GDPR a e-mailové databáze

22 September 2018

GDPR a e-mailové databáze

25. květen 2018 bude dnem, kdy vstoupí v platnost nové nařízení Evropské unie, GDPR. Nová směrnice má zvýšit bezpečnost při sběru a zpracování osobních údajů spotřebitele. General Data Protection Regulation s sebou přináší několik novinek, které budou podniky povinné implementovat do procesů při zpracování osobních dat. Jednou z novinek je i platný souhlas fyzické osoby se zpracováním osobních údajů. Tato novinka se po novém dotkne i email marketingu. Do jaké míry? Co se pro emailové databáze mění?

Kdy firma potřebuje souhlas?

Email marketing je jedním z nejrozšířenějších druhů marketingu v on-line podnikání. Mohlo by se zdát, že kontaktovat někoho emailem s cílem marketingu není nic v rozporu s ochranou osobních údajů. Po novém? Je!

Souhlas bude firma potřebovat vždy od osoby, která u ní nikdy předtím nenakoupila, respektive nevyužila její služby. Bez souhlasu subjektu údajů tak nemůžete zasílat žádné newslettery či jiný reklamní obsah.

Abyste takový souhlas získali, využívejte tzv. double opt-in, což značí dvojité potvrzení. Na email pošlete zprávu s odkazem, kde když osoba klikne, bude moci potvrdit zda souhlasí / nesouhlasí s využitím osobních dat pro marketingové účely. Proto dáváme do pozornosti, že checkbox není řešením. Osoba musí přesně vědět, k čemuž se souhlasem zavazuje. Souhlas musí být jednoznačný, konkrétní, svobodný a informovaný.

Souhlas zákazníka

Bez souhlasu můžete posílat marketingový obsah pouze vašim zákazníkům. Tedy osobám, které již u vás nakupovali nebo využili vaše služby. V případě, že u vás osoba nakoupí, zpracováváte její osobní údaje. Nákupem fyzická osoba souhlasí s obchodními podmínkami a samostatným souhlasem potvrzuje, že souhlasí se zpracováním osobních údajů.

Myslete na řádnou informovanost

Ať už sbíráte údaje za pomoci dvojitého souhlasu nebo nakládáte s údaji vašich zákazníků, nikdy nesmíte zapomínat na řádnou informovanost. Ideální je, pokud zákazníky informujete o tom, jaké údaje zpracováváte a co přesně se s nimi děje. Osoba tak musí jednoznačně vědět:

jaké osobní údaje firma zpracovává,
jaký je jejich účel,
kdo s nimi nakládá,
jak dlouho budou údaje archivovány,
jaká práva má samotný spotřebitel.

Neúspěšné marketingové "triky“

Soutěže, slevy, akce, e-booky či jiné lákavé marketingové tahy jsou v skutku účinnými prvky reklamy. Od 25. května jsou však takové praktiky v rozporu s GDPR a budou podléhat právě pravidlům nové směrnice, která myslí téměř na všechno. Pojďme se na to podívat konkrétněji.

Sociální sítě a GDPR

GDPR se týká i sociálních sítí. Marketingový prostor pro komunikaci je zde opravdu obrovský. Pokud mluvíme o zasílání soukromých zpráv s cílem marketingu prostřednictvím Twitteru, Facebooku, Skypu nebo Instagramu, jde o porušení GDPR. Naopak, pokud je osoba fanouškem vaší stránky nebo vás odebírá (Instagram), považuje se to za svobodný souhlas, a tak máte právo na použití osobních údajů za účelem marketingu.

Soutěž

Pokud se osoba zaregistruje do vaší soutěže, dává vám souhlas s informováním o soutěži nebo případné výhře. Pokud nevyužijete možnost double opt-in souhlasu, nemáte právo na zpracování dat s cílem marketingu.

Sleva na první nákup

Další lákavá nabídka. Ani v tomto případě nesmíte zapomenout na double opt-in, tedy dvojitý souhlas. Jiným způsobem o takové akci informovat nesmíte. Dokonce ani poštou.

Výměna e-booku za email

To, že si osoba vyžádala zaslání e-booku automaticky nemůže znamenat, že osoba souhlasí se zasíláním reklamního obsahu. Abyste tento souhlas získali opět máte možnost dvojího souhlasu. Případně podmieňte zaslání e-booku se souhlasem, který vám umožní zpracování mailu za účelem zaslání reklamní nabídky.

V rámci marketingové činnosti, která se získáváním osobních údajů úzce souvisí, musí podnikatelský subjekt od osoby vždy vyžádat souhlas, aby osobní údaje, nejčastěji email, na takovou činnost mohl využít. Jakýkoliv reklamní obsah, zaslán na email dotyčné osoby bez jejího souhlasu znamená porušení GDPR.