SALESmanago a RODO

O RODO

RODO to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Rozporządzenie to wchodzi w życie 20 dnia po publikacji w Dzienniku Urzędowym UE, a stosowane będzie od dnia 25 maja 2018 r.

Najważniejsze zmiany wprowadzone przez RODO

RODO z wejściem w życie wprowadza kilka zmian, których przestrzeganie wiąże się z koniecznością reorganizacji metod dotychczasowej pracy, a tym samym wprowadzeniem odpowiednich zmian w systemach, w tym tych wykorzystujących automatyzację marketingu. Należą do nich:

• obowiązek przechowywania danych na terenie UE
• prawo klienta do bycia zapomnianym
• prawo klienta do przeniesienia swoich danych do innej firmy
• obowiązek uwzględnienia ochrony danych osobowych już w fazie projektowania rozwiązań informatycznych
• przedłużenie obowiązku zbierania zgód marketingowych na przetwarzanie danych klientów
• wprowadzenie kar za naruszenie przepisów dotyczących danych osobowych w wysokości nawet do 20 mln euro
• obowiązek prowadzenia inwentaryzacji danych oraz spełniania wymagań związanych z dokumentacją
• odpowiedzialność administratora za przestrzeganie wyżej wymienionych zasad oraz możliwość wykazania ich przestrzegania
• obowiązek zgłaszania naruszeń.

Zmiany w systemie SALESmanago w kontekście RODO

SALESmanago wychodzi naprzeciw wymaganiom rozporządzenia RODO, ułatwiając tym samym klientom korzystanie z systemu SALESmanago Marketing Automation i wprowadzając zmiany, które sprawią, że codzienna praca oraz zarządzanie bazą danych dostosowane będzie do wszystkich nowo obowiązujących wytycznych.

Zgodność z rozporządzeniem zapewniona jest w systemie na 3 etapach cyklu życia klienta: zbieranie danych, przechowywanie i przetwarzanie danych oraz żądanie usunięcia lub zaprzestania gromadzenia danych.

Poniżej przedstawiamy wszystkie zmiany jakie wprowadziliśmy w systemie z myślą o naszych klientach i wyzwaniach jakie postawiło przed nimi RODO:

Przycisk “Zapomnij mnie”

Od teraz klient zyskuje prawo do bycia zapomnianym. Może więc ubiegać się o usunięcie danych na jego temat, przetwarzanych w systemie. Dotyczy to zarówno danych przechowywanych w formie cyfrowej jak i papierowych kopii zapasowych.  Z praktyki wiemy, że prosty wypis z subskrypcji mailingu może być kłopotliwy, a co dopiero zastosowanie się do prośby o usunięcie z bazy wszystkich zgromadzonych na temat danego kontaktu danych.

SALESmanago wprowadza więc przycisk “Zapomnij mnie”, który za pomocą jednego kliknięcia z poziomu karty kontaktu, umożliwia spełnienie tego żądania bez konieczności wykonywania dodatkowych czynności i martwienia się o ewentualne komplikacje.

Ułatwiony eksport danych

Dzięki RODO klient uzyska prawo do żądania przeniesienia danych np. do innego podmiotu przy zmianie umowy. Obowiązuje to jednak w sytuacji, gdy jest to technicznie możliwe, np. gdy systemy są kompatybilne.

SALESmanago umożliwia wykonanie łatwego i szybkiego eksportu danych i przesłanie do innych podmiotów w postaci pliku płaskiego lub przez API.

Włączenie/wyłączenie profilowania

RODO wprowadza możliwość wyrażenia zgody zarówno na przetwarzanie jak i profilowanie za pomocą zmiany ustawień przeglądarki internetowej.

System SALESmanago umożliwia również ręczne włączenie bądź wyłączenie profilowania danego kontaktu.

Określenie źródła pozyskania danych

Rozporządzenie nakłada na podmiot przetwarzający dane obowiązek wykazania źródła pozyskania danych.

Aby ułatwić to zadanie klientom, SALESmanago posiada opcję przypisywania tagów umożliwiających jednoznaczną lokalizację źródła pozyskania kontaktu i poszczególnych danych. Ponadto, możemy je przypisywać nie tylko w przypadku wypełnień formularzy na stronie, ale także importów czy przez API.

Formularze i zgody

Aby upewnić się, że zbieramy odpowiednie zgody od naszych klientów należy skorzystać z nowo powstałego ekranu ustawień gdzie możliwe jest zdefiniowanie listy zgód, których udzielanie i wycofanie będzie rejestrowane w systemie.

Dokumenty, które należy przygotować

W związku z nadchodzącymi zmianami niezbędnym będzie przygotowanie m.in. następujących dokumentów:

• polityka bezpieczeństwa
• instrukcja zarządzania systemem informatycznym
• procedura zarządzania użytkownikami i dostępem (ewidencja osób upoważnionych)
• rejestr operacji przetwarzania danych osobowych
• polityka monitorowania i reagowania na naruszenia danych
• rejestr incydentów
• polityka zarządzania kopiami zapasowymi
• opis stosowanych standardów zabezpieczeń.