Keeping your data safe: GDPR measures at LINK

GDPR-measures-at-LINK
author
Pál Miklós2022-09-14

Az üzenetküldés területén végzett munka megköveteli, hogy tisztában legyen a GDPR-ral és azzal, hogy az hogyan befolyásolja mindennapi tevékenységét. Fedezze fel, hogyan alkalmazzák ezt a LINK-nél legújabb blogbejegyzésünkben.

Az olyan összetett adat-ökoszisztémákban, mint az üzenetküldő iparág, a GDPR célja a fogyasztói bizalom megteremtése. Ennek eredményeképpen a vállalkozások képesek lesznek élni és gyarapodni a digitális gazdaságban, ha megértik, hogyan ápolják a bizalmat ahelyett, hogy kihasználnák azt.

A fogyasztók ma már a vállalati üzenetküldést tekintik "normának" számos kommunikációs típus esetében. Az ügyfélszolgálati értesítések, a marketing- és promóciós ajánlatok, a kétfaktoros hitelesítési üzenetek egy online fiók létrehozásakor, és minden, ami a kettő között van, szerepel a listán. Valójában a GDPR minden olyan kommunikációs eszközt érint, amely személyes adatokat tárol, beleértve az SMS-t, az MMS-t, az RCS-t, az OTT csatornákat, a hangot és a videót.

A GDPR előírja, hogy mit kell tennie, ha személyes adatokat dolgoz fel (beleértve a kommunikáció metaadatainak tárolását is) az üzenetküldéssel foglalkozó vállalatoknak. A GDPR meghatározza a személyes adatok feldolgozásának jogi követelményeit (például a hozzájárulás beszerzése vagy a jogos érdek felhasználása). Azt azonban nem mondja ki konkrétan, hogy egy adott forgatókönyvben kommunikálhat-e a fogyasztókkal, mivel ez a kommunikációs folyamattól függ, és például az E-Privacy irányelv végrehajtása alá tartozhat.

Kötelezettségvállalásunk: Mit jelent a GDPR ügyfeleink számára

A LINK 2018 óta folyamatosan végrehajtja az adatvédelmi ellenőrzési keretrendszert, felülvizsgálja a feldolgozási eljárásait, és értékeli, hogy a GDPR elveinek megfelelően hogyan tárolja és őrzi meg az adatokat a rendszereiben. Az alapértelmezett és a tervezett adatvédelem mellett az adatleltár és az adatvédelmi hatásvizsgálatok is ezek közé az intézkedések közé tartoznak.

A LINK-nek van egy jogi és megfelelőségi alapcsapata, amely a jogi, megfelelőségi és adatvédelmi csoportok vezető tagjaiból áll, akik a termék- és műszaki csapatokkal együttműködve dolgoznak azon, hogy a LINK GDPR-kompatibilis legyen. Az adatbiztonság és az adatvédelem az adatvédelmi törvényeknek való megfelelés alapvető összetevői. Minden új termék esetében az "Adatvédelem a tervezés útján" elvek alkalmazására törekszünk.

A követelmények például kiterjednek az adatáramlásra, a pontos tárolási helyekre és a megőrzési időszakokra. Képesek vagyunk a tárolt adatok terjedelmét, valamint a tárolás időtartamát az előírt minimumra minimalizálni.

A LINK adatvédelmi tisztviselőt is kinevezett, aki folyamatosan figyelemmel kíséri és ellenőrzi az adatvédelem megvalósításának helyzetét a LINK-ben. Ha bármilyen kérdése van az adatvédelemmel kapcsolatban, bármikor kapcsolatba léphet a LINK adatvédelmi tisztviselőjével a dpo@linkmobility.com címen.

Mobil üzenetküldés: GDPR-nak való megfelelés

Egy vállalkozás jövőbiztos lehet azáltal, hogy adatstratégiáját a GDPR szerinti adatvédelemhez igazítja. Használja az alábbi ellenőrző listát, hogy biztosítsa a megfelelőség betartását, miközben az ügyféladatokat biztonságban tartja.

1: Világosan kommunikálja az opt-out és opt-in lehetőségeket

A mobilmarketingre vonatkozó GDPR-megfelelési követelmények megegyeznek az e-mail marketingre vonatkozó követelményekkel. Az opt-in viszonylag egyszerű lehet, ha közzéteszi vállalata üzleti mobilszámát, és az ügyfelek egy adott kulcsszót (pl. SUBSCRIBE) írhatnak be SMS-ben a hozzájáruláshoz. Ha a címzettek nem szeretnének több üzenetet kapni, akkor a STOP vagy a NEM választ kell adniuk. Mindig meg kell adnia az ügyfeleknek a lemondás lehetőségét, még akkor is, ha már beleegyezésüket adták.

2: Kerülje a túl sok információ gyűjtését

A személyes adatok helytelen kezelése azzal is megelőzhető, ha eleve nem gyűjtjük be azokat! Tehát ne gyűjtsön olyan adatokat, amelyekre nincs szüksége.

3: Hagyja, hogy az ügyfelek válasszák ki a kommunikációs módot

A mobilmarketing GDPR-szabályok tekintetében a telefonszám puszta begyűjtése nem minden esetben ad engedélyt arra, hogy bármilyen forgatókönyv szerint használhassa azt. Ráadásul a kommunikációs forgatókönyvtől függően meg kell kérdeznie az embereket, hogy szeretnének-e kommunikációt kapni Öntől azon a csatornán, amelyen Önt elérik (pl. SMS, WhatsApp).

4: A személyes adatok védelme a hozzáférés korlátozásával

A személyes adatok tárolására mindig biztonságos szervereket kell használni. Emellett a lehető legkevesebbre kell korlátozni a hozzáféréssel rendelkező személyek körét. A személyes adatokhoz való hozzáférést és azok felhasználását csak azoknak szabad engedélyezni, akiknek valóban szükségük van rá, és megfelelő jogosultsággal rendelkeznek.

5: Tájékoztassa az ügyfeleket

Ahogyan bizonyos esetekben a hozzájárulás megszerzésére is szükség van, úgy az ügyfeleit is tájékoztatnia kell arról, hogy milyen típusú információkat kapnak, ha beleegyezésüket adják. Legyen világos, hogy mit várhatnak Öntől: híreket, kuponokat, különleges ajánlatokat vagy általános információkat az Ön vállalkozásáról.