Obecné nařízení o ochraně osobních údajů poznamená každou z oblastí podnikání. Důležitá oblast, kterou významně ovlivní také, je zpřísnění pravidel pro odesílání obchodních sdělení. Tento článek vám bude pomocníkem v přípravách na to, jak sbírat data pro e‑mail marketing s ohledem na GDPR.
Jak už jsme psali v předešlém příspěvku na našem blogu, změny přinesené směrnicí GDPR se v digitálním prostředí dotknou veškeré manipulace s osobními údaji subjektů. Osobními údaji v tomto ohledu rozumíme nejen např. jména, příjmení a adresy bydliště, ale i cookies či IP a emailové adresy.
Prodáváte zboží či nabízíte služby fyzickým osobám? Rozesíláte newslettery? Nebo třeba budujete e‑mailovou databázi? Pak se uvedení v platnost GDPR dotkne i vašeho podnikání.
Změna ve způsobu získávání dat
Kořen změny spočívá v zavedení nových podmínek, které musí obchodní sdělení splňovat. Obchodní sdělení tedy budou muset být založena na alespoň jednom z těchto právních pojmů: souhlas či oprávněný zájem.
Definice toho, co je oprávněný zájem, není jednoznačná. Proto se považuje za jistější získávání souhlasů se zpracováním osobních dat. Zasaženo ovšem nebude jen sbírání nových kontaktů, ale i kontakty, které jste už získali. Sběr takovýchto souhlasů v online prostředí se především týká souhlasu pro zasílání obchodních sdělení jako jsou reklamní e‑mail, newslettery apod.
Pojďme si nyní projít několik důležitých termínů v praxi:
Zákazník
Ti, kdo u vás nakoupili, jsou jediní, jejichž osobní údaje můžete zpracovávat bez jejich souhlasu. Na takto zpracované e‑mailové adresy tedy můžete posílat obchodní sdělení, která se vztahují k souvisejícím výrobkům a službám.
Tip: Oprávněný zájem správce
Ke zpracovávání osobních údajů bez souhlasu zákazníka se váže pojem oprávněný zájem správce. Ten prakticky říká, že udělování souhlasu zákazníkem je zbytečné. Je totiž ve vašem zájmu posílat mu obchodní sdělení týkající se zboží, které je vůči jeho předešlým nákupům relevantní.
Návštěvník
Od osoby, která u vás zatím nikdy nenakoupila či má pouze zájem od vás dostávat novinky, ovšem souhlas se zpracováním jejích dat potřebovat budete. Zde je pak na místě kontrola registračního procesu na vašich stránkách. Předem vyplněné pole se souhlasem k odběru a často užívaný pojem marketingové sdělení tím přestanou stačit.
Informační povinnost
Pokud sbíráte osobní data subjektů (ať už od vašich zákazníků či od zájemců o novinky), musíte vždy plnit tzv. informační povinnost. Dobrým řešením tak může být třeba stránka s informacemi o vámi využívaných osobních údajích, která se zobrazí po objednávce nebo potvrzení e‑mailu, či informační e‑mail, který uživatelům zašlete ihned po přihlášení do databáze. Při psaní textů souhlasů tak buďte specifičtí. Podle GDPR totiž je několik požadavků na to, jaký souhlas musí být:
- svobodný – nákup na vašem webu nemůže být podmíněn souhlasem s marketingem
- jednotlivý – nákup nesmí být součástí jiného souhlasu
- konkrétní – zákazník uděluje souhlas s použitím dat jen na popsané aktivity a žádné jiné
- informovaný – zákazník musí mít informace o tom, jak budou jeho data použita
Double opt-in
Pro ověření pravé identity příjemce a platnosti zadaného e‑mailu, a zejména pro případ kontroly, zda se konkrétní subjekt přihlásil k odběru opravdu dobrovolně, používejte metodu dvojitého potvrzení. Double opt-in funguje tak, že na zadaný e‑mail zašlete potvrzovací e‑mail s odkazem, a pokud na něj zájemce klikne, bude tím zařazen do databáze. Navíc pokud vaše stávající souhlasy nebudou s příchodem GDPR verifikovány double opt-inem, nebudou tak v souladu s touto směrnicí platné. A tím přestanou být využitelné pro váš e‑mail marketing.
Reaktivační kampaně
Pro rozesílání vašich obchodních sdělení můžete nadále používat kontakty získané aktivním souhlasem. Zjednodušeně řečeno to jsou ty kontakty, jejichž zpracování zákazníci odsouhlasili ve formuláři s předem nezaškrtnutými poli.
