GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi 21 Mart 2018

Yayınlanan: 2018-03-21

GDPR'nin gelişini düşünerek geceleri uykunuzu mu kaçırıyorsunuz? Eğer öyleyse, yalnız değilsin. Özellikle dijital geri bildirimle ilgili olarak, veri toplama yönetmeliğinde yapılacak değişikliklere kendilerini nasıl hazırlayacaklarından tam olarak emin olmayan birçok kuruluş (küçük ve büyük) var. Ama merak etmeyin, başlamak için çok geç değil!

Bu makale, GDPR'nin temelleri (ör. ne olduğu ve kimlerin etkileneceği), dijital geri bildirim toplama açısından farkında olmanız gereken en kritik değişiklikler, bu düzenlemelere uymanın neden önemli olduğu, seçerseniz sonuçları konusunda size rehberlik eder. değil ve burada Mopinion'da kendimizi ve müşterilerimizi yeni mevzuata hazırlamak için ne yapıyoruz.

Temel bilgilerle başlayalım.

GDPR nedir?

Genel Veri Koruma Yönetmeliği (genel olarak GDPR olarak anılır), 25 Mayıs 2018'de yürürlüğe girecek yeni bir Avrupa gizlilik yönetmeliğidir. Bu düzenleme, AB ve AEA bölgesindeki tüm yerel gizlilik yasalarında uygulanacaktır ve herkes için geçerli olacaktır. AB ve AEA vatandaşları hakkında kişisel verileri satan veya saklayan işletmeler. Başka bir deyişle, işletmelerin müşteri verilerini toplama, saklama ve kullanma şeklini kalıcı olarak değiştirecektir. Buna karşılık AB ve AEA vatandaşları, kişisel verileri ve bunlarla ne yapıldığı üzerinde daha fazla kontrole sahip olacak.

Mopinion: GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi - GDPR

Neler 'kişisel veri' olarak kabul edilir?

GDPR direktifinde tanımlandığı gibi,

“Kişisel veriler, ad, fotoğraf, e-posta adresi, banka bilgileri, sosyal ağ sitelerindeki güncellemeler, konum ayrıntıları, tıbbi bilgiler veya bir bilgisayar IP adresi gibi bir kişiyle ilgili her türlü bilgidir.”

GDPR kimleri etkileyecek?

Bunu biraz basitleştirmek için, GDPR'den doğrudan etkilenecek olanlar esas olarak "kontrolörler" ve "işlemciler"dir (veri).

Kontrolörler (örn. Mopinion müşterileri), verilerin nasıl ve neden işlendiğini belirleyen herhangi bir işletme veya devlet kuruluşudur.

İşlemciler (örn. Mopinion), kontrolör adına veri işlemeyi (teknik tarafı) gerçekleştiren işletmelerdir.

Önemli olan, yeni düzenlemeye göre, kontrolörlerin/işlemcilerin dünyanın neresinde bulunduğu veya çalıştığı önemli değil. AB şirketleriyle iş yaparlarsa veya AB vatandaşlarından veri toplarlarsa, AB / AEA bölgelerinde faaliyet gösterenler kadar GDPR'ye uymakla yükümlüdürler.

Ücretsiz Teknik Doküman: Çevrimiçi Müşteri Geri Bildiriminin geleceği

Web sitelerini ve uygulamaları optimize etmek için çevrimiçi müşteri geri bildirimlerinin gücünden nasıl yararlanabileceğinizi öğrenin.

kağıdı indir

Not: Bu makale yalnızca dijital geri bildirim toplamaya odaklanacak olsa da, özellikle bu tür araçlar son zamanlarda haberlerde sıkça yer aldığından, oturum tekrar oynatma ve kayıt araçları için bunun ne anlama geleceği hakkında bir tartışma olduğunu bilmek önemlidir. 'kasıtsız şifre toplama' sonucunda. Bu araçlar ve GDPR yürürlüğe girdikten sonra gizlilik açısından nerede yetersiz kalabilecekleri hakkında daha fazla bilgi edinmek için bu makaleye göz atmayı unutmayın.

Geri bildirim verilerinin toplanması için GDPR ne anlama geliyor?

Önceliği dijital olan işletmeler için milyon dolarlık soru... Bu yeni düzenleme şu anda çevrimiçi geri bildirim verilerini toplama şeklimizi nasıl etkileyecek? Bunu ortaya koymanın en kolay yolu, en kritik ve konuşulan konular / sorularla uğraşmaktır.

1. Veri Onayı / Hukuka Uygun İşleme. Bu belki de gelecek en büyük değişikliklerden biri. GDPR, kişisel verilerin (veri işleme amacı ile birlikte) toplanmasına ilişkin rızanın, müşterilerinizin kolayca erişebileceği bir biçimde sağlanması gerektiğini belirtir. Not: Rızanın verilmesi kadar geri alınması da kolay olmalıdır.

Bilmekte fayda var: GDPR hemen köşede olduğundan, elektronik bir kopya yoksa PDF'lerdeki elektronik imzalar önemlidir. Bir PDF dosyasına nasıl imza ekleyeceğinizi ve daha birçok PDF ipucunu ve püf noktasını bu PDF nasıl düzenlenir kılavuzundan öğrenebilirsiniz.

Müşteri geri bildirimleri veri işleme kapsamına girdiğinden, yasal olarak da işlenmesi gerekir. Bu, (yukarıda belirtildiği gibi) yalnızca izin verirse bir ziyaretçiden geri bildirim toplayabileceğiniz anlamına gelir. Bununla birlikte, geri bildirim toplamanın meşru menfaatlerinize olduğunu iddia edebilirsiniz, bu durumda onay gerekli değildir.

Not: GDPR, kuruluşların pazarlama faaliyetleri için bir bahane olarak “meşru çıkarlar” maddesini kullanmasını yasaklama konusunda çok açıktır, bu nedenle bunları ayrı tutmak önemlidir! Verileri pazarlama kampanyaları gibi amaçlarla kullanmayı planladığınızda müşterilerinizi bilgilendirmelisiniz. Ek olarak, müşteri verilerini paylaşmak istiyorsanız, müşterilerin öncelikle katılmak isteyip istemediklerini belirtmeleri gerekir.

Özetle:

Hassas verilerle mi uğraşıyorsunuz?
 O zaman geri bildirim toplamak için açık onaya ihtiyacınız olacak.

Değilse, işleme 'meşru menfaatleriniz' dahilindedir.

Kaynak: CustomerSure

2. Erişim Hakkı. Verilerini topladığınız kişi, kişisel verileriyle ne yapıldığını doğrulama hakkına sahiptir. Not: Bu bilgiler kişiye ücretsiz olarak verilmelidir.

3. Unutulma Hakkı. Bireyler, denetleyicilerden kişisel verilerini sistemden kaldırmalarını ve üçüncü şahıslar tarafından işlenmesini durdurmalarını isteyebilir. Kontrolör, yalnızca verilerin mevcudiyeti kamu menfaatini ilgilendiren bir konu ise protesto edebilir.

4. Tasarıma Göre Gizlilik. Bu, baştan itibaren gizlilik ve veri koruma uyumluluğunun teşvik edilmesi ihtiyacını kapsar. Buna, yönetmelikleri karşılamak için hem teknik hem de organizasyonel önlemler alan veri kontrolörleri dahildir. Örneğin, yalnızca işlemler için gerekli olan verilerin işlenmesi.

Mopinion: GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi - Tasarım gereği gizlilik

5. DPO'lar. Veri Koruma Görevlileri olarak da anılan DPO'lar atanmalıdır. Not: Bu durumda bazı istisnalar vardır. DPO'nun rolü, 'veri korumayla ilgili yasaları ve uygulamaları takip etmek, dahili olarak gizlilik değerlendirmeleri yapmak ve verilere ilişkin diğer tüm uyumluluk konularının güncel olmasını sağlamaktır.'

Not: Bu, hem işlemciler hem de kontrolörler anlamına gelen büyük miktarda kişisel veri işleyen veya depolayan herhangi bir kuruluş için geçerlidir - kontrolör 'zorunlu atama kriterlerini yerine getirmiyorsa', bu durumda işlemcinin bir DPO ataması gerekli değildir.

Mopinion: GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi - DPO
Kaynak: Computing.co.uk

6. Veri Taşınabilirliği. Bu, doğru kişilerin verilerini denetleyiciden denetleyiciye geçirmesi gerektiği anlamına gelir; bu, işletmelerin müşteri verilerini uygun ve makine tarafından okunabilir bir biçimde (ör. CSV dosyaları) teslim edebilmesi gerektiği anlamına gelir. Kontrolör, bu talebe bir ay içinde yanıt vermelidir.

7. Veri İhlali. Bir veri ihlaline maruz kalırsanız, 72 saat içinde (yani ihlalden haberdar olduktan sonra) ICO'ya (Bilgi Komiserliği Ofisi) bir bildirim gönderilmeli ve ihlalden etkilenen kişilere bildirilmelidir. ICO'ya yapılan bildirimde, aşağıdakilerin ana hatlarıyla belirtilmesi önemlidir: ihlal edilen verilerin doğası, kaç kişinin etkileneceği, ihlalin etkilenenler üzerinde ne tür sonuçları olacağı ve hangi eylemleri gerçekleştireceğiniz. ihlale yanıt olarak alıyor.

Buna hazırlanmanın iyi bir yolu, kapsamlı veri haritalamasıdır. Bu, geri bildirim verilerinin denetleyicileri ve işlemcilerinin hangi verileri topladıklarını, nerede depolandığını, nereden kaynaklandığını, bunlara kimlerin erişebileceğini ve hangi risklerin söz konusu olduğunu bildikleri anlamına gelir.

Mopinion'un veri ihlali prosedürünü incelemek için burayı tıklayın.

Mopinion: GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi - Veri İhlali

İpucu : Geri bildirim yanıtlarında kişisel veri toplamaktan kaçının
Kullanıcılarınızın, geri bildirim formunuzun açık yorum bölümünde kişisel verilerini göndermeleri çok olasıdır. Neyse ki, bunun olmasını önlemenin birkaç yolu var. Bunlardan biri, formdaki doğrudan bir bağlantı aracılığıyla kullanıcıları müşteri destek sayfanıza yönlendirmektir. Alternatif olarak, geri bildirim formlarınıza, kullanıcıya kişisel verileri eklememesini hatırlatan bir araç ipucu ekleyebilirsiniz. Örneğin, “Lütfen iletişim bilgilerinizi bu metin alanına eklemeyin”.

Neden bu katı düzenlemelere uymalısınız?

Geri bildirim verilerinin toplanmasıyla ilgili olarak GDPR'ye uyumun bu kadar önemli olmasının birkaç nedeni vardır. Yeni başlayanlar için, uyulmaması durumunda maruz kalınabilecek çeşitli para cezaları vardır. Kaynaklar diyor ki:

Veri koruma yetkiliniz, hangisi daha büyükse, 20 milyon Euro'ya veya küresel yıllık cironuzun %4'üne kadar bir ceza verebilir.

Mopinion: GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi - Para cezaları

Ek olarak, markanızın itibarına çok zarar verebilir. Örneğin, işletmeniz düzenlemelere uymadığınız için para cezasına çarptırılacaksa, müşterileriniz onların çıkarlarını önemsemediğinizi veya gizliliklerine değer vermediğinizi düşünecektir.

Uyulması gereken diğer bir neden, modern veri koruma düzenlemelerinin yapılan hataları azaltacağı gerçeğidir. Başka bir deyişle, verileri yanlış kullanma korkusu, daha yapılandırılmış ve organize veri depolama ve işleme ile sonuçlanacaktır.

Not: GDPR'nin 5. Maddesi: 'kontrolör, ilkelerden sorumlu olacak ve ilkelere uygunluğu gösterebilecektir' der. Bu, şirketlerin sadece yönetmeliğe uymaları değil, aynı zamanda uyum içinde olduklarını da göstermeleri gerektiği anlamına gelir. Birçoğu bunu yapmak için tüm veri işleme kararlarının kayıtlarını tutmanız gerektiğini tavsiye ediyor.

Sonuçları nelerdir?

Daha önce de belirtildiği gibi, GDPR'deki herhangi bir maddeyi ihlal etmenin sonuçları hem bir işletmenin itibarına hem de mali açıdan zararlı olabilir. Sonuçların ne olacağına ilişkin ayrıntılar, aşağıdakiler de dahil olmak üzere çeşitli faktörlere bağlı olarak değişiklik gösterir:

  • İhlalin ne kadar süredir devam ettiği
  • kaç kişi etkilendi
  • İhlalin sahip olduğu genel etki düzeyi

Not: Hem denetleyiciler hem de işlemciler sonuçlara tabi olabilir.

Mopinion GDPR'ye hazırlanmak için ne yapıyor?

Mopinion, GDPR'ye hazırlanmak için aktif olarak adımlar atmaktadır. Hukuk ekibimizle yakın işbirliği içinde, Mopinion'un verileri nasıl ele alacağına ilişkin ayrıntıları içeren Gizlilik bildirimimize bir ek yayınlamayı planlıyoruz. Bu, Nisan ayı başlarında mevcut olacak.

İşlemci olarak aşağıdakileri sağlayacağız / sağlayacağız:

  • Mevcut gizlilik politikamız ve şartlarımıza, GDPR uyarınca politikadaki değişikliklerle ilgili ayrıntılı bilgi sağlayacak yeni bir ek eklenecektir.
  • Veri saklama açısından, müşterimiz sözleşme kapsamında olduğu sürece verileri saklarız. Kurumsal müşteriler için, verilerin özel zaman aralıklarına göre otomatik olarak kaldırılabileceği, güvenlik politikalarına dayalı olarak ısmarlama veri işleme anlaşmalarına (DPA) bağlıyız. Ayrıca müşterilere DPA tedarik edeceğiz. Bu, Müşteri Başarı Ekibimiz aracılığıyla talep üzerine sağlanan kendi şablonumuz kullanılarak yapılır.
  • Gizliliğe duyarlı tüm veriler (örneğin, telefon numaraları, e-posta adresleri ve adlar dahil olmak üzere geri bildirim formlarındaki iletişim bilgileri) şifrelenecektir . Ek olarak, görsel geri bildirim özelliğimizi kullanarak giriş alanında yakalanan veriler, ekran görüntüsü oluşturulduktan sonra otomatik olarak bulanıklaştırılır (veya maskelenir).
  • Avrupalı ​​müşteriler için: tüm kişisel verilerinizi İrlanda'da tutuyoruz.
  • Tüm kişisel verilerin %100 güvenli olduğunu garanti etmek için ek ve profesyonel bir güvenlik değerlendirmesi düzenleyeceğiz.
  • Yukarıdaki ilkelere uygunluğu belgelediğimiz ve gerektiğinde değişiklikler yaptığımız tüm işlenmiş verilerin dahili bir eşlemesi.

Mopinion'da gizliliği çok ciddiye alıyoruz. GDPR kapımızı çalmadan önce her şeyin yerli yerinde olduğundan emin olmak için bir hukuk firmasıyla yan yana çalışıyoruz. Şimdi, bu yeni düzenlemenin yürürlüğe girmesine iki aydan kısa bir süre kala, Mopinion ekibi, müşterilerimizin verilerini korumak için uyguladığımız gizlilik ve güvenlik önlemlerine çok güveniyor. Bu kesinlikle zor oldu ama internet gizliliği adına üstlenmeye hazırdık.

Kees Wolters, Kurucu Ortak/Pazarlama Şefi, Mopinion

Mopinion: GDPR geliyor: Dijital geri bildirim toplama üzerindeki etkisi - Politikalar

Müşteri Geri Bildirimini Kullanan Şirketler İçin Temel Çıkarımlar

Web sitenizde veya mobil uygulamanızda müşteri geri bildirimi mi topluyorsunuz? Bunlar, bu makaleden en önemli çıkarımlardır:

  • Gizlilik ortamı hızla değişiyor, bu nedenle kullanıcı gizliliğini korumak ve GDPR gereksinimlerini karşılamak için önlemler almakta gecikmeyin.
  • Tüm uyumluluk konularını ele almak için bir DPO atayın.
  • Gizlilik Politikası ve Şartlar ve Koşullar belgelerinin web site(ler)inizde veya mobil uygulama(lar)ınızda geri bildirim aracınızı nasıl kullandığınızı açıkça belirttiğinden emin olun.
  • Yalnızca 'meşru menfaatleriniz' dahilinde olan verileri işleyin. Başka bir deyişle, ihtiyacınız olmayan verileri toplamamaya çalışın ve toplanan verileri pazarlama amacıyla kullanmayın (izininiz yoksa)
  • Hem sizin (İşlemci) hem de geri bildirim yazılımı sağlayıcınızın (Denetleyici) GDPR ile uyumlu olduğundan emin olun.

Hâlâ yeni düzenleme konusunda bilgiçlik mi hissediyorsunuz?

Resmi Genel Veri Koruma Yönetmeliğini kontrol ettiğinizden emin olun.