DSGVO: 7 biztonságos módszer a figyelmeztetés gyűjtésére

A tanulmány azt is kimutatja, hogy a körülbelül 5000 megkérdezett vállalat 18,3 százaléka nyílt regisztrációs űrlapokat használ kettős bejelentkezés nélkül, 38 százalékuk túl sok adatot kér a regisztráció során, és csak az esetek kb. Negyedében jelzik, mi történik velük.

Ezenkívül a felhasználók kifogásolhatják az olvasási viselkedésük nyomon követését a vállalatok mindössze két százalékában. Kéz a szívén: Az Ön cége is része annak? A hét tipikus hiba közül melyik határozottan figyelmeztetést eredményez, és hogyan lehet ezt elkerülni, a következő ellenőrzőlista deríti ki:

1. hiba: az adatokat mindig hozzájárulás nélkül használja fel hirdetési célokra

Aki személyes adatokat gyűjt és dolgoz fel hirdetési célokból az érintett önkéntes, bizonyítható beleegyezése nélkül, nagy esélye van az ügyvédtől levélküldésre. Ezért kellene a reklámcégeknek

  • Előzetesen tájékoztassa az érdekelt személyeket, akik érthetően megadják hozzájárulását az adatkezelés minden szempontjáról és céljáról;
  • online űrlapok esetén töltsön be egy jelölőnégyzetet az egyetértési nyilatkozattal az e-mail cím mező közvetlen közelében;
  • ismételje meg ezt a nyilatkozatot az adatvédelmi politikában;
  • online beleegyezés esetén válasszon egy kettős bejelentkezési eljárást azáltal, hogy megerősítő linket küld e-mailben a címzettnek. A linkre kattintva ellenőrzi adatait;
  • Jelentkezzen be a Double-Opt-in folyamat minden lépéséről a rendszer oldalán.

kijelző

2. Hiba: Felejtsd el az adatvédelmi irányelveket vagy információkat

A figyelmeztetés akkor is veszélyes, ha a vállalatok nem rendelkeznek adatvédelmi információval vagy nyilatkozattal, amelyben tájékoztatják a promóciós szállítás jogalapjáról. A nyilatkozatnak a következő információkat kell tartalmaznia:

  • Információ a hírlevél vagy az e-mail tartalmáról
  • Tájékoztatás a jóváhagyási eljárásról (kettős csatlakozás, naplózás)
  • Az adatvédelmi tisztviselő neve és elérhetőségei
  • Az adatfeldolgozás célja és jogalapja
  • A személyes adatok tárolásának időszaka

A külső szolgáltatókkal vagy szerződéses feldolgozókkal együttműködő személyeknek tájékoztatniuk kell, hogy kik valójában ők. Az adatvédelmi politika azt is előírja, hogy az előfizetők tisztázzák, milyen személyes információkat gyűjtenek, és hogy bármikor visszavonhatják hozzájárulásukat, és leiratkozhassanak a szolgáltatásokról. Ideális esetben egy weboldal megfelelő, könnyen elérhető linket tartalmaz. A látogatók elolvashatják az adatvédelmi irányelveket, mielőtt feliratkoznak egy levelezőlistára vagy kitöltik az űrlapot.

Szintén érdekes: Miért nem kell, hogy a DSGVO a jó online marketing végét jelenti

3. hiba: elrejti a lenyomatot, így senki sem találja meg

A lenyomat sokan elhanyagolják. Nagy nehézségekbe kerülhetnek azok, akik rossz megmunkálhatósággal vagy nyomtatás nélkül működnek. Végül is az érintett személyeknek tudniuk kell, hogy ki dolgozza fel személyes adataikat. Ehhez győződjön meg róla

  • a weboldalon található lenyomat könnyen megtalálható;
  • A hírlevélre és / vagy a marketing-specifikus e-mailekre lenyomat van – a név, a cím és adott esetben a jogi forma, az e-mail cím és a telefonszám, a cégnyilvántartás bejegyzése és a héa-nyilvántartási szám részleteivel.

Alternatív megoldásként megengedett, hogy a hírlevelekbe és az e-mailekbe csak címet, e-mail címet és telefonszámot írjanak be, valamint a weboldal lenyomatához kapcsolódhassanak.

4. Hiba: Gyűjtse össze és mentse az összes adatot, amelyet megkaphat

A nagy adatok idején csábító a lehető legtöbb adat feldolgozása. Nagyon kockázatos sok információ gyűjtése az e-mail marketingben vagy az ügyfelek vezetési kampányaiban az ügyfelek minősítése érdekében. Ez ellentétes az adatok elkerülésének és a szentségtelenség elvének.

Cégekre van szükség

  • a lehető legkevesebb személyes adat feldolgozása és
  • az adatkészletekben szereplő összes információ jogszerűségének bizonyítása.

Az átláthatóság, az elkülönítés, az adatgazdaság és a korlátozott tárolás kötelező. Ezért a nyomtatványokban szereplő hirdetőknek csak annyi adatot kell lekérdezniük, amennyire az adott célra szükségük van (GDPR 13. cikk (1) bekezdés) – például az e-mail cím egy hírlevél vagy levélküldéshez. Az egyéb kérdezett adatokat önkéntesként kell megjelölni. Rájuk vonatkozó rövid magyarázat növeli a felhasználók elfogadottságát. Mivel a konverziós ráta annál magasabb, annál világosabb a forma.

Ctab borító tartalom képe

A munka jövője!

Mindenki cserélhető. Vagy nem? A vállalkozásoknak át kell gondolniuk. A LEAD Bookazine 1/2019 bemutatja a sikeres munkaadói márkajelzést és azt, hogy a karrierhálózatok miként segítik őket abban, hogy megfigyelhetők legyenek a munkahelyen. A magazinban: útmutató a sikeres SEO és a megfelelő befolyásoló tényező kiválasztásához.

Rendeljen most

5. Hibák: Ne zavarja az adatfeldolgozási folyamat dokumentálását

Az összes feldolgozási tevékenység nyilvántartásának elmulasztása súlyos szabálysértés. Még akkor is, ha a cégek ezt a feladatot átruházják, felelősek az adatfeldolgozás jogszerűségéért: ellenőrizniük kell a DSGVO-kompatibilis megvalósítást és fenntartaniuk egy könyvtárat, amely a

  • az adatfeldolgozás célja,
  • az érintettek és a személyes adatok kategóriái,
  • a címzettek kategóriái, akiknek az adatokat nyilvánosságra hozták vagy közlik,
  • – az adatok törlésének határideje és –
  • az adatbiztonságot biztosító technikai és szervezeti intézkedések

érthetően tájékozott.

Bárki, aki marketing automatizálási megoldást használ, ügyfélként jár el, és olyan adatokat továbbít, mint például a levelezés és a hírlevél tartalma, beleértve a címkészletet, egy olyan vállalkozónak, aki feldolgozza vagy elküldi a kapott információkat a reklámozó cég utasításai alapján. A jogi biztonság érdekében szerződés-feldolgozási szerződést kell kötni, amelyben mindkét fél biztosítja, hogy teljesíti a DSGVO összes adatfeldolgozási követelményét. A vállalatoknak, mint adatfeldolgozási ajánlatkérő szerveknek képesnek kell lenniük ezt bizonyítani például ellenőrző hatóságnak. Ezenkívül biztosítaniuk kell, hogy a processzor ténylegesen végrehajtja az írásbeli vagy elektronikusan szabályozott előírásokat.

6. Hiba: Mindenesetre használja a meglévő adatokat

Ha a vállalatok nem törölnek olyan személyes adatokat, amelyeket nem a GDPR szerint gyűjtöttek, súlyos szankciók várhatók. Ennek ellenére nem minden személyes adat tartozik jogilag alkalmatlanná a kommunikáció reklámozásához. A GDPR hatálybalépése előtt gyűjtött információk továbbra is feldolgozhatók, feltéve, hogy az érintett hozzájárulását megszerezték a 95/46 / EK EU adatvédelmi irányelvnek megfelelően, és ha megfelel a GDPR minimális követelményeinek

  • önkéntes, ellenőrizhető és rögzített hozzájárulás, valamint
  • hivatkozás az elállási jogra.

Ilyen feltételek mellett a vállalatok megengedhetik a korábbi és a meglévő CRM-adatok feldolgozását a DSGVO-val összhangban, például az e-mail marketing és az ügyfelek kezelése érdekében.

7. Hiba: Hozzon létre felhasználói profilokat, és jóváhagyás nélkül kövesse nyomon

Azok, akik álnévtelenített felhasználói profilokat hoznak létre marketing célokra opt-out használatával, figyelmeztetést jelentenek. Eddig az opt-out megoldás – csak kifejezett elutasítás szükséges – megengedett, ha az érintett személyt erről tájékoztatták. Háttér: Az adatfeldolgozás egyik típusaként az álnévtelenítés biztosítja, hogy a személyes adatokat ne lehessen további személyesen továbbadni.

Ennek ellenére alapvetően személyesek maradnak. Ezért a vállalatok csak akkor hozhatnak létre álnévvel ellátott felhasználói profilokat, ha az érintett személy dupla bejelentkezési lehetőséggel választott. Ugyanez vonatkozik a felhasználói viselkedés nyomon követésére és az összegyűjtött adatok kezelésére. Az elektronikus hírközlési adatvédelmi rendelettel (EPVO) további szabályokat jelentenek be 2020-ra, amelyek tovább szigorítják az adatvédelmi kérdést, és megnehezítik a marketing intézkedések értékelését.

A szerzőről: Martin Philipp több mint 20 éves tapasztalattal rendelkezik tanácsadás-intenzív, web alapú termékek és megoldások tanácsadásában, marketingjében és értékesítésében a B2B környezetben. A diplomás üzleti közgazdász az SC-Networks társigazgatója, és 2007 óta felelős az új ügyfelek üzleti vállalkozásáért és az ügyfelek lelkesedéséért.

A DSGVO-nak megfelelő e-mail marketingről és vezető menedzsmentről az SC-Networks ingyenes e-könyvében talál további információt.

Hírlevél és Messenger

Mindig naprakész legyen a digitális élet minden témája a LEAD hírlevel és a LEAD Tech hírlevél segítségével. Legyen professzionális vagy magán. A beérkező levelek mappájában vagy az üzenetküldőn keresztül.

Iratkozzon fel hírlevelünkre
Feliratkozás most a messenger segítségével

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük