Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO) nakłada na nas jako administratora danych osobowych, określone obowiązki. Wszystkie one mają na celu zapewnienie praw i wolności użytkownika stron docelowych oraz naszego klienta – w pewnym kontekście także operatora danych osobowych oraz właściciela landingów.

RODO precyzuje i zapewnia prawa osób których dotyczy ochrona danych osobowych. Oto one:

  • Obowiązek informacyjny

Administrator Danych Osobowych (ADO) musi wypełnić obowiązki nakładane na niego przez nowe przepisy. Art. 13 ust. 1 i 2 RODO wymienia niezbędne elementy o których należy poinformować (tu: użytkownika strony docelowej):

– tożsamość i dane kontaktowe,

– informacje o odbiorcach danych osobowych lub o kategoriach odbiorców,

– okres, przez który dane osobowe będą przechowywane,

– prawo do żądania od administratora dostępu do danych osobowych dotyczących osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania lub o prawie do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do przenoszenia danych,

– prawo do cofnięcia zgody w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem,

– prawo do wniesienia skargi do organu nadzorczego,

– informacja czy podanie danych osobowych jest wymogiem ustawowym lub umownym lub warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych,

Landingi jako firma przygotowuje nowy regulamin i politykę prywatności aby spełniać wynikający z przepisów obowiązek informacyjny.

  • Prawo do dostępu do danych

Zgodnie z tym przepisem, użytkownikowi danych osobowych przysługuje prawo uzyskania od administratora danych potwierdzenia, czy jego dane są faktycznie przetwarzane. Jeżeli tak jest, to taka osoba ma prawo do uzyskania następujących informacji:

– cel w jakich przetwarzane są dane osobowe (np. cel marketingowy, realizacja umowy etc.),

– kategorie danych osobowych, które podlegają przetwarzaniu (np. imię, nazwisko, adres zamieszkania),

–  o odbiorcach lub kategoriach odbiorców (np. inne podmioty z grupy kapitałowej, w której funkcjonuje administrator danych), którym dane osobowe zostały lub zostaną ujawnione, w szczególności o odbiorcach, którzy są zlokalizowani poza UE (tzw. państwa trzecie),

– przynajmniej przybliżony planowany okres przechowywania danych osobowych, a gdy nie jest to możliwe, kryteria ustalenia tego okresu,
informacja o przysługujących użytkownikowi uprawnieniach: prawie do żądania od administratora sprostowania, usunięcia lub ograniczenia przetwarzania danych oraz do wniesienia sprzeciwu wobec takiego przetwarzania,

– o prawie wniesienia skargi do organu nadzorczego,

– jeżeli dane osobowe nie zostały zebrane od osoby, której one dotyczą – wszelkie dostępne informacje o ich źródle, z którego administrator je pozyskał,
informacje o zautomatyzowanym podejmowaniu decyzji (jeżeli takie administrator realizuje wobec tej osoby), w tym o profilowaniu, o którym mowa w art. 22 ust. 1 i 4 RODO, oraz istotne informacje o zasadach ich podejmowania, a także o znaczeniu i przewidywanych konsekwencjach takiego przetwarzania dla osoby, której dane dotyczą,

– prawo do uzyskania bezpośredniego dostępu do danych osobowych.

  • Prawo do sprostowania danych

Zgodnie z artykułem 16 RODO:

Osoba, której dane dotyczą, ma prawo żądania od administratora niezwłocznego sprostowania dotyczących jej danych osobowych, które są nieprawidłowe. Z uwzględnieniem celów przetwarzania, osoba, której dane dotyczą, ma prawo żądania uzupełnienia niekompletnych danych osobowych, w tym poprzez przedstawienie dodatkowego oświadczenia.

W związku z tym klienci naszej platformy będą mieli możliwość:

– edycji danych osobowych pozyskanego leada,

-zmiany danych do faktury.

  • Prawo do usunięcia danych (prawo do bycia zapomnianym)

Zgodnie z art. 17 RODO, każda osoba fizyczna może żądać „bycia zapomnianym”, jeżeli zatrzymywanie jej danych naruszałoby rozporządzenie RODO, prawo Unii Europejskiej lub prawo państwa członkowskiego, któremu podlega administrator.

W związku z tym, klienci naszej platformy mają możliwość:

– usuwania leada,

– usuwania swojego konta z naszej plaformy, łącznie ze wszystkimi danymi, bez możliwości odzyskania leadów (istnieje naturalnie możliwość ponownego utworzenia konta, lecz nie posiadającego wcześniejszych leadów oraz utworzonych landing page).

  • Prawo do ograniczenia przetwarzania

Zgodnie z artykułem 18 RODO, osoba, której dane dotyczą, ma prawo żądania od administratora ograniczenia przetwarzania w następujących przypadkach:

– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

– przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych osobowych, żądając w zamian ograniczenia ich wykorzystywania,

– administrator nie potrzebuje już danych osobowych do celów przetwarzania, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

– osoba, której dane dotyczą, wniosła sprzeciw na mocy art. 21 ust. 1 wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą.

W związku z tym właściciel landing page’a stworzonego na naszej platformie, ma możliwość usunięcia zgody na przetwarzanie danych na prośbę osoby których te dane dotyczą przez edycję leada w platformie.

  • Powiadomienie o sprostowaniu, usunięciu, ograniczeniu przetwarzania

Zgodnie z Artykułem 19 RODO, administrator informuje o sprostowaniu lub usunięciu danych osobowych lub ograniczeniu przetwarzania, których dokonał zgodnie z art. 16, art. 17 ust. 1 i art. 18, każdego odbiorcę, któremu ujawniono dane osobowe, chyba że okaże się to niemożliwe lub będzie wymagać niewspółmiernie dużego wysiłku. Administrator informuje osobę, której dane dotyczą, o tych odbiorcach, jeżeli osoba, której dane dotyczą, tego zażąda.

Wykonując działania związane z trzema poprzednimi punktami, właściciel landing page’a jest zobowiązany do powiadomienia użytkownika o dokonaniu sprostowania, usunięcia lub ograniczenia przetwarzania jego danych osobowych.

  • Prawo do przenoszenia danych

Zgodnie z Artykułem 20 RODO, osoba, której dane dotyczą, ma prawo otrzymać w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane osobowe jej dotyczące, które dostarczyła administratorowi, oraz ma prawo przesłać te dane osobowe innemu administratorowi bez przeszkód ze strony administratora, któremu dostarczono te dane osobowe, jeżeli:

– przetwarzanie odbywa się na podstawie zgody w myśl art. 6 ust. 1 lit. a) lub art. 9 ust. 2 lit. a) lub na podstawie umowy w myśl art. 6 ust. 1 lit. b),

– przetwarzanie odbywa się w sposób zautomatyzowany.

Klienci platformy Landingi mają więc możliwość przeniesienia lub skopiowania informacji o leadach poza platformę. Umożliwiamy eksport danych w postaci pliku CSV.

  • Prawo do sprzeciwu

Zgodnie z Artykułem 21 RODO, osoba, której dane dotyczą, ma prawo w dowolnym momencie wnieść sprzeciw – z przyczyn związanych z jej szczególną sytuacją – wobec przetwarzania dotyczących jej danych osobowych opartego na art. 6 ust. 1 lit. e) lub f), w tym profilowania na podstawie tych przepisów. Administratorowi nie wolno już przetwarzać tych danych osobowych, chyba że wykaże on istnienie ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osoby, której dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń.

W związku z tym użytkownik strony docelowej ma prawo do sprzeciwu odnoszącego się do przetwarzania danych.

Podsumowanie

RODO nakłada na nas jako firmę oferującą produkt Landingi jak i na naszych klientów, szereg zobowiązań związanych albo z dostosowaniem platformy albo samym przetwarzaniem danych. Ostatecznie nowe prawo chroni jednak wszystkie strony przed popełnianiem błędów wynikających z niedostatecznego poziomu zabezpieczeń.

To nasz ostatni materiał mający związek z RODO. Poprzednie wpisy dotyczyły:

wdrożenia przepisów i ich konsekwencji dla przedsiębiorców (wywiad z prawnikiem),

wzorów zgód marketingowych,

wzoru polityki prywatności.