Zo slova GDPR sa stal všeobecný „buzz word“, pretože je skloňovaný skoro všade. Je to ten správny strašiak, aby sa firmy uvedomili, že zbierať, používať a zdieľať osobné dáta treba s rozumom. Marketérov sa téma Ochrany osobných údajov (GDPR) dotýka hlavne pri email a direct marketingu. Práve na email marketing sa dnes pozrieme bližšie.
Platnosť GDPR
Nariadenie o ochrane osobných údajov vojde do platnosti 25.mája 2018. Na Slovensku sa realizuje na základe zákona o ochrane osobných údajov č. 18/2018 Z.z.
Povinnosti pri zbere emailov
Platilo, že prihlásenie na odber newslettra je podmienené samostatným zaškrtnutím súhlasu pri prihlásení do databázy. Nebolo možné pridať nového odberateľa na základe napríklad vytvorenia objednávky a súhlasu so všeobecnými obchodnými podmienkami. Súhlas musel byť schválený samostatne. Toto stále platí, no pridáva sa množstvo ďalších regulácií.
Podľa nových pravidiel musí každý zber a súhlas spĺňať nasledovné požiadavky:
- Preukázateľný súhlas – Zväčša ide o potvrdenie svojho odberu v potvrdzovacom maily, ten sa následne zaeviduje v nástroji hromadného rozosielania. Pozor, odškrtávacie políčko na webe, či reCaptcha sa neberú ako potvrdenie.
- Dobrovoľný zber údajov – Nie je prípustné prihlásenie na odber podmieniť inou aktivitou akou je napríklad kúpa tovaru, registrácia, či súhlas s obchodnými podmienkami.
- Jednoznačný účel a rozsah zberu – Zákazník musí vedieť na čo sa prihlasuje (príjem obchodných ponúk) a to, či zbierate iba email alebo aj cookies (prispôsobené odosielanie ponúk podľa prehliadania webu), pripadne ďalšie údaje ako napr. meno (pri personifikovanom emaile)
- Informovanie o použití osobných informácií – Musíte jasne informovať, kto bude Spracovateľ a kto Sprostredkovateľ. Rovnako tak musíte informovať, ak dáta opustia EÚ (napr. MailChimp a iné Cloud služby). Informovať musíte aj o možnosti odobratia z databázy.
Ako teda prakticky zbierať emaily?
Po novom musí návštevník webu pri prihlásení na odber jasne vedieť kam sa prihlasuje (jasne definovaný odber newslettra) a na aký účel (zasielanie pravidelného emailového newslettra). To všetko z vlastnej vôle (žiadne dopredu vyplnené políčka súhlasu) a s popisom. Informovať musíte aj kto bude Spracovateľ osobných informácií.
Zdá sa vám to príliš veľa informácii na jednu web stránku alebo teda priestor vyhradený pre odber newslettra? Potom je potrebné po zadaní emailovej adresy ešte poslať potvrdzujúci email, kde budú všetky tieto informácie spísané. Naviac nezabudnite informovať, ak údaje skladujete mimo EÚ (napr. MailChimp).
Čo robiť so starou databázou emailov?
Bohužiaľ, v tomto prípade bude treba získať opätovne všetky súhlasy aj s informáciami, ktoré som spomenul vyššie. Odporúčam poslať potvrdzujúce emaily s výzvou na potvrdenie emailového odberu. Je samozrejmé, že nie všetci z databázy opätovne potvrdia odber, no v tomto prípade by som netlačil na pílu a vymazal ich z databázy. Sankcie sa môžu vyšplhať až na 20 miliónov € (bububu – to je maximálna hranica).
Na druhú stranu týmto krokom vymažete z databázy neaktívne adresy a tých, ktorých možno aj obťažujete svojimi newslettermi. Viem, že ťažko sa odoberá z databázy (hlavne, ak máte tento parameter zadefinovaný vo svojich KPI), no najdôležitejšia je relevantná a zdravá databáza cieľovej skupiny.
Súhlasom za spracovanie osobných údajov to ešte nekončí
Nezabúdajme, že nové nariadenie upravuje aj práva dotknutých osôb ako napríklad:
- právo na vymazanie
- právo na opravu
- právo na obmedzenie spracúvania
- právo na prenosnosť údajov
- právo namietať
- právo namietať voči profilovaniu a automatizovanému individuálnemu rozhodovaniu
Z tohto vychádza, že musíte odberateľovi vždy umožniť odhlásenie z odberu. Ak vás vyzve, tak aj na úplný výmaz z databázy.
Ak by ste potrebovali pomôcť ohľadom vášho emailového marketingu alebo len skonzultovať vaše kroky vo firme, neváhajte ma kontaktovať na nezáväzné stretnutie.
