Procedura privind ANTI SPAM-UL SI MARKETING-UL LEGAL

PO-XX       

APROBARE DOCUMENT

 

 

  Numele și prenumele Funcția Data Semnătura
1.1 Elaborat
1.2 Verificat
1.3 Avizat
1.4 Aprobat

 

Avertisment : Documentul de fata este proprietatea S.C. Capsea & Spa Serv S.R.L. Reproducerea  si  difuzarea  documentului  sunt  in exclusivitate dreptul  societatii. Copiile sunt numerotate si controlate.

 

LISTA DE DIFUZARE A PROCEDURII

 

Nr. crt. DEPARTAMENT/

COMPARTIMENT

NUMELE ȘI PRENUMELE SEMNĂTURA DATA LUĂRII LA CUNOȘTINȚĂ

 

LISTA REVIZIILOR

 

Nr. crt. NATURA MODIFICĂRII CAUZA MODIFICĂRII DATA INTRĂRII ÎN VIGOARE

 

CUPRINS

 

Numărul componentei

în cadrul procedurii

 

Denumirea componentei din cadrul procedurii

 

Pagina

1 Scopul procedurii 4
2 Referinte normative 4
3 Domeniul de aplicare al procedurii 4
4 Spamming-ul 4
5 Metode pentru a obtine consimtamantul 5-6
6 Valabilitatea consimtamantului 6
7 Dovada consimtamantului 6
8 SMS si email marketing 6
9 Dreptul de retragere 7
10 Dispozitii finale 7-8
11 Anexe 8

 

 

  1. SCOP

 

Prezenta politică are drept scop stabilirea cadrului de desfășurare a comunicărilor comerciale ale Societății astfel încât aceste comunicări să fie realizate în conformitate cu cerințele legale, evitând transmiterea de mesaje comerciale nesolicitate („SPAM”).

 

  1. REFERINTE NORMATIVE

 

-Regulamentul (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR)

-Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice care a transpus Directiva 2002/58/CE a Parlamentului European şi a Consiliului privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.

-Legea 506/2004 va continua să se aplice până când Regulamentul e-Privacy va înlocui cadrul legislativ.

 

  1. DOMENIU DE APLICARE

 

Prezenta Politică se aplică tuturor comunicărilor comerciale ale Societății și tuturor persoanelor implicate.

 

  1. SPAMMING-UL

 

Spamming (sau spam este procesul de expediere a mesajelor electronice nesolicitate, decele mai multe ori cu caracter comercial, de publicitate pentru produse și servicii. Spam-ul se distinge prin caracterul agresiv, repetat și prin privarea de dreptul la opțiune.

Potrivit art. 12 din Legea nr. 506/2004 și art. 6 din Legea nr. 365/2002 privind comerțul electronic, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare și comunicare, prin fax sau poștă electronica sau orice altă altă metodă care foloseste care folosește servicii de comunicații electronice destinate publicului (mesaje SPAM), cu excepția cazului în care destinatarul și-a exprimat, în prealabil, în mod expres consimțământul pentru a primi astfel de notificări.

Consimțământul destinatarului poate fi probat cu orice mijloc de probă, însă sarcina probei revine expeditorului.

Aceste dispoziții de mai sus se completează cu cerințele consimțământului impuse de GDPR. Astfel, potrivit GDPR, consimțământul trebuie să fie dat în mod liber.

Persoana trebuie să facă o alegere reală dacă consimte sau nu la marketing. Societatea nu trebuie să constrângă, să stimuleze persoanele să consimtă sau să penalizeze persoanele care refuză să consimtă.

Atunci când marketingul este o condiție de abonare la un serviciu, Societatea va trebui să demonstreze cum a fost acordat consimțământul în mod liber.

Și potrivit Grupului de Lucru Art. 292, consimțământul trebuie să fie o alegere reală pentru persoana vizată. Dacă persoana nu are o alegere reală, se simte obligată să își dea consimțământul sau urmează să suporte consecințe negative dacă nu își dă acordul, consimțământul nu este valabil.

 

            Specific

În contextul marketingului direct, consimțământul trebuie să fie specific fiecărui canal de comunicare prin care se dorește transmiterea mesajelor (e-mail, sms, apel automat, chatbot, push notifications etc.).

 

            Informat

Oamenii trebuie să înțeleagă pentru ce anume își dau consimțământul.3 Există elemente obligatorii care trebuie prezentate persoanei înainte de a i se cere consimțământul: identitatea fiecărui operator, scopul prelucrării, tipurile de date colectate, existența dreptului de retragere a consimțământului și, dacă e cazul, informații despre profilare sau decizii automate cu impact semnificativ și informații privind posibilele riscuri de transfer către state terțe UE.

Informarea trebuie să utilizeze un limbaj simplu și ușor de înțeles și trebuie să se diferențieze de termenii generali. Dacă consimțământul este obținut pe hârtie, informarea trebuie să fie distinctă față de alte documente, astfel încât să se evidențieze și să atragă atenția. Utilizarea unui mod stratificat de prezentare a informației este un aspect pe care operatorii ar trebui să îl ia în calcul.

 

            Lipsit de ambiguitate

Recomandarea este să se facă uz de declarații scrise, însă, întrucât acest lucru nu este întotdeauna realist se poate apela la alternative precum declarații verbale înregistrate, răspunsuri la e-mail-uri și mesaje electronice, căsuțe cu posibilitate de bifare etc.

Tăcerea, inacțiunea sau căsuțetele pre-bifate nu valorează consimțământ. Consimțământul trebuie să implice o acțiune reală, ca de exemplu o semnătură, bifarea unei căsuțe sau un răspuns clar la un e-mail.

 

  1. METODE PENTRU A OBȚINE CONSIMȚĂMÂNTUL

 

Cea mai clară modalitate de obținere a consimțământului este de a invita clientul să bifeze o căsuța care confirmă faptul că dorește să primească mesajele de marketing prin canale specifice (de ex. poștă, e-mail, sms, apel telefonic). Aceasta, împreună cu declarațiile semnate, reprezintă cea mai bună practică, deși nu este singura modalitate de obținere a consimțământului.

 

Pentru a exista un consimțământ valabil, trebuie să existe o anumită formă de comunicare sau o acțiune pozitivă prin care persoana în mod clar și cu bună știință își dă acordul. Acest lucru ar putea include, printre altele, un click pe o pictogramă, o semnătură pe un document, trimiterea unui e-mail, un mesaj verbal înregistrat.

Important este faptul că individul trebuie să înțeleagă în mod clar pentru ce anume consimte. Trebuie să există o declarație clară care să explice că acțiunea indică consimțământul de a primi mesaje de marketing de la acea organizație (inclusiv metoda de comunicare a acesteia). Textul ascuns într-o politică de confidențialitate nu este suficient.

Societatea nu poate trimite din senin un e-mail către o persoana cerându-i consimțământul pentru marketing. Și cererile privind obținerea consimțământului trebuie să respecte aceleasi norme ca și mesajele promoționale.

 

           

Căsuțele opt-in și căsuțele opt-out

 

Căsuțele pre-bifate sunt interzise de GDPR. Corelativ, Societatea nu se poate baza pe tăcere, inacțiune, setări implice. Consimțământul, potrivit GDPR trebuie să fie o acțiune activă și pozitivă șitrebuie să fie separat de alte aspecte, cum ar fi prevederile contractuale sau termenii și condițiile.

 

  1. VALABILITATEA CONSIMȚĂMÂNTULUI

 

Nu există un termen-limită al consimțământului. În general, odată ce acesta este valabil, el nu are termen de expirare și datele pot fi prelucrate până când persoana își va retrage consimțământul.

Cu toate acestea, dacă consimțământul a fost dat în scopul unei campanii care a avut o scurtă perioadă, acesta nu este suficient pentru companii ulterioare odată ce campania inițială a încetat. De exemplu, consimțământul pentru mesaje despre un produs care va fi lansat nu este valabil pentru alte produse care vor fi lansate anul următor.

De asemenea, dacă un client și-a dat consimțământul odată ce s-a abonat la un serviciu, consimțământul va expira atunci când vor renunța la serviciu. Organizația nu ar trebui să se bazeze pe consimțământ pentru a recâștiga clientul.

GDPR obligă operatorii să se asigure că consimțământul poate fi retras la fel de ușor cum a fost dat, în orice moment și în mod gratuit, dar nu neapărat prin aceeași acțiune. Retragerea consimțământului nu trebuie să aducă prejudicii. Neîndeplinirea unui mecanism de retragere duce la eșecul validității acordului. În cazul retragerii, prelucrarea care a avut loc anterior rămâne legală, însă prelucrarea ulterioară trebuie să înceteze. Un nou consimțământ valabil este necesar.

 

  1. DOVADA CONSIMȚĂMÂNTULUI

 

Potrivit GDPR, dacă Societatea se bazează pe consimțământ, aceasta trebuie să poată face dovada că persoana a consimțit în mod valabil. Acest lucru înseamnă că Societatea trebuie să țină evidența consimțământului: cine, când, cum și ce ai spus oamenilor.

Dacă cineva spune că nu și-a dat consimțământul se prezumă că are dreptate. Este sarcina ta să dovedești faptul că persoana și-a dat consimțământul. În măsura în care nu poți face acest lucru, înseamnă că activitatea de marketing a fost efectuată ilegal. De aceea ar trebui să păstrezi o evidență clare a datei, metodele, cine a consimțit și  ce informații s-au furnizat. Organizațiilor li se va solicita să furnizeze dovezile în situația unei plângeri din partea persoanei.

 

  1. SMS ȘI E-MAIL MARKETING

 

Regula: doar dacă Societatea are consimțământul.

Excepția:Societatea nu are nevoie de consimțământ pentru a promova servicii și produse similare clienților care deja au cumpărat deja

Comunicările comerciale trebuie să respecte anumite condiții:

Comunicarile comerciale trebuie sa cuprinda cel putin urmatoarele informatii referitoare la persoana în numele careia sunt facute:

  1. a) numele sau denumirea completa;
  2. b) codul numeric personal sau codul unic de înregistrare, dupa caz; c)domiciliul sau sediul;
  3. d) numerele de telefon si fax;
  4. e) adresa de posta electronica.

Comunicările comerciale care constituie un serviciu al societăţii informaţionale sau o parte a acestuia, în măsura în care sunt permise, trebuie să respecte cel puţin următoarele condiţii:

-să fie clar identificabile ca atare;

-persoana fizică sau juridică în numele căreia sunt făcute să fie clar identificată;

-ofertele promoţionale, precum reducerile, premiile şi cadourile, să fie clar identificabile, iar  -condiţiile care trebuie îndeplinite pentru obţinerea lor să fie uşor accesibile şi clar prezentate;

-competiţiile şi jocurile promoţionale să fie clar identificabile ca atare, iar condiţiile de participare să fie uşor accesibile şi clar prezentate;

-orice alte condiţii impuse prin dispoziţiile legale în vigoare.

Important este că destinatarul are dreptul oricând de a revoca consimțământul printr-o simplă notificare transmisă expeditorului, iar retragerea consimțământului trebuie să fie la fel de simplă.

Excepția: nu este nevoie de consimțământ

Marketingul este permis în situația în care o persoană fizică sau juridică obține adresa de e-mail direct de la un client, cu ocazia vânzării unui produs sau serviciu, în scopul informării clientului cu privire la produse sau servicii similare pe care aceasta le comercializează. Și în această situație este obligatoriu acordarea posibilității clientului de a se opune atât obținerii adresei de e-mail, cât și primirii mesajelor nesolicitate, în situația în care clientul nu s-a opus initial.

 

  1. DREPTUL DE RETRAGERE

 

GDPR obligă operatorii să se asigure că consimțământul poate fi retras la fel de ușor cum a fost dat, în orice moment și în mod gratuit, dar nu neapărat prin aceeași acțiune. Retragerea consimțământului nu trebuie să aducă prejudicii. Neîndeplinirea unui mecanism de retragere duce la eșecul validității acordului. În cazul retragerii, prelucrarea care a avut loc anterior rămâne legală, însă prelucrarea ulterioară trebuie să înceteze. Un nou consimțământ valabil este necesar.

Dreptul de retragere este absolut și nu există excepții. Odată ce persoana s-a opus, activitatea va înceta.

Odată ce persoana a spus „nu” și nu există alt temei pentru păstrarea datelor, datele acestei persoane vor fi șterse.

 

  1. DISPOZITII FINALE

 

Societatea își ia angajamentul să respecte toate cerințele de mai sus cu privire la marketing-ul legal pentru a evita transmiterea de mesaje electronice nesolicitate și sancțiunile legii

Prezenta politică trebuie respectată de către toți angajații S.C. Capsea & Spa Serv S.R.L.  și alți terți care au acces la datele personale ale organizației sau interacționează într-un fel sau altul cu persoanele fizice vizate.

Nerespectarea prezentei Politici de către angajații companiei poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă) și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse ca urmare a nerespectării prezentei Politici.

Nerespectarea prezentei Politici de către partenerii de afaceri poate conduce către rezilierea contractelor comerciale și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse S.C. Capsea & Spa Serv S.R.L. ca urmare a nerespectării prezentei Politici. Prezenta politică va fi comunicată de către S.C. Capsea & Spa Serv S.R.L. tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți.

 

 

  1. ANEXE

 

  • N/A