Vyskúšať eWay-CRM
Viac info o eWay-CRM
Vyskúšať eWay-CRM

Jednoduchý prístup

k informáciam

 

Malý základný GDPR slovník pojmov

<< Späť

 

MALÝ ZÁKLADNÝ GDPR SLOVNÍK POJMOV

 

Exkurz do GDPR terminológie

 

Čo z toho už poznáte a viete o GDPR vy? A ako budete posielať a ošetrovať svoje marketingové oznámenia?

 

GDPR

 

GDPR – General Data Protection Regulation – teda Všeobecné nariadenie na ochranu osobných údajov je nový nástroj na ochranu osobných údajov fyzických osôb – subjektov údajov.

 

Nariadenie má za cieľ výrazne zvýšiť ochranu osobných údajov občanov Európskej únie.

 

Platnosť nariadenia GDPR je od 25.5. 2018 pre všetky členské štáty Európskej únie.

 

Dôležité je vedieť, že nariadenie sa týka aj podnikateľov a firiem mimo EÚ, pokiaľ spracovávajú údaje občanov EÚ. Z pohľadu subjektov údajov majú povinnosť vždy informovať o tom, že údaje sú uložené mimo EÚ, a ako je táto situácia ošetrená.

 

 

 

 

OSOBNÝ ÚDAJ

 

Osobným údajom je akákoľvek informácia týkajúca sa určeného alebo identifikovateľného subjektu údajov. Subjekt údajov sa považuje za určený alebo určiteľný, ak možno subjekt údajov priamo alebo nepriamo identifikovať najmä na základe čísla, kódu alebo jedného či viacerých prvkov, špecifických pre jeho fyzickú, fyziologickú, psychickú, ekonomickú, kultúrnu alebo sociálnu identitu.

 

CITLIVÝ ÚDAJ

 

Citlivým údajom je osobný údaj vypovedajúci o národnostnom, rasovom alebo etnickom pôvode, politických postojoch, členstve v odborových organizáciách, náboženstve a svetonázore, odsúdení za trestný čin, zdravotnom stave a sexuálnom živote subjektu údajov a genetický údaj subjektu údajov; citlivým údajom je tiež biometrický údaj, ktorý umožňuje priamu identifikáciu alebo autentifikáciu subjektu údajov. Niekedy sa tiež označuje ako Citlivý osobný údaj.

 

MARKETINGOVÉ OZNÁMENIA a ich používanie

 

Ak sa pozrieme na samotnú úpravu, tak všeobecné pravidlo znie, že využívanie osobných údajov za účelom zasielania elektronických marketingových oznámení fyzickým osobám je iba so súhlasom osoby, ktorá poskytla svoje osobné údaje na tento účel.

 

Kľúčovou otázkou je, kedy musí mať odosielateľ (môže ísť tak o fyzickú, tak i právnickú osobu) súhlas tretej osoby, ktorej osobné údaje (napr. e-mail, telefónne číslo) mieni využiť na účely marketingu.

 

Marketingové oznámenia zasielané bez súhlasu

 

V recitálu č.47 Nariadenie GDPR je stanovené, spracovanie osobných údajov na účely priameho marketingu možno považovať za spracovanie z dôvodov oprávneného záujmu správcu. Avšak pozor, musí platiť niekoľko pravidiel:

 

  • Využijem elektronické kontakty svojich zákazníkov, a to v súvislosti s predajom svojho tovaru alebo služieb, kedy osobné údaje som získal v rámci plnenia zmluvy - objednávky. Zákazník musí mať možnosť jednoducho sa odhlásiť.
  • Zasielanie obchodných oznámení bez súhlasu zákazníka musí priamo súvisieť so službou alebo tovarom, ktoré bolo mnou poskytnuté v rámci plnenia zmluvy. Teda ak som predal auto, nemôžem ponúkať wellness.

 

Zasielanie marketingových oznámení v rámci obchodných vzťahov

 

  • Pre zasielanie obchodných oznámení obchodným spoločnostiam prostredníctvom emailu alebo telefónu súhlas nie je potrebný, vhodné je ponúknuť možnosť odvolania.
  • Ak sa jedná o firemné emaily v tvare meno.priezvisko @, alebo priezvisko @, malo by takéto oznámenie vždy ponúkať možnosť odvolania.

 

Časový limit pre zasielanie marketingových oznámení

 

  • Odosielateľ vždy musí druhú stranu informovať, k čomu a na akú dlhú dobu je súhlas udeľovaný.
  • Súhlasy treba vždy starostlivo archivovať, aby bolo možné v budúcnosti preukázať, kedy bol poskytnutý, na akú dlhú dobu a na aký účel.

 

Náležitosti súhlasu

 

  • Súhlas musí byť jednoznačným potvrdením, ktorý vyjadruje slobodnú vôľu osoby, ktorá ho dáva, má byť slobodný, konkrétny, jednoznačný, oddeliteľný a informovaný.
  • Teda subjekt udeľujúci súhlas musí udeliť tento súhlas aktívne, tj. podpisom, zaškrtnutím políčka a mlčanie alebo nečinnosť v žiadnom prípade nie je udelenie slobodného súhlasu.
  • Rovnako tak musí byť súhlas dostatočne informovaný a práve subjekt, ktorý chce získať súhlas so zasielaním marketingových oznámení, by mal presne vymedziť komu ho udeľuje, tj. či iba marketingovému subjektu, niekomu inému, alebo aj ďalším subjektom, a kto ďalší ich bude spracovávať a mať k dispozícii.
  • za akým konkrétnym účelom ho udeľuje, tj. vymedzenie tovaru alebo služieb, kampane atď.
  • na ako dlho ho udeľuje,
  • k akým osobným údajom sa viaže súhlas so zasielaním oznámení, tj. či len e-mail alebo napr. aj telefónne číslo,
  • poučenie o základných právach.

 

DÔLEŽITÉ POJMY NAVIAC:

 

eWay-CRM, verzia 5.2

 

V prvej polovičke apríla uvádzame novú eWay-CRM verziu 5.2. Táto verzia vám umožňuje významne si uľahčiť plnenie GDPR.

 

Pretože platnosť nariadenia GDPR je od 25.5. 2018 pre všetky členské státy Európskej únie, takže každý náš klient alebo budúci používateľ má potom viac ako mesiac na implementáciu nových funkcií firmy.

 

(Pozn.: Právnu stránku veci však vždy konzultujte so svojim právnikom, za právny súlad či nesúlad s týmto nariadením nenesie poskytovateľ eWay-CRM žiadnu právnu zodpovednosť.)

 

eWay-CRM GDPR eBook:

 

Metodická príručka eWay-CRM GDPR Book je eBook, pre všetkých používateľov eWay-CRM, ktorý ponúka odpovede na najčastejšie otázky okolo GDPR. Obsahuje taktiež jednoduché metodologické postupy, čo presne v určitých situáciách robiť.

 

<< Späť