LexDigital

Działania marketingowe zgodne z RODO

Przepisy RODO umożliwiają przetwarzanie danych osobowych m.in. w celu prowadzenia działań marketingowych dotyczących promocji własnych produktów i usług oraz, w niektórych sytuacjach, produktów i usług oferowanych przez podmioty trzecie. Konieczne jest jednak spełnienie przy tym pewnych wymogów, wynikających z RODO.

Działania marketingowe zgodne z RODO

Zgoda na przetwarzanie danych osobowych w celach marketingowych

Przetwarzanie danych osobowych w celach marketingowych może zostać oparte na podstawie jednej z dwóch przesłanek umożliwiających dokonywanie operacji na danych. Pierwszą z nich jest zgoda osoby, której dane dotyczą. Należy pamiętać o tym, że taka zgoda musi wskazywać na cel przetwarzania danych osobowych jakim jest prowadzenie działań marketingowych przez administratora danych. Nie jest bowiem możliwe wyrażenie zgody ogólnej, tj. nieodnoszącej się w konkretny sposób do tego, w jakim celu została ona wyrażona. Takie zgody nie są uważane za prawidłowe z uwagi na wymogi wskazane w przepisach RODO. W związku z tym zaleca się, aby w treści zgody znalazło się wyraźne wskazanie, czego ona dotyczy.

1. Zgoda na przetwarzanie danych osobowych w celach marketingowych - wzór

Wyrażam zgodę na przetwarzanie przez …. (nazwa administratora danych) moich danych osobowych w postaci imienia, nazwiska i adresu do korespondencji w celu przesyłania mi informacji marketingowych dotyczących produktów i usług oferowanych przez …. (nazwa administratora danych) za pomocą wiadomości listownych.

Przepisy polskiego prawa stawiają szczególne wymogi w odniesieniu do przetwarzania danych osobowych w celu marketingu bezpośredniego za pomocą środków komunikacji elektronicznej (czyli np. wiadomości e-mail) z uwagi na treść ustawy o świadczeniu usług drogą elektroniczną. W przypadku gdy Administrator Danych Osobowych chce przetwarzać dane osobowe osób fizycznych w celu przesyłania informacji handlowej  za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej powinien uzyskać odrębną zgodę tej osoby na przetwarzanie danych w tym celu. Oznacza to, że zgoda taka nie może być łączona z treścią zgody dotyczącej działań marketingowych prowadzonych przy wykorzystaniu innych kanałów komunikacji.

2. Zgoda na przetwarzanie danych osobowych w celach marketingowych drogą elektroniczną - wzór

Wyrażam zgodę na przetwarzanie przez .… (nazwa administratora danych) moich danych osobowych w postaci adresu poczty elektronicznej w celu przesyłania mi informacji marketingowych dotyczących produktów i usług oferowanych przez …. (nazwa administratora danych) za pomocą środków komunikacji elektronicznej, stosownie do treści przepisu art. 10 ust. 1 i 2 ustawy o świadczeniu usług drogą elektroniczną.

Podobna zgoda musi być wyrażona w sytuacji, gdy administrator danych chce prowadzić działania marketingowe za pomocą urządzeń telefonicznych. Wynika to z treści przepisów ustawy Prawo telekomunikacyjne, które wprowadzają zakaz wykorzystywania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że osoba, której dane dotyczą wyraziła na to zgodę. Należy pamiętać o tym, że dotyczy to zarówno wiadomości SMS jak i telefonów wykonywanych przez telemarketerów. Przepis przy tym wskazuje, że odnosi się to do dokonywania działań marketingowych przy użyciu pewnych urządzeń, które umożliwiają automatyzację procesów wybierania numerów lub wysyłki wiadomości.

3. Zgoda na przetwarzanie danych osobowych w celach marketingowych za pomocą urządzeń telefonicznych - wzór:

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci podanego przeze mnie numeru telefonu przez …. (nazwa administratora danych) w celu prowadzenia działań marketingowych  przy użyciu telekomunikacyjnych urządzeń końcowych oraz automatycznych systemów wywołujących w rozumieniu ustawy Prawo telekomunikacyjne.

Należy również pamiętać o tym, że zgoda ta zawsze musi być wyodrębniona od innych zgód na przetwarzanie danych osobowych, podobnie jak w przypadku zgody na przetwarzanie danych osobowych w celach marketingowych za pomocą środków komunikacji elektronicznej. Podmiot danych (osoba której dane dotyczą) ma bowiem zawsze możliwość niewyrażenia zgody w odniesieniu do poszczególnych kanałów komunikacji.

Warto również mieć na uwadze to, że zgoda na przetwarzanie danych osobowych może w każdym momencie zostać wycofana przez osobę, która taką zgodę wyraziła. Oznacza to, że nie jest możliwe dalsze przetwarzanie danych osobowych tej osoby w celu związanym z udzieloną wcześniej zgodą.

Przetwarzanie danych osobowych w związku z uzasadnionym interesem administratora danych

W niektórych sytuacjach możliwe jest również przetwarzanie danych osobowych w celach marketingowych na podstawie uzasadnionego interesu administratora danych. W tym przypadku nie jest wymagane zbieranie odrębnych zgód na przetwarzanie danych. Wystarczające jest samo istnienie prawnie uzasadnionego interesu realizowanego przez administratora powiązane z niezbędnością przetwarzania danych w celu jego realizacji.

Przed rozpoczęciem przetwarzania konieczne jest jednak rozważenie, czy nie zachodzi sytuacja, gdy nadrzędny charakter, wobec interesów administratora danych osobowych, mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą i które wymagają ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem. Dodatkowo, w sytuacji oparcia przetwarzania danych osobowych na podstawie uzasadnionego interesu ADO, osoba, której dane dotyczą ma prawo do złożenia sprzeciwu wobec przetwarzania jego danych osobowych, co zmusza administratora do zaprzestania przetwarzania danych tej osoby.

Profilowanie w celach marketingowych

RODO umożliwia przetwarzanie danych osobowych podmiotów danych w sposób obejmujący profilowanie osób, których dane dotyczą również w celach marketingowych. Profilowanie, w rozumieniu przepisów rozporządzenia ogólnego o ochronie danych, polega na zautomatyzowanym przetwarzaniu danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się. Umożliwia to tworzenie spersonalizowanych ofert marketingowych, biorących pod uwagę dotychczasowe preferencje zakupowe osób, których dane są przetwarzane, ich lokalizację, gust czy zainteresowania.

Obowiązek informacyjny i tworzenie baz marketingowych

Zgodnie z informacjami zawartymi powyżej, tworzenie baz marketingowych jest dopuszczalne na podstawie zgód osób, których dane dotyczą lub w oparciu o prawnie uzasadniony interes administratora danych. W każdej z tych sytuacji konieczne jest jednak poinformowanie osób, których dane dotyczą o przetwarzaniu ich danych osobowych, zgodnie z wymogami wskazanymi w treści przepisów RODO. Obejmuje to w szczególności konieczność informowania o:

  • tożsamości i danych kontaktowych administratora danych,
  • danych kontaktowych inspektora ochrony danych, jeżeli został powołany,
  • celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania
  • kategoriach danych osobowych, chyba że dane pochodzą bezpośrednio od osoby, której dotyczą,
  • odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją,
  • zamiarze przekazania danych osobowych odbiorcy w państwie trzecim lub organizacji międzynarodowej,
  • okresie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteriach ustalania tego okresu,
  • źródło pochodzenia danych osobowych, a gdy ma to zastosowanie – czy pochodzą one ze źródeł publicznie dostępnych, chyba że dane osobowe pochodzą bezpośrednio od podmiotu danych,
  • informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu, oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,
  • prawnie uzasadnionych interesach realizowanych przez administratora, jeżeli przetwarzanie odbywa się na ich podstawie (co może mieć miejsce w przypadku marketingu).

RODO wprowadza wiele praw osób fizycznych, których dane są przetwarzane. Informacja o prawach również powinna zostać przekazana osobom, których dane dotyczą. To m.in.:

  • prawo żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania oraz o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,
  • prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem, jeżeli przetwarzanie odbywa się na podstawie zgody,
  • prawie wniesienia skargi do organu nadzorczego.

Należy pamiętać, że odbierając zgodę na przetwarzanie danych osobowych w celach marketingowych, nie wystarczy w bazie marketingowej zaznaczyć, że dana osoba wyraziła taką zgodę. Konieczne jest przechowywanie całej treści tej zgody, tak aby posiadać dowód potwierdzający przekazanie, osobie którą się o tę zgodę prosi, wszystkich niezbędnych  informacji.


Sprawdź również:


Polecane

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował Privacy Shield - zmiany w transferze danych do USA

TSUE zablokował „Privacy Shield” („Tarczę prywatności”). Powodem jest zbyt łatwy dostęp amerykańskich służb tj. amerykańskiej Agencji Bezpieczeństwa Narodowego do danych Europejczyków. Co więcej, odbywa się to bez kontroli sądowej, a obywatele UE nie mają w praktycznie żadnej możliwości podważenia decyzji o wglądzie do informacji na ich temat.

Popularne

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie – dostosowanie organizacji do określonych wytycznych

Wdrożenie zasad to jeden z najważniejszych, ale i najtrudniejszych etapów koniecznych do przeprowadzenia na drodze do uzyskania zgodności z wybranymi standardami czy przepisami prawa. Ustanowione zasady musząbyćdostosowane do specyfiki organizacji, a ich wprowadzanie powinno być odpowiednio zaplanowane i musi uwzględniać wiele aspektów począwszy od ustalenia niezbędnych zasobów, a kończąc na zbudowaniu świadomości pracowników.

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Konsultacje i wsparcie merytoryczne zespołu specjalistów

Każdywdrożony system jest żywy i ewoluuje wraz z rozwojem przedsiębiorstwa, wprowadzaniem kolejnych zmian w procesach czy wykorzystywanych narzędziach. Zmianom ulegająrównież wytyczne w stosunku do których wprowadzane były zmiany. Bardzo często pewne sytuacje osobom na co dzień nie zajmującymsiętematyką ochrony danych czy szeroko rozumianego bezpieczeństwa informacji sprawiają trudności, w szczególności,że wiele przepisów jest bardzo ogólnych, trudnych

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

Biofarm Fibar Group Apart Wykop.pl PhytoPharm Veolia Cuf-podatki Netguru GetHero Tesgas GPD Agency Golden Submarine Pixers Pearson UEP

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.