Czy jesteś gotowy na RODO? Jak firma ShortStack przygotowała się na termin w maju 2018 r.

Aktualizacja: ShortStack jest zgodny z RODO od 23 maja 2018 r.

Czy znasz Ogólne rozporządzenie o ochronie danych (RODO)? Czy wiesz, jak lub czy nowe przepisy wpłyną na Twój biznes? Poniżej znajdziesz krótki przegląd tego, czym jest RODO, na kogo wpływa i co zrobił ShortStack, aby przygotować się do terminu 25 maja 2018 r.

Zanim zaczniesz, wiedz, że nasz zespół w ShortStack ciężko pracował, aby nasza platforma była zgodna z RODO. W rzeczywistości przez lata ShortStack stosował już wiele praktyk w zakresie ochrony danych i bezpieczeństwa wymaganych przez RODO, ale o naszych najnowszych aktualizacjach możesz przeczytać tutaj. Możesz też przeczytać i wypełnić nasz Aneks dotyczący przetwarzania danych, jeśli RODO ma do Ciebie zastosowanie.

Co to jest RODO?

RODO to nowy zestaw przepisów o ochronie danych stworzony w celu zastąpienia obecnego prawa Unii Europejskiej (UE) o ochronie danych. Obecna ustawa pochodzi z 1995 r., więc nowa ustawa ma na celu uwzględnienie zmian, które zaszły w ciągu ostatnich 23 lat w zakresie pozyskiwania i wykorzystywania danych osobowych.

Czy RODO dotyczy wszystkich firm?

To zależy. Jeśli mieszkasz w Unii Europejskiej, to tak. Jednak nawet jeśli nie znajdujesz się w UE, nadal istnieje możliwość, że RODO ma zastosowanie do gromadzonych danych osobowych.

Ważne jest, aby zrozumieć, co uważa się za „dane osobowe” w odniesieniu do RODO: Dane osobowe to wszelkie dane dotyczące zidentyfikowanej osoby lub dane, które po przetworzeniu wraz z dodatkowymi danymi lub samodzielnie mogą zidentyfikować konkretną osobę.

RODO ma zastosowanie do Ciebie, jeśli wykonasz którąkolwiek z poniższych czynności w odniesieniu do danych obywateli UE:

1. Zbieraj dane osobowe,
2. Uporządkuj dane osobowe,
3. Przesyłania danych osobowych,
4. Zobacz dane osobowe,
5. Usuń/skasuj dane osobowe,
6. Modyfikować dane osobowe,
7. Przechowuj dane osobowe, lub
8. Wykorzystywać dane osobowe w jakikolwiek inny sposób.

Zgoda i prawa indywidualne

Dwa elementy RODO najbardziej istotne dla użytkowników ShortStack to:

1. uzyskanie zgody na przetwarzanie danych osób fizycznych oraz
2. prawa osób fizycznych dotyczące sposobu wykorzystywania ich danych.

Zgoda: Zgodnie z RODO jesteś uważany za „administratora danych”, gdy zbierasz wpisy do formularzy za pośrednictwem ShortStack. Jako administrator danych musisz korzystać z podstawy prawnej do przetwarzania danych osób fizycznych. W przypadku zbierania wpisów na Twoją listę e-mail marketingową, powinieneś poprosić osoby fizyczne o zgodę na zbieranie i przetwarzanie ich danych osobowych. Zgoda osoby musi być wyraźna i możliwa do zweryfikowania.

Aby uzyskać „wyraźną” zgodę, użyj metody double opt-in w celu dodania osób do swojej listy.

Najpierw użyjesz formularza z polem wyboru. Pole wyboru musi wyraźnie wskazywać, że dana osoba zapisuje się na Twoją listę. Pole wyboru nie powinno obejmować żadnych dodatkowych tematów. Na przykład nie możesz poprosić kogoś o wyrażenie zgody na warunki konkursu i zapisać się na listę marketingową e-mail z tym samym polem wyboru. Pole wyboru nie może być wstępnie zaznaczone lub oznaczone jako pole wymagane, które uczestnik musi zaznaczyć, aby wejść.

NIE: Jedno pole wyboru dla wielu problemów

ZRÓB: Oddzielne pole wyboru dla każdego problemu

Następnie upewnij się, że informujesz osoby o wszystkich sposobach wykorzystania ich danych.

NIE: Formularza bez wskazania sposobu wykorzystania danych lub linku do warunków

ZRÓB: Formularz z krótkim opisem sposobu wykorzystania danych wraz z linkiem do pełnego regulaminu

• Jeśli zapiszesz się na naszą listę mailingową, Twoje dane będą wykorzystywane w celu dystrybucji ofert specjalnych, kuponów, aktualizacji produktów i ogłoszeń za pośrednictwem poczty elektronicznej.
• Przesyłając zgłoszenie do tego konkursu, wyrażasz zgodę na wykorzystanie swoich danych w celu wyłonienia zwycięzcy.
• Nigdy nie udostępnimy Twoich danych stronom trzecim.
• Przeczytaj cały Regulamin tego konkursu.

Po przesłaniu przez użytkownika swoich danych, do danej osoby należy wysłać wiadomość e-mail z potwierdzeniem double opt-in. W tym momencie użytkownik powinien kliknąć link w wiadomości e-mail, aby wykonać czynności wymagane do podwójnego wyrażenia zgody.

A co z „weryfikowalną” częścią zgody? To jest coś, czym zajmuje się ShortStack. Rejestrujemy, gdy ktoś zapisuje się na Twoją listę.

Prawa jednostki: RODO określa prawa, jakie przysługują osobom fizycznym w odniesieniu do tego, w jaki sposób wykorzystujesz dane obywateli UE oraz o to, o co osoby, których dane zbierasz, mogą poprosić o zrobienie z ich danymi. Administratorzy danych powinni być w stanie powiedzieć osobom, które przesyłają swoje dane, do czego wykorzystują swoje dane osobowe i jak są przechowywane. Podobnie musisz być w stanie udostępnić mu dane, które posiadasz o danej osobie.

Ponadto zgodnie z RODO osoby mają „prawo do bycia zapomnianym”. Oznacza to, że musisz mieć możliwość całkowitego usunięcia informacji o danej osobie ze swoich baz danych/list. (Zobacz, jak ShortStack odnosi się do „prawa do bycia zapomnianym”). Ponadto ludzie muszą mieć możliwość poprawienia swoich danych, zablokowania niektórych zastosowań lub przeniesienia do innej organizacji. Wszystko to musi zostać zrealizowane w sposób, który RODO definiuje jako „terminowy” (niestety nie podaje dokładnej definicji tego, co to jest „terminowe”, ponieważ może się to różnić w zależności od branży).

Co zrobił ShortStack, aby uzyskać zgodność?

W ShortStack wiemy, jak ważne i cenne są dane osobowe każdej osoby. Jeszcze przed uchwaleniem RODO praktykowaliśmy wysoki poziom bezpieczeństwa danych. Ze względu na nasze wieloletnie zaangażowanie w bezpieczeństwo danych wystarczyło wprowadzić kilka zmian, aby zachować pełną zgodność.

Czytaj dalej, aby dowiedzieć się, co zrobiliśmy, aby spełnić wymagania RODO.

Część RODO dotycząca zgody jest najważniejsza dla użytkowników ShortStack, którzy wysyłają e-maile za pomocą naszej platformy. Dodaliśmy kilka narzędzi, które pomogą Ci umożliwić nowym subskrybentom dwukrotną zgodę, a także dalsze korzystanie z niektórych e-maili, które już zebrałeś na swoich listach ShortStack. Te aktualizacje obejmują:

1. Linki z podwójnym potwierdzeniem zgody w wiadomościach e-mail. Teraz możesz dodać link potwierdzający double opt-in podczas wysyłania autoresponderów, zaplanowanych wiadomości e-mail i kolejnych wiadomości e-mail. Te adresy URL są używane w części dotyczącej „zgody” przepisów RODO. Zalecamy korzystanie z linków potwierdzających double opt-in w:
   1. Autoresponder e-maili do każdego, kto zapisze się na Twoją listę; oraz
   2. Zaplanowane wiadomości e-mail dla osób, dla których zebrałeś adresy e-mail i do których obecnie wysyłasz wiadomości marketingowe, ale które nie wyraziły jeszcze zgody na dwukrotne zapisanie się na Twoją listę.
2. Wymagaj podwójnej zgody na otrzymywanie e-maili. Teraz możesz ustawić swój profil firmy, aby tylko osoby, które dwukrotnie zapisały się na Twoją listę mailingową, otrzymywały e-maile z list powiązanych z tym profilem.

Ten dokument pomocniczy zawiera instrukcje dotyczące wdrażania procesu podwójnej zgody na swojej liście.

Wprowadziliśmy również kilka aktualizacji, które pomogą Ci zachować zgodność z częścią RODO dotyczącą praw indywidualnych. Funkcje, które dodaliśmy to:

1. Konfigurowalne pole „Z adresu e-mail”. Podczas konfigurowania kampanii masz możliwość dodania „Z adresu e-mail”. Tak, jest to pomocne w potwierdzeniu, że wiadomość e-mail jest wysyłana od Ciebie/Twojej firmy. Co jednak ważniejsze, używanie prawdziwego adresu e-mail pozwala ludziom odpowiedzieć na Twój e-mail. Umożliwia również kontaktowanie się z Tobą w celu uzyskania informacji o tym, w jaki sposób wykorzystywane są ich dane, a także składanie wniosków o aktualizację danych, ich przeniesienie lub usunięcie.
2. „Link do anulowania subskrypcji” w stopce e-maila. Każdy e-mail, który wysyłasz za pomocą ShortStack, zawiera stopkę z adresem Twojej firmy oraz link do rezygnacji z subskrypcji. Link Anuluj subskrypcję pozwala osobom, które zapisały się na Twoją listę, zmienić zdanie i zrezygnować z subskrypcji w dowolnym momencie.

Inne aktualizacje ShortStack

Linki do Double Opt-in Confirmation są bardzo ważną częścią części dotyczącej zgody RODO. Inne aktualizacje związane ze zgodą obejmują:

1. Konfigurowalne pole „Z adresu e-mail”. Podczas konfigurowania kampanii masz możliwość dodania „Z adresu e-mail”. Tak, jest to pomocne w potwierdzeniu, że wiadomość e-mail jest wysyłana od Ciebie/Twojej firmy. Co jednak ważniejsze, używanie prawdziwego adresu e-mail pozwala ludziom odpowiedzieć na Twój e-mail. Umożliwia również kontaktowanie się z Tobą w celu uzyskania informacji o tym, w jaki sposób wykorzystywane są ich dane, a także składanie wniosków o aktualizację danych, ich przeniesienie lub usunięcie.
2. „Link do anulowania subskrypcji” w stopce e-maila. Każdy e-mail, który wysyłasz za pomocą ShortStack, zawiera stopkę z adresem Twojej firmy oraz link do rezygnacji z subskrypcji. Link Anuluj subskrypcję pozwala osobom, które zapisały się na Twoją listę, zmienić zdanie i zrezygnować z subskrypcji w dowolnym momencie.
3. Wyszukiwarka do lokalizowania danych użytkownika. Tworzymy narzędzie wyszukiwania, które pozwoli Ci znaleźć osobę na Twoich listach. Pomoże Ci to w aktualizacji profilu danej osoby, udostępnieniu jej zebranych informacji na jej temat oraz całkowitym usunięciu jej danych.
4. Zaktualizowana polityka prywatności i informacje dotyczące bezpieczeństwa. Nasza zaktualizowana polityka prywatności i informacje dotyczące bezpieczeństwa pozwolą Ci lepiej informować osoby, które przesyłają swoje dane do formularzy ShortStack, o tym, jak ich dane są wykorzystywane i gdzie są przechowywane.
5. Dodatek o ochronie danych (DPA), który jest dostępny na żądanie. Oferujemy klientom DPA do wypełnienia i odesłania do nas. Aby poprosić o DPA, wyślij e-mail na adres [email protected] i poproś o RODO.
6. Przeprowadził audyt platformy i usunął lub zanonimizował nieistotne dane. Przeprowadziliśmy audyt wszystkich obszarów platformy ShortStack, aby ustalić, jakie dane osobowe zbieramy i w jakim celu. Tam, gdzie nie jest to konieczne do realizacji świadczonych przez nas usług, usunęliśmy lub zanonimizowaliśmy te dane.
7. Audytowany proces usuwania danych. Sprawdziliśmy nasz proces usuwania danych, aby upewnić się, że wszystkie nieistotne dane zostaną zniszczone.

Inne Świetne pytanie! Najważniejszą rzeczą, o którą musisz się martwić, jest upewnienie się, że ludzie wiedzą, że wyrażają zgodę na zapisanie się na Twoją listę mailingową.

1. Upewnij się, że kontaktujesz się z osobami, które znajdują się obecnie na Twoich listach marketingowych e-mail, ale nie potwierdziły jeszcze podwójnej zgody. Wyślij im zaplanowaną wiadomość e-mail z linkiem do podwójnej zgody, aby mogli pozostać na Twojej liście po upływie terminu 25 maja 2018 r.
   
   UWAGA: Ważne jest, aby kontaktować się tylko z osobami, do których obecnie wysyłasz wiadomości e-mail, aby „odnowić” ich zgodę. Nie wysyłaj wiadomości e-mail do osób, do których obecnie nie wysyłasz wiadomości marketingowych.
2. Do 25 maja 2018 r. ustaw profil swojej firmy tak, aby wysyłał e-maile tylko do osób z Twojej listy, które ukończyły proces podwójnej zgody. Będziesz chciał to zrobić po wysłaniu wiadomości e-mail z prośbą o wyrażenie zgody.
   
3. Dodaj do formularza pole wyboru, które zawiera wyraźne sformułowanie dotyczące osoby zgłaszającej się na listę i wskazujące, w jaki sposób będą wykorzystywane jej dane.
4. Po przesłaniu formularza skonfiguruj autoresponder z linkiem potwierdzającym double opt-in. Dzięki temu nowi uczestnicy mogą dwukrotnie zapisać się na Twoją listę.
5. Dodaj sposób, w jaki ludzie mogą się z Tobą skontaktować. Użyj adresu e-mail monitorowanego przez Twój zespół w polu Od adresu e-mail, a w stopce wiadomości e-mail podaj adres e-mail i inne informacje kontaktowe firmy.
   

Zapoznaj się z naszym wpisem na blogu „Zgodność z RODO: to prostsze niż myślisz”, aby uzyskać bardziej szczegółowe informacje na temat zgodności list marketingowych ShortStack z RODO.

Będziemy aktualizować ten post w miarę wprowadzania kolejnych aktualizacji związanych z RODO. Zaglądaj tu od czasu do czasu, aby być na bieżąco.

Możesz dowiedzieć się więcej o tym, jak ShortStack obsługuje Twoje dane, czytając naszą Politykę prywatności.

Jeśli masz więcej pytań, napisz do nas na adres [email protected].