V sérii článkov: Online nástroje a GDPR vám priblížime, ako sa s GDPR vysporiadali nástroje a poskytovatelia služieb, prostredníctvom ktorých spracúvate osobné údaje. Či už sú to nástroje, dodávatelia hostingových alebo iných služieb, GDPR vo väčšine riešili zodpovedne.
Ten, kto klikol na tento článok bude Mailchimp poznať. Ale predsa pre istotu, Mailchimp je nástroj, prostredníctvom ktorého môžete vytvárať a rozposielať e-maily do vašich e-mailových databáz, posielať reklamné e-maily na rôzne publiká…
Na účely tohto článku sa pozeráme na Mailchimp ako na poskytovateľa nástroja slúžiaceho k automatizácii odosielania e-mailov a príjemcu osobných údajov.
Obsahuje Mailchimp osobné údaje?
Strictosensu vo vzťahu k e-mailovým adresám – Mailchimp môže obsahovať osobné údaje, v závislosti od povahy e-mailovej adresy.
V prípadoch, kedy sú k e-mailovej adrese priradené aj ďalšie údaje – meno, priezvisko, adresa a pod., teda údaje, ktoré môžeme do Mailchimpu dostať o našich „odberateľoch“ je ešte jasnejšie, že spracúvame osobné údaje.
Ďalšími údajmi, ktoré nám Mailchimp vie zobraziť o našich odberateľoch je zobrazenie mailu, kliknutia v maily a pod. Teda ďalšie údaje, ktoré môžu byť považované za osobné údaje v spojení stouto osobou – napr. poloha, hodnotenie užívateľa Mailchimpom a pod.
Pozrite si naše školenie o GDPR na webovej stránke a v e-shopoch:
V prípade, že sa vám video nezobrazuje je potrebné povoliť zbieranie cookies.
Mailchimp a prenos mimo EÚ
Ďalšia otázka, ktorá „strašila“ v súvislosti s Mailchimpom (teda tie subjekty, ktoré riešia osobné údaje až od doby GDPR) – môžeme Mailchimp používať, keď je to dodávateľ z USA? Prenos osobných údajov do krajín EÚ je dovolený, avšak vo vzťahu k prenosu mimo EÚ je potrebné osobné údaje zabezpečiť.
Zdroj: Mailchimp.com(DPA)
Prenos do USA sa štandardne rieši prostredníctvom PrivacyShield[1].
Mailchimp vo vzťahu k prenosu osobných údajov z EÚ do USA pristúpil k PrivacyShield. Otázka prenosu je teda vyriešená.[2]
Vzťah užívateľ vs. Mailchimp
Prevádzkovateľ a sprostredkovateľ – takto vyzerá vzťah medzi užívateľom a týmto nástrojom. Čo to znamená?
Malo by prísť k uzatvoreniu zmluvy o poverení so spracúvaním osobných údajov medzi:
V jednoduchosti je krása – preto Mailchimp inkorporoval znenie zmluvy do svojho DPA (Data Protection Addendum), ktoré platí pre vzťah medzi užívateľom a týmto nástrojom.
V minulosti (pred účinnosťou GDPR) Mailchimp vyzýval svojich užívateľov k „uzavretiu“ tohto poverenia so spracúvaním osobných údajov „odklikom“ týchto podmienok na ich webovej stránke.
Môžem už posielať newsletter?
Krátke zhrnutie – Mailchimp ako nástroj, z pohľadu prenosu a z pohľadu uzatvárania zmluvy o poverení je v súlade s GDPR.
Pri zasielaní newsletterov ako reklamných ponúk „neklientom“ je potrebné najmä:
V automatizácii je výhoda nástrojov ako Mailchimp – databázu mailov „vedú za vás“ a kontakt pred uplynutím doby uchovávania a) buď oslovia k získaniu opätovného súhlasu alebo b) v prípade nezískania súhlasu na ďalšie obdobie vymažú. Nenechajte nič na náhodu, konzultujte GDPR náležitosti s odborníkmi.
[1]The EU – U. S. PrivacyShield je rámec, resp. regulácia prenosu osobných údajov na obchodné účely medzi Európskou úniou a Spojenými štátmi americkými.
[2]Zdroj: https://www.privacyshield.gov/list
12. 8. 2022
GDPR Nariadenie, Videoškolenia11. 3. 2022
Cookies, VideoškoleniaLegislatívne povinnosti nám dávajú príležitosť na to, aby sme veci robili lepšie.
Vyplňte GDPR dotázník a získajte 30 minútovú konzultáciu ZDARMA.
Zistite viac
Pomáhame firmám plniť legislatívne povinnosti .
Na všetky vaše otázky vám radi odpovieme e-mailom, telefonicky alebo na osobnom stretnutí.
Created by Wink & Nod
securion © 2021
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Späť na blog 
