此博客於 2017 年 6 月首次發布,並在 2018 年 8 月更新
免責聲明:此網頁既不是 GDPR 的完整資源,也不是您公司用於遵守歐盟數據隱私法(如 GDPR)的法律建議。此網頁旨在為您提供與 GDPR 相關的背景資訊,以及 HubSpot 添加的功能和工具,以説明您走上合規之路。此資訊與法律建議不同。
什麼是國內生產總值?
自 2018 年 5 月起生效的《一般數據保護條例》(GDPR)是過去 20 年來數據隱私和數據管理中最重要的變化。
GDPR 長達 200 多頁,旨在統一和加強整個歐洲的數據隱私法:正式化的概念,如"被遺忘的權利",並給予歐盟公民完全控制他們的個人數據在線。以任何標準來表示大膽的雄心壯志。
從本質上講,這意味著公司必須更加透明地處理個人數據,而我們作為個人,對我們提供的資訊擁有更多的控制權。這對行銷人員來說是一個很大的變化,因為為了保持向個人重新營銷、發送自動電子郵件和針對特定受眾的能力,我們必須根據"選擇加入"的聯繫人來改進我們的資料。
嚴厲的懲罰等待著那些不遵守GDPR的人——你已經被警告過了。遭受數據洩露且未遵守 GDPR 的企業可能會受到全球營業額的 4% 的罰款,即 2000 萬歐元,具體取決於哪個金額更大。哎喲!此外,根據GDPR,國家數據保護局 (DPA),對於英國來說,資訊專員辦公室 (ICO) 必須在檢測到數據洩露后 72 小時內將其通知 -所以不要再把頭埋在沙子裡祈禱沒有洩漏出來。
GDPR 是否適用於我?
GDPR 適用於在歐盟境內運營或處理歐盟公民數據的任何企業;您的企業是否位於歐盟國家並不重要。
如果您正在努力找出 GDPR 是什麼, 以及它對您的業務意味著什麼,請查看我們經常問的問題, 並獲得您需要的答案。
最後,如果你正在尋找最後的GDPR文本, 你可以在這裡找到它。
那麼,GDPR 如何影響集線器點使用者呢?
雖然 GDPR 對一些營銷人員來說可能令人頭疼,但對於那些使用 HubSpot 的人來說,這基本上一切照舊。
想想看,根據GDPR,營銷人員需要得到營銷人員的明確、明確的同意,如果他們想與他們接觸,就必須有詳細的同意方式。
對於 HubSpot 用戶,我們一直在做大部分工作。
與需要人們關注的中斷性行銷方法不同,入站行銷就是吸引人們的注意力。許可 行銷的同義詞,在那裡你贏得了你營銷的個人的同意,入站行銷是關於提供有價值的,有用的內容,解決你的未來或現有客戶的問題和需求,拉他們到您的公司和產品/服務。
當您吸引這些人時,您使用表格、行動號召和登陸頁面將他們轉換為線索,使用高品質的"門禁內容"。在整個入站過程中,每個交換都是自願的,可以通過 HubSpot 平台輕鬆跟蹤。
為了讓您和您的團隊更容易遵守,HubSpot 已開發並添加了一些與 GDPR 相關的新功能,包括獨立的「GDPR」功能。
要打開 GDPR,您需要轉到您的集線器點帳戶設置。單擊主導航欄上的設置圖示(右上角的 cog),然後選擇「帳戶預設」。在領導重溫通知下,您將看到歐盟一般數據保護法規 (GDPR) 將其打開。
要僅向具有更新的合法基礎的聯繫人發送電子郵件進行通信,請檢查「僅發送到具有更新的合法基礎的聯繫人進行通信」框,然後單擊"保存」。。但是,如果您已更新門戶中的所有聯繫人並具有合法通信基礎,我們僅建議您勾選此框。
(請注意,如果您已經推出自定義欄位以捕獲 GDPR 前的同意,則必須更新)。
啟用 GDPR 後,您將擁有 Cookie 同意橫幅、GDPR 刪除功能、為非選擇加入的聯繫人發送電子郵件通知、聯繫人記錄上的橫幅,如果聯繫人沒有合法處理基礎,請通知您:GDPR 就緒表單、默認打開取消訂閱連結等等。
接下來,披露您的餅乾做法。
披露您的餅乾做法
根據 GDPR,Cookie 被視為「個人數據」,並且由於 GDPR 為個人提供了對其個人數據的更多控制,您需要重新審視您的 Cookie 實踐。
GDPR還指出,隱含的同意已經不夠了——網站訪問者必須採取「平權行動」來表示他們的同意:無論是單擊顯示"是"的框,還是顯示"否"以選擇退出的框。如果沒有自由選擇(即選擇加入或退出的能力),則沒有有效的同意(表格上不再有預先勾選的框)。
最後,必須通知訪問者,您的網站使用 Cookie - 它必須以他們可以理解的語言完成 - 他們需要同意被 Cookie 跟蹤。
考慮這一點,您的Cookie橫幅將需要修改,以包括"是"選擇加入和"否"選擇退出。它還應簡要說明您的網站為什麼使用 Cookie 以及內容(即您捕獲/ 處理的數據以及原因),以及指向您的 Cookie 和隱私政策的連結。如果網站訪問者選擇退出 Cookie 收藏,則無法阻止他們使用他們的網站,這意味著您必須向不接受 Cookie 策略條款的人提供一些服務。
此外,您不能捆綁您的「加入」同意:例如,如果有人選擇接收有關您提供的產品和服務的更多資訊,則無法開始向他們發送無關的行銷抵押品。每個行銷活動都必須獲得具體的同意,並且您必須詳細傳達如果個人選擇加入,您將提供哪些內容。
只要事先給予公平的通知,並且選擇退出的選項始終可用,您在 GDPR 下就沒事了。
HubSpot 增加了一些功能,允許您捕獲訪客對 Cookie 跟蹤的同意,以及在不同的網站頁面上顯示不同版本的同意橫幅的能力 - 如果您的業務跨多個區域運營,這尤其有用。
如果您還沒有更新cookie設置,我們建議您相應地更新。
按順序獲取數據捕獲
一旦您涵蓋了 Cookie 實踐和隱私策略,您就需要按順序獲取數據擷取。由於您已披露了 Cookie 策略中有關數據收集的實踐,因此您需要編輯捕獲數據的表格和模組以反映這一點。
在此基礎上,您需要修改您的表單,僅包括您在 Cookie 和隱私政策中披露的數據欄位,它們應該是您絕對需要進行行銷活動的領域。您應該只捕獲必要的資訊。通過執行此過程,您不僅可確保您的表單符合 GDPR,還可以提高所收集數據的品質。
確定存儲新聯繫人和現有聯繫人的法律依據
根據 GDPR,您需要有使用和處理某人數據的法律理由。您還必須保留同意記錄和證據,以便進行其他合法的處理。處理的法律依據有六個:同意、合同、法律義務、切身利益、公共任務、合法利益。
在 HubSpot 中,合法基礎已分為兩大類: 處理(例如,在 CRM 中存儲數據或提供所要求的內容)和通信(例如發送行銷電子郵件或與他們進行銷售電話)的合法基礎。有可能有一個合法的基礎,而不是另一個-例如,你也許能夠處理,但不溝通。
為了説明您,HubSpot 添加了一個聯繫人屬性,允許您為您的聯繫人收集、跟蹤和存儲合法的處理基礎,它被稱為"處理的法律基礎"。此屬性可以通過自動化手動設置,也可以在提交表格或聯繫導入時設置。
在屬性中,您有五個預設屬性選項 - 合法權益(前景/潛在客戶)、合法權益(現有客戶)、履行合同、未經聯繫人自由同意且不適用。
至於溝通的合法基礎,我們將在下一節中討論的新訂閱類型來完成。
更新訂閱類型
訂閱類型代表特定通信類別通信的合法基礎。訂閱類型正在取代所有 HubSpot 行銷產品的電子郵件類型。
就像處理合法基礎一樣,溝通的合法依據可以是同意、履行合同、合法利益等。
訂閱類型旨在準確捕獲聯繫人的電子郵件訂閱首選項。HubSpot內有三種狀態-選擇加入,不加入加入或退出(預設)並選擇宣告。
訂閱類型可以顯示為窗體欄位,允許聯絡人選擇特定的訂閱類型,這樣它們就不會被選擇到所有內容中-這正是他們選擇的內容。
收集您的表格和鉛流的同意
您需要從提交表格中收集合法依據。在 HubSpot 中,您擁有對 GDPR 友好的形式和引線流,這些形式和引線流使您能夠捕獲處理和溝通的合法基礎。您建立和使用的合法基礎由您和您的團隊決定,但 HubSpot 擁有能夠捕獲處理和溝通的合法基礎的工具。
您可以輕鬆地添加一個部分,以便在您的中心點表單上建立合法基礎。編輯表單時,將有一個"行銷同意"部分和一系列可以選擇和填寫的刪除。
有三種不同的選項,通過表格在 HubSpot 中收集同意。簡言之:它們是:
-
通信同意複選框;表格提交同意處理
集線器點定義:
使用此選項,您可以使用指定通信/訂閱類型的複選複選框收集同意書,通過肯定選擇加入進行通信。請注意,默認情況下無法預選複選框。您可以添加多個複選框,允許訪問者同意為多個訂閱類型進行通信(見下文)。如果提交表格的人沒有檢查通信框的同意,則提交仍被處理,聯繫人不訂閱任何通信。不可能作出必要的溝通同意。
使用此選項,在單擊提交按鈕的聯繫人時,會含蓄地收集對處理個人數據的同意。
-
通信和處理的同意複選複選框
使用此選項,您可以使用指定通信/訂閱類型的複選框收集同意與肯定加入加入進行通信。請注意,默認情況下無法預選複選框。您可以添加多個複選框,允許訪問者同意為多個訂閱類型進行通信(見下文)。如果提交表格的人沒有檢查通信框的同意,則提交仍被處理,聯繫人不訂閱任何通信。不可能作出必要的溝通同意。
使用這個選項,除非訪問者選中框,否則您無法處理訪問者的數據並接受其提交。連絡人需要檢查處理複選框的同意,以便表示同意。
-
合法利益
如果您的合法處理基礎是合法的利益而非同意,此表單選項將顯示通知來訪者,讓他們知道您需要他們的資訊來聯繫他們有關您的產品和服務的資訊,並且他們可能隨時取消訂閱這些通信。
用於這些通知的預設語言設置在您的隱私和同意設置中 -如果您願意,可以自定義它們。
整理出單個選擇加入和雙加入加入
加入加入(或單一選擇加入)是一個術語,當某人被賦予接收電子郵件或任何其他形式的行銷溝通的選項時。選擇有效使個人有機會同意從您的企業接收進一步的營銷溝通。但是,單一選擇加入的問題在於,任何人都可以使用任何人的電子郵寄地址註冊到您的企業通信,因為他們不需要驗證它。
另一方面,雙重選擇可以解決這個問題。
正如我們所知,雙重選擇加入是您在任何德國網站上看到的一項要求。這要求品牌和企業要求所有現有聯繫人或網站訪問者驗證他們是否樂於收到您的內容或行銷材料兩次。填寫表格後,HubSpot 將發出第一個選擇加入請求,並在電子郵件中包含一個連結,然後聯繫人將單擊該連結以確認他們想要接收常規電子郵件通信。在單個選擇加入過程中,任何人都可以通過插入電子郵件地址進行註冊。以 Double 選擇加入,您可以確認訂閱者與您發送電子郵件的人是同一個人,因為他們需要按一下電子郵件中的連結,以驗證他們在被添加到郵件清單之前所說的他們是誰。
就最佳做法而言,雙重選擇是證明在 GDPR 下獲得同意的最佳方法之一。
但是,在 GDPR 下,雙重選擇不是一項要求,這意味著您不必讓訪客/聯繫人確認他們兩次加入加入,但您確實需要確保您獲得個人對所有行銷活動的同意。這意味著您不能包含要求使用者訂閱您的博客的預勾選框。個人必須完成平權行動才能簽署通信。這基本上意味著解除您的同意,並確保您獲得網站訪問者對行銷活動各個方面的同意。
至少,您應該在所有表格上都附上勾選框,並解釋如果訪問者選擇加入,您將如何處理訪問者的聯繫資訊。
按設計考慮隱私
作為一個概念,設計隱私已經存在多年,但隨著GDPR的出現,它最終成為法律框架的重要組成部分。設計隱私是一種從一開始就鼓勵隱私和數據保護合規性的方法。您構建流程和基礎架構時會考慮到隱私和數據安全。雖然不是要求,但設計隱私將有助於您的企業遵守 GDPR 法規。
由於隱私是所有業務的核心,問題可以更早地識別,員工將提高整個業務的隱私和數據保護意識,行動不太可能侵犯隱私,企業可以更容易地履行其法律義務。
此外,最大限度地減少您的數據收集-只收集必要的,並確保你有數據保留政策到位。另一件事要考慮的是,如果您還沒有將網站移到 HTTPS,HTTPS 可確保瀏覽器和網站之間的通信加密,並且不會被第三方利用。
請記住,數據不屬於您(它屬於使用者),在此基礎上,您需要賦予他們對該數據進行更正的一切權利。他們也可以批准和撤銷對該數據的同意。
刪除、訪問和可移植性
根據 GDPR,您的聯繫人有權"被遺忘",這基本上意味著他們可以要求您向他們提供您擁有的所有個人數據的副本,或刪除/修改這些數據。
HubSpot 中有一個名為"GDPR 刪除"的新選項,它永久刪除連絡人,而不是存儲其資訊。如果您沒有管理刪除請求的流程,則可能需要設置一個流程,以確保如果聯繫人提出要求,該流程能夠快速、及時地完成。
您還可以選擇通過將聯繫人的記錄導入機器可讀格式,向您的聯繫人授予任何訪問/可移植性請求。
為確保 GDPR 合規性,我們建議您的表格包括:
- 請求數據的原因;
- 有關數據用途的資訊;
- 登陸頁面和行銷通信上指向公司隱私政策的連結;
- 明確加入加入和退出規則。
根據GDPR,資料必須"準確",且保存的時間不得超過"必要"資料。使用 HubSpot,您可以從 HubSpot 的聯絡記錄管理所有資料,這意味著如果這些更改在一個地方更改,這些更改將反映在整個平臺上。
集線器點用戶現在需要開始加入加入
通過更改 HubSpot 設置以徵得同意,您可以開始對現有聯繫資料庫進行限定,並清理舊資料或不正確的數據。
啟用此功能後,HubSpot 可以向當前無法證明其同意聯繫的連絡人發送選擇加入請求電子郵件。例如,您可能有一個以前註冊過博客的聯繫人清單,但他們通過預勾選框這樣做了 - 這不算作同意,您需要讓這些人再次同意。
選擇加入似乎有些過分, 但那是因為它是新的, 誰喜歡改變, 對嗎?我們做到了!HubSpot 行銷人員可以開發非常高品質的與公司更接觸的人員清單。那些真正選擇加入的人對您的業務更感興趣,並樂於獲得進一步的行銷材料,所以請善待這些人!
GDPR 自我評估
ICO 構建了深入的 GDPR 準備自我評估,使您的企業能夠徹底改革其活動並符合 GDPR 標準。評估提出了一系列問題,以確定您的企業在GDPR方面的"準備"水準。完成自我評估后,您將收到一份總體結果、業務準備情況概述以及一系列建議的行動。
您可以在此處找到 ICO 的 GDPR 自我評估- 它還包括數據控制器的清單和數據處理器的檢查表。
GDPR 同意清單
如果您仍在為如何以符合 GDPR 的方式獲得、記錄和管理同意而苦苦掙扎,ICO 已創建了一個活動清單,您必須這樣做才能保持您的活動 GDPR 合規性。
您可以 找到文件,但我們包括以下步驟:
請求同意
- 我們已核實同意是處理的最適當的合法依據。
- 我們已將同意請求與我們的條款和條件分開。
- 我們要求人們積極選擇加入。
- 默認情況下,我們不使用預先勾選的框或任何其他類型的同意。
- 我們使用清晰、簡單的語言,易於理解。
- 我們具體說明我們為什麼想要數據以及我們將如何處理它。
- 我們為同意獨立處理操作提供精細選項。
- 我們已命名我們的組織和任何第三方。
- 我們告訴個人他們可以撤回他們的同意。
- 我們確保個人可以拒絕同意而不損害。
- 我們不把同意作為服務的先決條件。
- 如果我們直接為兒童提供在線服務,我們只有在有年齡核實和父母同意措施的情況下才尋求同意。
記錄同意書
- 我們記錄下何時以及如何獲得個人同意。
- 我們記錄下他們當時被告知的。
管理同意
- 我們定期審查同意,以檢查關係、處理和目的是否沒有改變。
- 我們有適當的程式,以刷新同意在適當的時間間隔,包括任何父母的同意。
- 我們考慮使用隱私儀錶板或其他偏好管理工具作為良好做法。
- 我們使個人能夠隨時撤回其同意,並宣傳如何這樣做。
- 我們儘快就撤回同意採取行動。
- 我們不懲罰那些希望撤回同意的人。
行銷人員的五大秘訣:
HubSpot 使用者與否,您可以遵循三個直截了當的提示來為 GDPR 做好準備:
- 審核您當前的資料庫,並嘗試確定資料庫中的個人是否已向您提供其同意。如果您在沒有選擇加入的情況下獲得資訊,或者有不再相關的舊資訊,則需要清理這些數據。您的資料庫可能有大量的聯繫人 - 但它們相關、有價值和最新嗎?清潔數據將使您更好地了解實際聯繫人池。
- 清楚地瞭解您的購買或轉換路線,以及這些聯繫人是如何與您的業務接觸的。如果您的業務被要求提供同意的線索,您需要有關於您如何獲得聯絡數據的全面資訊。
- 向網站訪問者披露您的數據實踐和隱私政策 - 這必須是透明和清晰的記錄,以確保您符合法規。在每一個機會,確保此資訊是突出的。
- 教育您的整個團隊瞭解 GDPR - 在徹底改革流程時,許多人會感到不滿和困惑,問:"為什麼?當這些問題出現時,您需要闡明良好數據治理的好處,以及它如何改善您的商務營銷活動。這不僅僅是"如果我們不這樣推銷,我們將被罰款",而是實際顯示使用上述方法如何能夠帶來更好的行銷和更高品質的數據。如果沒有企業中每個人的認同,隨著人們重新養成舊習慣,新的政策和做法將很難實施和維持!
- 根據您的法律依據達成一致 - 對於許多 B2B 公司來說,處理的法律基礎將是同意或合法利益。沒有比其他法律基礎更好的法律依據了——但重要的是,您必須與您的法律團隊一起仔細評估您在與客戶接觸方面最有效的業務途徑。
我們建議您擁有一個行銷自動化平台,能夠管理所有營銷數據,使您能夠動態更新記錄。喬治寫的!HubSpot 提供您的業務所需的必要功能,以確保合規性和高品質的數據捕獲和管理!誰知道呢?
如果您曾經懷疑,需要指導的GDPR在您的網站上 - 預訂與我們的行銷專家之一 在這裡會議。