С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Регистрация

Какво да правим с визитките след GDPR

За да използвате по какъвто и да е начин данните на бизнес партньорите си, трябва да имате правно основание - съгласие или легитимен интерес - за обработването на тези данни и трябва да предоставите на лицето определена информация
Share Tweet Share
Снимка

[Shutterstock] 

Размяната на визитки е обичайна ситуация в бизнес ежедневието ни. Но какво и дали нещо се променя след въвеждането на Общия регламент за защита на данните (GDPR)? Трябва ли да попитате човека, който ви подава визитка дали е съгласен да му се обадите по телефона или да му изпратите имейл? Писмено ли трябва да е това съгласие? Нужно ли е да ходите на конференции с тесте съобщения за поверителност и да давате по едно на всеки, който ви даде своя визитка?

Визитката съдържа лични данни
Данните във визитната картичка – имена, телефонен номер, адрес, имейл, позиция във фирмата – представляват лични данни. GDPR не прави разграничение между личните данни на лица, действащи в лично качество, и данните на тези лица, действащи в професионално качество. Личният и служебният имейл адрес на едно лице са лични данни и са еднакво защитени от регламента.

Има няколко основни начина, по които използвате данните от визитките:
-
съхранявате ги и ги класирате в електронни бази данни
- обаждате се по телефона
- изпращате имейл

За да използвате по какъвто и да е начин данните на бизнес партньорите си, най-общо казано, трябва да съобразите две неща. Първо, трябва да имате правно основание (съгласие или легитимен интерес) за обработването на тези данни. Второ, трябва да предоставите на лицето определена информация.

Легитимен интерес за използване на данните
Легитимна цел
За да можете да се позовете на легитимния интерес за използване на визитките, първо трябва да идентифицирате специфичния си интерес, който ще стои в основата на това обработване. Такъв интерес може да бъде – създаване на нови бизнес контакти с цел увеличаване на продажбите. Това е легитимен интерес за всяка компания в сферата на продажбите.

Пропорционалност
На второ място, трябва да се уверите, че обработването на данните, което предприемате е необходимо за постигането на дефинирания бизнес интерес. Например, не е необходимо да събирате данни за семейното положение на своите клиенти, за да се свързвате с тях и да им предлагате Вашите услуги. Необходимо е обаче да имате телефонния им номер и позицията им в организацията. Това условие не е трудно да се изпълни, тъй като хората така или иначе не включват във визитните си картички имената на децата си или данни за годишнината от сватбата.

Би било прекомерно, за целта увеличаване на продажбите, ако набирате от други източници (извън визитките) информация за рожденият ден на Вашите клиенти, например, за да им изпращате поздравителна картичка.

Балансиращ тест
На трето място трябва да приложите така наречения "балансиращ тест" като вземете предвид всички обстоятелства и оцените дали легитимния Ви интерес няма по някакъв начин да накърни фундаменталните права и свободи на лицата. В провеждането на балансиращия тест следва да вземете предвид следното:

-
Лицето съществуващ клиент ли е? Ако е, то е по-вероятно да очаква да получи от Вас обаждане или имейл, с който му предлагате стока или услуга. Ако лицето е станало вече Ваш клиент, Вашето обаждане е по-малко вероятно да го притесни, отколкото ако Вие сте абсолютно непознат субект за него.
- Какви услуги използва лицето и в какъв контекст, като цяло, сте събрали данните му? Тази информация позволява да се прецени дали лицето е нормално да очаква и допуска използването на личните му данни от Вашата фирма за целите, за които планирате да ги използвате. Ако клиентът си е купил от вас книга онлайн, той с голяма вероятност допуска, че можете да се свържете с него, за да му предложите книга с подобна тематика, но не очаква да му се обадите с предложение за екскурзия в чужбина или нова работа.
Ако в балансиращия тест заключите, че интересите на вашата фирма да увеличи продажбите не накърняват правото на личен живот на лицето от визитката то бихте могли да използвате като основание за обработка на данните легитимния интерес на вашата фирма. Ако, напротив, балансиращият тест е в полза на лицето – единственият начин да се свържете с него, за целта за която искате да се свържете, е като получите изричното му съгласие за това.

Съгласие за използване на данните
Съгласието на лицето трябва да бъде свободно изразено, конкретно, информирано и недвусмислено. Освен с писмено изявление, съгласието може да бъде дадено и чрез ясно потвърждаващо действие.

Директен маркетинг
Непосредствената цел да се свържете с лицето може да е продажба на стока или услуга, или да бъдете в контакт, да изпратите релевантно четиво (бюлетин, брошура), да го поканите на събитие, да предложите среща. В крайна сметка, всичко, което правите с визитките, го правите, за да просперира Вашия бизнес като се увеличават приходите.

Всяко пряко или непряко предлагане на стоки или услуги или представяне на Вашия бизнес представлява директен маркетинг. Директният маркетинг не е забранен, напротив, GDPR изрично допуска обработване на лични данни за целите на директния маркетинг на базата на легитимния интерес на компанията, т.е. без изричното съгласие на лицата. Те обаче имат право по всяко време да възразят срещу използването на данните им за тази цел.

Вие използвате визитките на две основни категории лица – клиенти и неклиенти. Законът защитава неклиентите в по-голяма степен, тъй като те е по-вероятно (отколкото вашите клиенти) да искат да запазят данните си неприкосновени.

Лично обаждане по телефона
Ако се обаждате по телефона на свой клиент във връзка със сключен вече договор, нямате нужда от изричното му съгласие, нито трябва да провеждате балансиращия тест (приложим, когато разчитате на легитимен интерес за обработка на данните), защото основанието за обработване на личните му данни е самият договор между вас.

Ако се обаждате обаче на неклиент (т.нар. "студен контакт") с цел да предложите стока или услуга GDPR допуска да се позовете на легитимния си интерес, като приложите балансиращия тест. Използването на автоматизирани повикващи системи без човешка намеса за контакт с неклиенти изисква тяхното изрично съгласие.

Рекламно съобщение по имейл
Ако изпращате рекламни съобщения по имейл, приложение намира Директивата за електронните комуникации, която има свои собствени правила за неприкосновеност на данните на физическите лица и изисква предварително съгласие на лицето. При директен маркетинг чрез имейли, към лица, които не са ви клиенти, Вие не бихте могли да се позовете на легитимния интерес на компанията, а трябва да получите изричното съгласие на лицата, което следва да отговаря на стандартите на GDPR.

Ако лицата са ваши клиенти, можете да им изпращате имейли с директен маркетинг и без тяхното предварително съгласие, стига да рекламирате свои собствени стоки или услуги, подобни на тези, които те вече са купили от Вас. Във всички случаи, с всеки имейл трябва да давате възможност на лицата да се откажат от получаването на вашите рекламни съобщения.

Данни от визитна картичкаКлиентНеклиент

Съхранение
Може. Може, при направен балансиращ тест.

Лично обаждане по телефона
Може, при направен балансиращ тест. Може, при направен балансиращ тест.

Изпращане на имейл
Може само за ваши сходни стоки или услуги. Само с предварително дадено съгласие!


Задължение за предоставяне на информация – съобщение за поверителност
Без значение дали използвате съгласие или легитимен интерес за обработване на данните на вашите бизнес контакти, вие трябва да ги информирате, още в момента на събиране на данните, кои сте вие, за какви цели ще използвате техните данни, колко дълго ще съхранявате личните им данни, на кое трето лице ще разкривате тези данни, как да се свържат с вас и къде могат да се оплачат ако подозират, че обработвате данните им незаконосъобразно. Списъкът с реквизитите на т.нар. "съобщение за поверителност" или "privacy notice" е твърде дълъг. Информирането на лицата за всички тези неща в момента на размяна на визитни картички, в писмена форма, изглежда невъзможно.

На семинар или бизнес събитие предоставяне на информацията може да стане като се подготви предварително съобщение за поверителност, което се размножи в достатъчен брой копия и се постави на мястото, на което лицата оставят визитките си. Британският орган по защита на данните допуска поставяне на необходимата информация на уеб сайта на компанията, доколкото обаче лицата (в момента на оставяне на визитките) са информирани къде могат да прочетат информацията и им е осигурен лесен достъп до нея. Възможно решение би могло да бъде да предоставите информация къде се намира съобщението за поверителност на своята собствена визитка и да я давате на всички контакти, които ви подадат своята.

Тези правила не са създадени с GDPR. Те съществуваха и при действието на стария режим за защита на личните данни, когато темата за защита на личния живот, изобщо, не представляваше такъв интерес за бизнеса, тъй като възможните санкции не бяха значителни. Днес, пробив в сигурността с изтичане на лични данни, представлява заплаха да бъде извадена от бизнес дори и най-могъщата компания в света.
Снимка

 


Таня Стивасарева е сертифициран експерт по защита на личните данни за Европа с международна сертификация CIPP/E. Тя е адвокат, мениджър в адвокатско съдружие "Ърнст и Янг", с повече от 10 години опит в консултиране на клиенти по въпроси, свързани със зашитата на личните данни, трудово право и защита на конкуренцията. Таня има магистратура по международно и европейско бизнес право от Университета в Амстердам, Холандия. Лектор е на множество конференции в областта на личните данни, електронната търговия и нелоялните търговски практики.


Share Tweet Share
още от тази рубрика:

Реклама

Реклама

© 2003-2018 Икономедиа АД съгласно Общи условия за ползване ново. Политика за бисквитките ново. Декларация за поверителност ново.
Поставянето на връзки към материали в сайтовете на Икономедиа е свободно. Уеб разработка и дизайн на Икономедиа. Сайтът използва графични елементи от famfamfam + DryIcons. Някои снимки © 2018 Associated Press и Reuters. Всички права запазени.
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов.
mobile Към мобилната версия на сайта

Бизнес: КапиталКариериБизнесРегалГрадът.bgОдитFoton.bg

Новини: ДневникЕвропа

IT: IDG.BGComputerworldPC WorldCIONetworkworld

Развлечение: БакхусLIGHT

На английски: KQuarterly