Confidențialitatea datelor în marketingul online

Pe 25 mai 2018 a intrat în vigoare Regulamentul general european privind protecția datelor (GDPR). GDPR creează reglementări uniforme pentru protecția datelor în marketingul online în toată Europa. Legile au fost simplificate parțial de GDPR, dar, în același timp, au un impact semnificativ asupra întregului Spațiu Economic European. Companiile sunt obligate să respecte aceste principii pentru protecția datelor în Marketingul Online.

Protecția datelor în marketing online – ce este reglementat de GDPR?

GDPR are ca scop standardizarea protecției datelor europene. Formularea sa, care este obligatorie din punct de vedere juridic pentru toate statele membre ale UE, ia în considerare evoluțiile tehnologice în comunicarea digitală și colectarea, prelucrarea și stocarea datelor. Noile reglementări legale servesc în primul rând pentru a oferi o protecție cuprinzătoare și utilă a datelor cu caracter personal ale persoanelor fizice. Datele cu caracter personal sunt definite ca toate informațiile care permit tragerea de concluzii cu privire la identitatea unei persoane. Ca atare, datele personale includ nume, adrese și date de cont, adrese IP sau date despre locație. Unele date personale, cum ar fi informațiile despre sănătate, sunt clasificate de GDPR ca fiind deosebit de sensibile.

GDPR formulează următoarele puncte ca principii esențiale de protecție a datelor:

• Persoana afectată trebuie să își dea în mod activ consimțământul pentru colectarea și prelucrarea datelor cu caracter personal.
• Colectarea datelor trebuie să fie orientată spre scop și transparentă, ceea ce înseamnă că datele colectate prin intermediul site-ului web pot fi doar în scopuri specificate, transparente și legitime.
• Transparența necesită ca toate informațiile personale să fie ușor accesibile, ușor de înțeles și scrise, clare și directe.
• Pentru a minimiza datele, puteți prelucra datele numai dacă scopul prelucrării nu poate fi atins în mod rezonabil prin alte mijloace
• Datele trebuie prelucrate într-un mod care să asigure o securitate adecvată. Măsurile organizatorice și tehnice trebuie să asigure acest lucru.

Alte cerințe ale GDPR se referă la obligațiile de informare și documentare ale companiilor care lucrează cu date personale și numirea unui responsabil cu protecția datelor. Companiile digitale sunt obligate prin lege să garanteze clienților lor și tuturor celorlalte persoane de contact autodeterminarea informațională.

Aspecte esențiale pentru protejarea datelor utilizatorilor și clienților dvs

Următoarele puncte sunt deosebit de importante pentru protecția datelor în marketingul online:

Echilibrarea intereselor

GDPR, precum și regulamentul privind confidențialitatea electronică – spre deosebire de legislația anterioară – se referă și la interesele legitime ale antreprenorilor online. Dacă acestea depășesc interesele legitime ale persoanelor private și – într-un context mai larg – ale companiilor, datele personale pot fi utilizate pentru marketing online. Cu toate acestea, este esențial să se cântărească interesele în prealabil, având în vedere gradul de afectare a persoanelor în cauză.

Consimțământul pentru utilizarea cookie-urilor

Atunci când utilizați cookie-uri, utilizatorii de internet trebuie întotdeauna obținut consimțământul, care se poate face digital. De regulă, această procedură este însoțită de o trimitere la declarația de protecție a datelor a companiei. Am demistificat unele dintre miturile care înconjoară cookie-urile Elveției în verificarea noastră privind cookie- urile .

Procedura de înscriere dublă pentru newsletter

Dacă interesele legitime ale unei companii în colectarea și prelucrarea datelor cu caracter personal nu depășesc în mod clar interesele unei companii, protecția datelor în marketingul online necesită ca companiile să ofere clienților lor digitali o procedură explicită de înscriere. Aceasta înseamnă, de asemenea, că, dacă oamenii își furnizează datele de contact pentru un abonament la newsletter, trebuie să-și reconfirme comanda de abonare și utilizarea datelor lor. Linkurile de confirmare trimise prin e-mail sunt acum obișnuite. Consimțământul trebuie să fie voluntar, activ și explicit. Înainte de introducerea GDPR, era posibil și acceptarea consimțământului implicit fără probleme legale.

Transparenţă

Pentru ca o declarație de participare informată să fie făcută, vizitatorii site-ului comercial trebuie să primească informații cuprinzătoare cu privire la datele colectate și la modul în care acestea ar putea fi utilizate. Acest lucru necesită o declarație clară de protecție a datelor care să precizeze ce date sunt colectate și în ce scop. GDPR nu a modificat cerința conform căreia publicitatea online trebuie să fie marcată în mod corespunzător.

Procedura de renunțare

Este la fel de esențial ca clienții potențiali calificați să beneficieze de opțiuni de renunțare simple pentru a-și folosi dreptul de a obiecta la o comandă. În marketingul online, soluțiile cu un singur clic sunt opționale pentru aceasta, cu ajutorul cărora o relație reală sau potențială cu clientul poate fi încheiată rapid și ușor.

Economia datelor

Economia datelor este una dintre cerințele de bază ale GDPR, care trebuie respectată întotdeauna în marketingul online. Aici, datele de la diferite servicii digitale ale unei companii nu trebuie să fie legate între ele pentru a crea profiluri de utilizator cuprinzătoare. De asemenea, este logic să faceți datele utilizatorilor anonime sau pseudonim. Acest punct este, de asemenea, crucial pentru protecția datelor în marketingul online cu privire la anonimizarea adreselor IP atunci când utilizați Google Analytics.

Obligația de aviz legal în rețelele sociale

Noile reglementări pentru protecția datelor în marketingul online prevăd o obligație de amprentare pentru furnizorii comerciali în social media. Pe de o parte, companiile trebuie să fie identificabile în cazul încălcării protecției datelor. Pe de altă parte, consumatorii privați au dreptul fundamental de a primi toate informațiile cu privire la utilizarea datelor lor – canalele de social media sunt incluse în mod explicit aici.

Obligația de corectitudine și limitarea memoriei

Conform principiului acurateței, GDPR obligă companiile să păstreze datele la zi sau să corecteze sau să șteargă datele incorecte dacă compania este informată în acest sens. De asemenea, trebuie specificat cât timp sunt stocate aceste date personale. Utilizatorul sau clientul trebuie cel puțin să se poată informa despre acest lucru în declarația de protecție a datelor.

Utilizarea conținutului încorporat terță parte

Indiferent dacă pluginurile de rețele sociale sau videoclipurile YouTube sunt încorporate pe un site web, în ​​majoritatea cazurilor, datele utilizatorilor sunt colectate în fundal de acești furnizori terți și transferate automat. În funcție de conținutul terță parte utilizat, există diferite modalități de a proteja utilizatorii site-ului dvs. web. Unii furnizori, cum ar fi YouTube, oferă deja încorporare care respectă legile privind protecția datelor. Cu toate acestea, acest lucru nu este în niciun caz cazul pentru tot conținutul de la terți și ar trebui verificat în consecință înainte de implementare. Blogul nostru despre GDPR și pluginurile sociale rezumă deja informații critice cu privire la acest subiect .

Facilitare pentru marketing online

Introducerea GDPR a făcut chiar și protecția datelor în marketingul online mai ușoară în unele cazuri în comparație cu situația legală anterioară. Până în 2018, vechea Lege privind protecția datelor a intervenit parțial în proiectarea măsurilor de publicitate individuale legate de date – în locul unor astfel de specificații au fost introduse reglementări uniforme pentru respectarea principiilor de protecție a datelor.

Pe lângă GDPR, regulamentul e-Privacy (ePR), care se bazează și pe legislația europeană și reglementează, în special, utilizarea cookie-urilor și a altor proceduri de urmărire electronică, joacă, de asemenea, un rol în protecția datelor în marketingul online. În Europa, GDPR, datorită standardizării, a eliminat barierele în care o companie trebuia anterior să respecte standarde diferite pentru diferite țări. Acum poate fi mai ușor să internaționalizezi o companie în Europa dacă munca fundamentală privind protecția datelor a fost deja făcută.

Protecția datelor în marketingul online – o privire în viitor

GDPR și reglementările legale asociate au stabilit cadrul legal pentru protecția datelor în marketingul online, cel puțin pentru viitorul previzibil. Cu toate acestea, este de așteptat ca importanța problemelor legate de protecția datelor să continue să crească în următorii ani. De asemenea, implementarea GDPR presupune un catalog amplu de obligații pentru companii. Dacă nu sunt respectate pe deplin, furnizorii online trebuie să se aștepte la sancțiuni severe.

În Elveția, ne așteptăm ca Legea federală revizuită privind protecția datelor (FADP) să intre în vigoare în primul trimestru al anului 2021. Deoarece există unele diferențe de conținut față de GDPR și depinde și de companie dacă GDPR, FADP sau ambele sunt relevante, vă recomandăm să obțineți informații detaliate despre acest lucru și, dacă este necesar, să obțineți asistență internă.

În calitate de agenție pentru marketing online, analiză și conformitate, am fi încântați dacă ne-ați contacta pentru o consultare fără caracter obligatoriu și pe acest subiect important.