LexDigital

Działania marketingowe zgodne z RODO

Przepisy RODO umożliwiają przetwarzanie danych osobowych m.in. w celu prowadzenia działań marketingowych dotyczących promocji własnych produktów i usług oraz, w niektórych sytuacjach, produktów i usług oferowanych przez podmioty trzecie. Konieczne jest jednak spełnienie przy tym pewnych wymogów, wynikających z RODO.

Działania marketingowe zgodne z RODO

Zgoda na przetwarzanie danych osobowych w celach marketingowych

Przetwarzanie danych osobowych w celach marketingowych może zostać oparte na podstawie jednej z dwóch przesłanek umożliwiających dokonywanie operacji na danych. Pierwszą z nich jest zgoda osoby, której dane dotyczą. Należy pamiętać o tym, że taka zgoda musi wskazywać na cel przetwarzania danych osobowych jakim jest prowadzenie działań marketingowych przez administratora danych. Nie jest bowiem możliwe wyrażenie zgody ogólnej, tj. nieodnoszącej się w konkretny sposób do tego, w jakim celu została ona wyrażona. Takie zgody nie są uważane za prawidłowe z uwagi na wymogi wskazane w przepisach RODO. W związku z tym zaleca się, aby w treści zgody znalazło się wyraźne wskazanie, czego ona dotyczy.

1. Zgoda na przetwarzanie danych osobowych w celach marketingowych - wzór

Wyrażam zgodę na przetwarzanie przez …. (nazwa administratora danych) moich danych osobowych w postaci imienia, nazwiska i adresu do korespondencji w celu przesyłania mi informacji marketingowych dotyczących produktów i usług oferowanych przez …. (nazwa administratora danych) za pomocą wiadomości listownych.

Przepisy polskiego prawa stawiają szczególne wymogi w odniesieniu do przetwarzania danych osobowych w celu marketingu bezpośredniego za pomocą środków komunikacji elektronicznej (czyli np. wiadomości e-mail) z uwagi na treść ustawy o świadczeniu usług drogą elektroniczną. W przypadku gdy Administrator Danych Osobowych chce przetwarzać dane osobowe osób fizycznych w celu przesyłania informacji handlowej  za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej powinien uzyskać odrębną zgodę tej osoby na przetwarzanie danych w tym celu. Oznacza to, że zgoda taka nie może być łączona z treścią zgody dotyczącej działań marketingowych prowadzonych przy wykorzystaniu innych kanałów komunikacji.

2. Zgoda na przetwarzanie danych osobowych w celach marketingowych drogą elektroniczną - wzór

Wyrażam zgodę na przetwarzanie przez .… (nazwa administratora danych) moich danych osobowych w postaci adresu poczty elektronicznej w celu przesyłania mi informacji marketingowych dotyczących produktów i usług oferowanych przez …. (nazwa administratora danych) za pomocą środków komunikacji elektronicznej, stosownie do treści przepisu art. 10 ust. 1 i 2 ustawy o świadczeniu usług drogą elektroniczną.

Podobna zgoda musi być wyrażona w sytuacji, gdy administrator danych chce prowadzić działania marketingowe za pomocą urządzeń telefonicznych. Wynika to z treści przepisów ustawy Prawo telekomunikacyjne, które wprowadzają zakaz wykorzystywania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że osoba, której dane dotyczą wyraziła na to zgodę. Należy pamiętać o tym, że dotyczy to zarówno wiadomości SMS jak i telefonów wykonywanych przez telemarketerów. Przepis przy tym wskazuje, że odnosi się to do dokonywania działań marketingowych przy użyciu pewnych urządzeń, które umożliwiają automatyzację procesów wybierania numerów lub wysyłki wiadomości.

3. Zgoda na przetwarzanie danych osobowych w celach marketingowych za pomocą urządzeń telefonicznych - wzór:

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci podanego przeze mnie numeru telefonu przez …. (nazwa administratora danych) w celu prowadzenia działań marketingowych  przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących w rozumieniu ustawy Prawo telekomunikacyjne.

Należy również pamiętać o tym, że zgoda ta zawsze musi być wyodrębniona od innych zgód na przetwarzanie danych osobowych, podobnie jak w przypadku zgody na przetwarzanie danych osobowych w celach marketingowych za pomocą środków komunikacji elektronicznej. Podmiot danych (osoba której dane dotyczą) ma bowiem zawsze możliwość niewyrażenia zgody w odniesieniu do poszczególnych kanałów komunikacji.

Warto również mieć na uwadze to, że zgoda na przetwarzanie danych osobowych może w każdym momencie zostać wycofana przez osobę, która taką zgodę wyraziła. Oznacza to, że nie jest możliwe dalsze przetwarzanie danych osobowych tej osoby w celu związanym z udzieloną wcześniej zgodą.

Przetwarzanie danych osobowych w związku z uzasadnionym interesem administratora danych

W niektórych sytuacjach możliwe jest również przetwarzanie danych osobowych w celach marketingowych na podstawie uzasadnionego interesu administratora danych. W tym przypadku nie jest wymagane zbieranie odrębnych zgód na przetwarzanie danych. Wystarczające jest samo istnienie prawnie uzasadnionego interesu realizowanego przez administratora powiązane z niezbędnością przetwarzania danych w celu jego realizacji.

Przed rozpoczęciem przetwarzania konieczne jest jednak rozważenie, czy nie zachodzi sytuacja, gdy nadrzędny charakter, wobec interesów administratora danych osobowych, mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą i które wymagają ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Dodatkowo, w sytuacji oparcia przetwarzania danych osobowych na podstawie uzasadnionego interesu ADO, osoba, której dane dotyczą ma prawo do złożenia sprzeciwu wobec przetwarzania jego danych osobowych, co zmusza administratora do zaprzestania przetwarzania danych tej osoby.

Profilowanie w celach marketingowych

RODO umożliwia przetwarzanie danych osobowych podmiotów danych w sposób obejmujący profilowanie osób, których dane dotyczą również w celach marketingowych. Profilowanie, w rozumieniu przepisów rozporządzenia ogólnego o ochronie danych, polega na zautomatyzowanym przetwarzaniu danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Umożliwia to tworzenie spersonalizowanych ofert marketingowych, biorących pod uwagę dotychczasowe preferencje zakupowe osób, których dane są przetwarzane, ich lokalizację, gust czy zainteresowania.

Obowiązek informacyjny i tworzenie baz marketingowych

Zgodnie z informacjami zawartymi powyżej, tworzenie baz marketingowych jest dopuszczalne na podstawie zgód osób, których dane dotyczą lub w oparciu o prawnie uzasadniony interes administratora danych. W każdej z tych sytuacji konieczne jest jednak poinformowanie osób, których dane dotyczą o przetwarzaniu ich danych osobowych, zgodnie z wymogami wskazanymi w treści przepisów RODO. Obejmuje to w szczególności konieczność informowania o:

  • tożsamości i danych kontaktowych administratora danych,
  • danych kontaktowych inspektora ochrony danych, jeżeli został powołany,
  • celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania
  • kategoriach danych osobowych, chyba że dane pochodzą bezpośrednio od osoby, której dotyczą,
  • odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
  • zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej,
  • okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania tego okresu,
  • źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych, chyba że dane osobowe pochodzą bezpośrednio od podmiotu danych,
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
  • prawnie uzasadnionych interesach realizowanych przez administratora, jeżeli przetwarzanie odbywa się na ich podstawie (co może mieć miejsce w przypadku marketingu).

RODO wprowadza wiele praw osób fizycznych, których dane są przetwarzane. Informacja o prawach również powinna zostać przekazana osobom, których dane dotyczą. To m.in.:

  • prawo żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawie wniesienia skargi do organu nadzorczego.

Należy pamiętać, że odbierając zgodę na przetwarzanie danych osobowych w celach marketingowych, nie wystarczy w bazie marketingowej zaznaczyć, że dana osoba wyraziła taką zgodę. Konieczne jest przechowywanie całej treści tej zgody, tak aby posiadać dowód potwierdzający przekazanie, osobie którą się o tę zgodę prosi, wszystkich niezbędnych  informacji.


Sprawdź również:


Polecane

Administrator systemów informatycznych. Rola w systemie

Administrator systemów informatycznych. Rola w systemie

W przepisach RODO próżno szukać regulacji dotyczącej Administratorów Systemów Informatycznych (ASI). Funkcja ASI występuje jednak w wielu przedsiębiorstwach i nie jest równoznaczna ani Administratorom Danych Osobowych ani Administratorom Bezpieczeństwa Informacji (czy też Inspektorom Ochrony Danych). Kim więc są ASI i jaką rolę pełnią w systemie ochrony danych osobowych?

Analiza i szacowanie ryzyka w RODO

Analiza i szacowanie ryzyka w RODO

Dyrektywa wymaga nie tylko stosowania procesu zarządzania ryzykiem zgodnego z RODO jako jednego z elementów ochrony danych osobowych, ale wprowadziła podejście, w którym zarządzanie ryzykiem jest fundamentem działań związanych z ochroną danych osobowych i ma charakter ciągłego procesu.

Aplikacja dla Inspektora Ochrony Danych Osobowych

Aplikacja dla Inspektora Ochrony Danych Osobowych

Każdy kto podejmował się wdrożenie RODO w organizacji, nie zważywszy na jej skalę, wie jak dużym wyzwaniem jest zarządzanie dokumentacją. Wersjonowanie dokumentów, ich dystrybucja do wszystkich zainteresowanych, a także zbieranie informacji w efektywny sposób są niezwykle istotnym elementem sprawnie przeprowadzonego wdrożenia.

Popularne

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Audyt RODO - ochrona danych osobowych w przedsiębiorstwie

Rozpoczęciem procesu przystosowania, przez który musi przejść każda organizacja w celu uzyskania zgodności z wymogami rozporządzenia o ochronie danych osobowych jest audyt zgodności z RODO. Pozwoli on, dokładnie określić rodzaj i zakres przetwarzanych danych osobowych, zidentyfikować obszary wymagające zmiany lub poprawy oraz zaplanować działania wdrożeniowe.

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Szkolenie RODO w przedsiębiorstwie - praktyczne aspekty

Od 25 maja 2018 roku zaczną obowiązywać przepisy rozporządzenia o ochronie danych osobowych. Od tego dnia, każda organizacja będzie miałą obowiązek funkcjonować w ramach nowych procedur. Ilość zmian, które wprowadza RODO wymusza stworzenie zupełnie nowego systemu prawnego, na który trzeba odpowiednio przygotować swoją organizację oraz wszystkich jej pracowników.

Bezpłatne szkolenie z RODO

Bezpłatne szkolenie z RODO

Wiedząc jak ważną rolę w procesie przygotowawczym do wprowadzenia rozporządzenia o ochronie danych osobowych stanowi wiedza, pragniemy się z Państwem z nią podzielić, podczas bezpłatnego szkolenia RODO.

Chcesz wdrożyć RODO? Nie czekaj!

Wspieramy przedsiębiorców

Nasi konsultanci rozpoczęli wdrożenia RODO już wiele miesięcy temu. jako jedni z pierwszych opracowaliśmy procedury dotyczące nowych przepisów i wdrożyliśmy je w życie. Nowe przepisy, jeśli są rzeczywiście przestrzegane, w żaden sposób nie utrudniają prowadzenia działalności Twojej firmy.

Napisz do nas

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego ABI/IOD katarzyna.muszynska@lexdigital.pl spod adresu, którego zgoda dotyczy. Informujemy, że nie jesteście Państwo profilowani. Państwa dane nie będą przekazywane poza EOG ani udostępniane organizacjom międzynarodowym.

Zawiadamiamy, że administratorem Państwa danych osobowych podanych w powyższym formularzu jest LexDigital Sp. z o.o. z siedzibą w Poznaniu 60-351, na ulicy Zakręt 8. Wszelkie pytania i wątpliwości prosimy kierować do naszego ABI / IOD, Katarzyny Muszyńskiej na adres katarzyna.muszynska@lexdigital.pl. Państwa dane przetwarzane będą wyłącznie w celu udzielenia odpowiedzi na zapytanie zgodnie z zasadą, która głosi, że przetwarzanie danych jest zgodne z prawem jeżeli jest niezbędne w celu realizacji umowy lub przed jej zawarciem. W przypadku wyrażenia powyższej zgody, dane będą również wykorzystywane do przesyłania treści marketingowych. Pełne informacje o danych osobowych znajdziecie Państwo w naszej polityce prywatności.

KomputronikGoldenSubmarineFibar GroupPixersWykop.plGPD AgencyTesgas

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.