A webinárium célja, hogy mind a kezdő GDPR felkészülőnek, mind a már kicsit előrébb tartó adatkezelőnek áttekintést adjon a GDPR-nak a SalesAutopilot felhasználók számára legrelevánsabb kérdésekben. A következő témákról esett szó:

A rendelet szelleméről
A SalesAutopilot hozzáállása a rendelethez.
A rendelet lényegi elemeinek bemutatása a SalesAutopilot mint adatkezelő szemüvegén keresztül.
- A rendelet alapelvei
- Jogalapok
- Érintetti jogok
- Bizonyítási teher
- Incidens
- Adatbiztonság
Hogyan mérlegelünk, avagy mi a SalesAutopilot mint adatkezelő üzleti mérlegelési / felkészülési folyamata?
A SalesAutopilot szerepe ügyfelei GDPR megfelelésében
- Az új SalesAutopilot Szolgáltatói Szerződés, mint adatfeldolgozói szerződés
- A SalesAutopilot felhasználókat a GDPR-ban támogató funkciók
Kérdések és válaszok

A videó tartalma

[00:00] BEMUTATKOZÁS, BEVEZETÉS

[01:20] A WEBINÁRIUMRÓL

Nem jogi tanácsadás: Amit mi adatkezelői sapkánkban megértettünk magunkra nézve.

Időbeosztás:

45 perc prezentáció
20 perc spontán kérdések
20 perc előre beküldött kérdések

[05:10] A RENDELETRŐL

[07:18] A rendelet szelleme

Nagyon új
Profizmust kíván

[10:22] A mi hozzáállásunk

Sokan nagyon magabiztosak
Mi sok mindenben inkább nem vagyunk azok
Nem lehet lepasszolni a feladatot egy jogászra, marketingesre stb.[13:18]</a
Szerintünk muszáj utánanézni + gondolkozni [14:55]
NEM facebook csoportokban [24:11]
<href="https://www.adatvedelmirendelet.hu/">www.adatvedelmirendelet.hu</href > [20:21]
NAIH honlap[19:15]
Infoszféra rendezvények [21:10]
Mi négy helyről tájékozódunk [22:30]

[24:55] Alapok

Adatkezelési cél – nem is új fogalom, de fontos érteni
Jogszerűség és átláthatóság
Célhoz kötöttség
Adattakarékosság elve
Korlátozott tárolhatóság
5. cikk

[27:28] Jogalapok

Hozzájárulás
Jogi kötelezettség teljesítése
Szerződés megkötése vagy teljesítése
Jogos érdek: webshop optimalizálás céljából gyűjtött adat, pl. megye adat, hogy tudjam, hogy melyik alvállalkozóim tudnak szállítani

[33:08] Érintett jogok

Tájékoztatás [33:30]
Megismerés / hozzáférés joga [34:19]
Adathordozás [34:57]
Törlés / elfelejthetőség [35:12]
Javítás / Pontosítás [36:16]
Tiltakozás [36:22]

[37:18] Bizonyítási teher

[38:40] Incidens

Vesztés
Törlés
Jogosulatlan hozzáférés
Szivárgás
Módosulás
Nem hozzáférhető

[40:39] Adatbiztonság

[44:53] HOGYAN MÉRLEGELÜNK

Elolvassuk
Szakértőket hallgatunk meg
Konferenciák
Milyen belépési pontok lehetnek
Minek mekkora valószínűséget tulajdonítunk
Kit hogyan büntet a hatóság

[51:10] A SAPI SZEREPÉRŐL

Adatfeldolgozói szerződés

[53:25] Funkciók

Hozzájáruláshoz [56:00]
Újra beleegyezéshez [01:01:45]
Tájékoztatás [01:03:38] - Nem SAPI illetékesség => Adatkezelési tájékoztató
Megismerés / hozzáférés joga [01:04:42]
Adott feliratkozó adatainak exportálása listánként - [01:07:31]
Törlés / elfelejthetőség – Törlés művelet [01:08:27]
Javítás / pontosítás – ld. Megismerés / hozzáférés [01:04:42]
Tiltakozás [01:10:22] – Nem SAPI illetékesség => az Ön ügyfélszolgálata

[01:14:08] Közben chat kérdés: A korábbi űrlapokat újra kell-e a generálni?

[01:17:26] KÉRDÉSEK

Chat-en érkező kérdések

[01:20:40] Több lépcsős értékesítés esetén minden lépcsőre ki kell találjak jogalapot?

[01:22:25] Ügyfélszolgálat esetén meddig őrizhető meg a visszajelzés kérés?

[01:22:40] Az értékesítési tölcsérből kiesők tájékoztatási joga kontra ismételt megkeresésre mi a jogalap?

[01:22:52] Adatbefagyasztás

[01:23:06] Az összes ingyenes próbatermék ugrott, mert töröltetheti, hogy ő a terméket kipróbálta.

[01:23:45] Az ügyfél megismerheti a tárolt adatokat és ezeket ki is kérheti?

[01:23:54] Mi történik, ha valaki megkér az adatainak törlésére és én törlöm, majd ő beperel és nem tudok igazolni semmit, hiszen kitöröltem?

[01:26:22] Fizikailag a SAPI tárolja az ügyfeleim adatait, így nincs ráhatásom az adatbiztonságra.

[01:31:25] Mi a rendszerépítő (SalesAutopilot megvalósító partner) szerepe ebben a témában?

[01:35:12] Mikortól fogjátok menteni a feliratkozó hozzájáruló nyilatkozatát?

[01:35:39] Ha elmentésre kerül az űrlap, de az adatkezelési tájékoztató be van linkelve, utólag honnan lehet tudni, hogy milyen doksi volt a link mögött?

[01:36:29] Double opt-in

[01:37:34] Az megoldás a régi listára, hogy háromszor kiküldök egy levelet, hogy ez az új adatkezelés, aki nem ért egyet az iratkozzon le?

[01:38:00] Ha lesz, akkor ezzel a módszerrel már GDPR megfelelő a feliratkozási rendszerem?

[01:39:51] Ha nekem eddig is kint volt a feliratkozó űrlapjaimon a két szükséges pipa, akkor az eddigi feliratkozók esetében ez mint bizonyítás elég, vagy az erről automatikusan a rendszerben elmentett adat nem lesz bizonyító erejű egy esetleges ellenőrzéskor?

[01:40:49] Az ügyfél személyes adatok módosításának lehetősége például nem is lehet adott akkor, ha megrendeléshez kötött tárolt személyes adat?

[01:41:51] Wordpress plug-in-nál mi lesz elmentve?

[01:42:32] A véletlen törlésre nem megoldás a kétlépcsős leiratkozás?

[01:42:41] Hibás e-mail cím miatt inaktív feliratkozót vissza tudom majd állítani?

Előre beküldött kérdések

[01:44:22] Kell-e az összes ügyfelet tájékoztatni, ha változik az adatkezelési tájékoztató?

[01:44:48] NAIH adatkezelési számot el kell távolítani a weboldalamról ha a GDPR életbe lép?

[01:45:00] Van-e itthon GDPR türelmi idő?

[01:45:27] Mit és milyen formában kell tartalmazni a feliratkozó és a megrendelő űrlapnak hogy megfeleljen? (hozzájárulás + pontos tájékoztatás (előtte); tájékoztatás: 13. cikk + hozzájárulás: 7. cikk)

[01:46:19] Az a vásárló, aki először rendel, a csomag feladásának időpontja + 2 nap időzítéssel kap a termékek fogyasztásával kapcsolatos Tippek, trükkök, praktikák című emailt, akkor is, ha nem pipálta ki a feliratkozom a hírlevélre. Fontosnak tartanám, hogy 2 héttel később egy másik e-mail menjen, amiben a tapasztalataira kérdezek rá. Küldhetem, ha itt nem iratkozott fel?

[01:48:09] DPO profilozás és automatizált döntéshozatal esetén kell-e mindig szegmentáltan küldeni a SAPI-val?

GDPR webinárium a SalesAutopilot vonatkozásában (2018.04.25.)

A videó tartalma