Blog

Keresőhirdetés

2018. június 08.

GDPR teendők: AdWords hirdetés, Facebook és Google Analytics

A PPC hirdetési (itthon főleg az AdWords hirdetés és Facebook hirdetés) és Analytics beállítások kapcsán több teendő is szükségessé válik a május 25-én érvénybe lépett GDPR-ban foglaltak megfelelő lekövetéséhez. Alábbi írásunkban ezekből a beállításokból szedtük össze a legfontosabbakat.

Mi az a GDPR?

A személyes adatok védelme céljából az Európai Unió 2016. május 24-én rendeletet tett közzé. A szabályozás közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel, így egyben a hirdetési rendszerek és analitikai eszközök használatára is nagyban kihatással van. Bővebb információt a rendelettel kapcsolatban korábbi cikkeinkben talál:

https://www.klikkmania.hu/hogyan-keszujunk-fel-gdpr-ra/

https://www.klikkmania.hu/aktualis-informaciok-gdpr-valtozasai-kapcsan/

gdpr

Google Analytics beállítások a GDPR kapcsán

A GDPR-ban foglaltakkal összhangban elvégzett Google Analytics módosítások kiemelten fontosak a website felhasználóink személyes adatainak védelme érdekében. Az ezzel kapcsolatos teendők két csoportba sorolhatók. Egyrészt vannak kötelező teendők, másrészt vannak olyan javasolt beállítások, amelyek mindenképpen megfontolandók.

A beállítások elvégzésével biztosíthatjuk, hogy a fiók továbbra is megfelelően működjön és ne tiltsák le azt (ez a kötelező beállítások elmulasztása esetén előfordulhat). A szükséges fiókmódosításokat adminisztrátori jogosultsággal tudjuk csak elvégezni, azaz szükség esetén a fiók létrehozójához kell fordulni.

A rendelkezésünkre álló analitikák (és itt nem csak a Google Analytics rendszerére gondolunk) mielőbbi GDPR kompatibilissé tétele azért is nagyon fontos, mert már a weboldalra érkezéskor a böngésző rengeteg információt tárol a felhasználóról. Ügyelnünk kell rá, hogy a begyűjtött információk ne legyenek alkalmasak a profilalkotásra, illetve a látogató egyedi azonosítására.

Az  elvégzendő feladatok jobb megértése kapcsán javasolt az alábbi, a Measureschool által közzétett pár perces videó megtekintése, mely röviden bemutatja a legfontosabb teendőket a Google Analytics fiókbeállítások kapcsán.

Azoknak, akik inkább a bővebb leírást kedvelik alábbiakban összegezzük a kötelező és javasolt teendőket az Analytics beállításokra vonatkozóan.

Kötelező teendők

Az alábbiakban azokat a teendőket soroljuk fel, amelyeknek elmulasztása esetén a fiók nem megfelelő működése vagy akár tiltása is előfordulhat.

Adatmegtartás  (Felhasználói és eseményadatok megőrzése) Data Retention

Adminisztrálás -» Követési Adatok -» Adatmegőrzés alatt érhető el

Ezt a menüpontot mindenképpen meg kell látogatnunk és be kell állítani egy alapértéket, majd el kell, hogy mentsük azt. A beállítás arra vonatkozik, hogy a Google Analytics maximum hány hónapig tárolja az adatokat. A funkció megadja a lehetőséget arra, hogy a komolyabb mérési funkciók esetében (pl. személyes adatok tárolása) nekünk is legyen beleszólásunk az adatok megőrzésébe, de a normál Analytics jelentéseket ez nem befolyásolja.

data_retention_beallítás_analytics

Adatfeldolgozási szerződés kiegészítés (Data Processing Amendment »DPA)

Adminisztrálás -» Fiókbeállítások -» Lap alján érhető el

Fel kell készülni az esetlegesen felmerülő adatvédelmi problémákra is. Ehhez egy szerződéses kiegészítés elfogadása szükséges. Meg kell adni az ügyfélkapcsolati adatokat arra az esetre nézve, ha a Google valamilyen adatvédelmi problémához kötődően kapcsolatba szeretne lépni velünk vagy cégünkkel.

data_processing_amendment_beállítás_analytics

A elfogadást és kapcsolattartó személyt ugyanitt lehet megadni. Az “Elsődleges kapcsolattartó” lehetőséget mindenképpen be kell jelölni, a másik két lehetőség opcionális, a jogszabályi feltételeknek megfelelően.

Ajánlott beállítások

Kifejezetten az Analytics rendszerére vonatkozóan akár egy egyszerűsített alap mérést alkalmazhatunk, amely felhasználói hozzájárulás előtt is elindulhat és GDPR-nak megfelelően tud működni. Természetesen ennek marketing és elemzési szempontból megvannak a korlátai.

Demográfiai és érdeklődési területekre vonatkozó jelentések

Adminisztrálás -» A tulajdonok beállításai -» Hirdetési funkciók (BE/KI)

Az egyik lehetőség az, hogy az alap mérőkód ne tartalmazza azt a kiegészítést, amellyel lehetőségünk van arra, hogy demográfiai és érdeklődési területeken alapuló szegmenseket létesítsünk, amely a remarketing célzásnak egy fontos alapja lehet.

demográfiai_érdeklődés_beállítása_analytics

IP cím anonimizálás

Szükséges megtennünk az IP címek anonimizálását is a Google Analytics-ben. Ez a szükséges beállítás sajnos a földrajzi adatokat erősen rontani fogja azokra a felhasználókra nézve, akik nem járulnak hozzá az adatgyűjtéshez. Ez a beállítás nem állítható be egyszerűen egy kapcsolóval.

A Google Analytics követőkódhoz manuálisan kell hozzáadni a megfelelő kiegészítést, attól függően, hogy milyen típusú Analytics kódot alkalmazunk. Bővebb információ ennek kapcsán az alábbi linken található: https://support.google.com/analytics/answer/3123662?hl=hu

Hozzájárulás köteles elemek és szabályozásuk

Van több olyan analitikai elem is, amelyek csak a felhasználó hozzájárulása után indíthatók el az oldalon. Ezen mérőkódoknak az indítását eddig szinte automatikusnak tekinthettük, ezután ezek működéséhez is hozzájárulás szükséges. Ezeknek a funkcióknak az indításához (weboldaltól függően) valószínűleg fejlesztésre is szükség lesz.

  •    User ID: A készülékeken átívelő (cross device) mérés hozzájárulás köteles Google Analytics elem, ezt csak a felhasználó hozzájárulásával aktiválhatjuk. https://support.google.com/analytics/answer/3123662?hl=hu
  •    E-kereskedelem rendelési azonosító: Ez az az azonosító, amelyet rendeléskor az Analytics generál, és alkalmas valamilyen szinten a felhasználót azonosítására. Itt is szükség lesz a vásárlói beleegyezésre. Megoldás lehet, ha anonimizált rendelés azonosítót adunk át a Webshop rendszerünknek, de ha hozzájárulást kérünk a rendelésfolyamat során, akkor ezt az adatküldést nem szükséges megváltoztatni. Bővebben: https://support.google.com/analytics/answer/1009612?hl=hu
  •      GDPR és Remarketing: A remarketing kódokat szintén a felhasználó hozzájárulásával lehet csak elindítani. Az “Elfogadom” gomb megnyomásához hozzá lehet kötni ezen mérőkódok működését, ezzel a felhasználó beleegyezik a mérőkódok futtatásába és a rendszer onnantól elkezdheti gyűjteni róla az információkat
  •      Opt-out lehetőségek: A hozzájárulás visszavonására is lehetőséget kell nyújtani a felhasználóknak. Vannak olyan esetek is, amikor technológiai okok miatt nem tudjuk megoldani (pl.: harmadik fél általi cookiek). Ilyenkor a súgó oldalak belinkelése lehet a megoldás, hogy hogyan tudja a felhasználó kitörölni a sütiket igény szerint.

Adwords és Facebook beállítások a GDPR kapcsán

Értelem szerűen a GDPR nem csak az Analytics, de a hirdetési csatornák alkalmazására is kihatással van. Az alábbiakban a leggyakoribb kérdésekre összegezzük röviden a válaszokat az Adwords és Facebook hirdetések kapcsán.

Mit kell megváltoztatnom, ha Adwords-ben vagy a Facebook-on hirdetek?

Konkrét felhasználói adatok nem érkeznek a hirdetéseken keresztül, csak egy általános statisztika. Az egyedi felhasználói adatokkal a Google, illetve a Facebook rendelkezik. Az általános Google hirdetések esetében (kivétel ez alól a remarketing és a konverziómérés) nincs Adwordsön belüli teendőnk.

A Facebook esetében azok az esetek érdekesek, amikor a Facebook mint adatfeldolgozó jár el, erre pár példa (bővebb részletek: https://www.facebook.com/business/gdpr):

  •       adatfájl típusú egyéni célközönség
  •       mérés és analitika
  •       facebook Workplace

Nem is én gyűjtöm az adatokat, hanem a Google Analytics, kell valamit tennem?

Ha valóban nem kezelünk személyes adatokat egyéb rendszerekben, akkor ha az Analytics kapcsán fent részletezett teendőket megteszi valaki, akkor a jelenlegi iránymutatások szerint megfelelhet a GDPR szabályozásnak. Egyedi azonosításra vonatkozó adatok így nem kerülnek a birtokunkba, csak egy hozzávetőleges kimutatás a felhasználók, nemek és életkor szerinti eloszlásáról.

Mit tegyek a remarketing hirdetéseimmel, ott nem a Facebook és Google az adatkezelő?

A Google, illetve a Facebook nem adatkezelő, hanem adatfeldolgozó ebben az esetben. Az adatkezelés célját a hirdető határozza meg, ezért a hirdető fog adatkezelőnek minősülni. Ez a fajta adatkezelés profilalkotásnak is minősülhet, ami alapesetben nem megengedett a szabályozás szerint.

A remarketing hirdetések mérőkódjait (függetlenül az érintett hirdetési csatornához) csak a felhasználó hozzájárulása után lehet aktiválni. Ezeknek a hozzájárulásoknak a begyűjtése legegyszerűbben az Adatvédelmi tájékoztatóban rögzített vonatkozó információk alapján valósítható meg a weboldal süti kezelési információinak elfogadásával együtt. Az ehhez kapcsolódóan szükséges fejlesztési megvalósítást mindezzel egyidejűleg természetesen implementálni szükséges.

cookiebot_gdpr_megfelelő_cookie_kezelés

A weboldalunkon megvalósított cookie kezelésre egy kiváló eszköz a Cookiebot, mely lehetőséget biztosít az egyes hozzájárulások jobb szétválasztására és a felhasználói preferencia szerint az adatvédelmi tájékoztatón belül történő dinamizált megjelenítésére.

Mi a helyzet a Customer Match & Store Sales esetében?

Customer Match: Ebben az esetben a Google az adatkezelő és az adatfeldolgozó is egyben, ezért a mi felelősségünk, hogy a feltöltött adatkészlet megfeleljen a GDPR előírásainak. Az így felhasznált adatok esetében be kell tudni bizonyítani, hogy minden egyes felhasználói adat jogosan, az érintettek beleegyezésével került a birtokunkba. Kerülni kell erre vonatkozóan a profilozást, különleges adatokra alapozott hirdetési megjelenítést.

Store Sales: ha offline konverziókat töltünk fel utólag a rendszerbe, akkor is ugyanez a helyzet, egyértelműen kell jelezni a felhasználónak, hogy az adatai milyen formában lesznek felhasználva, és ugyanúgy kell az egyértelmű̋ beleegyezése is.

Milyen megoldás javasolt a GDPR kompatibilis Sütik, Cookie-k kezelésére?

Ebben a témában több kört is futottunk, már csak azért is, mert a saját ügynökségi weboldalunkra is kellett egy professzionális megoldás. Sok tesztelést követően letettük a voksunkat a Cookiebot megoldása mellett. Az alap cookie bannerrel szemben támasztott elvárásainkon felül még a következőket tudja:

  • Mivel egy egyszerű Script-ről beszélünk ugyanolyan könnyedén alkalmazható egy WordPress-nél, mint egy egyedi fejlesztésű weboldalnál.
  • Ténylegesen blokkolja minden más scriptnek a betöltését amíg megtörténik az Elfogadás vagy Elutasítás.
  • Több különböző Süti kategóriát lehet beállítani, amiket egyszerű check-box segítségével lehet bepipálni.
  • A cookie banner scripten kívül vagy egy második script is, amit a Süti nyilatkozatos aloldalunkba kell elhelyezni. Ha ez megtörténik, akkor ide felsorolja automatikusan a rendszer az összes használt sütit, leírásokkal együtt. Ezen egyébként a cookiebot saját interfészén módosíthatunk is. Illetve fontos, hogy ezt frissen tartja!
  • 43 nyelvet támogatnak natív, de kiegészíthető újakkal is.
  • A 43 nyelvből kiválasztható, hogy mikor melyiket alkalmazza a rendszer, ami többnyelvű weboldalaknál, webshopoknál, fogászati turizmussal foglalkozó weboldalak esetében külön hasznos lehet.
  • Korlátozottan ugyan, de testreszabható a megjelenése és működése is.

Mindez annyira megtetszett nekünk, hogy egyből viszonteladók is lettünk. Ha Neked is tetszik és szeretnél 5-10% kedvezményt kapni vagy segítségre szorulsz, akkor ezen a linken keresztül regisztrálj:

https://manage.cookiebot.com/goto/signup?rid=48GHN

Bővebb információk a cookiebot-ról:

https://www.cookiebot.com/en/

Összegzés

A fentiekből is kitűnik, hogy a GDPR célja nem elsősorban a vállalati kommunikáció ellehetetlenítése, hanem annak optimalizálása, felelősségteljessé és nyomon követhetővé tétele. Célja, hogy az egyes érintettek személyes adataikat biztonságban tudhassák. Mindez magában hordozza azt a versenyelőnyt is a tudatos adatkezelést megvalósító cégeknél, amit egy megfelelően szűrt, biztonságosan tárolt adatbázis és az abban szereplő releváns adatok minőségi felhasználása képes nyújtani.

 

Dudas Ferenc

Több mint 10 éves digitális háttérrel és számos sikeres projekttel a háta mögött széleskörű online technológiai, projektmenedzsment és tanácsadási tapasztalattal bír. Célja, hogy a piac alakulását szem előtt tartva a partnerekkel és ügyfelekkel szoros együttműködésben olyan – a digitális kihívásokhoz illeszkedő – naprakész megoldásokat biztosítson az ügyfelek részére, amelyek képesek hatékonyan kiszolgálni akár legváltozóbb üzleti igényeket is.

3 hozzászólás

Tisztelt Dudas Ferenc,
teljesen laikusként kérek segítséget, sehol nem találok választ. Amennyiben az adott cégnek nincs weboldala, csupán egy Facebook oldalon tartja a kapcsolatot ügyfeleivel, és hirdetni szeretne a Facebook hirdetéskezelőjén keresztül… meghatározva a célcsoportot: várost, korosztályt, ebben az esetben hogy felelek a GDPR szerint? Közvetlenül nem gyűjtök adatot senkiről, nincs is mit, hol tárolnom… de a FB ezen keresztül már adatfeldolgozónak minősül… ? Van-e valami teendő ebben az esetben?
Köszönettel, re dóra

Írta: re dora
2018. július 12.
Válasz
Dudas Ferenc

Kedves Dóra,

Ha nem használ custom audiences-t, lead hirdetést, akkor semmi teendője, a facebook az adatkezelő, ő nem kezel semmilyen adatot a hirdetéshez kapcsolódóan.

üdv,
Ferenc

Írta: Dudas Ferenc
2018. július 13.
Válasz

Kedves Ferenc,
nagyon köszönöm a gyors választ… 🙂
Üdv,

Írta: re dora
2018. július 13.
Válasz

Szólj hozzá!

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.

Köszönjük az érdeklődést!

Nemsokára kapcsolatba lépünk Önnel.

Az email elküldése sikertelen!

Kérjük próbálja újra később.

Kapcsolat

Vegye fel velünk
a kapcsolatot!

Kérdéseire legkésőbb 24 órán belül válaszolunk.
Kérjen ingyenes konzultációs időpontot!