Procedura privind ANTI SPAM-UL SI MARKETING-UL LEGAL
PO-XX
APROBARE DOCUMENT
Numele și prenumele | Funcția | Data | Semnătura | |
1.1 Elaborat | ||||
1.2 Verificat | ||||
1.3 Avizat | ||||
1.4 Aprobat |
Avertisment : Documentul de fata este proprietatea S.C. Capsea & Spa Serv S.R.L. Reproducerea si difuzarea documentului sunt in exclusivitate dreptul societatii. Copiile sunt numerotate si controlate.
LISTA DE DIFUZARE A PROCEDURII
Nr. crt. | DEPARTAMENT/
COMPARTIMENT |
NUMELE ȘI PRENUMELE | SEMNĂTURA | DATA LUĂRII LA CUNOȘTINȚĂ |
LISTA REVIZIILOR
Nr. crt. | NATURA MODIFICĂRII | CAUZA MODIFICĂRII | DATA INTRĂRII ÎN VIGOARE |
CUPRINS
Numărul componentei
în cadrul procedurii |
Denumirea componentei din cadrul procedurii |
Pagina |
1 | Scopul procedurii | 4 |
2 | Referinte normative | 4 |
3 | Domeniul de aplicare al procedurii | 4 |
4 | Spamming-ul | 4 |
5 | Metode pentru a obtine consimtamantul | 5-6 |
6 | Valabilitatea consimtamantului | 6 |
7 | Dovada consimtamantului | 6 |
8 | SMS si email marketing | 6 |
9 | Dreptul de retragere | 7 |
10 | Dispozitii finale | 7-8 |
11 | Anexe | 8 |
- SCOP
Prezenta politică are drept scop stabilirea cadrului de desfășurare a comunicărilor comerciale ale Societății astfel încât aceste comunicări să fie realizate în conformitate cu cerințele legale, evitând transmiterea de mesaje comerciale nesolicitate („SPAM”).
- REFERINTE NORMATIVE
-Regulamentul (UE) 679/2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date (GDPR)
-Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice care a transpus Directiva 2002/58/CE a Parlamentului European şi a Consiliului privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
-Legea 506/2004 va continua să se aplice până când Regulamentul e-Privacy va înlocui cadrul legislativ.
- DOMENIU DE APLICARE
Prezenta Politică se aplică tuturor comunicărilor comerciale ale Societății și tuturor persoanelor implicate.
- SPAMMING-UL
Spamming (sau spam este procesul de expediere a mesajelor electronice nesolicitate, decele mai multe ori cu caracter comercial, de publicitate pentru produse și servicii. Spam-ul se distinge prin caracterul agresiv, repetat și prin privarea de dreptul la opțiune.
Potrivit art. 12 din Legea nr. 506/2004 și art. 6 din Legea nr. 365/2002 privind comerțul electronic, este interzisă efectuarea de comunicări comerciale prin utilizarea unor sisteme automate de apelare și comunicare, prin fax sau poștă electronica sau orice altă altă metodă care foloseste care folosește servicii de comunicații electronice destinate publicului (mesaje SPAM), cu excepția cazului în care destinatarul și-a exprimat, în prealabil, în mod expres consimțământul pentru a primi astfel de notificări.
Consimțământul destinatarului poate fi probat cu orice mijloc de probă, însă sarcina probei revine expeditorului.
Aceste dispoziții de mai sus se completează cu cerințele consimțământului impuse de GDPR. Astfel, potrivit GDPR, consimțământul trebuie să fie dat în mod liber.
Persoana trebuie să facă o alegere reală dacă consimte sau nu la marketing. Societatea nu trebuie să constrângă, să stimuleze persoanele să consimtă sau să penalizeze persoanele care refuză să consimtă.
Atunci când marketingul este o condiție de abonare la un serviciu, Societatea va trebui să demonstreze cum a fost acordat consimțământul în mod liber.
Și potrivit Grupului de Lucru Art. 292, consimțământul trebuie să fie o alegere reală pentru persoana vizată. Dacă persoana nu are o alegere reală, se simte obligată să își dea consimțământul sau urmează să suporte consecințe negative dacă nu își dă acordul, consimțământul nu este valabil.
Specific
În contextul marketingului direct, consimțământul trebuie să fie specific fiecărui canal de comunicare prin care se dorește transmiterea mesajelor (e-mail, sms, apel automat, chatbot, push notifications etc.).
Informat
Oamenii trebuie să înțeleagă pentru ce anume își dau consimțământul.3 Există elemente obligatorii care trebuie prezentate persoanei înainte de a i se cere consimțământul: identitatea fiecărui operator, scopul prelucrării, tipurile de date colectate, existența dreptului de retragere a consimțământului și, dacă e cazul, informații despre profilare sau decizii automate cu impact semnificativ și informații privind posibilele riscuri de transfer către state terțe UE.
Informarea trebuie să utilizeze un limbaj simplu și ușor de înțeles și trebuie să se diferențieze de termenii generali. Dacă consimțământul este obținut pe hârtie, informarea trebuie să fie distinctă față de alte documente, astfel încât să se evidențieze și să atragă atenția. Utilizarea unui mod stratificat de prezentare a informației este un aspect pe care operatorii ar trebui să îl ia în calcul.
Lipsit de ambiguitate
Recomandarea este să se facă uz de declarații scrise, însă, întrucât acest lucru nu este întotdeauna realist se poate apela la alternative precum declarații verbale înregistrate, răspunsuri la e-mail-uri și mesaje electronice, căsuțe cu posibilitate de bifare etc.
Tăcerea, inacțiunea sau căsuțetele pre-bifate nu valorează consimțământ. Consimțământul trebuie să implice o acțiune reală, ca de exemplu o semnătură, bifarea unei căsuțe sau un răspuns clar la un e-mail.
- METODE PENTRU A OBȚINE CONSIMȚĂMÂNTUL
Cea mai clară modalitate de obținere a consimțământului este de a invita clientul să bifeze o căsuța care confirmă faptul că dorește să primească mesajele de marketing prin canale specifice (de ex. poștă, e-mail, sms, apel telefonic). Aceasta, împreună cu declarațiile semnate, reprezintă cea mai bună practică, deși nu este singura modalitate de obținere a consimțământului.
Pentru a exista un consimțământ valabil, trebuie să existe o anumită formă de comunicare sau o acțiune pozitivă prin care persoana în mod clar și cu bună știință își dă acordul. Acest lucru ar putea include, printre altele, un click pe o pictogramă, o semnătură pe un document, trimiterea unui e-mail, un mesaj verbal înregistrat.
Important este faptul că individul trebuie să înțeleagă în mod clar pentru ce anume consimte. Trebuie să există o declarație clară care să explice că acțiunea indică consimțământul de a primi mesaje de marketing de la acea organizație (inclusiv metoda de comunicare a acesteia). Textul ascuns într-o politică de confidențialitate nu este suficient.
Societatea nu poate trimite din senin un e-mail către o persoana cerându-i consimțământul pentru marketing. Și cererile privind obținerea consimțământului trebuie să respecte aceleasi norme ca și mesajele promoționale.
Căsuțele opt-in și căsuțele opt-out
Căsuțele pre-bifate sunt interzise de GDPR. Corelativ, Societatea nu se poate baza pe tăcere, inacțiune, setări implice. Consimțământul, potrivit GDPR trebuie să fie o acțiune activă și pozitivă șitrebuie să fie separat de alte aspecte, cum ar fi prevederile contractuale sau termenii și condițiile.
- VALABILITATEA CONSIMȚĂMÂNTULUI
Nu există un termen-limită al consimțământului. În general, odată ce acesta este valabil, el nu are termen de expirare și datele pot fi prelucrate până când persoana își va retrage consimțământul.
Cu toate acestea, dacă consimțământul a fost dat în scopul unei campanii care a avut o scurtă perioadă, acesta nu este suficient pentru companii ulterioare odată ce campania inițială a încetat. De exemplu, consimțământul pentru mesaje despre un produs care va fi lansat nu este valabil pentru alte produse care vor fi lansate anul următor.
De asemenea, dacă un client și-a dat consimțământul odată ce s-a abonat la un serviciu, consimțământul va expira atunci când vor renunța la serviciu. Organizația nu ar trebui să se bazeze pe consimțământ pentru a recâștiga clientul.
GDPR obligă operatorii să se asigure că consimțământul poate fi retras la fel de ușor cum a fost dat, în orice moment și în mod gratuit, dar nu neapărat prin aceeași acțiune. Retragerea consimțământului nu trebuie să aducă prejudicii. Neîndeplinirea unui mecanism de retragere duce la eșecul validității acordului. În cazul retragerii, prelucrarea care a avut loc anterior rămâne legală, însă prelucrarea ulterioară trebuie să înceteze. Un nou consimțământ valabil este necesar.
- DOVADA CONSIMȚĂMÂNTULUI
Potrivit GDPR, dacă Societatea se bazează pe consimțământ, aceasta trebuie să poată face dovada că persoana a consimțit în mod valabil. Acest lucru înseamnă că Societatea trebuie să țină evidența consimțământului: cine, când, cum și ce ai spus oamenilor.
Dacă cineva spune că nu și-a dat consimțământul se prezumă că are dreptate. Este sarcina ta să dovedești faptul că persoana și-a dat consimțământul. În măsura în care nu poți face acest lucru, înseamnă că activitatea de marketing a fost efectuată ilegal. De aceea ar trebui să păstrezi o evidență clare a datei, metodele, cine a consimțit și ce informații s-au furnizat. Organizațiilor li se va solicita să furnizeze dovezile în situația unei plângeri din partea persoanei.
- SMS ȘI E-MAIL MARKETING
Regula: doar dacă Societatea are consimțământul.
Excepția:Societatea nu are nevoie de consimțământ pentru a promova servicii și produse similare clienților care deja au cumpărat deja
Comunicările comerciale trebuie să respecte anumite condiții:
Comunicarile comerciale trebuie sa cuprinda cel putin urmatoarele informatii referitoare la persoana în numele careia sunt facute:
- a) numele sau denumirea completa;
- b) codul numeric personal sau codul unic de înregistrare, dupa caz; c)domiciliul sau sediul;
- d) numerele de telefon si fax;
- e) adresa de posta electronica.
Comunicările comerciale care constituie un serviciu al societăţii informaţionale sau o parte a acestuia, în măsura în care sunt permise, trebuie să respecte cel puţin următoarele condiţii:
-să fie clar identificabile ca atare;
-persoana fizică sau juridică în numele căreia sunt făcute să fie clar identificată;
-ofertele promoţionale, precum reducerile, premiile şi cadourile, să fie clar identificabile, iar -condiţiile care trebuie îndeplinite pentru obţinerea lor să fie uşor accesibile şi clar prezentate;
-competiţiile şi jocurile promoţionale să fie clar identificabile ca atare, iar condiţiile de participare să fie uşor accesibile şi clar prezentate;
-orice alte condiţii impuse prin dispoziţiile legale în vigoare.
Important este că destinatarul are dreptul oricând de a revoca consimțământul printr-o simplă notificare transmisă expeditorului, iar retragerea consimțământului trebuie să fie la fel de simplă.
Excepția: nu este nevoie de consimțământ
Marketingul este permis în situația în care o persoană fizică sau juridică obține adresa de e-mail direct de la un client, cu ocazia vânzării unui produs sau serviciu, în scopul informării clientului cu privire la produse sau servicii similare pe care aceasta le comercializează. Și în această situație este obligatoriu acordarea posibilității clientului de a se opune atât obținerii adresei de e-mail, cât și primirii mesajelor nesolicitate, în situația în care clientul nu s-a opus initial.
- DREPTUL DE RETRAGERE
GDPR obligă operatorii să se asigure că consimțământul poate fi retras la fel de ușor cum a fost dat, în orice moment și în mod gratuit, dar nu neapărat prin aceeași acțiune. Retragerea consimțământului nu trebuie să aducă prejudicii. Neîndeplinirea unui mecanism de retragere duce la eșecul validității acordului. În cazul retragerii, prelucrarea care a avut loc anterior rămâne legală, însă prelucrarea ulterioară trebuie să înceteze. Un nou consimțământ valabil este necesar.
Dreptul de retragere este absolut și nu există excepții. Odată ce persoana s-a opus, activitatea va înceta.
Odată ce persoana a spus „nu” și nu există alt temei pentru păstrarea datelor, datele acestei persoane vor fi șterse.
- DISPOZITII FINALE
Societatea își ia angajamentul să respecte toate cerințele de mai sus cu privire la marketing-ul legal pentru a evita transmiterea de mesaje electronice nesolicitate și sancțiunile legii
Prezenta politică trebuie respectată de către toți angajații S.C. Capsea & Spa Serv S.R.L. și alți terți care au acces la datele personale ale organizației sau interacționează într-un fel sau altul cu persoanele fizice vizate.
Nerespectarea prezentei Politici de către angajații companiei poate conduce către sancțiuni disciplinare (inclusiv încetarea contractului de muncă) și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse ca urmare a nerespectării prezentei Politici.
Nerespectarea prezentei Politici de către partenerii de afaceri poate conduce către rezilierea contractelor comerciale și, în funcție de circumstanțe, acționarea în instanță pentru recuperarea integrală a prejudiciilor aduse S.C. Capsea & Spa Serv S.R.L. ca urmare a nerespectării prezentei Politici. Prezenta politică va fi comunicată de către S.C. Capsea & Spa Serv S.R.L. tuturor angajaților, colaboratorilor, partenerilor de afaceri sau a altor terți.
- ANEXE
- N/A