Gegevensbescherming gemakkelijk gemaakt
Checklist: Stuur een DSGVO-conforme nieuwsbrief
Wat u moet weten en implementeren met betrekking tot de EU General Data Protection Regulation en uw e-mailmarketing.
DSGVO paniek? Wees slimmer dan de anderen!
De GDPR is sinds 25 mei 2018 van toepassing op alle in de EU gevestigde bedrijven die met persoonsgegevens werken.
Deze gegevens zijn meestal Naamde postadresde geboortedatumde e-mailadresde IP-adres en Cookies. In dit opzicht valt de nieuwe EU General Data Protection Regulation samen met de voorheen geldende Federal Data Protection Act (BDSG). Op andere gebieden zal de GDPR echter de BDSG vervangen en aanvullen. de BDSG vervangen en aanvullen.
Daarom raden we bedrijven, online shops, kleine en middelgrote ondernemingen, start-ups en verenigingen aan om gegevensbescherming gegevensbescherming en deze aan te passen. Nieuwsbriefbeheerders kunnen op deze pagina vinden waar dit nodig is.
Software voor e-mailmarketing
Je hebt een contract nodig dat voldoet aan de nieuwe wetgeving contract voor orderverwerking (AV) met uw respectieve serviceprovider.
Sinds 25 mei 2018 kunnen klanten van CleverReach het huidige AV-contract digitaal afsluiten in hun account. Klanten kunnen het digitale contract vinden onder "Mijn Account" - "Instellingen" - "Privacy".
Belangrijke opmerking: Als je al een AV-contract hebt met versienummer 4.0 of hoger (dit vind je in de voettekst van je contract), hoef je verder niets te doen.
Adresdatabase
Als je, zoals de meeste bedrijven, al werkt met de dubbele opt-in procedure is het niet nodig om opnieuw toestemming te vragen aan de ontvangers om de nieuwsbrief te versturen. U handelt dan al in overeenstemming met de GDPR - vooral omdat de dubbele opt-in procedure sowieso automatisch is ingesteld voor alle registraties in de CleverReach software.
Registratie nieuwsbrief
De toestemming van de gebruiker moet altijd actief en na te zijn geïnformeerd over zijn of haar herroepingsrecht - vooraf geselecteerde selectievakjes zijn niet toegestaan.
- Bij registratie mogen van de ontvanger alleen die gegevens worden verzameld die nodig zijn voor het verzenden van de nieuwsbrief. noodzakelijk D.w.z. alleen het e-mailadres. Verdere informatie zoals aanhef, voor- en achternaam of interesses mogen geen verplichte velden zijn.
- Document Documenteer de toestemming van uw gebruikers - e-mail, datum, tijd - bij voorkeur elektronisch (tip: uw CleverReach software biedt deze functie ook!).
- Link naar uw bijgewerkte privacybeleid onder het inschrijfformulier voor de nieuwsbrief om gebruikers te informeren over wat er met hun gegevens gebeurt.
Afmelden voor de nieuwsbrief
Afmelden van de nieuwsbrief kan op elk moment en zonder nadelen voor de ontvanger. Als u al gebruik maakt van de CleverReach software bent u in de best mogelijke positie in dit opzicht, omdat de uitschrijf links zijn opgenomen in onze templates. afmeldlinks automatisch geïntegreerd.
Houd er echter rekening mee: Uw ontvangers kunnen verzoeken dat hun persoonlijke gegevens worden te verwijderen als er geen legitieme reden is om ze te blijven opslaan. Voldoe zo direct mogelijk aan dit verzoek - uw klanten zullen dit dankbaar accepteren en opvatten als een vorm van waardering!
Veelgestelde vragen over de GDPR
Tijdens de implementatie van de nieuwe regelgeving voor gegevensbescherming met betrekking tot uw nieuwsbriefmarketing, hebben zich de volgende problemen voorgedaan Problemen processen of interfaces tijdens de implementatie van de nieuwe regelgeving inzake gegevensbescherming? Dan is dit de juiste pagina voor u - want onder werken we de FAQS van onze klanten over de DSGVO regelmatig bij!
Tip: Vraag het bij twijfel altijd aan je functionaris voor gegevensbescherming. U kunt ook te weten komen waarvoor de functionaris voor gegevensbescherming verantwoordelijk is en hoe u er een kunt vinden als u er nog geen hebt in het interview met onze juridische beveiligingsexpert Konrad Frerichs.
De belangrijkste FAQ's over de GDPR
Wat moet er precies worden opgenomen in de gegevensbeschermingsverklaringen...voorbeeldverklaring?
Dit is moeilijk te veralgemenen omdat het voor elke klant anders kan zijn vanwege verschillende vereisten. Daarom kunnen we geen standaardteksten geven. Wij zijn echter van mening dat de volgende informatie deel moet uitmaken van de verklaring:
a) Exacte, transparante en eenvoudig te begrijpen uitleg over wat er met de gegevens gebeurt (waar ze worden opgeslagen, dat CleverReach opdracht heeft gekregen als dienstverlener en dat er een opdrachtovereenkomst voor gegevensverwerking is).
b) Het exacte doel en type van de gegevensverzameling
c) Mogelijkheid tot herroeping
d) Bewaartermijn en opslaglocatie
e) Recht op gegevensinformatie en verwijdering/blokkering
Hoe moet het aanmeldingsformulier voor de nieuwsbrief er in de toekomst uitzien, zodat het voldoet aan de DSGVO-normen?
Een registratieformulier moet aan de volgende eisen voldoen (net als de huidige jurisprudentie):
a) Precieze en exacte beschrijving van waar de betrokkene toestemming voor geeft (d.w.z. exacte aard en doel van de verzameling).
b) Mogelijkheid tot herroeping en bewaartermijn.
c) De toestemming moet vrijwillig en expliciet zijn en mag niet gekoppeld zijn aan andere diensten.
d) Het privacybeleid moet worden bevestigd om er zeker van te zijn dat de betrokkene er kennis van heeft genomen en geïnformeerd is over de exacte reikwijdte en het doel van de gegevensverzameling.
e) De toestemming met de respectievelijke tekst moet worden opgeslagen en uitgevoerd, zowel in het formulier als in de double opt-in e-mail, en dit proces moet ook worden gelogd (als u een CleverReach formulier gebruikt, documenteert CleverReach de gegevens voor nieuwe registraties).
f) Gegevensbesparing: Alleen het e-mailadres mag worden opgeslagen als verplichte informatie (in ieder geval voor het nieuwsbriefformulier).
Moet een link naar de gegevensbeschermingsverklaring worden opgeslagen in het formulier of actief worden bevestigd door middel van een vinkje?
Ja, zie punt d) in het vorige antwoord.
Een selectievakje is daarentegen niet absoluut noodzakelijk. Het is belangrijk om ervoor te zorgen dat de ontvanger het privacybeleid heeft gelezen. Daarom kun je het privacybeleid ook koppelen aan de tekst van de double opt-in e-mail.