0
عدد المشاهدات
كيف تؤثر اللائحة العامة لحماية البيانات على المسوقين: ما تحتاج إلى معرفته: ممتحن وسائل التواصل الاجتماعي
استراتيجية وسائل التواصل الاجتماعي / / September 25, 2020
هل أنت مرتبك من قبل اللائحة العامة لحماية البيانات (GDPR) التابعة للاتحاد الأوروبي؟
أتساءل كيف تؤثر اللائحة العامة لحماية البيانات على التسويق الخاص بك؟
في هذه المقالة ، سوف ابحث عن نظرة عامة بلغة بسيطة على اللائحة العامة لحماية البيانات ، وكيف يمكن أن تؤثر على جمع بياناتك ، وما عليك القيام به للتأكد من أنك ملتزم قبل 25 مايو 2018.
ما هو اللائحة العامة لحماية البيانات؟
ال اللائحة العامة لحماية البيانات (GDPR) هو أحد قوانين الاتحاد الأوروبي (EU) والذي يدخل حيز التنفيذ في 25 مايو 2018. تم تصميم اللائحة العامة لحماية البيانات (GDPR) لتوفير حماية أكبر للمعلومات الشخصية للفرد وكيفية جمعها وتخزينها واستخدامها. هناك متطلبات صارمة مفروضة على الشركات التي تمتلك البيانات الشخصية للأشخاص الموجودين في الاتحاد الأوروبي.
الغرامات المحتملة
بعد 25 مايو 2018 ، قد تواجه المؤسسات التي لا تمتثل لمتطلبات اللائحة العامة لحماية البيانات غرامات كبيرة (أعلى إلى 4٪ من حجم المبيعات العالمي السنوي للشركة أو 20 مليون يورو) ، والتي تختلف بناءً على خطورة المخالفة.
متى يتم تطبيق اللائحة العامة لحماية البيانات؟
المعاملة المالية ليست ضرورية لتطبيق اللائحة العامة لحماية البيانات. يجب أن تمتثل الأعمال التجارية غير الموجودة في الاتحاد الأوروبي إلى اللائحة العامة لحماية البيانات إذا كانت تجمع أو تعالج البيانات الشخصية لأي مقيم في الاتحاد الأوروبي (جنسية الاتحاد الأوروبي غير مطلوبة)
بيانات شخصية
بموجب القانون العام لحماية البيانات ، يتم تعريف البيانات الشخصية على أنها معلومات يمكن استخدامها لتحديد هوية شخص ما ، بشكل مباشر أو غير مباشر. يتضمن ذلك عنوان IP وملفات تعريف الارتباط وبيانات الموقع والاسم وعنوان البريد الإلكتروني.
قد تتطلب اللائحة العامة لحماية البيانات تغييرات كبيرة في كيفية إفصاح الشركة والحصول على الموافقة على جمع البيانات الشخصية.
رقم 1: ما المطلوب بموجب اللائحة العامة لحماية البيانات؟
الموافقة الصريحة
إذا كنت تجمع بيانات شخصية من أحد المقيمين في الاتحاد الأوروبي ، فيجب أن تحصل على موافقة صريحة ، وهو ما يعني عمومًا أن الموافقة يجب أن تكون:
- تطوعي. اطلب من المستخدم اتخاذ إجراءات إيجابية.
- محددة ومستنيرة. تأكد من أن الناس على دراية بما تقوم بجمعه وكيفية استخدامه ومع من يمكن مشاركته.
- خالية من الغموض. لا تخفي عمليات إعادة التوجيه إلى شروط الخدمة التي تفيض بالمصطلحات القانونية.
وبشكل أكثر تحديدًا ، من أجل الموافقة على تلبية معايير اللائحة العامة لحماية البيانات ، يجب أن:
- تحتوي على بيان واضح بالموافقة ، باستخدام لغة واضحة يسهل فهمها (لا يوجد قانون قانوني).
- طلب الاشتراك الإيجابي (على سبيل المثال ، عدم وجود مربعات محددة مسبقًا أو الصمت أو التقاعس عن العمل).
- كن منفصلًا عن أي شروط وأحكام أخرى.
- اشرح لماذا يريد الكيان البيانات وماذا سيفعل بالبيانات.
- قم بتسمية أي وحدات تحكم تابعة لجهات خارجية ستعتمد على الموافقة.
- اشرح كيف يمكن لموضوع البيانات سحب الموافقة.
- تجنب جعل الموافقة شرطًا مسبقًا للخدمة.
عندما يكون لمعالجة البيانات الشخصية أغراض متعددة ، يجب إبلاغ الأفراد بكل غرض والسماح لهم بالموافقة أو رفض كل غرض على حدة. تنطبق متطلبات إضافية عند الحصول على موافقة من الأطفال. يجب على الكيانات أيضًا الاحتفاظ بسجلات الموافقة التي تم الحصول عليها من أصحاب البيانات.
الخصوصية الصارمة بشكل افتراضي
يجب أن تكون إعدادات الخصوصية الصارمة هي الإعداد الافتراضي. لا يجب على المستخدم الدخول في إعداداته لإجراء تغييرات يدوية لتمكين الإعدادات الأكثر صرامة.
حقوق البيانات
بموجب القانون العام لحماية البيانات (GDPR) ، يتمتع الأفراد بقدر أكبر من التحكم في كيفية جمع معلوماتهم الشخصية وتخزينها واستخدامها. للأفراد الحق في الوصول إلى بياناتهم ، مما يعني الحق في معرفة مكان ولماذا وكيف تتم معالجة بياناتهم. وهذا يشمل الحق في طلب تقرير للوصول إلى بياناتهم. بالإضافة إلى ذلك ، يحق للأفراد النسيان ، مما يعني أنه يمكن حذف بياناتهم.
إشعار الخرق
يتعين على المنظمات الإبلاغ عن أنواع معينة من انتهاكات البيانات إلى السلطة الإشرافية ذات الصلة في غضون 72 ساعة ، ما لم يكن الانتهاك غير ضار ولا يشكل أي خطر على الفرد. إذا ثبت أن الانتهاك يمثل مخاطرة عالية ، فيجب على الشركة أيضًا إبلاغ الأفراد المتضررين.
تعيين مسؤول حماية البيانات
في بعض الحالات ، يجب على الشركات تعيين مسؤول حماية البيانات. هذا مطلوب عندما: 1) يراقب الكيان بانتظام المعلومات الشخصية الحساسة (على سبيل المثال ، العرق ، البيانات الجينية ، وما إلى ذلك) ، 2) يراقب الكيان البيانات الشخصية بانتظام على نطاق واسع ، أو 3) عامة السلطة.
معلومات للأطفال
بموجب القانون العام لحماية البيانات (GDPR) ، لا يجوز للشركة جمع البيانات الشخصية لأي شخص أقل من 16 عامًا دون موافقة الوالدين. نفذ عملية للتحقق من العمر والحصول على موافقة الوالدين عند الضرورة.
يبعد: بموجب القانون العام لحماية البيانات (GDPR) ، يجب على الشركات التأكد من أن لديها سياسات واضحة للحفاظ على الامتثال.
الطريقة رقم 2: كيف تؤثر اللائحة العامة لحماية البيانات على الشركات غير التابعة للاتحاد الأوروبي؟
بالنسبة للعديد من مسوقي وسائل التواصل الاجتماعي ، هناك العديد من الأسئلة حول ما إذا كان الامتثال ضروريًا للشركات خارج الاتحاد الأوروبي. ومع ذلك ، يجب على الشركات غير التابعة للاتحاد الأوروبي الامتثال للقانون العام لحماية البيانات (GDPR) إذا: 1) قاموا بجمع أو معالجة البيانات الشخصية لأي مقيم في الاتحاد الأوروبي ، أو 2) تتعلق أنشطة الشركة بتقديم سلع أو خدمات لمواطني الاتحاد الأوروبي ، بغض النظر عما إذا كان الدفع أم لا مطلوب.
هذا الامتثال إلزامي لأي مقيم في الاتحاد الأوروبي ، بغض النظر عن جنسية الاتحاد الأوروبي. حتى المواطن الأمريكي المقيم مؤقتًا فقط في الاتحاد الأوروبي محمي بموجب اللائحة العامة لحماية البيانات.
تذكر أن المعاملة المالية ليست ضرورية لتطبيق اللائحة العامة لحماية البيانات. يجب أن تمتثل أي شركة غير تابعة للاتحاد الأوروبي باللائحة العامة لحماية البيانات إذا كانت تجمع البيانات الشخصية أو تعالجها.
يبعد: يجب على جميع الشركات الحصول على موافقة صريحة من صاحب البيانات ، بما في ذلك الشركات غير التابعة للاتحاد الأوروبي. إن مجرد التواجد خارج الاتحاد الأوروبي لا يعفي الشركة من الامتثال.
رقم 3: خطة عمل الامتثال للقانون العام لحماية البيانات (GDPR) لجهات التسويق عبر وسائل التواصل الاجتماعي
تدقيق وتنفيذ إستراتيجية الامتثال للقانون العام لحماية البيانات
أولاً ، قم بإجراء تدقيق لموقع الويب الخاص بك.
احصل على تدريب التسويق على YouTube - عبر الإنترنت!
هل تريد تحسين تفاعلك ومبيعاتك مع YouTube؟ ثم انضم إلى أكبر وأفضل تجمع لخبراء التسويق على YouTube حيث يشاركون إستراتيجياتهم المثبتة. ستتلقى تعليمات مباشرة خطوة بخطوة تركز على إستراتيجية YouTube وإنشاء مقاطع فيديو وإعلانات YouTube. كن بطل التسويق على YouTube لشركتك وعملائك أثناء تنفيذ الاستراتيجيات التي تحقق نتائج مثبتة. هذا حدث تدريبي مباشر عبر الإنترنت من أصدقائك في Social Media Examiner.
انقر هنا للحصول على التفاصيل - التخفيضات تنتهي في 22 سبتمبر!- حدد البيانات التي تمتلكها ، ومن أين أتت ، ومع من تشاركها.
- حدد المعلومات التي لديك بخصوص المقيمين الحاليين في الاتحاد الأوروبي.
- راجع موفري الخدمات الخارجيين الذين تستخدمهم وتأكد من أنهم متوافقون مع اللائحة العامة لحماية البيانات.
بعد الانتهاء من التدقيق الأولي ، مراجعة كافة المعلومات إلى تحديد ما عليك القيام به للامتثال للقانون العام لحماية البيانات (GDPR). التالى، إعداد خطة عمل لتحديث سياسة الخصوصية الخاصة بك وطرق الحصول على الموافقة.
قم بتحديث سياسة الخصوصية الخاصة بك
تأكد من تحديث سياسة الخصوصية الخاصة بك لمعالجة الناتج المحلي الإجمالي. ناقش المعلومات التي تجمعها وكيفية استخدامها وأي مزودي خدمة تابعين لجهات خارجية تشارك المعلومات معهم. قم بتضمين العملية التي يجب اتباعها لاستدعاء الحق في الوصول إلى البيانات الشخصية أو الحق في النسيان.
تذكر ، بينما تشير سياسة الخصوصية الخاصة بك إلى متطلبات القانون العام لحماية البيانات (GDPR) ، بعد تثبيتها لا التخفيف من حاجتك للحصول على موافقة مستنيرة.
الحصول على موافقة صريحة
بعد تحديد المعلومات الشخصية التي تجمعها أو تعالجها ، احصل على موافقة صريحة ، الموضحة أعلاه ، لكل سبب تقوم بجمع هذه البيانات. على سبيل المثال ، إذا كنت تستخدم ملفات تعريف الارتباط للروابط التابعة وملف فيسبوك بكسل، ستحتاج إلى موافقة صريحة لكل استخدام.
يبعد: سيساعدك الهدف من إستراتيجية اللائحة العامة لحماية البيانات في تحديد المعلومات الشخصية التي تجمعها ثم وضع إجراءات جديدة لضمان الامتثال.
رقم 4: مجالات الاهتمام المحتملة للمسوقين عبر وسائل التواصل الاجتماعي
إذا كنت لا تزال غير متأكد بالضبط من البيانات الشخصية التي قد تجمعها ، فإليك بعض الأمثلة الشائعة لجهات التسويق عبر الشبكات الاجتماعية ، إلى جانب بعض النصائح حول كيفية الحفاظ على الامتثال لكل منها.
تحليلات كوكل
إذا كنت تستخدم تحليلات كوكل، ربما تقوم بجمع معرف المستخدم / البيانات الشخصية المجزأة أو عناوين IP أو ملفات تعريف الارتباط أو تحديد السلوك لتكون متوافقة مع القانون العام لحماية البيانات أثناء استخدام Google Analytics ، إما 1) إخفاء هوية البيانات قبل بدء التخزين والمعالجة ، أو 2) أضف تراكبًا إلى الموقع يعطي إشعارًا باستخدام ملفات تعريف الارتباط ويطلب إذن المستخدم قبل الدخول إلى موقع.
إعادة توجيه الإعلانات وتتبع البكسل
إذا كان موقع الويب الخاص بك يستخدم ملفات إعلانات تجديد النشاط التسويقي، بما في ذلك Facebook pixel ، إبلاغ زوار الموقع بهذا على الفور عندما يدخلون موقعك و الحصول على الموافقة المسبقة.
إذا قمت بنشر محتوى برعاية ، اسأل عميلك إذا كان يستخدم بكسل التتبع أو ملفات تعريف الارتباط ولماذا. إذا كانت الشركة تستخدم وحدات البكسل أو ملفات تعريف الارتباط لالتقاط المعلومات الشخصية أو لتجديد النشاط التسويقي لجمهورك ، فيجب عليك ذلك الحصول على موافقة من الزوار على الفور عندما يدخلون موقعك.
الاشتراك في البريد الإلكتروني
في استمارة الاشتراك ، ضع مربع اختيار للزائر للموافقة على كل ما هو على وشك الاشتراك فيه. إذا كانت رسالتك الإخبارية تستخدم بكسلات التتبع لمعرفة وقت فتحها ، فضع إخلاء مسؤولية واضحًا قبل الاشتراك. تحقق مما إذا كان موفر خدمة البريد الإلكتروني الخاص بك يقدم أدوات القانون العام لحماية البيانات.
الروابط التابعة
إذا كنت تستخدم الروابط التابعة ، فأنت بحاجة إلى الحصول على الموافقة على استخدام ملفات تعريف الارتباط. يمكنك الحصول على الموافقة على منشور فردي أو على شكل تراكب. يجب أن تأتي الموافقة قبل أن ينقر الزائر على الرابط التابع لأنه سيتم وضع ملف تعريف ارتباط على متصفحه لتتبع نشاط المبيعات.
اعرض الاعلان
إذا كانت لديك إعلانات على موقع الويب الخاص بك من خادم إعلانات تابع لجهة خارجية ، فيجب على المستخدمين عند الدخول إلى موقعك الموافقة فورًا على استخدامك لخادم جهة خارجية يقوم بجمع بيانات المستخدم للإعلان والتسويق المقاصد. إذا كان خادم الإعلانات الخاص بك يستخدم ملفات تعريف الارتباط لجمع البيانات عن الزائر لأغراض الاستهداف ، إبلاغ الزوار عند دخولهم إلى موقعك و الحصول على موافقة لاستخدام ملفات تعريف الارتباط لهذا الغرض.
نماذج الاتصال
قبل أن يرسل المستخدمون معلوماتهم في نموذج اتصال ، الحصول على موافقتهم الصريحة مع مربع اختيار.
تعليقات
قبل أن يتمكن المستخدمون من ترك تعليق ، الحصول على الموافقة باستخدام مربع الاختيار و الكشف عن أن موقعك سيخزن تعليقاتهموكذلك ، حسب الحاجة ، المعلومات المتعلقة بالتعليق مثل التاريخ وعنوان IP للكمبيوتر. دعهم يعرفون كيف يتم استخدام المعلومات. أيضًا ، قم بتضمين تذكير بأنه قد يتم عرض بعض المعلومات بشكل عام ، مثل الاسم أو عنوان URL ، إذا تم إرسالها مع التعليق.
مبيعات المنتجات
إذا كنت تبيع خدمات أو منتجات للمقيمين في الاتحاد الأوروبي ، فقط قم بجمع المعلومات الضرورية من عملائك عند الخروج والحصول على موافقة صريحة قبل إرسال الشراء إلى دعهم يعرفون كيف ستستخدم هذه المعلومات.
يبعد: تأكد من أنك الحصول على الموافقة لكل غرض من أغراض جمع البيانات (على سبيل المثال ، قد يقول أحد مربعات الاختيار أنه يصرح بإضافته إلى قائمتك البريدية وموافقة أخرى على تخزين البيانات الشخصية للتواصل حول المشتريات)
تذكر ، إذا لم تكن متأكدًا من نوع البيانات التي يجمعها المكون الإضافي أو أداة التسويق ، فابحث عنها مع المطور من أجل تأكد من أنك لا تستخدم أدوات غير متوافقة.
رقم 5: الإضافات لمساعدتك في إدارة الناتج المحلي الإجمالي
إذا كنت تبحث عن أدوات لمساعدتك في إدارة الامتثال للائحة العامة لحماية البيانات ، فإليك بعض خيارات المكون الإضافي WordPress:
- اللائحة العامة لحماية البيانات: حل شامل تقريبًا مع خيارات لإدارة الموافقة ، وتكوينات سياسة الخصوصية ، وتلبية طلبات تصدير البيانات ، والمزيد.
- غلاف شريف: يمنع النقل التلقائي للبيانات عبر مشاركة المكونات الإضافية.
- تقارير البيانات الشخصية للائحة العامة لحماية البيانات: يُنشئ تقريرًا عن البيانات الشخصية للمستخدمين الذين يستدعون حقهم في الوصول.
- أشكال الجاذبية الأوسع توقف الإدخالات: يسمح لمستخدمي Gravity Forms بإيقاف تخزين المعلومات الحساسة على خوادمهم.
- احذفني: يسمح للمستخدمين بحذف حساباتهم وملفاتهم الشخصية.
خاتمة
جاهز أم لا ، اللائحة العامة لحماية البيانات قادمة ويجب أن تكون متوافقًا بحلول 25 مايو 2018. حتى لو كنت شركة خارج الاتحاد الأوروبي ، فمن المحتمل أن تؤثر اللائحة العامة لحماية البيانات على أعمال التسويق عبر وسائل التواصل الاجتماعي ؛ ومع ذلك ، باتباع بعض الخطوات البسيطة ، يمكنك ضمان امتثالك.
ما رأيك؟ ما الخطوات التي اتخذتها لجعل عملك متوافقًا مع اللائحة العامة لحماية البيانات؟ يرجى مشاركة أفكارك في التعليقات أدناه.
الاشتراك
YOU MIGHT ALSO LIKE
