Regulamentul general privind protecția datelor a fost introdus în mai 2018 pentru a proteja datele personale și confidențialitatea cetățenilor UE de comunicările nesolicitate din partea companiilor.
Un rezultat pozitiv al GDPR este că formeaza un nivel mai mare de încredere între companii și clienții lor. Acest lucru se datorează faptului că a devenit mai transparentă colectarea datelor și este necesar consimțământul utlizatorului pentru a primi informari sau oferte din partea brand-urilor.
Unul dintre scopurile pentru care este folosita platforma SMSO, este marketing-ul prin SMS. Modul in care clientii nostri colecteaza datele si le folosesc apoi, nu intra in responsabilitatea noastra. Chiar si asa, noi sustinem respectarea acestei directive pentru ca intelegem nevoia fiecaruia de a acorda timpul si atentia sa doar comunicarilor relevante.
Atat pentru noi cat si pentru utilizatorii care au nevoie de indrumare, avem parteneri si colaboratori specialisti ai legislatiei de data protection. Impreuna cu acestia, suntem intr-un proces de auditare si observare a modului in care toate tehnologiile si procesele interne respecta Regulamentul General privind Protecția Datelor.
Resurse
Catalin Sporis, co-fondator si CEO al platformei SMSO l-a avut invitat in intr-unul dintre webinariile noaste pe Tudor Galos, consultant senior GDPR. Tema discutiei a fost: Impactul GDPR in comunicarea intre magazinele online si clientii lor.
Tudor, a raspuns pe rand mai multor intrebari pe care noi le-am primit de-alungul timpului de la utilizatorii nostri.
Cele mai frecvente întrebări și răspunsuri
Da, pentru a putea comunica in continuare cu un client in scopuri de marketing, prin newsletter, telefon, SMS, trebuie sa cerem consimtamantul explicit pentru fiecare din cele 3 medii de comunicare.
Primul pas important este sa intelegem cultura noastra, modul in care operam datele pe care le colectam de la clientii nostri:
- Ce date se colecteaza
- De unde preluam datele
- Pentru ce preluam datele respective
- Cine are access la date, de ce
- Unde salvam datele, de ce sunt salvate
Urmeaza apoi partea de determinare a operatiunilor, data flows; reprezentarea grafica a tuturor operatiunilor care implica date personale; un tool pe care-l puteti folosi pentru aceasta este Microsoft Visio
In pasul urmator al auditului intern este partea de data governance, adica identificarea clara a riscurilor, pas in care putem descoperi mai multe tipuri de riscuri si vi-l dam exemplu pe cel mai intalnit:
- Riscul ca persoanele a caror date le prelucram sa nu fie informate corect. Trebuie sa ne asiguram ca acea notificare de confidentialitate, care atentie! NU trebuie sa fie doar in format text, ci in orice varianta consideram ca putem explica cel mai usor: video, infographic, power point. Trebuie sa exprime clar care sunt datele colectate, de ce le prelucram, unde le pastram, cine are access la ele si cum oferim access persoanelor la propriile date.
- nume si prenume
- adresa de facturare
- adresa de livrare
- adresa email
- telefon
- de la firma la firma (B2B) sunt date de facturare ale companiilor si NU au character de date personale;
- de la firma la persoana (B2C) sunt: nume, prenume si adresa din cartea de identitate, FARA CNP.
Dacă ai întrebări, scrie-ne aici
Echipa noastră este pregatită să raspundă întrebărilor tale.
Completează formularul din dreapta și vei primi răspuns cât mai repede posibil. Dacă te grăbești, sună-ne.
Expertiză specifică
Customer suport excelent
Cunoaștere locală și regională