Наръчник за най-добри практики по GDPR

Този документ има за цел да информира нашите клиенти за нашите отношения с theMarketer.com по отношение на защитата на личните данни, с подробности за техническите аспекти на нашата дейност и необходимите действия относно защитата на личните данни.

Моля, обърнете внимание, че по време на използването на услугите на theMarketer.com, Клиентът е Контролиращият на личните данни, а theMarketer.com е Упълномощеното лице.

theMarketer.com действа в рамките на действащото законодателство и в съответствие с инструкциите на клиентите, в ролята на Упълномощено лице съгласно "Споразумението за обработка на лични данни" от Общите условия, установени по член 28 от Регламент (ЕС) 679/2016 (GDPR). Този документ има за цел единствено да обясни тези правила, както и други задължения, свързани с GDPR, на език, който е достъпен за клиентите на theMarketer.com.

Данните, обработени от клиент, не се споделят по никакъв начин с данните на друг клиент, освен ако не е изрично поискано от клиента.

1. Оценка на вътрешната защита на данните

Всеки клиент на theMarketer.com трябва, преди да сключи договор за каквато и да е услуга на theMarketer.com, да извърши вътрешна оценка на защитата на личните данни и, ако е необходимо, оценка на въздействието върху защитата на личните данни, за да бъде съвместим с действащото законодателство за защита на личните данни. Клиентите трябва да прилагат вътрешно Общия регламент за защита на данните (приложим от 25 май 2018 г.) или друго приложимо местно законодателство.

2. Сътрудничество между Контролиращия (Клиент) и Упълномощеното лице (theMarketer.com)

Клиентите трябва да са наясно, че всеки Клиент и theMarketer.com трябва да сключат споразумение, което определя правилата за обработка на данни от theMarketer.com като Упълномощено лице на Клиента, като администратор. Това е ролята на "Споразумението за обработка на лични данни" и Общите условия и то съдържа подробности за продължителността, изискваните действия, периода на обработка на данни и периода на съхранение на данни, категориите обработвани данни, правилата, които се прилагат към процеса на обработка на данни, прехвърляне на данни към упълномощени трети страни, цели и методи на обработка и прехвърляне.

3. Прозрачност и информация на субектите на данни

Всеки от нашите клиенти трябва да информира правилно субектите на данни за обработката на лични данни, включително обработката, извършена чрез услугите на theMarketer.com. Информацията трябва да бъде предоставена най-късно по време на събирането.

За конкретната ситуация на използване на услугите на theMarketer.com, следната информация трябва да бъде включена, ако вече не е включена:

  • Идентичност и данни за контакт на администратора на данни;
  • Данни за контакт с Длъжностното лице по защита на данните (DPO), ако е приложимо;
  • Специфичните права на субектите на данни, обхванати от GDPR (напр. право на достъп, право на корекция, право на изтриване на данни, ограничаване на обработката, преносимост, право на оттегляне на съгласие, право на обръщане към орган за защита на личните данни) и процедурата, необходима за упражняване на тези специфични права (напр. отговор в рамките на 30 дни); клиентите трябва да проверят дали са необходими актуализации в това отношение;
  • Механизмът, използван за обработка, включително Упълномощено лице; клиентите трябва да проверят дали са необходими актуализации;
  • Информиране на субектите на данни за използването на бисквитки на сайта, за предоставяне на информация, свързана с Упълномощени лица, включително theMarketer.com;
  • Задължението за получаване на съгласие за такова обработване по време на посещението на сайта, като например бисквитки от първа страна; ако потребителят не даде съгласие, обработването може да не бъде разрешено;
  • Имате задължение да отпишете клиенти, които избират да не получават допълнителни съобщения от theMarketer.com или които възразяват срещу профилиране на информация (вижте подробности в статията под точка 4);
  • Ако използвате чат услугата, информирайте правилно клиентите за използването или съхранението на съдържанието на комуникациите.
  • Ако използвате Програмата за лоялност, имейл адресите на потребителите, които правят поръчка, се записват автоматично със статус на абонат за Програмата за лоялност, за да могат да получават автоматични транзакционни имейли. Препоръчваме да не включвате продуктови блокове в тези имейли, за да не се считат за търговски.

Следната информация може да бъде използвана като шаблон за добавяне на необходимата информация в Политиката за поверителност или друг информационен документ съгласно чл. 13 GDPR. Моля, адаптирайте и попълнете текста по-долу в съответствие с услугите, внедрени или използвани от Маркетолога, в съответствие с действащото законодателство:

  • За да профилираме, анализираме и изпращаме персонализирани комуникации и оферти, използваме theMarketer.com, доставчик на автоматизирани маркетингови услуги.
  • Тези дейности нямат никакъв правен или друг подобен значителен ефект върху потребителите. Единствената последица от използването на тези услуги е, че потребителите получават отстъпки и персонализирани маркетингови оферти или участват в програми за лоялност. Потребителят може да се откаже от профилиране или получаване на търговски съобщения без друг ефект освен да не получава тези отстъпки или персонализирани маркетингови оферти.
  • За целите на обработката на дейности и взаимодействие със сайта, theMarketer.com автоматично ще събира и съхранява следните лични данни, както е уместно => имейл, телефонен номер, фамилия, собствено име, пол, дата на раждане, град, област, IP адрес (включително оценка на местоположението), както и други технически данни, автоматично получени от разглеждането на нашия уебсайт (браузър, код за отстъпка, размер на отстъпката, вариации на продукта, устройство, операционна система, посещение на страница, посещение на категория, посещение на марка, клик върху снимка, превъртане нагоре, превъртане надолу, добавяне в количката, премахване от количката, добавяне в любими, премахване от любими и т.н.).
  • Категориите лица, които са засегнати, са посетители, регистрирани потребители или клиенти на сайта, според случая, в зависимост от избраната услуга.
  • Ако се използва Програмата за лоялност (която включва информация като => поръчката, стойността на поръчката, категорията, от която е направена поръчката, марката, от която е направена поръчката, получената отстъпка и поръчаните продукти), имейл адресите и други предоставени данни на потребителите, които правят поръчка, автоматично се записват със статус на абонат към Програмата за лоялност. Това гарантира, че потребителите могат да получават автоматични транзакционни имейли и/или SMS съобщения. Тези имейли съдържат информация относно статуса на клиента, броя на точките и ползите, които имат в рамките на програмата за лоялност. Изрично заявяваме, че изпратените по този начин имейли/SMS съобщения са с транзакционен характер, а не промоционален, и са пряко свързани с транзакцията, извършена от клиента на уебсайта. В тези имейли не могат да бъдат включени реклами на продукти, тъй като те нямат търговски характер. За да се отпише от Програмата за лоялност, клиентът просто трябва да избере опцията "отписване" в получения имейл или да изпрати имейл на… (моля, въведете контактния имейл адрес за вашия онлайн магазин тук).
  • Бисквитки => този сайт трябва да използва бисквитки от първа страна и може да даде на theMarketer.com достъп до тази информация. Тази бисквитка е поставена от този уебсайт и следователно може да се използва само във връзка с този уебсайт. Следователно, връзка между вътрешното наблюдение на потребителите на този сайт и наблюдението на други сайтове не е технически възможна с тази бисквитка.
  • Когато клиент направи поръчка и се абонира за бюлетина, той автоматично се абонира за SMS канала без допълнителни формалности.
  • За да се отпишете от комуникациите, изпратени от theMarketer.com (имейл, SMS или Програма за лоялност), кликнете върху бутона "отписване" в долната част на имейла или изпратете имейл до... (моля, въведете имейл адреса за контакт на вашия онлайн магазин тук).

4. Как да отпишете потребители от theMarketer.com

За да спре един от вашите клиенти да получава съобщения от theMarketer.com, всичко, което трябва да направите, е:

  • Влезте в акаунта си в theMarketer.com и отидете в секцията Абонати;
  • Търсете имейл адреса на клиента;
  • Тук имате няколко опции => Изключете имейлите, Изключете SMS, Изключете системата за лоялност, Изключете мониторинга и Изтрийте профила.

5. Правно основание

Търговските съобщения се изпращат само на потребители, одобрени от Клиента, и само на контактните данни, предоставени от Клиента. Комуникацията се извършва от theMarketer.com, от името на Клиентите. В зависимост от настройките на Клиента, може да се използва домейнът на Клиента или домейнът, предоставен за тази цел от theMarketer.com.

Клиентите са изцяло отговорни и имат задължението да получат и докажат валидността на правното основание, като например съгласие и легитимен интерес.

Обработката на лични данни за маркетингови цели (напр. бюлетини, кампании, имейл маркетинг, анализ на потребителите на уебсайта) може да се извършва на базата на съгласие (Член 6(1)(a) GDPR) или за цели на легитимен интерес (Член 6(1)(f) GDPR). В случай на опция за легитимен интерес, клиентите трябва да документират своя избор вътрешно, като анализират интереса, легитимността на интереса и баланса (пропорцията) между техния интерес и правата на субектите на данни.

Съгласието трябва да бъде получено в съответствие с разпоредбите на чл. 2, пара. (11), чл. 6, пара. (1) буква а), чл. 7 и чл. 8 от GDPR.

Тъй като това е онлайн среда, съгласието трябва да бъде дадено от действителния субект на данните и трябва да бъде свободно дадено, конкретно, информирано, ясно и демонстрирано. Съществено, принудително, условно, фалшиво или неясно съгласие няма да се счита за валидно, следователно клиентите могат да нарушат правилата за защита на личните данни. Прозрачна и лесно достъпна политика за поверителност или известие за поверителност на уебсайта или мястото на събиране на данните е задължително.

Клиентите трябва да са наясно с възрастовите ограничения, когато става въпрос за непълнолетни съгласно Член 8 от GDPR.

От клиентите се изисква да потвърдят, че имат подходяща правна основа за следните категории потребители на сайта и да внедрят правилно скриптовете, предоставени от theMarketer.com във връзка с:

  • Потребителите са се регистрирали за акаунт на сайта или
  • Потребители, които са закупили на уебсайта или
  • Потребители, които са се абонирали за бюлетина или
  • Потребители, които са се абонирали за други форми на комуникация (SMS, push известия и т.н.) или
  • Потребители/посетители на сайта.

6. Данни не са събрани

Клиентите трябва да са наясно с възрастовите ограничения, когато става въпрос за непълнолетни съгласно чл. 8 от GDPR и не трябва да събират никакви данни, които биха могли да бъдат включени в специални категории данни, като лични данни, които биха могли да разкрият раса или етническа принадлежност, политически мнения, религиозни или философски убеждения или членство в синдикати и обработката на генетични данни, биометрични данни с цел идентифициране на физическо лице, здравни данни или данни, свързани със сексуалния живот или сексуалната ориентация на физическо лице.

7. Контрол на данните

Клиентите имат пълен контрол върху данните, обработвани от Обработващия данни, и отговорност за документираните и законни инструкции, издадени във връзка с Упълномощеното лице, както е посочено в Споразумението за обработка на лични данни.

8. Поверителност на данните

Конфиденциалността на данните е основен принцип. Клиентите, в ролята си на Оператори, трябва да определят свои собствени ограничения относно поверителността на личните данни, които ограничения ще бъдат надлежно спазвани от theMarketer.com в ролята му на обработващ данни.

Клиентите трябва да проверят и информират theMarketer.com, ако имат специални правила относно поверителността на личните данни.

theMarketer.com осигурява, вътрешно, подходящото ниво на конфиденциалност на личните данни чрез използването на различни инструменти, съвместими с изискванията за поверителност, регулирани в Член 28 от GDPR.

9. Сигурност на данните, прехвърляне на данни

Мерките за сигурност, предприети вътрешно от theMarketer.com за защита на личните данни, достъпвани от името на неговите клиенти, се управляват от Споразумението за обработка на лични данни.

Клиентите трябва да проверят и информират theMarketer.com, ако имат специални правила за сигурност на данните.

Клиентите трябва да внедрят функцията за двойна автентикация (2FA) за достъп до техния акаунт за услугите на theMarketer.com.

Няма да има прехвърляне на данни към трети страни (страни извън ЕС, извън ЕИП или страни, които нямат адекватно ниво на защита, признато от Европейската комисия или Стандартни договорни клаузи), освен в ситуациите, включени в този документ или в Споразумението за обработка на лични данни, съгласието на клиента за прехвърлянето и прехвърлянето се извършва в съответствие с набора от правила, предвидени в членове 44-48 от GDPR.

10. Въпроси или притеснения

Ако имате въпроси относно това Ръководство за най-добри практики по GDPR, моля свържете се с нас на:

  • Маркетър Интернешънъл СРЛ
  • Имейл => iam@themarketer.com

Table of contents

1. Оценка на вътрешната защита на данните
2. Сътрудничество между Контролиращия (Клиент) и Упълномощеното лице (theMarketer.com)
3. Прозрачност и информация на субектите на данни
4. Как да отпишете потребители от theMarketer.com
5. Правно основание
6. Данни не са събрани
7. Контрол на данните
8. Поверителност на данните
9. Сигурност на данните, прехвърляне на данни
10. Въпроси или притеснения
mkt cookies image

Ние използваме бисквитки

Използваме бисквитки, за да персонализираме съдържанието и рекламите, да предоставяме функции за социални медии и да анализираме трафика си. Научете повече