RODO (Regulacje o Ochronie Danych Osobowych) będzie obowiązywać od 25 maja 2018 roku. Vercom S.A. zobowiązany jest do wprowadzenia wszelkich właściwych i niezbędnych zmian w aplikacjach, a także na stronach internetowych, do tego dnia. Poniżej znajdują się opisy działań jakie podejmie firma w celu zachowania zgodności z rozporządzeniem, jak również informacje dla użytkowników w jego kontekście.

Jakie działania podejmuje Vercom, aby zachować zgodność z RODO?

Firma Vercom S.A. przyjęła za cel spełnienie wszystkich wymogów RODO dotyczących ochrony prywatności użytkowników aplikacji, odwiedzających strony, a także osób otrzymujących wiadomości e-mail lub SMS.

Oto, co zamierzamy zrobić, zanim rozporządzenie wejdzie w życie:

  • zapoznanie się z pełnym tekstem rozporządzenia (UKOŃCZONO);
  • udział w szkoleniach w zakresie prawa (UKOŃCZONO);
  • powołanie specjalisty ds. ochrony danych (UKOŃCZONO);
  • zagwarantowanie, że dane osobowe użytkowników Vercom i subskrybentów list mailingowych są dobrze chronione (UKOŃCZONO);
  • sporządzenie listy wszystkich obszarów stron internetowych, które muszą zostać zmienione w celu zachowania zgodności z rozporządzeniem (UKOŃCZONO);
  • wprowadzenie niezbędnych zmian do naszej Polityki Prywatności, warunków świadczenia usług, dokumentów dotyczących bezpieczeństwa i ochrony (NA UKOŃCZENIU);
  • sporządzenie rejestru wszystkich obszarów przetwarzania, zbiorów danych osobowych oraz aplikacji, które muszą być zmienione w celu zapewnienia zgodności z rozporządzeniem (NA UKOŃCZENIU);
  • wprowadzenie niezbędnych zmian w aplikacjach w celu zapewnienia zgodności wszystkich użytkowników z RODO podczas wykonywania usług (NA UKOŃCZENIU);
  • wprowadzenie niezbędnych zmian na stronie internetowej, aby upewnić się, że przestrzegane są wszystkie przepisy RODO (NA UKOŃCZENIU);
  • zastosowanie pseudonimizacji w celu ochrony danych użytkowników, które nie muszą być przechowywane w oryginalnej formie (NA UKOŃCZENIU);
  • Wdrożenie systemu zarządzania bezpieczeństwem informacji opartym o standard ISO27001 (PRACUJEMY NAD TYM);
  • edukacja naszych użytkowników w kwestii komunikacji elektronicznej z Klientami na gruncie RODO (PRACUJEMY NAD TYM).

Jaką rolę w ochronie danych odgrywa Vercom?

Vercom określa się jako:

  1. administrator danych w odniesieniu do użytkowników (Klientów) i subskrybentów list mailingowych Vercom;
  2. podmiot przetwarzający (procesor) w odniesieniu do podmiotów danych, których dane osobowe są przesyłane do Vercom oraz używane w wiadomościach wysyłanych przez użytkowników (Administratorów) w ramach wykonywanych usług.

Oznacza to, że jako firma nadzorujemy kilka kwestii:

  • Vercom ma obowiązek informować użytkowników i subskrybentów list mailingowych w przypadku, gdy jakakolwiek osoba trzecia bierze udział w przetwarzaniu danych osobowych.
  • Vercom jest zobowiązane niezwłocznie poinformować Administratora danych (użytkownika) w przypadku gdy osoba z jego potencjalnej listy wysyłkowej, skontaktuje się z prośbą o zaprzestanie działań (przetwarzania danych).
  • Vercom otwarcie informuje o „prawie do bycia zapomnianym” oraz „prawie dostępu, poprawiania i aktualizacji danych” na specjalne życzenie. Jako użytkownik lub subskrybent list mailingowych Vercom, możesz poprosić o zmianę lub usunięcie danych osobowych. Szczegółowe instrukcje dotyczące skorzystania z tych praw można znaleźć w poniżej sekcji zasad zgodności z RODO jak Adekwatność, Trafność, Ograniczenie. Vercom zajmie się każdorazowym naruszeniem RODO zgłoszonym na adres rodo@vercom.pl

Co to jest RODO/GDPR?

Regulacja o Ochronie Danych Osobowych (ang: GDPR) została wprowadzona przez Unię Europejską w celu uregulowania sposobu przetwarzania danych osobowych. Ma ona na celu wzmocnienie ochrony danych obywateli UE.

Dlaczego zaistniała potrzeba utworzenia RODO?

Przepisy Unii Europejskiej o ochronie danych osobowych nie uległy zmianom od ponad dwudziestu lat. Istnieją co najmniej dwa powody dla których organ ustawodawczy UE zdecydował się poprawić istniejące przepisy o ochronie danych osobowych:

  • Postęp technologiczny ma zasięg globalny – przetwarzanie danych osobowych jest tak wszechobecne w dzisiejszym świecie online, że istniejące przepisy stały się przestarzałe;
  • Wyjście naprzeciw potrzebom obywateli UE – według Eurobarometru 75% osób pytanych w badaniu z 2011 r. chce skorzystać z tak zwanego prawa do bycia zapomnianym. 90% uważa jednak, że konieczne jest ujednolicenie praw dotyczących ochrony danych osobowych (źródło).

Jaki rodzaj informacji jest objęty ochroną?

RODO ma za zadanie chronić osoby fizyczne i ich prawa. Nie chroni ona firm, podmiotów lub organizacji i przetwarzania ich danych.
Regulacja chroni przetwarzanie danych osobowych, takich jak nazwisko, wiek, adres, numer telefonu, ale również pośrednie identyfikacje, które wpływają na ich tożsamość, w tym na tożsamość psychologiczną, mentalną, fizyczną, genetyczną, ekonomiczną, kulturową i społeczną. W zasadzie chroni wszelkie informacje, na podstawie których można zidentyfikować osobę.

Czym jest „przetwarzanie”?

„Przetwarzanie” dotyczy zbierania, rejestrowania, organizowania, strukturyzowania, przechowywania, adaptacji lub modyfikacji danych, wyszukiwania, konsultowania, używania, ujawniania w drodze transmisji, rozpowszechniania lub udostępniania w każdy inny sposób, dostosowania lub łączenia, ograniczania, usuwania lub niszczenia danych osobowych”, zgodnie z art. 4 ust. 2 rozporządzenia RODO.

Jakie są podstawy prawne przetwarzania danych?

Aby bezpiecznie i legalnie przetwarzać dane osobowe w świetle przepisów RODO, należy przestrzegać kilku zasad takich jak: zgodność z prawem, uczciwość, przejrzystość, adekwatność, trafność, ograniczoność, dokładność, ograniczenie przechowywania, integralność oraz poufność.
Poniżej przeczytasz o tym, jak Vercom przestrzega tych zasad, jakie działania powinieneś lub nie powinieneś podejmować by używać naszych usług zgodnie z RODO.

Legalność, uczciwość i przejrzystość

Jako firma przetwarzająca dane, działania Vercom pozostają przejrzyste i zgodne z przepisami podczas przetwarzania danych swoich użytkowników i subskrybentów. Wszyscy użytkownicy i subskrybenci Vercom otrzymują informację podczas rejestracji, że dane osobowe, które przekazują, będą przetwarzane w sposób określony w Regulaminie Świadczenia Usług i Polityce Prywatności.

Jako Administrator danych, które nam powierzasz powinieneś upewnić się, że twoje działania są przejrzyste, a cel przetwarzania danych jest zgodny z prawem. Oznacza to, każdorazową potrzebę udowodnienia zasadności powodów do przetwarzania danych osobowych obywateli Polski oraz UE. Zgodnie z zasadą rozliczalności RODO powinieneś móc w łatwy sposób opisać cały proces pozyskiwania danych osobowych, które chcesz przetwarzać.

Adekwatność, trafność, ograniczenie

Jako podmiot przetwarzający dane osobowe, Vercom przetwarza wyłącznie dane niezbędne do realizacji celów, które zostały wyznaczone przez użytkowników naszych usług (Administratorów danych). Nie zbieramy ani nie przetwarzamy żadnych wrażliwych danych, takich jak rasa, pochodzenie etniczne, poglądy polityczne, przekonania religijne lub światopoglądowe itp.

Vercom przetwarza dane swoich użytkowników jeżeli posiadają zarejestrowane konto w naszym serwisie (konto testowe lub konto rzeczywiste) lub do momentu, gdy wyrażą życzenie usunięcia ich danych osobowych z naszej bazy użytkowników, o ile nie wymaga tego okres reklamacyjny, lub inne przepisy prawa.
Vercom przetwarza dane subskrybentów list mailingowych od momentu zapisania się do jednej z naszych list mailingowych do momentu wyrażenia życzenia usunięcia ich danych osobowych z list.

Rezygnując z subskrypcji Vercom lub subskrypcji list mailingowych, użytkownik ma prawo żądać natychmiastowego usunięcia swoich danych z listy aplikacji i list adresowych (zgodnie z „prawem do bycia zapomnianym”). Użytkownicy lub subskrybenci list mailingowych mają również prawo do przeglądania, aktualizowania i wprowadzania poprawek do swoich danych na swoim koncie i listach subskrybentów poczty e-mail.

W jaki sposób użytkownicy Vercom S.A. mogą zmienić lub usunąć swoje dane osobowe z serwisu?

Jako użytkownik Vercom możesz zmienić swoje imię, nazwisko, adres e-mail, oraz hasło w dowolnym momencie po zalogowaniu się do swojego konta. W tym celu zaloguj się do panelu, a w razie problemów skontaktuj się z zespołem pomocy technicznej na rodo@vercom.pl
Użytkownicy serwisu mogą również zażądać usunięcia swoich danych, kontaktując się z zespołem pomocy technicznej pod adresem rodo@vercom.pl.

W jaki sposób subskrybenci listy mailingowej Vercom mogą zmienić lub usunąć swoje dane osobowe?

Jako subskrybent listy mailingowej Vercom, możesz zmienić swoje dane osobowe na liście subskrybentów, klikając na specjalny link znajdujący się w każdej wiadomości.
Możesz również wypisać się z dowolnej listy, klikając link u dołu którejkolwiek wiadomości. Prośba o wypisanie się z listy zostanie zastosowana wyłącznie dla danej listy. Jeśli jako subskrybent chcesz zostać usunięty ze wszystkich list, odpowiedz na którąkolwiek z wiadomości i poinformuj, że chcesz zostać usunięty ze wszystkich list mailingowych Vercom.

Trafność

Jako użytkownik lub subskrybent list mailingowych Vercom, masz prawo do wprowadzania zmian w swoich danych osobowych przetwarzanych przez Vercom. Polityka Prywatności określa, w jaki sposób możesz zażądać zmian lub gdzie możesz edytować swoje dane samodzielnie.
Jako Administrator danych musisz upewnić się, że wszystkie przetwarzane dane są aktualne. Dane osobowe, które są niedokładne lub nieaktualne, powinny zostać natychmiast usunięte lub zmienione.

Ograniczenie przechowywania

Vercom przechowuje dane osobowe każdego użytkownika nie dłużej niż jest to konieczne do celów, dla których dane osobowe są przetwarzane. Tym samym każdy właściciel danych może żądać określonego limitu czasu przetwarzania danych.
Jako Administrator danych, musisz upewnić się, że nie przechowujesz danych osobowych swoich potencjalnych klientów dłużej niż jest to konieczne do celów, dla których są przetwarzane.

W przypadku kampanii cold mailowych, nie należy przetwarzać danych osób które nie odpowiadają, dłużej niż można zakładać, że jest to konieczne, a mianowicie w okresie jednego miesiąca od próby skontaktowania się z tą osobą po raz pierwszy. Oznacza to, że baza potencjalnych osób zawsze powinna być aktualna.

Uczciwość i Poufność

Jako firma przetwarzająca dane, Vercom przetwarza dane osobowe użytkowników w sposób zapewniający odpowiednie bezpieczeństwo danych osobowych. Więcej informacji na temat przetwarzania danych można znaleźć w naszym dokumencie dotyczącym bezpieczeństwa.
Jako Administrator danych jesteś zobowiązany do dbania o bezpieczeństwo przetwarzanych danych osobowych. Nigdy nie udostępniaj osobom trzecim danych osobowych, które przetwarzasz, chyba że otrzymałeś wyraźną zgodę od osób, których te dane dotyczą.

Ostatnia aktualizacja: 24 kwietnia 2018