Гайд для маркетолога по впровадженню GDPR в CJM

Потенційний клієнт перш ніж придбати товар чи послугу пройде створену маркетологом customer journey map (CJM) — карту подорожі користувача, шлях вебсторінок, який відвідувач сайту проходить, коли знайомиться зі змістом. CJM візуалізує етапи, канали спілкування, очікування, емоції, мотиви.
З найпершої зустрічі та надалі на CJM існуватимуть так звані «дотики приватності». Якщо компанія знаходиться в Європі, в Україні чи будь-де і пропонує товари та послуги особам з ЄС, або ж моніторить їх поведінку — треба бути в комплаєнсі із Загальним регламентом про захист персональних даних Європейського Союзу (GDPR). А як — пояснюємо в цій статті.
- Контекстна реклама
- Перехід на сайт і перший cookie-банер
- Ознайомлення з політикою cookies і політикою приватності
- Авторизація на сайті
- Збір даних або їх отримання від користувача
- GDPR та CRM
- GDPR і прямий маркетинг
- Права суб'єктів даних і маркетинг
Висновки
Коли потрібно врахувати положення GDPR?

Контекстна реклама
Такий вид таргетингу дозволений за GDPR за умови, що Філіп давав згоду на відстежування його онлайн-шопінгу, передання цих даних Facebook та показ йому ретаргетингової реклами на сайтах, де він розглядав кросівки.
Перехід на сайт і перший cookie-банер
Cookie-банер може містити прохання надати згоду на кілька дій з даними: поставити cookie в браузер, передати дані третій особі, використати для показу персоналізованої реклами на цьому ж сайті тощо. За ці дії відповідають різні види cookies, серед основних:
- необхідні (essential);
- преференційні (preferential);
- аналітичні (analytics);
- маркетингові (marketing).
Хороший приклад комплаєнтного cookie-банеру — банер з сайту Європейської Комісії з питань захисту персональних даних:



Ознайомлення з політикою cookies і політикою приватності
По-перше — обов'язкові. По-друге — це може бути й один документ (політика приватності з окремим розділом про cookies, не навпаки). В політиці cookie описується, що таке cookies, як і з якою метою їх використовують, скільки зберігають, різновиди cookies третіх осіб (тобто інформацію з цих cookie-файлів буде отримувати та розшифровувати їх власник — наприклад, Google через Google Analytics) і як користувач може ними керувати.
Політика приватності — це базовий документ, у якому зазначаються відомості про носія персональних даних (data controller), склад та зміст зібраних персональних даних, мету їх збору, права відвідувача сайту та відомості про осіб, яким передаються персональні дані.
- передавання на підставі рішення Європейської Комісії про те, що країна, де знаходиться ця сторона, забезпечує достатній рівень захисту даних («adequacy decision») (ст. 45 GDPR);
- передавання з урахуванням належних гарантій у разі відсутності adequacy decision. Належні гарантії включають зобов'язання корпоративними правилами, стандартними положеннями щодо захисту даних, затвердженими Європейською Комісією, кодексом поведінки в поєднанні із підтвердженням контролера або оператора (ст. 46 GDPR);
- передавання на підставі відступів для спеціальних ситуацій за відсутності adequacy decision або належних гарантій (ст. 49 GDPR).
Авторизація на сайті
У реєстраційній формі ми надамо посилання на Політику приватності та не будемо проставляти відповіді замість Філіпа (наприклад, додавати заздалегідь заповнені чекбокси). Ми також не будемо питати згоду там, де є законний інтерес, і навпаки (але напишемо у Політиці, на яку правову підставу ми покладаємось), роз'яснимо Філіпу його права і надамо інструменти для роботи зі своїми даними (отримати доступ до них, видалити, змінити тощо).
Окрім того, не варто збирати дані, якщо ми не маємо зараз чіткої й актуальної цілі — інакше ми порушуємо принцип мінімізації даних і визначеності цілі їх обробки (суть принципів можна підсумувати правилом «обробляти лише те, що необхідно, щоб досягти конкретної цілі»).


Збір даних або їх отримання від користувача

Спробуйте Serpstat з безкоштовним доступом на 7 днів :)
GDPR та CRM
Власне доступ має бути розподілений відповідно до внутрішньої документації; у компанії має бути особа, відповідальна за приватність (за умови що запроваджені принципи privacy by default і privacy by design). Час від часу все ж таки доведеться перевіряти дані, вони не можуть зберігатися вічно і мають бути актуальними.
GDPR і прямий маркетинг
Тобто чинних клієнтів можна включати в маркетингову розсилку без їхньої згоди (за умови, що Legitimate Interests Assessment (LIA) не виявило, що права користувача переважають над нашими правами надсилати йому певні рекламні матеріали), а будь-кому, що ще щось у вас не придбав — ні.
Хороший приклад реєстраційної форми можна знайти на сайті Adidas:


Права суб'єктів даних і маркетинг
- Право на доступ;
- Право на виправлення;
- Право на видалення;
- Право на заперечення;
- Право не бути об'єктом автоматизованого прийняття рішень.
Чек-лист
Висновки
GDPR може виглядати як страшний документ зі збіркою суворих правил, проте їх дотримання є реальним і несе в собі доволі важливу мету — безпека і приватність персональних даних фізичних осіб в мережі Інтернет. GDPR-комплаєнс може допомогти вам не лише уникнути значних штрафів, але і збільшити продажі за рахунок приємно вражених турботою користувачів.
Serpstat – набір інструментів для пошукового маркетингу!
Знаходьте ключові фрази та ресурси для зворотних посилань, аналізуйте стратегії конкурентів, щодня відстежуйте позиції у видачі, виправляйте SEO-помилки та керуйте діджитал-командами.
Пакет інструментів для економії часу на виконання SEO-завдань.
Кейси, лайфхаки, дослідження та корисні статті
У вас немає часу стежити за новинами? Не турбуйтеся! Наш редактор підбере статті, які неодмінно допоможуть вам у роботі. Приєднуйтесь до нашої затишної спільноти :)
Натискаючи кнопку, ви погоджуєтеся з нашою Політикою конфіденційності