Gdpr és értékesítés

A hazai vállakozások közül sokan teljesen figyelmen kívül hagyják GDPR (Általános Adatvédelmi Rendelet) irányelveit, amikor az ügyfélszerzés kerül előtérbe. Azok a vállalkozások, amelyek nem kívánnak megfelelni a Gdpr szabályzatnak, nem meglepő módon  büntetéssel számolhatnak.

Nézzük át a GDPR szabályrendszer értékesítéssel kapcsolatos előírásait. Hogyan lehet értékesíteni a Gdpr rendelkezések figyelembevételével, néhány fontos szabály betartásával.

Gdpr alapvető fogalmai

 Az értékesítés szempontjából tisztázni kell GDPR alapvetően 3 fogalmát. Ez a 3 terület:

• adatgyűjtés,
• adattárolás,
• adatfelhasználás.

Alapvető, hogy a GDPR rendelet értelmében engedélyt kell kérni a személyes adat gyűjtésére, tárolására és felhasználására attól a személytől, akiről ez az adat szól.

Adatgyűjtés

Az újonnan megszerzendő személyes adatok esetében már a megszerzéskor/gyűjtéskor engedélyt kell kérni, amennyiben ez nem történik meg, akkor azt a megszerzést/gyűjtést követő 30 napon belül meg kell tenni.

Adattárolás

Az adattárolásnak számít a GDPR rendelet kiadását megelőzően kerültek az adatbázisunkba/adatbázisainkba.

Ilyen személyes adatok tárolásáról  minden esetében tájékoztatni kell az egyes egyéneket, hogy

1,milyen – róluk szóló – személyes adatokat tárolunk,

2, és milyen céllal,

3, valamint meg kell adni a lehetőséget számukra, hogy jelezhessék, töröljük a tárolt adataikat.

4, Ha ezt kérik, nekünk kötelességünk azt megtenni.

Adatfelhasználás

Alapvetés :  Az adatot csak arra a célra használhatjuk amiről az engedélyt kértünk. Ezért, ha kaptunk is engedélyt egy adott személytől a személyes adata adott célú felhasználására, még nem használhatjuk azt szabadon.

A GDPR lényegének áttekintése után következzenek azok a megoldások, amelyek nem sértik a Rendeletet.

A „hideg” hívás

Kezdjük a jól bevált klasszikussal, a hideghívással.(hideghívással történő értékesítésről, kulisszatitkokról bővebben itt olvashat) Eme tevékenység során számunkra ismeretlen személyekkel, cégekkel vesszük fel a kapcsolatot (értékesítési céllal). Hideghívás esetén nem kell engedélyt kérni, hogy az adott személyt felhívhassuk, azonban (30 napon belül) tájékoztatni kell, hogy melyik adatait és milyen célból szereztük meg, és ha kérik az adatok eltávolítását, akkor azt meg kell tenni. Ennek megfelelően tehát az első kapcsolatfelvétel „következménye nélküli”, azonban a megszerzett adatok esetében engedély kell a dokumentálásra. Megoldás : célszerű a telefonhívásról megerősítő e-mailt küldeni. Eme e-mailnek tartalmaznia kell

• a telefonos megkeresés célját,
• a telefonos beszélgetés eredményét (mire kapott engedélyt), valamint
• a telefonos megkeresés e-mailes megerősítésének a célját.

Ez alapján már mehet a marketingcélú e-mail. Minden további e-mail pedig a már bemutatott módon történhet.

Dm email saját előállítású adatbázis esetén

A hazai vállalkozások (is) előszeretettel használják a „saját előállítású” adatbázisra történő marketingcélú – automatikus – e-mail küldést.

Tömeges email küldés

A GDPR közvetlen alkalmazása okán ezt már nem tehetik. Legalábbis az eddigi formában nem. Ugyanis – ahogyan arról már volt szó – marketingcélú tömeges e-mailt küldeni csak kapott engedély esetében szabad.

Egyéni email küldés

Ugyanakkor azonban lehet küldeni továbbra is hideg e-mailt, amennyiben nem tömeges e-mailről van szó, azaz egy adott személynek küldi a levelet, de kapcsolódni kell hozzá egy adatvédelmi nyilatkozatnak, valamint tájékoztatni kell a célszemélyt, hogy konkrétan mi az oka a megkeresésnek.

Természetesen az adattörlés rendszere ebben az esetben is a már említettel megegyező.

Céges weblapok

A céges honlapok esetében ma már nem kérdés, hogy adatot gyűjtenek. Még ha nem is nyilvánvaló a modern honlapok majd mindegyike analitikai eszközökkel (google, facebook stb…) gyűjti a látogatókról az adatokat.

Mindenképpen kell legyen a honlapnak adatvédelmi tájékoztatója, amely megfelelő körültekintéssel, lefedi azokat a pontokat, ahol a személyes adatok gyűjtése történik és rendelkezik tárolásuk módjáról. A honlapokon elterjedt a netes űrlap, feliratkoztatás használata esetében azonban meg kell vizsgálni, hogy az milyen adatokat rögzít, ugyanis azok is a GDPR hatálya alá tartoznak. Ennek megfelelően csak és kizárólag azokat az adatokat kérheti, amelyekre igazolhatóan szüksége van. Eme igazolási kötelezettség okán érdemes csupán

• a név,
• a cégnév, valamint
• a céges e-mail cím

megadását kérnie. Továbbá tájékoztatást kell nyújtania arról, az adatokat,

1, milyen céllal és

2,hogyan használja majd azokat,

3, valamint biztosítania kell számukra az adataik töröltethetőségét.

Összefoglalva

Hasznos Gdpr ügyben a szabályzatokat alaposan áttekinteni, a személyiségi jogok tiszteletben tartsa miatt. Ezügyben lehetőség van egyeztetni felkészült Gdpr szakértőnkkel. Elérhetősége: info@eusecgroup.com