Nové pravidlá v oblasti ochrany osobných údajov od mája budúceho roku známe pod skratkou GDPR výrazne ovplyvnia aj prípravu databáz pre e-mailový marketing. Získanie súhlasu so spracovaním osobných údajov za účelom zasielania obchodných ponúk sa stáva podmienkou pre všetkých. Aj pre tých marketérov, ktorí túto oblasť prípravy stratégie e-mailového marketingu doposiaľ podceňovali. Čo všetko musí obnášať získanie súhlasu?
Podľa pravidiel GDPR musí súhlas od príjemcov vašich správ spĺňať niekoľko charakteristík. Musí byť preukázateľný, dobrovoľný, musí mať jednoznačný účel a rozsah a byť informovaný. Zjednodušene povedané, zákazník alebo potenciálny zákazník, ktorý vám súhlas udeľuje, tak musí urobiť z vlastnej vôle a musí vedieť, s čím súhlasí, komu tento súhlas udeľuje a za akým účelom. Čo z toho vyplýva pre vás?
Preukázateľný – ako správcovi osobných údajov vám vzniká povinnosť udelený súhlas príjemcu kedykoľvek preukázať. V prípade e-mailov je takýmto technickým riešením zaslanie verifikačného e-mailu na uvedenú adresu s odkazom pre potvrdenie, tzv. „double opt-in“ alebo tiež „confirmed opt-in“. Všetky ostatné metódy ako napr. re-captcha, checkboxy, opakované zadanie a pod. chránia len pred automatizovaným zadaním, nezaznamenávajú súhlas vlastníka e-mailovej adresy.
Dobrovoľný – dobrovoľnosť alebo tiež nepodmienenosť je reakciou na častú prax, kedy v minulosti nebolo možné vykonať nákup bez potvrdenia úplne abstraktného súhlasu so spracovaním osobných údajov. Vzhľadom na to, že GDPR silne cieli na transparentnosť, tento spôsob sa už stáva absolútne neprípustný.
Jednoznačný účel a rozsah – po novom je už nevyhnutné odlišovať, za akým účelom vám zákazníci svoje osobné údaje poskytujú a tým musí byť na druhej strane jasné, v akom rozsahu budú tieto údaje spracované. Ak teda poskytnú súhlas len so zasielaním obchodných oznámení a spracovaním osobných údajov a za týmto účelom vám nechajú iba svoju e-mailovú adresu, znamená to, že v rámci e-mail marketingu môžete použiť iba tento údaj. Ak budete chcieť zákazníkom posielať napr. personalizované správy podľa toho, aké produkty si pozerajú na vašich stránkach, na toto potrebujete ich ďalší súhlas.
Jednoznačný prejav vôle – podľa GDPR musí byť pri získaní súhlasu zjavné, že osoba skutočne chcela udeliť súhlas so spracovaním osobných údajov, nie že iba vyjadrovala súhlas s obchodnými podmienkami, uzavretím zmluvy a už vôbec nie to, že nevyjadrila nesúhlas.
Informovaný – to v praxi znamená, že zákazníkom máte povinnosť uviesť, kto bude správcom, prípadne ďalším spracovateľom ich osobných údajov a ako konkrétne budú dáta použité. V prípade súhlasu so zasielaním obchodných oznámení to znamená, že váš príjemca bude vedieť, kto mu bude čo posielať. Obzvlášť v prípade využívania cloudových služieb je nutné dať pozor na to, že dáta môžu opustiť EÚ. Aj na to musíte príjemcu upozorniť.
GDPR samozrejme zachováva aj povinnosť umožniť príjemcom odobrať súhlas so spracovaním osobných údajov, čo samozrejme pre nich znamená aj možnosť odobrať svoj súhlas so zasielaním obchodných oznámení. Novinkou sa však stáva právo príjemcu na vymazanie osobných údajov na základe jeho požiadania a tiež právo na prenositeľnosť údajov. To znamená, že zákazník si môže vyžiadať v štruktúrovanej forme informácie o všetkých údajoch, ktoré o ňom uchovávate na základe jeho súhlasu alebo plnenia zmluvy.
GDPR nie je až takou novinkou
Všetky tieto pravidlá môžu vyzerať komplikovane, ale v zásade nejde o žiadnu novinku – GDPR de facto doháňa „best practice“ v e-mailovom marketingu, ktoré sú platné už mnoho rokov. „Double opt-in“ aj požiadavku na aktívne a uvedomelé udelenie súhlasu sú štandardom už mnoho rokov a transparentné správanie by malo byť úplnou samozrejmosťou. Tí, ktorí doposiaľ nezískavali súhlasy a využívali adresy získané z obchodného vzťahu, však budú musieť všetky tieto adresy znovu potvrdiť tak, aby k nim získali súhlas v súlade s GDPR. Taktiež je treba dávať pozor na to, aby pre nové získanie súhlasu neboli využité e-mailové adresy získané v rozpore so zákonom, prípadne s neplatnými súhlasmi. Pre získanie súhlasov v súlade s GDPR totiž nemožno konať v rozpore s existujúcou úpravou, minimálne nie bez rizika udelenia pokuty.
Autor článku: Jakub Olexa, riaditeľ spoločnosti Mailkit, ktorá sa zaoberá poskytovaním komplexných riešení pre e-mailový marketing, www.mailkit.eu