Il y a eu beaucoup de buzz autour de la Règlement Général de Protection des Données, communément appelée GDPR, qui est une nouvelle loi sur la confidentialité des données qui sera appliquée à partir de mai 25, 2018.

Cette nouvelle loi signifie des changements importants pour de nombreux spécialistes du marketing numérique, il est donc essentiel d'être préparé. Même si cela peut sembler un peu comme de la paperasserie, ces politiques sont conçues pour établir la confiance avec les clients et offrir une meilleure expérience utilisateur, ce qui est notre objectif final de toute façon, n'est-ce pas?

Donc, ne vous inquiétez pas, SharpSpring s'engage à fournir aux clients des outils pour le rendre plus facile être conforme à GDPR à partir de mai 25 et au-delà. Voici quelques points importants à considérer.

Qu'est-ce que GDPR et qui devrait s'en soucier?

Adopté par l'Union européenne (UE), GDPR modifie les exigences de confidentialité des données pour les organisations contrôler ou traiter des données personnelles pour les personnes qui vivent dans l'UE (et, oui, cela inclut les gens au Royaume-Uni), indépendamment de l'endroit où l'organisation elle-même est située.

Pour comprendre ce que cela signifie pour vous, voici un aperçu de quelques termes clés du GDPR:

  • Sujets de données - Visiteurs Web, contacts, prospects et clients résidant dans l'UE et dont les informations sont stockées dans l'une de vos bases de données
  • - Votre entreprise si vous avez stocké des informations sur les personnes qualifiées de «personnes concernées» (comme décrit ci-dessus)
  • Processeur - SharpSpring ou toute autre plate-forme que votre entreprise utilise pour capturer et gérer des informations sur les «personnes concernées» (comme décrit ci-dessus)

Donc ... si vous avez des clients de l'UE, des visiteurs du site, ou des prospects, vous êtes probablement un "contrôleur" et GDPR s'applique probablement à vous. Si vous utilisez SharpSpring (ou toute autre automatisation marketing, CRM, ou plateforme de marketing par courrielPour gérer vos données clients / prospects, GDPR s'applique probablement à eux (et à vous).

SharpSpring et GDPR Compliance

La chose cool à propos de SharpSpring, et similaire commercialisation plate-forme d'automatisations, est-ce que beaucoup de fonctionnalités intégrées aident les clients à résoudre les problèmes et à gérer leurs données de contact pour qu'elles soient conformes à GDPR. Que vous parlez de GDPR, CAN-SPAM ou CASL, être capable de prouver comment les clients sont entrés dans votre base de données et comment ils interagissent avec vous est plus critique que jamais. Cela signifie que disposer d'une plate-forme d'automatisation du marketing unifiée est devenu encore plus essentiel.

Nous créons de nouvelles fonctionnalités pour permettre aux clients de se conformer plus facilement au GDPR et de renforcer nos propres règles pour répondre à ces exigences. Bottom line: SharpSpring sera entièrement compatible avec GDPR par May 25.

Voici quelques faits saillants de ce que nous avons dans les travaux, et consultez Feuille de route GDPR de SharpSpring pour plus de détails.

Brillante nouvelle politique de confidentialité

Le premier arrêt sur notre route vers la conformité est une politique de confidentialité mise à jour. Cette nouvelle politique indiquera clairement quelles données nous collectons auprès des clients et des tiers, comment nous traitons et utilisons ces données, et comment interagissent les données des clients et les données tierces. Dans cette politique, nous détaillons quelles sont nos responsabilités vis-à-vis de nos clients et de leurs données en termes de lois sur la vie privée aux États-Unis et dans l'UE. Nous inclurons également des exemples spécifiques de nos pratiques de traitement des données afin de déterminer comment fonctionne notre politique de confidentialité.

Si cela se produit, nous l'enregistrerons

SharpSpring maintient déjà une piste d'audit pour de nombreux événements importants qui se produisent dans nos réseaux et sur nos serveurs, mais nous sommes sur le point de lancer un cran. Avec GDPR, nous enregistrons ces événements de manière encore plus précise pour montrer spécifiquement comment les données client sont transférées, mises à jour, supprimées et consultées.

Vérifier, vérifier, vérifier

Comme mentionné ci-dessus, nos clients sont les «contrôleurs» de leurs données principales, et SharpSpring est le «processeur» de ces données. Donc, naturellement, nous voulons nous assurer que nos clients conservent un contrôle total sur leurs bases de données.

Pour cette raison, lorsque les utilisateurs appellent SharpSpring Support, nous leur demanderons de fournir des informations supplémentaires pour certaines demandes. Cela aidera à vérifier leur identité avant que le personnel SharpSpring accède à leurs données ou effectue certaines actions en leur nom. Mieux vaut prévenir que guérir!

La transparence est la clé

GDPR exige une transparence totale sur la collecte des données des individus, ce qui est acceptable pour nous. Plus de transparence = plus de confiance.

SharpSpring s'associe à des fournisseurs de données tiers pour alimenter certaines fonctionnalités, comme VisitorID. À compter du mois de mai, nous enregistrerons des informations plus précises sur les données que nous obtenons de tiers et sur leur utilisation. Nous publierons une liste de nos fournisseurs de données tiers, un aperçu des données qu'ils nous fournissent et leurs coordonnées.

Et nous ne nous arrêtons pas là. Nous nous connecterons également lorsque nous partagerons des données clients avec des tiers, ce qui sera Privacy Shield certifié ou avoir un accord spécifique de confidentialité des données avec nous. Les détails de l'accord et les fournisseurs opérant sous ce régime seront également publiés.

Le droit d'être oublié

Le "droit à l'oubli" est l'une des conditions les plus connues du GDPR. Si quelqu'un veut que ses données soient supprimées de notre système, nous répondrons à cette demande dans les jours 30 - et nos sentiments ne seront qu'une peu blesser. Blague.

Nous publierons un aperçu complet de nos politiques de conservation des données afin d'expliquer quelles données nous conservons, combien de temps nous les conservons et les raisons pour lesquelles nous les conservons. Nous étendrons également nos outils actuels et en créerons de nouveaux pour aider nos clients à répondre facilement à ces demandes de leurs contacts.

Nouveaux outils de formulaire

La capacité de prouver le consentement - comme le consentement à recevoir un courriel de marketing direct - est d'une importance cruciale pour la conformité au GDPR. Pour aider nos clients à prouver leur consentement, nous enregistrerons plus de métadonnées sur les soumissions aux formulaires SharpSpring. Ces métadonnées (par exemple, l'adresse IP, la date et l'horodatage du formulaire de remplissage) seront mises à la disposition des clients lors de l'exportation de leads depuis SharpSpring.

Nous fournirons également plus d'options sur nos formulaires pour aider les clients à solliciter différents types de consentement. Les clients pourront choisir d'activer ou non ces options en fonction de leurs pratiques commerciales spécifiques et de l'emplacement cible du client.

Utilisation des cookies sur les pages de destination

Nous renforcerons également notre concepteur de page d'atterrissage avec une nouvelle fonctionnalité pour aider à la conformité GDPR. Les utilisateurs seront en mesure de configurer un élément «Cookie Disclosure» sur les pages de destination SharpSpring, ce qui leur permettra de divulguer aux visiteurs les cookies qu'ils utilisent et dans quel but.

Le choix d'activer cette fonctionnalité sera entièrement à la hauteur de nos clients. Opter pour les cookies web sera plus simple que jamais.

Plus d'options d'exportation et de production de rapports

Sous GDPR, une personne peut demander l'accès aux données détenues à son sujet. Alors que SharpSpring fournit déjà de nombreux outils pour exporter des données, nous introduirons dans les semaines à venir de nouvelles options d'exportation améliorées. Cela permettra aux utilisateurs d'accéder aux données détaillées dont GDPR a besoin au cas où l'un de leurs contacts viendrait à frapper.

Par exemple, les métadonnées que les formulaires SharpSpring enregistreront, telles que la date d'abonnement, seront disponibles lors de l'exportation des prospects depuis SharpSpring. Les clients seront en mesure de répondre rapidement aux demandes de données et de télécharger facilement les informations nécessaires à partir de SharpSpring - ce ne sera que quelques clics.

Quelle est la prochaine étape?

Alors que nous continuons à progresser vers la conformité GDPR, nous mettrons à jour nos clients au fur et à mesure que ces fonctionnalités seront disponibles, que nous en ajouterons de nouveaux à la feuille de route et que nous mettrons en œuvre des règles et des meilleures pratiques.

Obtenons-nous réels. Personne n'est excité au sujet du changement - à moins que ce soit une nouvelle voiture, une maison ou un jouet tout aussi excitant. Mais ces nouvelles lois sur la protection de la vie privée offrent de nouvelles possibilités à tous les spécialistes du marketing de repenser leur interaction avec les personnes les plus intéressées par leurs produits et services.

Nous sommes impatients d'être encore plus transparents et pertinents pour nos clients potentiels, tout en respectant et en protégeant leur droit à la confidentialité des données ... et en aidant nos clients actuels à faire de même.

Avertissement: Ce document n'est pas un avis juridique. Il est uniquement destiné à fournir des informations générales sur certains aspects du GDPR. Bien que ce document traite de certains aspects juridiques du GDPR, il ne vise pas à fournir des conseils juridiques. SharpSpring vous recommande de consulter votre avocat sur la meilleure façon de se conformer au GDPR.

AUTEUR
Isabel Hasty
Isabel Hasty écrit et édite des études de cas pour partager les expériences de clients et les tendances du secteur. Elle produit divers contenus de génération de leads, notamment des livres blancs, des blogs, des infographies et des articles sur le leadership éclairé.
AUTEUR
Jon Marburger
Jon Marburger
Directeur de la délivrabilité du courrier électronique et de l’utilisation des produits, SharpSpring