GDPR atbilstoša datu ievākšana pasākumos: praktiska rokasgrāmata
Atbilstības izaicinājums pasākumos
Jums no pasākuma nepieciešami kontakti. Jūsu juridiskajai komandai nepieciešama GDPR atbilstība. Šie mērķi nav pretrunā – taču vairums pasākumu rīku pret tiem izturas tā, it kā būtu, kā rezultātā rodas vai nu vāja datu ievākšana, vai riskanti atbilstības saīsinājumi.
Realitāte ir tāda, ka GDPR atbilstoša kontaktu ievākšana faktiski var uzlabot jūsu datu kvalitāti. Kad cilvēki apzināti piekrīt, viņi ir kontakti ar augstāku interesi. Kad jūsu datu prakse ir caurskatāma, uzticība pieaug. Kad jums ir skaidra glabāšanas politika, jūsu datubāze paliek tīra.
Šī rokasgrāmata aptver tieši to, ko GDPR prasa pasākumos, kā to praktiski ieviest un kā mūsdienu pasākumu tehnoloģijas padara atbilstību par konkurences priekšrocību, nevis slogu.
GDPR pamati pasākumu profesionāļiem
Ja GDPR pamati jums jau ir zināmi, pārejiet uz ieviešanas sadaļām. Ja ne, šeit ir tas, kas jums jāzina.
Ko GDPR patiesībā prasa
GDPR neaizliedz jums vākt datus pasākumos. Tas prasa to darīt pareizi. Pamatprincipi:
Likumīgs pamats: jums nepieciešams juridisks iemesls kāda datu apstrādei. Pasākumu kontaktu ievākšanai divi būtiskie pamati ir:
- Piekrišana: persona nepārprotami piekrīt, ka apstrādājat viņas datus konkrētam mērķim
- Leģitīmās intereses: jums ir patiess biznesa iemesls, kas līdzsvarots ar indivīda tiesībām (sarežģītāk ieviešams, vieglāk apstrīdams)
Pasākumu mārketingam piekrišana ir tīrākā un drošākā pieeja. Izmantojiet to.
Informēta piekrišana: personai jāzina:
- Kas vāc viņas datus (jūsu uzņēmuma nosaukums)
- Kādus datus jūs vācat (e-pasts, vārds, uzņēmums utt.)
- Kāpēc jūs tos vācat (lai nosūtītu fotoattēlu, mārketingam, pētniecībai)
- Cik ilgi jūs tos glabāsiet (jūsu glabāšanas periods)
- Viņas tiesības (piekļuve, dzēšana, pārnesamība)
Konkrēta un granulāra: viena izvēles rūtiņa “es piekrītu visam” nav atbilstoša. Jums nepieciešama atsevišķa piekrišana atsevišķiem mērķiem:
- Piekrišana saņemt fotoattēlu (pakalpojuma sniegšana)
- Piekrišana saņemt mārketinga saziņu (atsevišķa izvēles rūtiņa)
- Piekrišana attēlošanai publiskā galerijā (atsevišķa izvēles rūtiņa)
- Piekrišana datu kopīgošanai ar pasākuma sponsoriem (atsevišķa izvēles rūtiņa, ja piemērojams)
Brīvi dota: piekrišana nedrīkst būt nosacīta. Jūs nevarat teikt “sniedziet mārketinga piekrišanu, vai arī nesaņemsiet savu fotoattēlu”. Fotoattēla piegādei jādarbojas bez mārketinga piekrišanas.
Viegli atsaucama: piekrišanas atsaukšanai jābūt tikpat vieglai kā tās sniegšanai. Ja kāds piekrita ar vienu klikšķi, viņam jāspēj atteikties ar vienu klikšķi.
Ko vairums pasākumu dalībnieku dara nepareizi
Caurlaižu skenēšana bez piekrišanas: daudzās izstādēs dalībnieki skenē apmeklētāju caurlaides bez skaidras piekrišanas mārketinga saziņai. Apmeklētājs reģistrējās pasākumam un piekrita, ka pasākuma organizators apstrādā viņa datus – nevis tam, ka katrs dalībnieks, kas noskenē viņa caurlaidi, sūtīs viņam e-pastus.
Apvienota piekrišana: “Norādot savu e-pastu, jūs piekrītat saņemt jaunumus, tikt pievienots mūsu jaunumu vēstulei un jūsu datu kopīgošanai ar sponsoriem.” Tas nav GDPR atbilstoši. Katram mērķim nepieciešama sava piekrišana.
Nav glabāšanas politikas: datu vākšana bez definēta glabāšanas perioda pārkāpj datu minimizācijas principu. Jums jādefinē, cik ilgi glabājat datus, un jāievēro šis termiņš.
Nav dzēšanas mehānisma: GDPR piešķir indivīdiem tiesības uz dzēšanu. Ja kāds lūdz dzēst savus datus un jūsu process ir “uzrakstiet mūsu privātuma komandai un gaidiet 2 nedēļas”, jūs neatbilstat standartam.
Kā AI fotokabīņu piegādes plūsmas risina GDPR
Labākās mūsdienu pasākumu aktivācijas iebūvē GDPR atbilstību tieši viesa ceļojumā. Lūk, kā izskatās labi izstrādāta plūsma.
Piegādes lapas pieeja
Tā vietā, lai vāktu datus pirms pieredzes (kas jūtas kā maksas vārti), labākā pieeja vāc datus pēc pieredzes, piegādes lapā, kur viesis saņem savu fotoattēlu:
- Viesis izmanto kabīni, uzņem fotoattēlu un redz AI transformāciju uz ekrāna
- Viesis noskenē QR kodu, kas aizved viņu uz piegādes lapu viņa tālrunī
- Viesis redz savu fotoattēlu jau attēlotu, kas rada sajūsmu un motivāciju
- Parādās e-pasta lauks ar skaidru skaidrojumu: “Ievadiet savu e-pastu, lai saņemtu augstas izšķirtspējas kopiju”
- Atsevišķas piekrišanas izvēles rūtiņas mārketinga saziņai (pēc noklusējuma neatzīmēta) un attēlošanai galerijā
- Datu apstrādes saite redzama un pieejama
- Viesis iesniedz, fotoattēls tiek piegādāts, piekrišanas tiek reģistrētas ar laika zīmogiem
- Dzēšanas iespēja pieejama piegādes lapā jebkurā brīdī glabāšanas perioda laikā
Šī plūsma darbojas, jo tā ir dabiska. Viesis vēlas fotoattēlu, tāpēc e-pasta norādīšana jūtas kā godīga apmaiņa, nevis iejaukšanās. Mārketinga piekrišana ir skaidri nošķirta un brīvprātīga. Un viss tiek reģistrēts automātiski.
AI PhotoBooth ievieš tieši šo modeli. Katra piekrišanas izvēles rūtiņa ir konfigurējama, tāpēc katram pasākumam varat tās pievienot, noņemt vai pielāgot. Glabāšanas periodi tiek iestatīti katrai fotokabīnei un automātiski ieviesti ar dzēšanu datubāzes līmenī. Piegādes lapa ietver dzēšanas mehānismu, lai viesi varētu izmantot savas tiesības uz dzēšanu, nesazinoties ar jums. Vairāk par pilnu pasākuma aktivācijas iestatīšanu skatiet mūsu pasākumu plānotāja kontrolsarakstā.
Galerijas atbilstība
Ja uzturat publisku pasākuma galeriju – vai tā būtu slaidrāde uz ekrāna pasākumā vai tīmekļa galerija, ko viesi var pārlūkot – GDPR atbilstība prasa:
- Piekrišanu: viesi aktīvi izvēlas, lai viņu fotoattēls tiktu attēlots publiski
- Kontroli pār katru fotoattēlu: galerijas atzīme tiek iestatīta katram atsevišķam fotoattēlam, nevis globāli
- Termiņu: galerijai jābūt beigu datumam, pēc kura tā automātiski deaktivizējas
- Dzēšanas kaskādi: kad viesis dzēš savus datus, tiek noņemts arī viņa galerijas ieraksts
Datu eksports jūsu CRM
Pēc pasākuma jūs vēlēsieties importēt kontaktus savā CRM. Atbilstošam eksportam vajadzētu:
- Iekļaut piekrišanas atzīmes: skaidri atzīmēt, kuri kontakti piekrita mārketingam un kuri tikai fotoattēla piegādei
- Iekļaut laika zīmogus: kad katra piekrišana tika dota
- Nošķirt datus: dot jums iespēju eksportēt tikai mārketingam piekritušos kontaktus
- Atbalstīt filtrēšanu: pēc datumu diapazona, piekrišanas veida, pasākuma vai iesaistes līmeņa
AI PhotoBooth analītikas panelis nodrošina CSV eksportu ar visām piekrišanas atzīmēm un laika zīmogiem, lai jūs varētu importēt tikai tos kontaktus, kuri patiešām vēlas no jums dzirdēt. Vairāk par vērtības iegūšanu no pasākumu analītikas skatiet pasākumu ROI mērīšanā ar AI fotokabīnēm.
ES AI akts: jaunais atbilstības slānis
Kopš 2024. gada augusta ES AI akts pakāpeniski stājas spēkā, pievienojot prasības tieši AI ģenerētam saturam. Ja jūsu pasākuma aktivācija izmanto AI – vai tas būtu stila pārnešana, sejas maiņa, virtuālā pielaikošana vai jebkura cita AI darbplūsma – jums jāzina par šiem papildu pienākumiem.
Caurskatāmības prasības
AI ģenerētiem attēliem jābūt identificējamiem kā tādiem. Tas nenozīmē milzīgas “AI GENERATED” ūdenszīmes uzlikšanu katram fotoattēlam, bet tas nozīmē:
- Metadatu marķēšanu: AI ģenerētiem attēliem jāsatur metadati, kas norāda AI iesaisti
- Kontekstuālu caurskatāmību: pati pieredze skaidri parāda, ka notiek AI transformācija. Ja kāds pieiet pie “AI Photo Booth” un vēro, kā viņa fotoattēls tiek pārveidots reāllaikā, AI iesaiste ir pašsaprotama
- Ne maldināšanai: AI ģenerēti pasākumu fotoattēli nepārprotami ir izklaide, nevis mēģinājumi maldināt. Viesis, kas saņem savu renesanses portretu, zina, ka tas ir AI. Tas ir zema riska lietojums saskaņā ar AI aktu
Piekrišana AI apstrādei
Viesiem jāzina, ka viņu fotoattēlu apstrādās AI, pirms viņi to uzņem. AI fotokabīnē tas ir pašsaprotami skaidrs no iekārtojuma, norādēm un pašas pieredzes. Taču laba prakse ir iekļaut īsu pieminējumu jūsu datu apstrādes paziņojumā: “Kabīnē uzņemtos fotoattēlus apstrādā mākslīgais intelekts, lai radītu mākslinieciskas transformācijas.”
Īpašās kategorijas un biometriskie dati
Šeit lietas kļūst niansētas. GDPR biometriskos datus (piemēram, sejas ģeometriju) uzskata par “īpašas kategorijas” datiem ar stingrāku aizsardzību. Face Swap un stila pārnešanas tehnoloģijas apstrādā sejas iezīmes, ko varētu klasificēt kā biometrisko apstrādi.
Praktiskā pieeja:
- Pasākuma konteksts: apstrāde nepārprotami notiek izklaides/mākslas nolūkos, ko daudzas juridiskās interpretācijas uzskata par ārpus biometriskās identifikācijas tvēruma
- Caurskatāmība: viesi zina, ka viņu seja tiek apstrādāta (viņi stāv pie AI fotokabīnes)
- Nav identifikācijas nolūka: AI neidentificē, kas kāds ir; tas mākslinieciski pārveido viņa izskatu
- Juridiska pārbaude: liela mēroga pasākumiem lieciet savam DPO vai juridiskajam konsultantam pārskatīt konkrētās AI darbplūsmas, ko plānojat izmantot
Šī ir tiesību joma, kas attīstās. Caurskatāmība, apstrādes darbību dokumentēšana un skaidras piekrišanas iegūšana dod jums visstiprāko iespējamo pozīciju.
Atbilstības pārvēršana konkurences priekšrocībā
Vairums pasākumu piegādātāju pret GDPR izturas kā pret slogu. Gudri zīmoli to uztver kā uzticības signālu. Lūk, kā.
Izceliet savu atbilstību redzamā vietā
Pievienojiet “GDPR atbilstoša datu vākšana” sava stenda norādēm. Pasaulē, kur cilvēki arvien vairāk apzinās datu apstrādes prakses, tā nav juridiska zemsvītras piezīme; tas ir pārdošanas arguments. Tas signalizē profesionalitāti un cieņu.
Īpaši izstādēs, kur apmeklētājus bombardē caurlaides skenējoši dalībnieki, stends, kas skaidri izskaidro savu datu praksi, izceļas. “Mēs vācam tikai to, ko jūs izvēlaties kopīgot, un jūs varat to dzēst jebkurā laikā” ir spēcīgs uzticības veidotājs.
Padariet vērtību apmaiņu nepārprotamu
“Dodiet mums savu e-pastu, un mēs jums nosūtīsim jūsu AI portretu. Tas ir viss, ja vien neizvēlaties dzirdēt no mums vairāk.” Kad esat caurskatāmi par apmaiņu, cilvēki ir gatavāki piedalīties. Piekrišanas līmenis foto pieredzei pieaug, jo nav slēptu āķu.
Izmantojiet piekrišanas datus kontaktu vērtēšanai
Mārketinga piekrišanas līmenis pats par sevi ir signāls. Tipiskā labi vadītā AI fotokabīnes aktivācijā aptuveni 30-45% viesu, kas norāda e-pastu, arī piekrīt mārketingam. Šie 30-45% ir būtiski augstākas intereses kontakti nekā vidējais caurlaides skenēšanas kontakts.
Jūs varat attiecīgi segmentēt savu pēcsaziņu:
| Segments | Kas viņi ir | Pēcsaziņas stratēģija |
|---|---|---|
| Fotoattēls + mārketinga piekrišana + pabeigta viktorīna | Ļoti iesaistīti, augsta interese | Personiska uzrunāšana 48 stundu laikā |
| Fotoattēls + mārketinga piekrišana | Ieinteresēti, mērena interese | Attiecību uzturēšanas e-pasta secība |
| Tikai fotoattēls, bez mārketinga | Vēlējās pieredzi, ne pārdošanas runu | Cieniet viņu izvēli; nesazinieties mārketinga nolūkos |
Šī segmentācija dod labākus rezultātus nekā vienāda pēcsaziņas e-pasta izsūtīšana katram noskenētajam kontaktam, un tā ir pilnībā atbilstoša.
Tīras datubāzes ietaupa naudu
GDPR datu minimizācijas prasībai ir praktisks ieguvums: tā liek jums uzturēt datubāzi tīru. Vairs nekādu tūkstošiem novecojušu kontaktu no pasākumiem pirms trim gadiem, kas piesārņo jūsu CRM, uzpūš kontaktu skaitu un maksā jums naudu e-pasta platformas maksās.
Automātiskas glabāšanas politikas nozīmē, ka jūsu datubāze vienmēr ir aktuāla. Tajā esošie kontakti ir tur tāpēc, ka aktīvi izvēlējās tur būt, definētā laika ietvarā. Tā ir veselīga, atsaucīga datubāze – tāda, kas patiešām rada ieņēmumus.
Atbilstības kontrolsaraksts jūsu nākamajam pasākumam
Četras nedēļas pirms
- Pārskatiet un atjauniniet savu datu apstrādes paziņojumu, lai tas aptvertu AI fotoattēlu apstrādi un pasākuma datu vākšanu
- Identificējiet savu likumīgo pamatu katram datu apstrādes veidam (piegāde, mārketings, galerija, kopīgošana ar sponsoriem)
- Konfigurējiet datu glabāšanas periodus savā pasākumu tehnoloģiju platformā
- Iestatiet atsevišķus piekrišanas laukus ar skaidru, konkrētu valodu
- Sagatavojiet piekrišanas tekstu vienkāršā valodā un nepārprotamu
- Pārliecinieties, ka jūsu Datu apstrādes līgums (DPA) aptver visas trešo pušu platformas (fotokabīnes programmatūra, CRM, e-pasta pakalpojumu sniedzējs)
- Informējiet savu komandu par GDPR pamatiem un to, kā atbildēt uz viesu jautājumiem par datiem
Pasākuma dienā
- Pārliecinieties, ka visas piekrišanas izvēles rūtiņas piegādes lapā darbojas pareizi
- Apstipriniet, ka datu apstrādes saite ir pieejama un ielādējas pareizi
- Pārliecinieties, ka stenda norādes caurskatāmi piemin datu vākšanu
- Atgādiniet personālam: nekad manuāli nepievienojiet kabīnes lietotājus mārketinga sarakstiem bez viņu piekrišanas
- Pārbaudiet dzēšanas mehānismu, lai pārliecinātos, ka tas darbojas
Pēc pasākuma
- Eksportējiet datus ar piekrišanas atzīmēm un importējiet CRM tikai mārketingam piekritušos kontaktus
- Apstrādājiet jebkādus dzēšanas pieprasījumus 30 dienu laikā (ātrāk ir labāk)
- Pārliecinieties, ka glabāšanas periods ir pareizi konfigurēts un atskaite ir sākusies
- Deaktivizējiet publisko galeriju pēc plānotā termiņa beigām
- Dokumentējiet savus atbilstības soļus audita nolūkiem (datums, veiktās darbības, kas ko darīja)
- Pārskatiet anonimizēto analītiku ieskatiem (šos datus var glabāt ilgāk, jo tie nav personas dati)
Ko darīt, ja kāds sūdzas?
Tā notiek. Viesis izlemj, ka nevēlas, lai viņa dati tiktu glabāti, vai iesniedz sūdzību datu aizsardzības iestādei. Ja esat ievērojuši šīs rokasgrāmatas prakses, jūsu pozīcija ir šāda:
- Jums ir ieraksti par to, kam viesis piekrita, ar laika zīmogiem
- Jūs varat pierādīt, ka piekrišana bija brīvi dota, konkrēta, informēta un nepārprotama
- Jūs varat ātri izpildīt dzēšanas pieprasījumus caur platformas iebūvēto mehānismu
- Jums ir dokumentētas glabāšanas politikas, kas parāda datu minimizāciju
- Jums ir DPA ar savu tehnoloģiju nodrošinātāju, kas aptver datu apstrādes atbildības
Šī ir aizstāvama pozīcija. Salīdziniet to ar alternatīvu: “Mēs skenējām caurlaides un pievienojām visus adresātu sarakstam.” Viena no šīm noved pie soda. Otra noved pie apmierināta regulatora.
Būtība
GDPR atbilstība pasākumos nav par jūsu datu ievākšanas ierobežošanu. Tā ir par to darīšanu pareizi. Nošķiriet savas piekrišanas. Esiet caurskatāmi. Iestatiet glabāšanas termiņus. Nodrošiniet dzēšanas mehānismus. Reģistrējiet visu.
Praktiskais rezultāts nav mazāk datu; tas ir labāki dati. Cilvēki, kas apzināti piekrīt, ir augstākas kvalitātes kontakti. Tīras datubāzes ar definētu glabāšanu ir izmantojamākas. Un zīmoli, kas demonstrē cieņu pret datu apstrādi, iegūst uzticību, kas pārvēršas ilgtermiņa klientu attiecībās.
Neatkarīgi no tā, vai rīkojat izstādes aktivāciju, korporatīvo pasākumu vai kāzu foto pieredzi, atbilstības ietvars ir viens un tas pats. Izveidojiet to vienreiz, piemērojiet visur un guliet mierīgi, zinot, ka jūsu pasākumu mārketings ir gan efektīvs, gan likumīgs.
Jūsu juridiskā komanda jums pateiksies. Jūsu mārketinga komanda jums pateiksies. Un jūsu kontakti – tie, kas patiešām vēlas no jums dzirdēt – arī jums pateiksies.