Deloitte Tech Club19. februára 2019
Exponea
MEET
OUR
TEAM
WRITE HERE SOMETHING
CHALLENGES ofEXPERIENCE CLOUD
Our GDPR story
MEET
OUR
TEAM
WRITE HERE SOMETHING
TABLE OF CONTENT
DPO story
Challenges and Patches applied
ASK ANYTHING
EXPONEA DPO INTRODUCTION
Lenka Gondová
Internally as CISO and appointed as DPO:
CISA, CGEIT, CRISC, ISO 27001 LA, ISO 20000-1 LA, ISO 22301 LA, eIDAS LA, CSX-F, expert on auditing, risk management and governance who supports local Office for Data Protection by creating of executing law for GDPR certification and DPIA.
We hired experts to overcome uncertainty
MEET
OUR
TEAM
WRITE HERE SOMETHING
Challenge # 1
WE ARE IN HYPER-GROWTH MODEWINNING CLIENTS GLOBALLY
CZ & SK
WORLDWIDE
MEET
OUR
TEAM
WRITE HERE SOMETHING
Challenge # 2
WE ARE SaaS
MEET
OUR
TEAM
WRITE HERE SOMETHING
Challenge # 3
Who is Exponea
We’ve nailed Single Customer
View
AI powered Personalised
experiences at scale
Fastest growing SaaS
business in Global
FINANCEONLINE#7 Marketing Automation Software Solution of 2017
https://financesonline.com/top-20-marketing-automation-software-solutions-2017/
Rusty Warner
“Full focus on delivered valueis what makes Exponea truly unique.“
EXPONEA
SAAS 1000Exponea is #1 Fastest Growing SaaS Company in Europe
http://saas1000.com/?ref=producthunt
CIO REVIEWTOP most promisingBIG DATA solutions providers
https://bigdata.cioreview.com/vendor/2017/exponea
G2Crowd#1 High Performer in Marketing Automation Software 2017
https://www.g2crowd.com/products/exponea/reviews
G2Crowd#1 Best RelationshipRelationship Index 2018for Marketing Automation
https://www.g2crowd.com/products/exponea/reviews
Web Email
SMS App
SMS
Call centerEmail
Web - <div>
App
Google Doubleclick /
AdWords
Web-hook API
Omni-channel Data
Management Platform
AI / Machine learning
Automatic Campaign
Execution
ERPCRM
Data warehouse / Data lake
INGEST
OFF-LINE
COMMUNICATION CHANNELSACTIONS
DATA SOURCES
Web - banner
Browser push
notification
ON-LINE
EXPONEA PLATFORM
Advanced Analytics
Exponea combines online and CRM / DWH data to deliver omnichannel communication.
OMNICHANNEL COMMUNICATION
Engage your customers with real-time 1:1 personalized omni-channelcampaign orchestration, across all touch-points, channels and devices.
PERSONALIZED CONTENT
Patches AppliedEXPONEA
● Privacy by Design:
○ Project accessmanagement
○ PII definition and access management
○ Events expiration○ Much more, see in
app Privacy Tutorialand our guides
● Enhanced security
ISO 27001 & ISO 9001 certified last year,
ISO 27017 and ISO 27018 in March 2018
● GDPR friendly features in Exponea Experience Cloud
not only basic compliance but much more (manage
consents, execute rights of data subjects, …)
● Internal GDPR trainings and testing of knowledge
Fundamentals Certification compulsory for all +
expert certifications to help clients to implement all
requirements
● Exponea GDPR certified March 2018 –
unaccredited certification
GDPR THINKING IS EMBEDDED IN EXPONEA
INTERNAL TRAINING AND TESTINGOur internal training ends bycompulsory fundamentalscertification and voluntaryexpert GDPR certification.
Thank you
Questions
PRIVACY TUTORIAL (bonus slides)Our in-app privacy tutorial helps to give our users easyto digest crash-course in GDPR related requirements.
HOW EXPONEA HELPSSection inside our tutorial which helps to guide ourusers through Exponea‘s features from the GDPR &privacy point of view.
Note:
Consent management will be described in detail later in the presentation.
Three methods are available:
Download all customer dataAnonymize customerDelete customer
Download:
Creates a file that will contain all properties and events that were tracked in computer readable format (JSON).
Anonymisation:
All identifiers and personal information (PII) from customer properties and event attributes are removed
Highlights of access management:
Access management is based on module-based rights i.e. Analytics & Campaigns.
You can select specific data types as PII and then set/revoke permission to see PII per user.
Exponea is also logging all actions of users.
How do we deal with event expiration:
It's possible to map every campaign action (i.e. email, sms) to different event type and set expiration separately for those actions.
How does expiration really works:
If expiration for any event is set once per day all events that are older are deleted. Definition of "older" is based on event timestamp, not time when event was tracked.
Following actions will be performed:
Message to Kafka that events are going to be expired/deletedDelete events from IMFLeave events in MongoDBLeave events in Hadoop/Storage
CONSENT MANAGEMENTDeep dive into Exponea‘s consent management which will help youto understand which customers consent to the use of their data andin what ways you can use them.
1. Any number of consent types.
1. Access via Exponea UI, Data API or Campaigns module.
1. Lifelong history of consent changes and their usage in Campaigns.
1. Possible to enable automatic discarding of users who have no valid consent for such communication type.
1. By default every user is unsubscribed.
EXPONEA‘S CONSENT FRAMEWORK
PII ANONYMIZATION How do we present the data within Exponea to users withoutsufficient rights to see them?
Overview anonymization:
PII are anonymized and user without sufficient access rights can‘t access them. All other data within rows is visible.
Detail anonymization:
As on overview level, PII data are anonymized yet all other events are still visible and accessible to the user.
PALO ALTO, CA
456 University AvePalo Alto, CA 94301+1 (650) 440-7297
PRAGUE, CZ
Rohanské nábřeží 687/29,186 00 Prague, Czechia
+420 601 372 909
BRATISLAVA, SK
Karadžičova 8,821 09, Bratislava, Slovakia
+421 948 127 332
WARSAW, PL
Postępu 14, 02-676Warsaw, PL
+48 603 663 766
MOSCOW, RU
10c1 Kozhevnicheskaya Street115114, Moscow, RU
+7 (495) 120 26 53
LONDON, UK
Elizabeth House, 39 York RoadLondon SE1 7NQ, UK+44 (0) 203 086 8894
MANCHESTER, UK
1 Spinningfields, Quay Street Manchester M3 3JE
+44 (0) 203 086 8894
EDINBURGH, UK
20/6 Fountainhall RoadEdinburgh EH9 2NN
+44 (0) 203 086 8894
www.exponea.com
Bonus 2: client’s gratitude to ExponeaMissguided https://www.linkedin.com/feed/update/urn:li:activity:6435030958537265152/
GDPR, IP/IT
Vybrané právne výzvy pre technologické firmy
„21. januára 2019 francúzsky regulátor CNIL udelil na základe ustanovení GDPR pokutu 50 miliónov eur spoločnosti GOOGLE LLC, a to kvôli nedostatku
transparentnosti pri spracúvaní osobných údajov, neadekvátnemu informovaniu
dotknutých osôb a nedostatkom pri získavaní súhlasu so spracúvaním osobných údajov a cielenej reklame.“
DPIA
Právny základ
Cezhra
nič
né
pre
nosy
Identifikácia vzťahu
Praktické výzvy
GDPR
DPIA
GDPR
Text
Systematický opis plánovaných
spracovateľských operácií a účelov
spracúvania.
Posúdenie nutnosti
a primeranosti spracovateľských operácií vo vzťahu
k účelu.
Opatrenia na riešenie rizík a preukázanie súladu s GDPR.
Posúdenie rizika pre práva a slobody
dotknutých osôb.
Minimálne požiadavky na DPIA podľa GDPR:
• DPIA je proces smerujúci k opisu spracúvania osobných údajov, posúdeniu jeho nutnosti a primeranosti a riadeniu rizík pre práva a slobody fyzických osôb.
• DPIA je proces na dosiahnutie a preukázanie súladu.
• DPIA sa vyžaduje sa najmä v prípade:
systematického a rozsiahleho hodnotenia osobných aspektov FO založeného na automatizovanom spracúvaní vrátane profilovania
spracúvania osobitných kategórií OÚ vo veľkom rozsahu
systematického monitorovania verejne prístupných miest vo veľkom rozsahu.
Právny základ
GDPR
„V praxi býva
pre spoločnosti problematické
určenie správneho
a relevantného právneho
základu spracúvania osobných
údajov, ako aj ich častá
duplicita.“
Ochrana životne dôležitých záujmov fyzickej osoby
Plnenie úlohy vo verejnom záujme alebo pri výkone verejnej moci
Súhlas
Zákon
Zmluva
Oprávnený záujem
Sprostredkovateľ
Prevádzkovateľ
FO alebo PO, orgán verejnej moci, agentúra alebo iný subjekt, ktorý sám alebo spoločne s inými určí účely a prostriedky spracúvania OÚ
FO alebo PO, orgán verejnej moci, agentúra alebo iný subjekt, ktorý spracúva osobné údaje v mene prevádzkovateľa
Identifikácia vzťahu
GDPR
Cezhraničné prenosy
GDPR
Úprava cezhraničných
prenosov OÚ má zabezpečiť
dostatočnú mieru ochrany
osobných údajov bez
ohľadu na miesto prenosu,
t. j. krajinu mimo EÚ/EHP.
GDPR sa vzťahuje na
a) Spracúvanie OÚ v EÚ v rámci činnosti prevádzky bez ohľadu na to, či sa spracúvanie vykonáva v EÚ
b) Spracúvanie OÚ, ak
• spracúvanie súvisí s ponukou tovaru alebo služieb v EÚ,
• spracúvanie súvisí so sledovaním správania dotknutých osôb
Ochrana IP/IT práv technologických spoločností
Domény a doménové
spory
Softvér na objednávku
Registrácia
Pracovno-právne vzťahy
Licencie
„Implikácie spojené s právom duševného vlastníctva sú, okrem problémov s vývojom
produktu, náborom kvalifikovaného personálu,
získavaniu financovania a inými, často tými najdôležitejšími,
s ktorými sa rozvíjajúce sa technologické spoločnosti
stretávajú.“
Ochrana IP/IT práv technologických spoločností
Pojem duševné vlastníctvo pokrýva širokú škálu nehmotného
majetku, ktorý môže byť veľmi významný pre technologické
spoločnosti.
Tento pojem zahŕňa tak klasické práva
duševného vlastníctva, ako napríklad
• patenty,
• ochranné známky a
• dizajny,
avšak pre dynamické technologické spoločnosti
budú dôležité aj
• know-how,
• technologické riešenia,
• goodwill,
• reputácia,
• expertíza a pod.
Odpočet, Patent Box
Odpočet
„Cieľom je motivovať podniky
vynakladať viac prostriedkov
na Výskum a Vývoj.“
• §30c zákona o dani z príjmov vymedzuje základné podmienky pri uplatnení
odpočtu; ďalšie usmernenia obsahuje metodický pokyn FR SR z októbra 2018
• uplatnenie odpočtu je predovšetkým podmienené posúdením, či v danom
prípade skutočne ide o výskumno-vývojové činnosti
• najviac zastúpené sektory: informačné technológie, strojárstvo, elektrotechnický priemysel, stavebné technológie, automatizácia, biotechnológie
Základný odpočet vo výške 100%!
Čistá úspora na dani z nákladov na Výskum a Vývoj predstavuje
21%
Odpočet nákladov na Výskum a Vývoj
Automatický nárok
Jednoduchý spôsob uplatnenia prostredníctvom daňového priznania
Transparentnosť –dostupné v rovnakej miere pre všetky spoločnosti zaoberajúce sa Výskumom a Vývojom
Opatrenie overené mnohými krajinami EU
Možnosť prenosu nároku počas 4 rokov, rastúca podpora
Praktické aspekty:
• analytická evidencia nákladov (účtovníctvo podľa IFRS, evidencia veľkého množstva jednotlivých projektov, skupinový IT systém)
• rozsah a počet „projektov výskumu a vývoja“ (administratívna náročnosť, alokácia nepriamych nákladov)
• pokračujúce výskumné aktivity
• metodický pokyn ukladajúci povinnosti nad rámec zákona
Prečo využívať odpočet nákladov na Výskum a Vývoj?
• Oslobodenie 50% výnosov z licenčných poplatkov plynúcich z patentov, úžitkových vzorov a softvéru
• Oslobodenie 50% výnosov z predaja výrobkov, pri ktorých výrobe sa využil patent alebo úžitkový vzor (tzv. vnorené nehmotné aktíva)
Je potenciálne škodlivý systém (?)
• BEPS: boj proti narúšaniu základu dane a presunom ziskov do iných jurisdikciíza účelom vyhýbania sa plateniu daní zo strany nadnárodných spoločností
Júl 2016
Žiadny nový
škodlivý systém2016 - 2021
Transformácia
existujúcich
škodlivých
systémov
2021
Všetky daňové
systémy musia byť
v súlade s
modifikovaným
nexus-om
Patent box - osobitný daňový režim
Podmienkou je, aby tieto nehmotné aktíva boli v majetku daňovníka
Krátenie nároku na oslobodenie, ak nehmotné aktíva boli obstarávané v kooperácii s inou osobou
Zároveň vylúčenievýdavkov vzťahujúcich sa na oslobodzované príjmy v rovnakej miere – účelom je predísť daňovej strate z týchto činností.
Obdobie uplatňovania oslobodenia – počas odpisovania nehmotného aktíva
Povinnosť vedenia evidencie a zverejňovanie zoznamu daňovníkov, ktorí oslobodenie uplatňujú
Možnosť súbehu odpočtu nákladov na výskum a vývoj a Patent boxu
Patent box
April 1st ‒ 2nd, Palác Žofín
SingularityU Czech Summit 2019
Tickets: Original Price 1.190 EUR (+VAT), Early Bird until 28th February 790 EUR (+VAT)
• Expanzia do zahraničia
• Ochrana súkromného majetku
• Ako zvládnuť rýchly rast?
• Pracovnoprávne výzvy
• Možnosti financovania – pohľad investora
• Oceňovanie rýchlorastúcich spoločností –
Čo hľadajú investori?
Témy na ďalšie stretnutia
Top Related