רגולציית ההגנה על הפרטיות GDPR –

מערכת דיוור דואלי

מדריך לנושא GDPR למשתמשי מערכת דיוור דואלי

האם שמעת על החוק החדש שייכנס לתוקף בקרוב? חוק הגנת מאגרי הנתונים הכללי (GDPR). אם אתה בקשרי מסחר עם אירופה או אם יש לך פעילות עסקית בינלאומית אחרת, אז המאמר הזה יעזור לך להתנהל בהתאם לחוק החדש.

General Data Protection Regulation – רגולציית ההגנה על הפרטיות

החוק יכנס לתוקף ב -25 במאי 2018. זהו החוק החדש של האיחוד האירופי שקובע סטנדרטים חדשים בנוגע לפרטיות המידע וזכויות הפרט על הדואר האלקטרוני שלו, החוק הוא המשך של מאמצי הרגולציה האירופאית להבטיח שהתהליכים העסקיים לא יפגעו בפרטיותו של האדם, מאמר זה אינו בגדר יעוץ משפטי, הוא בא לשפוך אור וכדי להדריך אתכם כיצד לפעול נכון לאור השינויים החדשים ברגולציה באירופה.

מהו ה GDPR ?

רגולציית ההגנה על הפרטיות (GDPR) מחליפה את התקנה הקודמת 95/46/EC. היא נועדה להתאים ולחדש את חוקי הפרטיות בנוגע למאגרי הנתונים באיחוד האירופאי תוך שימת דגש על הפרטיות של האדם שנתוניו נמצאים במאגרים. החוק אומץ בשנת 2016 ויכנס לתוקף 25 במאי 2018.

השינויים עיקריים

– הגדלת ההיקף הטריטוריאלי – החוק חל על עסקים ברחבי העולם. – עונשים / קנסות – הגדלה של עד 4% מהמחזור העולמי השנתי או 20 מיליון יורו. – הגדרת האישורים וההסכמות כבעלי תוקף מחמיר יותר. –  זכויות נשואי המאגרים המעוגנות בחוק החדש: א) הודעת הפרה – תוך 72 שעות הוקצו לבעל המאגר להיות מודע   להפרה. (ב) זכותו של אדם לקבלת הנתונים ממאגר שבו הוא רשום – אילו נתונים נמצאים במאגר ולאיזה צורך הם משמשים . ג) הזכות לצאת ממאגר נתונים אם זה רצונו של האדם שנתוניו רשומים באותו מאגר. ד) ניידות נתונים – אדם יכול לדעת אלו נתונים עלולים לעבור ממאגר נתונים אחד לשני. ה) המערכות של בעלי המאגרים צריכות להיות מתוכנתות ובנויות בכדי שיספקו את ההגנה המקסימלי על פרטיות הנתונים. ו) מפקחי הגנת נתונים – בעל מאגר יקצה אדם מוסמך לפקח על  הנתונים בהתאם לחוקי ההגנה על הפרטיות החדשים.

מידע אישי

ה- GDPR מגדיר נתונים אישיים כמידע הקשור לאדם – נשוא הנתונים, שניתן להשתמש בו באופן ישיר או עקיף כדי למצוא את מאפייניו השונים של אותו אדם. זה יכול להיות כל נתון החל משמו של האדם, כתובת דוא"ל, פרטי בנק, הודעות באתרי רשתות חברתיות, מידע רפואי או כתובת IP של המחשב ממנו גלש. עבור לקוחות דואלי או לקוחות בתוכנות הדיוור השונות, סביר מאוד כי רוב המידע שנאסף על אנשי הקשר שלך ייחשב כנתונים אישיים שעומדים תחת החקיקה של  GDPR. כתובת הדוא"ל של איש הקשר שלך, שם, כתובת פיזית, מספרי טלפון וכו' יהיו בבחינת זיהוי ישיר, אבל מידע עקיף כגון מידע התנהגותי, כתובות IP מוסכם, קואורדינטות Geolocation יחשבו כמידע רגיש אישי שעליו חלים חוקי הרגולציה החדשים. נתונים רגישים כגון מידע בריאותי או אישי דורשים בדרך כלל הגנה נוספת ואסור להשתמש בנתונים אלו לשליחת אינפורמציה על פי המאפיינים שהגיעו באמצעות תוכנות הדיוור שבהן השתמשת. לכן הקפד לבדוק כי המידע הרגיש שאתה אוסף על אנשי הקשר שלך עומד בדרישות החוק החדש. ה- GDPR קובע שאתה חייב לעבוד בהתאם לרגולציית איסוף הנתונים במידה ואתה אכן אוסף נתונים על אזרחי האיחוד האירופאי. לדוגמה, אם אתה שולח דוא"ל לאזרח האיחוד האירופי או מעלה רשימת אנשי קשר המכילים נתונים אישיים של אזרח האיחוד האירופי, אתה נופל לקטגוריה זו. שים לב שאם אינך מתמודד עם נתונים אישיים כלשהם של אזרחי האיחוד האירופי, ה- GDPR קובע את הסטנדרט של חוקי הפרטיות הגלובליים – עמידה בחוקי הרגולציה של ה DGPR תוכל לסייע לך בעתיד.

PIPEDA VS GDPR

הGDPR מתייחס להעברת נתונים אישיים ממדינות החברות באיחוד האירופי למדינות של צד שלישי כגון קנדה וארצות הברית. לנציבות האירופית יש את הכוח לקבוע אם מדינה מחוץ לאיחוד האירופי מציעה רמה נאותה של הגנה על נתונים וקנדה היא אחת המדינות המוכרות המציעות רמה נאותה.

Canada’s Personal Information Protection and Electronic Documents Act

PIPEDA – הדרישות די דומה לGDPR ויש תיאום ועבודה משותף בין חברות דיוור רבות כולל מערכת דואלי בכדי להתאים את דרישות הרגולציה למערכות. אנו עובדים עם הצוות המשפטי שלנו כדי למלא את כל הפערים שזוהו על מנת להיות תואמים לחלוטין לGDPR עד ה -25 במאי 2018. שמנו לב שארה"ב דורשת הסמכה כדי לעזור לגשר על הפער הזה, ומשתמשת במסגרת מגן הפרטיות ובהסמכה העצמית לכך. מרכזי הנתונים של "דואלי" – מערכת הדיוור האלקטרוני נמצאים  גם באיחוד האירופי, וזה נותן ללקוחותינו את האפשרות לוודא כי כל הנתונים שלהם נשארים פיזית באיחוד האירופי. אם אתה משתמש בכתובת IP שיתופית ללא תשלום או שיש לך כתובת IP פרטית הממוקמת מחוץ לאיחוד האירופי, אזי נתוני הדוא"ל שלך יועברו מחוץ לאיחוד האירופי למשך עד 48 שעות עבור ניסיון למסירה. אנו פונים ללקוחות שמדוורים לאיחוד האירופי כדי להודיע להם על כך ומציעים פתרונות IP פרטיים כדי להבטיח שכל הנתונים האישיים יישארו באיחוד האירופי, במידה והם ירצו בכך.

האם יש לציית לחוקי הרגולציה?

אם אתה ארגון או חברה באיחוד האירופי או אם אתה מעבד את הנתונים האישיים של אזרח האיחוד האירופי, סביר להניח שתושפע מהGDPR. קבל ייעוץ משפטי לאחריות האישית או העסקית שלך בהתאם לרגולציה של האיחוד האירופי.

בקר לעומת מעבד

הGDPR לא שינה את ההגדרות הבסיסיות של בקר ומעבד, עם זאת, הוא הגדיל את האחריות של שניהם. בקר הוא ארגון או צד הקובע את המטרה והאמצעים לעיבוד נתונים אישיים. מעבד הוא ארגון או צד המעבד את הנתונים מטעם הבקר. הבקרים נוטלים על עצמם את האחריות העיקרית לפרטיות נתונים, כולל דיווח על הפרת נתונים ל- DPA (רשויות הגנת נתונים). הGDPR, עם זאת, מציב כמה אחריות ישירה על המעבד – ולכן חשוב לדעת איזה תפקיד אתה לוקח לגבי עיבוד נתונים אישיים. לגבי שירותי דואלי באופן כללי, הלקוחות שלנו ייחשבו הבקר ושרת דואלי ייחשב המעבד. דואלי מעבד את הנתונים האישיים שקבעת להציג, לדוור או לאחסן באמצעות השירותים שלנו. דע את האחריות שלך הבקר תחת GDPR.

מתי שרת דואלי תואם את GDPR?

כחברה בעלת וותק רב, "דואלי" מתגאה בעקרונות אבטחה ופרטיות ברמה עולמית. עבדנו קשה בשנים האחרונות להיות CASL ו PIPEDA תואם אשר נותנות לנו בסיס מוצק להיות מוכנים לחלוטין לרגולציית GDPR עד ה 25 מאי 2018. רוב העבודה שעשינו עבור תאימות ה- GDPR היא פנימית ואינה משפיעה ישירות על לקוחותינו. התייעצנו עם הצוות המשפטי שלנו ובדקנו / תיקנו את התהליכים שלנו במידת הצורך. אנו מאמינים כי זהו צעד מצוין לפרטיות הגלובלית ומאשר באופן מלא את יוזמת הGDPR.

נושאי זכויות נתונים ב"דואלי"

זכות גישה / תיקון

כמו תמיד, תוכל לגשת ולעדכן את חשבון הדואר האלקטרוני ואת פרטי הפרופיל שלך בכל עת באמצעות מרכז השליטה או דרך ממשק ה- API שלנו . עיין במדיניות הפרטיות שלנו לקבלת מידע נוסף על האופן שבו אנו משתמשים במידע שסיפקת לנו וכיצד אנו משתמשים בו.

הזכות למחיקה ולביטול ממאגר הנתונים

בכל עת תוכל לבטל את חשבון הדואר האלקטרוני הדואלי שלך כמפורט בסעיף הפסקת שירות בתנאים והגבלות שלנו .

ניידות נתונים

כמו תמיד, תוכל לייצא את נתוני הדואר האלקטרוני שלך, כגון אנשי קשר, יומני דוא"ל, נתונים סטטיסטיים של מסע פרסום, נתונים סטטיסטיים של מעקב אחר קישורים ומידע על סריקה ממרכז השליטה שלנו או דרך ממשק ה- API שלנו .

פרטיות על ידי עיצוב ותכנון קדימה

כשם שדואלי הולכת ומשתפרת, אנחנו ממשיכים לשמר את נושא הגנת הנתונים האישיים בחשבון כחלק מתהליכי הפיתוח שלנו.

קציני הגנת נתונים (DPO)

לדואלי יש קצין פרטיות, תפקיד זה כולל כעת את האחריות של DPO. הוא אחראי לעמידה במדיניות הפרטיות שלנו , ולהבטיח כי המידע הנצבר הוא בהתאם למדיניות ולנהלים שלנו הנוגעים לניהול מידע אישי נגיש בקלות. כל השאלות או החששות בנוגע לGDPR והתאימות שלנו אליו יש להפנות בכתב אל קצין הפרטיות ולשלוח בדואר אלקטרוני לכתובת: privacy@doali.co.il .

הרחבת זכויות יוצרים

לאנשי הקשר שלך יש את אותן הזכויות כמו שלך תחת הGDPR. מידע מפורט על האופן שבו כל אחת מהזכויות האלה מיושמת בדואלי ניתן למצוא להלן:

זכות גישה / תיקון

מדיניות הפרטיות שלנו מפרטת אילו נתונים אנו אוספים וכיצד אנו משתמשים בה. אנשי הקשר שלך עשויים לפנות אליך או ישירות אלינו כדי לבקש מידע שאנו מחזיקים לגביו. תמיד יש לך גישה למידע מפורט של איש הקשר שלך, שניתן לעדכן או לתקן לפי בקשה מאנשי הקשר שלך. אנשי קשר יכולים ליצור קשר עם דואלי ישירות כדי לבקש את המידע שלהם כדי להיות מעודכן או מתוקן.

זכות להסרה

בממשק ה"אופטימיזציה" של הדיוור ניתן להגדיר את הגדרת הפרטיות מהפרופיל שלך באמצעות מרכז השליטה או ה- API שלנו .

הזכות ל"מחיקת נתונים"

יש לך אפשרות ושליטה על מחיקת כל אנשי הקשר שלך בכל עת באמצעות מרכז השליטה או ה- API לפי שיקול דעתך או לפי בקשת איש הקשר. אנשי קשר יכולים ליצור קשר עם "דואלי" ישירות, לדווח על דואר זבל או לבקש להימחק מהחשבון הספציפי שלך או מכל חשבונות "דואלי" בהן הם נמצאים. אם יפנו אלינו ישירות בעניין זה, אנו תמיד ניידע אותך בכתב על הבקשה ועל הפעולות שנקטנו.

ניידות נתונים

במערכת דואלי ישנה האפשרות לייצוא כל הנתונים, לייצא פרטים מפולחים ליצירת קשר אישי באותו אופן בדיוק כמו ייצוא כל המידע. פעולת היצוא מתבצעת ממרכז השליטה שלנו או דרך ממשק ה- API שלנו .

אישורים

מערכת דואלי תואמת  CASL , השינויים של GDPR הכוללים את ההסכמות לעיל אינם אמורים להשפיע עליך. הרשמה כפולה לרשימת התפוצה של דואלי מהטפסים יכולה להמשיך לשמש אמצעי בדוק להרשמה תואם GDPR. בעת ניסוח הטפסים שלך , הקפד להשתמש בשפה ברורה וברורה בנוגע לשימוש במידע שנאסף. כדי לקבל מפתח API לשליחת דוא"ל דרך ה- HTTP או ה- API של ה- SMTP, עליך לאשר כי יש לך הסכמה חוקית לשלוח הודעות אלקטרוניות לנמענים שלך.

אם תעלה את הרשימות שלך באופן ידני אל 'דואלי' באמצעות מרכז השליטה שלנו, עליך גם להסכים כי יש לך הסכמה חוקית לשלוח אל אנשי הקשר שלך.

אם תעלה את אנשי הקשר שלך דרך ממשק ה- API שלנו , תהיה לך אפשרות לספק את התאריך ואת כתובת ה- IP של אנשי הקשר המאושרים שלך  או הרשימה שלך בכללותה . מערכת הדיוור  דואלי מספקת את כל הכלים כדי לעקוב אחרי אישורי ההרשמה של  אנשי הקשר שלך, אבל הנטל עליך, הבקר, כדי לוודא שאתה עושה זאת באופן חוקי ולהבטיח תאימות GDPR. אנשי הקשר שלך יכולים לשנות בקלות את העדפות הקשר שלהם על ידי ביטול ההרשמה לקמפיין הדוא"ל שלך המסייע לך בתאימות ל- GDPR. עיין במידע מפורט על ביטול הרישום במדריך זה . תג מיזוג חדש נמצא כעת בפיתוח ובו קישור ללחיצה לעדכון המידע בקלות. כדי לעדכן את המידע שאתה מאחסן בשרתי דואלי. באחריותך לשמור פרטים מדויקים על הסכמתם והאישורים של אנשי הקשר שלך לאחסון נתונים אישיים, הרשות לשלוח להם דוא"ל וכל פעולה אחרת לעיבוד נתונים. מערכת הדיוור דואלי מספקת כלי עזר לעמוד בהתחייבות זו על ידי הפיכת תכונות מעקב זמינות לאישורי ההרשמה של כל אחד מאנשי הקשר שלך כפי שנדון לעיל. כמו תמיד, אנו ממליצים לך לקבל ייעוץ משפטי בנושא אישורי ההרשמה על פי ההתנהלות העסקית הספציפית שלך מול לקוחותיך וכיצד הם ייראו תחת GDPR. אם אתה משתמש בכלים ותוכנות של צד שלישי שמעבירים מידע לשרת של דואלי, עליך להיות בטוח שאתה פועל כראוי ובהתאם לרגולציה של האיחוד האירופי. וודא שמדיניות הפרטיות שלך ברורה ללקוחותיך וקבל את הסכמתם מראש ובכך תוכל לעבוד בשקט ובבטחה עם מערכת הדיוור של דואלי מבלי להפר את הרגולציות החדשות של האיחוד האירופי.

לסיכום

מועד ההיענות לGDPR הוא 25 במאי 2018. מדריך זה נוצר כדי לעזור לך להבין את דרישות התאימות שלך לרגולציה החדשה של האיחוד האירופאי ואת האופן שבו דרישות אלה מתייחסות לשימוש בפלטפורמת הדיוור של דואלי. אם יש לך שאלות בנוגע לGDPR אנא שלח לנו דוא"ל לכתובת privacy@doali.co.il / כתובת אחרת שאתה מכיר או התחבר אלינו מאחד מערוצי הקשר שלנו.