Professional Documents
Culture Documents
☐ adekwatność → minimalizacja
cel działań marketingowych nie może zostać osiągnięty bez gromadzenia i przetwarzania danych
osobowych
w ramach planowanych działań marketingowych przetwarzane będą wyłącznie te dane osobowe,
które są niezbędne dla realizacji celu przetwarzania
dane osobowe nie są gromadzone „na zapas” / „na przyszłość” do wykorzystania w innych,
przyszłych celach
Program
lojalnościowy
(wykorzystujący email
Email marketing Telemarketing Konkurs
oraz telefon jako formy
komunikacji i
powiadomień o
promocjach, etc.)
Pr.
wymagana zgoda wymagana zgoda nie dotyczy wymagana zgoda
telekom.
☐ zapewnienie, że pobierana zgoda spełnia wszystkie warunki RODO (dotyczy to również zgód
z UŚUDE oraz Pr. Telekom.)
gwarantuje się co najmniej, że:
• zapytanie o zgodę zostało wyraźnie oddzielone od pozostałych treści,
• zapytanie o zgodę nie łączy się z oświadczeniami woli o innej treści,
• zapytanie o zgodę zostało przedstawione jasnym i prostym językiem,
• podmiot danych musi podjąć celowe działanie w celu wyrażenia zgody na określone
przetwarzanie (oświadczenie lub wyraźne działanie potwierdzające),
• nie stosuje się zgody opt out,
• nie występuje brak równowagi sił pomiędzy osobą, która wyraża zgodę a administratorem,
• osoba, która wyraża zgodę posiada informacje: jakie dane (jaki rodzaj danych) będą
zbierane i wykorzystywane, o prawie do wycofania zgody, na temat wykorzystywania
danych w celach profilowania kwalifikowanego,
• dokonana zostanie weryfikacja tych podmiotów, pod kątem zagwarantowania przez nie
odpowiedniego stopnia ochrony danych osobowych,
• podpisana zostanie umowa powierzenia przetwarzania danych osobowych zawierająca
wszystkie elementy wskazane w art. 28 RODO
☐ obowiązek informacyjny
podczas gromadzenia danych osobowych, każdej osobie, której dane dotyczą, przekazane
zostaną informacje m.in. o administratorze jej danych, podstawach przetwarzania oraz celach
przetwarzania oraz pozostałe informacje wskazane w art. 13 RODO lub art. 14 RODO (w
przypadku, kiedy dane zostały zgromadzone nie od osoby, której dane dotyczą np. w związku z
zakupem bazy danych)
☐ zachowanie gwarancji przy gromadzeniu danych z innych źródeł (dotyczy kupna baz danych
od innych podmiotów)
w przypadkach zakupu baz danych bądź innych przypadków gromadzenia danych od innych
podmiotów niż osoby, których dane dotyczą, wskazane wyżej działania i gwarancje z nich płynące
powinny zostać również spełnione, a samo przekazanie danych odpowiednio uregulowane (m.in.
odpowiednią umową kupna bazy)
dokonywana jest weryfikacja legalności zakupionej bazy danych (czy dane zgormadzone w bazie,
którą zakupiono lub planowane jest jej zakupienie zostały pozyskane w sposób zgodny z prawem)