıdaki yorumlarda paylaşın.