GDPR

General Data Protection Regulation

Ove godine, svi u Europi su već čuli za opću uredbu o zaštiti podataka (GDPR) i kako se poslovanje mora pripremiti za nju. Nudimo vam korisne informacije o tome kako bi moglo utjecati na e-mail marketing i korisnike Doali platforme.

Informacije pružamo kao resurs, stoga ih nemojte koristiti kao pravni savjet. Savjetujemo vam da se posavjetujete s pravnim savjetnikom kako biste saznali kako GDPR može utjecati na vašu tvrtku.

Što je GDPR?

GDPR je zakon o privatnosti Europske unije (EU) koji će utjecati na poslovne subjekte širom svijeta kada postane izvršno 25. svibnja 2018. godine. Ovaj zakon regulira kako svaka organizacija koristi osobne podatke građana Europske unije. Osobni podaci su svi podaci koji, sami ili s drugim podacima, mogu identificirati osobu. Ako prikupljate, promijenite, prenesete, izbrišete ili na drugi način upotrebljavate ili pohranjujete osobne podatke građana EU, morat ćete se pridržavati GDPR-a. GDPR će zamijeniti stariju direktivu o privatnosti podataka, Direktivu 95/46/EC, te uvesti nekoliko važnih promjena koje mogu utjecati na naše korisnike.

Svrha GDPR-a

GDPR pojačava europski pogled na pravo na privatnost kao u usporedbi s drugim temeljnim pravima i kontrolira kako pojedinci i organizacije mogu prikupljati, koristiti, pohraniti i raspolagati osobnim podacima. S takvim širokim opsegom i primjenom GDPR-a na razini Europske unije, ona ima značajne posljedice za tvrtke, vlade i organizacije širom svijeta.

Kako se pripremiti?

Postoji dobra šansa da će GDPR utjecati na vaše marketinške aktivnosti i vašu tvrtku, pogotovo ako se nalazite u EU ili poslujete s EU zemljama. Ako se bavite osobnim podacima savjetujemo vam da se posavjetujte s pravnim ili drugim stručnim savjetnikom o vašim pripremama za GDPR.

Na koga utječe

GDPR utječe na dvije središnje vrste subjekata:
  1. Organizacije EU – Sve organizacije osnovane ili ugrađene u EU.
  2. “Izvanteritorijalne” organizacije – Sve organizacije uključene u obradu osobnih podataka građana EU-a, tj. GDPR primjenjuju se na bilo koju organizaciju širom svijeta koja obrađuje osobne podatke građana EU, gdje god se ta obrada odvija.

Usklađenost i kažnjavanje

Među dalekosežnijim aspektima GDPR-a jesu sankcije i izuzetno teške kazne nametnute nepridržavanjem. Tvrtke ili organizacije za koje se utvrdi da krše GDPR mogu biti kažnjene s iznosom od 20 milijuna eura ili 4% ukupnog godišnjeg prometa, ovisno koji je veći iznos. Bilo koja tvrtka ili organizacija EU-a ili tvrtka koja obrađuje osobne podatke građana EU-a (bilo kao “trivijalna” stavka koja drži e-mail adrese građana EU-a), mora se pridržavati GDPR-a ako želi nastaviti s obavljanjem aktivnosti vezanih uz takve podatke.

Terminologija

Za vas smo sastavili popis nekoliko popularnih pojmova kako bismo vam pomogli u razumijevanju ključnih fraza u zakonu o GDPR-u:

Osobni podaci

GDPR definira osobne podatke kao “bilo koji podatak koji se odnosi na identificiranu ili prepoznatljivu fizičku osobu (“subjekt podataka”)”, tj. Informacije koje bi same ili zajedno s drugim informacijama mogle poslužiti za prepoznavanje određene osobe. Ova vrlo široka definicija uzima u obzir podatke poput zemljopisnih podataka, financijskih podataka i IP adresa, zajedno s “tradicionalno” osobnim podacima kao što su putovnice i brojevi socijalnog osiguranja, imena, biometrijske podatke i e-mail adrese. MOLIMO PAŽNJA! Većina pretplatničkih podataka koje prikupljate i pohranite na platformi DOALI mogla bi se uklopiti u tu definiciju, pa čak i pseudonimi koji se mogu povezati s određenim pojedincima. Štoviše, GDPR zahtijeva veću zaštitu osjetljivih osobnih podataka kao što su zdravstveni ili rasni podaci, te NE BI SMJELI zadržavati takve podatke na vašem DOALI računu.

EU osobni podaci

U svrhu GDPR-a obrađujete osobne podatke građana EU-a ako na bilo koji način prikupljate, upravljate, upotrebljavate ili pohranjujete osobne podatke građana EU-a. Citirano iz GDPR-a, obrada je “bilo koja operacija ili skup poslova koji se obavljaju na osobnim podacima ili skupovima osobnih podataka, automatiziranih ili ne, kao što su prikupljanje, snimanje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, otkrivanje, konzultacija, uporaba, otkrivanje prijenosom, širenje ili na drugi način stavljanje na raspolaganje, usklađivanje ili kombinacija, ograničavanje, brisanje ili uništenje”. Ako jedan ili više vaših mailing listova sadrži osobne podatke EU osobe, kao što su njihovo ime ili e-mail adrese, tada se smatra da obrađujete EU osobne podatke pod GDPR zakonom.

Upravitelj podataka

To je organizacija koja koristi osobne podatke EU građana za svoje potrebe. Upravitelji određuju koji će se osobni podaci prikupljati, za koju namjenu i kako će se podaci obrađivati ​​i koristiti. MOLIMO PAŽNJA! Većina DOALI.EU korisnika smatraju se “upraviteljima podataka” u njihovoj interakciji. Korisnici odlučuju koje osobne podatke žele prikupiti i umetnuti te koje podatke prenijeti na svoje sustave i kako koristiti ove podatke.

Procesor

Procesor je organizacija koja obrađuje podatke u ime upravitelja. U svojstvu usluga DOALI.EU, kao procesor, pruža svoje usluge svojim klijentima.

Koja su prava pojedinca u GDPR-u?

Zakon također opisuje prava pojedinaca oko svojih osobnih podataka. Građani EU-a imat će pravo zatražiti detalje o načinu kako koristite njihove osobne podatke i mogu tražiti da s tim podacima obavite određene stvari. Trebali biste biti spremni pravodobno podupirati zahtjeve građana. Ljudi imaju pravo zahtijevati da se njihovi osobni podaci ispravljaju, zabrane za određene namjene ili potpuno uklone. Tvrtke će također moći reći pojedincu između ostalog, kako se koriste njihovi osobni podaci. Ako to pitaju, tvrtka je dužna podijeliti osobne podatke pojedinca ili ponuditi način da im pristupa.

Suglasnost i obrada

Novi zakon o GDPR-u jasno navodi što poduzeće mora učiniti da zakonito prikuplja i obrađuje osobne podatke i e-mail adrese od svojih pretplatnika i klijenata. Za prikupljanje podataka iz EU iz bilo kojeg razloga, morate imati pravnu osnovu, kao što je suglasnost, za obradu bilo kakvih osobnih podataka građana EU-a. Pod GDPR, očekujemo da će se naši klijenti i korisnici oslanjati na pristanak obiju strana, ovaj pristanak mora biti specifičan i provjerljiv. Pod GDPR zakonom potvrđeni pristanak zahtijeva pisani zapis o “Kada” i “Kako” je netko odobrio da tvrtka obrađuje njihove osobne podatke. Suglasnost također mora biti nedvosmislena i uključivati ​​jasnu afirmativnu akciju. To znači jasan jezik i bez unaprijed potvrđenih okvira za pristanak. Transparentna obrada podataka je obavezna, ovo će vam omogućiti da nadogradite nadgledanja vaših online marketing aktivnosti. Ako ćete se oslanjati na pristanak za obradu osobnih podataka EU građana, GDPR jasno navodi da tvrtka mora dobiti specifičan pristanak vaših kontakata i jasno objasniti kako namjerava koristiti te osobne podatke u DOALI.EU. Mi vam nudimo mogućnost za uključivanje potvrdnih okvira za pristanak koji će vam omogućiti objašnjenje čimbenika prikupljanja i korištenja podataka klijenata.

Prijašnji pristanak – VAŽNO!

GDPR ne razlikuje pristanak dan prije donošenja ili naknadnog donošenja, što znači da svaki pristanak pretplatnika mora biti u skladu s GDPR-om. Slijedom toga, trebali biste dobiti pravni savjet u vezi s usklađenjem bilo kojeg pristanka prije 25. svibnja 2018. s GDPR-om kako biste provjerili može li vam zatrebati dodatan/drugačiji pristanak. Ako se oslanjate na pristanak za obradu osobnih podataka pretplatnika, provjerite je li pristanak koji ste prethodno dobili ispunjava standarde GDPR-a. Preporučeno je da provjerite i potvrdite sva prava prošlih pristanaka koje ste prikupili iz integracija treće strane kako biste izbjegli situaciju u kojoj automatski dodajete ljude na svom popisu bez potvrdnog okvira za uključivanje koji jasno navodi kako ćete upotrebljavati podatke te osobe. Prikupljanje podataka pretplatnika i zahtijevanje pristanka na prikupljanje jedan su od primarnih načina kako možete koristiti našu platformu u ovom kontekstu:
  1. Prijavnice jednostavne za korištenje koje možete postaviti na svoje web stranice za prikupljanje podataka o potencijalnim kupcima i pretplatnicima.
  2. Po GDPR-u morate osigurati da, u vidljivom dijelu (podnožje / odricanje od odgovornosti ili u samom newsletteru), jasno naznačite kojim informacijama želite da vas korisnik opskrbi i opišite vašu namjeru upotrebe tih informacija.
  3. Nabavite eksplicitnu suglasnost pretplatnika da se njihovi podaci mogu prenijeti i obrađivati ​​od strane vas.
  4. Uvijek nudite svojim pretplatnicima jednostavan način odjave i izmijene postavki kako bi mogli povući suglasnost ili mijenjati postavke upotrebe podataka.
  5. Koristite “dvostruko”  uključivanje za svoje pretplatnike za primanje e-pošte od vas, pomoću kojih stavljate potvrdne okvire za prijavu na obrasce za prijavu i pošaljite e-mail registrantima tražeći od njih da potvrde svoje uključivanje.
  6. Odmah ažurirajte sve podatke pohranjene u DOALI.EU na zahtjev od pretplatnika.
  7. Kada pretplatnik ispuni i pošalje jedan od vaših obrazaca za prijavu, spremit ćemo e-mail adresu, IP adresu i vremensku oznaku povezanu s podnošenjem pristanka, pružajući vam odmah dostupan dokaz pristanka. To vam pomaže da zadržite kartice o pristanku koje vam daju pretplatnici za primanje marketinških e-mailova, pohranu i korištenje osobnih podataka ili druge vrste obrade za koje ste dobili suglasnost.

Suglasnost i treća strana

DOALI platforma nudi različite vrste integracija s aplikacijama treće strane, što uvelike povećava sferu stvari koje možete učiniti. Mnoge od tih integracija uključuju prijenos podataka do i/ili od treće strane, te obradu takvih podataka u tim sustavima. Ako koristite takve integracije, morate biti pažljivi da bilo koji pristanak koji ste dobili od svojih pretplatnika također dopušta prijenos i obradu informacija trećih strana sustava.

Proširena prava na privatnost podataka

Za građane EU organizacije koje obrađuju podatke o građanima EU moraju zaštititi, uključujući:
  • Pravo na zaborav: Pojedinac može zahtijevati da se njihovi osobni podaci koje je organizacija pohranila odmah brišu.
  • Pravo na prigovor: Pojedinac može izjaviti da se određeni dijelovi njihovih osobnih podataka ne mogu koristiti.
  • Pravo pristupa: Pojedinci mogu zatražiti informaciju od bilo koje organizacije koje osobne podatke o njima organizacija koristi i njihove namjere.
  • Pravo na ispravak: Pojedinci mogu zatražiti da organizacija popuni nepotpune podatke ili ispravlja pogrešne podatke.
  • Pravo prenosivosti: Pojedinci mogu zatražiti da se osobni podaci koje posjeduje jedna organizacija prenesu na drugu organizaciju, na primjer, ako promijene pružatelje usluga.

NOVI zahtjevi vezano za dobivanje suglasnosti

Najvažnije od svega, organizacije će trebati pribaviti pristanak pojedinca svaki put kada se koriste njihovim osobnim podacima, pod određenim uvjetima. Kako bi dobili takav pristanak od svojih pretplatnika i članova mailing listova, najjednostavniji način za to će obično biti izravno.
  • Suglasnost se mora dati u kontekstu određene upotrebe.
  • Suglasnost mora biti proaktivna ili uključena za davanje pristanka pohrane ili upotrebe njihovih osobnih podataka, a time i diskvalifikacija unaprijed označenih potvrdnih okvira ili slično kao sredstvo dobivanja suglasnosti.
  • Suglasnost se mora dati zasebno za različite vrste obrade, tako da morate jasno objasniti kako će se osobni podaci koristiti kada se traži pristanak korisnika.

NOVI zahtjevi obrade

Subjekti imaju pravo dobiti “fer i transparentan” opis kako se obrađuju njihovi osobni podaci, uključujući:
  • Svrha prikupljanja podataka: Svrha treba biti specifična i podaci se trebaju koristiti samo za navedenu svrhu (“ograničenje svrhe”). Također, trebali biste u najvećoj mogućoj mjeri prikupljati i koristiti samo podatke potrebne za navedenu svrhu i više (“minimiziranje podataka”). Organizacije moraju biti vrlo svjesne i moći opravdati (prema vlastima) koje podatke prikupljaju i zašto.
  • Razdoblje zadržavanja: Organizacija treba zadržati osobne podatke u najkraćem vremenskom razdoblju (“ograničenje pohrane”).
  • Pojedinosti kontakta za upravitelja podataka (ovdje se dalje raspravlja),
  • Pravni temelji: Organizacije moraju imati opravdanu pravnu osnovu za obradu osobnih podataka (to ne mogu učiniti jednostavno iz želje da to čine), kao što je potreba za takvim podacima da zadovolje ugovorne obveze ili daje suglasnost za korištenje osobnih podataka za određeni razlog.

GDPR i prijenos podataka preko granica

GDPR ima globalne implikacije, a velik dio se odnosi na način kako se GDPR odnosi prema prekograničnim prijenosom osobnih podataka građana EU iz zemalja EU-a u zemlje izvan EU. Međutim, GDPR nije daleko od direktive iz 1995. godine, jer se bavi uvjetima koji se moraju ispuniti kako bi se osobni podaci prenijeli izvan EU, implicitno sugerirajući da je dopušteno izvršiti takav prijenos. U osnovi, ti uvjeti čine odredbe prema kojima organizacije mogu legalno prenijeti osobne podatke EU građana izvan EU.

Upravitelji i procesori

Organizacije u interakciji s osobnim podacima građana EU-a su ili upravitelji ili obrađivači, po definicijama opisanim ranije u ovom dokumentu. Ove su definicije gotovo nepromijenjene od direktive iz 1995. godine, međutim, GDPR nameće veće (i različite) odgovornosti za svaku kategoriju organizacija. Naravno, upravitelji imaju primarnu odgovornost za zaštitu osobnih podataka. Obrađivači podataka, iako ne prvenstveno zaduženi, također imaju izravne odgovornosti. Stoga je neophodno da ste svjesni svojeg statusa kao upravitelja ili obrađivača u očima GDPR-a, te prema tome znate svoje obveze. Većina korisnika DOALI-a spada u kategoriju upravitelja jer odlučuju koji se podaci prenose i pohranjuju u DOALI i pitaju DOALI da obradi ove osobne podatke u njihovo ime (tj. Služi kao obrađivač podataka), npr. konfiguriranjem DOALI-a za slanje personaliziranih e-mailova svojim pretplatnicima. Naravno, to su samo neki od koncepata i načela koja su predviđena u GDPR-u i preporučuje se preispitivanje GDPR-a u cijelosti (tražiti savjet, ako je potrebno) prije donošenja odluka o pravilnoj pripremi za GDPR.

Privatnost na DOALI-u

U DOALI-u ozbiljno shvaćamo privatnost, GDPR nam daje daljnje opravdanje za ono što radimo svih ovih godina. S druge strane, na makro razini, smatramo GDPR kao postavljanje nove osnove, pojačanje zaštite osobnih podataka u vlakna poslovne prakse širom svijeta. Vezano za donošenje Zakona o GDPR-u od 25. svibnja 2018., iz perspektive internih sustava DOALI, pregledali smo i dokumentirali procese i postupke, ažurirali dokumentaciju, pregledali i pojačali neke od naših sigurnosnih odredbi.

Kako vas DOALI može podržati da se pridržavate GDPR-a?

Individualna prava: Iako postoje dobri izgledi da već imate obrađivače, možda čak i u DOALI sustavu, naš sustav vam može pomoći da provjerite da li možete odgovoriti na pretplatničke zahtjeve koji proizlaze iz GDPR proširenih prava pojedinaca.
  • Znajući koje podatke prikupljate o svojim pretplatnicima (pravo pristupa)
  • Korekcija podataka krajnjih korisnika (pravo na ispravak) 
  • Prema GDPR-ovom pravu na ispravak, pretplatnici mogu zatražiti ispravak svojih podataka u bilo kojem trenutku. To možete učiniti putem vašeg DOALI računa i vaši pretplatnici mogu zatražiti da to učinite izravno iz DOALI.EU bez ikakvih troškova za vas ili njih.
  • Zahtjevi za brisanje (pravo na zaborav) – Prema GDPR-u pravo na zaborav, vaši pretplatnici mogu zatražiti potpuno uklanjanje iz vaših sustava u bilo kojem trenutku. DOALI će odmah reagirati i po potrebi  potpuno će izbrisati vaše korisničke informacije iz svojih sustava. Za pomoć, kontaktirajte našu službu za korisnike i oni će to lako obaviti.
  • Predmet korištenja podataka (pravo na prigovor)
  • Premještanje podataka na drugi sustav (pravo prenosivosti) – DOALI vam daje alate za izvoz bilo kojeg vašeg podataka s platforme DOALI na druge sustave, dostupno u bilo kojem trenutku. Ako vam je potrebna pomoć u tome, rado ćemo vam pomoći u tom procesu. Ako želite da se vaši podaci potpuno brišu nakon što ih izvezete, obratite se našoj službi za korisnike i mi ćemo vam to izvršiti.

Vaša Izjava o privatnosti

Implicitno od svega navedenog, trebali biste provjeriti da li vaša vlastita izjava o privatnosti ispravno komunicira  da će određeni dijelovi osobnih podataka vaših pretplatnika biti preneseni i obrađeni od strane DOALI.EU