Direct la conținutul principal
Toate colecțiilePROBLEME JURIDICERODO
Fii gata pentru GDPR cu edrone
Fii gata pentru GDPR cu edrone

Sfaturi și pași de urmat înainte de implementarea instrumentului edrone

Wioleta Jednaka avatar
Scris de Wioleta Jednaka
Actualizat cu mai mult de un an în urmă

Când începi aventura cu edrone, trebuie să îndeplinești câteva formalități simple. Acestea includ măsuri legate de respectarea confidențialității datelor. GDPR este aplicat oficial în întreaga Uniune Europeană din 2018 și indirect oriunde destinatarii serviciilor sunt cetățeni ai UE, motiv pentru care se aplică și în cazul tău. În primul rând, reține că, în calitate de Administrator de Date cu Caracter Personal, ești responsabil pentru stocarea și prelucrarea corectă a datelor cu caracter personal ale clienților tăi.

Asigură-te că ai verificat și adaptat următoarele aspecte la standardele actuale în domeniul protecției datelor cu caracter personal:

ACORDUL DE MARKETING

Fiecare magazin ar trebui luat în considerare în mod individual aici. Cheia, însă, este necesitatea de a informa clientul în momentul încredințării datelor despre scopurile prelucrării datelor. Adică motivul trimiterii de conținut de marketing și primirii de informații comerciale, de ex. atunci când îi furnizezi o adresă de e-mail, înregistrezi un cont, se abonează la un newsletter printr-o casetă de selectare sau printr-o acțiune activă, de ex. prin pop-up (e-mail).

Pentru a ne asigura că clientul se abonează la un newsletter într-o manieră conștientă, voluntară și lipsită de ambiguitate, recomandăm, pe lângă introducerea modelului Double Opt-In, adăugarea următoarelor casete de selectare cu consimțământ și informații scurte în dreptul formularelor de abonare la newsletter:

În timpul înregistrării contului

Exemplu:

⬜ Declar că am peste 16 ani și că înțeleg și accept prevederile Regulamentului (link) și Politica de Confidențialitate (link) („câmp obligatoriu”)

⬜ Sunt de acord cu prelucrarea datelor mele personale în scopuri de marketing și să primesc informații comerciale de la [shop_name] folosind dispozitive terminale de telecomunicații introduse voluntar de mine (de exemplu, telefon) și mijloace de comunicare electronică (SMS, e-mail). („câmp opțional”)

În Politica de Confidențialitate, îți sugerăm să adaugi ceva de genul:

Pe baza acestui consimțământ, te vom putea contacta, de exemplu, prin telefon, SMS sau e-mail (în funcție de datele pe care ni le furnizezi în timpul înregistrării) pentru a promova servicii sau bunuri [shop_name], inclusiv prezentând informații despre promoții sau campanii de marketing curente. Te poți dezabona de la primirea de informații comerciale de la [shop_name] în orice moment, retrăgându-ți consimțământul.

Abonarea la Newsletter

Exemplu:

⬜ Sunt de acord cu prelucrarea datelor mele personale de către XYZ pentru a primi informații de marketing despre produse și servicii prin intermediul comunicării electronice (e-mail).

Află mai multe despre regulile de prelucrare a datelor tale în Politica noastră de Confidențialitate (link)

Volumul de reglementări în vigoare privind protecția datelor și marketingul online te poate ameți. De aceea, este important să îți actualizezi Politica de Confidențialitate în consecință atunci când îți construiești baza de date de corespondență. Apoi, poți lua în considerare oferirea de abonamente la un newsletter chiar și fără a marca oficial consimțământul (mai ales dacă utilizezi Double Opt-In și ți-ai îndeplinit obligațiile de informare față de clienții tăi. Cu toate acestea, recomandăm să se acorde cel puțin un consimțământ (pentru a primi informații de marketing). Consimțământul va fi dat în mod conștient dacă cineva are posibilitatea de a afla de ce, cine și în ce scop sunt prelucrate datele sale personale înainte de a confirma abonarea la newsletter.

Ține minte! Utilizează modelul Double Opt-In (unde utilizatorul își confirmă consimțământul pentru un abonament făcând clic pe un link care îl confirmă). Datorită unui astfel de consimțământ, poți fi sigur că utilizatorul s-a alăturat în mod conștient și voluntar bazei de date cu abonamente.

Exemplu de conținut de e-mail (Double Opt-In)

Mesaj de confirmare:

Minunat! Aproape ai terminat înscrierea la newsletter-ul nostru.

Înainte de a face clic pe linkul de activare, citește aceste informații

(link către Politica de Confidențialitate).

Reține că administratorul datelor tale personale este: XYZ cu sediul în K. Poți oricând să corectezi sau să modifici datele, să îți retragi consimțământul în orice moment și chiar să soliciți transferul sau ștergerea datelor. Lista entităților cărora le încredințăm datele tale este disponibilă aici. Facem acest lucru pentru a ne oferi serviciile cât mai bine posibil. Datele tale vor fi păstrate atâta timp cât este necesar pentru a-ți proteja drepturile (de exemplu, garanție sau termen de limitare atunci când cumperi un produs). Dacă ai întrebări sau nelămuriri, te rugăm să ne scrii la gdpr@xyz.com. Siguranța și încrederea ta sunt de cea mai mare importanță pentru noi!

P.S. Amintește-ți că poți oricând depune o reclamație la Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal (National Supervisory Authority for Personal Data Processing) , B-dul G-ral. Gheorghe Magheru 28-30 Sector 1, cod postal 010336 Bucuresti, Romania

ACTUALIZAREA POLITICII DE CONFIDENȚIALITATE

Dacă începi cooperarea cu un subprocesor de date cu caracter personal, de ex. o companie de transport maritim, agenție de marketing sau doar edrone, presupune de obicei încredințarea de date personale și este necesar să-ți informezi clienții despre acest fapt.

Locul în care clientul poate afla căror entități le sunt furnizate datele sale personale, care este scopul prelucrării acestora și pe ce bază este Politica de Confidențialitate de pe site-ul magazinului tău online. Aici, într-un limbaj simplu, poți descrie ce date, în ce scop, pentru cât timp și cu cine le partajezi atunci când utilizatorul interacționează cu magazinul tău online.

Nu există un șablon unic de Politică de Confidențialitate. O greșeală foarte frecventă este că pur și simplu sunt copiate Politicile de Confidențialitate ale altor magazine 1: 1 sau sunt cumpărate documente „gata făcute”. Nu face asta!

O Politică de Confidențialitate ar trebui să conțină:

  • 1. Informații despre baza pentru stocarea datelor cu caracter personal.

Motivele variază de la, de exemplu, consimțământul dat de utilizator până la contractul încheiat cu utilizatorul și obligațiile legale. Motivele tipice includ:

  • Executarea contractului (de exemplu, vânzarea unui produs sau furnizarea unui serviciu electronic, cum ar fi crearea unui cont pe site-ul tău);

  • Consimțământul dat de utilizator, de exemplu trimiterea propriilor informații comerciale către potențiali clienți. Amintește-ți că odată acordat consimțământul poate fi întotdeauna revocat și trebuie să-ți informezi utilizatorii despre acest lucru.

  • Interesele tale legitime (de exemplu, să analizezi traficul utilizatorilor pe site-ul tău web, dar și să-ți comercializezi propriile servicii pentru clienții dobândiți, adică cei care și-au creat, de exemplu, un cont în magazinul tău sau au cumpărat deja un produs).

Cum ar putea să sune?

Exemplul 1:

Care sunt temeiurile legale pentru prelucrarea datelor?

În primul rând, temeiul legal pentru prelucrarea datelor tale cu caracter personal este contractul încheiat între noi și interesele legitime legate de afacerea noastră. Prelucrăm datele tale numai în măsura în care este necesar pentru a furniza în mod corespunzător serviciul pe care ți-l oferim. În acest caz, vom procesa datele tale pe toată perioada în care utilizezi serviciile noastre și până la expirarea oricăror revendicări care decurg din acestea.

Interesele noastre legitime vor constitui, de asemenea, baza legală pentru prelucrarea datelor tale cu caracter personal de către noi, de exemplu în scopuri statistice, cum ar fi analiza traficului utilizatorilor pe site-ul nostru. Datele tale, cum ar fi conținutul solicitărilor tale pentru o ofertă, erorile raportate de tine sau evaluarea sistemelor noastre vor permite îmbunătățirea instrumentelor precum chatul, precum și marketingul automatizat al serviciilor/produselor noastre pentru clienții actuali/ utilizatori. Pentru a-ți răspunde cel mai bine întrebărilor sau problemelor raportate, procesăm și informațiile pe care este posibil să le fi furnizat în timpul unei conversații cu noi prin chat, de exemplu, care pot fi și date personale, cum ar fi o adresă de e-mail, numele și prenumele. Acest lucru ne va permite să îmbunătățim comunicarea, datorită căreia vom trata întrebările tale mai eficient. În acest caz, vom procesa datele până când te opui, lucru pe care îl poți face contactându-ne.

În scopuri de marketing, baza pentru prelucrarea datelor tale va fi consimțământul tău. Tot ce trebuie să faci este să verifici câmpul corespunzător din formular în timpul înregistrării. Poți revoca un astfel de consimțământ în orice moment făcând clic pe linkul de dezactivare inclus în fiecare mesaj de marketing pe care ți-l trimitem. În acest caz, vom prelucra datele tale până când îți retragi consimțământul.

  • 2. Cine are acces la datele tale personale

Pe lângă baza pentru prelucrarea datelor cu caracter personal, merită să introduci și cine (în afară de angajații tăi) are acces la datele tale. Ne referim la aceste entități drept „procesatori”. O astfel de entitate pot fi, de exemplu, o companie de plată, o companie de curierat, precum și companii precum edrone, care îți oferă instrumente pentru a susține procesul de vânzare. Este suficient să le indici în Politica de Confidențialitate. Poți, dar nu trebuie să o faci după nume. Este suficient dacă le definești rolurile.

Exemplu:

Împărtășim datele tale personale cu terțe părți doar pentru a-ți gestiona achizițiile online. Acestea sunt primite doar de companiile care vă prelucrează adresa, agențiile de comunicare care trimit confirmări de comandă, depozite și firme de curierat care livrează comenzi, companii care efectuează plăți,

bănci care îți verifică identitatea și bonitatea atunci când cumperi în rate, companii de colectare a creanțelor, companii care furnizează instrumente care susțin procesul de vânzare în cadrul magazinului online (automatizare de marketing), de ex. cadre de recomandare, funcționalitate de chat, newslettere etc.

Adăugați informații la politică dacă utilizați Chat și funcționalitățile Centrului de servicii pentru clienți.

Dacă utilizezi chatul nostru (dar și dacă utilizezi alte soluții proprietare), recomandăm să permiți persoanelor vizate (adică clienților tăi) să ia o decizie cu privire la folosirea chatul, să le ceri acordul - și, în consecință, să ne permiți nouă - să procesăm și, astfel, să oferim un nivel și mai bun de gestionare a interogărilor.

Un exemplu de astfel de consimțământ:

Sunt de acord cu prelucrarea datelor cu caracter personal pentru a îmbunătăți sistemul automat de gestionare a interogărilor de către XXX în condițiile prevăzute în Politica de Confidențialitate [link la exemplul 1]

  • 3. Informații despre profilare

Profilarea este un subiect care este uneori controversat. Unii consideră că profilarea necesită întotdeauna acordul utilizatorului, alții că este suficient să informeze persoana vizată (adică clientul magazinului tău) despre posibilitatea de a se opune. Totul depinde, desigur, de ceea ce înțelegem prin profilare. În opinia noastră, segmentarea clienților, cadrele de recomandare ale edrone (A cumpărat produsul B, deci având caracteristicile corespunzătoare, statistic vorbind poate fi interesat de achiziționarea produsului C) nu constituie profilare la care se face referire la art. 22 GDPR, deoarece, în ciuda faptului că este o prelucrare automată a datelor cu caracter personal, efectul acestei prelucrări nu este același cu faptul că o decizie a fost luată automat împotriva persoanei vizate (de exemplu, refuzul automat de a acorda un împrumut) sau aceasta afectează în mod semnificativ persoana vizată (refuzul accesului la anumite produse).

Prin urmare, în lumina legii aplicabile, va fi suficientă informarea utilizatorilor în Politica de Confidențialitate sau în orice alt mod adecvat că datele personale fac obiectul profilării și despre posibilitatea de a se opune unor astfel de activități. Nu este nevoie ca persoana vizată să dea consimțământul prealabil înainte de o astfel de profilare.

Exemplu:

„Datele cu caracter personal vor fi prelucrate în mod automat, inclusiv profilarea, pentru care se folosesc informații despre achiziții, activități pe canalele de vânzare ale furnizorului de servicii (IP computer, cookie-uri, metode preferate de cumpărare), date socio-demografice (de exemplu, sex, vârstă, venit, locul de reședință), pentru a ajusta informațiile de marketing la preferințele individuale. În orice caz, Utilizatorul se poate opune profilării ulterioare.”

VERIFICAREA CONSIMȚĂMÂNTULUI OBȚINUT ÎN PREALABIL

Când verifici formularele tale de colectare a datelor clienților și pe cele utilizate pentru abonarea la newsletter-ul tău și ai îndoieli dacă acestea au fost obținute corect și legal, amintește-te că ștergerea bazelor de date ar trebui să fie o ultimă soluție! Dacă, înainte ca un client să-și dea consimțământul și să pună la dispoziție datele, l-ai informat cine este administratorul său de date cu caracter personal, în ce scop ai nevoie de consimțământul pentru prelucrarea datelor sale și că are dreptul să își retragă consimțământul, atunci ar trebui să dormiți liniștit.

Dacă ai folosit mecanismul Double Opt-in și aveți o Politică de Confidențialitate, este foarte grozav, dar dacă ați cumpărat date de la un broker de date care ar putea fi de origine dubioasă sau nu ați informat în niciun fel clientul despre baza pentru prelucrarea datelor sale, trebuie să vă asigurați că prelucrarea datelor este legală.

SUMAR

Dacă ai actualizat Politica de Confidențialitate, oferă consimțământul corect atunci când construiești o bază de abonați și informează-ți clienții cu privire la colectarea de date privind comportamentul lor pe site, poți continua să utilizezi sistemul de automatizare pentru a crește veniturile din comerțul tău electronic. În orice caz, te încurajăm să consulți un specialist în Politica de Confidențialitate despre modificările din Politica ta de Confidențialitate :)

Întrebări obișnuite:

  1. Pot combina consimțământul pentru e-mail și mesaje text?

Răspuns: Nu, recomandăm separarea consimțămintelor. Această practică este indicată așa cum se recomandă în jurisprudența statelor europene.

  1. Ar trebui să-mi informez clienții după ce am făcut modificări în Politica de Confidențialitate? În ce formă?

Răspuns: Este suficient un newsletter trimis către întreaga bază de clienți, în care menționezi modificări ale Politicii de Confidențialitate și adaugi un link către Politica relevantă. Iată un exemplu despre cum fac acest lucru clienții edrone:

Ați primit răspuns la întrebare?