Podstawy prawne przetwarzania
Dla marketingowych wysylek WhatsApp: potrzebujesz wyraznej zgody (art. 6 ust. 1 lit. a RODO). Dla transakcyjnych powiadomien: mozesz opcjonalnie korzystac z uzasadnionego interesu lub wykonania umowy.
Dokumentuj podstawe prawna dla kazdego typu komunikacji WhatsApp.
Umowa powierzenia danych (DPA)
Chat API jako procesor danych wymaga podpisania DPA. Chat API udostepnia standardowy wzorzec DPA zgodny z RODO dla wszystkich klientow.
Upewnij sie, ze rowniez Twoi podprocesory (CRM, platforma ecommerce) maja wlasciwe DPA.
Prawa uzytkownikow
Masz 30 dni na odpowiedz na zadania praw uzytkownikow (dostep do danych, usuniecie, sprostowanie). Zbuduj procesy wewnetrzne do obslugi tych zadan.
Bezpieczenstwo danych
Szyfruj dane w spoczynku i w tranzycie. Implementuj kontrole dostepu. Regularnie przeprowadzaj audyty bezpieczenstwa implementacji WhatsApp.
