W przygotowaniu zgodności z RODO

Opublikowany: 2024-11-23

Już za kilka miesięcy Unia Europejska wprowadzi w życie nowe prawo dotyczące prywatności. Ogólne rozporządzenie o ochronie danych (RODO), mające na celu umożliwienie obywatelom decydowania o tym, co stanie się z ich danymi osobowymi, wymaga od firm przestrzegania najlepszych praktyk w zakresie gromadzenia danych i bezpieczeństwa.
W istocie RODO stanowi dla marek wyjątkową okazję do wzmocnienia relacji z klientami poprzez uczynienie prywatności i zaufania kluczowymi elementami doświadczenia użytkownika.
RODO to ważny akt prawny i dokładne określenie jego znaczenia dla Twojej firmy może być trudne. Oto, co musisz wiedzieć o tych nowych zasadach i o tym, co w CleverTap robimy, aby się na nie przygotować.

Co to jest RODO?

Jedno z największych przepisów dotyczących prywatności danych, RODO Unii Europejskiej, zacznie obowiązywać 25 maja 2018 r. Egzekwowanie RODO oddaje kontrolę nad danymi osobowymi w ręce osób, do których one należą, chroniąc prawa mieszkańców UE.
Rozporządzenie określa między innymi prawa osób fizycznych do dostępu do danych osobowych, ich poprawiania i ograniczania przetwarzania, a także ma na celu ujednolicenie przepisów dotyczących prywatności i bezpieczeństwa dla wszystkich organizacji działających w UE.

Co oznacza dla Ciebie RODO?

Jeśli Twoja firma dostarcza produkt lub usługę mieszkańcom UE oraz określa, jak i dlaczego zbierać, śledzić i monitorować ich dane, jesteś uważany za administratora danych. Jako klient CleverTap prawdopodobnie wykonujesz jedną z powyższych czynności i będziesz musiał przestrzegać RODO.
Firmy przetwarzające dane w imieniu administratorów są uważane za podmioty przetwarzające dane. Jako inteligentna platforma marketingu mobilnego CleverTap obsługuje swoich klientów zarówno jako podmiot przetwarzający, jak i administrator danych.
CleverTap wierzy, że przygotowanie do RODO daje nam ogromną szansę na zapewnienie jeszcze lepszych doświadczeń klientom na naszej platformie. Do 25 maja osiągniemy zgodność z RODO i podejmujemy kroki, aby ułatwić Państwu również przestrzeganie rozporządzenia.

Jak RODO ma zastosowanie do CleverTap?

CleverTap działa na niespotykaną dotąd skalę, przetwarzając co miesiąc miliardy punktów danych – w tym dane osobowe mieszkańców UE. RODO wymaga, aby firmy gromadzące, przechowujące lub przekazujące dane osobowe chroniły je przed nieuprawnionym lub niezgodnym z prawem przetwarzaniem, uszkodzeniem lub przypadkową utratą.
Przygotowując się do RODO, CleverTap może polegać na solidnych podstawach kontroli prywatności, które aktywnie uwzględniają wiele z tych wymagań. Jednocześnie pracujemy nad formalnym dokumentowaniem i ciągłą oceną dodatkowych kroków, które my i nasi klienci musimy podjąć, aby zachować zgodność z RODO.

Zaangażowanie CleverTap w bezpieczeństwo danych i prywatność

W CleverTap bezpieczeństwo i poufność danych naszych klientów ma kluczowe znaczenie. Jako podmiot przetwarzający dane, CleverTap dokłada już znacznych starań, aby nasza oferta produktów była zgodna z wymogami określonymi przez RODO.
Wdrażamy najlepsze praktyki, aby zapewnić pełną przejrzystość gromadzenia, syntezy i przesyłania danych do i od naszych klientów. W świetle tych nowych wymagań nasz zespół ds. prawnych i ds. prywatności pracuje nad bardziej formalnym udokumentowaniem stosowanych przez nas praktyk w zakresie prywatności.

  1. Postępowanie z danymi osobowymi (PII): RODO wymaga od firm podjęcia odpowiednich środków, aby dane były aktualne i istotne w stosunku do celu, w jakim są przetwarzane. W CleverTap przetwarzamy dane PII wyłącznie na podstawie instrukcji administratora, którym w tym przypadku jesteś Ty, nasz klient. Podejmujemy również niezbędne środki, aby Twoje dane były zawsze dokładne i aktualne.
  2. Profilowanie i monitorowanie mieszkańców UE: Pracujemy nad protokołem, który umożliwi naszym partnerom-administratorom wdrażanie wydarzeń „Prawo do zapomnienia” i „Prawo do tłumienia” dla swoich klientów. Dzięki temu nie będziemy przechowywać na swoich urządzeniach żadnych danych osobowych osób z UE, które powołały się na te klauzule.
  3. Przesyłanie danych do UE: W CleverTap chronimy dane każdego klienta w jego własnym silosie, ściśle ograniczając wszelki przepływ danych między klientami. Ponadto na etapie konfiguracji ściśle współpracujemy z naszymi partnerami zajmującymi się administratorami, aby mieć pewność, że dane na poziomie serwera nie naruszają granic UE.
  4. Przesyłanie danych poza UE: Wszystkie dane naszych klientów (administratorów) są przetwarzane i przechowywane u naszych partnerów świadczących usługi w chmurze, którzy wdrażają najlepsze w swojej klasie protokoły bezpieczeństwa i zarządzania ryzykiem. Twoje dane nigdy nie opuszczają UE.
  5. Szyfrowanie danych: Przetwarzamy dane zarówno podczas przesyłania, jak i przechowywania, stosując najlepsze w swojej klasie standardy szyfrowania, aby zapewnić bezpieczeństwo danych. Wszystkie nasze punkty gromadzenia danych obsługują protokoły szyfrowania TLS 1.1 i TLS 1.2.
  6. Warunki umów dotyczące RODO: Od 25 maja 2018 r. wszystkie nasze istniejące umowy będą zawierały aneks obejmujący standardy zgodności z RODO, a wszystkie nowe umowy będą zawierały wytyczne dotyczące zgodności z RODO.

Jak umożliwiamy naszym klientom przestrzeganie przepisów RODO

Aby zachować zgodność, administratorzy powinni zapewnić, że współpracują wyłącznie z podmiotami przetwarzającymi, które wdrażają niezbędne najlepsze praktyki techniczne i organizacyjne, aby spełnić wymogi RODO.

  1. Prawa użytkownika końcowego
    • Prawo dostępu: W CleverTap umożliwiamy naszym klientom udostępnianie użytkownikom danych osobowych oraz celu przetwarzania tych danych.
    • Prawo do usunięcia: Prawo do usunięcia danych lub prawo do bycia zapomnianym przyznaje użytkownikowi prawo do niezwłocznego usunięcia danych osobowych oraz prawo do wycofania zgody. CleverTap zapewni naszym klientom aktualizację SDK i Web API, która usuwa wszystkie dane użytkownika.
    • Prawo do ukrycia: Podobnie, gdy użytkownik powołuje się na klauzulę dotyczącą prawa do unieważnienia (w aplikacji), wszystkie dane użytkownika w przyszłości muszą zostać usunięte. Aby to umożliwić, CleverTap zapewni naszym klientom aktualizację SDK i Web API, aby umożliwić tłumienie.
  2. Prywatność już w fazie projektowania
    CleverTap ma na celu zapewnienie pełnej przejrzystości danych naszym użytkownikom. Uwzględnimy wbudowaną opcję rezygnacji jako ustawienie domyślne, dzięki czemu nasi klienci będą mieli niezbędną zgodę użytkownika, zanim rozpoczną kampanie angażujące na platformie CleverTap.
  3. Zgłaszanie naruszeń danych
    Aby ułatwić naszym klientom szybkie reagowanie na powiadomienia o naruszeniu danych, posiadamy system zgłaszania incydentów. Kiedy ma miejsce incydent związany z danymi osobowymi, system informuje naszych klientów o naruszeniu i zdecydowanie zaleca naszym klientom, aby powiadomili o tym swoich użytkowników końcowych.

Nasze ciągłe zaangażowanie w RODO

To dopiero początek! CleverTap będzie nadal rozwijać swój pakiet zabezpieczeń i zgodności, aby mieć pewność, że nasi klienci spełniają wymogi prawne podczas korzystania z naszych rozwiązań do marketingu mobilnego. Bardzo poważnie podchodzimy do naszej odpowiedzialności za prywatność i bezpieczeństwo danych i dostosujemy zmiany w naszych ramach przetwarzania danych do potrzeb naszych klientów w zakresie prywatności.
Ponadto nasz zespół ds. zarządzania danymi i zespół prawny są dobrze przygotowani, aby odpowiedzieć na wszelkie pytania. Zachęcamy naszych klientów do zaangażowania się w tę rozmowę, abyśmy wspólnie zajęli się kwestią zgodności z RODO.
Jeśli masz jakiekolwiek pytania, skontaktuj się z nami pod adresem [email protected]. Aby uzyskać więcej informacji i wyjaśnień na temat zgodności z RODO, jej skutków i komplikacji, ograniczeń, kar, zarejestruj się na nadchodzące seminarium internetowe.