Sick days jako benefit může využívat 30 % českých zaměstnanců
Situace na trhu práce si žádá zavádění nejrůznějších nadstandardních benefitů, kterými se zaměstnavatelé snaží získat a také udržet své zaměstnance....
Na konci devadesátých let minulého století si široká veřejnost uvědomila důležitost ochrany osobních dat. A 28. leden se stal dnem, kdy si každoročně připomínáme význam zodpovědného a transparentního zacházení s osobními údaji. Dobrý marketér by měl nároky na oblast ochrany údajů vítat. Formuláře k přihlášení, zavedení zásad uchování informací i možnost odhlášení jsou základem pro splnění zákonných povinností.
Tím, že dá marketér příjemcům možnost volby, co si v komunikaci přejí dostávat, získá odměnu v podobě jejich loajality. Důležité je mít přehled o tom, kdo všechno bude mít k jejich údajům přístup.
„Firmy z oboru e-commerce nebo e-shopy, které outsourcují rozesílky emailů, by si měly ověřit, kdo všechno bude mít k informacím o zákaznících přístup. Jestli je zpracovatel dat také jejich správcem, kde a jak jsou informace uloženy a zda mailingová firma používá cloud, nebo má vybudovanou vlastní infrastrukturu pro rozesílku,“ radí Libor Nádvorník, business development manažer společnosti Mailkit.
Pokud jde o dodržování předpisů následující zásady jsou základním kritériem pro soulad s GDPR.
Ujistěte se, že se příjemci pro přihlášení sami rozhodnou a nepoužívejte předem zaškrtnutá pole. Ta jsou ostatně od nástupu GDPR zakázaná. Souhlas musí být informovaný a výslovný. Nesnažte se vaše úmysly skrývat, buďte otevření, čestní a vyjádřete své záměry jasně.
„Pokud nabídnete příjemcům možnost stáhnutí zprávy nebo dokumentu, nemůžete takovou možnost podmiňovat sdílením jejich e-mailové adresy. Můžete je požádat, aby se k vašemu newsletteru přihlásili, ale nemůžete poskytnutí osobních údajů klást jako podmínku,“ říká Libor Nádvorník a doporučuje používat double opt-in neboli dvojí potvrzení, která potvrdí správnost e-mailové adresy.
Uchovávejte záznamy kdo, kdy a jak souhlasil. Ujistěte se, že vaše společnost má zavedené vlastní zásady uchovávání dat, které jsou zveřejněny a snadno přístupné. V rámci GDPR má příjemce právo být zapomenut. Musíte být tedy schopni vymazat data do 28 dnů od žádosti.
Ujistěte se, že každý marketingový e-mail obsahuje odkaz pro odhlášení. Můžete také nabídnout příjemcům odkaz na centrum preferencí, kde se mohou snadno odhlásit pomocí jediného kliknutí. Dobrý marketingový e-mail by měl příjemci nabídnout hodnotný, kvalitní a zajímavý obsah.
K dodržování zásad ochrany citlivých dat přispívají také ISO certifikace. Ty se pro mnohé firmy stávají kritériem při výběru dodavatele. „Zodpovědný přístup k dodržování ochrany osobních údajů si lze ověřit prostřednictvím certifikátů. ISO norma GDPR sice neexistuje, ale přesto se zacházením s citlivými údaji věnuje hned několik standardů. Příkladem je mezinárodní standard ISO 27001, definující požadavky na systém managementu bezpečnosti informací, který pomáhá identifikovat, řídit a minimalizovat hrozby zneužití důvěrných dat. Nebo ISO 27701, která zaručuje, že pokud jde o ochranu osobních údajů, je vaše organizace na správné cestě. ISO 22301 se zase zabývá kontinuitou podnikání a riziky, která by kontinuitu mohla ohrozit. Tedy i opatření na ochranu dat, jako záloha a obnova dat nebo zajištění integrity informací,“ shrnuje Libor Nádvorník.