Но прежде чем мы начнем, один отказ от ответственности: Хотя я сделаю все возможное, чтобы предоставить полезную информацию, представленная информация не является юридической консультацией и предназначена только для информационных целей.
Еще в мае 2018 года вступил в силу пересмотр системы защиты потребительских данных ЕС, получивший название «Общий регламент по защите данных» (GDPR).
GDPR - это европейская основа законов о защите данных, которая была разработана для гармонизации и модернизации законов о конфиденциальности данных по всей Европе. Это также дает людям больше прав и защиты их личных данных.
За последние 18+ месяцев я потратил время на настройку нашего портала HubSpot и базы данных контактов в соответствии с GDPR, обновил содержимое форм на нашем веб-сайте, чтобы обеспечить надлежащее согласие от новых контактов, и провел аудит все наши типы подписок.
За это время я много раз спотыкался об использовании функций HubSpot GDPR и здесь, чтобы поделиться наиболее распространенными проблемами и способами их решения.
Вы можете подумать: «Подожди, почему сейчас? Разве GDPR уже давно не действует?» и да, это так. Итак, почему именно сейчас?
Независимо от того, только начинаете ли вы свой входящий путь и создаете свои первые формы, или вы просто новый пользователь HubSpot, перешедший из другой системы, у вас возникнет много вопросов при настройке Функциональность GDPR в HubSpot.
Прежде чем настраивать параметры GDPR в HubSpot, вам следует провести внутренний аудит и поработать над созданием культуры соблюдения требований в вашей организации. Чтобы начать, вы можете использовать контрольный список GDPR HubSpot.
После того, как вы выбрали, какие данные вы будете собирать, как вы будете их использовать, а также как вы будете их обрабатывать, хранить и удалять, вы можете перейти к фактическому включению настроек в HubSpot.
Вот наиболее распространенные проблемы, с которыми люди сталкиваются при настройке функций HubSpot GDPR, и способы их устранения:
Настройка основных настроек HubSpot GDPR
Во-первых, давайте поговорим о включении настроек GDPR в HubSpot и настройке основных настроек по умолчанию. Прежде всего, вы должны быть суперадминистратором или иметь разрешения на изменение настроек учетной записи по умолчанию.
Затем сначала необходимо переключить переключатель GDPR в положение «включено». Поначалу это меня отпугнуло, потому что я хотел отредактировать все доступные настройки, особенно те, которые связаны с законом, прежде чем включить их.
Но не бойтесь, включение переключателя открывает только доступ к функциям и включает две небольшие вещи: баннер согласия на использование файлов cookie и ссылки для отказа от подписки в индивидуальных коммерческих электронных письмах.
Ничего нового, кроме баннера cookie и ссылок для отказа от подписки, на самом деле не появится на вашем сайте или в ваших формах, пока вы не добавите это самостоятельно. Никакие флажки согласия или язык выбора не будут добавлены в формы, пока вы не добавите их вручную.
По данным HubSpot, после включения GDPR в вашей учетной записи появятся следующие функции:
- Баннер согласия на использование файлов cookie включен по умолчанию. (Примечание: если вы позже отключите настройки GDPR, баннер согласия на использование файлов cookie не будет отключен автоматически.)
- Функция удаления согласно GDPR, которая даст вам возможность либо удалить контакт с возможностью восстановления в течение 90 дней, либо полностью удалить контакт в соответствии с GDPR.
- Если вы используете расширение или надстройку HubSpot Sales, баннеры в записях контактов уведомляют вас, если контакт не имеет законных оснований для обработки.
- Формы, соответствующие GDPR, с уведомлением о законном основании и полем флажка для согласия на общение.
- Ссылки для отказа от подписки включены по умолчанию для индивидуальных продаж и серийных писем.
- Ссылки на собрания, которые по умолчанию содержат уведомления/сообщения о согласии (Примечание: ссылки на собрания, созданные до включения GDPR, не будут обновлены для включения этого сообщения).
- Возможность добавлять к контактам согласие на общение и законное основание для обработки посредством импорта списка, массового редактирования или создания контактов вручную.
В каждой из настроек, доступных в этой области переключения GDPR в HubSpot, есть общие проблемы, поэтому давайте разберем их одну за другой.
Настройка баннера файлов cookie
Поскольку баннер cookie включен по умолчанию, давайте начнем с него, чтобы внезапно на каждой странице вашего сайта не появился уродливый и неизменный баннер.
HubSpot предоставляет вам несколько вариантов настройки баннера файлов cookie, включая расположение (сверху или снизу), цвет баннера и возможность добавления другого баннера для определенных URL-адресов.
После того, как вы нажмете на настройки политики отдельных баннеров, вы сможете выбрать, отслеживать ли файлы cookie, информировать посетителей о том, что вы используете отслеживание файлов cookie, и требовать от них согласия на отслеживание.
В данном случае «требовать» означает, что HubSpot не будет отслеживать посетителей, если они не включат активное отслеживание файлов cookie. Это не означает и не может означать, что вам разрешено требовать от посетителей согласия, если они хотят просмотреть ваш сайт.
Настройте параметры электронного маркетинга
Следующая настройка, в которую мы углубимся, - это переключатель «отправлять маркетинговые электронные письма только тем контактам, у которых есть законное основание для общения». Если эта функция включена, маркетинговые электронные письма будут отправляться только тем контактам в вашей базе данных, которые дали свое согласие с помощью методов, соответствующих GDPR.
Хотя некоторые утверждают, что в этом нет необходимости, если вы должным образом проинформировали своих ранее подписавшихся подписчиков об обновлениях вашей политики конфиденциальности, соответствующих GDPR, и о методах обеспечения конфиденциальности данных, я настоятельно рекомендую обратиться за юридической консультацией, прежде чем решать, включать или нет это. функция.
Если вы включите этот переключатель в HubSpot, вы сначала обнаружите, что ваши маркетинговые электронные письма никому не передаются, поскольку ни у одного из ваших контактов не было возможности подписаться, если вы даже не добавили эту возможность. в ваши формы.
Вот почему планирование и выбор перед включением функций HubSpot является важной частью процесса. Хорошая новость: вы всегда можете вернуться и изменить эту настройку позже.
Выберите параметры конфиденциальности и согласия
Этот раздел с самого начала сбивает с толку. В первой строке на странице написано: «Эти параметры будут появляться везде, где вы обрабатываете и храните личные данные контактов».
Однако эти параметрыне отображаются автоматически. Они не будут отображаться в формах, пока вы их не добавите.
Безусловно, одна из самых распространенных проблем, с которыми я сталкиваюсь, это то, что люди настраивают всю эту замечательную копию по умолчанию, а затемзабывают добавить эту функцию в свои формы Если вы нажмете на любую существующую форму на вашем портале HubSpot и нажмите «Параметры GDPR», вы увидите, что по умолчанию установлено значение «Нет».”
Даже если в HubSpot включены функции GDPR и установлена копия по умолчанию,в формах не будут автоматически включены функции GDPR. Чтобы настроить это, вам нужно будет зайти в каждую отдельную форму, которую вы используете, и добавить функции подписки.
Но сначала вам следует создать копию по умолчанию здесь, в разделе «Конфиденциальность и согласие», потому что так будет проще добавлять копию в ваши формы без необходимости каждый раз переписывать ее.
Прежде чем мы углубимся в создание копии по умолчанию, несколько напоминаний о нюансах GDPR:
Согласие на обработку или передачу должно быть «дано добровольно», что означает, что вы не принуждали посетителя дать вам согласие на использование его данных.
Это означает, что вы не можете требовать согласия в качестве условия для отправки формы, подписки на что-либо или загрузки чего-либо. СогласноRecital 42, «Согласие не следует рассматривать как добровольно данное, если субъект данных не имеет подлинного или свободного выбора или не может отказаться или отозвать согласие без ущерба».
Однако есть исключение. Если вам нужен фрагмент данных, чтобы предоставить посетителю услугу, которую он запрашивает, вам может потребоваться согласие на использование этого конкретного фрагмента данных. Например, если вам нужен чей-то почтовый адрес для доставки товара, это разрешено.
Однако помните, что вы должны получить отдельное явное согласие на каждую операцию обработки данных. Говоря «отдельно», я имею в виду, что невозможно объяснить использование в одном абзаце с одним флажком.
Необходимо разделить его на два оператора с двумя разными флажками.
Например, если вы запрашиваете чей-то адрес электронной почты для регистрации на вебинар, но также хотите, чтобы по номеру телефона было отправлено текстовое напоминание, вы должны предоставить ему четкую возможность подтвердить или отклонить каждое отдельное использование его данных..
То же самое касается обработки данных для различных целей. Если вы планируете хранить номер телефона как для текстовых напоминаний, так и для проверки личности, вам необходимо получить согласие для каждой цели.
Создание копии по умолчанию
Хорошо, теперь, когда мы поговорили о том, как правильно получать согласие посетителей, пришло время настроить копию по умолчанию в HubSpot.
В разделе копирования по умолчанию у вас есть возможность настроить копию по умолчанию для различных вещей, связанных с GDPR, и все это может сбить с толку.
Во-первых, на самом деле существует шесть различных способов, которыми компании могут юридически оправдать использование персональных данных. Для маркетологов наиболее важны однозначное согласие, договорные обязательства и законный интерес.
При принятии решения о том, какое основание использовать для каких действий на вашем сайте, лучше всего проконсультироваться со своим юрисконсультом. Лично я стараюсь избегать нарушения законных интересов в качестве правовой основы.
Хотя во многих статьях вам будет сказано, что это самый простой способ, он не обеспечивает явного согласия и не дает людям возможности отклонить согласие, как того требует GDPR.
После того как вы установили копию по умолчанию для вашего согласия на общение, обязательно обновите копию политики конфиденциальности, добавив ссылку на вашу недавно обновленную политику конфиденциальности, соответствующую требованиям GDPR.
Если вам нужна помощь в обновлении вашей политики конфиденциальности, обязательно обратитесь к юрисконсульту. Две самые важные вещи, которые следует помнить:
- Ваша политика конфиденциальности должна быть легкодоступной, написанной понятным и простым языком, доставленной своевременно и бесплатно.
- При сборе данных от физического лица укажите необходимую информацию, например, как и почему вы собираете и обрабатываете данные, как вы храните и удаляете данные, право отозвать согласие в любое время и многое другое.
После того как вы привяжете свою политику конфиденциальности, вам следует обновить каждый тип подписки. Вы можете настроить копию для каждого типа подписки - и вам следует это сделать. Заблаговременная настройка поможет вашей команде при дальнейшем использовании этих типов подписки в CRM или в формах.
Наконец, вам нужно будет настроить согласие на обработку данных по умолчанию. Как мы узнали выше, неявного согласия обычно недостаточно для защиты вашей базы, когда дело касается GDPR.
Во многих случаях вам потребуется получить явное согласие. (Явное согласие имеет флажок, а не предполагает, что отправки формы достаточно для подтверждения согласия.)
Обновление отдельных форм
После того как вы настроили копию по умолчанию, пришло время добавить действия согласия в формы.
К сожалению, нет простого способа узнать, какие формы активированы, а какие нет функции GDPR, не нажимая на каждую отдельную форму. Один совет – отсортируйте формы по показателю "появляются" и начните с форм, которые появляются на большинстве страниц.
Если вы решите не добавлять функции GDPR в некоторые неиспользуемые формы, убедитесь, что ваша команда проинформирована и знает, что нужно проверять это, если они добавляют форму на какие-либо страницы. Таким образом, формы без копии согласия не будут случайно добавлены и активированы.
В IMPACT мы создали внутреннее руководство с некоторыми рекомендациями о том, как добавлять копию согласия GDPR в формы, обновлять типы подписки и когда мы используем какое правовое основание. Очень полезно иметь это в месте, доступном для всех членов вашей организации.
Рабочие процессы и подписки
Чтобы отправлять электронное письмо отдельным контактам, будь то из рабочего процесса или из последовательности продаж, им необходимо выбрать этот тип подписки или вам нужно будет предоставить объяснение, почему вы можете связаться с ними таким образом.
Вы можете обновлять подписки тремя способами: для отдельной записи контакта, массово через панель контактов или автоматически с помощью рабочего процесса.
Во всех трёх случаях вам нужно будет выбрать законное основание для общения с контактом и ввести объяснение согласия. Затем добавьте законное основание для обработки, отслеживания и хранения информации о контакте в вашей базе данных.
Живой чат и боты
Одна вещь, с которой я снова и снова сталкиваюсь, - это добавление копии GDPR к ссылкам на встречи и разговорам в чат-ботах.
Вот что вам нужно знать: вы должны добавить язык согласия с GDPR в свой чат-бот, если хотите использовать функцию «заказать встречу» в чат-боте. Кроме того, ссылка на встречу, которую вы используете со своим чат-ботом, должнане включать GDPR.
(Если для ссылки на собрание включен GDPR и эта ссылка на собрание используется в чате, она не будет заполнять легко щелкаемые время и даты встречи. Вместо этого пользователи будут перенаправлены в новое окно браузера, где они смогут забронировать встречу и зарегистрируйтесь через настройки GDPR по ссылке на встречу.)
Как только вы включите согласие на сбор файлов cookie чата, HubSpot будет предлагать посетителям дать согласие на сохранение файлов cookie в своем браузере, когда они откроют чат на вашем веб-сайте. Если посетитель не даст согласия, он не сможет начать чат. (Помните, что на самом деле безопаснее всего дать людям возможность сказать «нет».)
Если этот параметр отключен, посетитель может начать чат и дать согласие на обработку своей информации с помощью параметра «Согласие на обработку». Это положительное согласие, и, возможно, это будет лучшим решением, но, как всегда, проконсультируйтесь с юрисконсультом по любым вопросам о том, что лучше для вашей организации.
Что касается отслеживания файлов cookie, то если посетитель принимает файл cookie, когда начинает чат, но затем нажимает «Отклонить» на баннере файлов cookie HubSpot, файл cookie будет удален.
Если посетитель нажимает «Отклонить» на баннере файлов cookie HubSpot перед началом чата, HubSpot не удаляет файлы cookie и не предлагает ему дать согласие на использование файлов cookie в виджете чата.
Помогаем вашей команде выбрать правовую основу
Последнее, что я вижу, когда люди застревают при использовании функций HubSpot GDPR, - это когда им предлагают выбрать правовую основу. Это может произойти при импорте списка или отправке электронного письма через CRM.
Когда это произойдет, скорее всего, подсказку получите не вы. Скорее всего, это будет кто-то гораздо менее знакомый с GDPR. Я видел, как продавцы настолько запутались в том, что делать, что, если их не обучить должным образом, они просто отказываются даже отправлять электронное письмо.
Обязательно объясните своей команде, какой базис в каких случаях использует ваша организация, задокументируйте использование и точно сообщите им, как и где связаться с вами, если у них возникнут вопросы.
Прикрывайте свои юридические основания в любых ситуациях
При включении функций GDPR в HubSpot необходимо подготовить множество настроек и сделать выбор. Это может быть сложно, но невероятно важно сделать это правильно.
Заблаговременное составление полиса с помощью юрисконсульта значительно облегчит этот процесс. Затем настройте документацию и обучите всю организацию тому, как работает этот процесс, чтобы избежать проблем в будущем.
Надеюсь, советы из этой статьи помогут вам избежать каких-либо других разочарований, связанных с функциями HubSpot GDPR, и помогут вам обеспечить гладкое и простое соблюдение требований.