GDPR 준수 동의를 수집하는 방법
학습 내용
GDPR을 준수하기 위해 Klaviyo에 동의가 저장되는 방법과 동의를 수집하는 방법을 알아보세요.
GDPR(일반 데이터 보호 규정)은 2016년 유럽연합 집행위원회에서 제정하여 2018년 5월 25일부터 시행된 법입니다. 이 규정은 개인 데이터에 관한 규정을 적용하여 EU 외부에 위치한 비즈니스와 거래하는 경우를 포함하여 모든 EU 시민의 개인 정보를 보호하도록 설계되었습니다. GDPR에 대한 자세한 내용은 블로그 시리즈에서 확인하세요.
GDPR은 연락처에게 마케팅 이메일을 보내기 전에 정보에 입각한 자발적인 동의가 필요하므로 GDPR을 준수하는 가입 양식을 작성하는 것이 중요합니다. 법률 고문에게 문의하여 양식에서 전달하는 언어를 검토하는 것을 권장하지만, Klaviyo는 시작점으로 GDPR을 준수하는 기본 양식을 제공합니다. Klaviyo로 가져오려는 기존 리스트가 있고 이미 동의를 수집한 경우 기존 리스트에 동의 속성 적용하기 가이드를 확인하세요.
이 가이드의 정보는 교육용으로 제공되며 법률 자문으로 해석하지 않아야 합니다. Klaviyo는 모든 고객과 모든 전자상거래 판매자가 GDPR 준수를 구체적으로 보장하는 방법에 대한 법률 자문을 구할 것을 권장합니다.
GDPR 준수 양식 사용
사이트에 Klaviyo 가입 양식을 설치한 후 계정의 가입 양식 탭에서 양식 작성을 시작할 수 있습니다.
처음부터 생성을 클릭한 다음 데이터 보호 필드 활성화를 클릭하여 기본 템플릿에 GDPR을 준수하는 언어가 포함되도록 합니다.
이 양식의 언어를 편집하거나 필요에 따라 확인란을 사용하여 추가 필드를 추가할 수 있습니다. GDPR은 세분화된 동의를 요구하므로 구독자에게 전체가 아닌 일부 유형의 마케팅을 구독할 수 있는 선택권을 부여해야 합니다. 예를 들어 구독자가 이메일 수신은 원하지만, 소셜 미디어에서 귀하의 회사가 리타겟팅하는 것은 원하지 않을 수 있습니다. 확인란을 사용하면 구독자가 수신하고 싶은 마케팅 유형을 원하는 대로 선택할 수 있습니다.
구독자가 선택한 모든 값은 프로필에 $consent 속성으로 저장됩니다. 동의는 리스트 데이터 유형으로 기록되므로 여러 값을 포함할 수 있습니다.
필요에 맞게 양식의 스타일을 지정하고 필수 확인란을 포함시켜 사이트에 �게시하면 향후 GDPR 요구 조건에 따라 동의를 수집하고 추적할 수 있습니다.
또한 이 양식을 EU에 위치하거나 위치하지 않는 사용자의 브라우저에만 표시하도록 선택할 수 있습니다. 이렇게 하려면 타겟팅 및 동작 > 타겟팅> 위치별로 이동합니다. 여기에서 특정 위치의 브라우저에 양식을 표시/숨기기하는 위치를 지정할 수 있습니다. Klaviyo는 브라우저의 IP 주소를 사용하여 브라우저의 위치를 파악합니다.
GDPR을 준수하는 임베디드 양식 사용
팝업이나 플라이아웃 외에도 사이트에 GDPR을 준수하는 임베디드 양식을 포함시킬 수 있습니다. 이렇게 하려면 위에 설명된 대로 가입 양식 빌더에서 GDPR을 준수하는 임베디드 양식을 생성하세요.
또는 아래 제공된 코드를 복사하여 사이트에 설치할 수도 있습니다. 연락처가 리스트에 추가되도록 하려면 각 LIST_ID 값을 뉴스레터 리스트의 ID로 교체해야 한다는 점에 유의하세요. 주어진 리스트에 대한 ID를 찾는 방법에 대해 자세히 알아보세요.
<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET"
target="_blank" novalidate="novalidate">
<input type="hidden" name="g" value="LIST_ID">
<input type="hidden" name="$fields" value="$consent">
<input type="hidden" name="$list_fields" value="$consent">
<div class="klaviyo_field_group">
<label for="k_id_email">뉴스레터 회원 가입</label>
<input class="" type="email" value="" name="email" id="k_id_email" placeholder="귀하의 이메일"/>
<div class="klaviyo_field_group klaviyo_form_actions">
<div class="klaviyo_helptext"> 어떻게 수신하고 싶으신가요(하나 이상의 옵션 선택)? </div>
<input type="checkbox" name="$consent" id="consent-email" value="email">
<label for="consent-email" >이메일</label><br>
<input type="checkbox" name="$consent" id="consent-web" value="web" >
<label for="consent-web">Online advertisements</label>
<div class="klaviyo_helptext klaviyo_gdpr_text"> 당사는 이메일 및 표적화된 온라인 광고를 사용하여 이메일 주소, 일반 위치, 구매 및 웹사이트 검색 기록 �등 귀하에 대해 수집한 정보를 기반으로 제품 및 서비스 업데이트, 프로모션 제안 및 기타 마케팅 커뮤니케이션을 전송합니다. <br>
<br>
당사는 개인정보 보호정책 {Insert privacy policy link}에 명시된 대로 귀하의 개인 데이터를 처리합니다. 마케팅 이메일 하단에 있는 수신 거부 링크를 클릭하거나 {insert customer support email address} 주소로 이메일을 보내 언제든지 동의를 철회하거나 환경 설정을 관리할 수 있습니다.</div>
</div>
</div>
</div>
<div class="klaviyo_messages">
<div class="success_message" style="display:none;"></div>
<div class="error_message" style="display:none;"></div>
</div>
<div class="klaviyo_form_actions">
<button type="submit" class="klaviyo_submit_button">구독</button>
</div>
</form>
<style type="text/css">
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {
font-family: "Helvetica Neue", Arial;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {
font-family: "Helvetica Neue", Arial;
padding-top: 10px;
padding-bottom: 10px;
}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {
font-size: 14px;
line-height: 1.3;
}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {
color:#222;
}
.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {
text-align:left;
}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {
display: inline;
font-weight:normal;
padding-left:5px;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {
border-radius: 2px;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {
background-color:#0064cd;
border-radius: 2px;
}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,
.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {
background-color:#0064cd;
}
</style>
<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>
<script type="text/javascript">
KlaviyoSubscribe.attachToForms('#email_signup', {
hide_form_on_success: true,
extra_properties: {
$source: '$embed',
$method_type: "Klaviyo Form",
$method_id: 'embed',
$consent_version: 'Embed default text'
}
});
</script>Klaviyo에 동의가 저장되는 방식
특정 연락처의 동의 상태를 확인하려면 Klaviyo에서 해당 연락처의 개별 프로필로 이동하세요.
구독자가 양식을 통해 동의를 제출하면 Klaviyo는 프로필에 다음과 같은 몇 가지 주요 사용자 지정 속성을 저장합니다.
-
양식 ID
옵트인할 때 사용한 특정 양식을 식별할 수 있는 고유 양식 ID입니다. Klaviyo에서 생성된 모든 양식에는 고유 ID가 있으며 양식의 URL에서 6자리 영숫자 코드로 확인할 수 있습니다. -
방법
구독자가 옵트인할 때 사용한 방법을 식별합니다. 위에 설명된 대로 Klaviyo 가��입 양식을 사용하는 경우 Klaviyo 양식을 읽습니다. -
양식 버전
특정 구독자가 읽은 양식의 반복을 식별합니다. Klaviyo는 사용자가 생성한 양식의 각 버전에 사용된 정확한 텍스트와 언어에 대한 기록을 보관하며, 필요한 경우 지원팀에 요청할 수 있습니다. 예를 들어 '2'가 동의 버전으로 표시되면 구독자가 양식의 두 번째 버전에 가입했다는 것을 의미합니다. -
타임스탬프
양식을 제출하고 동의한 시점을 정확하게 기록한 타임스탬프입니다.
데이터 또는 삭제 요청을 처리하는 방법
GDPR에 따라 요청이 있을 경우 모든 사용자 데이터에 대한 연락처를 제공해야 할 수 있습니다. 또한 연락처가 자신의 데이터 삭제를 요청하는 경우, 특정 정보를 삭제하고 요청이 충족되었음을 증명하기 위한 삭제 기록을 보관해야 할 수도 있습니다.
구체적인 지침은 GDPR 요청 처리 가이드를 참조하세요.
EU 연락처 세그먼트 구축EU 연락처 세그먼트 구축
계정에서 EU에 있는 연락처 그룹을 격리하려면 다음 조건으로 세그먼트를 생성합니다.
플로우에서 EU 연락처 필터링
비거래 플로우의 경우, 동의(이메일, SMS 또는 전송하려는 내용에 따라 둘 다)했거나 EU 및 영국에 거주하지 않는 사용자만 포함하도록 필터를 추가할 수 있습니다.
이 필터가 필요한 몇 가지 일반적인 플로우는 다음��과 같습니다.
- 탐색 이탈
- 윈백
- 업셀
- 교차 판매
- 제품 후기
거래 플로우와 비거래 플로우의 차이점에 대한 자세한 내용은 이 가이드를 참조하세요. 이 리스트의 한 가지 예외는 장바구니 이탈 이메일일 수 있습니다. 많은 조직에서 정당한 이해관계에 근거하여 마케팅 커뮤니케이션을 위해 명시적인 동의 없이도 장바구니 이탈 이메일을 보낼 수 있다는 견해를 취하고 있습니다. 장바구니 이탈 이메일은 비즈니스와의 거래를 완료하려는 명시적인 의도와 관련된 커뮤니케이션으로 간주할 수 있습니다. 반면에 탐색 이탈 및 윈백과 같은 기타 트리거 이메일은 고객이 이전에 GDPR을 준수한 방식으로 마케팅 이메일을 수신하는 데 동의하지 않는 한 허용되지 않을 수 있습니다.
즉, 정당한 이익 또는 기타 법적 근거의 적용 여부는 예를 들어 이메일의 수와 빈도, 장바구니 이탈 후 경과된 시간 등 특정 상황에 따라 달라집니다. 캠페인 및 플로우가 관련 법률을 준수하는지 확인하려면 법무팀과 상의할 것을 강력히 권장합니다.
동의를 제공하지 않는 EU 연락처 억제동의를 제공하지 않는 EU 연락처 억제
2018년 5월 25일까지 재허가 캠페인에 동의하지 않은 EU 구독자 세그먼트에 속한 사용자에게 실수로 이메일을 보내지 않도록 계정에서 표시되지 않도록 해야 합니다. 동의를 제공한 모든 구독자를 필터링하려면 위에 설명된 EU 세그먼트에 다음 조건을 추가하세요.
이 세그먼트를 억제하면 실수로 이러한 연락처에 이메일을 보내지 않도록 할 수 있습니다. 나중에 사용자가 다시 옵트인하기로 결정하면 다시 구독할 수 있습니다.
모범 사례모범 사례
GDPR을 준수하는 가입 프레임워크를 구축하면 세분화 및 플로우 필터를 사용하여 마케팅 이메일 수신에 동의한 프로필에만 이메일을 보내야 합니다. 아래 조건은 타겟팅하는 그룹의 이메일 수신에 동의 여부를 확인하기 위해 추가할 수 있는 필터의 개요입니다.
GDPR 준수를 유지하기 위해 다음 모범 사례를 준수하는 것도 좋습니다.
- 모든 이메일에 개인정보 보호정책, 서비스 이용 약관 및 쿠키 정책 링크를 표시합니다.
- 이중 옵트인을 사용합니다.
- 다음과 같은 동의의 의미를 이해합니다.
- 자발적으로 동의해야 합니다. 즉, 누군가 사용자의 정보를 사용할 수 있다고 오해하도록 하거나 강요해서는 안 됩니다. 사용자에게 정당한 선택권이 주어져야 하며, 해당 동의가 서비스 또는 거래에 필수적이지 않은 경우 동의를 근거로 서비스 또는 거래를 보류할 수 없습니다.
- 구체적이어야 합니다. 개인 데이터 처리에 대한 동의에는 처리 목적과 처리 유형에 대한 세부 정보가 포함되어야 합니다.
- 알려야 합니다. 특정 동의의 개념과 밀접하게 연관된 사전 동의는 개별 데이터 주체에게 데이터가 사용되는 방법, 데이터가 사용되는 구체적인 목적과 데이터 처리 유형에 대해 알려야 한다는 의미입니다.
- 모호하지 않아야 합니다. 한 걸음 더 나아가 GDPR에 따른 동의는 명확한 언어를 통해 이루어져야 하며, 데이터 주체의 적극적 행위를 통해 표시되어야 합니다.
- 철회하기 쉬워야 합니다. 동의의 정의에는 명시되어 있지 않지만 GDPR Article 7에는 동의를 제공하는 것만큼 동의를 철회하는 것도 쉬어야 한다고 명시하고 있습니다.