29. DND i compliance (RODO/GDPR)

Poziom trudności: Średni
Czas: 15 minut

Wprowadzenie

Przestrzeganie przepisów o ochronie danych osobowych (RODO/GDPR) jest obowiązkowe. Dowiedz się jak zarządzać zgodami, DND (Do Not Disturb) i exportować dane na żądanie.

Dlaczego compliance?

Prawo: RODO to prawo UE - kary do 20M EUR (!)
Zaufanie: Klienci ufają firmom które szanują prywatność
Reputacja: Naruszenia = bad PR
Etyka: Po prostu fair practice

Krok 1: Zgoda marketingowa

Zbieranie zgody na formularzu:

html

<form>
  <input type="email" name="email" required>
  
  <!-- ZGODA MARKETING (REQUIRED) -->
  <label>
    <input type="checkbox" name="marketing_consent" required>
    Zgadzam się na otrzymywanie informacji marketingowych 
    od [Nazwa Firmy] drogą elektroniczną zgodnie z 
    <a href="/polityka-prywatnosci">Polityką Prywatności</a>
  </label>
  
  <!-- INFORMACJA RODO (REQUIRED) -->
  <p class="gdpr-info">
    Administrator danych: [Nazwa Firmy]<br>
    Cel przetwarzania: Marketing bezpośredni<br>
    Podstawa prawna: Art. 6 ust. 1 lit. a RODO (zgoda)<br>
    Przysługujące prawa: dostęp, sprostowanie, usunięcie, 
    ograniczenie, przenoszenie, sprzeciw, cofnięcie zgody
  </p>
  
  <button type="submit">Zapisz się</button>
</form>

Zapisz zgodę w GHL:

javascript

const contact = {
  email: "jan@example.com",
  tags: ["newsletter"],
  customField: {
    marketing_consent: true,
    consent_date: "2026-02-18T10:30:00Z",
    consent_ip: "123.45.67.89",
    consent_source: "Website signup form"
  }
};

Krok 2: DND (Do Not Disturb)

Per-contact DND settings:

Profil kontaktu → DND Settings
Opcje:

☑ Do Not Call (nie dzwoń)
☑ Do Not Email (nie email)
☑ Do Not SMS (nie SMS)
☐ Do Not Message (messenger OK)

Reason: Customer request
Date set: 18.02.2026
Set by: Kamil Nowak

Automatyczne DND:

Trigger: Contact replies "STOP" to SMS
Action: Set DND = Do Not SMS

Trigger: Email unsubscribe click
Action: Set DND = Do Not Email

Krok 3: Unsubscribe links

W każdym emailu (REQUIRED):

html

<footer style="font-size: 11px; color: #888;">
  <p>
    Otrzymujesz tego emaila ponieważ zapisałeś się na naszą listę.
  </p>
  <p>
    <a href="{{unsubscribe_link}}">Wypisz się z listy</a> | 
    <a href="{{preferences_link}}">Zarządzaj preferencjami</a>
  </p>
  <p>
    [Nazwa Firmy]<br>
    ul. Marszałkowska 10, 00-001 Warszawa<br>
    NIP: 1234567890
  </p>
</footer>

Unsubscribe page:

✓ Potwierdzenie wypisania

Zostałeś wypisany z naszej listy mailingowej.

Nie będziesz już otrzymywać od nas wiadomości marketingowych.

Jeśli to pomyłka, możesz zapisać się ponownie tutaj: [Link]

---
RODO: Twoje dane zostaną zachowane przez max 2 mies dla celów 
dokumentacyjnych, potem usunięte.

Krok 4: Preferencje komunikacji

Preference center:

TWOJE PREFERENCJE

Email Address: jan@example.com

JAK CHCESZ OTRZYMYWAĆ WIADOMOŚCI?
☑ Email
☑ SMS
☐ Phone calls
☑ Facebook Messenger

JAK CZĘSTO?
○ Codziennie
● Co tydzień (recommended)
○ Co miesiąc
○ Tylko ważne

JAKIE TREŚCI?
☑ Nowości produktowe
☐ Oferty promocyjne
☑ Webinary i eventy
☐ Blog posts
☑ Newsletter miesięczny

[Zapisz preferencje]

Krok 5: Right to Access (Prawo dostępu)

Gdy kontakt zapyta "Jakie dane o mnie macie?":

Contacts → Find contact
More → Export Contact Data
Generate GDPR Report:

RAPORT DANYCH OSOBOWYCH

Contact: Jan Kowalski
Email: jan@example.com
Generated: 18.02.2026

DANE PODSTAWOWE:
- Imię: Jan
- Nazwisko: Kowalski
- Email: jan@example.com
- Telefon: +48 123 456 789
- Adres: ul. Testowa 1, Warszawa
- Data utworzenia: 15.01.2026

ZGODY:
- Marketing consent: TAK (15.01.2026, IP: 123.45.67.89)
- SMS consent: TAK
- Newsletter: TAK

HISTORIA KOMUNIKACJI:
- Emaile wysłane: 12
- SMS wysłane: 3
- Połączenia: 2
[Szczegóły w załączniku]

CUSTOM FIELDS:
- Branża: IT
- Budżet: 5000 PLN
[...]

NOTATKI:
[Lista wszystkich notatek]

OPPORTUNITIES:
[Lista wszystkich deals]

Send PDF to contact (w ciągu 30 dni od żądania)

Krok 6: Right to Erasure (Prawo do usunięcia)

Gdy kontakt zapyta "Usuńcie moje dane":

Verify identity (ważne!)
Check legal obligations:
- Nie możesz usunąć jeśli: active contract, outstanding invoice
- Możesz usunąć: po zakończeniu współpracy
Delete contact:
- Contacts → Select → Delete
- LUB Anonymize (zachowaj statystyki, usuń PII)

Anonymization:

PRZED:
Email: jan.kowalski@example.com
Phone: +48 123 456 789
Name: Jan Kowalski

PO ANONYMIZACJI:
Email: deleted_user_12345@anonymized.local
Phone: [DELETED]
Name: [DELETED USER]

Zachowane (anonimowe):
- Opportunity value: 5000 PLN (bez nazwiska)
- Source: Facebook Ads
- Date created: 15.01.2026

Krok 7: Data retention policy

Określ ile długo przechowujesz dane:

DATA RETENTION POLICY:

AKTYWNI KONTAKTY:
- Customers: Przez czas trwania umowy + 6 lat (prawo podatkowe)
- Leads: Max 2 lata bez aktywności

NIEAKTYWNI:
- Leads (no engagement 2 lata): Automatyczne usunięcie
- Customers (po zakończeniu współpracy): 6 lat, potem delete

ZGODY MARKETING:
- Wygasają po 2 latach bez re-confirmation
- Automated re-opt-in campaign

BACKUPS:
- Encrypted backups: 90 dni
- Potem permanent deletion

Automatyczne cleanup:

Workflow: Data cleanup
Trigger: Daily (3:00 AM)
Condition: Last activity > 730 days AND customer = false
Action: Send email "Czy chcesz pozostać na liście?"
Wait: 30 days
Condition: No response
Action: Delete contact (GDPR compliant)

Krok 8: Audit log

Dokumentuj wszystkie operacje na danych:

AUDIT LOG - Jan Kowalski

2026-02-18 10:30 - Created (Source: Website form, IP: 123.45.67.89)
2026-02-18 10:31 - Marketing consent granted
2026-02-19 14:20 - Email sent by Kamil
2026-02-20 09:15 - Custom field updated (Kamil)
2026-02-21 16:00 - Note added (Anna)
2026-02-25 11:00 - Data exported (GDPR request)
2026-03-01 13:45 - Email unsubscribe
2026-03-01 13:46 - DND set: Do Not Email

Compliance checklist

✅ Must-have:

Formularze:

[ ] Checkbox zgody marketing (required)
[ ] Link do polityki prywatności
[ ] Informacja o administratorze danych
[ ] Informacja o prawach (dostęp, usunięcie, etc.)

Emaile:

[ ] Unsubscribe link w KAŻDYM emailu
[ ] Dane firmy (nazwa, adres, NIP)
[ ] Preferencje link

System:

[ ] DND respectowany (nie wysyłaj do opted-out)
[ ] Audit log wszystkich operacji
[ ] Backup encrypted
[ ] Data retention policy
[ ] Export capability (GDPR requests)
[ ] Delete/anonymize capability

Dokumentacja:

[ ] Polityka prywatności (public)
[ ] Data processing agreement (vendors)
[ ] Internal GDPR procedures
[ ] Training dla zespołu

Kary za naruszenia

Przykłady (real cases):

Google (2019): 50M EUR - brak transparent consent
H&M (2020): 35M EUR - excessive employee monitoring
British Airways (2020): 22M EUR - data breach

Jak uniknąć:

✅ Regularnie review compliance
✅ Training dla zespołu
✅ Automated DND enforcement
✅ Document everything
✅ Encrypt sensitive data
✅ Respond to requests w terminie (<30 dni)

Podsumowanie

✅ Nauczyłeś się:

Zbierać zgodę marketing zgodnie z RODO
Zarządzać DND settings
Obsługiwać unsubscribe
Exportować dane na żądanie (Right to Access)
Usuwać/anonymizować (Right to Erasure)
Implementować data retention policy

Następny krok: 30. Integracje z innymi CRM

29. DND i compliance (RODO/GDPR) ​

Wprowadzenie ​

Dlaczego compliance? ​

Krok 1: Zgoda marketingowa ​

Zbieranie zgody na formularzu: ​

Zapisz zgodę w GHL: ​

Krok 2: DND (Do Not Disturb) ​

Per-contact DND settings: ​

Automatyczne DND: ​

Krok 3: Unsubscribe links ​

W każdym emailu (REQUIRED): ​

Unsubscribe page: ​

Krok 4: Preferencje komunikacji ​

Preference center: ​

Krok 5: Right to Access (Prawo dostępu) ​

Gdy kontakt zapyta "Jakie dane o mnie macie?": ​

Krok 6: Right to Erasure (Prawo do usunięcia) ​

Gdy kontakt zapyta "Usuńcie moje dane": ​

Anonymization: ​

Krok 7: Data retention policy ​

Określ ile długo przechowujesz dane: ​

Automatyczne cleanup: ​

Krok 8: Audit log ​

Dokumentuj wszystkie operacje na danych: ​

Compliance checklist ​

✅ Must-have: ​

Kary za naruszenia ​

Przykłady (real cases): ​

Jak uniknąć: ​

Podsumowanie ​