Afacerea ta respecta noile reguli GDPR? CIEL Romania te ajuta in acest sens

Incepand cu 25 mai 2018 s-a modificat Regulamentul General privind Protectia Datelor cu caracter personal (GDPR).

Daca esti antreprenor sau manager, este foarte posibil ca business-ul tau sa aiba de suferit, mai ales daca strategiile tale de marketing depindeau de campanii prin email, sms-uri promotionale sau vanzari directe prin telefon.

Noi, echipa CIEL Romania, ti-am pregatit cateva ponturi utile care sa te ajute sa respecti legea si sa eviti sa fii amendat.

Iata ce trebuie sa stii pentru a respecta clauzele GDPR

GDPR nu afecteaza direct vanzarile prin telefon. Nu este o incalcare a clauzelor sa suni pe cineva si sa il intrebi daca este interesat sa ii vinzi un produs, un serviciu sau sa ii oferi un beneficiu pentru business-ul sau. Dar este impotriva regulamentului sa stii pe cine targetezi atunci cand faci acest lucru. Hai sa dezvoltam problema.

Spre exemplu, daca efectuezi apeluri la rece (cold calling, eng.), este important sa stii ce inseamna termenul de “date personale” in cadrul GDPR. Acestea date fac referire la orice ar putea fi folosit pentru a identifica o persoana, precum:

  • Nume
  • Informatii de contact personale si corporative, inclusiv adrese, numere de telefon mobil, conturi de internet, adrese de e-mail si multe altele;
  • Informatii despre angajati;
  • Formulare de sondaj preluate;
  • Date despre locatie;
  • Amprenta online (adrese IP, site cookies);
  • Postari de pe retele sociale;
  • Date personale sensibile precum informatii rasiale / etnice, orientare sexuala, date despre starea de sanatate, informatii fiscale, permis de conducere, conturi bancare / de credit etc.

S-ar putea sa te gandesti ca GDPR nu ti se aplica si tie, dar, daca ai un business in care trebuie sa vinzi, noul regulament reprezinta o schimbare destul de importanta in activitatea ta. Inainte de a face un apel sau a trimite un e-mail, intreaba-te daca respecti urmatoarele:

• Te mai poti baza pe clientii deja existenti?

• Adaugi automat date de contact in lista ta de corespondenta?

• Le ceri clientilor referinte si recomandari?

Daca ai raspuns cu “da” la oricare dintre intrebarile de mai sus, atunci GDPR are impact asupra ta si a business-ului tau.

Odata ce ai obtinut permisiunea de a stoca datele pe care le ai despre un client, urmatorul pas este sa-l utilizezi pentru a putea face noi vanzari. Cu toate acestea, trebuie sa fii atent, deoarece GDPR restrictioneaza modul in care poti prelucra sau utiliza aceste date.

Cand colectezi date personale, cum ar fi o adresa de e-mail sau numar de telefon, nu numai ca trebuie sa informezi persoana respectiva, dar trebuie sa te asiguri ca aceasta a ales in mod activ sa ramana in baza ta de date inainte de a le trimite mesaje de marketing sau oferte promotionale.

Nu poti presupune ca ai permisiunea de a trimite campanii de e-mail in masa doar pentru ca ai adresa lor de e-mail. Acelasi lucru se aplica si in cadrul vanzarilor prin telefon sau a sms-urilor. O modalitate de a administra acest lucru este de a permite persoanelor sa isi gestioneze subscriptia prin e-mail, utilizand un instrument de gestionare a abonamentelor.

Sub GDPR, toti cei din baza ta de date au dreptul sa fie informati cu privire la datele colectate, de ce faci acest lucru si cum intentionezi sa le folosesti. Persoanele fizice au, de asemenea, dreptul sa fie informate cu privire la scopul procesarii datelor lor si la perioada pentru care vor fi stocate datele lor personale. Daca nu ai obtinut consimtamantul lor in momentul in care ai colectat datele personale, trebuie sa ii informezi in termen de 30 de zile de la obtinerea acestora.

Cu toate acestea, daca nu ai primit raspuns dupa ce ai facut un efort echitabil si rezonabil pentru a-i contacta, atunci poti presupune ca stocarea datelor nu este o incalcare a GDPR, daca ai un interes legitim in folosirea lor.

Daca o persoana raspunde unui astfel de mesaj si solicita sa ii stergi datele, trebuie sa te conformezi cererii si sa le stergi din baza de date CRM. Sau pastreaza cat mai putine informatii posibile pentru a te asigura ca nu se va face niciun contact ulterior.

Mai multe informatii despre cum iti este afectata activitatea conform celor mai recente cerinte GDPR gasesti chiar aici.

Acum ca stii cum sa iti protejezi afacerea, speram ca vei implementa sfaturile pe care ti le-am prezentat pentru a evita o eventuala amenda.