In 25 mai 2018, a intrat în vigoare "General Data Protection Regulation” (GDPR). Începând cu data de 25 mai 2018, a intrat în vigoare și se aplică direct în toate statele membre ale Uniunii Europene Regylamentul 679 din 2016 - "General Data Protection Regulation” (GDPR). Pe data de 31 iulie 2018, intră în vigoare Legea nr. 190/2018 in Romania, privind măsuri de punere în aplicare a Regulamentului (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016

Sunt aceleași reguli pentru toate tarile UE, create că răspuns la procedurile moderne de prelucrare a datelor, în special procesările efectuate de marile corporații din industra IT și de marii giganți digitali, de problemele de securitate a datelor, utilizarea e-mailurilor etc, și pentru a avea o politica unica de protecție a datelor pentru întreagă Europa.

GDPR are în primul rand rolul de a îmbunătăți drepturile de protecție a datelor pentru toți cetățenii UE și să stabilească ce masuri de protecție sunt necesare în acest sens în viitorul informațional

Articolul 6.1 (a) al GDPR stipulează că trebuie obținut consimțământul persoanei pentru a procesa datele personale, și anume:"Consimțământul ar trebui acordat printr-o acțiune neechivocă care să constituie o manifestare liber exprimată,specifică, în cunoștință de cauză”

Dar, în Articolul 6.1(f) - Interesul Legitim & Testul de echilibru nu se specifica cum putem să continuam activitatea de vânzări , strâns legata de marketinul din firma, să sunam și să trimitem e-mailuri de marketing respectând noul regulament daca este necesar consimțământul prealabil? Altfel , marketingul direct , parte importanta a vânzărilor într-o firma si o piata competitiva, dispare si distruge afacerile si accessul persoanelor fizice la preturi competitive, mici, produse noi/ inovatoare!

Foarte important, exista excepții. În ceea ce privește marketingul direct, vom opera în conformitate cu clauza de interes legitim, așa cum este prevăzut în Articolul 6.1 litera (f):
"Interesele legitime ale unui operator, inclusiv cele ale unui operator căruia îi pot fi divulgate datele cu caracter personal sau ale unei terțe părți, pot constitui un temei juridic pentru prelucrare, cu condiția să nu prevaleze interesele sau drepturile și libertățile fundamentale ale persoanei vizate, luând în considerare așteptările rezonabile ale persoanelor vizate bazate pe relația acestora cu operatorul."

În avantajul firmei IHTS și a clienților noștri:

IHTS are dreptul de a desfășură activități comerciale în conformitate cu legislația UE, cu activități de marketing direct. În mod similar, clienții noștri au dreptul de a vinde produsele și serviciile lor și de a le comercializa. Punctul 47 al GDPR stipulează că marketingul direct poate fi un interes legitim. În decembrie 2017, au fost clarificate diverse aspecte legate de GDPR de către UE. S-a confirmat că "Prelucrarea datelor cu caracter personal în scopuri de marketing direct poate fi considerata un interes legitim."

Luam în considerare și respectam drepturile și libertățile perdoanelor fizice:
Respectam asceste drepturi ale persoanelor , juridic dar și impactul emoțional, pe care încercam să le contactam în scopuri de marketing. Regulamentul GDPR asigura dreptul persoanelor fizice de accesa informațiile pe care le deținem și de a schimba orice informație incorecta. Noi informam oamenii despre drepturile lor și respectam deciziile acestora privind drepturile asigurate de GDPR.

Echilibrul dintre drepturile persoanei fizice și a firmei IHTS este următorul: IHTS are dreptul să desfășoare o campanie de marketing direct, iar oamenii au drepturi și libertățile privitoare la utilizarea datelor cu caracter personal.
În UE, se aplica un "test de echilibru", așa cum este prevăzut în avizul grupului de lucru pentru protecția datelor. Înainte de procesarea datelor cu caracter personal și înainte de lansarea campaniilor de marketing, IHTS evaluaeaza impactul pe care îl vor avea acțiunile sale asupra individului, respectând drepturile acestuia.Vom aborda întotdeauna aceste acțiunile de marketing cu amabilitate și într-o maniera profesionala.

Bune practici:

-Contactam oamenii pe e-mail în mod specific email de firma, nu personal. Nu folosim adrese personale, decât în cazul în care acest lucru ne este solicitat explicit.

-Cu trimitere în timpul orelor de program - avem grija să nu vă deranjam la ore nepotrivite în caz că adresele email sunt personale sau chiar daca sunt de firma, să nu deranjeze primirea lor în timpul liber

-Contactam doar persoanele care au cea mai potrivita funcție în cadrul companiilor în care lucrează, potrivita cu scopul în care se face contactarea.

-Trimiteți un număr rezonabil de e-mailuri de marketing pe campanie (max 4 mesaje pe campanie pe luna).

-Respectam drepturile oamenilor de a renunță la primirea de e-mailuri în scopuri de marketing.-Stocam în baza de date doar informațiile minime necesare pentru stabilirea unei relații de afaceri (în principal numele contactului, e-mail de lucru, adresa URL).

-Nu trimitem mesaje cu același conținut, către țoață baza de contacte, fară că acest conținut să fie relevant pentru toți destinatarii.

-Nu trimitem mesaje "Spam", adică nu trimitem un număr mare de mesaje care să conțină aceeași informație într-un interval scurt de timp.

-Nu trimitem mesaje e-mail persoanelor fizice care și-au exprimat opțiunea de a fi șterse din lista noastră de newsletter.

-Nu avem acces și nu stocam date personale care nu sunt relevante pentru o relație de afaceri, cum sunt : data nașterii, starea civila, religia, preferințele politice, etc.

-Protecția implicita a datelor cu caracter personal

-Am implementat masuri tehnice și masuri organizatorice care să arate că am luat în considerare protecția datelor în toate activitățile noastre de prelucrare.

Aceste masuri includ, dar nu se limitează la:

-"Dreptul de a fi uitat" - vom șterge toate datele cu caracter personal, cu excepția adresei de e-mail care vă fi păstrată pentru lista noastră de suprimare a campaniilor de marketing.

-Stocam datele cu caracter personal în condiții de siguranță, pe un server securizat

-Vă furnizam, la cerere, toate datele dumneavoastră cu caracter personal pe care le deținem, pentru a respecta "dreptul de acces la date".

-Politica noastră de confidențialitate detaliază cum efectuăm colectarea și stocarea datelor.

-Am desemnat un responsabil de protecție a datelor pentru a informa și a consilia cu privire la obligațiile impuse de GDPR. Acesta asigura instruire, monitorizarea respectării regulamentului, oferă consultanta și cooperează cu autoritățile de supraveghere.