GDPR Legjobb Gyakorlat Útmutató

Ez az útmutató azért készült, hogy segítsen neked jobban megérteni a theMarketerrel fennálló kapcsolatodat a személyes adatok védelme szempontjából. Itt összefoglaljuk a legfontosabb technikai és gyakorlati teendőket, amelyeket érdemes figyelembe venned a GDPR-nak való megfelelés érdekében.

Fontos: amikor a theMarketer szolgáltatásait használod, te vagy az Adatkezelő, mi pedig Adatfeldolgozóként (Meghatalmazottként) dolgozunk a nevedben.

A theMarketer a hatályos jogszabályoknak és a te utasításaidnak megfelelően jár el, a Személyes Adatok Feldolgozási Megállapodás és az Általános Szerződési Feltételek szerint (GDPR 28. cikk). Ez az útmutató egyszerű, érthető nyelven magyarázza el a legfontosabb szabályokat és teendőket.

Az általad feldolgozott adatokat semmilyen formában nem keverjük más ügyfelek adataival, hacsak te kifejezetten nem kéred.

1. Belső adatvédelmi felmérés

Mielőtt elkezdenéd használni a theMarketer szolgáltatásait, érdemes elvégezned egy belső személyes adatvédelmi felmérést (és ha szükséges, adatvédelmi hatásvizsgálatot). Így biztosíthatod, hogy megfelelsz a GDPR-nak és az egyéb vonatkozó nemzeti szabályoknak. Ez a te felelősséged mint Adatkezelőnek.

2. Együttműködés közöttünk (Adatfeldolgozó) és közted (Adatkezelő)

A GDPR 28. cikke alapján kötelező egy írásbeli megállapodás közöttünk, amely részletesen szabályozza az adatfeldolgozást. Ezt a Személyes Adatok Feldolgozási Megállapodás (Data Processing Addendum) és az Általános Szerződési Feltételek tartalmazzák. Ezekben megtalálod az adatkezelés időtartamát, a biztonsági intézkedéseket, az adatmegőrzési szabályokat, az adatfajtákat, a harmadik országba történő továbbítás feltételeit és a feldolgozás céljait.

3. Az érintettek tájékoztatása és átláthatóság

Te vagy köteles megfelelően tájékoztatni az érintetteket (látogatóidat, ügyfeleidet) arról, hogy milyen személyes adatokat gyűjtesz és hogyan kezeled őket – beleértve a theMarketer szolgáltatásain keresztül végzett feldolgozást is. Ezt az információt általában legkésőbb az adatgyűjtés pillanatában kell megadnod (pl. az Adatvédelmi Tájékoztatódban).

A theMarketer használata esetén különösen fontos, hogy az alábbi információk szerepeljenek a tájékoztatódban:

  • az Adatkezelő (te) azonosító és elérhetőségi adatai;
  • az adatvédelmi tisztviselő (DPO) elérhetősége, ha van;
  • az érintettek jogai (hozzáférés, helyesbítés, törlés, korlátozás, adathordozhatóság, tiltakozás, hozzájárulás visszavonása) és ezek gyakorlásának módja;
  • hogy a theMarketer-t használod adatfeldolgozóként;
  • tájékoztatás a weboldalon használt sütikről és a theMarketer szerepéről;
  • hozzájárulás kérése, ha szükséges (pl. marketing sütik esetén);
  • lehetőség a leiratkozásra a profilalkotásról és a kereskedelmi kommunikációról;
  • ha chatet használsz, tájékoztatás a beszélgetések tárolásáról;
  • ha Hűségprogramot használsz, egyértelmű tájékoztatás arról, hogy tranzakciós e-maileket/SMS-eket küldünk.

Az alábbi szöveg sablonként használható az Adatvédelmi Tájékoztatódban vagy más dokumentumban (a GDPR 13. cikke szerint). Kérjük, igazítsd a te általad használt theMarketer funkciókhoz:

  • Annak érdekében, hogy profilozzunk, elemezzünk és személyre szabott kommunikációkat, kedvezményeket küldjünk, a theMarketer automatizált marketing szolgáltatást használjuk.
  • Ezeknek a tevékenységeknek nincs jogi vagy más jelentős hatása az érintettekre. A felhasználók kedvezményeket, személyre szabott ajánlatokat kaphatnak, vagy részt vehetnek hűségprogramokban. Bármikor leiratkozhatnak a profilalkotásról vagy a marketingüzenetekről anélkül, hogy ez más hátránnyal járna.
  • A theMarketer automatikusan gyűjti és tárolja a következő adatokat (amennyiben releváns): e-mail-cím, telefonszám, név, nem, születési dátum, város, megye, IP-cím, valamint technikai adatokat a weboldal használatáról (böngésző, eszköz, oldallátogatások, kosárba helyezés, görgetés, kedvencek stb.).
  • Az érintettek a weboldal látogatói, regisztrált felhasználói vagy ügyfelei, a használt funkcióktól függően.
  • Ha a Hűségprogramot használod, a rendelést leadó felhasználók adatai (e-mail, rendelés értéke, kategória, márka stb.) automatikusan rögzítésre kerülnek. Ez lehetővé teszi, hogy tranzakciós e-maileket és SMS-eket küldjünk a státuszról, pontokról és előnyökről. Ezek az üzenetek nem kereskedelmi jellegűek, ezért nem tartalmazhatnak termékhirdetéseket. Leiratkozni az e-mail láblécében található „Leiratkozás” linkkel vagy e-mailben lehet.
  • A weboldal első féltől származó sütiket használ, amelyek a theMarketer számára is hozzáférhetők. Ezek csak ezen a weboldalon működnek, más weboldalak közötti követés nem lehetséges velük.
  • Rendelés leadásakor és hírlevél-feliratkozáskor a felhasználó automatikusan feliratkozik az SMS-csatornára is, hacsak ezt külön nem tiltja le.
  • A theMarketer által küldött kommunikációról (e-mail, SMS, Hűségprogram) bármikor leiratkozhat a kapott üzenet láblécében található „Leiratkozás” gombra kattintva, vagy e-mailben.

4. Hogyan lehet leiratkoztatni egy felhasználót?

Ha egy ügyfél nem szeretne többé kommunikációt kapni tőled a theMarketeren keresztül, kövesd az alábbi lépéseket:

  • Jelentkezz be a theMarketer fiókodba, és menj az „Előfizetők” szekcióba;
  • Keresd meg az ügyfél e-mail címét;
  • Itt több lehetőséget találsz: E-mailek kikapcsolása, SMS-ek kikapcsolása, Hűségrendszer kikapcsolása, Megfigyelés kikapcsolása, vagy a profil teljes törlése.

5. Jogi alap (jogalap) a marketinghez

Kereskedelmi kommunikációt csak azoknak a felhasználóknak küldünk, akik ehhez hozzájárultak vagy más érvényes jogalappal rendelkezel. A kommunikációt mi, a theMarketer végezzük a nevedben.

Te vagy kizárólagosan felelős azért, hogy megfelelő jogalappal rendelkezz (hozzájárulás vagy jogos érdek), és ezt dokumentálni is tudd.

Marketing célú adatkezelés (hírlevelek, kampányok, weboldali viselkedéselemzés) történhet hozzájárulás alapján (GDPR 6. cikk (1) bekezdés a) pont), vagy jogos érdek alapján (GDPR 6. cikk (1) bekezdés f) pont) – ez utóbbi esetben belsőleg dokumentálnod kell az érdekmérlegelést.

A hozzájárulást a GDPR 2. cikk (11) bekezdése, 6. cikk (1) bekezdés a) pontja, valamint 7. és 8. cikke szerint kell megszerezni.

A hozzájárulásnak szabadnak, konkrétnak, tájékoztatáson alapulónak és egyértelműnek kell lennie. Online környezetben különösen fontos, hogy a hozzájárulás valóban az érintettől származzon, és könnyen visszavonható legyen. Átlátható és könnyen elérhető Adatvédelmi Tájékoztató kötelező.

Különös figyelmet kell fordítanod a kiskorúak adatainak kezelésére (GDPR 8. cikk).

Győződj meg róla, hogy megfelelő jogalappal rendelkezel az alábbi felhasználói csoportokra vonatkozóan:

  • regisztrált felhasználók;
  • vásárlók;
  • hírlevél-feliratkozók;
  • SMS, push vagy egyéb csatornára feliratkozók;
  • weboldal látogatók.

6. Milyen adatokat ne gyűjtsünk?

A theMarketer szolgáltatása nincs kialakítva különleges kategóriájú személyes adatok (pl. egészségügyi adatok, vallási vagy politikai meggyőződés, szexuális irányultság, biometrikus adatok) vagy kiskorúak adatainak kezelésére. Kérjük, ne használd erre a célra!

7. Te irányítod az adatokat

Teljes mértékben te irányítod, hogy milyen adatokat dolgozunk fel, és milyen utasításokat adsz nekünk. Mi, mint Adatfeldolgozó, kizárólag a te dokumentált és jogszerű utasításaid szerint járunk el, ahogyan azt a Személyes Adatok Feldolgozási Megállapodás is rögzíti.

8. Adatok bizalmas kezelése

Az adatok bizalmassága alapvető követelmény. Te határozhatod meg azokat a további belső szabályokat, amelyeket mi, mint Adatfeldolgozó, kötelesek vagyunk betartani.

Ha vannak speciális belső szabályaid a személyes adatok védelmére, kérjük, tájékoztass minket róla.

Mi belsőleg is biztosítjuk a személyes adatok megfelelő szintű bizalmas kezelését, a GDPR 28. cikkének megfelelő módon.

9. Adatbiztonság és adattovábbítás

A theMarketer által alkalmazott biztonsági intézkedéseket a Személyes Adatok Feldolgozási Megállapodás részletesen tartalmazza.

Ha vannak saját speciális biztonsági követelményeid, kérjük, jelezd felénk.

Javasoljuk, hogy a theMarketer fiókodhoz kapcsold be a Kétfaktoros Hitelesítést (2FA) a nagyobb biztonság érdekében.

Harmadik országba (EU-n és EGT-n kívüli, vagy nem megfelelő védelmi szintű országba) történő adattovábbításra csak akkor kerülhet sor, ha az a GDPR 44–48. cikkének megfelelően történik, és ehhez te hozzájárulsz, vagy azt a Személyes Adatok Feldolgozási Megállapodás lehetővé teszi.

10. Kérdésed van?

Ha bármilyen kérdésed merül fel ezzel az útmutatóval vagy a GDPR-rel kapcsolatban a theMarketer használata során, keress minket bizalommal:

  • theMarketer International SRL
  • E-mail: iam@themarketer.com

Tartalomjegyzék

1. Belső adatvédelmi felmérés
2. Együttműködés közöttünk (Adatfeldolgozó) és közted (Adatkezelő)
3. Az érintettek tájékoztatása és átláthatóság
4. Hogyan lehet leiratkoztatni egy felhasználót?
5. Jogi alap (jogalap) a marketinghez
6. Milyen adatokat ne gyűjtsünk?
7. Te irányítod az adatokat
8. Adatok bizalmas kezelése
9. Adatbiztonság és adattovábbítás
10. Kérdésed van?
mkt cookies image

Sütiket használunk

Sütiket használunk a tartalom és a hirdetések személyre szabásához, a közösségi média funkciók biztosításához és a forgalom elemzéséhez. Tudj meg többet