Les 10 offres de marketing en ligne selon le règlement général sur la protection des données

Travaillez-vous dans le marketing en ligne au sein de l'UE et travaillez-vous avec des données personnelles? Ensuite, faites très attention maintenant, car à partir du 25.05.2018, les vis à oreilles sont beaucoup plus serrées.

Pour le dire sans ambages: à partir de ce jour, l'adhésion obligatoire à la communauté des défenseurs de la vie privée s'appliquera à tous. Car à partir de ce jour, le règlement général sur la protection des données (DSGVO) entre en vigueur pour tous les États membres de l'Union européenne.

Pourquoi le DSGVO est-il si important pour moi?

En Allemagne également, un très haut niveau de protection des données était prévu par le passé. Toutefois, selon l'expérience de l'auteur, la communauté du marketing en ligne était convaincue qu'une protection suffisante des données était déjà en place lorsque des expressions de politique de confidentialité standard (copiées à partir d'Internet) étaient déjà en place sur le site Web et que La vie privée est importante ".

Cette attitude de laisser-faire trouve son origine dans le fait que les violations de ces règles ne semblent pas entraîner de sanctions majeures. Leurs propres modèles commerciaux ont été rarement ou seulement révisés superficiellement. Les obligations contractuelles des parties contractantes, qui exigeaient le respect des normes de protection des données, étaient généralement signées sans hésitation et leur respect n'était souvent pas surveillé.

Le niveau de protection des données dans les différents pays européens était très différent et source de confusion. Au final, les leaders du marché numérique américain semblaient simplement «faire respecter» leur norme de confidentialité via des termes et conditions et des conditions de licence.

Pourquoi est-ce que ça va être différent et plus sérieux maintenant?

Le GDPR crée désormais des règles uniformes dans l’UE et inclut également les entreprises qui collectent, traitent et utilisent des données personnelles sur les résidents de l’UE dans la mesure où elles ciblent leurs activités sur l’UE (telles que Amazon, Facebook, Alphabet). ,

Date limite 25.05.2018 – Que faut-il considérer pour les boutiques en ligne?

En cas de violation, les victimes risquent à l'avenir:

  • Les avertissements des concurrents;
  • amendes massives des autorités; Si des amendes allant jusqu'à 300 000 euros étaient possibles dans l'ancien BDSG, l'amende maximale en vertu de l'article 83 du RPDG s'élève à 20 millions d'euros, soit jusqu'à 4% du total.
  • ventes annuelles mondiales de l'exercice précédent; selon la valeur la plus élevée. Attention: Il s’agit du chiffre d’affaires annuel du groupe entier (!), Et non de l’entité juridique individuelle;
  • interdictions temporaires ou définitives du traitement de données;
  • la nullité de tous les contrats conclus en violation du droit de la protection des données;
  • une grande perte de réputation parmi les clients et les entrepreneurs.

Qui accepte les violations de la protection des données risque en tant qu'actionnaire et directeur général la responsabilité personnelle!

Particulièrement déplaisant: selon le nouvel article 82 I DSGVO, les administrateurs, les dirigeants et tous ceux qui sont responsables du traitement de données dans une entreprise responsable personnellement, personnellement Réclamations pour dommages et amendes être exposé. En fonction de la gravité des dégâts, ils peuvent être leurs employés Travail et en tant que partenaire risquent leur exclusion de la société, Conformément à l'article 82 I DSGVO, toute personne ayant subi un dommage matériel ou immatériel a une créance directe sur le responsable ou le sous-traitant. Le fardeau de la preuve ici bijou. Article 82 III DSGVO responsable. En ce sens, il est bon de prendre des précautions et d’investir dans une bonne organisation de protection de la vie privée.

Dans quels cas dois-je respecter les exigences de la protection des données?

Le nouveau règlement s’applique à toutes les entreprises qui

  • données personnelles
  • processus,

s'ils se trouvent dans l'UE ou s'il s'agit de données de citoyens de l'UE. Le facteur décisif est de savoir si vous utilisez des données personnelles. Ce sont toutes les informations relatives à une personne identifiée ou identifiable. Une personne est "identifiable" si elle peut être identifiée, directement ou indirectement, principalement par association à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation ou d'autres caractéristiques spéciales. La possibilité de identification théorique une personne suffit!

Surveille, analyse et optimise ton site web avec SEO Expertise FREE!

Allons-y!

Données personnelles sont par exemple:

  • Nom, adresse et numéros d'identification uniques, tels que numéros de compte ou de sécurité sociale, plaques d'immatriculation;
  • données démographiques telles que l'âge, le sexe, le revenu ou l'orientation sexuelle;
  • Données comportementales telles que les requêtes de recherche, l'historique des achats, etc.
  • Données de capteurs à partir de données biométriques, de suivi de la condition physique, de données de localisation ou d'adresses IP;
  • Utilisateur ou autres données générées telles que
    • Courriels, photos, vidéos, blogs ou commentaires,
    • Boutons "J'aime" de Facebook et plugins sociaux d'autres fournisseurs tels que Linkedin; Twitter, Xing etc.,
    • mais également les données résultant de cookies de suivi et d'outils de ciblage tels que Google Display et AddThis ou d'outils d'analyse tels que Google Analytics, SEO Expertise & Searchmetrics.

Le traitement des données comprend toutes les utilisations imaginables telles que la collecte, le stockage, la commande, l'organisation, l'adaptation ou la modification de données, ainsi que la divulgation par transmission, distribution ou toute forme de fourniture de données.

Quand les données sont-elles qualifiées d'anonymes?

Les données anonymisées ne doivent permettre aucune conclusion sur des personnes individuelles. Par conséquent, par exemple, les statistiques sur les visiteurs d'un site Web sont considérées comme anonymes si elles ne peuvent être retracées.

Les 10 offres d'utilisation des données à l'ère du DSGVO

Les nouvelles réglementations sur la protection des données sont très complexes et ne se substituent pas à une étude approfondie du sujet. Cette contribution ne peut pas couvrir mais compiler les offres les plus importantes, qui doivent être observées en principe.

1ère enchère: Soyez légalement contraignant!

N'utilisez aucune donnée personnelle à moins que vous ne trouviez une exception dans la loi (par exemple, BDSG, TMG, DSGVO) ou que la personne concernée accepte.

L'utilisation de données dans les cas suivants est notamment autorisée:

  • contrat,
  • pour des raisons fiscales (stockage des factures),
  • Protéger les intérêts vitaux des personnes ou
  • en présence d'intérêts légitimes, pouvant inclure des raisons de sécurité informatique, mais aussi de marketing ou de publipostage.

Voici le dernier point particulièrement intéressant, car ici aussi, des intérêts économiques sont possibles. Dans tous les cas, les autres offres doivent être respectées. En particulier, les utilisateurs de données doivent établir une gestion adéquate des risques et de la conformité pour prévenir les violations imminentes.

2ème enchère: Soyez économique!

Vous ne devez collecter et traiter que le maximum de données dont vous avez réellement besoin.

3ème enchère: Soyez clair et compréhensible!

Les nouvelles réglementations sur la protection des données avec toutes les informations nécessaires doivent être fournies à l'avenir

  • précisément
  • transparent
  • compréhensible
  • facilement accessible
  • dans un langage clair et simple

être.

4ème enchère: Soyez concentré et modeste!

Vous ne pouvez traiter des données que dans le but (déjà connu) pour lequel vous les avez collectées. (Principe de ciblage selon les §§ 14, 28, 29 BDSG).

Une attention particulière doit être portée aux informations personnelles sensibles (telles que l'origine raciale et ethnique, l'opinion politique, les convictions religieuses ou philosophiques, l'appartenance à un syndicat, la santé ou la vie sexuelle). Ici, le consentement selon § 3 Abs. 9 BDSG doit faire expressément référence à ces données.

5ème offre: Attention!

Vous ne pouvez utiliser que de telles données, dont le contenu est correct et actuel.

6. Commandement: Soyez proactif!

Veuillez informer la personne concernée que les données que vous avez transmises à des tiers peuvent être supprimées à tout moment (droit d'être oublié).

7ème enchère: Soyez attentionné!

Assurez-vous que l'utilisation des données est transparente et (fondamentalement) uniquement à la connaissance de la personne concernée.

8ème enchère: Soyez ouvert et honnête!

Donnez à chaque personne concernée à la demande des informations véridiques sur la nature, le but et l'utilisation de ses données personnelles.

9. Commandement: Soyez attentionné et utile!

Le devoir de diligence est particulièrement important dans le nouveau RGPD:

(1) Vous devez protéger les données de manière appropriée par le biais de mesures techniques et organisationnelles appropriées; Ce faisant, vous devez garantir aux données un niveau de protection adapté au risque, en tenant compte de l'état de la technique, des coûts de mise en œuvre, du type, du champ d'application et d'autres circonstances. En particulier, utilisez des préréglages respectueux de la vie privée (respect de la conception par la conception) et sauvegardez les données

  • stockage minimisé
  • pseudonymisation immédiate
  • Octroi d'options de contrôle
  • Affectation transparente de toutes les tâches associées aux données utilisateur.

(2) Les accords concrets sont également particulièrement importants dans le contexte de la commande de fournisseurs de services tiers (tels que les administrateurs système, les services informatiques, mais également, le cas échéant, les services de nettoyage, etc.). La loi fédérale sur la protection des données impose des mesures de protection spécifiques au § 9 et à l'annexe du § 9 BDSG. En conséquence, les données doivent être protégées contre la perte, la connaissance non autorisée ou la falsification.

(3) Protégez les jeunes de vous-même! N'utilisez que les données de personnes âgées de 16 ans ou plus, si les parents sont d'accord.

10ème enchère: Soyez respectueux!

La protection des données n'est pas une querelle administrative imposée par le gouvernement, mais la tentative de respecter le droit à la vie privée des personnes concernées.

Faites attention aux droits de vos utilisateurs

  • information
  • Accès à vos propres données
  • Amélioration du consentement une fois déclaré à l'utilisation des données
  • suppression;
  • traitement réservé des données
  • sur la portabilité des données;
  • Droit d'opposition et
  • le droit de ne pas être soumis à une prise de décision automatisée, y compris le profilage.

conclusion

L'année 2018 sera un défi majeur en termes de législation sur la protection des données. Le temps pour l'examen et la conversion est très court. Commençons.

Liste de contrôle: Devoirs pour les collecteurs de données:

Étape 1: Déterminez le statu quo!

    • Où en sommes-nous aujourd'hui en vertu de la loi sur la protection des données?
    • Quelles sont mes données personnelles dans la société / le groupe de sociétés?
    • Quelles données sont réellement utilisées?
    • Quelles données puis-je utiliser légalement?
    • Quelles données puis-je transmettre à des tiers?

Étape 2: Vérifiez si vous respectez les normes minimales!

    • Ai-je anonymisé mes adresses IP?
    • Est-ce que je ne collecte que les données essentielles pour l'offre respective?
    • Dois-je enregistrer les données collectées, seront-elles stockées et fournies à la demande?
    • Le consentement de l'utilisateur est-il explicitement pour le contact?
    • Suis-je obligé de nommer un responsable de la protection des données de l'entreprise?
    • Ma collection de données est-elle suffisamment protégée contre les attaques de tiers (analyse de risque)?

Étape 3: Clarifiez les étapes nécessaires pour répondre aux nouvelles exigences du GDPR!

Étape 4: Planifiez les ressources nécessaires et déterminez celles qui manquent!

Étape 5: Participez à la planification du projet et clarifiez avec quelles personnes et dans quel délai la conversion est effectuée!

Dirigeant SEO SEA Expertise

Si vous avez des craintes avant de vous lancer dans un projet de communication ou de marketing digitale ou si vous vous posez encore beaucoup de questions sur la meilleure manière de procéder, contactez-moi. Je serai ravi de répondre à vos questions.