A webinárium célja, hogy mind a kezdő GDPR felkészülőnek, mind a már kicsit előrébb tartó adatkezelőnek áttekintést adjon a GDPR-nak a SalesAutopilot felhasználók számára legrelevánsabb kérdésekben. A következő témákról esett szó:
- A rendelet szelleméről
- A SalesAutopilot hozzáállása a rendelethez.
- A rendelet lényegi elemeinek bemutatása a SalesAutopilot mint adatkezelő szemüvegén keresztül.
- A rendelet alapelvei
- Jogalapok
- Érintetti jogok
- Bizonyítási teher
- Incidens
- Adatbiztonság
- Hogyan mérlegelünk, avagy mi a SalesAutopilot mint adatkezelő üzleti mérlegelési / felkészülési folyamata?
- A SalesAutopilot szerepe ügyfelei GDPR megfelelésében
- Az új SalesAutopilot Szolgáltatói Szerződés, mint adatfeldolgozói szerződés
- A SalesAutopilot felhasználókat a GDPR-ban támogató funkciók
- Kérdések és válaszok
A videó tartalma
[00:00] BEMUTATKOZÁS, BEVEZETÉS
Nem jogi tanácsadás: Amit mi adatkezelői sapkánkban megértettünk magunkra nézve.
Időbeosztás:
- 45 perc prezentáció
- 20 perc spontán kérdések
- 20 perc előre beküldött kérdések
- Nagyon új
- Profizmust kíván
- Sokan nagyon magabiztosak
- Mi sok mindenben inkább nem vagyunk azok
- Nem lehet lepasszolni a feladatot egy jogászra, marketingesre stb.[13:18]</a
- Szerintünk muszáj utánanézni + gondolkozni [14:55]
- NEM facebook csoportokban [24:11]
- <href="https://www.adatvedelmirendelet.hu/">www.adatvedelmirendelet.hu</href > [20:21]
- NAIH honlap[19:15]
- Infoszféra rendezvények [21:10]
- Mi négy helyről tájékozódunk [22:30]
- Adatkezelési cél – nem is új fogalom, de fontos érteni
- Jogszerűség és átláthatóság
- Célhoz kötöttség
- Adattakarékosság elve
- Korlátozott tárolhatóság
- 5. cikk
- Hozzájárulás
- Jogi kötelezettség teljesítése
- Szerződés megkötése vagy teljesítése
- Jogos érdek: webshop optimalizálás céljából gyűjtött adat, pl. megye adat, hogy tudjam, hogy melyik alvállalkozóim tudnak szállítani
- Tájékoztatás [33:30]
- Megismerés / hozzáférés joga [34:19]
- Adathordozás [34:57]
- Törlés / elfelejthetőség [35:12]
- Javítás / Pontosítás [36:16]
- Tiltakozás [36:22]
- Vesztés
- Törlés
- Jogosulatlan hozzáférés
- Szivárgás
- Módosulás
- Nem hozzáférhető
- Elolvassuk
- Szakértőket hallgatunk meg
- Konferenciák
- Milyen belépési pontok lehetnek
- Minek mekkora valószínűséget tulajdonítunk
- Kit hogyan büntet a hatóság
Adatfeldolgozói szerződés
- Hozzájáruláshoz [56:00]
- Újra beleegyezéshez [01:01:45]
- Tájékoztatás [01:03:38] - Nem SAPI illetékesség => Adatkezelési tájékoztató
- Megismerés / hozzáférés joga [01:04:42]
- Adott feliratkozó adatainak exportálása listánként - [01:07:31]
- Törlés / elfelejthetőség – Törlés művelet [01:08:27]
- Javítás / pontosítás – ld. Megismerés / hozzáférés [01:04:42]
- Tiltakozás [01:10:22] – Nem SAPI illetékesség => az Ön ügyfélszolgálata
[01:14:08] Közben chat kérdés: A korábbi űrlapokat újra kell-e a generálni?
Chat-en érkező kérdések
[01:20:40] Több lépcsős értékesítés esetén minden lépcsőre ki kell találjak jogalapot?
[01:22:25] Ügyfélszolgálat esetén meddig őrizhető meg a visszajelzés kérés?
[01:22:40] Az értékesítési tölcsérből kiesők tájékoztatási joga kontra ismételt megkeresésre mi a jogalap?
[01:22:52] Adatbefagyasztás
[01:23:06] Az összes ingyenes próbatermék ugrott, mert töröltetheti, hogy ő a terméket kipróbálta.
[01:23:45] Az ügyfél megismerheti a tárolt adatokat és ezeket ki is kérheti?
[01:23:54] Mi történik, ha valaki megkér az adatainak törlésére és én törlöm, majd ő beperel és nem tudok igazolni semmit, hiszen kitöröltem?
[01:26:22] Fizikailag a SAPI tárolja az ügyfeleim adatait, így nincs ráhatásom az adatbiztonságra.
[01:31:25] Mi a rendszerépítő (SalesAutopilot megvalósító partner) szerepe ebben a témában?
[01:35:12] Mikortól fogjátok menteni a feliratkozó hozzájáruló nyilatkozatát?
[01:35:39] Ha elmentésre kerül az űrlap, de az adatkezelési tájékoztató be van linkelve, utólag honnan lehet tudni, hogy milyen doksi volt a link mögött?
[01:36:29] Double opt-in
[01:37:34] Az megoldás a régi listára, hogy háromszor kiküldök egy levelet, hogy ez az új adatkezelés, aki nem ért egyet az iratkozzon le?
[01:38:00] Ha lesz, akkor ezzel a módszerrel már GDPR megfelelő a feliratkozási rendszerem?
[01:39:51] Ha nekem eddig is kint volt a feliratkozó űrlapjaimon a két szükséges pipa, akkor az eddigi feliratkozók esetében ez mint bizonyítás elég, vagy az erről automatikusan a rendszerben elmentett adat nem lesz bizonyító erejű egy esetleges ellenőrzéskor?
[01:40:49] Az ügyfél személyes adatok módosításának lehetősége például nem is lehet adott akkor, ha megrendeléshez kötött tárolt személyes adat?
[01:41:51] Wordpress plug-in-nál mi lesz elmentve?
[01:42:32] A véletlen törlésre nem megoldás a kétlépcsős leiratkozás?
[01:42:41] Hibás e-mail cím miatt inaktív feliratkozót vissza tudom majd állítani?
Előre beküldött kérdések
[01:44:22] Kell-e az összes ügyfelet tájékoztatni, ha változik az adatkezelési tájékoztató?
[01:44:48] NAIH adatkezelési számot el kell távolítani a weboldalamról ha a GDPR életbe lép?
[01:45:00] Van-e itthon GDPR türelmi idő?
[01:45:27] Mit és milyen formában kell tartalmazni a feliratkozó és a megrendelő űrlapnak hogy megfeleljen? (hozzájárulás + pontos tájékoztatás (előtte); tájékoztatás: 13. cikk + hozzájárulás: 7. cikk)
[01:46:19] Az a vásárló, aki először rendel, a csomag feladásának időpontja + 2 nap időzítéssel kap a termékek fogyasztásával kapcsolatos Tippek, trükkök, praktikák című emailt, akkor is, ha nem pipálta ki a feliratkozom a hírlevélre. Fontosnak tartanám, hogy 2 héttel később egy másik e-mail menjen, amiben a tapasztalataira kérdezek rá. Küldhetem, ha itt nem iratkozott fel?
[01:48:09] DPO profilozás és automatizált döntéshozatal esetén kell-e mindig szegmentáltan küldeni a SAPI-val?
Hozzászólások
0 hozzászólás
A cikkhez nem írhatók újabb hozzászólások.