Baza danych to ogromna wartość dla każdego biznesu. Informacja zawsze była, jest i będzie w cenie. Nie bez powodu obserwujemy zdecydowany wzrost zainteresowania tematyką Big Data w różnych obszarach przedsiębiorczości. Wiele firm zaczyna inwestować chociażby w Big Data Marketing, ponieważ dzięki odpowiedniej analizie danych, mogą zyskać wiedzę, która okaże się przydatna w optymalizacji konkretnych działań biznesowych. Bazy danych gromadzimy, przetwarzamy, wykonujemy akcje na konkretnych rekordach. Czy jednak działamy zgodnie z prawem?
Czym jest GIODO?
W Polsce każdy, kto w różny sposób działa na bazach danych - jest ich posiadaczem, przetwarza bazy danych, musi zarejestrować bazę w GIODO. Generalny Inspektor Ochrony Danych Osobowych prowadzi nadzór nad przetwarzaniem danych osobowych w Polsce, prowadząc w tym celu rejestr zbiorów danych i rejestr administratorów bezpieczeństwa informacji. Udziela informacji o rejestrach, rozpatruje wnioski dotyczące naruszenia ustawy o ochronie danych osobowych, a także przeprowadza audyt w przypadku podejrzenia lub zgłoszenia łamania przepisów GIODO. Aktualny tekst ustawy z dnia 26 czerwca 2014 roku o ochronie danych osobowych znajdziemy w bazie Internetowego Systemu Aktów Prawnych. [http://isap.sejm.gov.pl/DetailsServlet?id=WDU20140001182]
W skrócie - ustawie podlega każdy, kto zbiera dane osobowe, wykorzystując je w działalności zarobkowej i zawodowej. Zbiór danych osobowych należy zgłosić do GIODO przed rozpoczęciem jakiegokolwiek działania na bazach danych, w naszym przypadku np. przed działaniami marketingowymi na konkretnej bazie.
Czym są dane osobowe?
Nie ulega wątpliwości, że danymi osobowymi są wszystkie dane, które pozwalają nam zidentyfikować konkretną osobę, czyli takie jak PESEL, imię, nazwisko itp. Trochę inaczej wygląda sytuacja z adresami e-mail. Daną osobową może być pojedynczy rekord, który w pośredni sposób identyfikuje osobę. Czy z tak rozumianego przepisu wynika, że adres typu "" nie jest daną osobową? Niekoniecznie, ponieważ jeśli potrafimy zidentyfikować osobę, do której przypisany jest dany adres e-mail, przetwarzanie takiego rekordu w celach zawodowych również podlega zgłoszeniu do GIODO. W takich przypadkach trudno stosować zasadę, według której jeden login oznacza jedną osobę. Mimo wszystko, dla bezpieczeństwa najlepiej zgłosić bazę do GIODO.
O czym należy pamiętać?
Jakie dane i dokumenty musimy zgłosić w GIODO?
wypełniamy wniosek zgłoszenia zbioru do GIODO
uzupełniamy politykę bezpieczeństwa przetwarzania danych osobowych oraz instrukcję zarządzania systemem informatycznym przetwarzającym dane osobowe w określonej firmie
oznaczamy administratora danych i adres jego siedziby
wskazujemy na cel przetwarzania danych
załączamy ewidencję osób, w której przyznajemy określone kategorie uprawnień przetwarzania danych
upoważnienie do przetwarzania danych osobowych w systemie informatycznym lub w zbiorze w wersji papierowej
ewidencję zbiorów danych osobowych
ewidencję zgód
powołanie ABI lub ASI jeśli jest to wymagane
Jak zarejestrować bazę?
Bazę danych możemy zarejestrować sami, elektronicznie za pośrednictwem https://egiodo.giodo.gov.pl/index.dhtml. Pamiętajmy szczególnie, że nawet budując bazę adresów e-mail poprzez newsletter i prowadząc wysyłkę na tę listę, zebrane rekordy e-mail również musimy zgłosić ten zbiór do GIODO. Nie zapominajmy także, że sam numer telefonu też stanowi daną osobową. Jeżeli prowadzimy różnego rodzaju działania w Internecie, użytkownik zapisuje się na newsletter naszego serwisu, czy zgłosiliśmy już bazę danych do GIODO? Sprawdźmy to koniecznie.
Podczas prac przygotowujących Państwa bazę w celu monetyzacji, dysponujemy usługą przygotowania niezbędnych dokumentów do Generalnego Inspektora Ochrony Danych Osobowych. Nasz dział prawny świadczy również konsultacje dla naszych współpartnerów odnośnie samej procedury rejestracji bazy danych w GIODO. Zapraszamy do kontaktu na www.monetyzuj.pl
Autorespondery to niezastąpione narzędzie dla każdego, kto chce skutecznie zarządzać e-mail marketingiem. Pozwalają one automatycznie reagować na działania odbiorców, utrzymując regularny kontakt bez konieczności ręcznego wysyłania każdej wiadomości. W tym artykule przyjrzymy się bliżej, czym są autorespondery, jak działają i jak najlepiej z nich korzystać.
Odkrywanie nowych miejsc i podróżowanie to pasje wielu osób. A jeśli jesteś przedstawicielem branży turystycznej, wiesz, jak ważne jest przyciągnięcie uwagi potencjalnych klientów. Czy wiesz, że e-mailing może być jednym z najskuteczniejszych narzędzi marketingowych w tej branży? W tym artykule poznasz tajniki skutecznego mailingu w branży turystycznej.
Pisanie dobrego e-maila powitalnego to klucz do nawiązania pozytywnej relacji z nowym klientem. Pierwszy kontakt Twojej marki z odbiorcą to doskonała okazja, by wywrzeć niezapomniane wrażenie. Jak sprawić, by Twój e-mail powitalny wyróżniał się spośród setek innych? Czytaj dalej...
Administratorem moich danych osobowych jest Salelifter Sp. z o.o. z siedzibą przy ul. Raciborskiej 35a, 44-200 Rybnik, NIP 642 - 31 - 83 - 413, wpisana do Krajowego Rejestru Sądowego pod numerem KRS 0000472712, e-mail: iod@salelifter.pl
Przetwarzanie danych osobowych odbywa się zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO), Ustawą o Ochronie Danych Osobowych z dnia 10 maja 2018 r. (Dz. U. 2018 poz. 1000), Ustawą z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. nr 144, poz. 1204 z późn. zm.) oraz Ustawą z dnia 16 lipca 2004 r. Prawo Telekomunikacyjne (Dz.U. 2004 nr 171 poz. 1800 z późn. zm.).
Moje dane będą przetwarzane:
w celu udzielenia odpowiedzi na przesłaną za pośrednictwem formularza kontaktowego wiadomość (podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO, który pozwala przetwarzać dane osobowe na podstawie prawnie uzasadnionego interesu. Prawnie uzasadnionym interesem jest wykorzystanie danych osobowych w celu przekazania odpowiedzi na zadane pytanie),
w celu nawiązania współpracy (podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. b RODO, który pozwala przetwarzać dane osobowe jeśli jest to niezbędne do wykonania umowy, lub do podjęcia działań przed zawarciem umowy),
w celu ustalenia, dochodzenia i obrony przed ewentualnymi roszczeniami użytkowników (podstawą prawną takiego przetwarzania jest art. 6 ust. 1 lit. f RODO który pozwala przetwarzać dane osobowe na podstawie prawnie uzasadnionego interesu. Prawnie uzasadnionym interesem jest w tym przypadku obrona przed ewentualnymi skargami lub zarzutami),
Jestem świadomy/a, że mam możliwość dostępu do swoich danych, ich sprostowania oraz usunięcia, do przenoszenia danych, żądania ograniczenia ich przetwarzania. Mam prawo wniesienia skargi do Urzędu Ochrony Danych Osobowych. Przysługuje mi także prawo do wniesienia sprzeciwu - z przyczyn związanych ze swoją szczególną sytuacją - wobec przetwarzania moich danych osobowych w przypadku gdy przetwarzanie oparte jest na podstawie prawnie uzasadnionego interesu realizowanego przez Administratora.
Moje dane będą przetwarzane:
na czas wypełnienia przez Administratora obowiązków wynikających z przepisów powszechnie obowiązującego prawa,
gdy przetwarzanie jest niezbędne do wykonania umowy, lub do podjęcia działań przed zawarciem umowy: przez czas wynikający z przepisów powszechnie obowiązującego prawa,
gdy przetwarzanie wynika z konieczności udzielenia odpowiedzi na przesłaną za pośrednictwem formularza kontaktowego wiadomość: przez czas 30 dni kalendarzowych
gdy przetwarzanie odbywa się w celu ustalenia, dochodzenia i obrony przed moimi ewentualnymi roszczeniami: przez czas wynikający z przepisów powszechnie obowiązującego prawa.
Moje dane nie będą przekazywane do państw trzecich ani organizacji międzynarodowych. Nie będzie stosowany wobec nich mechanizm automatycznego podejmowania decyzji w tym profilowania.
Odbiorcami moich danych osobowych mogą być:
dostawcy systemów informatycznych oraz usług IT;
podmioty świadczące na naszą rzecz usługi księgowe, badania jakości obsługi, dochodzenia należności, usługi prawne, analityczne, marketingowe;
operatorzy pocztowi i kurierzy;
operatorzy systemów płatności elektronicznych oraz banki w zakresie realizacji płatności;
partnerzy handlowi w wypadku wyrażenia wymaganych przepisami powszechnie obowiązującego prawa zgód;
organy uprawnione do otrzymania danych osobowych na podstawie przepisów prawa.
W celu uzyskania dodatkowych informacji lub realizacji wyżej wymienionych praw mogę skontaktować się z Salelifter Sp. z o.o. za pośrednictwem adresu e-mail iod@salelifter.pl
Strona, może zbierać (np. za pośrednictwem plików cookie) dane na temat zachowania, zainteresowania i
intencji zakupowych użytkownika w sieci, w celu dopasowywania ofert i kampanii reklamowych odpowiadających
na zainteresowania danej osoby (co oznacza, że dane takie będą profilowanie w rozumieniu art. 4 ust. 4
Rozporządzenia Parlamentu Europejskiego i Rady UE o Ochronie Danych osobowych z dnia 27 kwietnia 2016 r.).
Dzięki wyrażeniu zgody będziemy mogli przedstawić użytkownikowi ofertę dopasowaną do jego potrzeb i zgodną
z jego zainteresowaniami. Dowiedz się więcej na Polityka Prywatności.
Wiadomość została wysłana
Dziękujemy za kontakt, odpowiemy na wiadomość jak tylko będzie to możliwe.
