Obecné nariadenie o ochrane osobných údajov poznamená každú z oblastí podnikania. Dôležitá oblasť, ktorú tiež výrazne ovplyvní, je sprísnenie pravidiel pre odosielanie obchodných oznámení. Tento článok vám bude pomocníkom v prípravách na to, ako zbierať dáta pre e‑mail marketing s ohľadom na GDPR.
Ako už sme písali v predošlom príspevku na našom blogu, zmeny prinesené smernicou GDPR sa v digitálnom prostredí dotknú všetkej manipulácie s osobnými údajmi subjektov. Osobnými údajmi v tomto ohľade rozumieme nie len napr. mená, priezviská a adresy bydliska, ale aj cookies, či IP a e‑mailové adresy.
Predávate tovar, či ponúkate služby fyzickým osobám? Rozosielate newslettry? Alebo napríklad budujete e‑mailovú databázu? Potom sa platnosť GDPR dotkne aj vášho podnikania.
Zmena v spôsobe získavania dát
Koreň zmeny spočíva v zavedení nových podmienok, ktoré musí obchodné oznámenie spĺňať. Musia byť teda založené aspoň na jednom z týchto právnych pojmov: súhlas, či oprávnený záujem. Definícia toho, čo je oprávnený záujem, nie je jednoznačná. Preto sa považuje za istejšie získavanie súhlasu so spravovaním osobných dát. Zasiahnuté nebude len zbieranie nových kontaktov, ale aj kontakty, ktoré ste už získali. Zber takýchto súhlasov v online prostredí sa predovšetkým týka súhlasu pre zasielanie obchodných oznámení, ako sú reklamný e‑mail, newsletter a pod.
Poďme si teraz prejsť niekoľko dôležitých termínov v praxi:
Zákazník
Tí, čo u vás nakúpili, ktorých osobné údaje môžete spracovávať bez ich súhlasu. Na takto spracované e‑mailové adresy teda môžete posielať obchodné oznámenia, ktoré sa vzťahujú k súvisiacim výrobkom a službám.
Tip: Oprávnený záujem správcu
K spracovaniu osobných údajov bez súhlasu zákazníka sa viaže pojem oprávnený záujem správcu. Ten prakticky hovorí, že udeľovanie súhlasu zákazníkom je zbytočné. Pretože je vo vašom záujme mu posielať obchodné oznámenia, týkajúce sa tovaru, ktoré je voči jeho predchádzajúcim nákupom relevantný.
Návštevník
Osoba, ktorá u vás zatiaľ nikdy nenakúpila, či má iba záujem od vás dostávať novinky. Budete potrebovať súhlas so spracovaním jej dát. Tu je na mieste kontrola registračného procesu na vašich stránkach. Dopredu vyplnené pole so súhlasom s odberom a často užívaný pojem marketingové oznámenie prestanú stačiť.
Informačná povinnosť
Pokiaľ zbierate osobné dáta subjektov (či už od vašich zákazníkov, alebo od záujemcov o novinky), musíte vždy plniť tzv. informačnú povinnosť. Dobrým riešením tak môže byť napríklad stránka s informáciami o vami využívaných osobných údajoch, ktoré sa zobrazia po objednávke, alebo potvrdení e‑mailu, či informačný e‑mail, ktorý zašlete užívateľom hneď po prihlásení do databázy. Pri písaní textu súhlasov tak buďte špecifickí. Podľa GDPR je niekoľko požiadavkov na to, aký má súhlas byť:
- slobodný – nákup na vašom webe nemôže byť podmienený súhlasom s marketingom
- jednotlivý – nákup nesmie byť súčasťou iného súhlasu
- konkrétny – zákazník udeľuje súhlas s použitím dát len na podpísané aktivity a žiadne iné
- informovaný – zákazník musí mať informácie o tom, ako budú jeho dáta použité
Double opt-in
Pre overenie pravej identity príjemcu a platnosť zadaného e‑mailu a najmä pre prípad kontroly, či sa konkrétny subjekt prihlásil k odberu naozaj dobrovoľne, používajte metódu dvojitého potvrdenia. Double opt-in funguje tak, že na zadaný e‑mail zašlete potvrdzovací e‑mail s odkazom a pokiaľ naň záujemca klikne, bude tým zaradený do databáze. Ak vaše stávajúce súhlasy nebudú v dobe platnosti GDPR verifikované double opt-inem, nebudú tak v súlade s touto smernicou platné. A tým prestanú byť využiteľné pre váš e‑mail marketing.
Reaktivačné kampane
Pre rozosielanie vašich obchodných oznámení môžete naďalej používať kontakty získané aktívnym súhlasom. Zjednodušene povedané to sú tie kontakty, ktorých spracovanie zákazníci odsúhlasili vo formulári s dopredu nezaškrtnutými poľami.
