Automatyzacja zgodna z prawem
Udostępnij artykuł!
Automatyzacja z Manychat to znakomity sposób na ułatwienie sprzedaży i zwiększanie zysków dzięki wysyłaniu automatycznych wiadomości do klientów. Jeśli jeszcze nie korzystasz z tego narzędzia umożliwiającego tworzenie chatbotów, czas to zmienić. Pamiętaj jednak, że ważne jest odpowiednie przygotowanie się do tego, zwłaszcza od strony prawnej.
Ochrona danych osobowych a automatyzacja Manychat
Co do zasady zautomatyzowane podejmowanie decyzji wobec osób, których dane dotyczą jest zakazane. Jest jednak od tego wyjątek. Zgodnie z art. 22 ust. 2 RODO można stosować automatyzację między innymi w przypadku uzyskania na to wyraźnej zgody tych osób. To czy przetwarzasz dane w sposób zautomatyzowany według RODO, zależy głównie od wpływu przetwarzania danych na daną osobę. Przyjmijmy jednak, że dane przetwarzane dla celów marketingowych nie są zautomatyzowanym przetwarzaniem danych wedle RODO.
Zgodnie z RODO, jeżeli przetwarzasz dane osobowe, musisz spełnić podstawowy obowiązek informacyjny (zazwyczaj za pośrednictwem polityki prywatności) wobec osób, które dane dotyczą czyli po prostu poinformować je o zasadach przetwarzania danych oraz zapewnić ochronę i bezpieczeństwo tych danych.
Wewnętrzna dokumentacja RODO i umowa powierzenia
Mam nadzieję, że kiedyś już wyjaśniliśmy sobie, że polityka prywatności to nie jedyny dokument RODO, który biznes powinien posiadać. Wdrożenie RODO w firmie pozwala nie tylko na uniknięcie kar administracyjnych, ale również na określenie zagrożeń i stosowania adekwatnych do nich środków bezpieczeństwa oraz na udokumentowanie stosowania ochrony przetwarzania danych osobowych.
W pierwszej kolejności należy zweryfikować, czy Manychat zapewnia wystarczające środki ochrony danych, zgodne z RODO oraz zawrzeć umowę powierzenia danych osobowych. Narzędzie ma dostęp do danych Twoich odbiorców i należy zapewnić ich bezpieczeństwo.
Rozpoczynając korzystanie z Manychat powinnaś/powinieneś więc najpierw uzupełnić wewnętrzną dokumentację RODO w zakresie:
- udokumentowania weryfikacji podmiotu przetwarzającego dane,
- wpisu do ewidencji powierzeń,
- rejestru czynności przetwarzania danych,
- przeprowadzenia oceny ryzyka tej czynności przetwarzania,
- rozważenia konieczności przeprowadzenia oceny skutków dla ochrony danych.
O wewnętrznej dokumentacji RODO pisałam tutaj.
Polityka prywatności a automatyzacja
Polityka prywatności pełni rolę klauzuli informacyjnej, którą musisz udostępniać osobom, których przetwarzane przez Ciebie dane dotyczą. Korzystanie z Manychat wymaga uzupełnienia polityki prywatności – możesz to zrobić na podstawie poniższych wskazówek:
- opisz, jak działa automatyzacja i do jakich celów wykorzystujesz to narzędzie
- wskaż zakres danych przetwarzany przez Manychat występującego w roli administratora oraz podmiotu przetwarzającego,
- określ cel, podstawę prawną oraz okres przetwarzania danych na podstawie RODO
- określ dane podmiotu zapewniającego automatyzację tj. Manychata oraz wskaż jakim podmiotom przekazuje on dane,
- wskaż, że dane są przekazywane poza strefę EOG do USA oraz opisz w jaki sposób Manychat zapewnia zgodność przetwarzania danych osobowych z RODO,
- opisz jak osoba, której dane dotyczą może zrezygnować z przetwarzania jej danych przez Manychat
Możesz też (tak jak ja) podlinkować następujące dokumenty stosowane przez Manychat.
Umowa zawarta przez Administratora z Manychat: https://manychat.com/legal/tos
Umowa powierzenia przetwarzania danych (zasady przetwarzania danych), którą Administrator zawarł z Manychat: https://manychat.com/legal/dpa
Polityka prywatności Manychat: https://manychat.com/legal/privacy
Lista podmiotów, którym Manychat udostępnia dane osobowe: https://manychat.com/legal/service-providers
Pamiętaj, że jako Administrator powinieneś_aś masz obowiązek zapewnić dostęp do danych oraz w przypadku zgłoszenia takiego żądania udostępnić dane użytkownika w ustrukturyzowanym formacie.
Dlaczego to takie ważne?
W przypadku naruszenia przepisów ochrony danych osobowych, administrator może zostać obciążony karami w wysokości 10 mln euro lub 2% rocznego obrotu przedsiębiorstwa za poprzedni rok obrotowy. W przypadku naruszenia podstawowych zasad przetwarzania danych takich jak przetwarzanie bez podstawy prawnej kara może wynosić nawet 20 mln euro lub 4% rocznego obrotu.
Zgoda na dostarczanie wiadomości w celach marketingu bezpośredniego i informacji handlowej
Korzystanie z Manychata zazwyczaj wiąże się z wysyłaniem ofert handlowych bezpośrednio do odbiorcy. A zgodnie z polskim prawem musi on wyrazić na to zgodę. Jeżeli wysyłasz newsletter, pewnie wiesz, że podobne zgody należy odebrać w przypadku zapisu na newsletter. Tutaj jest podobnie. Chodzi o zgodę na wysyłanie informacji handlowych z art. 10 UŚUDE oraz uprzednią zgodę na przesyłanie treści w celach marketingowych z art. 172 prawa telekomunikacyjnego. Korzystając z automatyzacji do celów zarobkowych po prostu musisz te dwie zgody odbierać.
Dlaczego to takie ważne?
Za wysyłanie niezamówionej informacji handlowej grozi kara grzywny w wysokości od 20 do 5000 zł. Kara za stosowanie marketingu bezpośredniego bez zgody, przewidziana w ustawie prawo telekomunikacyjne wynosi do 3% rocznego obrotu przedsiębiorcy.
Wysyłanie niezamówionych informacji handlowych do konsumentów stanowi także naruszenie zbiorowych interesów konsumentów i jest zagrożone karą w wysokości 10% obrotu osiągniętego w roku obrotowym poprzedzającym nałożenie kary.
Kary, w tym kara wynikająca z RODO są od siebie niezależne i mogą zostać nałożone łącznie.
Regulamin Manychat - czyli to jeszcze nie wszystko!
Regulamin ten stanowi, że jeżeli podlegasz pod stosowanie RODO, oświadczasz i gwarantujesz, że w ramach korzystania z automatyzacji Manychat:
- uzyskasz zgodę lub zapewnisz inną podstawę prawną na przekazywanie danych oraz umożliwienie przetwarzania tych danych we własnym zakresie,
- będziesz posiadać i stosować się do swojej opublikowanej polityki prywatności,
- oświadczasz, że zebrane, przechowywane, używane i przekazywane dane dotyczące jakiejkolwiek osoby są zgodne ze wszystkimi obowiązującymi przepisami i regulacjami dotyczącymi ochrony danych, a także masz niezbędne zgody, aby umożliwić Manychat otrzymywanie i przetwarzanie takich danych w Twoim imieniu,
- uznajesz, że Manychat działa jako procesor danych Twojego klienta, a Ty pozostajesz administratorem tych danych klienta w kontekście wszystkich obowiązujących przepisów o ochronie danych lub prywatności,
- zgadzasz się nie używać Manychata do zbierania, zarządzania ani przetwarzania wrażliwych informacji o klientach, za które Manychat nie będzie ponosić odpowiedzialności ani obowiązków,
- zgadzasz się zabezpieczyć Manychat oraz zarząd i urzędników przed wszelkimi roszczeniami, żądaniami i stratami, w tym kosztami adwokackimi, wynikającymi z naruszenia któregokolwiek z oświadczeń i gwarancji
Tego ostatniego punktu chyba nie muszę tłumaczyć. Pamiętaj, że jako przedsiębiorca/przedsiębiorczyni sam zawarłe_aś taką umowę. Fajnie, co? 😉
Podsumowanie
Korzystanie z Manychata zazwyczaj wiąże się z wysyłaniem ofert handlowych bezpośrednio do odbiorcy. A zgodnie z polskim prawem musi on wyrazić na to zgodę. Jeżeli wysyłasz newsletter, pewnie wiesz, że podobne zgody należy odebrać w przypadku zapisu na newsletter. Tutaj jest podobnie. Chodzi o zgodę na wysyłanie informacji handlowych z art. 10 UŚUDE oraz uprzednią zgodę na przesyłanie treści w celach marketingowych z art. 172 prawa telekomunikacyjnego. Korzystając z automatyzacji do celów zarobkowych po prostu musisz te dwie zgody odbierać.
Nie chcesz wdrażać legalnej automatyzacji samodzielnie lub potrzebujesz pomocy?
Sprawdź wzory dokumentów do stosowania automatyzacji!
We wzorach znajdziesz dokładną instrukcję i wzory, dzięki którym zapewnisz sobie legalną automatyzację i wdrożysz wskazówki podane w tym artykule, w tym:
- klauzulę dotyczącą Manychat do uzupełnienia polityki prywatności,
- wzór zgody na przetwarzanie danych osobowych w sposób zautomatyzowany na podstawie art. 6 ust. 1 lit. a RODO,
- wzór zgody na wysyłanie wiadomości w celach marketingu bezpośredniego,
- wzór zgody na wysyłanie informacji handlowych,
- wskazówki dotyczące uzupełnienia wewnętrznej dokumentacji RODO.
