Google Analytics ve Çevrimiçi Pazarlama Ne Demektir?

Google Analytics ve Çevrimiçi Pazarlama Ne Demektir?

Son birkaç aydır İnternet’te olsaydınız, muhtemelen bir hizmet veya başka bir yerden gizlilik politikası güncellemeleriyle ilgili birçok bildirim görüyorsunuz. Bir pazarlamacı olarak, bu bildirimlerin bir kısmı büyük olasılıkla Google’dan geldi.

25 Mayıs 2018’de yürürlüğe giren Genel Veri Gizliliği Yönetmeliği (GDPR) ile birçok internet hizmeti yeni standartlara uymak için çabalıyor ve Google’ın bir istisnası yok. Google’ın pazarlamacılara sağladığı hizmetlerin niteliği göz önünde bulundurulduğunda, GDPR, işlerini nasıl yürüttüğü konusunda bazı önemli değişiklikler yaptı. Ayrıca, bazı pazarlamacılar, Google Analytics’in kullanımının yeni kurallar uyarınca izin verilebildiğinden emin olmak için adımlar atmak zorunda kalabilir. Ancak bir çok pazarlamacı tam olarak GDPR’nın ne olduğu, işlerinde ne anlama geldiği ve kurallara uymak için ne yapmaları gerektiği konusunda tam olarak emin değil.

GDPR nedir?

GDPR, Avrupa Ekonomik Alanı (EEA) ve İsviçre’de yaşayan vatandaşlara kişisel verilerinin nasıl toplandığı ve çevrimiçi olarak kullanıldığı konusunda daha fazla kontrol sağlayan çok geniş bir reformdur. GDPR bir çok yeni kural getiriyor ve eğer biraz hafif bir okuma için hazırsanız , düzenlemenin tüm metnini çevrimiçi olarak kontrol edebilirsiniz . Ama burada en önemli değişikliklerden bazıları:

Şirketler ve diğer kuruluşlar daha şeffaf olmalı ve hangi bilgileri topladıklarını, ne için kullanılacağını, nasıl toplandıklarını ve bu bilgilerin başkalarıyla paylaşılacağını açıkça belirtmelidir. Ayrıca, yalnızca kullanım amacı ile doğrudan ilgili bilgileri toplayabilirler. Bu bilgileri toplayan kuruluş daha sonra bunu farklı bir amaç için kullanmaya karar verirse, her bireyden tekrar izin almaları gerekir.
GDPR ayrıca, bu bilgilerin tüketicilere nasıl verilmesi gerektiğini de açıklıyor. Bu bilgi, yasal jargonla dolu uzun gizlilik politikalarında artık gizlenemez. Açıklamalardaki bilgilerin sade bir dille ve “özgürce verilen, spesifik, bilgili ve açık” olarak yazılması gerekir. Bireyler ayrıca, topladıkları bilgiye açık bir şekilde izin veren bir eylemde bulunmalıdırlar. Onay vermenin bir yolu olarak hareketsizliğe dayanan önceden işaretlenmiş kutular ve bildirimlere artık izin verilmeyecektir. Bir kullanıcı bilgilerinin toplanmasını kabul etmezse, bu gerçeğe dayalı olarak içeriğe erişmelerini engellemezsiniz.
Tüketiciler ayrıca bir şirketin kendileri hakkında sahip oldukları bilgileri görme, yanlış bilgilerin düzeltilmesini talep etme, verilerinin kaydedilmesi için izinleri iptal etme ve verilerin başka bir hizmete geçebilmeleri için verileri verme hakkına da sahiptir. Birisi izinlerini iptal etmeye karar verirse, kuruluşun bu bilgileri sadece kendi sistemlerinden zamanında alması değil, aynı zamanda bu bilgileri paylaştıkları herhangi bir yerden kaldırması gerekir.
Organizasyonlar, uygunluk içinde olmaları için gerekli adımları kanıtlayabilmelidir. Bu, insanların pazarlama bilgilerine ve müşteri bilgilerinin nasıl korunduğuna ilişkin dokümantasyona nasıl dahil olduklarına ilişkin kayıtları tutmayı içerebilir.
Bir bireyin bilgileri toplandıktan sonra, GDPR bu bilginin nasıl saklandığını ve korunacağını açıklar. Bir veri ihlali meydana gelirse, tüketiciler 72 saat içinde bilgilendirilmelidir. GDPR’ye uyulmaması bazı çok ağır sonuçlara yol açabilir. Uyumsuzluk nedeniyle bir veri ihlali meydana gelirse, bir şirket 20 milyon € ‘ya kadar yüksek ya da şirketin yıllık global gelirinin% 4’ü kadar (hangisi daha büyükse) para cezasına çarptırılabilir.
ABD merkezli işletmeler GDPR konusunda endişelenmeli mi?
Bir işin Avrupa’ya dayandığı için, GDPR’nin gittiği kadar uzakta olmaları gerekmez. Eğer bir şirket Amerika Birleşik Devletleri’nde (veya EEA dışında başka yerlerde) yerleşik olsa da, Avrupa’da iş yürütüyorsa, Avrupa’dan kullanıcılar hakkında veri toplar, Avrupa’da kendilerini pazarlar ya da Avrupa’da çalışan çalışanlar varsa, GDPR onlara da uygulanır.

Yalnızca belirli bir coğrafi bölgede iş yapan bir şirkette çalışıyor olsanız bile, bazen sitenizin dışındaki bölgelerden gelen bazı ziyaretçileri sitenize çekebilirsiniz. Örneğin, Detroit’te bir pizza restoranının kendi sitesinde pizza geçmişi hakkında bir blog yayını yayınladığını varsayalım. Oldukça bilgilendirici bir mesaj ve sonuç olarak, İspanya’dan bir kaç ziyaretçi de dahil olmak üzere, Detroit bölgesi dışındaki pizza meraklılarından bazı trafik getiriyor. GDPR hala bu tür bir durum için geçerli olur mu?

Bir şirketin mallarının veya hizmetlerinin yalnızca Amerika Birleşik Devletleri’ndeki (veya EEA dışındaki başka bir ülkedeki) tüketicilere açık olduğu sürece, GDPR geçerli değildir. Pizza restoran örneğine dönecek olursak, sitelerinde bulunan diğer içerik İngilizce yazılmıştır, Detroit konumlarını vurgular ve kesinlikle İspanya’ya gönderim için herhangi bir gönderme yapmaz, bu yüzden İspanya’dan gelen bu birkaç sayfa görüntüsü endişelenmek

Bununla birlikte, ABD merkezli başka bir şirketin sayfaların Almanca ve Fransızca sürümlerini görüntüleme seçeneği olan bir siteye sahip olduğunu ve müşterilerin Avro ile ödeme yapabildiklerini ve Avrupalı ​​müşterilere yönelik pazarlama dilini kullandıklarını varsayalım. Bu durumda, Avrupa’daki insanlardan daha açık bir şekilde iş istemeleri nedeniyle GDPR uygulanacaktı.

Google Analytics ve GDPR

Google Analytics kullanıyorsanız, Google sizin veri işlemcinizdir ve tüm dünyadaki insanlardan veri aldıklarından, GDPR standartlarıyla uyumlu hale gelmek için adımlar atmaları gerekti. Ancak, siz / şirketiniz bu ilişkide veri denetleyicisi olarak kabul edilir ve ayrıca Google Analytics hesabınızın yeni gereksinimleri karşılayacak şekilde ayarlandığından emin olmak için gerekli adımları atmanız gerekir.

Google, bunun gerçekleşmesine yardımcı olmak için bazı yeni özellikler kullanıma sunmuştur. Analytics’te, şimdi, istekte bulunan kullanıcıların bireysel bilgilerini silme olanağına sahip olacaksınız. Ayrıca, tek tek kullanıcı verilerinin otomatik olarak silinmeden önce ne kadar süreyle kaydedileceğini kontrol etmenizi sağlayan veri saklama ayarları getirmişlerdir. Google bunu varsayılan ayar olarak 26 ay olarak ayarlamıştır, ancak ABD’de iş yapan ABD merkezli bir şirkette çalışıyorsanız, bunu yapmak istediğinizde asla sona ermeyecek şekilde ayarlayabilirsiniz. yasalar da burada değişir. Bunun yalnızca bireysel kullanıcılar ve etkinlikler hakkındaki veriler için geçerli olduğuna dikkat etmek önemlidir. Bu nedenle, sayfa görüntülemeleri gibi üst düzey bilgilerle ilgili toplam veriler bundan etkilenmeyecektir.

Analytics’i GDPR’ye uygun bir şekilde kullandığınızdan emin olmak için, başlamak için iyi bir yer, topladığınız tüm verileri denetleyerek, amaçlanan amacına uygun olduğundan ve yanlışlıkla tanımlanabilecek hiçbir bilginin yanlışlıkla gönderilmediğinden emin olmaktır. ) Google Analytics’e Google Analytics’e PII gönderilmesi zaten Hizmet Şartları’na aykırıydı, ancak çoğu zaman, bir sayfa URL’si içinde bilgi aktarıldığında bu durum kaza ile olur. Analytics’e PII gönderiyorsanız, bunu nasıl engelleyeceğiniz konusunda web geliştirme ekibinizle konuşmanız gerekir. Bunu engellemek için Analytics’te filtreler kullanmak yeterli değildir. Bunun Google’a gönderilmediğinden emin olmanız gerekir. Analytics ilk etapta.

PII, belirli bir kişiyi, kendi başına veya bir e-posta adresi, ev adresi, doğum tarihi, posta kodu veya IP adresi gibi başka bir bilgi parçasıyla birleştirildiğinde potansiyel olarak kullanılabilecek herhangi bir şeyi içerir. IP adresleri her zaman PII olarak kabul edilmedi, ancak GDPR bunları çevrimiçi bir tanımlayıcı olarak sınıflandırıyor. Endişelenmeyin, yine de sitenize gelen ziyaretçiler hakkında coğrafi bilgiler alabilirsiniz. Tek yapmanız gereken IP anonimleştirmeyi açmak ve IP adresinin son kısmı bir sıfır ile değiştirilecektir, böylece trafiğinizin nereden geldiği konusunda genel bir fikir edinebilirsiniz, ancak biraz daha az kesin olacaktır.

Google Etiket Yöneticisi’ni kullanırsanız, IP anonimleştirmesi oldukça kolaydır. Sadece Google Analytics etiketinizi veya ayar değişkenini açın, “Diğer Ayarlar” ı seçin ve “Ayarlanacak Alanlar” ı seçin. Ardından, “Alan Adı” kutusuna “anonim” seçeneğini seçin, “Değer” kutusuna “doğru” girin. ”Ve değişikliklerinizi kaydedin.

GTM’yi kullanmıyorsanız, IP adreslerini anonim hale getirmek için Google Analytics kodunu düzenlemeyle ilgili olarak web geliştirme ekibinizle görüşün.

Kullanıcı kimlikleri ve işlem kimlikleri gibi sözde bilgiler GDPR kapsamında hala kabul edilebilir, ancak korunmalıdır. Kullanıcı ve işlem kimlikleri, düz metinle yazılmayan alfanümerik veritabanı tanımlayıcıları olmalıdır.

Ayrıca, henüz yapmadıysanız, Google’ın gönderdiği bu e-postaların bazılarında bahsettiği adımları atmayı unutmayın. EEA ve GDPR’nin dışında kalıyorsanız, Google Analytics hesap ayarlarınıza gidin ve güncellenmiş işlem şartlarını kabul edin. EEA’yı temel alıyorsanız, güncellenmiş terimler zaten veri işleme şartlarınıza dahil edilmiştir. GDPR sizin için geçerliyse, kuruluşunuzun ayarlarına gitmeli ve kuruluşunuz için iletişim bilgileri vermelisiniz.

Gizlilik politikaları, formlar ve çerez bildirimleri
Artık verilerinizi geçtiniz ve ayarlarınızı Google Analytics’te kontrol ettiniz. Sitenizin gizlilik politikasını, formlarını ve çerez bildirimlerini güncellemeniz gerekiyor. Şirketinizin bir hukuk departmanı varsa, tamamen uyumlu olduğunuzdan emin olmak için bunları bu sürece dahil etmek en iyisi olabilir.

GDPR kapsamında, bir sitenin gizlilik politikasının açık bir dille yazılmış olması ve hangi bilgilerin toplandığı, niçin toplandığı, nasıl toplandığı, kimin toplandığı, nasıl kullanılacağı ve nasıl kullanılacağı gibi temel soruları yanıtlaması gerekiyor. başkaları ile paylaşılacak. Sitenizin çocuklar tarafından ziyaret edilmesi muhtemel ise, bu bilginin bir çocuğun anlayabilmesi için yazılması yeterlidir.

Formlar ve çerez bildirimleri de bu tür bilgileri sağlamalıdır. Çerez kabul formları, “Sizlere daha iyi bir deneyim sunmak için çerezleri kullanıyoruz ve bu siteyi kullanarak politikamızı kabul ediyorsunuz” gibi çok belirsiz, jenerik mesajlarla, GDPR uyumlu değildir.

GDPR ve diğer pazarlama türleri
GDPR’nin pazarlamacılar üzerindeki etkisi, yalnızca Google Analytics’i nasıl kullandığınızla sınırlı değil. İşiniz sırasında belirli pazarlama türlerini kullanırsanız, başka birkaç değişiklik yapmanız da gerekebilir.

Tavsiye anlaşmaları
Bir müşterinin bir indirim almak için bir arkadaşına bilgi girmesi gereken “bir arkadaşa tavsiye” türü bir şirket ile çalışıyorsanız, GDPR sizin için bir fark yaratacak. Toplanacak veriler için onay vermek GDPR’nin önemli bir parçasıdır ve bu tür tanıtımlarda, söz konusu kişinin topladığı bilgiye açıkça izin verilemez. GDPR altında, bu uygulamaya devam etmek mümkündür, ancak hepsi bu bilgilerin nasıl kullanıldığına bağlıdır. Gönderilen kişinin bilgilerini saklar ve pazarlama amacıyla kullanırsanız, bu, GDPR standartlarının ihlali anlamına gelir. Ancak, bu bilgileri saklamıyor ya da işlemiyorsanız, sorun yok demektir.

Eposta pazarlama
Bir e-posta pazarlamacısıysanız ve zaten listenizde açıkça yer alan ve insanların abonelikten çıkmasını kolaylaştıran kişilere yalnızca mesajlar göndererek en iyi endüstri standartlarını uyguluyorsanız, iyi haber, muhtemelen oldukça iyi bir şekilde şekillendirirler. E-posta pazarlamacılığına gelince, GDPR, daha önce taslak olarak kabul edilen şeyleri yapan kişiler üzerinde en büyük etkiye sahip olacaktır. Örneğin, kişi listelerini almak veya sizden e-posta almak için kaydolduğunda açıklığa kavuşturmamak gibi.

Gitmek için iyi olduğunuzu düşünüyorsanız bile, kişilerinizi incelemek ve Avrupa kişilerinizin gerçekten listenizde yer aldığını ve ne için kaydolduğunu net olarak belirlediklerini iki kez kontrol etmek için iyi bir zaman. Kişilerinizden herhangi birinin ülkesi listelenmemişse veya nasıl dahil olduklarından emin değilseniz, bunları listenizden kaldırmak veya ayrı bir segmente koymak isteyebilirsiniz. Bu sayede sizden herhangi bir mesaj alamazlar. Bunu anlayana kadar. Avrupalı ​​kişilerinizin seçtiğinden emin olsanız bile, sizden mesaj almaya devam etmek istediklerini onaylamalarını isteyen bir e-posta göndermede herhangi bir zararı yoktur.

Çift katılımlı bir işlem oluşturmak zorunlu değildir, ancak bir kişinin listenizde bulunmayı kabul edip etmediğine dair herhangi bir şüphe kalmasına yardımcı olduğundan, bu iyi bir fikir olacaktır. Bu sırada, kullanıcıların listenizde yer almak için kullandıkları formlara göz atın ve önceden kontrol edilmiş kutular ve kabul ettikleri gerçeğe uygun olarak GDPR standartlarına uygun olduklarından emin olun. sizden e-posta almak çok açık.

Örneğin, kısa bir süre önce bir ödeme sayfasında gördüğüm GDPR uyumlu bir e-posta kaydı seçeneği. Size ne göndermeyi planladıklarını söylerler, ancak daha belirgin olan “Yer Siparişi” düğmesinin altına yerleştirilen önceden işaretlenmiş bir kutu olması, insanların istemeyebilecekleri e-postalara yanlışlıkla kaydolmasını çok kolaylaştırır. .

Öte yandan, Jimmy Choo, bir satın alma işlemi yaparken e-postalara kaydolma şansı da veriyor, ancak kutu önceden kontrol edilmediğinden, GDPR’ya girmek iyi bir şey.

Pazarlama otomasyonu

Standart e-posta pazarlamasında olduğu gibi, pazarlama otomasyon uzmanları da listelerinin bir parçası olmayı kabul eden herkesten açık bir şekilde onay aldıklarından emin olmalıdırlar. Nasıl davrandıklarını bildiğinizden emin olmak için Avrupalı ​​kişilerinizi kontrol edin. Ayrıca, mevcut kişilerinizin geçerli kabul edilmesini sağlamak için, tam olarak neyin kaydolduğunu net bir şekilde belirlediğinden emin olmak için kişilerinizin listeye dahil olma yöntemlerini gözden geçirin. .

Bir süredir etkin olmayan müşterileri tekrar devreye sokmak için pazarlama otomasyonu kullanırsanız, sizinle en son ne zaman etkileşime girdiğine bağlı olarak, onlarla iletişim kurmak için izin almanız gerekebilir.

Bazı pazarlama otomasyon platformlarının GDPR’den etkilenecek işlevselliği vardır. Örneğin, puanlama puanlama bir profil oluşturma şekli olarak kabul edilir ve bilgilerinin bu şekilde kullanılmasını sağlamak için bireylerden izin almanız gerekir. Ters IP takibi de onay gerektirir.

Pazarlama otomasyon platformunuzun ve CRM sisteminizin otomatik olarak senkronize edilmesini sağlamak için de önemlidir. Listenizdeki bir kişi e-postaları iki abonelikten çıkarır ve e-posta almaya devam ederse, GDPR’ye uymamanız için sorun yaşayabilirsiniz.

Kapılı içerik
Pek çok şirket, potansiyel müşteri raporları, beyaz kağıtlar veya web seminerleri gibi olası içerikler kullanarak potansiyel müşteri elde etmenin bir yoludur. Gördükleri şekilde, kişinin bilgisi kabul fiyatı olarak hizmet eder. Ancak, bir kişi bilgilerinin toplanmasını kabul etmiyorsa, GDPR içeriğe erişimi engellemeyi engellediğinden, içerik artık etkin bir şekilde işe yaramaz mı?

GDPR, kapılı içerik olasılığını tamamen ortadan kaldırmaz, ancak kullanıcı bilgilerinin toplanması için artık daha yüksek standartlar vardır. Temel olarak, kapılı bir içeriğe sahip olacaksanız, topladığınız bilgilerin teslim edilebilirliği sağlamanız için gerekli olduğunu kanıtlamanız gerekir. Örneğin, bir web semineri düzenliyorsanız, katılımcıların katılmak için bir bağlantı gönderilmesi gerektiğinden e-posta adreslerinin toplanması konusunda haklısınız. Bu nedenle, bir e-posta adresi gibi bir e-posta adresine ihtiyaç duyulduğunu iddia etmek için daha zor bir zamanınız olacaktır. Bu zorunlu olarak e-posta yoluyla teslim edilmek zorunda değildir. Ve elbette, bir site üzerindeki diğer herhangi bir formda olduğu gibi, kapılı içerik için formlar, toplanan bilginin nasıl kullanılacağına dair gerekli tüm bilgileri açıkça belirtmelidir.

Yine de Avrupalı ​​kullanıcılardan çok fazla potansiyel müşteri elde edemiyorsanız, Avrupa ziyaretçilerinin tüm kapılarını engellemek isteyebilirsiniz. Başka bir seçenek devam etmek ve bu bilgiyi Avrupa’dan gelen ziyaretçilere serbestçe sunmaktır.

Google reklamları
Google’da, Avrupa’da yaşayanlara reklam vermek için Google AdWords’ü kullanıyorsanız, Google, yayıncıları ve reklamverenleri, açılış sayfasından feragatnameleri belirleyerek son kullanıcılardan izin almasını istiyordu, ancak GDPR, bu şartlarda bazı değişiklikler yapacak. Google, yayıncıların, bireylerin bilgilerini toplaması için açık bir şekilde onay almasını gerektirecek. Bu sadece bir kişinin bilgilerinin nasıl kullanılacağı hakkında daha fazla bilgi vermeniz gerektiği anlamına gelmez, aynı zamanda onam kayıtlarını tutmanız ve kullanıcılara bunu yapmak isteyip istemediklerini daha sonra nasıl devre dışı bırakabileceklerini söylemeniz gerekir. Bir kişi, bilgilerin toplanmasına izin vermiyorsa, Google kişisel olmayan reklamlar sunmayı mümkün kılacaktır.

GDPR önemli bir değişmedir ve değişimlerinin tüm kapsamını kavramaya çalışmak oldukça zorlayıcıdır. Bu, kapsamlı bir rehber olmaktan çok uzaktır. Bu yüzden, GDPR’nin birlikte çalıştığınız belirli bir müşteriye nasıl uyguladığı hakkında herhangi bir sorunuz varsa, yasal departmanları veya ekibiyle bağlantı kurmak en iyisi olabilir. GDPR, bazı endüstrileri diğerlerinden daha fazla etkileyecektir, bu yüzden kanunu gerçekten anlayan ve bu belirli iş için nasıl geçerli olduğunu anlayan birinden bir miktar girdi elde etmek en iyisidir.