Що таке Customer Journey Map і чому прозора політика приватності важлива для маркетингу?

Customer Journey Map або CJM (“карта шляху клієнта”) – це візуалізація взаємодії користувача із брендом, його продуктом або послугою. Карта шляху клієнта може включати такі основні етапи взаємодії, як:

  • перший показ реклами;
  • перший «клік» на сайт та перший cookie-банер;
  • реєстрація і надання дозволу на обробку інформації;
  • отримання інформації на поширені запитання у сфері конфіденційності (FAQ);
  • зв’язок із сервісом підтримки;
  • перегляд кастомізованої реклами;
  • одержання інформації про користувача;
  • видалення інформації про користувача. 

На кожному етапі користувач надає свої персональні дані, і їх отримання та обробка підпадають під вимоги законодавства у сфері приватності, зокрема GDPR. Чим краще компанія розуміє потреби своїх клієнтів у конфіденційності і може їх перевершити, тим простіше їй просувати свої товари чи послуги. 

Невеличкий вебiнар за темою доступний до перегляду:


Які вимоги GDPR до основних стадій взаємодії на карті шляху клієнта?

  1. Перший показ реклами

У цілому, реклама як така не заборонена GDPR. Однак, якщо для реклами обробляються персональні дані (наприклад, використовуються e-mail адреси для розсилки рекламних листів), то вимоги GDPR передбачають наявність юридичної підстави для такої обробки. 

Усього GDPR містить 6 підстав для обробки персональних даних, але на практиці найчастіше застосовується одна – це особиста добровільна згода користувача. Тому без наявності згоди показ персоналізованої реклами може вважатися порушенням вимог GDPR.

 

  1. Перший «клік» на сайт та cookie-банер

Уже під час першого переходу на сайт починається автоматична обробка таких даних користувача, як його IP адреса, тип пристрою (телефон, ноутбук), операційна система тощо. Така передача інформації здійснюється за допомогою cookies.

GDPR вимагає отримання згоди на обробку даних cookies, що як правило надається через клік на так званому cookie-банері, який інформує користувачів про те, як файли cookie застосовуються на сайті.

Перш за все, cookie-банер має бути зрозумілим для користувача та  не повинен відволікати від контенту сайту. Окрім того, для створення cookie-банеру, що відповідає вимогам GDPR, можна використати ряд порад, що передбачають:

  • наявність виділених заголовків у cookie-банері;
  • опис цілей використання файлів cookies у cookie-банері;
  • можливість отримання більш деталізованої інформації політику використання cookies за бажанням користувача (наприклад, шляхом посилання на окрему сторінку сайту);
  • наявність інформації про контролерів, що здійснюють обробку даних користувача з використанням файлів cookies;
  • можливість доступу до cookie-банеру на постійній основі (наприклад, через окрему іконку на сайті (як на https://ico.org.uk)).

 

  1. Реєстрація на сайті і надання дозволу на обробку інформації

Під час реєстрації на сайті користувач має погодити політику конфіденційності щодо обробки інформації про себе. Як правило, така згода має бути виражена шляхом кліку на іконку, що підтверджує згоду, або будь-яким іншим шляхом, який дозволяє точно встановити добровільну активну згоду користувача. 

При цьому, надаючи іконку для згоди або використовуючи будь-який інший шлях, необхідно також надати посилання на саму політику конфіденційності, для того, щоб користувач міг  детально ознайомитися із її положеннями.

Якщо користувач розуміє з прозорої політики сайту на обробку яких персональних даних він надає згоду, а також як йому контролювати доступ до них, він може поділитися більшою кількістю інформації. Така інформація надасть можливість розробляти точнішу персоналізовану рекламу та у кінцевому результаті отримати більшу кількість продажів.

 

  1. Відповіді на поширені запитання у сфері конфіденційності (FAQ)

Розробка відповідей на поширені запитання (FAQ) не є однією із вимог GDPR, але при цьому вона надає можливість користувачам отримувати просту і зрозумілу інформацію про політику конфіденційності сайту.

Такий FAQ може містити відповіді на те, хто обробляє персональні дані, які дані обробляються, як можна видалити свої персональні дані або отримати інформацію про себе. 

 

  1. Сервіс підтримки з питань конфіденційності 

Як і FAQ, наявність сервісу підтримки з питань конфіденційності не є обов’язковою вимогою GDPR. 

Разом із тим, спеціалісти можуть сприяти вирішенню будь-яких питань користувачів, у тому числі прояснити умови FAQ, політики конфіденційності чи політики cookies, або допомогти змінити чи видалити персональну інформацію про себе.

 

  1. Одержання користувачем інформації про себе

Відповідно до статті 15 GDPR користувач має право знати, чи обробляються його персональні дані, а також отримувати доступ до них та до інформації, що включає у себе:

  • мету (цілі) обробки персональних даних;
  • категорії відповідних персональних даних;
  • одержувачів, яким персональні дані були або будуть розкриті (у тому числі у третіх країнах або міжнародних організаціях);
  • період, протягом якого передбачається зберігання персональних даних (якщо це неможливо — критерії визначення такого періоду);
  • право надіслати запит щодо виправлення чи стирання персональних даних, або обмеження чи заперечення щодо їх опрацювання;
  • право подавати скаргу до наглядового органу у разі порушення вимог GDPR щодо обробки персональних даних;
  • будь-яку інформацію щодо джерел персональних даних, якщо персональні дані не отримуються від суб’єкта даних (наприклад, якщо персональні дані отримуються від інших ресурсів таких як Twitter чи Facebook);
  • наявність автоматизованого ухвалення рішень, у тому числі профайлінгу,  та достовірної інформації про логіку, значимість та передбачувані наслідки такого опрацювання для суб’єкта даних.

Користувач повинен мати можливість отримати інформацію про себе, що може бути реалізовано через окрему форму на сайті або через сервіс підтримки.

 

  1. Видалення інформації про користувача

Окрім права на одержання інформації про себе, GDPR також у статті 17 передбачає право бути забутим (право на видалення своїх персональних даних).

Таке право на видалення користувач має у декількох випадках, зокрема якщо:

  • відсутня потреба в персональних даних для цілей, для яких їх збирали чи іншим чином опрацьовували;
  • користувач відкликає свою згоду на опрацювання персональних даних за відсутності іншої законної підстави для їх обробки (наприклад, законного інтересу);
  • користувач заперечує проти опрацювання та немає жодних першочергових законних підстав для опрацювання;
  • персональні дані були опрацьовані незаконно;
  • персональні дані необхідно стерти для дотримання встановленого законом зобов’язання, закріпленого в законодавстві Європейського Союзу або держави-члена, яке поширюється на контролера (у контексті користувача і сайту контролером є сайт);
  • персональні дані збирали в зв’язку з пропонуванням послуг інформаційного суспільства.

Як і право на одержання інформації про себе, право на видалення персональних даних може бути реалізовано через окрему форму на сайті або через сервіс підтримки. 

 

Які ж висновки?

Прозора політика на усіх етапах взаємодії з користувачем та точках дотику  на карті шляху клієнта – від першого переходу на сайт до коригування або видалення інформації про себе – є необхідною передумовою для успішного просування товарів та послуг.

Для того, щоб бути конкурентним на ринку, вже важливо не тільки просто дотримуватися вимог GDPR (що, наприклад, стосуються отримання права на обробку інформації або її видалення), але і перевершувати потреби користувачів (шляхом створення FAQ або сервісу підтримки). 




    Твоє запитання ІТ юристам


    Отримуй сповіщення про нові статті :)