Общият регламент относно защитата на данните (GDPR-General Data Protection Regulation) е новият закон за защита на данните на Европейския съюз. В основата си той е предназначен да предоставя на лицата по-голям контрол върху личните им данни и налага нови задължения на компаниите, които събират обработват или анализират такива данни – включително организации извън ЕС. С други думи независимо от това, че компанията ви се намира извън Европейския съюз, но оперативният ви бизнес изисква управление и контрол на лични данни на граждани от Европейския съюз, сте задължени да спазвате новия регламент за защита на данните – GDPR.

GDPR влиза в сила на 25 май 2018 г., така че трябва да започнете с подготовката отсега в противен случай, според новия европейски регламент за личните данни санкцията е до 4% от годишния оборот на фирмата или до 20 милиона евро.

Общият регламент относно защитата на данните – The General Data Protection Regulation (GDPR) е серия от промени, които засягат начина, по който данните се събират, използват и управляват. Целта на тази промяна е да се предостави на крайния ползвател по-голяма прозрачност, контрол и възможност за управление на данните, които се използват за него.

GDPR налага редица изисквания на организациите, които събират или обработват лични данни, включително изискването да спазват шест основни принципа:

  • прозрачност, добросъвестност и законосъобразност при обработването и използването на лични данни
  • ограничаване на обработката на лични данни до конкретни, изрично указани и легитимни цели
  • събиране и съхранение само на минималното количество лични данни, необходими за дадена цел
  • гарантиране на точността на данните, включително възможността за тяхното изтриване и редактиране
  • ограничаване на съхранението на лични данни
  • гарантиране на сигурността, целостта и поверителността на личните данни

Всяка една компания, която е Администратор на лични данни с цел маркетингова или бизнес комуникация ще се наложи да ревизира процесите си и да ги напасне спрямо изискванията на GDPR и то в срок.

Ето и някой от основни промени съгласно GDPR, които ще се наложи да ревизирате през призмата на актуалните ви маркетингови комуникации и оперативни бизнес процеси.

Клиентската ви база (личните данни на клиентите ви) трябва да се съхранява в Европейския съюз.

Клиентите ви имат правото да пожелаят да заличите личните им данни и вие сте задължени да им предложите тази възможност безплатно, като при необходимост да ги информирате как сте събрали тази информация, каква е тя и как сте я обработвали.

Те ще имат също така право:

  • да осъществяват достъп и да експортват личните си данни
  • да изтриват личните си данни
  • да коригират грешки в личните си данни
  • да възразява срещу обработката на личните си данни3
  • Клиентите ви имат правото да пожелаят съхранените от вас данни да бъдат трансферирани към друга компания. При тези трансфери, загуба или кражба на лични дани те трябва да бъдат винаги информирани и то в рамките на 72 часа.

Фирмите ще трябва:

  • да защитават личните данни чрез съответните мерки за сигурност
  • да уведомяват органите за нарушения на сигурността на личните данни
  • да получават съгласие за събирането и обработката на лични данни
  • да водят подробна документация за дейностите по обработка на данните
  • да предоставят ясно известие относно събирането на данни
  • да дават описание защо и кога се обработват лични данни
  • да определят правила за съхранение и изтриване на данни
  • да обучават служителите си за най-добрите практики за поверителност и сигурност
  • да проверяват и актуализират политиките относно данните
  • да назначат длъжностно лице по защита на данните, ако е необходимо
  • да създават и управляват договори за съответствие на доставчиците

С един бърз поглед в историята и развитието на маркетинга към днешна дата става абсолютно ясно, че живеем във време, в което традиционният маркетинг бива изместен от дигиталния. Казано съвсем кратко дигиталният маркетинг е технологичен маркетингов подход за управление на данни. Днес данните са всичко в маркетинга и рекламата. Чрез тях ние маркетолозите правим анализи и вземаме бизнес решения за клиентите. За това кой са те, къде се намират, какво харесват, какво искат от компанията, кога искат да купят конкретен продукт или услуга. Тези данни се превръщат в “новия петрол”.

73% от хората са на мнение, че в ерата на интернет се налага да споделяш лични данни, за да купуваш стоки или услуги – DMA.

За интернет потребителите личните данни са един вид разменна валута, споделянето на която дава достъп до услуги и съдържание. За нас маркетолозите достъпът до подобен тип данни е ключа към успешно реализирани кампании. На база събраните данни можем да рапознаем посетителите на сайта ни, да таргетираме точния сегмент от потенциални клиенти с персонализирано съдържание, да идентифицираме тяхната локация и IP.

Просто си помислете за цялата екосистема, включваща всички дигитални канали и среди, които ползва вашата компания в момента (CRM, ERP, Marketing Automation Software, Email Marketing). Всички те ще бъдат засегнати от предстоящaта регулация. Всички ние ползваме технологии и маркетингови платформи от външни доставчици под различна форма и това налага да се направи много задълбочен анализ, дали тези наши партньори отговарят на изискванията на GDPR.

Конкретно промяната в регламнета ще промени редица аспекти в дигиталния маркетинг, които ще засегнат:

  • определянето и прилагането на избора и съгласието за предоставяне на лични данни
  • прозрачността относно използването на „бисквитки“ в дейности като ремаркетинг
  • политиката за поверителност и как тя трябва да бъде написана
  • воденето на отчет за това как сте получили данните, къде и от колко време ги съхранявате

В съзнанието на повечето маркетолозите GDPR ще доведе до негативни последици и голям брой предизвикателства, но погледнато в детайл тази промяна в комуникацията с нови, съществуващи клиенти и партньори всъщност е една нова опция за допълнителни възможности за маркетинг и бизнес.

Някой от критичните среди, които ще бъдат пряко засегнати от GDPR.

GDPR и вашият уеб сайт

„Бисквитки“ като технология успяха да направят революция в дигиталния маркетинг. Събирането на данни за поведението на посетителите на сайта помогна на маркетолозите да бъдат по-добре информирани и да насочат усилията си в подготовката на персонализирани маркетингови послания на основата на поведенческия анализ. Но „бисквитките“ изискват и … съгласие. Това, което трябва да направите е не само да се уверите, че вашите посетители знаят и разбират начина, по който използвате „бисквитките“, но и трябва да им предоставите възможността и да ги улесните да се откажат от тях. Съгласието за „бисквитките“ на сайта ви трябва да бъде ясно, конкретно и недвусмислено. Трябва да предоставите начин потребителят да оттегли съгласието си толкова лесно, колкото го е дал, особено ако изполвате ремаркетинг.

GDPR и вашият CRM

Голяма част от правилата на GDPR са за това как събирате, обработвате и съхранявате данни. Друга голяма област на въздействие е вашият CRM и други подобни маркетингови инструменти за управление на клиентските данни.

Ще трябва да помислите:

Какъв вид данни трябва да събирате и съхранявате?
Длъжни сте да гарантирате, че събирате само това, което е необходимо, така че трябва да прецизирате това и да го оправдаете.

Как съхранявате тези данни?
Трябва да помислите за криптиране на съхранените данни като начин за намаляване на риска данните да бъдат достъпни или обработени без разрешение, дори и да се окажат в неправилни ръце.

Как обработвате тези данни?
GDPR изисква обработката на лични данни да се извършва по такъв начин, че данните вече да не могат да се приписват на конкретно физическо лице без използване на допълнителна информация.

Как прехвърляте тези данни?
Криптирането може да бъде ключово средство за гарантиране, че отговаряте на изискванията на GDPR.

Как се осъществява достъпът до тези данни?
Тук ще трябва да погледнете внимателно структурата на фирмата си и ясно да очертаете кой има достъп и до какви данни.

GDPR и Имейл Маркетинг

Тук всеки очаква да види прякото въздействие на регламента, тъй като GDPR стъпва, за да спре потока от нежелан имейл маркетинг – спам. Голяма част от компаниите, които работят професионално по темата са го въвели вече като добра практика, но останалата част ще трябва да премине от света на „opt-out“ в света на „opt-in“, та дори и в двойния „opt-in“.

Една от областите, на които да обърнете специално внимание е, че „мълчаливото съгласие“ или „нежеланото включване“ вече няма да бъдат опции за бъдещ контакт с потребителя. Понастоящем „имплицитно съгласие“ означава, че търговците могат да изпратят имейл до някого, стига това лице да има възможност да се откаже от бъдещи имейли по време на покупката (или конверсия – например за попълване на формуляри). И все пак, при GDPR съгласието трябва да бъде изрично. Компаниите трябва да могат да представят доказателства, че дадено лице се е съгласило доброволно за бъдеща комуникация с тях. „Double opt-in“ е най-добрата практика, чрез която съгласието (opt-in) се проследява с имейл и линк „кликнете за потвърждение“.

С други думи трябва да имате ясно разписана документация, че получателят ви е дал съгласие (opt-in) да получава имейли от вас и как вие ще използвате и съхранявате предоставените от него данни.

Ако купувате имейл списъци от трета страна доставчик, трябва да имате подобна документация.

В бъдеще потребителите трябва да изразят съгласието си по свободен, конкретен, информиран и недвусмислен начин, който се подсилва от ясни утвърждаващи действия.

Какво значи това?

На практика това означава, че потребителите (клиентите, партньорите и т.н.) трябва физически да потвърдят, че искат да се свържат с вас. Следователно, предварително маркирана кутийка, която автоматично ги задава не е работещо решение. Опциите за съгласие (opt-in) трябва да бъдат преднамерен избор.

Като маркетолози, ще бъдете задължени да се уверите, че вашите потребители могат лесно да получат достъп до данните си и да премахнат съгласието за използването им.

Като маркетинг експерти всички ние прекаляваме в желанието си да съберем колкото се може повече данни за потребителите, отколкото всъщност се нуждаем. Запитайте се, наистина ли трябва да сте наясно кой е любимият филм на някого, преди да се абонира за вашия бюлетин?

Вероятно не.

Като се има предвид това, GDPR изисква от вас да обосновете законно обработката на личните данни, които събирате. Не се притеснявайте, това не е толкова страшно, колкото звучи. Това означава, че трябва да се съсредоточите върху данните, от които реално се нуждаете и да спрете да инвестирате усилия в събиране на данни, за които смятате, че би било също добре да разполагате.

Помислете как и кога ще се свържете със съществуващата си база данни, за да ги мотивирате да се съгласят в бъдещата ви имейл комуникация.

Нещата, които трябва да включите в имейла за повторно ангажиране:

  1. Как сте получили личните им данни?
  2. Защо се свързвате с тях?
  3. Какъв вид съдържание ще им изпращате в бъдеще, ако се съгласят да получават имейли от вас?
  4. Как те могат да актуализират предпочитанията си за комуникация и ако решат да се откажат?

Социални Медии

Ако планирате да използвате имейл адреси, за да създавате списъци за комуникация в социлните медии, ще трябва да кажете и на потребителите за това. Те ще трябва да се съгласят (opt-in) и също да им бъде предложена възможността да се откажат (opt-out). Поради това маркетолозите ще трябва да получат съгласие конкретните данни да бъдат използвани в социалните платформи, а след това и социалните платформи ще бъдат отговорни за сигурността на тези данни.

Събития

За тези от вас, които се занимават с организиране на събития трябва да е ясно, че няма да можете да добавяте списъци в дадена кампания с потенциални участници в бъдещото ви мероприятие без да можете да покажете неуспорими доказателства за това, как конкретният участник е заявил съгласието си (opt-in).

IP Проследяване

Има много доставчици на софтуер, които ще ви дадат проследяващ код, който да имплементирате на сайта си, така че те да могат да ви предоставят аналитични данни за посетителите ви. Това е различно от анонимните данни, които могат да бъдат намерени в Google Analytics. Също така ще трябва да се уверите, че всяко проследяване на IP, което правите, също е посочено в декларацията за поверителност, тъй като IP адресите се класифицират като лични данни.

В крайна сметка GDPR е създаден с цел по-релевантна маркетингова комуникация и по-голяма прозрачност. Маркетингът не бива да е мистерия за потребителите. Ако потребителят разбира ясно защо се е съгласил да получава съобщения от вас и каква добавена стойност получава от тази връзка, то тя трябва да бъде спонтанна. GDPR би трябвало да допринесе за това да осигури защита на личните данни, да създаде пълна прозрачност и доверие чрез внедряване на най-добри практики.

Отказ от отговорност:

Тази статия в блога ни не трябва да се използва като пълно ръководство за прилагане на общият регламент на Европейския съюз относно защитата на данните – GDPR. Този пост им само информативно предназначение и не трябва да се разглежда като правен съвет или препоръка за конкретно правно разбиране. Моля консултирате с правен експерт в тази област за точната интерпретация на конкретната информация.