Jak przygotować moje konto do RODO?
RODO (Rozporządzenie o Ochronie Danych Osobowych) to nowe unijne prawo dotyczące ochrony danych osobowych Zostało przyjęte w kwietniu 2016 roku i zastąpi Dyrektywę w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych z 1995 roku. To największa od 20 lat reforma w kwestii ochrony danych. Przyjrzyj się swojemu procesowi zbierania danych i przejrzyj materiały marketingowe, aby w pełni spełniać wytyczne nowych regulacji prawnych. Sprawdź, jakie działania musisz podjąć w ramach i poza GetResponse.
Uzyskiwanie zgody
Masz obowiązek zapytać swoich subskrybentów, czy zgadzają się na przetwarzanie danych osobowych RODO definiuje zgodę jako:
„Każde dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych.”
To ważna kwestia: subskrybenci muszą wyraźnie udzielić zgody – a jej udzielenie nie może warunkować świadczenia usługi (chyba że informacje te są potrzebne do wykonania usługi). Musisz również być w stanie udowodnić, że subskrybenci zgodę wyrazili.
Wycofanie zgody musi być równie łatwe jak jej wyrażenie. W takim wypadku, musisz zaprzestać przetwarzania danych, jeżeli nie masz do tego innej podstawy prawnej.
Zanim zaczniesz gromadzić dane osobowe, musisz poinformować osobę, której dotyczą, i wyjaśnić:
- kim jesteś i podać swoje dane kontaktowe;
- dlaczego i w jaki sposób będziesz wykorzystywać jej dane oraz na jakiej podstawie prawnej;
- czy zamierzasz komukolwiek przekazywać dane osobowe;
- czy planujesz przekazać dane do kraju trzeciego lub organizacji międzynarodowej oraz jak będą one zabezpieczone.
Musisz również podać osobie, której dane dotyczą, informacje o: - okresie przechowywania danych,
- jej prawie dostępu do danych, ich sprostowania, usunięcia danych lub wniesienia sprzeciwu wobec przetwarzania,
- prawie do cofnięcia zgody i jak to zrobić,
- prawie wniesienia skargi do organu nadzorczego,
- tym, dlaczego jej dane osobowe są potrzebne. Czy jest to wymóg ustawowy czy umowny? Czy są niezbędne do zawarcia umowy? Czy osoba ta musi podać swoje dane osobowe? Co się stanie, jeśli ich nie poda?
- profilowaniu, zasadach jego działania oraz znaczeniu i konsekwencjach przetwarzania danych w ten sposób.
Przede wszystkim, Twoi nowi subskrybenci muszą dokładnie wiedzieć, jak wykorzystasz dane, które Ci przekażą.
Jak możesz udowodnić, że otrzymałeś zgodę na przetwarzanie danych?
Znajdziesz ją w sekcji Kontakty w swoim koncie. Zapoznaj się z artykułem W jaki sposób wyszukiwać kontakty?, aby uzyskać więcej informacji.
Prawo do zapomnienia – usuwanie kontaktów
Jeżeli osoba, której dane dotyczą, prosi o usunięcie dotyczących jej danych osobowych, należy to zrobić jak najszybciej, jeśli nie ma żadnych podstaw prawnych do dalszego ich przetwarzania. Dane należy również usunąć, jeżeli nie są już niezbędne do celów, w których zostały zebrane, były przetwarzane niezgodnie z prawem lub osoba, której dane dotyczą, skorzystała z przysługującego jej prawa sprzeciwu.
W koncie GetResponse dostępne są trzy opcje umożliwiające spełnienie tego wymogu:
- Kontakty mogą wypisać się z bazy (lub baz) w każdej otrzymanej od Ciebie wiadomości. Do każdej stopki wiadomości automatycznie dodawany jest link do rezygnacji z subskrypcji. Aby dowiedzieć się więcej, zobacz, jak kontakt może anulować subskrypcję oraz jakie linki do aktualizacji danych dostępne są w stopce.
- Możesz usunąć dane z bazy, jeśli subskrybent bezpośrednio Cię o to poprosi. Zobacz, jak usunąć je z listy lub całego konta.
- Ty lub Twoje kontakty możecie też poprosić nasz dział obsługi klienta o usunięcie danych. Jesteśmy do dyspozycji całą dobę przez siedem dni w tygodniu na czacie w języku angielskim. W języku polskim porozmawiasz z nami od poniedziałku do piątku od 9 do 17. Możesz też skontaktować się z nami emailowo.
Jeśli inny podmiot przetwarzający dane (np. podmiot oferujący usługi, z których korzystasz) przetwarza dane osobowe kontaktu, należy również poinformować go o żądaniu ich usunięcia lub – o ile masz taką możliwość – zrobić to samodzielnie.
Prawo do sprzeciwu – aktualizacja danych osobowych
Kontakty mogą w dowolnym momencie wnieść sprzeciw wobec przetwarzania ich danych osobowych na potrzeby marketingu bezpośredniego lub innych prawnie uzasadnionych interesów administratora, takich jak:
- Twoje wewnętrzne cele administracyjne,
- zapewnienie bezpieczeństwa sieci i informacji (w przypadku dostawców sieci i usług łączności elektronicznej, dostawców technologii i usług w zakresie bezpieczeństwa),
- zapobieganie oszustwom.
Aby spełnić ten wymóg, postępuj zgodnie z instrukcjami podanymi w poprzednim rozdziale.
Prawo do sprostowania
RODO przyznaje też osobom, których dane dotyczą, prawo żądania sprostowania dotyczących ich danych osobowych, jeśli są one nieprawidłowe lub niekompletne. Takie żądanie należy spełnić niezwłocznie.
Pokażemy Ci, jak to zrobić:
- Kontakty mogą przeglądać i aktualizować swoje dane zgromadzone w Twoim koncie GetResponse. Mogą po prostu kliknąć link „Zmień dane kontaktowe” dołączany automatycznie do stopki wiadomości
- W każdej chwili możesz zaktualizować dane kontaktów w swoim koncie. Przejdź do Kontaktów, wyszukaj ich nazwisko, kliknij je i edytuj pola niestandardowe. Nie możesz jedynie zmienić adresu email i zgody na dołączenie do bazy.
- Ty lub Twój kontakt możecie też poprosić dział obsługi klienta GetResponse o edycję danych. Jesteśmy do dyspozycji całą dobę przez siedem dni w tygodniu na czacie w języku angielskim. W języku polskim porozmawiasz z nami od poniedziałku do piątku od 9 do 17. Możesz też skontaktować się z nami emailowo.
Prawo dostępu do danych
Twoje kontakty mają też prawo wiedzieć:
- czy ich dane są wykorzystywane;
- jak mogą uzyskać do nich dostęp;
- w jakim celu dane są przetwarzane;
- komu są udostępniane;
- jak długo będą przechowywane.
Należy również poinformować, w jaki sposób podmioty danych mogą m.in. zmienić lub usunąć swoje dane lub zażądać ograniczenia sposobu ich przetwarzania.
Masz pytania lub wątpliwości?
Możesz napisać bezpośrednio do naszych ekspertów do spraw ochrony prywatności i zadać im pytanie.