SALESmanago Marketing Automation & RODO

Rozporządzanie o Ochronie Danych Osobowych

RODO lub GDPR to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Finalna wersja RODO dostępna jest tutaj. Prace nad polską ustawą trwają i najprawdopodobniej wejdą w życie w 2018 roku.

Z nami bezpiecznie!

Dowiedz się więcej o RODO i zmianach w zarządzaniu Twoją bazą

Jak SALESmanago przygotowuje się do zmian

Zmiany w systemie

Przycisk "Zapomnij mnie"

RODO przyznaje osobom fizycznym, których dane osobowe są przetwarzane, wiele nowych nowych uprawnień. Jednym z ważniejszych jest „prawo do bycia zapomnianym”, czyli trwałego usunięcia danych osobowych przetwarzanych przez daną firmę na podstawie zgody marketingowej. Prawo to dotyczy danych przechowywanych zarówno w formie cyfrowej jak i papierowej i kopii zapasowej. Jeśli dane są przetwarzane na podstawie umowy to konieczne jest jej wcześniejsze rozwiązanie. Z tej okazji SALESmanago dostanie nowy przycisk na karcie kontaktu “zapomnij mnie”. To oznacza, że prawo do bycia zapomnianym będzie egzekwowane jednym kliknięciem bezpośrednio z poziomu karty kontaktu!

Eksport danych

Kolejnym przywilejem, który RODO przyniesie konsumentom będzie prawo do żądania przeniesienia danych np. do innego podmiotu przy zmianie umowy. Dotyczy przetwarzania: na podstawie zgody na podstawie umowy jeżeli przetwarzanie odbywa się w sposób zautomatyzowany.

Prawo żądania przesłania danych przez administratora bezpośrednio innemu administratorowi obowiązuje jednak tylko o tyle, o ile jest to technicznie możliwe np. systemy są kompatybilne.

Nasza platforma odpowiada i na tę potrzebę. W SALESmanago możesz w prosty sposób przekazać wszystkie dane zebrane o kontakcie do systemów zewnętrznych w wygodnej formie – pliku płaskiego lub przez API.

Włączenie/ wyłączenie monitorowania

RODO daje wprost możliwość wyrażenia zgody zarówno na przetwarzanie danych jak i profilowanie za pomocą zmiany ustawień przeglądarki internetowej. Dodatkowo w SALESmanago jest możliwość ręcznego włączenia / wyłączenia monitorowania danego kontaktu. Kontakt może być ponownie monitorowany dopiero wtedy, kiedy wyrazi na to zgodę - poprzez ponowne wypełnienie formularza i zaznaczenie zgód marketingowych.

Monitorowanie anonimowych kontaktów

RODO daje wprost możliwość wyrażenia zgody zarówno na przetwarzanie danych jak i profilowanie za pomocą zmiany ustawień przeglądarki internetowej. Na razie nie ma sztywnych wytycznych jak wyrażona w ten sposób zgoda ma wyglądać. Istotnym jest, by móc wykazać, że użytkownikowi pojawiła się informacja (np. pop-up) o stosowaniu cookies celem obserwacji i zapisywania sposobów zachowania (tzw. profil behawioralny).

Formularze

Wygląd formularzy pozostanie bez zmian. Nie ma konieczności umieszczania na nich dodatkowych zgód. W systemie pojawi się ekran ustawień, gdzie łatwo zdefiniujesz listy zgód, których udzielenie bądź wycofanie będzie monitorowane i rejestrowane.

Określenie źródła pozyskania danych

Platforma będzie ułatwiała realizację nowych obowiązków nałożonych przez RODO, w tym poznania źródła pozyskania danych.

Zmiany prawne

Zmiany w umowach

Przy zawarciu umowy licencyjnej na korzystanie z systemu SALESmanago będzie konieczne jednoczesne podpisanie umowy z klientem na powierzenie danych do przetwarzania przez Benhauer, w której powinny zostać określone m. in.: zakres danych (np. imię i nazwisko, e-mail, nr IP, itp) oraz zakres przetwarzania (zwykle przechowywanie, ale przy obsłudze dedykowanej możliwy jest szerszy zakres).

Dokumenty dla klientów

SALESmanago jako podmiot przetwarzający dane osobowe dysponuje Polityką Bezpieczeństwa oraz Instrukcją Zarządzania Systemem Informatycznym, które mogą być udostępnione klientom Systemu. Ta dokumentacja pozwoli wykazać, w razie kontroli, stosowanie odpowiednich zabezpieczeń technicznych i organizacyjnych dla zabezpieczenia danych.

Przechowywanie danych

Zgodnie z zapisami rozporządzenia, transfer danych osobowych do państw spoza EU będzie możliwy wtedy, gdy zapewnią one adekwatny poziom ochrony (decyzja Komisji Europejskiej) oraz po zapewnieniu odpowiednich gwarancji tj. na podstawie klauzul modelowych, wiążących reguł korporacyjnych, zatwierdzonych kodeksów postępowania oraz jeśli zarówno przekazujący, jak i odbierający dane uzyskali „certyfikat europejskiej ochrony danych osobowych”. Mówiąc prościej, dane osobowe a więc i serwery, na których są przechowywane i inna dokumentacja muszą fizycznie znajdować się na terenie UE. Jesteśmy na to gotowi! Zarówno siedziba główna spółki, jak i nasze serwery są zlokalizowane w Polsce, a więc w 100% spełniają ten wymóg!

Często zadawane pytania