Сышышь ты, выходи сюда,
поговорим !

Как RGPD влияет на мой интернет-магазин или блог? (Retonsejo)

  1. Что такое RGPD и когда он вступит в силу
  2. На кого влияет и как RGPD
  3. Наказания за несоблюдение требований RGPD
  4. Влияет ли RGPD на меня, если я нахожусь за пределами Европейского Союза?
  5. Как соблюдать RGPD с моим интернет-магазином или блогом
  6. Как соблюдать RGPD, если у вас есть электронная коммерция
  7. Если у вас есть блог и сбор данных от ваших пользователей
  8. Как RGPD повлияет на цифровой маркетинг в целом
  9. Как это повлияет на крупные компании
  10. Как это отразится на интернет-магазинах и маркетологах пешком
  11. Следуйте за retonsejo
  12. Ссылки на РГПД

Предупреждение: с 25 мая новое Положение о защите данных ЕС (RGPD) является обязательным для любого онлайн-бизнеса, который обрабатывает данные своих пользователей, даже если они находятся за пределами Европейского Союза.

Как это повлияет на тех из нас, кто занимается контент-маркетингом, SEO или Adwords, чтобы привлечь потенциальных клиентов и подписчиков?

Прежде всего, я хочу уточнить, что я не эксперт по правовым вопросам, но в SEO и электронной коммерции. Но я исследовал эту тему, чтобы точно знать, как это повлияет на моих клиентов, у которых есть интернет-магазины и корпоративные или информационные сайты, на которых они собирают электронные письма и другие личные данные пользователей.

Поскольку то, что я нашел, важно и затрагивает практически всех в области цифрового маркетинга и блогов, я решил поделиться этим с вами:

Что такое RGPD и когда он вступит в силу

RGPD - это новое Общее положение о защите данных, которое заменяет LOPD. Вот полный текст RGPD на испанском языке , опубликованные в BOE (предупреждение, точазо внутри).

То, что затрагивает нас, маркетологов и блогеров, определяет, как мы должны управлять личными данными наших пользователей.

Даже если вы считаете, что у вас нет личной информации о ваших пользователях и вам ничего не нужно делать, подумайте дважды:

    • Если вы перехватываете электронные письма для отправки своей новостной рассылки, вы управляете личной информацией, и вам нужно настроить ее на RGPD.

    • Если у вас есть контактная форма, и вы остаетесь с данными, такими как электронная почта и телефон пользователей, RGPD также правила

    • Даже если вы не делаете ничего из этого, но разрешаете комментарии в своем блоге, вы подчиняетесь тому, что говорит RGPD

Как видите, редким является блог или интернет-магазин, который находится за пределами досягаемости RGPD.

RGPD уже в силе? Он был утвержден с 2016 года, но в настоящее время мы находимся в период маржинальной адаптации.

Но момент, когда соблюдение становится обязательным и, следовательно, может быть наказано, если вы не соблюдаете, очень близок: 25 мая 2018 года .

Зарегистрируйте дату в том месте, где вы видите ее очень хорошо каждый день, потому что осталось не так много времени, чтобы адаптировать все ваши формы к счастливому RGPD.

На кого влияет и как RGPD

Любому лицу или компании, ответственным за веб-сайт, на котором собираются и хранятся данные граждан Европейского Союза .

Как это влияет? Итак, чтобы соответствовать RGPD, мы обязаны соблюдать ряд требований, которые не соблюдаются большинством блогов и интернет-магазинов:

    • Выполнить принцип ответственности (подотчетности). Докажите на нашем веб-сайте, что все необходимые меры были приняты для обработки персональных данных в соответствии с требованиями RGPD. Это упреждающая ответственность , которая в основном означает, что недостаточно скопировать и вставить политику защиты данных любого другого веб-сайта, потому что каждый бизнес имеет свою собственную обработку данных и должен гарантировать соответствие закону по-своему. ,

    • Соблюдайте принципы защиты данных по умолчанию и от создания бизнеса или услуги. Это меры для обеспечения соответствия стандарту с момента разработки компании, продукта, услуги или деятельности, которая включает обработку данных. Мой комментарий: это довольно абстрактно и трудно доказать, но я предпочитаю, чтобы мы учитывали проблему обработки личной информации, прежде чем войти в бизнес, где мы планируем собирать электронные письма.

    • Принцип прозрачности . Юридические уведомления и политика конфиденциальности должны быть более простыми , чтобы каждый мог быстро их понять, в то время как они должны быть более полными .

Для этого мы должны предоставить пользователю информацию в слоях : первый слой с самой важной информацией, представленной в самой форме сбора данных, и второй слой с полными данными на классической странице политики конфиденциальности.

Все это (называемое многоуровневой или многоуровневой информацией) очень хорошо объясняется в сообщение Марины Брокки на RGPD для блогов в Miposicionamientoweb, и, поскольку я не являюсь экспертом в области права, и она это делает, я рекомендую вам прочитать его, чтобы углубить тему.

Еще одной новой функцией RGPD является обязанность уведомлять о любых нарушениях безопасности наших данных, то есть, если мы были взломаны и хакеры получили доступ к данным, которые мы сохраняем от наших пользователей. В таком случае мы не можем молчать и делать вид, что ничего не произошло. У нас есть 72 часа после того, как мы узнали о нападении, чтобы уведомить орган по защите данных в нашей стране.

Наконец, больше нет необходимости уведомлять AGPD (Испанское агентство по защите данных) о ваших файлах обработки данных, если только собираемая вами информация не содержит особо защищенные или конфиденциальные данные: например, биометрические данные или криминальную историю пользователей. , Большинство онлайн-компаний не попадают в эту категорию, но чтобы избавиться от сомнений, существует очень простой инструмент AGPD, который называется Облегчает RGPD , который скажет вам, относятся ли данные, которые вы собираете, к чувствительной категории, и, следовательно, вам нужно предпринять дополнительные шаги.

Наказания за несоблюдение требований RGPD

Мы собираемся к тому, что все хотят знать. Что может произойти, если я неосторожен и передан 25 мая 2018 года, я еще не адаптировал свои формы или информацию о защите данных?

Очень просто: вы можете получить штраф до 20 миллионов или 4% от вашего годового мирового оборота (в зависимости от того, что больше). Я не говорю, что любой, у кого 25 мая вынесен минимальный приговор, будет лишен прекрасной дамы таких размеров, но эти наказания предусмотрены в новом RGPD, и вы должны знать.

По моему личному мнению (и, пожалуйста, примите это в качестве такового, мнение, и в дополнение к тому, кто по юридическим вопросам мог бы быть отлично заклеймен как шурин ), этот тип штрафов с большей вероятностью будет падать на крупные компании (Facebook и Google, OS Я смотрю на вас) это небольшой онлайн-бизнес, по крайней мере, в первый период. Но даже в этом случае я не сохраняю спокойствия, и мне кажется, что самое разумное - выполнить закон в полном объеме с первого дня. Вы тоже, верно?

Влияет ли RGPD на меня, если я нахожусь за пределами Европейского Союза?

Да, если у вас есть пользователи из ЕС и вы сохраняете свои данные, даже если вы, например, находитесь в стране в Латинской Америке, это также влияет на вас .

Я цитирую прямо из FAQ официального сайта РГПД:

GDPR применяется не только к организациям внутри ЕС, но также к организациям, расположенным за пределами ЕС, если они предлагают товары или услуги или контролируют поведение субъектов данных ЕС. Это относится ко всем компаниям, обрабатывающим и хранящим персональные данные субъектов данных, проживающих в Европейском Союзе, независимо от местоположения компании.

Что переводится именно так:

GDPR применяется не только к организациям, созданным в ЕС, но и к организациям, расположенным за пределами ЕС, если они предлагают товары или услуги заинтересованным сторонам ЕС или анализируют их поведение. Это относится ко всем компаниям, которые обрабатывают и хранят персональные данные субъектов, проживающих в Европейском Союзе, независимо от их местонахождения.

Как соблюдать RGPD с моим интернет-магазином или блогом

Объяснил опасность, давайте потренируемся. Как мы можем убедиться, что мы полностью соблюдаем RGPD, и никто не может дать нам его?

Я собираюсь сосредоточиться на части, которая влияет на формы и почтовый маркетинг. О том, как заполнять свои страницы политики конфиденциальности и защиты данных, и учитывая, что в стандарте говорится, что каждый бизнес должен специально сертифицировать свои усилия, кроме основных рекомендаций, которые я рекомендую, искать дополнительную информацию по этому вопросу или связаться с экспертом ,

Если вы хотите сэкономить время в первую очередь, вы можете быть заинтересованы в Инструмент Legal Box, разработанный экспертами LexBlogger чтобы проконсультировать вас и убедиться, что ваш блог соответствует RGPD.

Также в конце поста я указываю серия ресурсов, инструментов или справочных страниц, на которых можно найти дополнительную информацию ,

Как соблюдать RGPD, если у вас есть электронная коммерция

Я начну с практики, которая с новым регулированием не может быть сделано в любом случае :

    • Вы не можете отправлять электронные письма кому-то, кто не активно просил быть в нашем списке. Больше не нужно покупать списки у третьих лиц или объединять списки разных компаний в другие списки.

    • Вы не можете отправлять автоматические электронные письма для извлечения заброшенных тележек или для информирования о предложениях и скидках, если покупатель прямо не решил получать этот тип почты.

    • Запрещается отказывать клиентам в предоставлении их личных данных, если они их запрашивают.

    • Вы не можете отправлять нежелательные сообщения через SMS.

Охо, потому что многие из них уже противоречили правилам, действовавшим до RGPD (например, использование сторонних списков), и, несмотря на это, многие онлайн-компании продолжали это делать.

В случае сомнений вернитесь к точке возможных санкций. Жалоба одного человека, получившего нежелательное письмо от вас, может привести к штрафу в размере 20 миллионов евро или 4% от вашего годового оборота. Я бы не стал рисковать.

Кроме того, даже если в законе ничего не сказано, если вы отправляете нежелательные электронные письма, вы являетесь активным пользователем, и ваши показатели открытия и кликов будут очень низкими.

Теперь, что вы должны активно делать, чтобы адаптироваться к норме?

    1. Адаптируйте свои формы, исключив все автоматические подписки. То есть во всех ваших формах вы должны установить флажок, чтобы завершить действие или подписку. Кроме того, в форме будет отображаться информационное предложение с основными аспектами обработки ваших данных (я приведу пример ниже). Это будет первый уровень информации, который мы должны предоставить пользователю, и должен сопровождаться ссылкой на страницу, где будет находиться второй уровень, полной и подробной информацией.

    1. Обновите вашу Политику конфиденциальности. Несколько новых аспектов, которые должна включать эта страница:
        1. Вы должны четко указать, что вы соблюдаете правила и отправляете их в RGPD

        1. Вы должны указать, какую информацию вы собираете у пользователей (например, их IP-адреса, с какого типа устройства они перемещаются, файлы cookie, продолжительность посещения и посещенные страницы, их электронную почту, телефон, имя, адрес доставки и адрес для выставления счетов и т. Д. И т. Д.). )

        1. Укажите, кто, помимо вас, имеет доступ к информации, которую вы храните от своих пользователей (например, Google, Mailchimp, Disqus ...). Все они являются получателями информации ваших пользователей и должны быть указаны в вашей Политике конфиденциальности.

        1. Укажите личность лица, ответственного за управление персональными данными (может быть делегатом на ваше имя).

        1. Укажите, что пользователи имеют право запрашивать у ответственной стороны доступ к предоставленным им персональным данным, их исправление или удаление, ограничение их обработки или отказ от обработки, а также право на переносимость данных.

        1. Укажите цель, которую вы собираетесь дать собранным данным, и в течение какого периода вы будете их сохранять.

        1. Наконец, если существуют автоматизированные процессы, такие как включение пользователя в тот или иной сегмент вашего списка в соответствии с выполненными им действиями, это необходимо объяснить при условии, что это будет иметь правовые последствия для затрагиваемой стороны (если у вас есть сомнения по этому поводу, знаете, проконсультируйтесь со специалистом).

Если у вас есть блог и сбор данных от ваших пользователей

Если вы собираете данные от своих пользователей через форму подписки, контактную форму или даже запрашиваете информацию, чтобы оставлять комментарии, все сказанное в предыдущем разделе (электронная торговля) применимо и к вам.

Если ваш блог не фиксирует потенциальных клиентов или у вас есть подписка на новостную рассылку или контактную форму, и если вы не запрашиваете какую-либо информацию при оставлении комментариев, вам, возможно, не нужно делать ничего, о чем просит RGPD, Но даже в этом случае я бы посоветовал мне, на всякий случай.

Я много искал, чтобы найти конкретные примеры электронной коммерции, формы которых уже адаптированы к требованиям RGPD, и я не нашел ни одного, который бы соответствовал всем требованиям. Я уверен, что в ближайшие недели я смогу привести множество примеров, но сейчас я собираюсь показать пару интернет-магазинов, которые теперь частично совместимы, чтобы мы могли видеть то, о чем мы говорим, и, наконец, блог, который делает все.

Эта форма La Redoute включает обязательный флажок со ссылкой на политику конфиденциальности, но не включает в себя юридический слоган с первым уровнем информации об объекте, который собирает данные и цель.

Эта вторая форма от Sarenza содержит юридический слоган, но не обязательный флажок для выражения согласия.

Наконец, эта форма моего друга Рубена Алонсо из My Web Positioning включает в себя как флажок, так и необходимый юридический слоган. У Рубена не будет проблем с формами RGPD. ;)

Как RGPD повлияет на цифровой маркетинг в целом

Я не пророк, но они попросили меня промокнуть, и я собираюсь промокнуть.

Как это повлияет на крупные компании

С самого начала я могу сказать, что великим международным игрокам предстоит многое изменить. Google, Amazon, Facebook, Twitter ... ежедневно тысячи раз выходят из строя некоторые из правил, которые приносит RGPD.

Пример: ведущие кампании рекламы в Facebook и Twitter, в которых можно «получить» электронную почту человека через рекламу, которая появляется на временной шкале этого пользователя в Facebook или Twitter. Нет флажка, нет краткого описания политики конфиденциальности компании, которая хранит ваши данные, и во многих случаях вы даже не знаете, кто эта компания или этот человек. Все неправильно.

Но есть еще много случаев. Amazon отправляет вам электронные письма о продуктах, которые вы видели на своем веб-сайте, даже если они не видны вам, и многие компании электронной коммерции показывают их в медийной рекламе, размещенной на других страницах.

Большинство пользователей никогда не давали явного разрешения на эту практику, они даже не знают, что это возможно (молчаливое принятие серии общих терминов, которые никто не понимает, уже недостаточно, согласно RGPD). Чтобы понять, как это может повлиять на крупных гигантов Интернета, в этом исследовании Deutsche Bank говорится, что Google может потерять 2% своего годового оборота , если 30% европейских пользователей заявили, что не будут делиться своими данными с Google.

Но, конечно, как я уже говорил, в Регламенте есть много вещей, которые немного абстрактны, и это означает, что у крупных компаний есть возможность подать в суд. И я уверен, что, столкнувшись с угрозой штрафа в размере 4% от вашего счета, вы предпочтете инвестировать в хороших юристов. Каким бы дорогим ни был адвокат, он будет меньше 4%.

Как это отразится на интернет-магазинах и маркетологах пешком

А как насчет тех из нас, кто не может позволить себе такого адвоката, как О.Дж. Симпсон? Хватит ли двусмысленности вокруг закона, чтобы все происходило четко?

На мой взгляд, нет. С одной стороны, я думаю, что цифровой маркетинг будет улучшаться в том смысле, что спам и агрессия будут уменьшаться в значительном проценте при попытке захвата потенциальных клиентов. Это хорошо не только для пользователя, но и для тех из нас, кто хочет хорошо заниматься маркетингом, поскольку это заставляет нас думать и выполнять свою работу более эффективно и разумно.

Генерация лидов больше не будет таким же вопросом «использования инструмента», как вопрос, который нажимает на кнопку и использует наличные для оплаты своих лидов, но больше будет зависеть от выбранной стратегии охвата пользователей и ваших клиентов. ценностное предложение .

Я думаю, что, учитывая легкость, которую предлагают некоторые инструменты, чтобы создать хорошую целевую страницу и сделать ее видимой, многие очень легко впали в тип маркетинга (и совершенно независимо от того, что по сути является входящим маркетингом), в котором все в конечном итоге это игра в проценты : получить большой трафик, отправить их в лендинг, отправить им всплывающее окно, которое они не могут игнорировать, и поймать тот процент пользователей, которые всегда готовы дать свою электронную почту, если вы предлагаете что-то бесплатно.

Я не претендую на то, что владею правдой, но контент-маркетинг, который действительно работает, требует больше времени и предполагает создание доверительных отношений с пользователями посредством устойчивой стратегии предоставления соответствующего контента и качества . Это не здесь, я поймаю тебя, здесь я убью тебя, я беру 1000 писем и что-то, что я получу.

Короче говоря, для маркетолога планка немного поднимается , и я повторяю, что это то, чем я вполне доволен.

Что касается негативных аспектов , я могу думать о двух.

Первый - просто эстетический. Все формы будут включать в себя фрагмент юридического текста , который будет не совсем красивым.

Но это что-то субъективное и привлечет внимание пользователей только в первые недели или месяцы. Затем пользователи привыкнут к нему и сделают так, как если бы они его не видели, как это произошло с уведомлением о cookie-файлах, или как это происходит с 90% баннеров в Интернете.

Второй повлияет почти исключительно на сектор электронной коммерции . Текущая тенденция в маркетинге интернет-магазинов направлена ​​на персонализацию , что логично, поскольку позволяет нам не «беспокоить» наших клиентов электронными письмами об определенных продуктах, которые, как мы знаем, их не интересуют.

Но для того, чтобы персонализация была эффективной, нужны данные , и, согласно RGPD, клиенты теперь должны дать свое сознательное и добровольное согласие, чтобы мы могли применять любую технику персонализации нашего контента и нашего маркетинга.

В принципе, я полагаю, что если пользователи будут иметь хорошее мнение о нашем бренде и наших продуктах, они положительно оценят настройки и дадут свое согласие. Но вполне возможно, что есть процент, который не доверяет этой практике и говорит нет. У всех нас был опыт серфинга в поисках неожиданного подарка для нашего партнера, а затем нас преследует сетевая реклама с тем же продуктом и вариантами. До свидания, чтобы удивить (и конфиденциальность) . Многие пользователи, помня подобные события, могут отказаться от персонализации.

Результат: персонализация (которая сама по себе является дорогостоящей для применения) может оказаться неэффективной для некоторых онлайн-компаний в результате RGPD и большей мощности, которую она дает пользователям над действиями, которые они дают нам на разрешение.

Что подводит нас к проблеме затрат на адаптацию к регулированию . В этом смысле я не очень пессимистичен.

Я знаю, что сейчас все кажется очень сложным для небольшой электронной коммерции или блога, но на самом деле это не так много, что нужно сделать, и потому что это соответствует закону, оно заслуживает усилий.

О том, как реализовать флажки или добавить юридический слоган к формам, не бойтесь. Вкратце, блогосфера будет полна учебников о том, как сделать «х» с Mailchimp для RGPD или «и» с Thrive Leads.

Например, кнопка: очень четкое сообщение в блоге о как включить флажок в ваших формах Mailchimp для WordPress ,

Даже сами инструменты почтового маркетинга ( Mailchimp, Mailrelay, Active Campaign , ectc.) Будут заинтересованы в том, чтобы упростить адаптацию к RGPD любой формы и добавят для нее функции и учебные пособия. Со своей стороны, я буду собирать в справочной части публикации и ресурсы, которые я считаю наиболее полезными для того, чтобы любая электронная коммерция могла иметь готовые формы.

Следуйте за retonsejo

Пока не уходи, я должен передать кому-то коричневое свидетельство Ретонсехо.

Мой избранный Эмилио Гарсия из Campamento Web , который делает отличный подкаст по SEO и цифровой маркетинг, который уже идет второй сезон и является обязательным, если вы хотите быть в курсе этих вопросов.

Что retonsejo я бросить его? Позвольте нам объяснить, как улучшить ваш контент-маркетинг и ваш личный бренд с помощью подкаста . И если вы хотите ответить на вопрос эпизодом вашего подкаста, лучше, чем лучше. ;)

Теперь коротко и близко, и я оставляю вас со ссылками, где вы можете найти больше информации по конкретным аспектам RGPD:

Ссылки на РГПД

Учебники, ресурсы и инструменты

Как это повлияет на тех из нас, кто занимается контент-маркетингом, SEO или Adwords, чтобы привлечь потенциальных клиентов и подписчиков?
RGPD уже в силе?
Как это влияет?
Что может произойти, если я неосторожен и передан 25 мая 2018 года, я еще не адаптировал свои формы или информацию о защите данных?
Вы тоже, верно?
Влияет ли RGPD на меня, если я нахожусь за пределами Европейского Союза?
Как мы можем убедиться, что мы полностью соблюдаем RGPD, и никто не может дать нам его?
Теперь, что вы должны активно делать, чтобы адаптироваться к норме?
Симпсон?
Хватит ли двусмысленности вокруг закона, чтобы все происходило четко?