Zgoda RODO jest podstawą prawną, która pozwala firmom na przetwarzanie danych osobowych klientów w ramach działań sprzedażowych i marketingowych. Bez niej nie ma mowy o możliwości wykorzystywania danych klientów do swoich działań biznesowych zgodnie z prawem.
Brak zgód RODO oznacza łamanie ustawy o ochronie danych osobowych i naraża administratora danych osobowych na kary.
Czy zastanawiałeś się kiedyś, jak można ułatwić sobie proces zbierania i zarządzania zgodami RODO w środowisku online i nie tylko? Jakie narzędzie może pomóc w zautomatyzowaniu tego procesu i zapewni zgodność z przepisami o ochronie danych osobowych? Pokażemy Ci to w tym artykule.
Tradycyjne metody zbierania zgód vs. metody online
Tradycyjnie, firmy zbierają zgody RODO osobiście. Oznacza to, że w obrębie działań handlowców jest drukowanie oświadczeń i ich podpisywanie przez klientów podczas bezpośredniego spotkania.
I choć ta metoda nadal jest powszechna, to dynamiczny rozwój technologii cyfrowych oraz przenoszenie zakupów i interakcji z klientami w przestrzeń online, wymaga dostosowania procesów do nowych realiów.
Wzór zgody na przetwarzanie danych
Aby ułatwić Ci pracę w formule tradycyjnej, przygotowaliśmy plik z przykładowym szablonem zgody RODO, który możesz pobrać i dostosować do swoich potrzeb.
Wzór ten zawiera wszystkie niezbędne elementy i jest zgodny z przepisami RODO.
Pobierz darmowy wzór zgody w formacie PDF, aby upewnić się, że treść zgody spełnia obowiązek informacyjny i zawiera wszystkie wymagane elementy, zgodnie z przepisami RODO.
Pamiętaj, że przetwarzanie danych w celach niezbędnych do wykonania umowy nie wymaga udzielania zgody, jednak zanim osoba wyrazi zgodę na inne działania, powinna dowiedzieć się, że przetwarzanie danych osobowych nie może być domniemane i musi być niezbędne dla wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratora, a samo spełnienie obowiązku informacyjnego jest kluczowe dla zgodności z przepisami.
Pobierz wzór zgody RODO
Podstawy prawne przetwarzania. Wrażenie zgody - gdzie muszę umieścić klauzulę o przetwarzaniu danych?
Obecnie standardem stają się rozwiązania takie jak formularze internetowe, które zawierają klauzule zgody. Mnóstwo ich w Internecie.
Oto kilka przykładów, gdzie klient może natrafić na taki formularz i być poproszony o podanie danych kontaktowych i odklikanie odpowiednich zgód:
Formularze kontaktowe na stronie internetowej – Klienci, mogą wypełniać formularze, podając swoje dane kontaktowe i prosząc o kontakt zwrotny w sprawie zapoznania się z ofertą lub w zamian za dostęp do treści czy e-booków.
Subskrypcja newslettera – Użytkownicy podają adres e-mail, aby otrzymywać regularne aktualizacje lub informacje marketingowe.
Konkursy i loterie – Uczestnicy konkursów lub loterii muszą podać swoje dane kontaktowe, aby wziąć w nich udział.
Rejestracja konta użytkownika – Podanie danych osobowych jest konieczne do stworzenia i zarządzania kontem.
Zakupy online – Dane klientów są zbierane podczas procesu zakupu produktów lub usług na stronie internetowej.
Webinary i wydarzenia online – Rejestracja na webinary, szkolenia online lub inne wydarzenia wymaga od uczestników podania np. adresu e-mail.
Targi i konferencje – Dane kontaktowe zbierane są od uczestników targów, konferencji i innych wydarzeń branżowych.
Kampanie e-mail marketingowe – Użytkownicy podają swoje dane, aby otrzymywać informacje i oferty marketingowe.
Programy lojalnościowe – Rejestracja do programów lojalnościowych wymaga od klientów podania danych, aby mogli zbierać punkty lub otrzymywać korzyści.
Referencje i polecenia – W programach partnerskich obecni klienci polecają nowych klientów i podają do nich namiary.
Reklamy płatne (PPC) – Po kliknięciu w reklamę użytkownik może być przekierowany na stronę docelową z formularzem, który zbiera dane kontaktowe.
Ankiety i badania – Zbieranie danych poprzez ankiety i badania opinii wymagane jest do tego, aby użytkownicy mogli potem w zamian za udział w nich dostać wynagrodzenie.
Obowiązek informacyjny RODO. Jak poprawnie napisać zgodę na przetwarzanie danych?
Jako administrator danych musisz spełniać obowiązek informacyjny. Oznacza to tyle, że chcąc zbierać zgody RODO, musisz zapewnić potencjalnym klientom jasne i zrozumiałe informacje o celach i czasie przechowywania ich danych.
Legalność przetwarzania danych. Co powinna zawierać zgoda na przetwarzanie?
Stwórz formularz zgody — czytelny i zrozumiały. Informacje w formularzu powinny być napisane prostym językiem, tak aby użytkownicy zrozumieli, co podpisują.
Określ zakres przetwarzania danych i ich cel przetwarzania — Zakres, to: imię, nazwisko, miejsce zamieszkania itd. W formularzu musisz określić również, w jakim celu będziesz przetwarzać dane osobowe, jak długo je będziesz przechowywał oraz jakie prawa przysługują użytkownikom w związku z przetwarzaniem ich danych. Klauzula przetwarzania danych powinna dawać możliwość cofnięcia zgody. (O tym poniżej).
Wyznacz administratora danych osobowych– zawsze podawaj informacje o administratorze danych, którym jesteś Ty, Twoja firma lub podmiot w imieniu, którego prowadzisz sprzedaż (pośrednicy, doradcy finansowi, agenci ubezpieczeniowi i inni sprzedają w imieniu dealera samochodowego, dewelopera, banku, towarzystwa ubezpieczeniowego itp.).
Umieść formularz zgody w odpowiednim miejscu — formularz zgody umieść w widocznym miejscu na Twojej stronie internetowej, Może to być np. jeden z punktów do zatwierdzenia w formularzu kontaktowym.
Zobacz, gdzie umiejscowić formularz kontaktowy: Formularz kontaktowy – budowa i jego miejsce.
Pozwól na wyrażenie zgody — Pozwól klientom wyrazić zgodę na przetwarzanie danych poprzez zaznaczenie odpowiedniego pola lub kliknięcie przycisku „wyrażam zgodę”
Prawnym potwierdzeniem wyrażenia zgodny na przetwarzanie danych osobowych może być np. zatwierdzenie jej poprzez wprowadzenie hasła SMS. Działa to podobnie jak w przypadku wykonywania przelewu bankowego. Taką właśnie funkcjonalność w formularzach kontaktowych ma Berg System.
Pobierz wzór zgody RODO
Informowanie o prawach użytkownika
Definicja zgody w RODO mówi, że można zgodzić się na przetwarzanie tylko tych danych, które są niezbędne do osiągnięcia konkretnego celu przetwarzania.
W praktyce oznacza to, że gdy ktoś daje zgodę na przetwarzanie swoich danych osobowych, możesz zbierać i używać tylko te dane, które są absolutnie potrzebne do realizacji określonego celu.
Na przykład, jeśli osoba wyrażająca zgodę zapisuje się na Twój newsletter, możesz poprosić o adres e-mail, ale nie powinieneś prosić o inne dane, takie jak adres domowy czy numer telefonu, ponieważ nie są one konieczne do wysyłania newslettera.
Prawa osoby podpisującej oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych
Zgoda na przetwarzanie danych osobowych to dobrowolna zgoda i osoba, która owe oświadczenie zgody podpisuje, musi wiedzieć, że ma prawo do:
Wycofania zgody na wykorzystywanie jego danych.
Dostępu do swoich danych osobowych oraz otrzymania ich kopii.
Poprawiania, usuwania lub ograniczenia przetwarzania swoich danych.
Wniesienia skargi do organu nadzorczego w przypadku naruszenia przepisów o ochronie danych osobowych.
Dowody posiadania zgody na przetwarzanie danych osobowych klienta
Czy przyjdzie do Ciebie kontroler z urzędu, czy klient, masz obowiązek wykazania, że posiadasz niezbędne zgody pozwalające na przetwarzanie danych danej osoby.
Musisz więc zachować dowód wyrażenia zgody na przetwarzanie danych osobowych, np. poprzez przechowanie formularza zgody w bazie danych. Jakiej?
Można do tego wykorzystać system CRM. Te systemy nie tylko ułatwiają przechowywanie danych, ale także ich zarządzanie i ochronę.
Zasady ochrony danych są jednoznaczne, oświadczenie o wyrażeniu zgody na przetwarzanie danych osobowych administrator danych osobowych powinien przechowywać w miejscu, które nie pozwoli na ich shacowanie lub wykradnięcie ich przez osoby trzecie.
Berg System, ofeując zabezpieczenia podobne do tych, które stosowane są w bankcha czy towarzystwach ubezpieczeń, przechodząc również cyklicznie audyt bezpieczeństwa, włąsnie takie oczekiwania spełnia.
Jak zbierać zgody RODO online?
Jak więc za pomocą systemu CRM od Berg System można bezpiecznie i zgodnie z prawem zbierać zgody RODO?
Masz spotkanie z klientem? Udostępnij mu formularz, w którym oprócz danych do uzupełniania, będzie również do zatwierdzenia zgoda RODO.
Link do formularza, który będzie zawierał zgodę RODO i pełną klauzulę o ochronie danych osobowych można także umieścić na swojej stronie www, profilu społecznościowym czy w wiadomości do klienta.
W systemie możesz również łatwo przygotować i wydrukować dokument zgody RODO, jeśli mino wszystko ty czy klient właśnie takiej formy dokumentu potrzebujecie. Zrobisz to, korzystając z gotowych szablonów lub wprowadzając własne treści.
Dokument drukowany, po podpisaniu przez klienta, można zeskanować i dołączyć do jego elektronicznej karty w systemie. Ten elektroniczny, potwierdzony SMS-em, zapisze się automatycznie w karcie klienta. Dzięki temu proces jest prosty i zgodny z wymogami prawnymi dotyczącymi ochrony danych osobowych.
Formularz zgody na przetwarzanie danych osobowych zbudujesz samodzielnie. Zobacz TUTAJ: Jak dodać ankietę do zarządzania zgodami RODO? Klient oświadczenie zgody wypełni i potwierdzi kodem SMS. Wszystkie zgody zebrane będą w jego karcie.
Aby utworzyć weryfikację zgody RODO poprzez SMS, należy skonfigurować formularz ze zgodami klienta, który będzie integrował się z bramką SMS API. Instrukcja: Jak utworzyć weryfikacje zgody RODO poprzez SMS ?
Jakie są korzyści z tego, że wyrażenia zgody zebrane są w CRM?
Dzięki temu, że mamy cyfrową wersję formularza, oszczędzamy sobie nie tylko miejsca w segregatorach, ale również czasu potrzebnego na ich ręczne przeszukiwanie.
Mamy wszystko uporządkowane i przechowane w jednym miejscu wraz z pełną historią kontaktu i pozostałymi danymi czy dokumentami klienta, co znacząco ułatwia zarządzanie informacjami.
Ponadto, dostęp do tych danych jest szybki i wygodny, co zwiększa efektywność pracy zespołu.
Zgoda RODO dla agenta ubezpieczeniowego i doradców finansowych
Przejdźmy jeszcze na koniec na nieco inny temat, bo RODO w ubezpieczeniach, firmach doradztwa finansowego czy pośrednictwa w sprzedaży, to nieco inna bajka.
Zgody z jakimi mamy tu do czynienia wymagane i zbierane są dla podmiotu, na rzecz którego pośrednik sprzedaje.
Jeśli więc podpisujesz z klientem umowę na ubezpieczenie, kredyt czy leasing, to dane przekazujesz do banku lub towarzystwa ubezpieczeniowego.
Co za tym idzie? Klient, który wydaje się, że jest Twój, z punktu widzenia prawnego nie jest. Wyraził przecież zgodę na przetwarzanie danych osobowych tylko i wyłącznie dla konkretnego banku lub towarzystwa.
Bez uzyskania wyraźnej zgody na wykorzystanie danych klienta przez samego agenta czy doradcę, skutki prawne dla niego są takie, że nie może on samodzielnie i na własny użytek przetwarzać danych osobowych swoich klientów w celach marketingowych czy w dosprzedaży.
Jak legalnie dosprzedawać jako doradca ubezpieczeniowy czy kredytowy?
Ci, którzy dbają o własną markę osobistą i rozkręcają biznes, bo prowadzą np. social media lub bloga, gdzie promują produkty i usługi, muszą samodzielnie zadbać o to, aby treść zgody i podanie danych osobowych przez potencjalnych klientów obejmowało również ich.
Rozporządzenie RODO mówi jasno – w przypadku naruszenia przepisów RODO, agenci ubezpieczeniowi i doradcy finansowi, którzy na własną rękę wysyłają do klientów treści marketingowe, mogą być pociągnięci do odpowiedzialności za nieprzestrzeganie przepisów.
Co istotne, mogą również ponieść odpowiedzialność cywilną wobec klienta, jeśli klient poniósł szkodę na skutek naruszenia jego dóbr osobistych w skutek niewłaściwego wykorzystania jego danych osobowych.
Polecany artykuł:
Przeczytaj o tym, jakie korzyści w zdalnych zgodach RODO widzi szef firmy doradczej Invest Mind. Znajdziesz je w teście: Invest Mind konkuruje profesjonalnym podejściem do klienta
Zgoda RODO - zgody są podpisane na mnie i są w moim CRM-ie
Dlatego, jeśli ktokolwiek chce przetwarzać dane osobowe w inny sposób niż na podstawie zgody, która została wyrażona na rzecz podmiotu pod który podlega i dla którego sprzedaje, musi posiadać inne legalne źródło pozyskiwania danych z możliwością ich przetwarzania.
Tym legalnym źródłem jest właśnie wspomniany już formularz zgody RODO stworzony i przechowywany w Berg System.
Zabezpieczenia systemu przechodzą kontrole KNF, które wykonywane są u firm zobowiązanych wypełniać zalecenia regulatora. Warto więc wypróbować działanie tego narzędzia w 14-dniowym bezpłatnym teście.
Podsumowanie: Jakie są kluczowe zasady przetwarzania danych zgodnie z RODO?
Przetwarzanie danych osobowych zgodnie z RODO oznacza przestrzeganie zasad, które chronią prawa i prywatność osób, których dane dotyczą.
Po pierwsze, zgoda na przetwarzanie danych osobowych osoby nie może być domniemana lub dorozumiana z oświadczenia woli, ani oparta na oświadczeniach woli o innej treści.
Musi być wyrażona świadomie i jasno, a zanim osoba wyrazi zgodę, powinna zostać poinformowana o celach przetwarzania oraz usprawiedliwionych celach realizowanych przez administratorów.
Administratorzy muszą pamiętać, że zgoda może być w dowolnym momencie wycofana, a wycofanie zgody musi być równie łatwe jak jej wyrażenie.
W niektórych przypadkach, takich jak wykonanie umowy, przetwarzanie danych nie wymaga zgody, jeśli jest to niezbędne dla zrealizowania uprawnienia lub spełnienia obowiązku wynikającego z przepisów prawa, np. w celu prowadzenia dokumentacji podatkowej lub zgłoszenia do ubezpieczeń społecznych. W takich przypadkach administrator danych działa w oparciu o wymogi prawne i nie musi uzyskiwać dodatkowej zgody.
Pytania i odpowiedzi:
Czym jest zgoda na przetwarzanie danych osobowych?
Zgoda na przetwarzanie danych osobowych to świadome i dobrowolne okazanie woli w formie oświadczenia lub wyraźnego działania potwierdzającego, którego treścią jest zgoda na przetwarzanie danych zgodnie z RODO. Każda zgoda musi być poinformowana i nie może być domniemana lub dorozumiana, na przykład przez domyślnie zaznaczone checkboxy. Udzielenie zgody umożliwia administratorom realizowanie celów, takich jak wysyłanie informacji handlowych czy podjęcie działań przed zawarciem umowy.
Jak pobrać darmowy wzór zgody na przetwarzanie danych osobowych?
Darmowy wzór zgody na przetwarzanie danych osobowych można pobrać w formacie PDF. Taki dokument zawiera wszystkie niezbędne elementy wymagane zgodnie z przepisami RODO, w tym treść zgody, cele przetwarzania danych oraz informacje o odbiorcach danych.
Jakie zmiany w przetwarzaniu danych wprowadziło wejście w życie RODO?
Wejście w życie RODO ujednoliciło zasady dotyczące przetwarzania danych osobowych, w tym wymogi dotyczące zgody. Obecnie zgoda musi być wyrażona w formie świadomego działania, a jej wycofanie musi być równie łatwe jak jej udzielenie. Administratorzy muszą dbać, aby operacje przetwarzania nie naruszały praw i wolności osoby, a przetwarzanie danych było niezbędne dla wypełnienia usprawiedliwionych celów lub spełnienia obowiązku prawnego.
Czy wycofanie zgody wpływa na zgodność z prawem przetwarzania danych?
Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania danych, które miało miejsce przed jej wycofaniem. Każda osoba ma prawo w dowolnym momencie wycofać swoją zgodę, a proces ten musi być równie łatwy jak jej wyrażenie. Dzięki temu prawo do prywatności oraz wolność osoby są w pełni respektowane.
Dlaczego uzyskanie zgody jest ważne dla legalnego przetwarzania danych?
Uzyskanie zgody to podstawowy wymóg legalnego przetwarzania danych zgodnie z RODO. Zgoda umożliwia administratorom realizowanie celów, takich jak podjęcie działań przed zawarciem umowy, wysyłanie informacji handlowych lub wypełnienie prawnie usprawiedliwionych celów. Zawiera się ją w formie oświadczenia woli, co zapewnia zgodność z prawem i respektowanie praw osoby, której dane dotyczą.
Jakie informacje powinna zawierać treść zgody na przetwarzanie danych?
Treść zgody na przetwarzanie danych powinna zawierać dokładne informacje o celach przetwarzania danych, odbiorcach danych oraz prawie do wycofania zgody w dowolnym momencie. Ważne jest, aby zgoda była udzielana w formie świadomego działania, a jej treść jasno wskazywała na cele realizowane przez administratorów danych. Tak przygotowana zgoda pozwala na legalne przetwarzanie danych i spełnienie wymogów RODO
