Comunitatea DPOCategorie: Evaluarea impactului asupra protecţiei datelorCare sunt pasii pentru serviciul de abonare la newsletter?
Geo Alupoae asked 7 luni ago

Care sunt pasii care trebuiesc respectati in cazul in care, fara a avea un magazin online, vrei sa oferi in forma de newsletter prezentarea produselor pe care le comercializezi?

5 Answers
Hilda Sumalan answered 7 luni ago

In primul rand, tinand cont de principiul minimizarii datelor – vom analiza ce date cu caracter dorim sa prelucram: doar adresa de email sau si alte date precum (nume, prenume, varsta etc.)

Veti avea nevoie de acordul utilizatorilor pentru a primi aceste informari (consimtamant). Este esențial ca operatorii de date care se bazează pe consimtamantul persoanei vizate sa se asigure ca acest consimtamant este unul valabil in acceptiunea GDPR – manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal.

Mai mult, trebuie sa existe posibilitatea de dezabonare, astfel incat printr-o simpla accesare a unui link sa fie permisa retragerea consimtamantului.

Geo Alupoae answered 7 luni ago

Buna ziua!

Va multumesc pentru raspuns.

Am o nedumerire. Spuneti la un moment dat ca "Veti avea nevoie de acordul utilizatorilor pentru a primi aceste informari (consimtamant). Este esențial ca operatorii de date care se bazează pe consimtamantul persoanei vizate sa se asigure ca acest consimtamant este unul valabil in acceptiunea GDPR – manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal".

Pai eu as folosi doar numele si prenumele persoanei (a institutiei acolo unde este cazul, ca am si asa ceva in vizor) si adresa de email (fara alte date, varsta, sex, telefon, etc.).

Cat de complex sau elaborat ar fi procesul prin care le cer consimtamantul? Doar nu merg acasa la ei (nici nu am adresele lor) ca sa le cer acceptul. Nu ?

Cum se poate obtine un consimtamant conform normelor GDPR ?

Si cum se poate proba (dovedi) ca consimtamantul este o *manifestare liber exprimată, specifică, în cunoștință de cauză și clară a acordului persoanei vizate pentru prelucrarea datelor sale cu caracter personal" ?

Altfel spus, persoana care isi da consimtamantul poate fi un procesoman care, oricand, poate nega ca si-a dat consimtamantul. Nu ? Ce se pate face pentru a preintampina asa situatii ?

Prin metode de comunicare electronica care sunt pasii ce pot fi facuti pentru a cere consimtamantul fara a incalca (involuntar, fireste) prevederile normelor GDPR ?

Asta ar fi nedumerirea.

Ma puteti lamuri ?

In rest, evident ca dezabonarea va fi permanent activa in newsletter-ul pe care il voi trimite.

Va multumesc anticipat pentru raspuns.

Hilda Sumalan answered 7 luni ago

Din cele spuse de dvs, înțeleg că doriți să trimiteți direct prin email acest newsletter de prezentare produse. Se complica putin lucrurile. Principala problema ar fi de unde aveti baza de date…

Util ar fi sa aveti o pagina web, iar persoanele care o acceseaza sa aiba posibilitatea de abonare.

Geo Alupoae replied 7 luni ago

Baza de date am creat-o eu. Am adresele de email direct din mana clientilor, care mi-au dat cartea de vizita. Iar site exista cu posibilitate de abonare. Dar vreau sa vin in intampinarea clientilor. Chiar e ilegal?

Darius Farcas answered 7 luni ago

Bună ziua,

din câte putem înțelege, dumneavoastră vorbiți pe de o parte de clienți persoane fizice reprezentanți ai anumitor instituții / companii, practic clienți persoane juridice, și dumneavoastră aveți emailurile angajaților care acționează în interesul societății, emailuri profesionale sau personale însă folosite în scop profesional, caz în care nu este cazul să vă faceți probleme cu privire la consimțământ sau alte asemenea problematici. În această situație, se poate vorbi despre desfășurarea unei activități comerciale între două persoane juridice., despre un anumit nivel de publicitate care este dată de poziția/funcția ocupată de reprezentantul societății/instituției, care, de cele mai multe ori are un caracter public!

Pe de altă parte, dacă vă referiți DIRECT la newsletter și comercializarea de produse către persoane fizice, se vor identifica 2 ipoteze:

  1. dacă ați mai avut o relație contractuală cu aceștia, aceștia au fost informați cu privire la scopurile prelucrării, eventual chiar cu privire la newsletter, și atunci se poate vorbi despre posibilitatea dezabonării, dumneavoastră le trimiteți și ei în email / pe website după cum precizați se pot dezabona.
  2. Nu ați avut o relație contractuală însă aceștia fie s-au abonat la newsletter prin website (caz în care există un consimțământ implicit pe care și l-au dat – nimeni nu i-a ,,forțat sau obligat” -, însă dreptul de dezabonare rămâne, le trimiteți până când solicită dezabonarea), fie v-au dat cartea de vizită în scopul de a îi contacta în vederea unei posibile desfășurări a relației comerciale. În acest caz, deși poate aveți un consimțământ verbal, în practică ar fi extrem de dificil să obțineți un consimțământ scris, însă, personal aș trimite newsletterul iar odată cu primul newsletter o informare cu privire la scopurile prelucrării, datele prelucrare, perioada de retenție, faptul că nu veti divulga datele unor terți, drepturile și posibilitatea de dezabonare (se face un text cu un aspect ușor de înțeles, prietenesc, în care se menționează toate acestea – sau se trimite către o astfel de informare afișată pe o pagină distinctă pe website).

Situația nefiind foarte clar reglementată legal, dacă totuși mai aveți neclarități, ce puteți face este să vă adresați ANSPDCP printr-o cerere de consiliere cu privire la problematică, ei vor fi obligați să răspundă în termen de 30 de zile.

Odată primit un răspuns puteți acționa cu încredere în baza lui.

În cele din urmă însă, aceasta este o decizie de management și de asumare a unor potențiale riscuri – pe de o parte diligențele pe care le-ați depus înspre protejarea drepturilor persoanelor vizate și informarea acestora și nivelul de intruziune în viața privată (dacă este cazul) a persoanei.

Cerasela Huza answered 5 luni ago

Bună ziua,
Pentru a afla mai multe detalii legate de legalitatea prelucrării datelor personale in contextul înscrierii la Newsletter și obținerea consimțământului persoanei vizate, vă invităm să parcurgeți cursul online GDPR Practic, unde beneficiați si de exemple si livrabile necesare acestei proceduri:
https://gdprcomplet.ro/cursuri-certificari/curs-practic-gdpr/