Online nástroje a GDPR: Mailchimp

V sérii článkov: Online nástroje a GDPR vám priblížime, ako sa s GDPR vysporiadali nástroje a poskytovatelia služieb, prostredníctvom ktorých spracúvate osobné údaje. Či už sú to nástroje, dodávatelia hostingových alebo iných služieb, GDPR vo väčšine riešili zodpovedne.

Ten, kto klikol na tento článok bude Mailchimp poznať. Ale predsa pre istotu, Mailchimp je nástroj, prostredníctvom ktorého môžete vytvárať a rozposielať e-maily do vašich e-mailových databáz, posielať reklamné e-maily na rôzne publiká…

Na účely tohto článku sa pozeráme na Mailchimp ako na poskytovateľa nástroja slúžiaceho k automatizácii odosielania e-mailov a príjemcu osobných údajov.

Obsahuje Mailchimp osobné údaje?

Strictosensu vo vzťahu k e-mailovým adresám – Mailchimp môže obsahovať osobné údaje, v závislosti od povahy e-mailovej adresy.

V prípadoch, kedy sú k e-mailovej adrese priradené aj ďalšie údaje – meno, priezvisko, adresa a pod., teda údaje, ktoré môžeme do Mailchimpu dostať o našich „odberateľoch“ je ešte jasnejšie, že spracúvame osobné údaje.

Ďalšími údajmi, ktoré nám Mailchimp vie zobraziť o našich odberateľoch je zobrazenie mailu, kliknutia v maily a pod. Teda ďalšie údaje, ktoré môžu byť považované za osobné údaje v spojení stouto osobou – napr. poloha, hodnotenie užívateľa Mailchimpom a pod.

Mailchimp a prenos mimo EÚ

Ďalšia otázka, ktorá „strašila“ v súvislosti s Mailchimpom (teda tie subjekty, ktoré riešia osobné údaje až od doby GDPR) – môžeme Mailchimp používať, keď je to dodávateľ z USA? Prenos osobných údajov do krajín EÚ je dovolený, avšak vo vzťahu k prenosu mimo EÚ je potrebné osobné údaje zabezpečiť.

Zdroj: Mailchimp.com(DPA)

Prenos do USA sa štandardne rieši prostredníctvom PrivacyShield[1].

Mailchimp vo vzťahu k prenosu osobných údajov z EÚ do USA pristúpil k PrivacyShield. Otázka prenosu je teda vyriešená.[2]

Vzťah užívateľ vs. Mailchimp

Prevádzkovateľ a sprostredkovateľ – takto vyzerá vzťah medzi užívateľom a týmto nástrojom. Čo to znamená?

Malo by prísť k uzatvoreniu zmluvy o poverení so spracúvaním osobných údajov medzi:

  • užívateľom Mailchimpu ako prevádzkovateľom, ktorý získava e-mailové adresy a iné údaje a sám určuje účely a prostriedky spracúvania, a
  • nástrojom ako sprostredkovateľom, ktorý na základe pokynov svojho užívateľa spracúva osobné údaje.

V jednoduchosti je krása – preto Mailchimp inkorporoval znenie zmluvy do svojho DPA (Data Protection Addendum), ktoré platí pre vzťah medzi užívateľom a týmto nástrojom.

V minulosti (pred účinnosťou GDPR) Mailchimp vyzýval svojich užívateľov k „uzavretiu“ tohto poverenia so spracúvaním osobných údajov „odklikom“ týchto podmienok na ich webovej stránke.

Môžem už posielať newsletter?

Krátke zhrnutie – Mailchimp ako nástroj, z pohľadu prenosu a z pohľadu uzatvárania zmluvy o poverení je v súlade s GDPR.

Pri zasielaní newsletterov ako reklamných ponúk „neklientom“ je potrebné najmä:

  • získať súhlas pre newsletter,
  • oboznámiť dotknutú osobu (registrujúceho sa) s podmienkami udeleného súhlasu a splniť informačnú povinnosť
  • určiť a dodržať dobu uchovávania a vymazania

V automatizácii je výhoda nástrojov ako Mailchimp – databázu mailov „vedú za vás“ a kontakt pred uplynutím doby uchovávania a) buď oslovia k získaniu opätovného súhlasu alebo b) v prípade nezískania súhlasu na ďalšie obdobie vymažú.

Sekcii online nástroje a GDPR sa venujeme aj v ďalších článkoch.

 

Pozrite si naše školenie o GDPR na webovej stránke a v e-shopoch:

Riešili ste online nástroje a GDPR alebo máte len vzorovú dokumentáciu? Pozrite si naše videoškolenie – 5 dôvodov, prečo vzorová dokumentácia nestačí.

[1]The EU – U. S. PrivacyShield je rámec, resp. regulácia prenosu osobných údajov na obchodné účely medzi Európskou úniou a Spojenými štátmi americkými.

[2]Zdroj: https://www.privacyshield.gov/list

Odoberajte náš newsletter

Odporúčané články

Potrebujete pomôcť?

Ak potrebujete pomôcť s riešením osobných údajov, neváhajte nás kontaktovať. Radi vám pomôžeme.

Spracúvame vaše osobné údaje za účelom vybavenia vašej požiadavky. Viac info tu.