GDPR a e-mailové databázy
25. máj 2018 bude dňom, kedy do platnosti vstúpi nové nariadenie Európskej únie, GDPR. Nová smernica má zvýšiť bezpečnosť pri zbere a spracúvaní osobných údajov spotrebiteľa. General Data Protection Regulation so sebou prináša niekoľko noviniek, ktoré budú podniky povinné implementovať do procesov pri spracovaní osobných dát. Jednou z noviniek je aj platný súhlas fyzickej osoby so spracovaním osobných údajov. Táto novinka sa po novom dotkne aj email marketingu. Do akej miery? Čo sa pre emailové databázy mení?
Kedy firma potrebuje súhlas?
Email marketing je jedným z najrozšírenejších druhov marketingu v on-line podnikaní. Mohlo by sa javiť, že kontaktovať niekoho emailom s cieľom marketingu nie je nič v rozpore s ochranou osobných údajov. Po novom? Je!
Súhlas bude firma potrebovať vždy od osoby, ktorá u nej nikdy predtým nenakúpila, respektíve nevyužila jej služby. Bez súhlasu dotknutej osoby tak nemôžete zasielať žiadne newslettery či iný reklamný obsah.
Aby ste takýto súhlas získali, využívajte tzv. double opt-in, čo značí dvojité potvrdenie. Na email pošlite správu s odkazom, kde keď osoba klikne, bude môcť potvrdiť či súhlasí/nesúhlasí s využitím osobných dát pre marketingové účely. Preto dávame do pozornosti, že checkbox nie je riešením. Osoba musí presne vedieť, k čomu sa súhlasom zaväzuje. Súhlas musí byť jednoznačný, konkrétny, slobodný a informovaný.
Súhlas zákazníka
Bez súhlasu môžete posielať marketingový obsah iba vašim zákazníkom. Teda osobám, ktoré už u vás nakupovali alebo využili vaše služby. V prípade, že u vás osoba nakúpi, spracúvate jej osobné údaje. Nákupom fyzická osoba súhlasí s obchodnými podmienkami a samostatným súhlasom potvrdzuje, že súhlasí so spracovaním osobných údajov.
Myslite na riadnu informovanosť
Či už zbierate údaje za pomoci dvojitého súhlasu alebo nakladáte s údajmi vašich zákazníkov, nikdy nesmiete zabúdať na riadnu informovanosť. Ideálne je, ak zákazníkov informujete o tom, aké údaje spracúvate a čo presne sa s nimi deje. Osoba tak musí jednoznačne vedieť:
- aké osobné údaje firma spracúva,
- aký je ich účel,
- kto s nimi nakladá,
- ako dlho budú údaje archivované,
- aké práva má samotný spotrebiteľ.
Neúspešné marketingové „triky“
Súťaže, zľavy, akcie, e-booky či iné lákavé marketingové ťahy sú v skutku účinnými prvkami reklamy. Od 25. mája sú však takéto praktiky v rozpore s GDPR a budú podliehať práve pravidlám novej smernice, ktorá myslí takmer na všetko. Poďme sa na to pozrieť konkrétnejšie.
Sociálne siete a GDPR
GDPR sa týka aj sociálnych sietí. Marketingový priestor pre komunikáciu je tu naozaj obrovský. Ak hovoríme o zasielaní súkromných správ s cieľom marketingu prostredníctvom Twitteru, Facebooku, Skypu alebo Instagramu, ide o porušenie GDPR. Naopak, ak je osoba fanúšikom vašej stránky alebo vás odoberá (Instagram), považuje sa to za slobodný súhlas, a tak máte právo na použitie osobných údajov s cieľom marketingu.
Súťaž
Ak sa osoba zaregistruje do vašej súťaže, dáva vám súhlas s informovaním sa o súťaži alebo prípadnej výhre. Ak nevyužijete možnosť double opt-in súhlasu, nemáte právo na spracovanie údajov s cieľom marketingu.
Zľava na prvý nákup
Ďalšia lákavá ponuka. Ani v tomto prípade nesmiete zabudnúť na double opt-in, teda dvojitý súhlas. Iným spôsobom o takejto akcii informovať nesmiete. Dokonca ani poštou.
Výmena e-booku za email
To, že si osoba vyžiadala zaslanie e-booku automaticky nemôže znamenať, že osoba súhlasí so zasielaním reklamného obsahu. Aby ste tento súhlas získali opäť máte možnosť dvojitého súhlasu. Prípadne podmieňte zaslanie e-booku so súhlasom, ktorý vám umožní spracovanie mailu za účelom zaslania reklamnej ponuky.
V rámci marketingovej činnosti, ktorá so získavaním osobných údajov úzko súvisí, musí podnikateľský subjekt od osoby vždy vyžiadať súhlas, aby osobné údaje, najčastejšie email, na takúto činnosť mohol využiť. Akýkoľvek reklamný obsah, zaslaný na email dotknutej osoby bez jej súhlasu znamená porušenie GDPR.
