Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?
Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?
Már csak néhány hét van hátra a GDPR (az új európai általános adatvédelmi rendelet) életbe lépéséig. Az új szabályozás többek között az adatvédelmi nyilatkozat átalakítását is megköveteli, amit érdemes – minden más lépéssel együtt – minél előbb elvégezni, és nem az utolsó pillanatra hagyni azt.
Mielőtt azonban a lényegre térnénk, fussuk át röviden, hogy mi mindent kell tudni a GDPR-ról.
Mi is az a GDPR?
A GDPR a General Data Protection Regulation nemzetközi rövidítése, ami „általános adatvédelmi rendeletet” jelent, és az EU-s állampolgárok személyes adatainak védelme érdekében jött létre, pontosabban azokra vonatkozó törvényeket foglal magába. Az Európai Parlament 2016-ban fogadta el hivatalosan, és összesen két évet adott a cégeknek és szervezeteknek a felkészülésre. Ez a két év idén, 2018 május 25-én jár majd le – ettől a dátumtól kezdve minden olyan cég vagy szervezet, amely nem felel meg a GDPR előírásainak, törvénysértést követ el.
Kit érint a GDPR?
Leegyszerűsítve minden olyan cég és szervezet érintett, amelyek valamilyen üzleti tevékenységet folytat bármely EU-s állampolgárral, függetlenül attól, hogy a cég az EU-ban működik, vagy azon kívül. Ha egy cég bármilyen személyes adatot tárol egy EU-s állampolgárról, akkor vonatkoznak rá a GDPR előírásai, és ez alapján felelősségre vonható és büntethető, ha nem felel meg azoknak.
Egy cég életében 4 olyan kiemelten fontos terület van, amelyet át kell vizsgálni a GDPR élrvénybe lépése előtt:
- Marketing: frissíteni, és megfelelően kezelni kell az adatvédelmi hozzájárulásokat.
- IT: biztonsági folyamatok előkészítése, az adathordozhatóság megvalósítása.
- Ügyfélszolgálat: titoktartási kötelezettségek, jogosultságok meghatározása
- HR: alkalmazottak adatvédelmi képzése
Szeretnéd tudni, milyen marketing stratégiát javasolnánk mi a Te cégednek? 1998-óta gyűjtjük a tapasztalatokat, több mint 500 cégnél dolgoztunk már ki hatékony, jól működő online marketinget. Marketing auditunkon megtudhatod, mit csinálnak jól, mit rosszul marketingeseid. A tapasztalatok alapján rövid és hosszú távú online marketing stratégiát dolgozunk ki Neked, melyet ha akarsz megvalósítasz magad, ha akarod, segítünk. Kattints ide, és vedd fel velünk a kapcsolatot most!
Milyen adatokra vonatkozik a GDPR?
Minden személyes adatnak számító információ, illetve minden olyan információ, amely alapján egy magánszemély azonosítható a GDPR védelme alatt áll.
Ide tartozik például a név, egy fénykép, email cím, közösségi médiás bejegyzések, egészségügyi információk, IP cím, bankadatok, stb.
Fontos megjegyezni, hogy a 16 év alatti kiskorúak nem adhatnak beleegyezést személyes adataik felhasználására, helyettük így szüleik vagy gondviselőik rendelkeznek ezen adatok felett.
Muszáj követni a GDPR előírásait?
A válasz egy egyértelmű és vitathatatlan igen. Hogy miért? Mert minden olyan cég vagy szervezet, amely 2018 május 25-től megszegi a GDPR szabályzatát, az az éves profit 4%-át, vagy pedig 20 millió Eurót köteles kifizetni bírságként (minden esetben a nagyobb összeget).
A legtöbb cég működését ellehetetlenítő bírság mellett az átlátszó adatkezelést megtagadó márkák könnyedén elveszíthetik hitelességüket, ami hosszú távon visszafordíthatatlan következményekkel járhat, hiszen az ügyfelek nem szívesen üzletelnek majd olyan cégekkel, amelyek nem hajlandók elárulni, hogy mi történik a személyes adataikkal.
Gyakorlati lépések: ezeket kell elvégezned, hogy a GDPR-nak megfelelően kezeld adataidat a hírlevélküldés esetében
A leggyakoribb eset, amelynél mindenképp változtatásokat kell eszközölnöd a hírlevél küldés és az ahhoz kapcsolódó adatkezelés. Ezzel kapcsolatban az alábbi teendőket kell ellátnod:
1. lépés: Regisztrálj a NAIH-nál, mint tulajdonos!
A hírlevélhez használt adatbázis a Te tulajdonod részét képezi, ezért a tulajdonosi részhez a Te adataid kerülnek. A regisztráció után hamarosan egy határoztato küldenek számodra. A regisztrációt itt tudod elvégezni: https://www.naih.hu/toervenyi-hatter.html
2. lépés: az adatkezelési hozzájárulás megfelelő kezelésének kialakítása
Kiváló példát adnak erre a hírlevél feliratkoztató űrlapok. Ezekkel kapcsolatban a legfontosabb szabályozás, hogy a felhasználónak explicit kell nyialtkoznia arról, hogy adatai megadásához hozzájárul, és minden egyértelmű tájékoztatást megkapott.
Egyszerűbben: A hírlevél feliratkoztató doboznak a felhasználó adatainak (név, e-mail cím), fenntartott mező alatt tartalmaznia kell két pipálható négyzettel ellátott szöveget:
- az egyikben nyilatkoztatjuk a feliratkozót, hogy elolvasta és megértette az Adatvédelmi nyilatkozatunkat (amelyet erre a felületre be is linkelünk)
- a másikban nyilatkoztatjuk a feliratkozót, hogy valóban fel akar iratkozni hírlevelünkre.
A feliratkozás kialakításakor ügyelned kell arra is, hogy csak a valóban szükséges adatokat kérd be a felhasználótól.
3. lépés: az adatok feletti rendelkezés jogának megteremtése
A felhasználónak lehetőséget kell teremteni, hogy az adatkezelő által róluk tárolt adatokhoz hozzáférjen, és azok végleges törlését is biztosítani kell igén szerint. Adatkezelőként tehát köteles vagy egyrészt biztosítani, hogy a felhasználó kérelmezhesse adatai törlését (pl. leiratkozás gombbal), másrészt amennyiben ez megtörtént, köteles vagy annak teljes mértékben eleget is tenni. Nem elég tehát a továbbiakban nem használni a kontaktot – azt minden létező felületről el kell távolítanod!
Mi a teendő, ha valaki feltöri az adattárat?
Ha egy illetéktelen személy (általában egy rosszindulatú hacker) bejut a cég biztonsági rendszerébe és engedély nélkül hozzáférést szerez az ott tárolt személyes adatokhoz, akkor egy adatvédelmi incidensről beszélünk. Ilyen esetben a GDPR szabályzata szerint a cégeknek 72 órán belül értesíteniük kell az illetékes adatvédelmi hatóságokat.
A cég továbbá köteles értesíteni az érintett magánszemélyeket is, lehetőség szerint minél előbb.
Mi kell egy GDPR barát adatvédelmi nyilatkozathoz?
Minden GDPR-ral kapcsolatos kérdésnél észben kell tartani (és ez gyakran segít rávezetni a válaszra is), hogy a rendelet a felhasználók személyes adatainak védelmét szolgálja. Ez alapján a következőket vedd figyelembe új adatvédelmi nyilatkozatod összeállítása (vagy a régi módosítása) során:
Rövid, tömör formátum
Egy GDPR adatvédelmi nyilatkozat tömör és könnyedén elérhető kell, hogy legyen; egyszerűen kell megfogalmazni, hogy még egy gyerek is értelmezni tudja; és teljesen ingyenesen kell biztosítani azt a felhasználók számára.
Magyarázd el, hogy hogyan használod majd az adatokat
Írd le, hogy milyen módon kerülnek majd felhasználásra az adatok, miután a felhasználók megadják azokat. Ne feledd: légy tömör és könnyedén értelmezhető. Lehetőség szerint kerüld a szakkifejezéseket.
Említsd meg a sütiszabályzatot
Amennyiben online hirdetéseid célzásához sütiket is használsz (amik a felhasználók böngészési szokásaikat követik), akkor erről is tájékoztatnod kell a látogatókat.
Ne titkold el, hogy harmadik féllel is megosztod-e az adatokat
Egyértelmű módon írd le, hogy milyen külső felekkel és mi célból osztod meg a begyűjtött személyes adatokat. Itt kivétel nélkül minden külső felet meg kell említened, beleértve a közösségi hálózatokat, a könyvvizsgálókat, stb.
Közöld a felhasználóval a jogait
A GDPR kimondja, hogy közölnöd kell a felhasználókkal az adatvédelmi jogaikat. Ezek a következők:
- Kérhetik, hogy adataik törlésre vagy javításra kerüljenek
- Bármikor ellenőrizhetik, hogy egy cég milyen adatokat tárol róluk
- Bármikor kérhetik, hogy adataik egy másik félhez kerüljenek áthelyezésre
- Előzetesen bele kell egyezniük adataik felhasználásába
Tanulj meg mindent az online marketingről! Tapasztalatainkat megosztjuk EZEN a tanfolyamon! :)
Online marketing tanácsadó 1998-óta
Diplomáim megszerzése után nem tudtam eldönteni, hogy a tudományos pályán maradjak, vagy helyezzem marketing iránti érdeklődésemet üzleti alapokra. Legyen hát a kettő együtt, gondoltam. Levelezőn kezdtem neki a marketing doktori elvégzésének, oktattam az egyetemen, közben megalapítottam a Marketing Professzorok online marketing ügynökséget. Az eltelt időszakban több, mint 500 KKV és több tucat nagyvállalat marketing kommunikációjában játszottam szerepet, mint online marketing tanácsadó. A kutatást sem adtam fel, csapatommal egy olyan marketing kommunikációs stratégiát építettünk fel, mely keresőoptimalizálás (SEO), Social Media Marketing és tartalommarketing (publishing) alapokon szinte minden iparágban eredményesen és költséghatékonyan bevethető. Amennyiben eljutottál már oda, hogy tudod, a Ti cégeteknél is egy ilyen hatékony marketing kommunikációs stratégiára van szükséged, kérd ajánlatunkat! Ha még nem érzed az Internet elsöprő erejét, olvasgasd cikkeinket - de tudom, egyszer így is eljön a Te időd!
Online marketing tanácsadás
Az online marketing nem egyezik meg az offline marketinggel. Egészen másak a reakcióidők, a reakciók, az eszközök. Legyen szó kisvállalkozásról vagy egy gyógyszergyár több brandjéről, az eddig bevált sales és marketing nem adaptálható az online világra. Nem elég egy cégbemutatkozó, sőt nem elég egy jól megírt marketing szöveg sem. Az Interneten nem csak a potenciális vevőknek írunk, a keresőmotorokat és az Internetezők szokásait is figyelembe kell vennünk. Ha viszont ezeket eltaláljuk, elkapunk egy fonalat mely akár olyan ingyenes reklámot hozhat cégünknek, amely annyi emberhez jut el, amennyit a hagyományos eszközök segítségével nem is remélhetünk. Mi kell ehhez? Keresőoptimalizálás? Közösségi média marketing? Tartalommarketing? Egy kreatív ötlet és sok-sok tapasztalat, na és mindenek előtt egy jól kidolgozott marketing stratégia!
Online PR és Publishing
Az online marketing mellett a Publishing és az online PR is része egy komplex marketing stratégiának. Gyógyszergyáraknál dolgozva megtanultam, mi az, ha az embert nem csak a kőkemény és tőkeerős konkurencia akarja megfektetni, feljelenteni, elgáncsolni, hanem a hatóságokkal és a média ellenszelével is harcolni kell. Sok olyan projektben vettem rész, ahol még csak látszódnia sem szabadott annak, hogy mit akarunk eladni, mégis konkrét eladási számokat vártak a multinacionális vállalat központjában az online PR vagy a Publishing hatására. Hibázni nem lehet, mert a konkurencia és a hatóságok szeme ránk szegeződik, a legkisebb félrelépésre is milliós büntetéseket várhatunk. Mégis rekordokat döntöttek az eladás-növekedési számok!
Online marketing előadások, oktatás és kutatás
A Gödöllői Szent István Egyetem Marketing Intézetének oktatójaként nem csak a diákok képzésében, de az elméleti kutatásokban is részt veszek. Doktori (PHD) munkám is online marketing témában készül. Az egyetemi kutató munka és a Marketing Professzorok Kft. mindennapi éles gyakorlati munkája során olyan tapasztalatokat szerezhetek, amelyet kevesen ma Magyarországon. Az élvonalbeli, EU-s forrásokból is támogatott elméleti egyetemi kutatás és az üzleti élet könyörtelen kihívásainak kombinációja hatékony és a konkurencia előtt járó tudást ad. Ezeket nem csak diákjaimnak, hanem nemzetközi marketing konferenciákon kutató társaimnak is igyekszem átadni, de ügyfeleimnél a mindennapi gyakorlatban is sikerrel alkalmazom. Keresőoptimalizálás, Facebook marketing, AdWords kampányok, LinkedIn és sorolhatnám azokat a vállalati tanfolyamokat, amelyeket tartottam az elmúlt években, kihelyezve vállalatoknál.
SEO tanácsadás, saját kutatás alapján
A SEO a komplex online marketing leghatékonyabb eszköze. A keresőoptimalizálás megítélése egy kis időre megrendült a közösségi média marketing felületek kialakulásával, amióta azonban azokon egyre inkább csak fizetett hirdetésekkel lehet nagy eléréseket produkálni, a SEO ismét vezeti a költséghatékony online marketing eszközök listáját. A keresőoptimalizálás azonban nem egy állandó rendszer, a Google algoritmusainak folyamatos változása a korábban jól prosperáló weblapok látogatottságát dönti rommá. Ahhoz, hogy naprakészek legyünk a SEO minden kis trükkjével, folyamatosan figyelnünk kell a nemzetközi irodalmat, valamint saját kísérleteket beállítva ellenőrizzük - vagy megdöntjük az onnan származó állításokat. A megszerzett tudást keresőoptimalizálási tanácsadásunk során alkalmazzuk ügyfeleink weboldalain.