Как подготовить учетную запись к регламенту GDPR?

В ЕС вступает в силу новый закон о конфиденциальности — GDPR (Общий регламент по защите данных). Принятый в апреле 2016 года, этот закон заменил Директиву о защите данных от 1995 года и стал самым значительным изменением в политике защиты данных за последние 20 лет. Чтобы полностью соответствовать новым положениям, вам необходимо проанализировать процесс подписки и ваши маркетинговые материалы. Вот что вам нужно сделать в самой платформе GetResponse и за ее пределами.

Получить согласие

Вам необходимо запросить у ваших контактов согласие на обработку их персональных данных. В регламенте GDPR дается следующее толкование согласия:

«Любое добровольное, определенное, осознанное и однозначное выражение согласия субъекта данных, которым он или она путем заявления или конкретного утвердительного действия соглашается на обработку принадлежащих ему или ей данных».

Этот отрывок очень важен: контакты должны выразить явное согласие. Вы не можете делать указание персональных данных обязательным условием для предоставления услуг (кроме случаев, когда без указания личной информации предоставление услуг невозможно). Контакты также должны предоставить подтверждение своего согласия.

У подписчиков должна быть возможность легко отозвать свое согласие. В этом случае вам придется прекратить обработку их данных, только если у вас нет для этого юридических оснований.

До сбора персональных данных контактам необходимо сообщить следующее::

  • информацию о вас и ваши контактные данные;
  • причину и цели использования персональных данных, а также юридическое основание;
  • будут ли данные предоставляться третьим лицам;
  • ваши планы по передаче данных в третьи страны, международные организации или соответствующие органы, а также информацию о том, как они могут посмотреть своих данные.

Также необходимо указать:

  • Срок хранения данных;
  • Права пользователей на доступ к данным, их обновление или удаление, а также прекращение их обработки;
  • Способ отмены согласия;
  • Способ подачи жалобы в надзорные органы;
  • Причины для сбора персональных данных. Предоставление данных требуется согласно законодательству или контракту? Данные должны вноситься в контракт? Подписчикам необходимо предоставить персональные данные? Что произойдет, если они их не предоставят?
  • Используете ли вы данные для создания профилей пользователей? Также укажите применяемые методы, важность и последствия обработки данных таким способом.
    Самое главное — новые подписчики должны точно знать, как вы будете использовать предоставленные ими данные.

Как подтвердить получение согласия?

Информацию о согласии можно посмотреть в разделе «Контакты» вашей учетной записи. Дополнительную информацию можно найти в статье Как искать контакты?.

Право на забвение — удаление контактов

Если контакт запрашивает удаление персональных данных, вам необходимо выполнить запрос в кратчайшие сроки, кроме случаев, когда у вас есть юридическое основание для продолжения обработки данных. Вы также должны удалить данные контактов, если они вам больше не нужны, если они использовались незаконно или если контакт воспользовался правом на забвение.

В GetResponse есть три опции, которые помогут соответствовать регламенту:

  • Контакты могут отписаться от вашего списка(ов) рассылки в любом письме. Ссылка отписки добавляется автоматически внизу каждого письма. Узнайте, как удалять контакты из списка и обновлять ссылки внизу письма.
  • Контакты можно удалять из списка, если они запросили удаление, обратившись к вам напрямую. Узнайте, как удалить контакты из списков или учетной записи.
  • Вы или ваши контакты могут обратиться в службу поддержки и запросить удаление данных. Обратиться можно в круглосуточном живом чате или по электронной почте.

Если другой обработчик данных (сторонний сервис) хранит данные контакта, вы также должны запросить у него удаление данных или сделать это самостоятельно.

Право на возражение — обновление персональных данных

Контакты могут в любое время подать возражение на использование вами их персональных данных для целей директ-маркетинга или в рамках законных интересов, таких как:

  • Внутренняя административная деятельность.
  • Обеспечение безопасности сети и информации (поставщики цифровых коммуникационных сетей, технологий безопасности и смежные сервисы).
  • Предотвращение мошенничества.

Чтобы гарантировать соответствие регламенту, просто следуйте инструкции в предыдущем разделе.

Право на внесение изменений

Согласно GDPR, ваши контакты также могут попросить обновить их персональные данные, если они неполные или некорректные. Вам необходимо быстро их обновить.

Вот как это сделать:

  • Ваши контакты могут просматривать и обновлять свои данные в вашей учетной записи GetResponse. Для этого им нужно просто нажать на ссылку «Изменить контактную информацию», которая автоматически добавляется внизу письма.
  • Вы можете сами обновить их данные в учетной записи в любое время. Для этого перейдите в Контакты, сделайте поиск по имени, нажмите на него и измените настраиваемые поля. Адрес электронной почты или подтверждение согласия изменить нельзя.
  • Вы или ваши контакты могут обратиться в службу поддержки и запросить изменение данных. Обратиться можно в круглосуточном живом чате или по электронной почте.

Право на доступ

У ваших подписчиков также есть право знать:

  • Используются ли их данные;
  • Как они могут получить к ним доступ;
  • Почему данные используются;
  • Кому еще предоставляются данные;
  • Сколько они будут храниться.

Кроме того, вам необходимо сообщить подписчикам, как они могут изменить или удалить данные, а также ограничить их обработку.

Остались вопросы?

Вы можете написать письмо нашим экспертам по безопасности и задать любой вопрос.

Популярные ресурсы