Ghid de bune practici GDPR

Acest document are scopul de a informa Clienții noștri despre relația cu theMarketer.com în ceea ce privește protecția datelor cu caracter personal, cu detalii despre aspectele tehnice ale activității noastre și acțiunile necesare privind protecția datelor cu caracter personal.

Îți rugăm să reține că pe parcursul utilizării serviciilor theMarketer.com, Clientul este Operatorul datelor cu caracter personal, iar theMarketer.com este Persoana Împuternicită.

theMarketer.com acționează în limitele legislației în vigoare și cu respectarea instrucțiunilor Clienților, în rolul de Persoană Împuternicită conform „Acordului privind prelucrarea datelor cu caracter personal" din Termenii și Condițiile stabilite în baza Articolului 28 din Regulamentul UE 679/2016 (GDPR). Acest document are doar scopul de a explica aceste reguli, precum și alte obligații legate de GDPR într-un limbaj accesibil clienților theMarketer.com.

Datele prelucrate de la un Client nu sunt partajate în nicio formă cu datele oricărui alt Client, cu excepția cazului în care Clientul solicită în mod expres acest lucru.

1. Evaluarea internă a protecției datelor

Fiecare Client al theMarketer.com trebuie, înainte de a contracta orice serviciu theMarketer.com, să efectueze o evaluare internă a protecției datelor cu caracter personal și, dacă este necesar, o evaluare a impactului asupra protecției datelor cu caracter personal, pentru a fi compatibil cu legislația de protecție a datelor cu caracter personal în vigoare. Clienții trebuie să aplice intern Regulamentul General privind Protecția Datelor (aplicabil din 25 mai 2018) sau altă legislație locală aplicabilă.

2. Cooperarea dintre Operator (Client) și Persoana Împuternicită (theMarketer.com)

Clienții trebuie să fie conștienți că fiecare Client și theMarketer.com trebuie să încheie un acord care stipulează regulile de prelucrare a datelor de către theMarketer.com în calitate de Persoană Autorizată a Clientului, ca operator. Acesta este rolul „Acordului privind prelucrarea datelor cu caracter personal" și al Termenilor și Condițiilor și conține detalii despre durată, acțiunile necesare, perioada de prelucrare și perioada de păstrare a datelor, categoriile de date prelucrate, regulile aplicabile procesului de prelucrare a datelor, transferul datelor către țări terțe autorizate, scopurile și metodele de prelucrare și transfer.

3. Transparența și informarea persoanelor vizate

Fiecare dintre Clienții noștri trebuie să informeze corespunzător persoanele vizate cu privire la prelucrarea datelor cu caracter personal, inclusiv prelucrarea efectuată prin serviciile theMarketer.com. Informarea trebuie furnizată cel târziu la momentul colectării.

Pentru situația specifică a utilizării serviciilor theMarketer.com, trebuie incluse următoarele informații, dacă nu sunt deja incluse:

  • Identitatea și datele de contact ale Operatorului de date;
  • Datele de contact ale Responsabilului cu Protecția Datelor (DPO), dacă este cazul;
  • Drepturile specifice ale persoanelor vizate acoperite de GDPR (de ex. dreptul de acces, dreptul la rectificare, dreptul la ștergerea datelor, restricționarea prelucrării, portabilitatea, dreptul de retragere a consimțământului, dreptul de a se adresa unei autorități de protecție a datelor) și procedura necesară pentru exercitarea acestor drepturi specifice (de ex. răspuns în termen de 30 de zile); Clienții ar trebui să verifice dacă sunt necesare actualizări în acest sens;
  • Mecanismul utilizat pentru prelucrare, inclusiv Persoana Împuternicită; Clienții ar trebui să verifice dacă sunt necesare actualizări;
  • Informarea persoanelor vizate despre utilizarea cookie-urilor pe site, pentru a furniza informații referitoare la Persoanele Împuternicite, inclusiv theMarketer.com;
  • Obligația de a obține consimțământul pentru astfel de prelucrări la momentul vizitării site-ului, cum ar fi cookie-urile first-party; dacă utilizatorul nu își dă consimțământul, prelucrarea poate să nu fie permisă;
  • Ai obligația de a dezabona clienții care aleg să nu mai primească comunicări de la theMarketer.com sau care se opun profilării informațiilor (vezi detalii în articolul de la punctul 4);
  • Dacă folosești serviciul de chat, informezi corespunzător clienții despre utilizarea sau stocarea conținutului comunicărilor.
  • Dacă folosești Programul de Loialitate, adresele de e-mail ale utilizatorilor care plasează o comandă sunt capturate automat cu statutul de abonat la Programul de Loialitate, astfel încât să poată primi e-mailuri tranzacționale automate. Îți recomandăm să nu include blocuri de produse în aceste e-mailuri pentru ca acestea să nu fie considerate comerciale.

Următoarele informații pot fi folosite ca șablon pentru a adăuga informațiile necesare în Politica de Confidențialitate sau alt document de informare conform Art. 13 GDPR. Îți rugăm să adaptează și să completați textul de mai jos conform serviciilor implementate sau utilizate de theMarketer, în conformitate cu legislația în vigoare:

  • Pentru a profila, analiza și trimite comunicări și oferte personalizate, folosim theMarketer.com, un furnizor de servicii de marketing automatizat.
  • Aceste activități nu au niciun efect juridic sau alt efect semnificativ similar asupra utilizatorilor. Singura consecință a utilizării acestor servicii este ca utilizatorii să primească reduceri și oferte de marketing personalizate sau să participe la programe de loialitate. Utilizatorul poate renunța la profilare sau la primirea comunicărilor comerciale fără alt efect decât nerecepționarea acestor reduceri sau oferte de marketing personalizate.
  • În scopul activităților de prelucrare și al interacțiunii cu site-ul, theMarketer.com va colecta și stoca automat următoarele date cu caracter personal, după caz => e-mail, număr de telefon, nume, prenume, sex, data nașterii, oraș, județ, adresă IP (inclusiv estimarea localizării), precum și alte date tehnice obținute automat din navigarea pe site-ul nostru (browser, cod de reducere, valoare reducere, variațiuni de produs, dispozitiv, sistem de operare, vizită pagină, vizită categorie, vizită brand, click pe imagine, scroll sus, scroll jos, adăugare în coș, eliminare din coș, adăugare la favorite, eliminare din favorite etc.).
  • Categoriile de persoane vizate sunt vizitatorii, utilizatorii înregistrezi sau clienții site-ului, după caz, în funcție de serviciul ales.
  • Dacă se utilizează Programul de Loialitate (care include informații precum => comanda, valoarea comenzii, categoria din care a fost plasată comanda, brandul din care a fost plasată comanda, reducerea primită și produsele comandate), adresele de e-mail și alte date furnizate ale utilizatorilor care plasează o comandă sunt capturate automat cu statutul de abonat la Programul de Loialitate. Acest lucru asigură că utilizatorii pot primi e-mailuri și/sau mesaje SMS tranzacționale automate. Aceste e-mailuri conțin informații referitoare la statusul clientului, numărul de puncte și beneficiile de care dispune în cadrul programului de loialitate. Declarăm în mod expres că e-mailurile/mesajele SMS trimise în acest mod au natură tranzacțională, nu promoțională, și sunt direct legate de tranzacția efectuată de client pe site. Nu pot fi incluse reclame de produse în aceste e-mailuri, deoarece nu au natură comercială. Pentru dezabonarea de la Programul de Loialitate, clientul trebuie pur și simplu să selecteze opțiunea „dezabonare" din e-mailul primit sau să trimită un e-mail la… (te rugăm să introduci adresa de e-mail de contact a magazinului online aici).
  • Cookie-uri => acest site trebuie să utilizeze cookie-uri first-party și poate oferi theMarketer.com acces la aceste informații. Acest cookie este plasat de acest site și, prin urmare, poate fi utilizat doar în legătură cu acest site. În consecință, o legătură între monitorizarea internă a utilizatorilor acestui site și monitorizarea pe alte site-uri nu este tehnic posibilă cu acest cookie.
  • Când un client plasează o comandă și se abonează la newsletter, este automat abonat și la canalul SMS fără alte formalități.
  • Pentru dezabonarea de la comunicările trimise de theMarketer.com (e-mail, SMS sau Program de Loialitate), faci click pe butonul „dezabonare" din subsolul e-mailului sau trimiți un e-mail la... (te rugăm să introduci adresa de e-mail de contact a magazinului online aici).

4. Cum dezabonezi utilizatorii de la theMarketer.com

Pentru ca unul dintre Clienții tăi să nu mai primească comunicări de la theMarketer.com, tot ce trebuie să faci este:

  • Autentifică-te în contul theMarketer.com și accesezi secțiunea Abonați;
  • Cauți adresa de e-mail a clientului;
  • Aici, ai mai multe opțiuni => Dezactivare e-mailuri, Dezactivare SMS, Dezactivare Sistem de Loialitate, Dezactivare monitorizare și Ștergere profil.

5. Temei juridic

Comunicările comerciale sunt trimise doar utilizatorilor aprobi de Client și doar la datele de contact furnizate de Client. Comunicarea este efectuată de theMarketer.com, în numele Clienților. În funcție de setările Clientului, poate fi utilizat domeniul Clientului sau domeniul furnizat în acest scop de theMarketer.com.

Clienții sunt singurii responsabili și au obligația de a obține și dovedi validitatea temeiului juridic, cum ar fi, de exemplu, consimțământul și interesul legitim.

Prelucrarea datelor cu caracter personal în scopuri de marketing (de ex. newslettere, campanii, e-mail marketing, analiza utilizatorilor pe site) poate fi efectuată pe baza consimțământului (Articolul 6 alin. (1) lit. (a) GDPR) sau în scopul interesului legitim (Articolul 6 alin. (1) lit. (f) GDPR). În cazul opțiunii interesului legitim, Clienții trebuie să-și documenteze intern alegerea, analizând interesul, legitimitatea interesului și echilibrul (proporția) dintre interesul lor și drepturile persoanelor vizate.

Acceptarea trebuie obținută în conformitate cu reglementările din Art. 2 alin. (11), Art. 6 alin. (1) lit. a), Art. 7 și Art. 8 din GDPR.

Fiind vorba de un mediu online, consimțământul trebuie dat de persoana vizată efectivă și trebuie să fie liber exprimat, specific, informat, clar și demonstrabil. Consimțământul substanțial, forțat, condiționat, fals sau neclar nu va fi considerat valid, prin urmare, Clienții pot încălca regulile de protecție a datelor cu caracter personal. O politică de confidențialitate sau o notificare de confidențialitate transparentă și ușor accesibilă pe site-ul sau locația unde sunt colectate datele este obligatorie.

Clienții ar trebui să fie conștienți de restricțiile de vârstă în ceea ce privește minorii conform Articolului 8 din GDPR.

Clienții sunt obligați să verifice că au temeiul juridic adecvat pentru următoarele categorii de utilizatori ai site-ului și să implementeze corect scripturile furnizate de theMarketer.com în legătură cu:

  • Utilizatori înregistrezi cu un cont pe site sau
  • Utilizatori care au cumpărat de pe site sau
  • Utilizatori care s-au abonat la newsletter sau
  • Utilizatori care s-au abonat la alte forme de comunicare (SMS, notificări push etc.) sau
  • Utilizatori/vizitatori ai site-ului.

6. Date necolectate

Clienții ar trebui să fie conștienți de restricțiile de vârstă în ceea ce privește minorii conform Art. 8 din GDPR și nu ar trebui să colecteze niciun tip de date care ar putea fi incluse în categorii speciale de date, cum ar fi date cu caracter personal care ar putea dezvălui rasa sau etnia, opiniile politice, convingerile religioase sau filozofice sau apartenența sindicală și prelucrarea datelor genetice, datelor biometrice în scopul identificării unei persoane fizice, datelor privind sănătatea sau datelor referitoare la viața sexuală sau orientarea sexuală a unei persoane fizice.

7. Controlul datelor

Clienții au control deplin asupra datelor prelucrate de Persoana Împuternicită și responsabilitatea pentru instrucțiunile documentate și legale emise în legătură cu Persoana Împuternicită, conform prevederilor Acordului privind prelucrarea datelor cu caracter personal.

8. Confidențialitatea datelor

Confidențialitatea datelor este un principiu de bază. Clienții, în rolul lor de Operatori, ar trebui să stabilească propriile limitări privind confidențialitatea datelor cu caracter personal, limitări care vor fi respectate corespunzător de theMarketer.com în rolul său de persoană împuternicită cu prelucrarea datelor.

Clienții ar trebui să verifice și să informeze theMarketer.com dacă au reguli speciale privind confidențialitatea datelor cu caracter personal.

theMarketer.com asigură, intern, nivelul adecvat de confidențialitate a datelor cu caracter personal prin utilizarea diverselor instrumente compatibile cu cerințele de confidențialitate reglementate în Articolul 28 din GDPR.

9. Securitatea datelor, transferul datelor

Măsurile de securitate luate intern de theMarketer.com pentru a proteja datele cu caracter personal accesate în numele Clienților săi sunt reglementate de Acordul privind prelucrarea datelor cu caracter personal.

Clienții ar trebui să verifice și să informeze theMarketer.com dacă au reguli speciale de securitate a datelor.

Clienții ar trebui să implementeze Facilitatea de Autentificare Dublă (2FA) pentru accesul la contul lor pentru serviciile theMarketer.com.

Nu va exista niciun transfer de date către țări terțe (țări non-UE, non-SEE sau țări care nu au un nivel adecvat de protecție recunoscut de Comisia Europeană sau Clauze Contractuale Standard), cu excepția situațiilor incluse în acest document sau Acordul privind prelucrarea datelor cu caracter personal, consimțământul Clientului pentru transfer și transferul se efectuează în conformitate cu setul de reguli stipulate în Articolele 44-48 din GDPR.

10. Întrebări sau preocupări

Dacă ai întrebări despre acest Ghid de bune practici GDPR, te rugăm să ne contactezi la:

Cuprins

1. Evaluarea internă a protecției datelor
2. Cooperarea dintre Operator (Client) și Persoana Împuternicită (theMarketer.com)
3. Transparența și informarea persoanelor vizate
4. Cum dezabonezi utilizatorii de la theMarketer.com
5. Temei juridic
6. Date necolectate
7. Controlul datelor
8. Confidențialitatea datelor
9. Securitatea datelor, transferul datelor
10. Întrebări sau preocupări
mkt cookies image

Folosim cookie-uri

Folosim cookie-uri pentru a personaliza conținutul și reclamele, pentru a oferi funcționalități de social media și pentru a analiza traficul nostru. Află mai multe