SeeMe GDPR tudnivalók
Tudnivalók 2018 május 25-én életbe lépő GDPR szabályozással kapcsolatos SMS küldést érintő legfontosabb részletekről.
GDPR Alapok
A GDPR szabályozás 2018 május 25-én lép életbe, az utóbbi 20 év legfontosabb adatvédelmi szabályozási változása.
Mobilmarketing szemszögből a legfontosabb előírás, hogy személyes adat kezeléséhez jogszerű alappal kell rendelkeznünk. Magánszemélyek részére tilos direkt marketing célú üzeneteket küldeni, kivéve, ha az üzenet címzettje korábban hozzájárulását adta.
Mit értünk 'Személyes Adatok' alatt?
Minden olyan adatot, amellyel egy természetes személy azonosíthatóvá válik. Ilyen a név, cím, személyigazolvány szám, TAJ szám, adószám, de ide tartozik az e-mail cím, az IP cím is és természetesen a mobiltelefonszám (SMS). A GDPR értelmében pedig minden olyan aktivitás adatkezelésnek minősül, amely valamilyen formában kötődik a személyes adatokhoz, akár automatizált vagy manuális módozatról van szó.
Ki a felelős a GDPR szabályok betartásáért?
A kérdés megválaszolásához nagyon fontos pár alapfogalmat tisztáznunk, ezek az Adatkezelő és az Adatfeldolgozó:
Adatkezelő
Az adatkezelő (Data Controller) az a fél, aki az adatok célját, és a feldolgozás eszközeit és rendszeré meghatározza. Az adatkezelés egy tág fogalom, magában foglal szinte minden személyes adatokon végzett cselekményt, így többek között azok rögzítését, gyűjtését, tárolását, felhasználását, továbbítását és módosítását. Ez a fél az Adatkezelési Megállapodásunk értelmében Te vagy.
Adatfeldolgozó
Az adatfeldolgozó (Data Proccessor) az adatkezelő megbízásából és nevében jár el, személyes adatokkal dolgozik, kizárólag az adatkezelő utasításai alapján. Ezek a tevékenységek jellemzően technikai műveletek, mint például egy tárhely szolgáltatója, vagy SMS küldési felület. Ez a fél a SeeMe.
A fentiek alapján elmondható, hogy a SeeMe a Te adatkezelői megbízásod alapján végez adatfeldolgozói tevékenységet, a profildoból (2018.május 25 után) letölthető Adatkezelési Megállapodás (DPA) értelmében.
Mit tesz a SeeMe az adatvédelem érdekében?
Számunkra az adatvédelem stratégiai fontosságú feladat, így minden lehetséges lépést megteszünk annak érdekében, hogy adataidat a legnagyobb biztonság mentén dolgozzuk fel. Ezek az intézkedések többek között:
- infrastruktúránk naprakész szofveres és szigorú fizikai védelme
- adatok kizárólag a legszükségesebb ideig történő megörzése
- adatok hozzáférését szigorú belső szabályok szerinti korlátozása
- munkatársaink belső 'Adatkezelési és Adatvédelmi Szabályzat' mentén történő munkavégzése
- minden lehetséges ponton titkosítási és elkódolási megoldásokat alkalmazása
- Adatvédelmi Felelős alkalmazása
- külső felekkel szigorú adatvédelmi szabályok alkalmazása
Mit kell tennem, hogy betartsam a szabályokat?
SMS küldési folyamataidnál a szabályozás előírásainak az alábbi feladatokra odafigyelve könnyen megfelelhetsz.
Feliratkozási hozzájárulás
Meg kell győződnöd arról, hogy az általad kiküldött üzenetek címzettjei ellenőrizhető módon hozzájárulásukat adják ahhoz, hogy megkeresd őket, ez a 'verifiable consent'. Ez alapvetően két módon lehetséges:
- Ha az érintett kifejezett hozzájárulását adja, hogy SMS-t küldj neki. Ez történhet írásban, egy űrlap kitöltésével, vagy egy szerződés részletesen kifejtett pontjaként, vagy akár egy weboldalon egy "Szeretnék SMS-ben értesülni az akciókról és hírekről" jelölőnégyzet kipipálásával.
- Ha az érintett telefonszámához korábban hozzájutottál (például egy korábbi ügyfeled, vagy érdeklődő aki egy bizonyos termékről kérdezett) akkor jogosult vagy - kizárólag az érintett termék/szolgáltatás tekintetében - SMS küldésére.
Leiratkozás biztosítása
A leiratkozási lehetőség biztosításával betartod a törvényeket (törléshez való jog), ráadásul sok fejfájástól kímélheted meg magad. A leiratkozásnak olyan egyszerűnek kell lennie, mint anno a feliratkozás volt. Ez a termékeink használatának függvényében az alábbiak szerint alakul:
- Webes SMS küldési szolgáltatásunk esetén jó hírünk, hogy nem szükséges egyedi fejlesztéssel bajlódnod, a SeeMe biztosít számodra automatikus leiratkozási lehetőséget. Az üzenet megszerkesztésekor szúrd be az üzenet végére a leiratkozási linket, és már kész is vagy.
- Amennyiben az SMS Gateway API megoldásunkat használod, a leiratkozási lehetőséget neked kell biztosítanod, mivel a címzettek listáját is te dolgozod fel.
További jogosultságok biztosítása
A törvényi megfeleléshez felhasználóidnak egy sor egyéb ésszerű jog biztosítása szükséges, ezek az alábbiak:
- Hozzáférés joga - az érintett jogosult megtudni, hogy kezeled-e adatait, és ha igen, milyen adatokat
- Helyesbítés joga - jogosult kérésére köteles vagy a kezelt adatok helyesbítésére
- Elfeledtetéshez való jog - nyilvánosságra hozott személyes adat esetén az érintett kérelmére köteles vagy tájékoztatni az adatkkezelőket a személyes adatok törlésének igényéről
- Adatkezelés korlátozásához való jog - bizonyos esetekben az érintett kérheti adatai kezelésének korlátozását
Cikkünket folyamatosan frissítjük.