Gdpr és értékesítés
A hazai vállakozások közül sokan teljesen figyelmen kívül hagyják GDPR (Általános Adatvédelmi Rendelet) irányelveit, amikor az ügyfélszerzés kerül előtérbe. Azok a vállalkozások, amelyek nem kívánnak megfelelni a Gdpr szabályzatnak, nem meglepő módon büntetéssel számolhatnak.
Nézzük át a GDPR szabályrendszer értékesítéssel kapcsolatos előírásait. Hogyan lehet értékesíteni a Gdpr rendelkezések figyelembevételével, néhány fontos szabály betartásával.
Gdpr alapvető fogalmai
Az értékesítés szempontjából tisztázni kell GDPR alapvetően 3 fogalmát. Ez a 3 terület:
- adatgyűjtés,
- adattárolás,
- adatfelhasználás.
Alapvető, hogy a GDPR rendelet értelmében engedélyt kell kérni a személyes adat gyűjtésére, tárolására és felhasználására attól a személytől, akiről ez az adat szól.
Adatgyűjtés
Az újonnan megszerzendő személyes adatok esetében már a megszerzéskor/gyűjtéskor engedélyt kell kérni, amennyiben ez nem történik meg, akkor azt a megszerzést/gyűjtést követő 30 napon belül meg kell tenni.
Adattárolás
Az adattárolásnak számít a GDPR rendelet kiadását megelőzően kerültek az adatbázisunkba/adatbázisainkba.
Ilyen személyes adatok tárolásáról minden esetében tájékoztatni kell az egyes egyéneket, hogy
1,milyen – róluk szóló – személyes adatokat tárolunk,
2, és milyen céllal,
3, valamint meg kell adni a lehetőséget számukra, hogy jelezhessék, töröljük a tárolt adataikat.
4, Ha ezt kérik, nekünk kötelességünk azt megtenni.
Adatfelhasználás
Alapvetés : Az adatot csak arra a célra használhatjuk amiről az engedélyt kértünk. Ezért, ha kaptunk is engedélyt egy adott személytől a személyes adata adott célú felhasználására, még nem használhatjuk azt szabadon.
A GDPR lényegének áttekintése után következzenek azok a megoldások, amelyek nem sértik a Rendeletet.
A „hideg” hívás
Kezdjük a jól bevált klasszikussal, a hideghívással.(hideghívással történő értékesítésről, kulisszatitkokról bővebben itt olvashat) Eme tevékenység során számunkra ismeretlen személyekkel, cégekkel vesszük fel a kapcsolatot (értékesítési céllal). Hideghívás esetén nem kell engedélyt kérni, hogy az adott személyt felhívhassuk, azonban (30 napon belül) tájékoztatni kell, hogy melyik adatait és milyen célból szereztük meg, és ha kérik az adatok eltávolítását, akkor azt meg kell tenni. Ennek megfelelően tehát az első kapcsolatfelvétel „következménye nélküli”, azonban a megszerzett adatok esetében engedély kell a dokumentálásra. Megoldás : célszerű a telefonhívásról megerősítő e-mailt küldeni. Eme e-mailnek tartalmaznia kell
- a telefonos megkeresés célját,
- a telefonos beszélgetés eredményét (mire kapott engedélyt), valamint
- a telefonos megkeresés e-mailes megerősítésének a célját.
Ez alapján már mehet a marketingcélú e-mail. Minden további e-mail pedig a már bemutatott módon történhet.
Dm email saját előállítású adatbázis esetén
A hazai vállalkozások (is) előszeretettel használják a „saját előállítású” adatbázisra történő marketingcélú – automatikus – e-mail küldést.
Tömeges email küldés
A GDPR közvetlen alkalmazása okán ezt már nem tehetik. Legalábbis az eddigi formában nem. Ugyanis – ahogyan arról már volt szó – marketingcélú tömeges e-mailt küldeni csak kapott engedély esetében szabad.
Egyéni email küldés
Ugyanakkor azonban lehet küldeni továbbra is hideg e-mailt, amennyiben nem tömeges e-mailről van szó, azaz egy adott személynek küldi a levelet, de kapcsolódni kell hozzá egy adatvédelmi nyilatkozatnak, valamint tájékoztatni kell a célszemélyt, hogy konkrétan mi az oka a megkeresésnek.
Természetesen az adattörlés rendszere ebben az esetben is a már említettel megegyező.
Céges weblapok
A céges honlapok esetében ma már nem kérdés, hogy adatot gyűjtenek. Még ha nem is nyilvánvaló a modern honlapok majd mindegyike analitikai eszközökkel (google, facebook stb…) gyűjti a látogatókról az adatokat.
Mindenképpen kell legyen a honlapnak adatvédelmi tájékoztatója, amely megfelelő körültekintéssel, lefedi azokat a pontokat, ahol a személyes adatok gyűjtése történik és rendelkezik tárolásuk módjáról. A honlapokon elterjedt a netes űrlap, feliratkoztatás használata esetében azonban meg kell vizsgálni, hogy az milyen adatokat rögzít, ugyanis azok is a GDPR hatálya alá tartoznak. Ennek megfelelően csak és kizárólag azokat az adatokat kérheti, amelyekre igazolhatóan szüksége van. Eme igazolási kötelezettség okán érdemes csupán
- a név,
- a cégnév, valamint
- a céges e-mail cím
megadását kérnie. Továbbá tájékoztatást kell nyújtania arról, az adatokat,
1, milyen céllal és
2,hogyan használja majd azokat,
3, valamint biztosítania kell számukra az adataik töröltethetőségét.
Összefoglalva
Hasznos Gdpr ügyben a szabályzatokat alaposan áttekinteni, a személyiségi jogok tiszteletben tartsa miatt. Ezügyben lehetőség van egyeztetni felkészült Gdpr szakértőnkkel. Elérhetősége: info@eusecgroup.com
Olvasásra ajánljuk
Olvasásra ajánljuk
Őrzés-védelem 2020 szakértői elemzés
Az Eu-Sec Security Group szakértői elemzése az őrzés – védelem hatékonyságának növelése terén Magyarországon elérhető legfejlettebb, mégis költséghatékony rendszereiről.
Milyen szempontok alapján válasszunk biztonsági szolgáltatásokkal foglalkozó céget partnernek? 6 pontos objektív lista
Milyen szempontok alapján válasszunk biztonsági szolgáltatásokkal foglalkozó céget partnernek? 6 pontos objektív lista #biztonság #biztonságicég #vagyonvédelem #vagyonőr #telepőr Számos cégtulajdonos, üzlettulajdonos, telephelyvezető számára szükségessé válik...