Uskladite se z GDPR
Ureditev e-poštnega trženja v skladu
z novo evropsko uredbo GDPR
Za lažjo prilagoditev vašega e-poštnega trženja na novo Splošno uredbo o varstvu podatkov (GDPR) smo pripravili naslednji pregled zadev v 4 zgoščenih točkah, ki jih je potrebno urediti do 25. 5. 2018*. Priporočamo, da s postopkom pričnete vsaj 1 mesec pred tem datumom. Vselej pa smo vam na razpolago tudi v naši uporabniški pomoči.
Za vašo varnost: Skladnost naslednjih informacij z zakonodajo zagotavlja pravna pisarna JK Group d.o.o. (kontakt za strokoven nasvet).
1. Nekateri vaši stiki morda ne potrebujejo novih soglasij
Morda imate stike, pri katerih za hranjenje in obdelavo že imate ustrezno podlago - denimo v drugem zakonu (npr. obveščanje obstoječih kupcev v skladu z ZEKom-1) ali denimo pogodbe s strankami (stiki), pri čemer so sporočila potrebna za sklenitev in izvrševanje pogodbe (več informacij, posebno členi 6-9). Prav tako so morda nekateri vaši stiki že urejeni v skladu z GDPR, kot je opisano v točkah 3. in 4. spodaj ter nadaljnjega urejanja ne potrebujejo.
Preverite, ali vam obstoječa podlaga omogoča tudi beleženje in obdelavo klikov ter prikazov sporočil (analize in profiliranje) v eGlasniku. V nasprotnem primeru posodobite vaše podlage s strankami (npr. pogodbe, soglasja). To lahko prav tako izvedete z e-poštnimi kampanjami v okviru brezplačne akcije, opisane v naslednji točki. Drugače pa nam naročite, da vam pri takšnih stikih (zgolj "osebnih" - glejte spodaj) beleženje ogledov in klikov izključimo.
2. Vsi stiki ne zapadejo pod GDPR, preostale pa uredite z naslednjo brezplačno akcijo
Ureditev v skladu z GDPR je nujno potrebna za stike, ki pomenijo osebne podatke (npr. hranite njihov osebni naslov, kot ime.priimek@podjetje.si). Medtem ko po mnenju informacijskega pooblaščenca zgolj poslovni naslovi (npr. prodaja@podjetje.si) ne zapadejo pod GDPR, če na njihovi podlagi ni mogoče ugotoviti, na katero osebo se nanašajo.
V ta namen smo razvili orodje za enostavno razdelitev stikov na poslovne in osebne.
eGlasnikovim uporabnikom pa do 25.5.2018 omogočamo tudi brezplačno izvedbo več kampanj za pridobitev soglasij v skladu z GDPR:
3. Preglejte in po potrebi posodobite obstoječe obrazce za zbiranje stikov in njihovih soglasij (npr. prijava na e-novice na spletni strani)
Vsako soglasje mora biti dano prostovoljno (npr. brez pogojevanja), dokazljivo, specifično, zgolj za določen namen, informirano (npr. soglašajočega informira o namenu in načinih zbiranja in obdelave podatkov ter o njegovih pravicah) ter mora pomeniti nedvoumen izraz volje soglašajočega (npr. zajeto z jasnim in eksplicitnim potrditvenim dejanjem). Podrobnejše informacije
Spodaj prilagamo primer tovrstnega obrazca za soglasje. Vsebino prilagodite svojemu podjetju, namenom, načrtovanim aktivnostim in obdelavam podatkov, itn.
S klikom na polje »DA« spodaj potrjujete, da do morebitnega preklica sprejemate naša tržna obvestila (od Podjetje d.o.o.) po elektronski pošti. Za namen obveščanja z e-pošto hranimo elektronski naslov, ime, priimek in spol. Vaše podatke lahko kadarkoli pregledate ter zahtevate njihov popravek ali popoln izbris oziroma prekličete to soglasje. Še več informacij o naši politiki varstva osebnih podatkov.
[ ] DA, soglašam z zgoraj navedenim. [ ] Ne soglašam z zgoraj navedenim.
Ali nam dovolite, da si zabeležimo in hranimo prikaze prejetih sporočil in klike na povezave v prejetih sporočilih?
Ker se trudimo pošiljati čimbolj kakovostno in za prejemnike zanimivo vsebino, bi želeli meriti odzive na poslana sporočila. Za boljšo in bolj usmerjeno ponudbo ter prilagajanje nadaljnjih sporočil osebne podatke avtomatsko obdelamo, analiziramo, profiliramo ter ocenjujemo zainteresiranost naših strank za poslana sporočila. Še več informacij o naši politiki varstva osebnih podatkov.
[ ] DA, dovolim zgoraj navedeno. [ ] Ne želim podati tega soglasja.
V soglasja vstavite lastne podatke in povezavo na vašo politiko varstva osebnih podatkov, objavljeno na vaši spletni strani. V njej mora uporabnik dobiti vsaj vse informacije, ki jih zahtevata 13. in 14. člen GDPR. Na tej povezavi vam prilagamo okviren osnutek.
Namig: Glede na raziskave odzivnosti obrazcev za pridobitev soglasij v skladu z GDPR, ki so na voljo v literaturi, vam za boljšo odzivnost svetujemo, da stranki ponudite oba možna odziva - »DA« in »NE«. Odziva morata biti izključujoča ter ne vnaprej izpolnjena.
Namig: Za optimizacijo odziva na drugo soglasje (analize in profiliranje) priporočamo, da drugo soglasje prikažete v drugem koraku, po pritrdilnem odzivu na prvo soglasje. Na primer v pojavnem oknu, kjer se zahvalite za zaupanje, nato pa prosite še za drugo soglasje. V skladu z GDPR morajo biti namreč soglasja za različna dejanja obdelave ločena - več informacij, posebno uvodna določba 43.
Priporočamo tudi, da pri avtomatskemu zbiranju stikov (npr. prijave na spletni strani) vključite naknadno potrditev prek elektronske pošte (t.j. »double opt-in«). S tem preprečite morebitno nepooblaščeno prijavljanje stikov in posledično neveljavna soglasja. Prav tako si zagotovite dodaten dokaz o tem, da je bilo soglasje dejansko dano.
Za tehnične informacije o prijavah prek spleta si, prosimo, preberite tudi dokumentacijo eGlasnik/Casteo API oz. se nam oglasite na uporabniško podporo.
4. Hramba prijav in soglasij
Pri prenosu stika v eGlasnik poskrbite, da se v polje »Vir podatkov« pri stiku vnese lokacija - npr. IP naslov, s katerega vam je dani stik potrdil soglasje ter čas in datum sprejema soglasja. Če imate več spletnih strani (ali drugih metod) za zajem soglasij, v »Vir podatkov« vnesite tudi enolično ime ali šifro obrazca za sprejem soglasja, prek katerega vam je bilo to dano.
Hranite vsak obrazec (ali drugo metodo) za zajem soglasja (ter morebitne povezane elemente, npr. tedaj priloženo politiko varstva osebnih podatkov) skupaj z njegovim enoličnim imenom oz. šifro tako, da bo razvidno, kako in s kakšno vsebino je bilo posamično soglasje pridobljeno. Na primer za obrazec na spletni strani shranite sliko posnetka ekrana z obrazcem in soglasjem ter besedilo in izvorno programsko kodo za zajem soglasij. Če obrazec spremenite, spremenite tudi njegovo enolično ime oz. šifro ter shranite tudi novo različico obrazca.
Za tehnične informacije o prijavah prek spleta si, prosimo, preberite tudi dokumentacijo eGlasnik/Casteo API oz. se nam oglasite na uporabniško podporo.
__________________
* Opomba: Predlog prihajajočega zakona ZVOP-2 (več informacij, posebno 122. člen) uvaja 1 letno prehodno obdobje, tj. do 25. 5. 2019. Vendar pa tudi v tem času terja aktivnost, prav tako pa ni mogoče zagotoviti, ali bo določba obveljala ter kdaj bo zakon sprejet.
Uporabniki eGlasnika so povedali:
»Dejstvo, da uporabniške predloge za izboljšavo aplikacije jemljejo resno in jih bodo tudi v kratkem uresničili (namesto da bi rekli, da pri njih ta ali ona fukcija pač ni na voljo), je njihova velikanska prednost. Prijetno je imeti občutek, da na stotine uporabnikov eGlasnika s svojimi željami in predlogi stalno nadgrajuje storitev – zase in hkrati za vse ostale uporabnike.«
Wojtek Grudzinski,
vodja marketinga, Rokus Klett d.o.o.
