Keresés

Menü

Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?

Marketing Professzorok

Online Marketing


Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS

Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?

2018.04.07.

Szerző: Máté Balázs, online marketing tanácsadó

Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?

Már csak néhány hét van hátra a GDPR (az új európai általános adatvédelmi rendelet) életbe lépéséig. Az új szabályozás többek között az adatvédelmi nyilatkozat átalakítását is megköveteli, amit érdemes – minden más lépéssel együtt – minél előbb elvégezni, és nem az utolsó pillanatra hagyni azt.
 


Mielőtt azonban a lényegre térnénk, fussuk át röviden, hogy mi mindent kell tudni a GDPR-ról.

 

Mi is az a GDPR?

A GDPR a General Data Protection Regulation nemzetközi rövidítése, ami „általános adatvédelmi rendeletet” jelent, és az EU-s állampolgárok személyes adatainak védelme érdekében jött létre, pontosabban azokra vonatkozó törvényeket foglal magába. Az Európai Parlament 2016-ban fogadta el hivatalosan, és összesen két évet adott a cégeknek és szervezeteknek a felkészülésre. Ez a két év idén, 2018 május 25-én jár majd le – ettől a dátumtól kezdve minden olyan cég vagy szervezet, amely nem felel meg a GDPR előírásainak, törvénysértést követ el.

 

Kit érint a GDPR?

Leegyszerűsítve minden olyan cég és szervezet érintett, amelyek valamilyen üzleti tevékenységet folytat bármely EU-s állampolgárral, függetlenül attól, hogy a cég az EU-ban működik, vagy azon kívül. Ha egy cég bármilyen személyes adatot tárol egy EU-s állampolgárról, akkor vonatkoznak rá a GDPR előírásai, és ez alapján felelősségre vonható és büntethető, ha nem felel meg azoknak.

 

Egy cég életében 4 olyan kiemelten fontos terület van, amelyet át kell vizsgálni a GDPR élrvénybe lépése előtt:

- Marketing: frissíteni, és megfelelően kezelni kell az adatvédelmi hozzájárulásokat.

- IT: biztonsági folyamatok előkészítése, az adathordozhatóság megvalósítása.

- Ügyfélszolgálat: titoktartási kötelezettségek, jogosultságok meghatározása

- HR: alkalmazottak adatvédelmi képzése

 

 

Szeretnéd tudni, milyen marketing stratégiát javasolnánk mi a Te cégednek? 1998-óta gyűjtjük a tapasztalatokat, több mint 500 cégnél dolgoztunk már ki hatékony, jól működő online marketinget. Marketing auditunkon megtudhatod, mit csinálnak jól, mit rosszul marketingeseid. A tapasztalatok alapján rövid és hosszú távú online marketing stratégiát dolgozunk ki Neked, melyet ha akarsz megvalósítasz magad, ha akarod, segítünk. Kattints ide, és vedd fel velünk a kapcsolatot most!


 

 

Milyen adatokra vonatkozik a GDPR?

Minden személyes adatnak számító információ, illetve minden olyan információ, amely alapján egy magánszemély azonosítható a GDPR védelme alatt áll.

 

Ide tartozik például a név, egy fénykép, email cím, közösségi médiás bejegyzések, egészségügyi információk, IP cím, bankadatok, stb.

 

Fontos megjegyezni, hogy a 16 év alatti kiskorúak nem adhatnak beleegyezést személyes adataik felhasználására, helyettük így szüleik vagy gondviselőik rendelkeznek ezen adatok felett.

 

Muszáj követni a GDPR előírásait?

A válasz egy egyértelmű és vitathatatlan igen. Hogy miért? Mert minden olyan cég vagy szervezet, amely 2018 május 25-től megszegi a GDPR szabályzatát, az az éves profit 4%-át, vagy pedig 20 millió Eurót köteles kifizetni bírságként (minden esetben a nagyobb összeget).

 

A legtöbb cég működését ellehetetlenítő bírság mellett az átlátszó adatkezelést megtagadó márkák könnyedén elveszíthetik hitelességüket, ami hosszú távon visszafordíthatatlan következményekkel járhat, hiszen az ügyfelek nem szívesen üzletelnek majd olyan cégekkel, amelyek nem hajlandók elárulni, hogy mi történik a személyes adataikkal.

 

Gyakorlati lépések: ezeket kell elvégezned, hogy a GDPR-nak megfelelően kezeld adataidat a hírlevélküldés esetében

A leggyakoribb eset, amelynél mindenképp változtatásokat kell eszközölnöd a hírlevél küldés és az ahhoz kapcsolódó adatkezelés. Ezzel kapcsolatban az alábbi teendőket kell ellátnod:

 

1. lépés: Regisztrálj a NAIH-nál, mint tulajdonos!

A hírlevélhez használt adatbázis a Te tulajdonod részét képezi, ezért a tulajdonosi részhez a Te adataid kerülnek. A regisztráció után hamarosan egy határoztato küldenek számodra. A regisztrációt itt tudod elvégezni: https://www.naih.hu/toervenyi-hatter.html

 

2. lépés: az adatkezelési hozzájárulás megfelelő kezelésének kialakítása

Kiváló példát adnak erre a hírlevél feliratkoztató űrlapok. Ezekkel kapcsolatban a legfontosabb szabályozás, hogy a felhasználónak explicit kell nyialtkoznia arról, hogy adatai megadásához hozzájárul, és minden egyértelmű tájékoztatást megkapott.

Egyszerűbben: A hírlevél feliratkoztató doboznak a felhasználó adatainak (név, e-mail cím), fenntartott mező alatt tartalmaznia kell két pipálható négyzettel ellátott szöveget:

- az egyikben nyilatkoztatjuk a feliratkozót, hogy elolvasta és megértette az Adatvédelmi nyilatkozatunkat (amelyet erre a felületre be is linkelünk)

- a másikban nyilatkoztatjuk a feliratkozót, hogy valóban fel akar iratkozni hírlevelünkre.

 

A feliratkozás kialakításakor ügyelned kell arra is, hogy csak a valóban szükséges adatokat kérd be a felhasználótól.

 

3. lépés: az adatok feletti rendelkezés jogának megteremtése

A felhasználónak lehetőséget kell teremteni, hogy az adatkezelő által róluk tárolt adatokhoz hozzáférjen, és azok végleges törlését is biztosítani kell igén szerint. Adatkezelőként tehát köteles vagy egyrészt biztosítani, hogy a felhasználó kérelmezhesse adatai törlését (pl. leiratkozás gombbal), másrészt amennyiben ez megtörtént, köteles vagy annak teljes mértékben eleget is tenni. Nem elég tehát a továbbiakban nem használni a kontaktot – azt minden létező felületről el kell távolítanod!

 

 

Mi a teendő, ha valaki feltöri az adattárat?

Ha egy illetéktelen személy (általában egy rosszindulatú hacker) bejut a cég biztonsági rendszerébe és engedély nélkül hozzáférést szerez az ott tárolt személyes adatokhoz, akkor egy adatvédelmi incidensről beszélünk. Ilyen esetben a GDPR szabályzata szerint a cégeknek 72 órán belül értesíteniük kell az illetékes adatvédelmi hatóságokat.

 

A cég továbbá köteles értesíteni az érintett magánszemélyeket is, lehetőség szerint minél előbb.

 

Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?

Minden GDPR-ral kapcsolatos kérdésnél észben kell tartani (és ez gyakran segít rávezetni a válaszra is), hogy a rendelet a felhasználók személyes adatainak védelmét szolgálja. Ez alapján a következőket vedd figyelembe új adatvédelmi nyilatkozatod összeállítása (vagy a régi módosítása) során:

 

Rövid, tömör formátum

Egy GDPR adatvédelmi nyilatkozat tömör és könnyedén elérhető kell, hogy legyen; egyszerűen kell megfogalmazni, hogy még egy gyerek is értelmezni tudja; és teljesen ingyenesen kell biztosítani azt a felhasználók számára.

 

Magyarázd el, hogy hogyan használod majd az adatokat

Írd le, hogy milyen módon kerülnek majd felhasználásra az adatok, miután a felhasználók megadják azokat. Ne feledd: légy tömör és könnyedén értelmezhető. Lehetőség szerint kerüld a szakkifejezéseket.

 

Említsd meg a sütiszabályzatot

Amennyiben online hirdetéseid célzásához sütiket is használsz (amik a felhasználók böngészési szokásaikat követik), akkor erről is tájékoztatnod kell a látogatókat.

 

Ne titkold el, hogy harmadik féllel is megosztod-e az adatokat

Egyértelmű módon írd le, hogy milyen külső felekkel és mi célból osztod meg a begyűjtött személyes adatokat. Itt kivétel nélkül minden külső felet meg kell említened, beleértve a közösségi hálózatokat, a könyvvizsgálókat, stb.

 

Közöld a felhasználóval a jogait

A GDPR kimondja, hogy közölnöd kell a felhasználókkal az adatvédelmi jogaikat. Ezek a következők:

  • Kérhetik, hogy adataik törlésre vagy javításra kerüljenek
  • Bármikor ellenőrizhetik, hogy egy cég milyen adatokat tárol róluk
  • Bármikor kérhetik, hogy adataik egy másik félhez kerüljenek áthelyezésre
  • Előzetesen bele kell egyezniük adataik felhasználásába

 

Tanulj meg mindent az online marketingről! Tapasztalatainkat megosztjuk EZEN a tanfolyamon! :) 

Ha tetszett ez a cikk, oszd meg ismerőseiddel, kattints ide:

MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS MEGOSZTÁS
címkék: Online marketing
Internetes biztonság

Nem is hinnéd mennyi mindent tud rólad az internet!

2018-10-18

Az internetezők számára különösen kényes témává vált a magánélet kérdése az elmúlt évek során. A közösségi média sokakat megoszt azzal kapcsolatban, hogy megéri-e annyi személyes adatot nyilvánosságra hozni magunkról a „teljes közösségi élményért” cserébe.

Kulcsfontosságú számadatok a digitális marketing világából

Kulcsfontosságú számadatok a digitális marketing világából

2018-10-13

20 pontban összeszedtük a világból a legfontosabb témakörökben megjelent publikációk eredményeit, melyek egyértelműen megmutatják, mit, hogyan csinálj. Közösségi média marketing, keresőmarketing, email marketing és mobil marketing trendek miért TÉNYEK alapján.   

Hírlevél feliratkozás

Tudományos marketing tippek, gyakorlati tapasztalatokon próbálva. Iratkozz fel most!