میرزا

GDPR: آنچه در Google Analytics و بازاریابی آنلاین معنی دارد

اگر در چند ماه گذشته اصلاً در اینترنت حضور داشته اید ، احتمالاً در مورد به روزرسانی های خط مشی رازداری از یک سرویس یا خدمات دیگر ، بسیاری از اطلاعات را مشاهده کرده اید. بعنوان یک بازاریاب ، تعدادی از این اعلان ها به احتمال زیاد از Google آمده اند.

با تنظیم مقررات عمومی حفظ حریم خصوصی داده ها (GDPR) در تاریخ 25 مه 20 ، بسیاری از سرویس های اینترنتی سعی در مطابقت با استانداردهای جدید دارند - و گوگل نیز از این قاعده مستثنا نیست. با توجه به ماهیت خدماتی که گوگل به بازاریابان ارائه می دهد ، GDPR در نحوه انجام تجارت کاملاً تغییر قابل توجهی ایجاد کرده است. و ، به نوبه خود ، برخی از بازاریابان ممکن است مجبور باشند قدم هایی را اتخاذ کنند تا اطمینان حاصل کنند که طبق قوانین جدید ، استفاده از Google Analytics مجاز است. اما بسیاری از بازاریابان کاملاً مطمئن نیستند که GDPR دقیقاً چیست ، منظور از شغل آنها چیست و برای پیروی از قوانین باید چه کاری انجام دهند.

GDPR چیست؟

GDPR یک اصلاحات بسیار گسترده است که به شهروندانی که در منطقه اقتصادی اروپا (EEA) و سوئیس زندگی می کنند کنترل بیشتری بر نحوه جمع آوری و استفاده از داده های شخصی آنها بصورت آنلاین می دهد. GDPR قوانین جدید زیادی را معرفی می کند و اگر کمی خواندن سبک هستید ، می توانید متن کامل آیین نامه را بصورت آنلاین بررسی کنید. اما در اینجا چند مورد از مهمترین تغییرات آورده شده است:

    شرکت ها و سازمان های دیگر باید شفاف تر باشند و به وضوح بیان کنند که چه اطلاعاتی را جمع آوری می کنند ، برای چه چیزی از آنها استفاده می کنند ، چگونه آنها را جمع آوری می کنند ، و آیا این اطلاعات با هر کس دیگری به اشتراک گذاشته می شود. آنها همچنین می توانند فقط اطلاعاتی را جمع آوری کنند که مستقیم برای استفاده در نظر گرفته شده باشد. اگر سازمانی که آن اطلاعات را جمع آوری می کند بعداً تصمیم به استفاده از آن برای اهداف دیگری گرفت ، باید مجدداً مجوز را از هر فرد دریافت کنند.

    GDPR همچنین توضیح می دهد که چگونه باید این اطلاعات به مصرف کنندگان داده شود. این اطلاعات دیگر نمی توانند در تهای طولانی حفظ حریم خصوصی پر از ژارگون قانونی پنهان شوند. اطلاعات موجود در افشاگری ها باید به زبان ساده نوشته شود و "آزادانه ، خاص ، مطلع و بدون ابهام" ارائه شود. افراد نیز باید اقدامی را انجام دهند که به وضوح رضایت خود را از اطلاعات جمع آوری شده می دهد. جعبه ها و اعلامیه های از قبل بررسی شده که به عنوان راهی برای رضایت بخشیدن به عدم تحرک تکیه دارند ، دیگر مجاز نخواهند بود. اگر یک کاربر موافقت خود را برای جمع آوری اطلاعات موافقت نکند ، نمی توانید بر اساس آن واقعیت ، آنها را از دسترسی به محتوا مسدود کنید.

    مصرف کنندگان همچنین حق دارند ببینند که یک شرکت در مورد آنها چه اطلاعاتی دارد ، درخواست می کنند که اطلاعات نادرست تصحیح شود ، مجوز ذخیره اطلاعات خود را لغو کرده و داده های خود را صادر می کنند تا بتوانند به خدمات دیگری تغییر یابند. اگر شخصی تصمیم به لغو مجوز خود گرفت ، سازمان باید نه تنها آن اطلاعات را به موقع از سیستم های خود حذف کند ، بلکه باید آن را از هر جای دیگری که آن اطلاعات را به اشتراک گذاشته اند نیز حذف کند.

    سازمانها همچنین باید بتوانند اثبات قدمهایی را که براساس آنها برآورده می شوند ، اثبات کنند. این می تواند شامل نگه داشتن سوابق در مورد چگونگی انتخاب مردم نسبت به حضور در لیست های بازاریابی و اسناد مربوط به نحوه محافظت از اطلاعات مشتری باشد.

    پس از جمع آوری اطلاعات فردی ، GDPR اامات مربوط به نحوه ذخیره و محافظت از این اطلاعات را تعیین می کند. در صورت بروز نقض اطلاعات ، مصرف کنندگان باید طی 72 ساعت به آنها اطلاع داده شوند. عدم رعایت GDPR می تواند عواقب بسیار شدیدی به همراه داشته باشد. اگر یک نقض داده به دلیل عدم انطباق رخ دهد ، یک شرکت می تواند به جریمه هایی بالغ بر 20 میلیون یورو یا 4٪ از درآمد جهانی سالانه شرکت وارد شود ، هر کدام از این میزان بیشتر باشد.

آیا مشاغل مستقر در آمریکا باید نگران GDPR باشند؟

فقط به این دلیل که یک تجارت در اروپا مستقر نیست ، وماً به معنای این نیست که آنها تا آنجا که تولید ناخالص داخلی پیش می رود ، از کار درآمده اند. اگر شرکتی در ایالات متحده مستقر است (یا در جاهای دیگر خارج از EEA) اما تجارت در اروپا را انجام می دهد ، داده هایی را در مورد کاربران از اروپا جمع می کند ، خود را در اروپا به بازار عرضه می کند یا کارمندانی دارد که در اروپا کار می کنند ، GDPR نیز برای آنها اعمال می شود.

حتی اگر با شرکتی مشغول فعالیت هستید که فقط در یک منطقه جغرافیایی بسیار خاص مشاغل تجاری را انجام می دهد ، ممکن است گاهی اوقات برخی از بازدید کنندگان را به سایت خود از افراد خارج از آن منطقه بدست آورید. به عنوان مثال ، بیایید بگوییم یک رستوران پیتزا در دیترویت یک پست وبلاگ درباره تاریخچه پیتزا در سایت آنها منتشر می کند. این یک پست بسیار آموزنده است و در نتیجه ، برخی از ترافیک علاقه مندان به پیتزا در خارج از منطقه دیترویت ، از جمله چند بازدید کننده از اسپانیا را به همراه دارد. آیا GDPR همچنان در چنین شرایطی اعمال می شود؟

تا زمانی که مشخص باشد کالاها یا خدمات یک شرکت فقط در ایالات متحده (یا کشور دیگری خارج از EEA) در دسترس مصرف کنندگان است ، GDPR صدق نمی کند. با مراجعه به مثال رستوران پیتزا ، محتوای دیگر در سایت آنها به زبان انگلیسی نوشته شده است ، تأکید بر موقعیت دیترویت آنها است ، و قطعاً هیچ اشاره ای به تحویل به اسپانیا نمی کند ، بنابراین این چند صفحه از اسپانیا هیچ چیزی نخواهد بود. نگران

با این حال ، بگذارید بگوییم یک شرکت مستقر در ایالات متحده ، سایتی دارد که گزینه مشاهده نسخه های آلمانی و فرانسوی صفحات را دارد ، به مشتریان اجازه می دهد تا با یورو بپردازند ، و از زبان بازاریابی استفاده کند که به مشتریان اروپایی اطلاق می شود. در چنین شرایطی ، GDPR اعمال می شود زیرا آنها با وضوح بیشتری مشاغل مردم اروپا را درخواست می کنند.

Google Analytics & GDPR

اگر از Google Analytics استفاده می کنید ، Google پردازنده اطلاعات شما است و از آنجا که آنها داده های افراد را در سراسر جهان اداره می کنند ، آنها باید برای سازگار شدن با استانداردهای GDPR اقدام کنند. با این حال ، شما / شرکت شما در این رابطه به عنوان کنترل کننده داده در نظر گرفته می شوید و همچنین باید اطمینان حاصل کنید که حساب Google Analytics شما برای تأمین نیازهای جدید تنظیم شده است.

Google در حال حذف برخی از ویژگی های جدید برای کمک به تحقق این امر است. در Analytics ، اکنون می توانید در صورت درخواست اطلاعات ، اطلاعات کاربران شخصی را حذف کنید. آنها همچنین تنظیمات مربوط به نگهداری داده ها را ارائه داده اند که به شما امکان می دهد کنترل کنید چه مدت داده های شخصی کاربر قبل از حذف به طور خودکار ذخیره می شود. گوگل این کار را 26 ماه به عنوان پیش فرض تنظیم کرده است ، اما اگر با یک شرکت مستقر در ایالات متحده کار می کنید که به طور جدی تجارت در ایالات متحده را انجام می دهد ، می توانید آن را تعیین کنید تا در صورت تمایل هرگز به پایان نرسد - حداقل تا زمان محافظت از داده ها قوانین نیز در اینجا تغییر می کنند. توجه به این نکته حائز اهمیت است که این فقط مربوط به داده های مربوط به کاربران و رویدادهای انفرادی است ، بنابراین داده های جمع آوری شده درباره اطلاعات سطح بالا مانند بازدید از صفحه تحت تأثیر این قرار نمی گیرند.

برای اطمینان از استفاده از Analytics مطابق با GDPR ، مکان خوبی برای شروع این کار با ممیزی تمام داده هایی است که شما جمع آوری می کنید تا اطمینان حاصل کنید که همه اینها به هدف در نظر گرفته شده مربوط می شوند و اینکه به طور تصادفی هیچ اطلاعات شخصی را ارسال نمی کنید (PII ) به Google Analytics. ارسال PII به Google Analytics قبلاً خلاف شرایط خدمات آن بوده است ، اما خیلی وقت ها وقتی اطلاعات در URL صفحه منتقل می شود ، به طور تصادفی اتفاق می افتد. اگر معلوم شود که شما PII را به Analytics ارسال می کنید ، باید با تیم توسعه وب خود در مورد چگونگی رفع آن صحبت کنید زیرا استفاده از فیلترها در Analytics برای مسدود کردن آن کافی نیست - باید مطمئن شوید که هرگز به Google ارسال نشده است. تجزیه و تحلیل در وهله اول.

PII شامل مواردی است که به طور بالقوه می تواند برای شناسایی یک شخص خاص ، به خودی خود یا در هنگام ترکیب با اطلاعات دیگری مانند آدرس ایمیل ، آدرس خانه ، تولد ، کد پستی یا آدرس IP استفاده شود. آدرس های IP همیشه PII محسوب نمی شدند ، اما GDPR آنها را به عنوان شناسه آنلاین طبقه بندی می کند. اگرچه نگران نباشید - هنوز هم می توانید بینندگان جغرافیایی درباره بازدید کنندگان سایت خود بدست آورید. تمام کاری که شما باید انجام دهید این است که ناشناس سازی IP را روشن کنید و قسمت آخر آدرس IP با یک صفر جایگزین شود ، بنابراین هنوز می توانید یک ایده کلی درباره اینکه ترافیک شما از کجا به دست می آید ، بدست آورید ، هرچند که این موضوع کمی دقیق تر خواهد بود.

اگر از مدیر Google Tag استفاده می کنید ، ناشناس ماندن IP بسیار آسان است. فقط کافی است برچسب Google Analytics یا متغیر تنظیمات آن را باز کنید ، "تنظیمات بیشتر" را انتخاب کنید و "زمینه برای تنظیم" را انتخاب کنید. سپس "کادر نام" را در قسمت "نام فیلد" انتخاب کنید ، "true" را در کادر "Value" وارد کنید. "و تغییرات خود را ذخیره کنید.

اگر از GTM استفاده نمی کنید ، در مورد ویرایش کد Google Analytics برای ناشناس کردن آدرس های IP با تیم توسعه وب خود صحبت کنید.

اطلاعات ناشناس مانند شناسه کاربر و شناسه معاملات هنوز تحت GDPR قابل قبول است ، اما باید از آن محافظت شود. شناسه کاربر و تراکنش باید شناسه پایگاه داده الفبا باشد ، که به متن ساده نوشته نشده باشد.

همچنین ، اگر قبلاً این کار را نکرده اید ، مراحلی را که گوگل در برخی از ایمیلهایی که ارسال کرده اند ذکر کرده است ، فراموش نکنید. اگر خارج از EEA مستقر هستید و GDPR برای شما صدق می کند ، وارد تنظیمات حساب Google Analytics خود شوید و شرایط به روز شده پردازش را بپذیرید. اگر در EEA مستقر هستید ، قبلاً شرایط به روز شده در شرایط پردازش داده ها درج شده است. اگر GDPR برای شما اعمال می شود ، باید به تنظیمات سازمان خود بروید و اطلاعات تماس خود را برای سازمان خود تهیه کنید.

خط مشی رازداری ، فرم ها و اعلامیه های کوکی

اکنون که داده های خود را مرور کرده و تنظیمات خود را در Google Analytics بررسی کرده اید ، باید خط مشی رازداری سایت ، فرم ها و اعلامیه های کوکی خود را به روز کنید. اگر شرکت شما دارای یک بخش حقوقی است ، بهتر است آنها را در این فرآیند درگیر کنید تا مطمئن شوید که کاملاً از آن تبعیت می کنید.

تحت GDPR ، ت حفظ حریم خصوصی یک سایت باید به وضوح به زبان ساده نوشته شود و به سؤالات اساسی پاسخ دهد مانند اطلاعاتی که جمع آوری می شود ، چرا جمع آوری می شود ، چگونه جمع آوری می شود ، چه کسی آن را جمع آوری می کند ، چگونه استفاده خواهد شد و اگر پاسخ داده می شود با هر کس دیگری به اشتراک گذاشته خواهد شد اگر به احتمال زیاد سایت شما توسط کودکان مورد بازدید قرار می گیرد ، باید این اطلاعات به سادگی نوشته شود تا کودک بتواند آن را درک کند.

فرم ها و اعلامیه های کوکی نیز باید اطلاعاتی از این نوع را ارائه دهند. فرم رضایت کوکی با پیامهای کاملاً مبهم و عام مانند "ما از کوکی ها استفاده می کنیم تا تجربه بهتری به شما بدهیم و با استفاده از این سایت شما با ت ما موافقت می کنید" سازگار با GDPR نیست.

GDPR و سایر انواع بازاریابی

تأثیر تأثیر تولید ناخالص داخلی بر بازاریابان فقط به نحوه استفاده Google Analytics محدود نخواهد شد. اگر در طی کار خود از برخی از انواع خاص بازاریابی استفاده می کنید ، ممکن است مجبور شوید تغییرات دیگری نیز ایجاد کنید.

معاملات ارجاع

اگر با شرکتی کار می کنید که "یک دوست را ارجاع می دهد" - نوع تبلیغاتی را انجام دهید که در آن مشتری باید اطلاعاتی را برای یک دوست برای دریافت تخفیف وارد کند ، GDPR قصد دارد تغییری در شما ایجاد کند. رضایت دادن به جمع آوری داده ها بخش مهمی از GDPR است و در این نوع تبلیغات ، شخص مورد نظر نمی تواند به وضوح با اطلاعات جمع آوری شده رضایت دهد. براساس GDPR ، ادامه این عمل ممکن است ، اما همه چیز به نحوه استفاده از این اطلاعات بستگی دارد. اگر اطلاعات شخص مورد نظر را ذخیره کرده و از آن برای اهداف بازاریابی استفاده کنید ، این یک تخلف از استانداردهای GDPR است. با این حال ، اگر آن اطلاعات را ذخیره نکرده یا آن را پردازش نکردید ، خوب است.

بازاریابی ایمیلی

اگر یک بازاریاب ایمیل هستید و در حال حاضر با انجام کارهایی مانند ارسال پیام برای افرادی که به وضوح به لیست شما ورود کرده و لغو اشتراک را برای افراد آسان می کند ، از بهترین استانداردهای صنعت پیروی کرده اید ، خبر خوب این است که شما احتمالاً بسیار خوب هستید شکل. هرچه بازاریابی از طریق ایمیل انجام شود ، GDPR بیشترین تأثیر را روی افرادی که کارهایی را انجام داده اند که از قبل طراحی شده اند ، انجام می دهند ، مانند خرید لیست مخاطبین یا روشن نکردن هنگام ورود به سیستم برای دریافت ایمیل از شما.

حتی اگر فکر می کنید راه رفتن خوبی است ، هنوز زمان مناسبی است که مخاطبین خود را بررسی کنید و دوبار بررسی کنید که مخاطبین اروپایی شما واقعاً در لیست شما حضور داشته اند و مشخص شده است که آنها برای چه کسانی ثبت نام کرده اند. اگر هیچ یک از مخاطبین شما کشور خود را ذکر نکرده اند یا شما مطمئن نیستید که چگونه آنها را انتخاب کرده اند ، ممکن است بخواهید آنها را از لیست خود حذف کنید یا آنها را در یک بخش جداگانه قرار دهید تا آنها هیچ پیامی از شما دریافت نکنند تا زمانی که شما می توانید آن را فهمید. حتی اگر اطمینان دارید که مخاطبین اروپایی خود را انتخاب کرده اید ، هیچ گونه ضرری در ارسال نامه الکترونیکی وجود ندارد و از آنها می خواهد تا تأیید کنند که آنها مایل به دریافت پیام از طرف شما هستند.

ایجاد یک فرایند انتخاب مضاعف اامی نیست ، اما این یک ایده خوب است زیرا کمک می کند تا شک و تردید در مورد اینکه آیا شخص موافقت خود را در لیست شما داشته باشد ، از بین ببرد. در حالی که به آن مشغول هستید ، به فرمهایی که افراد برای ثبت نام در لیست شما استفاده می کنند نگاهی بیندازید و مطمئن شوید که مطابق با استانداردهای GDPR است ، بدون جعبه های از پیش بررسی شده و این واقعیت که آنها با آنها موافق هستند. دریافت ایمیل از شما بسیار واضح است

به عنوان مثال ، در اینجا گزینه ثبت نام ایمیل سازگار با GDPR نیست که اخیراً در صفحه پرداخت آن را دیدم. آنها به شما می گویند قصد دارید چه چیزی را برای شما ارسال کنند ، اما این واقعیت این است که این جعبه از پیش بررسی شده در زیر دکمه برجسته تر "مکان سفارش" قرار گرفته است و این امکان را برای افراد فراهم می کند تا ثبت نام ناخواسته از طریق ایمیل هایی که ممکن است واقعاً نخواستند ، بسیار آسان باشد. .

از طرف دیگر جیمی چو همچنین این امکان را به شما می دهد تا هنگام خرید اقدام به ثبت نام از طریق ایمیل کنید ، اما از آنجا که جعبه از قبل بررسی نشده است ، خوب است که تحت GDPR بروید.

اتوماسیون بازاریابی

همانطور که در مورد بازاریابی نامه الکترونیکی استاندارد نیز اتفاق می افتد ، متخصصان اتوماسیون بازاریابی باید اطمینان حاصل کنند که رضایت روشنی از هرکسی دارند که موافقت کرده اند جزئی از لیست های خود باشند. مخاطبین اروپایی خود را بررسی کنید تا مطمئن شوید که چگونه آنها را انتخاب کرده اند. همچنین روش هایی را انتخاب کنید که مردم می توانند وارد لیست شما شوند تا مطمئن شوید که دقیقاً در چه مواردی ثبت نام می کنند تا مخاطبین موجود شما معتبر باشند. .

اگر از اتوماسیون بازاریابی برای برقراری مجدد مشتریانی که مدتی غیرفعال شده اند ، استفاده می کنید ، ممکن است نیاز به مجوز ارتباط مجدد با آنها داشته باشید ، بسته به اینکه چه مدت از زمان آخرین ارتباط با شما گذشته است.

برخی از سیستم عامل های اتوماسیون بازاریابی عملکردی دارند که تحت تأثیر GDPR قرار می گیرند. به عنوان مثال ، امتیاز دهی سرب ، اکنون نوعی نمایه سازی محسوب می شود و برای استفاده از اطلاعات خود به این روش ، باید از افراد مجوز بگیرید. ردیابی IP مع همچنین نیاز به رضایت دارد.

همچنین مهم است که اطمینان حاصل کنید که بستر اتوماسیون بازاریابی و سیستم CRM شما به طور خودکار همگام سازی شده اند. اگر شخصی در لیست شما به دلیل وقفه بین این دو ، مشترک نیست و همچنان ایمیل دریافت می کند ، می توانید برای عدم سازگاری GDPR خود دچار مشکل شوید.

محتوای دروازه دار

بسیاری از شرکت ها از محتویات دروازه دار ، مانند گزارش های رایگان ، عکس های سفید یا وبینارها ، به عنوان راهی برای تولید سرب استفاده می کنند. نحوه مشاهده آنها ، اطلاعات شخص به عنوان قیمت پذیرش خدمت می کند. اما از آنجا که GDPR ممنوعیت دسترسی به محتوا را ممنوع می کند در صورتی که شخصی رضایت خود را برای جمع آوری اطلاعات خود راضی نکند ، آیا محتوای محصور شده در حال حاضر به طور فایده بی فایده است؟

GDPR امکان محتوای دروازه بان را به طور کامل از بین نمی برد ، اما اکنون استانداردهای بالاتری برای جمع آوری اطلاعات کاربر وجود دارد. در اصل ، اگر می خواهید محتوای دروازه ای داشته باشید ، باید بتوانید ثابت کنید که اطلاعاتی که جمع آوری می کنید برای ارائه تحویل لازم برای شما ضروری است. به عنوان مثال ، اگر شما یک وبینار را سازماندهی می کردید ، در جمع آوری آدرس های ایمیل توجیه می شوید زیرا از شرکت کنندگان باید پیوندی برای ورود به سیستم ارسال شود. شما می خواهید زمان سخت تری داشته باشید و ادعا کنید آدرس ایمیل برای چیزی مانند whitepaper لازم است از آنجا که که وماً نباید از طریق ایمیل تحویل داده شود. و البته ، مانند هر شکل دیگر در یک سایت ، فرم هایی برای محتوای دردار باید به طور واضح تمام اطلاعات لازم در مورد چگونگی استفاده از اطلاعات جمع آوری شده را بیان کنند.

اگر به هر حال از طرف کاربران اروپایی نتیجه زیادی کسب نمی کنید ، ممکن است بخواهید تمام محتوای دروازه بان را از بازدید کنندگان اروپایی مسدود کنید. گزینه دیگر این است که پیش برویم و آن اطلاعات را آزادانه در دسترس بازدید کنندگان اروپا قرار دهیم.

Google AdWords

اگر از Google AdWords برای تبلیغ به ساکنان اروپایی استفاده می کنید ، Google قبلاً به ناشران و تبلیغ کنندگان نیاز داشت تا با قرار دادن سلب مسئولیت در صفحه فرود ، سئو و آموزش سئو از کاربران نهایی اجازه بگیرند ، اما GDPR تغییراتی در این اامات ایجاد می کند. Google اکنون به ناشران نیاز دارد تا رضایت شفافی از افراد برای جمع آوری اطلاعات خود کسب کنند. نه تنها این بدان معناست که شما باید اطلاعات بیشتری در مورد نحوه استفاده از اطلاعات شخص کسب کنید ، بلکه باید سوابق رضایت خود را نیز حفظ کنید و به کاربران بگویید که اگر می خواهند این کار را انجام دهند بعداً از این امر امتناع می کنند. اگر شخصی رضایت خود را برای جمع آوری اطلاعات خود ندهد ، Google امکان ارائه تبلیغات غیر شخصی را به آنها می دهد.

در پایان

GDPR یک تغییر مهم است و تلاش برای درک کامل این تغییرات بسیار هولناک است. این دور از یک راهنمای جامع نیست ، بنابراین اگر سؤالی درباره چگونگی درخواست GDPR برای مشتری خاصی که با او کار می کنید سؤال کنید ، بهتر است با بخش حقوقی یا تیم حقوقی آنها در تماس باشید. GDPR بیش از سایر صنایع تأثیر خواهد گذاشت ، بنابراین بهتر است از کسی که واقعاً قانون را درک کرده و چگونگی کاربرد آن برای آن تجارت خاص را دریافت کرده است ، استفاده کنید.