Patakaran sa GDPR
Itinakda ng pahayag na ito ang mga pamamaraan sa pagpapatakbo na isinasagawa ng Virtual AI Ltd upang matiyak na ang pinakamahusay na kasanayan ng GDPR ay sinusunod sa pinakamaraming lawak na posible, sa lahat ng oras.
1. Ano ang GDPR?
Mula ika-25 ng Mayo 2018, dinadala ng “GDPR” ang lahat ng estadong miyembro ng EU sa ilalim ng isang karaniwang balangkas ng regulasyon na tinatawag na General Data Protection Regulation.
Sineseryoso ng Virtual AI Ltd ang pagsunod sa GDPR, at bilang karagdagan sa paghirang ng opisyal sa pagsunod para pangasiwaan ang aming pagsunod sa mga panuntunan, nakipag-ugnayan kami sa 3rd party na legal na kadalubhasaan upang i-audit ang aming mga proseso at magpayo sa pinakamahusay na kasanayan.
Nagbibigay-daan sa amin ang pamumuhunang ito na tiyakin sa mga kliyente na ang pinakamahuhusay na kagawian ng GDPR ay mahigpit na sinusunod hangga’t maaari, sa lahat ng oras.
2. Ang relasyon sa iyo ng Virtual AI Ltd
Ang Virtual AI Ltd ay isang service provider, kapag nakipag-ugnayan ka sa aming mga serbisyo, nagtatrabaho kami para sa iyo, at kapag gumagawa kami ng data, gumagawa kami ng data na eksklusibo para sa iyo.
Upang ilagay ito sa wika ng GDPR at ng ICO:
- Ikaw ang data controller – pagmamay-ari mo ang data at hindi ibinabahagi sa anumang iba pang kliyente, kumpanya o third party. Walang ipapadalang pagmemensahe nang wala ang iyong pangangasiwa.
- Kami ang data processor – kami ang data processor. Nagtatrabaho kami para sa iyo.
2.1 Mga Tagaproseso ng Third Party
Ang aming maingat na napiling mga kasosyo at service provider ay maaaring magproseso ng personal na impormasyon tungkol sa iyo sa ngalan namin gaya ng inilarawan sa ibaba:
Mga Tagabigay ng Serbisyo ng Digital Marketing
Pana-panahon kaming nagtatalaga ng mga ahente ng digital marketing upang magsagawa ng aktibidad sa marketing sa ngalan namin, ang naturang aktibidad ay maaaring magresulta sa pagsunod sa pagproseso ng personal na impormasyon. Kasama sa aming mga itinalagang data processor ang:
(i) Prospect Global Ltd (trading bilang Sopro) Reg. UK Co. 09648733. Maaari kang makipag-ugnayan sa Sopro at tingnan ang kanilang patakaran sa privacy dito: http://sopro.io. Ang Sopro ay nakarehistro sa ICO Reg: ZA346877 ang kanilang Data Protection Officer ay maaaring i-email sa: dpo@sopro.io.
3. Ang aming marketing at prospecting na aktibidad ay sumusunod ba sa GDPR?
Ang hanay ng mga propesyonal na serbisyo ng Virtual AI Ltd ay idinisenyo at inaalok lamang upang tulungan ang mga negosyo na mapabuti ang kanilang sariling pagganap sa negosyo. Kami ay mahigpit na nagme-market ng “B2B” at hindi “B2C” (ibig sabihin, direkta sa mga consumer o sa isang consumer retail market).
Bago maglunsad ng anumang bagong aktibidad sa marketing o prospecting, ang Virtual AI Ltd ay nagsasagawa ng malalim na pagtatasa para malaman kung ang produkto o serbisyo, kasama ng iminungkahing pag-target, ay nakakatugon sa pamantayan para sa GDPR compliant business to business (B2B) marketing. Ang pagtatasa na ito ay tinatawag na Legitimate Interest Assessment (LIA).
Bago ang pagsasagawa ng LIA, ang pagiging angkop ay karaniwang matutukoy ng sumusunod na dalawang tanong:
3.1 Makikinabang ba ang produkto o serbisyong inaalok sa mga negosyong tina-target natin, at hindi sa mga indibidwal sa loob mismo ng mga negosyo?
Ang produkto o serbisyo na iyong inaalok ay kailangang maging kapaki-pakinabang sa target na negosyo, at kapag nakikipag-usap sa sinumang indibidwal, na may kaugnayan lamang sa kanilang tungkulin sa negosyo. Makakatulong na isaalang-alang ang mga sumusunod na halimbawa:
- Kung tina-target mo ang mga kumpanyang nagbebenta ng mga widget, upang mag-alok ng mga serbisyo sa marketing na idinisenyo upang pataasin ang kanilang mga benta ng mga widget, kung gayon mayroong malinaw, tanging benepisyo sa kumpanya.
- Kung naghahanap ka upang makipag-ugnayan sa mga may-ari ng negosyo upang matulungan silang mamuhunan ng kanilang pinaghirapang yaman, sa kabila ng mga link sa kanilang propesyonal na tungkulin, ito ay naglalayong sa indibidwal hindi sa kumpanya.
3.2 Pareho bang kapaki-pakinabang ang mga serbisyong ibinibigay sa sinumang maaaring makontak tungkol sa mga ito?
Kung ang tanong ay masasagot ng positibo, ang karagdagang pagsubok sa katangian ng negosyo ng iyong alok ay isaalang-alang ang mga target na indibidwal na gusto mong ipakilala dito. Ang tanging pagsasaalang-alang dito ay dapat na tiyak sa trabaho – karaniwang departamento at seniority. Ang iyong alok ay dapat na pantay na nauugnay sa sinumang pumupuno sa (mga) tungkuling ito sa anumang partikular na oras, at sa anumang paraan ay hindi nagta-target sa sinumang indibidwal.
4. Virtual AI Ltd at Personally Identifiable Information (PII)
Sa ubod ng proseso ng marketing ng Virtual AI Ltd ay ang pagkakakilanlan ng mga target na kumpanya. Bagama’t maaaring mag-iba-iba ang mga detalye ng yugtong ito, wala itong kasamang personal na impormasyon. Kapag natapos na ang listahan ng mga account, matutukoy namin ang mga detalye ng mga indibidwal sa (mga) target na tungkulin sa mga kumpanya. Ang yugtong ito ay karaniwang bumubuo ng Personally Identifiable Information (PII).
Ang data ng Personally Identifiable Information (PII) na hawak ay pinananatili sa isang ganap na minimum:
- Pangalan
- Email address ng negosyo – iniimbak lang ang mga email na nasa (mga) domain ng target na kumpanya. Halimbawa, kung nagta-target ng kumpanya na ang website ay xyzcorp.com, ang mga email ay magiging @virtualai.io. Walang mga personal na email address ang nakaimbak, kailanman.
- Mga URL ng social profile
5. Mga Lehitimong Interes
Ang GDPR ay nagtatakda ng ilang pinahihintulutang pangyayari (o mga kategorya) kung saan maaaring iimbak at iproseso ang PII, ang pinakaangkop na kategorya sa kaso ng Virtual AI Ltd ay mga Lehitimong Interes.
Ipinapaliwanag ng link na ito ang batayan ng Mga Lehitimong Interes para sa pag-iimbak at pagproseso ng PII: https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/
Upang matiyak na ang aktibidad ng kliyente ay nabibilang sa kategoryang ito, bago makipag-ugnayan, magsasagawa kami ng buong Legitimate Interests Assessment (LIA) sa bawat bagong kliyente.
Ang LIA ay isang palatanungan na naglalaman ng serye ng mga tanong tungkol sa iyong senaryo. Mayroong 3 mga lugar na kailangang masiyahan para sa mga Lehitimong Interes upang magamit bilang batayan para sa pagproseso ng PII:
- Tukuyin ang isang lehitimong interes
Ang lehitimong interes ay maaaring ang iyong sariling mga interes o ang mga interes ng mga ikatlong partido. Maaaring kabilang sa mga ito ang mga komersyal na interes, mga indibidwal na interes o mas malawak na mga benepisyo sa lipunan.
Ang pagpoproseso ng data sa pangkalahatan ay para sa iyong mga interes – ito man ay para pataasin ang market share, pataasin ang brand awareness, o makipag-ugnayan sa mga lider ng negosyo.
- Ipakita na kailangan ang pagpoproseso para makamit ito