Disclaimer: De inhoud van deze webpagina vormt geen juridisch advies. Dit artikel is uitsluitend bedoeld voor informatieve doeleinden, en we raden ten zeerste aan om onafhankelijk juridisch advies in te winnen om te begrijpen hoe je organisatie moet voldoen aan de GDPR/AVG-richtlijnen.
Als je de website tracking-functie van MailBlue gebruikt om bezoeken aan jouw website bij te houden door contacten in de EU, dan is het belangrijk om na te denken over hoe je website tracking hebt geïmplementeerd om je inspanningen voor GDPR/AVG-naleving te ondersteunen.
Wat is website tracking?
Onze website tracking-functie houdt bezoeken aan jouw website bij, en koppelt deze paginabezoeken aan contactprofielen. Het verzamelt ook het IP-adres van jouw contacten. Website tracking stelt je in staat om te zien welke webpagina's contacten bezoeken, zodat je segmenten kunt aanmaken, gerichte campagnes kunt verzenden en website-berichten aan specifieke contacten kunt weergeven. Het wordt ook gebruikt in combinatie met onze 'Attributes'-functie.
Deze paginabezoeken en IP-adressen worden beschouwd als persoonsgegevens onder de GDPR/AVG-richtlijnen, omdat ze het mogelijk maken om jouw contacten individueel te identificeren.
Hoe de GDPR van invloed is op website tracking
Onder de GDPR/AVG-richtlijnen heb je een passende wettelijke basis of juridisch goedgekeurde reden nodig voordat je persoonsgegevens kunt verzamelen en opslaan. Een dergelijke wettelijke basis is toestemming.
Een manier om dit te implementeren, is door een "Tracking Consent" melding op je site te maken waarin staat welke informatie wordt verzameld en hoe die informatie zal worden gebruikt op basis van de gevraagde toestemming. De informatie in deze melding moet duidelijke en eenvoudige taal gebruiken, wijzen op de mogelijkheid om toestemming op elk moment in te trekken, en een knop of selectievakje bevatten dat het contact actief moet aanklikken om toestemming te geven.
Houd er rekening mee dat je, naast het creëren van een juiste methode om toestemming te verkrijgen (indien je verwerkt op basis van toestemming), ook moet voldoen aan andere GDPR/AVG-vereisten, waaronder het beschikbaar stellen van een conform privacy-bericht aan jouw contacten dat duidelijke gegevensverwerkingspraktijken beschrijft en in overeenstemming is met de GDPR/AVG-vereisten, inclusief de kennisgevingsvereisten in Artikelen 13 en 14.
Voor wie geldt de website tracking-update met betrekking tot de GDPR/AVG-richtlijnen?
De website tracking-update met betrekking tot de GDPR/AVG-richtlijnen is van toepassing op:
Elke MailBlue-klant in de Europese Unie (EU) die persoonsgegevens verwerkt en onze site tracking-functie gebruikt.
Elke MailBlue-klant buiten de EU die de persoonsgegevens van EU-onderdanen verwerkt en onze site tracking-functie gebruikt.
Hoe je site tracking kunt bijwerken voor de GDPR om toestemming te verkrijgen:
Vervang de website tracking-code op jouw website.
We hebben onze website tracking-code bijgewerkt om aan te sluiten bij jouw GDPR/AVG-nalevingsbehoeften. Je moet de huidige (MailBlue / ActiveCampaign) site tracking-code vervangen door deze nieuwe. Je kunt deze nieuwe code verkrijgen door naar Website -> Website-tracking te gaan in jouw account. De bijgewerkte site tracking-code staat in het vak "Traceercode".
Werk de "Track by Default"-instelling in de site tracking-code bij.
De "Track by Default"-instelling op onze site tracking-code volgt automatisch paginabezoeken. Zodra je de site tracking-code op jouw website hebt vervangen, moet je deze standaardinstelling bijwerken. Deze update wordt uitgevoerd in de site tracking-code die op jouw site is geplakt.
Verander dit: 'vgo('setTrackByDefault',true);'
Naar dit: 'vgo('setTrackByDefault',false);'
Het eenvoudig vervangen van de site tracking-code (zie stap 1 hierboven) verandert niet hoe het MailBlue-platform gegevens voor jou bijhoudt. Het bijwerken van de "Track by Default"-instelling is een noodzakelijke stap die je kan helpen voldoen aan de GDPR bij het verwerken van gegevens op basis van toestemming, door je in staat te stellen vrijelijk gegeven, bevestigde, geïnformeerde toestemming te verkrijgen.
Maak een "Tracking Consent"-melding.
Het doel van deze melding is om contacten expliciet toestemming te vragen om te worden gevolgd en hen op de hoogte te stellen waarvoor ze toestemming geven. Deze melding kan in de vorm van een banner of een pop-upbox zijn
De melding moet vermelden welke informatie wordt verzameld en hoe deze zal worden gebruikt, en individuen laten weten dat ze hun toestemming te allen tijde kunnen intrekken. Daarnaast moet de melding duidelijke en eenvoudige taal gebruiken en enkele methoden bevatten waarmee individuen hun bevestigende instemming kunnen aangeven, zoals een knop die ze moeten aanklikken om toestemming te geven.
Jij bent verantwoordelijk voor het maken van deze melding. Als je niet weet hoe je deze melding moet maken, moet je samenwerken met iemand in jouw team of organisatie die dat wel kan, of bij voorkeur met jouw juridisch adviseur. Ons Customer Experience Team kan niet helpen bij het maken van een "Tracking Consent"-melding.
Voeg een codefragment toe aan jouw "Ja/Akkoord"-knop op de "Tracking Consent"-melding.
Als een contact site tracking heeft toegestaan, moet je de JavaScript-functie aanroepen, namelijk: 'vgo('process', 'allowTracking')'.
Om tracking toe te staan voor toekomstige bezoeken, wanneer het contact cookies accepteert, zou je een tijdelijke cookie kunnen instellen (bijvoorbeeld voor 30 dagen). Controleer vervolgens bij elke paginalading of de tijdelijke cookie is ingesteld en voer 'vgo('process', 'allowTracking')' uit.
Voorbeeld:// Voeg tracking-snippet hier in
if (document.cookie.indexOf('accept_cookies') !== -1) {
vgo('process', 'allowTracking');
}
$('.btn').on('click', function() {
var expiration = new Date(new Date().getTime() + 1000 * 60 * 60 * 24 * 30);
vgo('process', 'allowTracking');
document.cookie = 'accept_cookies=1; expires=' + expiration + '; path=/';
});