Przewodnik po RODO

Dnia 25 maja 2018 r. w całej Europie wdrożona zostanie nowa Ustawa dotycząca ochrony danych osobowych. Nowa ustawa jest powszechnie określana mianem „RODO”. Oznacza to, między innymi, że każda strona przetwarzająca i udostępniająca dane osobowe jest zobowiązana do dokumentowania swoich czynności związanych z przetwarzaniem danych osobowych, śledzenia wszystkich danych osobowych, usuwania danych osobowych na żądanie, aktualizowania umów dotyczących przetwarzania danych osobowych itp.

Reklamodawcy

Firma Adtraction przygotowała i rozesłała Umowy przetwarzania danych zawierające konkretne postanowienia dotyczące wymiany danych między firmą Adtraction a Reklamodawcami. Osoby, które reprezentują Reklamodawcę i nie otrzymały takiej Umowy przetwarzania danych, prosimy o kontakt: gdpr@adtraction.com.

Adtraction w charakterze Administratora danych i Reklamodawca w charakterze Podmiotu przetwarzającego dane

Firma Adtraction udostępnia pewne dane osobowe Reklamodawcom, które mogą być widoczne dla Reklamodawców w różnych raportach firmy Adtraction po zalogowaniu się w systemie. W związku z tym firma Adtraction musi podpisać z Reklamodawcą Umowę przetwarzania danych, na mocy której firma Adtraction pełni funkcję Administratora danych, a Reklamodawca funkcję Podmiotu przetwarzającego dane.

Reklamodawca w charakterze Administratora danych i firma Adtraction w charakterze Podmiotu przetwarzającego dane

Reklamodawca udostępnia również informacje firmie Adtraction, które w niektórych okolicznościach mogą być danymi osobowymi, jak na przykład numer zamówienia każdej transakcji. Informacje te są istotne na potrzeby analizy wartości klienta, wydatków na cele marketingowe itp. W związku z tym firma Adtraction jest zobowiązana zawrzeć z Reklamodawcą umowę, na mocy której Reklamodawca pełni funkcję Administratora danych, a firma Adtraction funkcję Podmiotu przetwarzającego dane.

Wydawcy

Firma Adtraction zaktualizowała Umowę z Wydawcami. Umowa z Wydawcami obejmuje następujące załączniki:

Załącznik 1 — Umowa przetwarzania danych osobowych. Firma Adtraction gromadzi i przechowuje dane osobowe dotyczące osób rejestrujących się jako Wydawcy za pośrednictwem witryny internetowej firmy Adtraction. Te dane są przetwarzane zgodnie z postanowieniami Załącznika 1.

Załącznik 2 — Umowa przetwarzania danych. Niniejsza Umowa przetwarzania danych ma zastosowanie w każdej sytuacji, w której Wydawca przetwarza dane osobowe, za które odpowiedzialna jest firma Adtraction zgodnie ze szwedzką ustawą o ochronie danych (PDA) i/lub RODO (np. numer zamówienia). Na mocy rzeczonej umowy firma Adtraction pełni funkcję Administratora danych, a Wydawca funkcję Podmiotu przetwarzającego dane.

Załącznik 3 — Umowa przetwarzania danych. Rzeczona Umowa przetwarzania danych ma zastosowanie w każdej sytuacji, w której firma Adtraction przetwarza dane osobowe, za które odpowiedzialny jest Wydawca zgodnie z PDA i/lub RODO (Wydawca jest administratorem danych zgromadzonych na przykład od odwiedzających Wydawcy). Na mocy rzeczonej umowy Wydawca pełni funkcję Administratora danych, a firma Adtraction funkcję Podmiotu przetwarzającego dane.

Przetwarzanie danych osobowych przez Wydawcę

Wydawcy muszą przyjąć Politykę prywatności i przedstawić ją swoim odwiedzającym. Polityka prywatności powinna zawierać, między innymi, informacje na temat danych osobowych, jakie są gromadzone, wyjaśnienia przyczyn gromadzenia danych, podstawy prawne przetwarzania danych osobowych, czy takie dane osobowe są przekazywane do kraju spoza Europejskiego Obszaru Gospodarczego, prawa odwiedzających oraz opis działalności Wydawców związanej z programami partnerskimi.

Podstawy prawne przetwarzania danych osobowych przez Wydawcę

Zgodnie z RODO przetwarzanie danych osobowych jest zgodne z prawem wyłącznie w zakresie, w jakim spełnione są określone kryteria — więcej informacji na ten temat można znaleźć w art. 6 RODO.

Firma Adtraction nie jest w stanie udzielić Wydawcom porady prawnej dotyczącej sposobu przetwarzania danych osobowych zgodnie z RODO. Niemniej jednak firma ustaliła, że Wydawcy przetwarzają dane osobowe w oparciu o następujące podstawy prawne:

  1. Wydawca uzyskuje od Odwiedzającego zgodę na przetwarzanie jego danych osobowych (podstawa prawna wskazana w art. 6 ust. 1 zdanie 1 lit. a) RODO);
  2. Wydawca ma uzasadniony interes w przetwarzaniu danych osobowych (podstawa prawna wskazana w art. 6 ust. 1 zdanie 1 lit. f) RODO);

W przypadku jakichkolwiek wątpliwości co do rodzaju podstaw prawnych przetwarzania danych osobowych, firma Adtraction zaleca zasięgnięcie porady prawnej. Przykładem przetwarzania wymagającego uzyskania zgody odwiedzających jest, na przykład: gromadzenie takich danych, jak adres e-mail, imię i nazwisko itp.

Przykładowe postanowienia, które powinny być uwzględnione w Polityce prywatności Wydawcy

Polityka prywatności — Uzasadniony interes

Jeśli Wydawca gromadzi adresy IP i podobne informacje, powinien uwzględnić informacje na ten temat w swojej Polityce prywatności. Przykładowe informacje, które należy przekazać odwiedzającym (jeśli podstawą prawną gromadzenia danych jest art. 6 ust. 1 zdanie 1 lit. f) RODO).

Gromadzenie danych osobowych podczas odwiedzania naszej witryny internetowej

W przypadku użytkowników, którzy korzystają z witryny internetowej wyłącznie do celów informacyjnych i nie rejestrują się ani nie przesyłają nam informacji w żaden sposób, gromadzimy tylko dane osobowe przesyłane przez przeglądarkę użytkownika na nasz serwer. W przypadku użytkowników, którzy chcą przejrzeć naszą witrynę internetową, gromadzimy następujące dane niezbędne ze względów technicznych do wyświetlenia naszej strony na urządzeniu użytkownika i zapewnienia jej stabilności i bezpieczeństwa (podstawą prawną jest art. 6 ust. 1 zdanie 1 lit. f) RODO):

– Adres IP

– Data i godziny zapytania

– Różnica między strefą czasową użytkownika, a czasem uniwersalnym (GMT)

– Treść żądania (konkretna strona)

– Status dostępu / kod statusu HTTP

– Ilość danych przesyłanych w każdym przypadku

– Witryna, z której przesłano żądanie

– Przeglądarka

– System operacyjny i jego interfejs

– Język i wersja przeglądarki

Polityka prywatności — Zgoda odwiedzającego

Firma Adtraction nie przedstawiła przykładowych postanowień Polityki prywatności dotyczących przetwarzania danych osobowych na podstawie zgody odwiedzających. Prosimy skonsultować się w tej kwestii ze swoim doradcą prawnym.

Informacje na temat programów partnerskich

Wydawcy powinni również poinformować swoich odwiedzających o prowadzonej przez nich działalności związanej z programami partnerskimi. Poniżej przedstawiono przykładowy tekst używany przez niektórych Wydawców w tym celu:

[Nazwa Wydawcy] jest uczestnikiem różnych programów partnerskich organizowanych przez Adtraction Marketing AB, których celem jest umożliwienie zarabiania za reklamę w związku z zamieszczaniem reklam Reklamodawców i łączy do nich.

Przegląd banerów obowiązujących od 22 października

W związku ze zmianami (Ustawa o kredycie hipotecznym) dotyczącymi reklam produktów finansowych przedstawiamy banery, które Reklamodawcy przygotowali. Wszystkie kreacje dostępne w systemie Adtraction.

Infografika: ustawa o kredycie hipotecznym UOKiK

19 October • Zmiany Legislacyjne

Ustawa o dystrybucji ubezpieczeń

19 October • Zmiany Legislacyjne

W ostatnim czasie zostało wprowadzonych dużo zmian legislacyjnych w sektorze finansowym. Nowe przepisy dotyczyć będą również ubezpieczeń. W pierwszym kwartale 2018 roku, dokładnie 23 lutego, wejdzie w życie przeważająca część rozporządzeń z nowej ustawy o dystrybucji ubezpieczeń.

Obecnie obowiązująca ustawa z dnia 22 maja 2003 roku o pośrednictwie ubezpieczeniowym, zostanie zastąpiona nowymi przepisami, które nawiązują do europejskich dyrektyw 2016/97 i 2014/65/UE. Działający na rynku pośrednicy ubezpieczeniowi będą podlegać nowym obowiązkom w związku z wykonywanym przez nich pośrednictwem w sprzedaży ubezpieczeń. Agenci ubezpieczeniowi będą zobowiązani do rzetelnego i zrozumiałego informowania swoich Klientów na temat sprzedawanych produktów. Wprowadzony zostanie obowiązek informacji o wynagradzaniu pośredników. Nowe przepisy mają na celu wyeliminowanie sytuacji w których klienci otrzymali nierzetelne informacje lub byli niedoinformowani przez pośredników sprzedaży ubezpieczeń. Agenci będą zobowiązani działać w najlepszej intencji swoich klientów i dobierać produkty do ich konkretnych potrzeb. Dystrybutorzy ubezpieczeń nie będą mieli możliwości ustalania wynagrodzeń, targetów sprzedażowych lub innych podobnych kwestii, które przyczyniają się do sprzedawania klientowi określonych produktów lub usług, za które sprzedawca otrzyma bonus lub inny dodatek.

Aktualny Projekt ustawy można sprawdzić na stronie Sejmu.

 

RODO w Polsce

W kwietniu 2016 roku Parlament Europejski uchwalił rozporządzenie w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych, a także w sprawie swobodnego przepływu takich danych.

Rozporządzenie ma na celu ujednolicenie ochrony danych osobowych we wszystkich państwach, które są członkami Unii Europejskiej. Ma to zapewnić wszystkim obywatelom większą kontrolę nad ich danymi osobowymi. W Polsce przepisu RODO będą obowiązywały od 25 maja 2018 roku.

Polska jako jeden z ostatnich krajów UE, 12 września 2017 roku, opublikowała projekt ustawy. Do dnia dzisiejszego możliwe było składanie komentarzy dotyczących projektu, 13 października 2017 roku jest ostatnim dniem konsultacji społecznych w tej sprawie. Końcowy projekt ustawy zostanie opublikowany na początku roku 2018, a przyjęty prawdopodobnie w marcu 2018 roku, co pozostawi 2 miesięczny okres na dostosowanie się do nowo obowiązujących przepisów dla wszystkich przedsiębiorców.

Definicja danych osobowych to:

Dane osobowe to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”). art. 4 pkt. 1 RODO

Co może być danymi osobowymi?

>> imię i nazwisko;

>> adres zamieszkania;

>> adres IP;

>> numer karty płatniczej.

Jak podaje Deloitte Polska obecnie ok. 75% danych przetwarzanych w formie elektronicznej stanowią dane osobowe.

Wiele firm nie zdaje sobie sprawy, że już teraz należy rozpocząć przygotowania do wprowadzenia zmian związanych z nową ustawą. Administrator danych osobowych będzie musiał wykazać, że wszystkie podejmowane przez niego działania są zgodne z RODO i obowiązującymi zasadami. Każda firma musi dostosować procesy przetwarzania i ochrony danych. Należy zadbać również o sposób w jakim przetwarzane są dane pracowników. Firmy, które powierzają np. payroll czy usługi kadrowe podmiotom zewnętrznym będą musiały mieć pewność, że firmy te przetwarzają dane według obowiązujących standardów i ustaw.

Jeżeli przetwarzanie ma być dokonywane w imieniu administratora, korzysta on wyłącznie z usług takich podmiotów przetwarzających, które zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, by przetwarzanie spełniało wymogi niniejszego rozporządzenia i chroniło prawa osób, których dane dotyczą. art. 28 ust. 1 RODO

Warto już teraz zidentyfikować w jakich obszarach w przedsiębiorstwie przetwarzane i gromadzone są dane osobowe, kontrahentów czy pracowników, utworzyć listę obowiązujących procesów czy umów, a także zgrać swój plan wdrażania zmian z działem IT.

Zmiany mogą być wyzwaniem dla firm pożyczkowych, ponieważ zgody na przetwarzanie danych osobowych czy wysyłanie informacji marketingowych, które obecnie posiadają będą musiały być dostosowane do obowiązujących, nowych standardów. Może wiązać się to z koniecznością otrzymania dodatkowych zgód od obecnych klientów, czyli np. rozesłaniem mailingu z prośbą o akceptację nowych warunków. Obecnie nie wiadomo jeszcze, czy będzie trzeba zmieniać wcześniej zaakceptowane zgody – ustawodawca jasno nie określił jak będzie wyglądała ta część ustawy.

Śmierć drobnego druku – nadchodzą zmiany w reklamach kredytów

13 September • Marketing afiliacyjny, Wydawca

Urząd Ochrony Konkurencji i Konsumentów rzucił rękawicę instytucjom finansowym i bankom.  Utopia? Czy dzięki tej zmianie klienci podejmować będą bardziej świadome decyzje?

Niemal z każdej strony bombardowani jesteśmy dobrze skrojonym przekazem medialnym. Komunikaty płynące z ekranów naszych telewizorów, komputerów czy radia, z pozoru dosyć nieskomplikowane, zawierają się w dwóch słowach – weź kredyt. Zazwyczaj wszystkiemu towarzyszy mocno wyeksponowana korzyść jak wielkie zero, obrazujące brak oprocentowania. W obliczu takiej okazji, wielu z nas zapomina o drobnym druku, ukrywającym szczegółowe warunki oferty.

Niebywała okazja, czyli słabe strony mocnej oferty

Sposób reklamy produktów finansowych reguluje ustawa o kredycie konsumenckim. Prawo precyzyjnie wskazuje na wymagane elementy reklamowego przekazu, takie jak całkowita kwota kredytu, rzeczywista roczna stopa procentowa, opłaty dodatkowe czy prowizje. Przedstawiane za pomocą reklamy parametry oferty, powinny opierać się  na reprezentatywnym przykładzie, wynikającym z uśrednienia warunków umów zawartych w przeszłości.

Warunki potencjalnego zobowiązania nie mogą opierać się na fikcyjnych założeniach. Wyobraźmy sobie, że w ostatnim okresie klienci korzystali najczęściej z kredytów konsumenckich udzielanych na okres od jednego roku do trzech lat, których rzeczywista stopa procentowa mieściła się w przedziale od 10% do 25%. Zgodnie z przepisami przykład reprezentatywny bazować musi danych, będących wynikiem rzeczywistych zdarzeń.   

W skutek nieprecyzyjnego przekazu wielu konsumentów może poczuć się wprowadzonych w błąd, a w skrajnych przypadkach nawet oszukanych. Załóżmy, że bank proponuje kredyt konsumencki na kwotę 200.000 złotych, charakteryzujący się RRSO na poziomie 1,00%. Warunki te znacznie odbiegają od tych oferowanych przez kredytodawcę w ostatnich latach. Niebywała okazja rozpala wyobraźnię potencjalnych kredytobiorców, szturmujących bankowe oddziały. Niestety na miejscu okazuje się , że oferta skierowana jest wyłącznie do osób zamożnych, których roczne dochody przekraczają 500.000 złotych. Wymagane jest również dodatkowe ubezpieczenie.

Istotne szczegóły w labiryncie małych liter

W dążeniu do zapewnienia rzetelnego i wolnego od nieścisłości przekazu, UOKiK zaproponował zmiany, mające na celu eliminację dotychczasowych praktyk. W świetle nowych regulacji drobny druk, zazwyczaj zamykający reklamowy spot, nie będzie dłużej narzędziem budowy nieprecyzyjnego komunikatu, podpadającego wręcz pod manipulację.  

Zgodnie z projektem instytucje finansowe będą miały obowiązek przeznaczyć tyle samo czasu antenowego na zachwalanie zalet swojego rozwiązania, jak i na omówienie wszystkich jego warunków dodatkowych. W procesie pozyskiwania klientów za pomocą reklamy drukowanej, czy też prezentowanej w formie statycznej, kredytodawca będzie zobowiązany do zastosowania jednakowego zapisu dla wszystkich parametrów produktu. Niskiemu oprocentowaniu przedstawionemu tłustym drukiem, towarzyszyć musi informacja o prowizji i kosztach dodatkowych, wyeksponowana w ten sam sposób.

Nowe zasady – kto zyska, kto straci

Mówiąc wprost kredyty i pożyczki to rozwiązania służące sprzedaży pieniądza, a działalność taka powinna znajdować pod szczególnym nadzorem. Projekt zmian spotkał się z głosem sprzeciwu ze strony banków oraz instytucji finansowych. O ile te pierwsze dysponując szeroką gamą produktów, dostosują się do nowych wymogów, to instytucjami finansowymi oferującymi wyłącznie pożyczki, kieruje uzasadniony niepokój.

W świetle proponowanych zmian, wykorzystywanie drobnego druku jako nośnika kluczowych informacji, trafi do lamusa. Reklamy produktów finansowych powinny w sposób rzetelny przedstawiać wszystkie koszty i opłaty związane z potencjalnym zobowiązaniem. Służyć ma to ochronie klienta przed zmanipulowanym przekazem reklamowym oraz zapewnić mu możliwość podejmowania świadomych decyzji. Chociaż dni drobnego druku zdają się policzone, warto wciąż dokładnie przyglądać się podpisywanym umowom.

BB
Źródło: sowafinansowa.pl

Nowa ustawa: 11 marca!

11 marca zmienia się ustawa o kredycie konsumenckim. Nowa treść ustawy wprowadza m.in.: ograniczenie możliwości pobierania opłat z tytułu zaległości w spłacie kredytu (art. 33a ustawy), ustala definicję pozaodsetkowych kosztów kredytu (art. 5 ust. 6a Ustawy) oraz ich maksymalną wysokość (art. 36a Ustawy).

Co to oznacza dla Klientów?
 
Przede wszystkim zmienią się zasady które jasno będą określać jaka ma być opata za przedłużenie pożyczki, a także jakie mogą być jej maksymalne koszty. 
 
Skutkiem tego będą zmiany, które Reklamodawcy Adtraction będą wprowadzać do swoich ofert.
Pierwsze zmiany wprowadzone zostały w kampanii SMS365. Nowe banery są już dostępne w Panelu Wydawcy w systemie Adtraction.
750x100_1
Provident wprowadził zmiany do swojej oferty już jakiś czas temu. W naszej ofercie dostępne są teraz dwie kampanie Provident. Standardowa, a także nowa kampania, która promuje produkt całkowicie online jakim jest Pożyczka Samoobsługowa.
Zrzut ekranu 2016-03-10 o 13.58.26
Pożyczka Plus i Smart Pożyczka już przygotowują zmiany w ofercie, zostaną one wprowadzone 11 marca – natomiast nowe banery będą dostępne w systemie w poniedziałek 14 marca.
Pożyczkodawcy mają miesiąc czasu na wprowadzenie zmian w swojej ofercie, od dnia wejścia ustawy w życie tj. 11 marca!