שינויים בהרגלי השליחה - ההשפעות של תקנות הפרטיות החדשות על השיווק בישראל
כפי שבטח כבר שמעתם ועדוכנתם בעשרות מיילים והודעות קופצות שונות, במהלך חודש מאי נכנסו לתוקפן תקנות האיחוד האירופי להגנה על פרטיות המשתמש - General Data Protection Regulation או בקיצור GDPR.
תקנות אלו מאגדות לתוכנן את כל הכללים והחוקים לגבי מהו פרטיות משתמש, איזה מידע מותר להחזיק ולעשות בו שימוש וכיצד יש להגן עליו.
בנוסף לתקנות אלו השייכות לאיחוד האירופי, בחודש מאי נכנסו לתוקפן גם תקנות הרשות להגנת הפרטיות של מדינת ישראל.
תקנות אלו, בדומה לתקנון הGDPR מאגדות גם הן את הכללים לגבי החזקת מידע אישי, שימוש בו וכיצד להגן עליו. כאשר תקנות אלו מחייבות כל בית עסק במדינת ישראל המחזיק במידע אישי על לקוחות.
ההתפתחויות האחרונות והחלת התקנות הישראליות החדשות והרגולציה האירופאית להגנת מידע (GDPR) מעלות שאלות בנושאי פרטיות ואבטחת מידע, אשר עשויות רלוונטיות עבור כל מי שמחזיק מידע לגבי אזרחי האיחוד האירופי, עשויות להיות השלכות לגבי המידע והנתונים שלכם, כולל אלה המאוחסנים במערכות קומסטאר.
קומסטאר משקיעה מאמצים רבים כדי לפתח את כל הפתרונות הנדרשים, המאפשרים ללקוחותיה לקיים את דרישות הרגולציה וכן בהתאם לצרכיו המיוחדים של כל ארגון.
לכללים החדשים משמעויות רבות. האמור להלן מובא לתשומת לבכם ואינו מהווה ייעוץ משפטי או מכל סוג אחר, ואין להסתמך עליו בשום דרך.
חשוב: קומסטאר אינה ניגשת למאגרי המידע של הלקוחות או עוקבת אחריהם, ולכן חשוב שתודיעו לנו לפי איזה דרגת אבטחה סיווגתם את עצמכם והאם נדרש מענה לצרכים פרטניים של הארגון.
מה כוללים החוקים החדשים:
ראשית נדגיש שוב שאין באמור לעיל לשמש כיעוץ משפטי, כדי לבדוק כיצד עליכם לעמוד בחוקים החלים עליכם עליכם לפנות לייעוץ פרטני.
ככלל, התקנות החדשות של האיחוד האירופי מגדירות מהו מידע אישי, איזה סוג מידע ניתן להחזיק, כיצד להגן עליו וכללים נוספים לגבי שמירה ואחזקת מידע אישי
ניסינו לעשות לכם כמה שיותר סדר בדברים, אז הנה רשימה עיקרית בראשי פרקים של הצעדים עליכם לנקוט כדי לעמוד בתקנות האיחוד האירופי:
-
● נסו להחזיק בכמה שפחות מידע אישי על לקוחות שאינו רלוונטי לעסק
-
● נסו לסדר ולפלח את המידע על הלקוחות בצורה מסודרת כלל האפשר (לדוגמה: שימוש לשוניות בכרטיס לקוח)
-
● חזקו את הסיסמה לחשבון שלכם. אל תשתמשו באותה סיסמה לכל המערכות בעסק
-
● הזכות לפרטיות - אפשרו ללקוחות למחוק עצמם לצמיתות או לערוך את המידע הרשום עליהם
-
● ודאו הרשמה – בעת הרישום, יידעו את הלקוחות שאתם עתידים לשלוח אליהם מידע אודות העסק
-
● רק רשומות מורשות – אל תאחסנו מידע על לקוחות שלא העבירו אליכם בעצמם את המידע שלהם. כמו תמיד אנחנו ממליצים בחום להימנע מהפיתוי של רכישת רשומות תפוצה. רשומות כאלה אינן חוקיות וחשבונות שיעשו בהן שימוש ייחסמו מהמשך שימוש במערכת!
-
● התקנות חלות גם על מידע שאתם מחזיקים על לקוחות לפני כניסת התקנות לתוקפן (25 במאי 2018). כלומר יש לבצע התאמות גם רטרואקטיבית- גם על מידע שנאסף בעבר
מה לא חובה (אך כן מומלץ) לעשות:
בשטף המידע והפרסומים שרצים בתקופה האחרונה, עולים כמה סעיפים ופתרונות שאינם חלק מתקנות הGDPR או הרשות להגנה על הפרטיות ולמעשה אין בהם חובה.
הנה רשימה חלקית של פתרונות שצצו לאחרונה אך אינן מחייבות כל עסק:
-
● לשלוח ללקוחות מייל אישור הרשמה:
רבים מאתנו קיבלו לאחרונה מיילים המבקשים מהם לאשר הרשמה לרשימה תפוצה של חברה או מערכת אליה נרשמו בעבר. אך האם חובה לבצע זאת גם על הרשימה שלנו?
בעוד שווידוא הרשמה הוא דבר בהחלט מומלץ, אין שום סעיף בחוקי הGDPR המחייב זאת.
הבלבול מגיע מכך שתקנות הGDPR מחייבות להחזיק במידע שנמסר על ידי הלקוח בהסכמה. מספיק שלקוח העביר לכם פרטים בטופס הרשמה רגיל או מסר לכם מרצונו כרטיס ביקור בכנס או הצטרף למועדון הלקוחות שלכם כדי לאחסן את המידע ולשלוח פרסומים לפיו, אך אין חובה לוודא הרשמה פעמיים.
למרות זאת, אם אתם מחזיקים מידע על לקוחות שחלקם לא העבירו את כל המידע אליכם בהסכמה מלאה, אנו כן ממליצים לשלוח אליהם מייל המבקש מהם לאשר הרשמה. לשם כך ניתן לבצע שימוש באפשרות של העברה בין קבוצות, שיאפשר להזין לקבוצה ספציפית מנויים שביקשו להמשיך לקבל פרטים (או להפך)
-
● אישור הרשמה – דאבל אופט-אין:
עוד פתרון שרץ ברשת הוא לחייב עבודה בטפסים של דאבל אופט-אין.
דאבל אופט-אין, למי שאינו מכיר, הוא מנגנון המבקש מהמשתמש לאשר את הרשמתו. לרוב מדובר בטופס הרשמה בשני שלבים:
(א) רישום רגיל בטופס
(ב) לאחר מכן נשלח מייל נפרד לנרשם ובו הוא מבקש לאשר בלחיצה על קישור כי אכן ביקש להירשם.
גם כאן מדובר בסעיף שאינו חובה על פי תקנות הGDPR או הרשות להגנת הפרטיות. מספיק שאתם יכולים לאשר הסכמה של הנמען להעביר את פרטיו אך אין צורך לבצע אישור כפול.
-
● חובה לעשות שימוש בצ'ק בוקס לאישור הרשמה בכל טופס:
גם כאן – לא מדויק בכלל.
אין אף חובה להגדיר צ'ק בוקס בטופס שבו הנמען מאשר הרשמה.
התקנות של האיחוד האירופי דורשות ליידע את המשתמש על האופן בו יתבצע שימוש במידע אודותיו, כמובן שצ'ק בוקס המסביר זאת הוא אכן מומלץ בחום (ובינינו הוא כבר קיים במערכת הטפסים של שלח מסר כברירת מחדל ולא דורש עבודה נוספת מצידכם) ויכול גם לשפר אחוזי המרה, אך אין מדובר בחובה ומספיק להסביר זאת גם באזורים אחרים בדף ההרשמה ובלי לחייב לסמן בצ'ק בוקס.
האם התקנות החדשות משפיעות עלי ועל שיווק העסק שלי:
רגע, אתם בטח אומרים לעצמכם, GDPR אלה תקנות של האיחוד האירופי והעסק שלי בכלל פועל בישראל, אז איך זה בכלל רלוונטי אלי?
אז קודם כל העסק שלכם לא חייב להיות בתוך תחומי האיחוד האירופי כדי שהכללים יחולו עליו. לפי חוקי האיחוד האירופי, אם העסק שלכם מחזיק במידע על תושבי האיחוד או פונה אליהם, (החזקה ועיבוד מידע על תושבי האיחוד האירופי), הרי שהכללים הללו חלים גם עליו.
מעבר לכך, גם אם אתם לא מחזיקים במידע על תושבי האיחוד האירופי, הרי שאי עמידה בחוקי האיחוד לא יאפשרו לכם לפנות אל קהל יעד זה אם וכאשר העסק שלכם יגיע לשלב בו תרצו לפרוץ לשוק האירופי (התקנות חלות גם רטרואקטיבית, זוכרים?), ואף אחד לא רוצה לחסום לעצמו אפשרויות שכאלו.
ההמלצה שלנו כאמור היא לעמוד בתקנים ה-GDPR גם אם אינם נוגעים אליכם ישירות כיום.
איך עבודה עם שלח מסר מאפשרת לכם להגן על פרטיות המשתמשים:
הגענו לשאלה החשובה ביותר – איך עומדים בתקנות הGDPR והחוק להגנה על הפרטיות בלי לגרום לעצמכם לכאב ראש עצום.
בדיוק בשביל זה אנחנו בשלח מסר עבדנו בחודשים האחרונים על מספר פתרונות שיאפשרו לכם לעמוד בתקני הפרטיות של ישראל ושל האיחוד האירופי בצורה הטובה ביותר:
ארגון וניהול המידע: החוקים החדשים של האיחוד האירופי ושל ישראל מדברים הרבה על הצורך בארגון המידע אודות הלקוחות, מחיקת מידע לא רלוונטי ושמירתו בצורה מסודרת.
לשם כך תמצאו בשלח מסר את הפתרונות הנוחים והמתקדמים ביותר לניהול וביזור המידע אודות הלקוחות בארגון:
-
ניהול יוזרים לפי הרשאות:
אם לעסק שלכם יש מספרעובדים שנדרשים לגשת למידע המנוהל בשלח מסר, תוכלו להגדיר עבור כל אחד מעובדיהחברה יוזר נפרד (עם שם משתמש וסיסמה שונים) לגישה למערכת, כשכל יוזר יכול לגשת רקלמידע הרלוונטי עבורו וכך להפחית את החשיפה של מידע רגיש למי שאינו מוסמך בכך.
למידע נוסף על הוספת יוזר לחשבון, צרו קשר עם שירות הלקוחות שלנו.
-
סידור המידע על לקוחות לפי לשוניות בכרטיס לקוח:
מודול הלשוניות בשלח מסר מאפשר לכם ליצור כרטיס לקוח מורחב וקל מאוד לניווט ושימוש.כך שלכל קטגוריה תוכלו ליצור לשונית נפרדת ומסודרת (לדוגמה לשונית כללית המכילה מידע ליצירת קשר עם הלקוח, לשונית רכישות עם מידע על מוצרים ושירותים שהלקוח רכש, לשונית סקרים ובו מידע על פידבקים וסקרי שביעות רצון של הלקוח וכו'). הכל נגיש ונוח לניהול ולשימוש.
-
יצוא לאקסל של כל טבלה:
יש לכם צורך בגיבוי המידע או במסירתו ללקוח בהתאם לכללי הGDPR? בשלח מסר תוכלו לייצא את כל המידע מתוך כל טבלה בחשבון בלחיצת כפתור.
-
אפשרויות הסרה בקלות ובמהירות:
כל דיוור הנשלח משלח מסר מגיע עם קישור הסרה המאפשר לכל נרשם להסיר עצמו מקמפיין ספציפי או מכלל החשבון (לפי בחירתו).
-
הזכות להישכח ועריכת המידע:
לפי חוקי הGDPR, רשאי כל לקוח לבקש למחוק את פרטיו לצמיתות, לקבל את כל המידע האישי הרשום אודותיו ולבקש לערוך אותו במידת הצורך.
לשם כך הוספנו בדף ההסרה מדיוור, גם את האפשרות לבקש הסרה לצמיתות מהחשבון ו/או לקבל פרטים על הרישום הקיים.
לאחר שהנמען בוחר באפשרות הרצויה (מחיקה או קבלת מידע), הבקשה תופיע בדף ייעודי באזור הגדרות החשבון. בדף זו תוכלו למחוק את הפרטים של הלקוח לצמיתות וגם לשלוח אליו את כל הפרטים הרשומים אודותיו, ישירות לכתובת המייל שלו.
שימו לב שפרטים הרשומים אודות הלקוח באזור הCRM לא ימחקו, משום שאלו לרוב כוללים מידע על רכישות ועסקאות שביצע הלקוח ולא במידע אישי.
בנוסף אנחנו שומרים גיבוי מאחורי הקלעים (שאינו נגיש לבעל החשבון) למקרים משפטיים או לצורך שחזור המידע.
-
הרשמה בטפסים עם שמירת לוגים:
מערכת הטפסים של שלח מסר מבצעת רישם מדויק של כל הרשמה, הכוללת זמני הרשמה, כתובת IP של הנרשם ומקור הרשמה (באיזה דף הלקוח ביצע את הרישום). בנוסף לכך מערכת הטפסים מאפשרת גם הצבה של טקסט הסבר על השימוש שתבצעו בפרטים של הלקוח.
המידע שנרשם על הנרשם מאפשר לכם לשלוח אליו דיוור ופרסום ממוקד ללא חשש (כמובן כלעוד הפרסום עוסק בתחום אליו ביקש הלקוח להירשם)
נושאי אבטחה וארגון המידע:
-
ניהול נפרד של חשבונות שונים: אחד מהדגשים החשובים של התקנות להגנה על פרטיות המשתמש ושל הGDPR הוא הצורך בניהול נכון של המידע על הלקוחות, לוודא שהמידע שרשום הוא לא רק מדויק אלא גם רלוונטי עבור העסק.
אבל מה עושים אם יש לנו מספר עסקים שונים? איך מוודאים רישום נכון ומדויק אם העסק שלנו מתעסק בשיווק עבור מגוון לקוחות שונים?
לשם כך אנחנו מציעים לחברות שיווק ולמי שמנהל יותר מעסק אחד, את האפשרות ליצור כמה חשבונות שונים לגמרי ולאחד אותם תחת חשבון מנהל אחד. כך שניתן לעבור מחשבון לחשבון ללא צורך בהתנתקות והתחברות מחדש, כאשר כל חשבון מנוהל בנפרד ועם מסד נתונים נפרד.
קל, פשוט ומאוד חסכוני!
לפרטים והפעלת השירות צרו איתנו קשר
-
רמת אבטחה גבוהה:
מערכת שלח מסר מתהדרת ברמת אבטחה גבוהה ובעבודה מלאה עם פרוטוקולי SSL בכל דפי המערכת עם עמידה בסטנדרטים איכותיים ומתקדמים בכל הנוגע לאבטחת מידע ומניעת פריצות לשירות, ומבטיחה לך עבודה נקיה ואיכותית.
לסיכום:
הגדרות הפרטיות החדשות והתקנות לשמירה על המידע, מיועדים גם לשמירה על העסק שלכם כמו על פרטי הלקוחות.
כמו כל הגדרות חדשות, לעיתים הדבר גורם לבלבול וחוסר הבנה. בעוד שהשוק מוצף ב'פתרונות' חלקיים והמון דיסאינפורמציה, אנו מקווים שמאמר זה עשה לכם סדר בדברים.
בשורה התחתונה, עבודה עם מערכת דיוור שלח מסר נותנת לכם את כלל הפתרונות והכיסוי הרחב ביותר לעמידה בתקנים החדשים ולהמשיך לשווק בכל ערוצי התקשורת ללא חשש.