Ghid simplu de GDPR și marketingul evenimentelor
11 minute • Bianca Moga • 02 mai 2018
GDPR și comercianții
Dacă ești preocupat de impactul viitor al GDPR asupra marketingul evenimentelor, dar și intimidat de volumul și profunzimea informațiilor care circulă, acesta este un ghid pentru tine.
Gândit special pentru comercianții din zona evenimentelor, acest ghid iți va spune tot ce trebuie sa știi și ce trebuie să faci pentru a te conforma noilor reglementări.
În acest ghid vei învăța:
- Ce este GDPR și de ce trebuie să te preocupe;
- Cum va afecta comercianții din zona evenimentelor;
- De ce și cum GDPR va îmbunătăți per ansamblu modalitatea în care faci marketing;
- Care este minimul de obiective pe care trebuie să le îndeplinesti până la data de 25.05.2018;
- Cum să comunici și să îi instruiești pe ceilalți membri din firma ta.
Ce este GDPR?
În termeni simpli, este noul Regulament adoptat de Uniunea Europeană care conferă persoanelor din baza ta de date mai mult control și transparență cu privire la modalitatea în care le sunt folosite și colectate datele cu caracter personal.
Ceea ce UE încearcă să impună este ceea ce majoritatea consumatorilor și a clienților vor deja și ca să fim sinceri, ceea ce majoritatea companiilor smart doresc să asigure. Și deși GDPR se aplică teoretic doar consumatorilor din țările europene, cerințele sale cu privire la consimțământ și securitate vor îmbunătății operațiunile efectuate în ceea ce privește publicitatea evenimentelor.
GDPR acoperă 3 domenii specifice:
- Managementul centralizării datelor: informațiile cu privire la eveniment trebuie să fie accesibile tuturor participanților, adaptate pentru orice sistem, platformă sau mijloc folosit pentru a comunica cu clienții/potențialii clienți;
- Consimțământ: este necesar consimțământul atât actualilor, foștilor, cât și viitorilor participanți ai evenimentului, pentru a le stoca și a le folosi datele;
- Supraveghetor desemnat: o persoană din firmă trebuie să fie desemnată în vederea protejării datelor.
De ce este GDPR important pentru organizatorii de evenimente?
Întreaga ta firmă ar trebui să fie interesată de GDPR, dar impactul asupra organizării și publicității evenimentelor e mai special, pentru că:
- Fiecare eveniment anterior influențează angajamentele și răspunderile asumate: chiar dacă nu vei organiza evenimente în viitorul apropriat, orice activitate desfășurată în trecut va fi afectată de GDPR;
- Evenimentele viitoare vor fi influențate: Ai un eveniment pentru care deja ai dat drumul la înscrieri? Orice eveniment viitor va trebui să se supună GDPR;
- Conformitate: Respectarea conformității nu va presupune doar respectarea legii. GDPR va îmbunătății impactul și succesul marketingului;
- Evenimentele online sunt și ele luate în calcul. Cu siguranță, GDPR se va aplica tuturor persoanelor aflate în baza de date, chiar și atunci când ești implicat în evenimente online care de fapt nu se desfășoară în UE, dar la care se înscriu membri UE.
Cum impactează pe termen lung conformitatea la GDPR campaniile online?
Chiar dacă GDPR nu este foarte clar, el nu vine decât să implementeze niște reguli de bune practici în domeniul de business. Nu numai că asigură transparență și încredere între societate și clienți/potențiali clienți, dar va și maximiza eforturile în ceea ce privește marketingul, printre care:
- Rată de conversie ridicată: o bază de date mai exactă este una mai asumată, ceea ce crește calitatea conexiunilor și a oportunităților la conversie (dacă baza ta de date este formată din oameni care vor cu adevărat să fie acolo, ei chiar vor fi interesați de evenimentele pe care le faci);
- Participanți mai satisfăcuți: cei care au încredere în vânzătorii lor sunt mai dispuși să cumpere;
- Marketing mai eficient după încheierea evenimentului: capacitățile de personalizare a informațiilor furnizate clienților/potențialilor clienți sunt sporite odată ce aceștia sunt capabili să acceseze și să își modifice singuri datele personale (practic, poți personaliza emailurile și conținutul pentru fiecare persoană în parte, pentru a-i livra conținutul pe care chiar îl interesează. Cum sună asta?).
„Aceasta este o oportunitate uriașă pentru comercianți să treacă la următorul nivel – nu numai prin conformare la GDPR, ci și prin îmbunătățirea retenției, a participării și a capacității de asumare a încrederii în clienți” – Ben Hindman, CEO Splash
Conformarea la GDPR
Cele 3 mari arii ale GDPR privesc consimțământul, gestionarea datelor și supravegherea.
1. Consimțământul
În esență, participanții unor evenimente, care locuiesc în UE trebuie să accepte să continue comunicarea cu firma (înainte, în timpul și după eveniment) sub orice formă (online sau fizic). Acest aspect se va aplica și celor care au participat la evenimente înainte de 25.05.2018 dacă intenționați să comunicați în continuare cu ei.
Dacă GDPR se aplică oricui locuiește în UE, cum se pot depista toti membrii din baza de date față de care vor trebui îndeplinite aceste prevederi? Din moment ce există adrese de email care utilizează ca domenii Google sau Yahoo, și deci nu va putea fi aflată țara al cărei cetățean este persoana în cauză, multe companii aleg să aplice GDPR întregii baze de date pentru a nu exista niciun dubiu cu privire la corectitudinea și exactitatea aplicării legislației.
:
- Identificați existența unui consimțământ expres. Dacă acesta nu există, va trebui obținut până la data de 25.05.2018;
- Identificați un istoric documentat al interacțiunii acestora cu firma de evenimente. Ar trebui să se regăsească în platforma de marketing automatizat sau în CRM.
Pentru participanți ai evenimentelor viitoare:
- Dezvoltarea unei modalități care să asigure manifestarea continuă a consimțământului, cum ar fi o anexă, parte a documentului prin care se face înregistrarea.
N.B.:
- Dacă există intenția de a transfera baza de date cu partenerii comerciali, trebuie să existe certitudinea că și aceștia au adoptat ca practică generală exprimarea consimțământului și că, de asemenea, clienții ale căror date sunt preluate, acceptă acest transfer de informații.
- De asemenea, dacă vreți să transferați baza de date partenerilor comerciali, asigurați-vă că aceștia sunt incluși pentru exprimarea consimțământului la începutul înregistrării la eveniment/campaniilor de retenție.
2. Centralizarea datelor
Există 3 arii importante pe care ar trebui să le aveți în vedere prin corelare cu cerințele GDPR: confidențialiate, securitate și acces.
I. Confidențialitate
- Orice cetățean UE poate solicita oricând ca datele lui personale să nu mai fie utilizate sau să fie șterse. Acest aspect este cunoscut ca acordând utilizatorilor „dreptul de a fi uitați”.Obligațiile legale și financiare sunt exceptate de la acest drept.
- Utilizatorii pot cere, de asemenea, ca datele lor să nu mai fie transmise unor firme terțe.Aceste cereri vor trebui documentate intern.Cereți de la echipa juridică politicile de confidențialitate (privacy) existente și întrebați-i cum gestionează aceasta în legătură cu GDPR pentru a le putea utiliza în cadrul evenimentelor în formă fizică, dacă este cazul.
- În cazul formularelor de înscriere online, ar trebui inclus un link către această politică, care să nu fie prebifat, prin care persoana respectivă își dă în mod expres consimțământul.
II. Securitate
- GDPR solicită comercianților să demonstreze siguranța și securitatea cu care se colectează informațiile cetățenilor Uniunii;
- în cazul unei investigații, comercianții pot fi obligați să furnizeze documentația privind măsurile de securitate; luați legătura cu departamentul de IT și întrebați-i ce au implementat pe partea tehnică;
- Orice breșe de securitate trebuie raportate în maximum 3 zile.
III. Acces
- Utilizatorii trebuie să aibă capacitatea de a renunța la relația pe care au avut-o cu furnizorul de evenimente (i.e. să aibă posibilitatea de opt-out).
GDPR presupune anumite cerințe adiționale:
- Rezidenții UE (participanți din trecut, prezent sau viitor) să aibă acces gratuit online la datele lor (în mod esențial să poată vedea ce date au stocat furnizorii despre ei și să le poată modifica în timp real);
- Comercianții să le transmită o notificare despre modul în care datele lor sunt utilizate în prezent și cum intenționează să le folosească în viitor.
Implicația ascunsă a liberului acces este legată de distribuirea listei de utilizatori. Înainte de GDPR, transmiterea informațiilor către sponsori și către parteneri era o practică des întâlnită. Odată cu aplicarea GDPR, va fi necesar un plan privind împărtășirea informațiilor în așa fel încât clienții să poată să își exprime consimțământul în mod expres.
3. Supravegherea
Societatea trebuie să aibă angajată o persoană însărcinată cu protecția datelor cu caracter personal. Pentru multe companii, această persoană este cel mai probabil un specialist IT, cunoscut sub denumirea de Ofițer Responsabil cu Protecția Datelor.
Sarcina primară a acestui angajat este să asigure o întelegere a GDPR la nivelul societății, aplicarea legislației, a tuturor politicilor privind documentele și să fie punctul de legătură cu terțele persoane care au întrebări despre tot ceea ce presupune GDPR și datele lor personale.
Câteva măsuri concrete care trebuie luate:
Înainte de eveniment:
- Identificați membrii care locuiesc în UE pentru asigurarea manifestării consimțământului lor;
- Puneți la dispoziția participanților formularele care trebuie completate;
- Asigurați-vă că detaliile despre participanți și consimțământul acestora sunt reflectate în platformele de date privind clienții (CRM, automatizare marketing etc.);
- Identificați puncte de integrare a datelor prin alte platforme/instrumente/parteneri care ar putea fi implicați (precum activitatea de înregistrare fizică la locul evenimentului, liste împărțite cu sponsori etc.);
- Asigurați-vă că procedura de înregistrare și formularele aferente includ toate cerințele privind consimțământul;
- Asigurați-vă că toți partenerii/vânzătorii de la eveniment pot oferi cerințe minime de securitate în ceea ce privește datele clienților.
În timpul evenimentului:
- Asigurați-vă că orice aplicație folosită pe smartphone operează cu același sistem de securitate și cu aceeași modalitate de manifestare a consimțământului;
- Garanția că orice informație colectată offline de la participanți poate fi ușor transmisă după eveniment către aceeași bază de date online;
- Luați în considerare și implicațiile codurilor QR/coduri de bare sau ale altor modalități informatice utilizate.
După eveniment:
- Asigurați-vă că orice transfer al datelor (de la puncte fizice din cadrul evenimentului, de la/către parteneri, de exemplu) sunt conforme cu cerințele GDPR;
- Asigurați-vă că orice modificare în datele colectate este conformă cu cerințele GDPR, în special în ceea ce privește accesul la date și consimțământul;
- Țineți minte că nu puteți împărți date de la evenimentele trecute cu parteneri viitori dacă nu există un consimțământ expres al participanților trecuți.
Concluzii:
- Fă un inventar al membrilor UE din baza de date – cât de mulți sunt,câți și-au manifestat în mod expres consimțământul pentru comunicarea informațiilor;
- Fă o listă cu firme externe care ar fi putut să aibă acces la baza ta de date în trecut și discută cu acestea despre conformarea la GDPR;
- Stabilește, împreună cu angajații IT, modalitatea în care datele cu caracter personal sunt distribuite și actualizate;
- Modifică politica GDPR astfel încât să se conformeze noilor cerințe;
- Obține reiterarea manifestării consimțământului privind comunicarea datelor personale;
- Stabilește o politică prin care să se gestioneze solicitările de corectare sau de ștergere a datelor;
- Identifică și desemnează un Ofițer Responsabil cu Protecția Datelor.
Gasesti tot ce am scris despre GDPR – aici.
Ai nevoie de ajutor pe GDPR? Drop us a line.
[wpforms id=”13083″]