Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 24 Martie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Care sunt pasii de urmat din perspectiva GDPR pentru compania de marketing?

Andreea COMAN Raspuns oferit de
Andreea COMAN
Avocat SAVESCU & ASOCIATII
04 Nov 2018

Familiarizati-va cu echipa de IT
Odata cu extinderea marketingului digital si a solutiilor CRM, echipa de marketing si echipa IT nu au fost niciodata mai aproapiate. Conformitatea cu GDPR intra sub responsabilitatea celor doua arii.

Departamentul IT va avea nevoie de ajutorul dumneavoastra pentru a acoperi elemente foarte importante de conformitate cu GDPR, cum ar fi locatia in care datele cu caracter personal sunt stocate (de exemplu, in ce tara; sunt pe un server local sau in cloud). In cazul in care ati migrat recent catre cloud exista un server vechi de backup pe undeva? Daca versiunile vechi de date sunt stocate pe un dispozitiv, ati putea sa nu il folositi, dar hackerii ar putea avea acces la acele date.

Departamentul IT, de asemenea, ar trebui sa se pregateasca pentru o incalcare a securitatii datelor cu caracter personal si sa se asigure ca exista masuri de securitate de-a lungul fiecarui pas din procesul prin care datele sunt folosite si partajate, astfel incat ar trebui sa fie in masura sa furnizeze un proces, gandit pas cu pas, prin care clientul sa acceseze si sa utilizeze datele sale cu caracter personal, inclusiv orice solutie software utilizata de la o terta parte.

Pasul 1. Construiti-va pagina web cu politica de confidentialitate
GDPR contine reglementari stricte cu privire la politica de confidentialitate cum trebuie sa fie scrisa, ce trebuie sa contina si cum trebuie sa fie accesata.
  • In timp ce ar trebui sa lucrati cu echipa sau consultantul din domeniul juridic pentru formularea politicii de confidentialitate, GDPR stipuleaza ca aceasta trebuie sa fie scrisa intr-un limbaj concis, transparent, inteligibil si usor accesibil, folosind un limbaj clar si simplu .
  • Trebuie sa oferiti o imagine de ansamblu semnificativa destinata prelucrarii cum mai exact veti folosi datele cu caracter personal pe care le-ati colectat.
  • Furnizati identitatea si datele de contact ale operatorului si responsabilului cu protectia datelor personale in organizatia dumneavoastra.
  • Daca intentionati sa impartasiti datele cu terte parti, trebuie sa identificati acele organizatii si garantiile puse in aplicare pentru a proteja datele transferate.
  • Perioadele de retentie sau criteriile utilizate pentru a determina perioada.
  • Detaliile privind drepturile de acces si corectarea sau stergerea datelor personale (ca buna practica, in mediul online, ar fi indicat sa mentionati, eventual printr-un link, pagina de informatii cuprinsa in pasul 7 din aceasta lista de verificare).
  • Detalii cu privire la dreptul de a retrage acordul pentru oricare sau pentru toate scopurile de prelucrare a datelor cu caracter personal.
  • Dreptul de a depune o plangere la autoritatea de supraveghere.
  • Detalii privind orice proces automatizat de luare a deciziilor, inclusiv detalii despre logica utilizata si potentialele consecinte asupra persoanei vizate. Aceasta este sectiunea care se refera la terti furnizori de solutii software mentionati in Pasul 6 din aceasta lista de verificare.

Pasul 2. Auditul bazei de date curente pentru acordul opt-in
Incepeti prin a stabili daca aveti acordul explicit pentru a utiliza datele personale din baza de date curenta si scopurile exacte pentru care a fost exprimat si care permite ca datele cu caracter personal sa fie utilizate. Asigurati-va ca acordul exprimat pentru fiecare scop este documentat si apoi impartiti baza de date in liste separate. Creati un plan de masuri pentru fiecare lista pe baza carora sa reconfirmati consimtamantul sau sa obtineti consimtamantul, acolo unde nu exista, pentru diferite scopuri pentru care doriti sa folositi datele cu caracter personal. S-ar putea sa aveti nevoie sa reconfirmati consimtamantul/abonarea in urmatoarele situatii:
  • detaliile de contact provin de la terte parti;
  • nu este inregistrat niciun opt-in;
  • opt-in nespecificat (nu reiese in mod explicit scopul prelucrarii datelor cu caracter personal);
  • nu exista opt-in pentru anumite moduri in care au fost utilizate datele cu caracter personal sau pentru care doriti sa le folositi;
  • in cazurile in care exista inregistrat un opt-in, dar nu s-a interactionat pentru o perioada indelungata de timp este intelept sa se solicite opt-in din nou.


Pasul 3. Campaniile de reabonare (opt-in) pentru bazele de date curente
Bazandu-va pe listele pe care le-ati creat in Pasul 1 trebuie sa desfasurati campanii pentru a solicita persoanelor vizate sa opteze sau sa reopteze pentru abonare in anumite scopuri pentru care doriti sa utilizati datele lor cu caracter personal.

Acest lucru nu este usor - in special in contextul controversei cu Cambridge Analytica si Facebook, intrucat sentimentul consumatorilor privind confidentialitatea datelor cu caracter personal nu a fost niciodata mai plin de tensiune. Trebuie sa transmiteti in mod clar beneficiul consumatorului, ratiunea pentru care ei ar trebui sa va ofere acordul de utilizare a datelor lor personale, precum si ca vor fi luate cele mai potrivite masuri pentru a asigura securitatea datelor cu caracter personal.
  • Creati mesajul potrivit pentru fiecare campanie.
  • Creati pagini de destinatie si forme de abonare.
  • Daca este relevant sau posibil pentru dumneavoastra utilizati e-mail-uri cu apeluri telefonice personalizate de la echipa de marketing sau vanzari. Acordul verbal ca raspuns la o intrebare clara printr-un apel inregistrat este o forma valabila de optiune. Creeati un script pentru membrii echipei care fac aceste apeluri.

Pasul 4. Construiti un proces pentru exprimarea acordului (opt-in)
Pentru orice detalii noi de contact, adaugate la baza de date dupa efectuarea auditului,
asigura-ti-ca ca exista un proces cu niveluri necesare de optiune pentru fiecare persoana de contact noua, si ca detaliile sale sunt adaugate in lista corespunzatoare.

GDPR stipuleaza ca acordul trebuie sa fie obtinut de la clienti in mod activ, mai degraba decat implicit. De exemplu, acest lucru inseamna ca marcajele de selectare pentru a permite comunicarea de marketing la sfarsitul formularelor de contact trebuie sa fie nebifate in mod implicit, utilizatorii fiind cei care trebuie sa bifeze casetele pentru a opta. Cateva moduri in care persoanele vizate pot opta in mod activ:
  • Verificand o casuta de optiune.
  • Facand clic pe un buton de optiune sau link.
  • Selectand cu da / nu .
  • Alegand setarile sau preferintele din contul lor.
  • Raspunzand la un e-mail prin care se solicita acordul.
  • Raspunzand cu da la o solicitare verbala in mod fizic sau la telefon.
  • Semnand o declaratie de acord.

Consimtamantul Opt-in

Trebuie, de asemenea, sa obtineti un acord separat pentru fiecare mod in care doriti sa utilizati datele cu caracter personal fie ca este vorba despre vanzare, promotii, cercetare de piata etc.
  • Odata ce v-ati decis pe noua metoda de optiune, ajustati forma subscrierii/abonarii pe blog sau la newsletter pe website pentru a include consimtamantul specific si explicit pentru fiecare mod in care doriti sa utilizati datele cu caracter personal.
  • Ajustati toate formularele (contact, cerere de oferta, cerere demo etc.) de pe website, pentru a include consimtamantul specific si explicit.
  • Inserati un link catre politica de confidentialitate in toate formularele de exprimare a optiunii.
  • Oferiti metode clare de dezabonare pentru fiecare tip de contact.
  • Daca pastrati duplicate ale bazelor de date, indiferent de motiv, implementati un proces prin care toate informatiile despre clienti sa poata fi sterse din fiecare copie daca cineva va solicita acest lucru pentru toate sau anumite tipuri de contact.
  • Instruti-va membrii echipei existenti si pe cei noi asupra importantei respectarii acestor proceduri.

Ca orice instrument nou de marketing, inovarea, strategia sau ideea, va exista intotdeauna o discutie cu privire la modul care va impacta linia de jos a afacerii. Acum trebuie sa va formati obiceiul de a va intreba cum vor fi inserate si ce impact vor avea colectarea, prelucrarea si stocarea datelor cu caracter personal in fiecare proiect nou, instrument sau proces.

Pasul 5. Puneti echipa de vanzari in miscare
Daca, in trecut, echipa de vanzari lua baza de date furnizata de e-mail-ul lor si contactau pe baza acesteia persoanele vizate in scopul de a se abona la newsletter, printr-o imagine sau o oferta de incercare gratuita, sub imperiul GDPR, cu exceptia situatiei in care exista consimtamantul explicit al persoanelor vizate, aceasta practica nu mai este permisa.

Echipa de vanzari poate ca nu s-a activat odata cu aplicarea GDPR, gandindu-se ca poate nu va avea un impact asupra activitatii lor de zi cu zi, dar atunci cand nu va mai exista sau nu mai exista o parte semnificativa din contactele existente in baza de date a firmei sau atunci cand realizeaza procentul persoanelor vizate pe care nu mai au voie sa le contacteze, numarul lor va fi in continua scadere. De asemenea, echipa de vanzari trebuie sa inteleaga consecintele de a merge impotriva acestor reguli, contactand oricum acele persoane vizate.

Mentineti formarea GDPR pentru echipa de vanzari la:
  • pregatiti-i;
  • educati-i asupra consecintelor neconformitatii cu GDPR;
  • ajutati-i sa inteleaga procesul dumneavoastra de optiune si sa stie unde pot gasi aceste informatii.
  • educati-i cum sa obtina o inregistrare opt-in a consimtamantului atunci cand fac networking sau pe LinkedIn;
  • revizuiti procesul de transfer din zona de marketing spre zona de vanzari si conlucrati cu echipa de IT pentru a va asigura ca toti pasii sunt securizati.

Pasul 6. Revizuiti tertele parti care au acces la baza dumneavoastra de date
Cu cine partajati datele cu caracter personal? Cum folosesc tertele parti datele pe care le partajati cu ele? Care sunt politicile lor GDPR?
  • Revizuiti toti partenerii care acceseaza datele clientilor dumneavoastra. Au acestia nevoie de acces? Pentru ce folosesc ei datele personale? Revocati accesul, daca este necesar.
  • Contactati toti partenerii externi, care inca mai trebuie sa acceseze bazele dumneavoastra de date si asigurati-va ca procesele lor de lucru sunt sigure si conforme cu GDPR.
  • Acelasi lucru se aplica si furnizorilor de software prin care trec sau prin care colectati datele cu caracter personal ale clientilor. Solicitati informatii despre locatia (tara) in care ei stocheaza datele personale si daca exista ceva ce ar trebui sa adaugati la politica dumneavoastra de confidentialitate cu privire la software-ul respectiv.

Pentru agentiile de marketing

Acest lucru functioneaza in sens invers. Daca sunteti o agentie de marketing digital probabil ca sunteti una dintre aceste terte parti, care se ocupa de bazele de date ale multor altor companii.

Puteti, de exemplu, sa aveti clienti care impartasesc cu dumneavoastra documente, fisiere excel, acces CRM sau acces CMS website care va arata datele personale ale clientilor lor adrese de email, informatii despre tranzactii, nume, adresa, e-mail, numar de telefon. Acest lucru ar putea fi prevazut in scopuri de raportare sau, de exemplu, puteti descarca baza de date cu listele adreselor de e-mail pentru campaniile lor de remarketing etc.

Auditati relatiile dumneavoastra si nivelurile de acces pentru fiecare client si in cazul in care aveti acces la datele cu caracter personal:
  • Solicitati ca nivelul de acces la software in cazul in care puteti accesa datele cu caracter personal sa fie modificat in sensul de a vedea doar ceea ce aveti nevoie de exemplu, numerele de tranzactie si veniturile fara alte date cu caracter personal atasate.
  • Oferiti clientilor acces la instrumente precum AdWords (in cazul in care acestia nu au deja) si instruiti-i sa incarce propriile liste din baza de date, astfel incat sa nu mai fie nevoie ca dumneavoastra sa prelucrati acele date cu caracter personal.

Pasul 7. Implementati un proces simplificat pentru solicitarile de informatii
Normele GDPR prevad ca trebuie sa fiti capabil sa oferiti un raspuns complet la o solicitare de informare in termen de o luna de zile. Raspunsul complet trebuie sa includa:
  • Care sunt datele cu caracter personal inregistrate?
  • Unde sunt stocate datele cu caracter personal?
  • In ce scop ati inregistrat si utilizati datele cu caracter personal?
  • Pentru ce perioada intentionati sa pastrati datele cu caracter personal?
  • Decat sa va fie teama de aceste cereri, mai degraba infiintati un proces simplificat pentru preluarea acestor date. Daca utilizati un sistem CRM sau un software de marketing automatizat, cu ajutorul Departamentului IT ar trebui sa fiti capabil sa simplificati si sa automatizati acest proces.
  • Creati o pagina pe website cu un formular de solicitare informatii.
  • Desemnati un membru (sau membri) al echipei care este responsabil pentru verificarea cererilor, extragerea datelor (din instrumentul de automatizare daca este posibil) si care sa raspunda solicitarii in termenul legal.
  • Proiectati un sablon de e-mail ca raspuns in care datele cu caracter personal ale persoanei vizate sa poata fi adaugate, care sa includa, de asemenea, optiunea de dezabonare sau gestionarea nivelurilor de consimtamant, precum si optiunea de actualizare sau de stergere a datelor cu caracter personal.

Pasul 8. Pregatiti-va pentru un incident de securitate
In timp ce echipa dumneavoastra de IT se va ocupa de cea mai mare parte dintre lucruri, axate pe prevenirea, pregatirea si manipularea breselor de securitate tehnice, adesea comerciantii si clientii lor sunt in prima linie a campului de reclamatii si intrebari atunci cand se iveste o incalcare a securitatii datelor cu caracter personal.

Pregatiti sabloane ale documentelor pentru situatii de criza in comunicare care sa se axeze pe o eventuala bresa de securitate, inclusiv:
  • Proces de documentare incluzand puncte de contact, numere de contact de urgenta, purtatorul de cuvant etc.
  • Proiect de declaratie mass-media, blog si actualizari pe retelele de socializare
  • Proiect de script si raspunsuri la obiect si scurte la intrebarile clientilor prin telefon sau pe retelele sociale
  • Conturarea masurilor luate de catre toate departamentele pentru conformitatea cu GDPR si securitatea IT
  • Document Q&A.

Nu va panicati. Documentati-va procesul.
In timp ce a existat o multime de alarmante titluri despre GDPR, mai ales ca amenda pentru nerespectarea regulilor de GDPR este prevazuta ca fiind egala cu 4% din venitul anual global sau 20 de milioane de euro, amintiti-va ca aceasta este amenda maxima si probabil va fi rezervata pentru fapte repetate.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x