+12 398 78 04

RODO: zmiany w AdWords i Analytics. Poradnik last minute

RODO

Nie sprawdziłeś jeszcze, czy Twoje kampanie online są prowadzone zgodnie z polityką RODO, która wchodzi w życie… już 25 maja?! Spokojnie, te 10 dni swobodnie wystarczy, abyś wprowadził wszystkie niezbędne zmiany (o ile będą konieczne) w obszarze konta AdWords i Google Analytics. Z naszego wpisu dowiesz się m.in. że wilk nie jest taki straszny, jakim go malują w Internecie oraz na co musisz zwrócić uwagę w kontekście zbliżających się zmian.

RODO CZYLI… CO?

Już 25 maja wejdzie w życie nowe europejskie prawo o ochronie danych osobowych, w Polsce zwane RODO. Jego głównym celem jest ujednolicenie przepisów dotyczących ochrony prywatności w UE i doprecyzowanie zasad jasnego opisywania warunków przetwarzania danych przez firmy.

Nowe przepisy w wielkim stopniu dotykają branżę digitalową, ponieważ wiele jej gałęzi opiera się właśnie na zbieraniu i przetwarzaniu danych o użytkownikach internetu. A ci, dzięki nowemu rozporządzeniu, otrzymają jeszcze większą ochronę przed niechcianymi komunikatami i tzw. prawo do bycia zapomnianym.

W wielkim skrócie: danymi, w sprawie których ingeruje RODO, są wszystkie informacje posiadane przez firmę, umożliwiające zidentyfikowanie poszczególnych osób, takie jak: imię i nazwisko, adres, adres e-mail, ale także cechy społeczne, behawioralne, społeczne, kulturowe czy nawet cookies’y.

Możemy wyróżnić 6 głównych zasad RODO, które dotyczą firm przetwarzających dane osobowe:

  • transparentność – powinieneś w sposób jasny poinformować użytkownika, jak pozyskane przez nas jego dane chcesz wykorzystywać,
  • ograniczenie celu przetwarzania – wykorzystuj dane wyłącznie w celach określonych w momencie ich zbierania
  • minimalizacja danych – wykorzystuj tylko te dane (dokonując selekcji zarówno pod względem ilościowym, jak i jakościowym), które są dla Ciebie niezbędne do osiągnięcia określonego celu,
  • dokładność – upewnij się, że dane, które przetwarzasz, są aktualne i na bieżąco koryguj te nieprawdłowe,
  • ograniczenie przechowywania – ogranicz do minimum czas przechowywania danych osobowych, wdrażając odpowiednie procedury,
  • bezpieczeństwo – zapobiegaj utracie lub kradzieży danych w sposób proaktywny.

 

GOOGLE A DANE OSOBOWE

Czemu Google jest niemal bezkonkurencyjny w zakresie skuteczności działań reklamowych dla swoich klientów? Właśnie dzięki oparciu całego ekosystemu reklamowego na zbieraniu i przetwarzaniu danych osobowych użytkowników wyszukiwarki!

Zobacz, jakie konkretnie dane zbierają i/lub przetwarzają najpopularniejsze usługi Google:

Customer Match AdWords – imię i nazwisko, adresy e-mail, dane teleadresowe czy identyfikatory i dostarczone przez partnerów identyfikatory internetowe;

AdWords Store sales – imię i nazwisko, dane teleadresowe i e-mail;

DoubleClick Bid Manager – identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i urządzeń; dokładne dane o lokalizacji; identyfikatory klientów;

DoubleClick Campaign Manager – identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń; dokładne dane o lokalizacji; identyfikatory klientów;

DoubleClick Search – identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń;

Google Analytics – identyfikatory online, w tym identyfikatory plików cookie, adresy protokołów internetowych i identyfikatory urządzeń; identyfikatory klientów;

Google Data Studio – dane dotyczące osób, które są dostarczane Google za pośrednictwem usługi przez klienta, w tym do tworzenia raportów i wykresów oraz wykresów;

Google Optimize – identyfikatory online, w tym identyfikatory plików cookie i adresy protokołów internetowych; identyfikatory klientów;

Google Tag Manager – identyfikatory online, w tym identyfikatory plików cookie i adresy protokołów internetowych.

 

RODO. OFICJALNE STANOWISKO GOOGLE

Google już jakiś czas temu wydało oficjalny komunikat, w którym przybliża najważniejsze zmiany w swojej polityce prywatności, związane z nowymi przepisami. Jeżeli się do nich nie zastosujesz, potentat z USA może ograniczyć lub zawiesić Twoje możliwości w zakresie korzystania z jego produktów, a nawet wypowiedzieć z Tobą umowę.

Po pierwsze, musisz uzyskać zgodę użytkowników na:

  • korzystanie z plików cookie,
  • gromadzenie, udostępnianie i wykorzystywanie danych osobowych do spersonalizowanych reklam, co obejmuje tagi remarketingowe i tagi konwersji.

Uzyskując zgodę, powinieneś:

  • zachować jej zapis i przekazać użytkownikowi jasne instrukcje, jak może ją cofnąć,
  • jasno określić każdą stronę, na której będą zbierane lub używane dane osobowe użytkownika za pomocą usług Google,
  • poinformować użytkownika w sposób zrozumiały, jak te dane będą wykorzystywane.

Oficjalny komunikat Google znajdziesz tutaj.

 

RODO. GŁÓWNE ZMIANY W ADWORDS

 

REKLAMY SPERSONALIZOWANE

Jak już mogliście wywnioskować z oficjalnego komunikatu Google, RODO w dużym stopniu wpłynie na zasady dotyczące reklam spersonalizowanych. Ich możliwości są bardzo często wykorzystywane są przez firmy korzystające z płatnych reklam w AdWords. W praktyce główne zmiany dotyczą obowiązku poinformowania użytkowników o tym, że ich dane będą profilowane i wykorzystane do celów marketingowych.

Prócz tej informacji, należy wskazać dane kontaktowe do administratora bazy lub Inspektora Ochrony danych (IOD). Zastąpi on dotychczasowego Administratora Bezpieczeństwa Informacji (ABI). W wielu instytucjach wyznaczenie takiej osoby będzie obowiązkowe, np. gdy liczba pracowników przekracza 250 i/lub jednostka regularnie wykorzystuje w swoich działaniach marketingowych dane osobowe (a od 25 maja prawie wszystkie będą je stanowić ;)). Więcej o IOD  znajdziesz tutaj.

Co ważne, musisz przygotować oddzielne checkboxy dla każdej ze zgód (do tej pory kwestia ta nie była prawnie uregulowana i zdarzało się, że na stronach był jeden checkbox dotyczący wszystkich tych aspektów) – oczywiście bez domyślnie zaznaczonego pola 🙂

Przypomnijmy jeszcze, co kryje się pod terminem “reklamy spersonalizowane”.

Są nimi reklamy, w których korzystamy z następujących metod kierowania:

  • remarketing,
  • odbiorcy o podobnych zainteresowaniach,
  • niestandardowi odbiorcy o podobnych zainteresowaniach,
  • odbiorcy na rynku,
  • podobni odbiorcy,
  • demograficzne,
  • na lokalizację,
  • kontekstowe na słowa kluczowe,
  • wszystkie reklamy w Gmailu.

 

REKLAMY SPERSONALIZOWANE. OGÓLNE ZASADY

Poza zmianami, które wprowadza RODO w zakresie reklam spersonalizowanych, warto mieć na uwadze także zasady zbierania i przetwarzania danych osobowych do tej pory obowiązujące, czyli nie możesz:

  • gromadzić informacji związanych z kategoriami zainteresowań o charakterze wrażliwym (całą listę znajdziesz tutaj),
  • wyświetlać reklam, które zbierają lub zawierają dane umożliwiające identyfikację osób, poza formatami Google do tego dedykowanymi, jak np. zbieranie adresów e-mail czy numerów telefonów w samej reklamie,
  • sugerować w reklamie, że dysponujesz informacjami poufnymi lub umożliwiającymi identyfikację osób,
  • używać ani łączyć informacji umożliwiających identyfikację osób z listami remarketingowymi, plikami cookie, plikami danych lub innymi anonimowymi identyfikatorami,
  • udostępniać Google informacji umożliwiających identyfikację osób za pomocą tagów remarketingowych lub plików danych o produktach, które mogą być związane z reklamami,
  • przesyłać do Google dokładnych informacji o lokalizacji bez uprzedniego uzyskania zgody użytkowników,
  • stosować list remarketingowych kierowanych na zbyt wąską lub konkretną grupę docelową,
  • stosować list remarketingowych utworzonych za pomocą funkcji remarketingu DoubleClick lub innej usługi do wyświetlania kampanii remarketingowych AdWords, jeśli witryny i aplikacje, z których skompilowano te listy, nie spełniają wymagań tych zasad,
  • korzystać z danych innych firm do tworzenia grup odbiorców,umieszczać tagów remarketingowych na stronach lub w aplikacjach, które nie są Twoje oraz zezwalać innym na umieszczanie ich na Twojej stronie.

Więcej o zasadach dotyczących zbierania i przetwarzania danych osobowych znajdziesz tutaj.

 

REMARKETING I POLITYKA PRYWATNOŚCI

W polityce prywatności dotyczącej remarketingu i Podobni odbiorcy, zgodnie z literą prawa:), powinieneś:

  • opisać sposób, w jaki wykorzystujesz metody kierowania w swoich reklamach,
  • poinformować, w jaki sposób Google wyświetla Twoje reklamy,
  • wyjaśnić, w jaki sposób Google wykorzystuje cookie’sy do wyświetlania reklam na podstawie wizyt użytkowników w Twoim serwisie,
  • pokazać, w jaki sposób użytkownicy mogą zrezygnować z pliku cookie Google.

Więcej o polityce prywatności dotyczącej remarketingu znajdziesz tutaj.

 

RODO. GŁÓWNE ZMIANY W ANALYTICS

Poza już wspomnianymi:

  • koniecznością informowania o tym, że zbieramy dane użytkowników w celu ich “śledzenia”, a także
  • powiadomienia ich o tym, że w każdej chwili mogą usunąć swoje dane z naszej bazy w Analytics (można np. podać link do następującej wtyczki: https://tools.google.com/dlpage/gaoptout)

Google wprowadziło możliwość ustawienia, jak długo zbierane przez nas dane będą przechowywane na serwerach Google Analytics. Jeżeli użytkownik nie odwiedził naszej witryny w wybranym przez nas okresie (14, 26, 38 lub 50 miesięcy), jego dane zostaną usunięte w kolejnym miesiącu podczas automatycznego procesu usuwania.
Więcej o mechanizmie przeczytasz tutaj.

Oczywiście, zgodnie z głównymi zasadami RODO, warto abyś przed tą przełomową datą 😉 sprawdził, czy wszystkie dane, które przechowujesz, są Ci naprawdę potrzebne. W kontekście zbliżających się zmian w przepisach, lepiej “nie chomikować” danych, których posiadania nie jesteśmy w stanie rozsądnie uargumentować.

Podobne wpisy

  • Hej. Czytałem że pliki cookies to nie są dane osobowe. Trochę bicie piany

Przeczytaj poprzedni wpis:
Search Engine Optimization target marketing
Link building – na czym polega i jak go robić skutecznie?

Na czym polega link building? W jaki sposób link building wpływa na pozycjonowanie strony w wyszukiwarkach? Jak znaleźć miejsca do...

Zamknij