Jak na (ne)prokleté GDPR aneb nenechte se vystrašit (3/4)

19. 4. 2018 Nezařazené

Pokračování krátkého seriálu o tom, jak si co nejlépe poradit s GDPR. První díl naleznete zde a druhý díl zase zde.

GDPR a PPC, remarketing, SEO, Analytics

PPC a Facebook
Vzhledem k tomu, že FB je správce, dost se snaží všechny mezery napravit sám. V České republice by mělo být již dávno podle zákona o ochraně osobních důvodů připravené, ale pro FB Česko nebylo zásadní a pokutu by si dovolit mohl. Jenže nyní je GDPR plošné, pokuty tučné a média aktivní. To ale neznamená, že z toho vyjdeme jen tak. Kromě výše zvedených informací musíme být stále ve střehu, zda opravdu Facebook zajistil vše, co měl. Pokud se zodpovídáme klientovi, neznalost by nás neomluvila, kdyby nastal jakýkoliv problém.
Nicméně Facebook tvrdí, že aktivně na všem pracuje a v mnoha věcech se sám ozve. Musí aktualizovat všechny platformy, propracovat smluvní podmínky pro inzerenty, nástroje na mazání dat a tak dále. Nemá toho zkrátka málo a už nyní si můžeme všímat „novinek“. Ožehavé je také cílené v rámci PPC. Lidé z Facebooku možná zažívají dlouhé noci v práci, nám práci mohou usnadnit vlastní databáze, které FB jen zpracuje. Sám si musí nastavit podmínky, se kterými uživatelé souhlasí. Co si budeme povídat, shánění souhlasů od zákazníků bude nad lidské síly, tak snad Facebook ví, co dělá.
Facebook pixel a remarketing
Pokud jste měli tu čest poznat se s Facebook pixelem, tak jistě víte, že je to docela šikovný analytický nástroj, díky kterému můžeme porozumět akcím, které lidé na webu dělají. Díky tomu pak můžete měřit účinnost reklam a zajistit si, že se vaše reklamy budou zobrazovat „správným“ lidem.
Jenže právě remarketing je největší kámen úrazu, protože, světe div se, opět potřebujete souhlas. Suma sumárum, máte sice data, ale nesmíte je de facto používat (sahat na ně). Navíc Facebook je pouze zpracovatel, protože data z webu zpracovává vašim jménem, takže situaci musíte řešit vy. To vy potřebujete souhlas o nahrání vaší databáze nebo k vytvoření „vlastního okruhu uživatelů“.
Co s tím? Vytvoříte si tzv. „událost“, kde se po odkliknutí souhlasu samotná událost spustí. Vy si pak budete muset uložit Facebook ID uživatele, IP adresu, čas, kdy byl udělen souhlas a záznam, jak vypadal souhlas u konkrétního uživatele. Ještě se neradujte. Problém je, že událost se spustí jen při potvrzení, takže pokud daná osoba přijde za týden znova, musela by opět udělit souhlas. Řešením jsou cookies, které identifikují uživatele, a my pak můžeme spustit událost znova, abychom tak získali aktuální data o návštěvě.
Návod, jak vytvořit událost najdete zde: https://developers.facebook.com/docs/marketing-api/audiences-api/pixel
SEO tady je vše v pořádku, i když…
Konečně pozitivní téma! SEO by nám starosti dělat nemělo. Kdo by řešil klíčová slova, technické analýzy, odkazy, analýzy konkurence, když to nejsou osobní údaje? Ale pozor. Do Analytics se nám nesmí dostat žádné osobní údaje. Stát by se to nemělo, ale jistota je si to pohlídat. A co přístupy ke statistikám? Tady stačí jen smlouva o mlčenlivosti. Pokud si data stahujeme (například reporting), už je potřeba mít zpracovatelskou smlouvu. Linkbuilding je v pořádku, protože je to oprávněný zájem. Nástroje Collabim a Marketing Miner jsou také ok.
GDPR, cookies a affiliate
A jde se na koláčky.
Cookies
Všichni víme, jak cookies pracují. Díky nim identifikujeme uživatele, a proto je nutné správně sepsat podmínky k souhlasu s cookies vč. možnosti odmítnout je třeba zpětně při další návštěvě webu. Souhlas musí být obecně snadno zrušitelný (i na FB, u newsletterů apod.). Uživatel musí mít možnost cookies si sám zakázat – pokud to udělá, ihned ho musíme smazat z okruhu.
Tak co teď? Aby souhlasil, musíme ho motivovat třeba dárkem, slevou, dopravou zdarma, konzultací zdarma. Fantazii se meze nekladou a fajn je, že budete pracovat s uživatelem, který má o dané služby opravdu zájem.
Co když chceme rovnou email?
Výhoda za email vypadá jako rozumný kompromis. Ale pozor – vše musí být získatelné i jinou cestou bez udání souhlasu nebo emailové adresy. Nemělo by tedy vadit (ale uvidíme, jak to bude v praxi), když nabídneme e-book v hodnotě XY za emailovou adresu zdarma, ale zároveň přidáme odkaz na placenou e-book. Další možností je nabídnou VIP členství, které bude mít různé výhody – např. zajímavý článek dostanu ještě před tím, než oficiálně vyjde. Buď ho tedy budu mít dříve a „obětuji“ email, nebo si hold počkám. Tak jako tak podmínka bezpodmínečného přístupu je splněna.
A jak je to s přihlášením přes FB login?
Tak tady je potřeba připravit nepředvyplněný formulář se všemi souhlasy tak, aby přihlášení přes Facebook bylo skutečně dobrovolné. Formulář musí obsahovat i odkaz na podmínky zpracování osobních údajů. No, a pokud to tak uživatel z jakýchkoliv důvodů nechce, musí mít možnost se přihlásit jinou cestou, např. nový účet a heslo.
Affiliate marketing
Affiliate marketingse také nevyhne GDPR. Tento chytrý nástroj funguje na provázanosti stránek prodejce se stránkami, které jeho produkty doporučují (affiliate partner pak má z každého prodeje provizi). Máte tu tedy zákazníka, inzerenta (e-shop, poskytovatel služeb) a partnera (weby, emaily, blogy, youtube kanály) a plno osobních údajů.
Partneři přivedou zákazníka, o kterém máme už osobní údaje – odkud je, od jakého partnera, známe IP adresu. To vše znát musíme, protože partnerovi za každý obchod dlužíte provizi. Lze to specifikovat jako oprávněný zájem a je nutné jasně definovat účel, za jakým informace zpracováváte, a pracovat jen s těmi údaji, u kterých jste schopní dokázat, že potřebujete. Důležitá je smlouva a jasné obchodní podmínky. Sami budete zpracovávat osobní údaje partnerů (affiliate software, CRM, emailové nástroje, fakturace) a pracovat s jejich právy. Vzhledem k tomu, že inzerent je správce, musí mít zároveň jistotu, že i partner má vše, co se jeho týká, v souladu s GDPR (to oni na vás budou odkazovat).
V rámci marketingu pracujeme s IP adresami, emaily, čísly objednávek, dokumentací atd. Vše musíme mít někde samozřejmě uložené a proto silná hesla a správné šifrování/technické zabezpečení mají klíčovou roli. Přístup do nejrůznějších cloudů nemůže mít i vrátný, ale naopak je potřeba pečlivě vybírat jedince, kteří přístup budou mít. Tím by se mělo předejít riziku zneužití. Za data máte zodpovědnost vy a vše musí být v souladu s GDPR. Ale bacha na škodolibé bývalé zaměstnance. Pravidelná aktualizace, obměna hesel jsou tedy samozřejmostí. Nepodceňujte ani školení pro zaměstnance, jak s daty mají nakládat.
Pokračování příště