Budowanie relacji z klientem

marketing-strat

Jakiś czas temu rozmawiałam z Igorem Bielobradek https://przetwarzaniedanych.pl/ochrona-danych-osobowych-w-marketingu-b2b/, prowadzącym bloga B2B o treści marketingowej. Rozmówca zadał mi pytanie czy marketingowcy respektują regulacje prawne dotyczące  ochrony danych osobowych.  Zastanowiłam się chwilę. Odpowiedziałam wówczas, że rzeczywiście jest z tym pewien problem, jednak nie jest to grupa zawodowa, która jakoś specjalnie przoduje, jeśli chodzi o bagatelizowanie tej tematyki.

Ostatnio zapisałam sie do newslettera  jednej ze stron promujących tematykę marketingową. Już przy wypełnianiu formularza zauważyć można podstawowe błędy. Klauzula zgody na przetwarzanie danych osobowych w celach marketingowych połączona ze zgodą na przesyłanie informacji handlowych drogą elektroniczną, brak realizacji obowiązków informacyjnych ze strony podmiotu, który zbiera dane.

GIODO stoi na stanowisku, że niedopuszczalne jest łączenie zgód na przetwarzanie danych osobowych  w różnych celach na przykład dla celów marketingowych oraz dla celów marketingu osób trzecich  ze zgodą na przesyłanie informacji handlowych drogą elektroniczną. Z uwagi na fakt, iż są to inne cele i inne zgody klauzule powinny być sformułowane jako odrębne oświadczenia woli.

Realizacja obowiązku informacyjnego w procesie zbierania danych osobowych ma bardzo istotne znaczenie dla osoby, której dane dotyczą. Dowiaduje się ona kto personalnie, w jakim celu będzie przetwarzał jej dane osobowe.  Osoba, od której zbierane są dane powinna dowiedzieć się również o prawie dostępu i poprawiania dotyczących ją danych osobowych.

Przeglądając formularze zbierające dane osobowe, za pośrednictwem stron internetowych widzimy prawdziwą różnorodność w podejściu do tematyki. Jedne są zupełnie pozbawione jakichkolwiek informacji i klauzul, inne coś tam zawierają, jeszcze inne odsyłają do regulaminów czy polityk prywatności.

Nie bez znaczenia dla omawianej problematyki są ograniczenia systemowe i koszty związane z umieszczaniem dodatkowych okienek do odznaczania, co podnoszą niektórzy przedsiębiorcy. W każdym przypadku trzeba zbadać ryzyko prawne związane z przetwarzaniem danych osobowych i zastosować odpowiednie dla niego rozwiązania.

I tak sobie myślę, że osoby, które zajmują się marketingiem, ustalają narzędzia i strategie  pozyskiwania klientów, kontaktów powinny być szczególnie wrażliwe na kwestię ochrony danych osobowych . We współczesnym świecie, tym wirtualnym ale i realnym, gdy cała strategia marketingowa sprowadza się do pozyskania klienta, do zbudowania z nim wartościowej relacji. Nie może to się jednak udać bez respektowania praw tego klienta w tym przypadku regulacji dotyczących ochrony jego danych osobowych.

 

Ochrona danych osobowych – wizerunek pracownika

W chwili obecnej każda szanująca się firma ma w internecie piekną stronę, na której prezentuje swoją ofertę a obok niej często zespół swoich pracowników.

Powszechną praktyką jest zamieszczanie na stronie internetowej fotografii pracowników z opisem wykonywanych przez nich zadań.  Bywa, że pracodawcy wykorzystują wizerunek pracownika bądź w reklamach własnych firmy, bądź też w celu motywowania pracowników przez wywieszanie zdjęć poszczególnych osób jako „najbardziej efektywnych pracowników” czy „najsympatyczniejszych z kadry menedżerskiej”. Należy rozważyć, czy takie działanie nie narusza prywatności, a przez to może być działaniem niedozwolonym.

Tymczasem wizerunek jest odrębnym dobrem prawnym chronionym zarówno przez przepisy prawa cywilnego, jak i prawa autorskiego. Dysponowanie swoim wizerunkiem i jego udostępnianie do wykorzystania należy uznać jako element prawa do poszanowania prywatności pracownika.

Wizerunek również należy uznać za chronione prawem dane osobowe.  Za dane osobowe uważa się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. Przetwarzanie danych osobowych w tym również wizerunku podpada więc pod ustawę o ochronie danych osobowych.

W doktrynie dopuszcza się możliwość wykorzystania przez pracodawcę wizerunku (fotografii) do sporządzania identyfikatora używanego w trakcie pracy.

W pozostałych przypadkach należy uznać, że pracodawca nie jest uprawniony do swobodnego dysponowania wizerunkiem pracownika w szczególności do wykorzystania go w celach reklamowych. Do powzięcia tego typu czynności potrzebna jest zgoda pracownika.

Usprawiedliwiony cel

butic buty

Stoję w kolejce, przystępując z nogi na nogę, bo oczywiście jak zwykle się śpieszę. Myślę więc, aby szybko zapłacić za upatrzoną nową parę butów i lecieć dalej. No wreszcie moja kolej. Miła dziewczyna bardzo uprzejmie pyta czy mam już kartę klienta ich sklepu. No nie mam, tej jeszcze nie mam. Zwykle odmawiam zakładania kolejnej arcy atrakcyjnej karty, bo wiąże się to z wypełnianiem formularza, a ja przecież nie mam czasu. Jednak sprzedawczyni jest bardzo uprzejma, zachęca, kusi rabatami i okazjami. Buty to moja słabość więc godzę się a nuż trafią się jakieś specjalne okazje. Ech ten marketing.

Sprzedawczyni wręcza mi formularz do wypełnienia. Mówi, że zajmie mi to chwilę, trzeba tylko wpisać kilka swoich danych osobowych i własnoręcznie podpisać. Nie jestem przecież przeciętnym konsumentem, formularze oglądam dokładnie, sprawdzam klauzule choćby dla zaspokojenia zawodowej ciekawości.

Widzę więc miejsca na wpisanie danych osobowych, potem klauzulę informacyjną, dalej zgodę na udostępnianie moich danych innym podmiotom, tego okienka nie zaznaczam. Jeszcze tylko zgoda na przesyłanie informacji o rabatach pocztą elektroniczną, to akurat ważne, żeby być na bieżąco z ofertą zwłaszcza tą specjalną. Tutaj wyrażam zgodę.

Coś około 5 minut i jestem szczęśliwą posiadaczką kolejnej karty klienta.

Zbierając ode mnie dane osobowe sklep poinformował mnie, kto będzie administrował momi danymi, gdzie znajduje się jego siedziba. Poinformował mnie tekże, że moje dane osobowe  będą przetwarzane w celach marketingu bezpośredniego własnych produktów lub usług.

Moje dane osobowe w celu marketingu własnego przetwarzane więc będą przez administratora danych w oparciu o przesłankę usprawiedliwionego celu oraz zgodę.

Ustawa wyraźnie stanowi, że za prawnie usprawiedliwony cel uważa się w szczególności marketing bezpośredni produktów lub usług administratora danych.

Zgoda jest jednak niezbędna w przypadku przesyłania osobom fizycznym informacji handlowej drogą elektroniczną czy składania ofert konsumentom.

Marketing bezpośredni produktów lub usług jest ważną przesłanką przetwarzania danych osobowych mimo, iż swoboda przetwarzania danych osobowych z powołaniem na tę przesłankę nie jest jednak pełna.

 

 

 

 

Przetwarzanie danych

Każdy kto wykonuje  działaność zarobkową lub zawodową lub statutową przetwarza dane osobowe osób fizycznych powinien spełnić obowiązki w zakresie ochrony tychże danych.

Przetwarzanie danych osobowych osób fizycznych najczęściej odbywa sie w celach marketingowych Administratorów danych, którzy organizują:

programy lojalnościowe, programy partnerskie, konkursy, wysyłają do klientów newslettery, kartki na święta, smsy konkursowe itd.

Przetwarzanie danych ma miejsce także w sytuacjach, gdy dane osobowe są przetwarzane dla potrzeb realizacji umowy zawartej z klientem nawet, jeśli dane te są tylko przechowywane np. dla celów związanych z dochodzeniem roszczeń.

Przetwarzanie może odbywać się również, gdy przepis prawa na to zezwala. Chodzi tutaj o przepisy szczególne, inne niż ustawa o ochronie danych osobowych, które mogą zawierać szczególne regulacje dotyczące przetwarzania danych osobowych. Na przykład policja ma prawo przetwarzać dane osobowe na potrzeby prowadzonych przez nią postępowań.

W przypadku przetwarzania danych osobowych dla celów marketingowych najczęściej będzie nam potrzebna zgoda osoby, chyba, że powołamy się na usprawiedliwony interes administratora danych, dane będą przetwarzane w celach marketingu własnych produktów i usług oraz administrator dopełni obowiązku informacyjnego wobec osoby, której dane ma zamiar przetwarzać.

Przetwarzanie danych osobowych wymaga od administratora danych podstawy prawnej (zgoda, umowa, przepis prawa, usprawiedliwony cel), spełnienia obowiązków informacyjnych, rejestracji zbiorów, zabezpieczenia danych odpowiednio do zagrożeń i kategorii danych, wdrożenia polityki bezpieczeństwa danych osobowych i instrukcji zarządzania systemem informatycznym.

W przypadku uchybienia powyższym obowiązkom administrator danych może ponieść odpowiedzialność karną, cywilną i administracyjną.

Hosting a dane osobowe

 

Pojęcie hostingu w czasach, gdy internet staje się tak naprawdę drugą rzeczywistością, w której funkcjonujemy, wydaje się być powszechnie zrozumiałe. Tak z pewnością jest z technicznego punktu widzenia. Wiekszość przedsiębiorców  funkcjonuje w przestrzeni cyfrowej czy to przez prowadzenie biznesu czy też dla samej promocji swojego biznesu, który prowadzony jest poza siecią. Aby zaistnieć w internecie przedsiębiorcy decydują się na założenie własnej strony internetowej, wizytówki, bloga czy też na prowadzenie strony fanowskiej na FB.

Niezbędne formalności, aby zaistnieć w internecie związane z założeniem strony to oczywiście poza zamówieniem samego projektu, wykupienie serwera oraz domeny internetowej, czyli indywidualnego  adresu, pod którym będzie publikowana nasza strona w internecie.

No i właśnie to wykupienie miejsca, powierzchni na serwerze jest zwane popularnie hostingiem. W świetle prawa hosting funkcjonuje, jako udostępnienie pamięci podłączonych do sieci serwerów w celu przechowywania i udostępniania różnego rodzaju danych. Z ochroną danych osobowych hosting związany jest przez to właśnie przechowywanie danych osób trzecich, które często są też danymi osobowymi podlegającymi szczególnemu reżimowi ochrony.

Ilość hostingodawców oferujących usługi w zakresie udostępniania powierzchni dyskowej jest imponujący oraz wielość różnych kombinacji usług w skład, których wchodzi hosting również poraża przeciętnego użytkownika internetu. Oprócz jednak technicznych aspektów przy wyborze właściwego hostingodawcy zwrócić należy uwagę, jakich gwarancji udziela firma dla ochrony danych osobowych w kontekście zabezpieczeń czy innych obowiązków.

Na rynku nie mamy jednolitej sytuacji są firmy, które oferując usługi hostingowe czy wszelkie z nimi powiązane, zabezpieczają kwestie związane ochroną danych osobowych, są jednak i takie, które wykorzystują różne luki, aby od tych obowiązków uciec.  Jest to jednak o tyle ważne, że przedsiębiorca korzystający z wynajętego serwera zwykle jest administratorem danych osobowych swoich klientów, które często przy pomocy strony zbiera i to on właśnie odpowiada za spełnienie wszystkich obowiązków w zakresie ochrony danych osobowych tychże klientów, również w zakresie wyboru podmiotu, który dostarcza mu serwer a nie daje należytych gwarancji w zakresie zabezpieczeń.

W związku z powyższym należy zachować czujność, przy zawieraniu umowy z hostingodawcą dokładnie przeczytać regulaminy i inną dokumentację, z której wynikać będzie jego postawa wobec kwestii ochrony danych osobowych. W moim odczuciu powinniśmy wybierać podmioty, które gwarantują nam wysoką ochronę w tym zakresie, gdyż, jako użytkownicy końcowi dysponujemy niewielką wiedza i możliwościami, aby kontrolować stan zabezpieczeń i właściwie je ocenić, dlatego ze swojej strony rekomenduje zawieranie umów z podmiotami, które oferują swoim klientom możliwość zawarcia umowy o powierzenie danych do przetwarzania.

O ochronie danych osobowych słów kilka

dane

W każdym biznesie podstawą jest klient. Wie to każdy przedsiębiorca. Najlepszy produkt czy najlepszy pomysł potrzebuje klienta. Przedsiębiorcy przeznaczają część budżetów swoich firm na reklamę i marketing a wszystko w celu pozyskania klienta.

Bardzo szybko tworzy się całe bazy klientów. Właściwie każdy z nas jako konsument w sieci czy w realu nieustannie jest zachęcany do jakiejś lojalności. Aktualnie już chyba większość sklepów proponuje karty klienta, dzięki którym mamy prawo do rabatów czy innych gratyfikacji. Jedynym warunkiem jest udostępnienie swoich danych osobowych. Prawda? Dostajemy do wypełnienia formularz, którego większość z nas z reguły nie czyta. Chcemy jednak mieć kartę rabatową i płynące z tego korzyści i wypełniamy tu nazwisko, tam imię, jeszcze adres, numer telefonu, adres e-mail, czasami wykształcenie, ilość dzieci itd. Ilość danych  zbierana o nas i krążąca w realu i w sieci jest niewyobrażalna.

Ostatnio na swoją skrzynkę pocztową otrzymałam informację od firmy, która profesjonalnie trudni się szukaniem danych osobowych porozrzucanych w sieci, ale z miejsc powszechnie dostępnych. Wbrew pozorom całkiem sporo pewnie takich informacji o nas można znaleźć. Firma informuje, iż posiada sprytne roboty wcale nie gorsze niż roboty firmy Google, które wyszukują w sieci dane powszechnie dostępne oraz, że dane te będą wykorzystywane w celach marketingowych tej firmy jak również, że mamy prawo złożenia sprzeciwu.

Biorąc pod uwagę skalę pozyskiwania przez firmy danych osobowych oraz ich przetwarzania na niebywałą dotąd skalę potrzeba ochrony tych danych jest potrzebą bardzo realną.

W aktualnym stanie prawnym obowiązek ochrony danych osobowych dotyczy wszystkich zarówno organów państwowych jak i osób prywatnych, tak fizycznych jak i prawnych. Warunek wszakże jest jeden, jeśli przetwarzają dane osobowe w związku z działalnością zarobkową, zawodową lub dla realizacji celów statutowych. Ustawa o ochronie danych osobowych nie dotyczy danych osobowych osób zmarłych. Nie oznacza to oczywiście, że przedsiębiorstwa pogrzebowe zwolnione są z ochrony danych osobowych swoich klientów tj. najczęściej członków rodzin tychże zmarłych osób.

Finalnie każdy przedsiębiorca czy osoba wykonująca zawód czy inna osoba zbierająca i przetwarzająca dane osobowe, tworząca bazy danych w specjalnych aplikacjach informatycznych czy tylko w tradycyjnych zeszytach, księgach, skorowidzach obowiązana jest do ochrony danych osobowych. Więcej również firmy, które na zlecenie innych firm wykonują jakiekolwiek usługi, z którymi związany jest dostęp do danych osobowych tych firm również obowiązane są do szczególnej ochrony tychże danych oraz do wypełnienia szeregu obowiązków prawnych.

Firmy zbierające i przetwarzające tysiące danych, tworzące ogromne bazy klientów są z racji tej ilości obciążone są dużym ryzykiem naruszeń w zakresie ochrony danych osobowych. Nie oznacza to jednak, że mały podmiot jest zwolniony z obowiązków w tym zakresie a wręcz przeciwnie w świetle obowiązujących przepisów ma on te same obowiązki co i duży chociaż powszechnie panuje przekonanie, że małego ustawa o ochronie danych osobowych nie dotyczy. W związku z powyższym w sieci działa mnóstwo mniejszych i większych przedsiębiorców specjalnie na kwestię ochrony danych osobowych nie zwracających czasami żadnej uwagi. Niestety konsekwencje takiej nieświadomości mogą być odczuwalne, gdy do drzwi ich internetowej firmy zapukać może nasz krajowy organ ochrony danych osobowych tj. GIODO. Bardzo często taka kontrola może nastąpić na skutek skargi nawet pojedynczego „małego” klienta.

Wiele ostatnio mówi się o kwestii ochrony danych osobowych przy okazji różnych afer, podsłuchiwania i inwigilacji nawet szefów państw, co dowodzi, że wiele w tej kwestii jest jeszcze do zrobienia. Rozporządzenie procedowane aktualnie w parlamencie europejskim ma być swoistym antidotum na „wszelkie zło” w zakresie ochrony danych osobowych. Odpowiada ono potrzebom aktualnych czasów, zwłaszcza w sferze dynamicznego rozwoju nowych technologii w przestrzeni cyfrowej i związanym z tym często problemów z przetwarzaniem danych osobowych.