A PPC hirdetési (itthon főleg az AdWords hirdetés és Facebook hirdetés) és Analytics beállítások kapcsán több teendő is szükségessé válik a május 25-én érvénybe lépett GDPR-ban foglaltak megfelelő lekövetéséhez. Alábbi írásunkban ezekből a beállításokból szedtük össze a legfontosabbakat.

Mi az a GDPR?

A személyes adatok védelme céljából az Európai Unió 2016. május 24-én rendeletet tett közzé. A szabályozás közvetlenül érvényes minden olyan szervezetre, amely személyes adatot kezel, így egyben a hirdetési rendszerek és analitikai eszközök használatára is nagyban kihatással van. Bővebb információt a rendelettel kapcsolatban korábbi cikkeinkben talál:

https://www.klikkmania.hu/hogyan-keszujunk-fel-gdpr-ra/

https://www.klikkmania.hu/aktualis-informaciok-gdpr-valtozasai-kapcsan/

Google Analytics beállítások a GDPR kapcsán

A GDPR-ban foglaltakkal összhangban elvégzett Google Analytics módosítások kiemelten fontosak a website felhasználóink személyes adatainak védelme érdekében. Az ezzel kapcsolatos teendők két csoportba sorolhatók. Egyrészt vannak kötelező teendők, másrészt vannak olyan javasolt beállítások, amelyek mindenképpen megfontolandók.

A beállítások elvégzésével biztosíthatjuk, hogy a fiók továbbra is megfelelően működjön és ne tiltsák le azt (ez a kötelező beállítások elmulasztása esetén előfordulhat). A szükséges fiókmódosításokat adminisztrátori jogosultsággal tudjuk csak elvégezni, azaz szükség esetén a fiók létrehozójához kell fordulni.

A rendelkezésünkre álló analitikák (és itt nem csak a Google Analytics rendszerére gondolunk) mielőbbi GDPR kompatibilissé tétele azért is nagyon fontos, mert már a weboldalra érkezéskor a böngésző rengeteg információt tárol a felhasználóról. Ügyelnünk kell rá, hogy a begyűjtött információk ne legyenek alkalmasak a profilalkotásra, illetve a látogató egyedi azonosítására.

Az  elvégzendő feladatok jobb megértése kapcsán javasolt az alábbi, a Measureschool által közzétett pár perces videó megtekintése, mely röviden bemutatja a legfontosabb teendőket a Google Analytics fiókbeállítások kapcsán.

Azoknak, akik inkább a bővebb leírást kedvelik alábbiakban összegezzük a kötelező és javasolt teendőket az Analytics beállításokra vonatkozóan.

Kötelező teendők

Az alábbiakban azokat a teendőket soroljuk fel, amelyeknek elmulasztása esetén a fiók nem megfelelő működése vagy akár tiltása is előfordulhat.

Adatmegtartás  (Felhasználói és eseményadatok megőrzése) Data Retention

Adminisztrálás -» Követési Adatok -» Adatmegőrzés alatt érhető el

Ezt a menüpontot mindenképpen meg kell látogatnunk és be kell állítani egy alapértéket, majd el kell, hogy mentsük azt. A beállítás arra vonatkozik, hogy a Google Analytics maximum hány hónapig tárolja az adatokat. A funkció megadja a lehetőséget arra, hogy a komolyabb mérési funkciók esetében (pl. személyes adatok tárolása) nekünk is legyen beleszólásunk az adatok megőrzésébe, de a normál Analytics jelentéseket ez nem befolyásolja.

Adatfeldolgozási szerződés kiegészítés (Data Processing Amendment »DPA)

Adminisztrálás -» Fiókbeállítások -» Lap alján érhető el

Fel kell készülni az esetlegesen felmerülő adatvédelmi problémákra is. Ehhez egy szerződéses kiegészítés elfogadása szükséges. Meg kell adni az ügyfélkapcsolati adatokat arra az esetre nézve, ha a Google valamilyen adatvédelmi problémához kötődően kapcsolatba szeretne lépni velünk vagy cégünkkel.

A elfogadást és kapcsolattartó személyt ugyanitt lehet megadni. Az “Elsődleges kapcsolattartó” lehetőséget mindenképpen be kell jelölni, a másik két lehetőség opcionális, a jogszabályi feltételeknek megfelelően.

Ajánlott beállítások

Kifejezetten az Analytics rendszerére vonatkozóan akár egy egyszerűsített alap mérést alkalmazhatunk, amely felhasználói hozzájárulás előtt is elindulhat és GDPR-nak megfelelően tud működni. Természetesen ennek marketing és elemzési szempontból megvannak a korlátai.

Demográfiai és érdeklődési területekre vonatkozó jelentések

Adminisztrálás -» A tulajdonok beállításai -» Hirdetési funkciók (BE/KI)

Az egyik lehetőség az, hogy az alap mérőkód ne tartalmazza azt a kiegészítést, amellyel lehetőségünk van arra, hogy demográfiai és érdeklődési területeken alapuló szegmenseket létesítsünk, amely a remarketing célzásnak egy fontos alapja lehet.

IP cím anonimizálás

Szükséges megtennünk az IP címek anonimizálását is a Google Analytics-ben. Ez a szükséges beállítás sajnos a földrajzi adatokat erősen rontani fogja azokra a felhasználókra nézve, akik nem járulnak hozzá az adatgyűjtéshez. Ez a beállítás nem állítható be egyszerűen egy kapcsolóval.

A Google Analytics követőkódhoz manuálisan kell hozzáadni a megfelelő kiegészítést, attól függően, hogy milyen típusú Analytics kódot alkalmazunk. Bővebb információ ennek kapcsán az alábbi linken található: https://support.google.com/analytics/answer/3123662?hl=hu

Hozzájárulás köteles elemek és szabályozásuk

Van több olyan analitikai elem is, amelyek csak a felhasználó hozzájárulása után indíthatók el az oldalon. Ezen mérőkódoknak az indítását eddig szinte automatikusnak tekinthettük, ezután ezek működéséhez is hozzájárulás szükséges. Ezeknek a funkcióknak az indításához (weboldaltól függően) valószínűleg fejlesztésre is szükség lesz.

•    User ID: A készülékeken átívelő (cross device) mérés hozzájárulás köteles Google Analytics elem, ezt csak a felhasználó hozzájárulásával aktiválhatjuk. https://support.google.com/analytics/answer/3123662?hl=hu
•    E-kereskedelem rendelési azonosító: Ez az az azonosító, amelyet rendeléskor az Analytics generál, és alkalmas valamilyen szinten a felhasználót azonosítására. Itt is szükség lesz a vásárlói beleegyezésre. Megoldás lehet, ha anonimizált rendelés azonosítót adunk át a Webshop rendszerünknek, de ha hozzájárulást kérünk a rendelésfolyamat során, akkor ezt az adatküldést nem szükséges megváltoztatni. Bővebben: https://support.google.com/analytics/answer/1009612?hl=hu
•      GDPR és Remarketing: A remarketing kódokat szintén a felhasználó hozzájárulásával lehet csak elindítani. Az “Elfogadom” gomb megnyomásához hozzá lehet kötni ezen mérőkódok működését, ezzel a felhasználó beleegyezik a mérőkódok futtatásába és a rendszer onnantól elkezdheti gyűjteni róla az információkat
•      Opt-out lehetőségek: A hozzájárulás visszavonására is lehetőséget kell nyújtani a felhasználóknak. Vannak olyan esetek is, amikor technológiai okok miatt nem tudjuk megoldani (pl.: harmadik fél általi cookiek). Ilyenkor a súgó oldalak belinkelése lehet a megoldás, hogy hogyan tudja a felhasználó kitörölni a sütiket igény szerint.

Adwords és Facebook beállítások a GDPR kapcsán

Értelem szerűen a GDPR nem csak az Analytics, de a hirdetési csatornák alkalmazására is kihatással van. Az alábbiakban a leggyakoribb kérdésekre összegezzük röviden a válaszokat az Adwords és Facebook hirdetések kapcsán.

Mit kell megváltoztatnom, ha Adwords-ben vagy a Facebook-on hirdetek?

Konkrét felhasználói adatok nem érkeznek a hirdetéseken keresztül, csak egy általános statisztika. Az egyedi felhasználói adatokkal a Google, illetve a Facebook rendelkezik. Az általános Google hirdetések esetében (kivétel ez alól a remarketing és a konverziómérés) nincs Adwordsön belüli teendőnk.

A Facebook esetében azok az esetek érdekesek, amikor a Facebook mint adatfeldolgozó jár el, erre pár példa (bővebb részletek: https://www.facebook.com/business/gdpr):

•       adatfájl típusú egyéni célközönség
•       mérés és analitika
•       facebook Workplace

Nem is én gyűjtöm az adatokat, hanem a Google Analytics, kell valamit tennem?

Ha valóban nem kezelünk személyes adatokat egyéb rendszerekben, akkor ha az Analytics kapcsán fent részletezett teendőket megteszi valaki, akkor a jelenlegi iránymutatások szerint megfelelhet a GDPR szabályozásnak. Egyedi azonosításra vonatkozó adatok így nem kerülnek a birtokunkba, csak egy hozzávetőleges kimutatás a felhasználók, nemek és életkor szerinti eloszlásáról.

Mit tegyek a remarketing hirdetéseimmel, ott nem a Facebook és Google az adatkezelő?

A Google, illetve a Facebook nem adatkezelő, hanem adatfeldolgozó ebben az esetben. Az adatkezelés célját a hirdető határozza meg, ezért a hirdető fog adatkezelőnek minősülni. Ez a fajta adatkezelés profilalkotásnak is minősülhet, ami alapesetben nem megengedett a szabályozás szerint.

A remarketing hirdetések mérőkódjait (függetlenül az érintett hirdetési csatornához) csak a felhasználó hozzájárulása után lehet aktiválni. Ezeknek a hozzájárulásoknak a begyűjtése legegyszerűbben az Adatvédelmi tájékoztatóban rögzített vonatkozó információk alapján valósítható meg a weboldal süti kezelési információinak elfogadásával együtt. Az ehhez kapcsolódóan szükséges fejlesztési megvalósítást mindezzel egyidejűleg természetesen implementálni szükséges.

A weboldalunkon megvalósított cookie kezelésre egy kiváló eszköz a Cookiebot, mely lehetőséget biztosít az egyes hozzájárulások jobb szétválasztására és a felhasználói preferencia szerint az adatvédelmi tájékoztatón belül történő dinamizált megjelenítésére.

Mi a helyzet a Customer Match & Store Sales esetében?

Customer Match: Ebben az esetben a Google az adatkezelő és az adatfeldolgozó is egyben, ezért a mi felelősségünk, hogy a feltöltött adatkészlet megfeleljen a GDPR előírásainak. Az így felhasznált adatok esetében be kell tudni bizonyítani, hogy minden egyes felhasználói adat jogosan, az érintettek beleegyezésével került a birtokunkba. Kerülni kell erre vonatkozóan a profilozást, különleges adatokra alapozott hirdetési megjelenítést.

Store Sales: ha offline konverziókat töltünk fel utólag a rendszerbe, akkor is ugyanez a helyzet, egyértelműen kell jelezni a felhasználónak, hogy az adatai milyen formában lesznek felhasználva, és ugyanúgy kell az egyértelmű̋ beleegyezése is.

Milyen megoldás javasolt a GDPR kompatibilis Sütik, Cookie-k kezelésére?

Ebben a témában több kört is futottunk, már csak azért is, mert a saját ügynökségi weboldalunkra is kellett egy professzionális megoldás. Sok tesztelést követően letettük a voksunkat a Cookiebot megoldása mellett. Az alap cookie bannerrel szemben támasztott elvárásainkon felül még a következőket tudja:

• Mivel egy egyszerű Script-ről beszélünk ugyanolyan könnyedén alkalmazható egy WordPress-nél, mint egy egyedi fejlesztésű weboldalnál.
• Ténylegesen blokkolja minden más scriptnek a betöltését amíg megtörténik az Elfogadás vagy Elutasítás.
• Több különböző Süti kategóriát lehet beállítani, amiket egyszerű check-box segítségével lehet bepipálni.
• A cookie banner scripten kívül vagy egy második script is, amit a Süti nyilatkozatos aloldalunkba kell elhelyezni. Ha ez megtörténik, akkor ide felsorolja automatikusan a rendszer az összes használt sütit, leírásokkal együtt. Ezen egyébként a cookiebot saját interfészén módosíthatunk is. Illetve fontos, hogy ezt frissen tartja!
• 43 nyelvet támogatnak natív, de kiegészíthető újakkal is.
• A 43 nyelvből kiválasztható, hogy mikor melyiket alkalmazza a rendszer, ami többnyelvű weboldalaknál, webshopoknál, fogászati turizmussal foglalkozó weboldalak esetében külön hasznos lehet.
• Korlátozottan ugyan, de testreszabható a megjelenése és működése is.

Mindez annyira megtetszett nekünk, hogy egyből viszonteladók is lettünk. Ha Neked is tetszik és szeretnél 5-10% kedvezményt kapni vagy segítségre szorulsz, akkor ezen a linken keresztül regisztrálj:

https://manage.cookiebot.com/goto/signup?rid=48GHN

Bővebb információk a cookiebot-ról:

https://www.cookiebot.com/en/

Összegzés

A fentiekből is kitűnik, hogy a GDPR célja nem elsősorban a vállalati kommunikáció ellehetetlenítése, hanem annak optimalizálása, felelősségteljessé és nyomon követhetővé tétele. Célja, hogy az egyes érintettek személyes adataikat biztonságban tudhassák. Mindez magában hordozza azt a versenyelőnyt is a tudatos adatkezelést megvalósító cégeknél, amit egy megfelelően szűrt, biztonságosan tárolt adatbázis és az abban szereplő releváns adatok minőségi felhasználása képes nyújtani.