Obchodní sdělení a GDPR: Pozor na nová pravidla pro sběr kontaktů i využívání stávajících
Datum 25. května 2018 je pro všechny firmy, které nakládají s osobními údaji svých zákazníků či uživatelů, dnem, kdy začne platit nové nařízení Evropské unie o jejich ochraně. Pro e-shopy a další obchodníky zavedení takzvaného GDPR znamená zejména nová pravidla ve sběru a nakládání s e-mailovými adresami. Novinka se v tomto ohledu totiž dotkne zasílání reklamních e-mailů, newsletterů a jiných obchodních sdělení, jež jsou nedílnou součástí marketingu mnoha podniků.
Práce s osobními údaji
GDPR stanovuje poměrně přísné podmínky pro práci s osobními údaji a jejich využití. Je však nutné poznamenat, že řada pravidel pro jejich použití v e-mail marketingu platí již dnes, a pro ty, kteří se touto legislativou řídí, bude začátek platnosti nového nařízení spojen jen s drobnými problémy. Pro obchodníky, kteří doposud zákon obcházeli, však bude GDPR znamenat nemalé obtíže.
5 tipů jak držet ve svém podnikání krok s dobou. On-line prezentace jako klíčový nástroj
„Obchodníci budou muset nově být ve vztahu ke klientům zcela transparentní. To znamená, že je budou muset přesně informovat o rozsahu zpracovávaných údajů a jejich využití. A od konce příštího května tak nebude možné obchodní sdělení zasílat nikomu, kdo neposkytne souhlas s využitím svého osobního údaje – v tomto případě e-mailové adresy – k tomuto konkrétnímu účelu,“ říká Kateřina Fišerová, manažerka aplikace SmartEmailing.
Doposud byl hojnou praxí jen velmi obecný souhlas se zpracováním, což by dnes bylo v rozporu s GDPR, a to hned v několika bodech. Dotaz k získání osobních údajů totiž musí být jasný a srozumitelný a musí obsahovat všechny formy využití dat. Souhlas musí být zároveň jednoznačný a ničím nepodmíněný a musí být udělen aktivně.
Průzkum k GDPR: Třetina firem se na ně ještě nechystá, více než polovina neví, jaké s ním bude mít náklady
Jak vytvořit kvalitní databázi pro e-mailing?
„Obchodníci tedy budou povinni uvést přesný výčet konkrétních účelů, za nimiž se data zpracovávají. Zároveň nesmějí udělením souhlasu se zpracováním osobních údajů pro účel zasílání obchodních sdělení podmínit například uzavření kupní smlouvy či odeslání objednávky. Nesmí být dokonce ani vloženo do obchodních podmínek. Aktivní souhlas pak znamená, že políčko se souhlasem k zasílání obchodních sdělení musí být prázdné a je jen na uživateli, aby ho vědomě odkliknul,“ vysvětluje Kateřina Fišerová.
Jako nejlepší formu získání souhlasu odborníci doporučují využití systému double opt-in, který je ostatně považován za osvědčenou praxi již nyní. To znamená, že se obchodníci nebudou spoléhat pouze na udělení souhlasu prostřednictvím políčka ve formuláři, ale následně si souhlas ještě nechají potvrdit zasláním potvrzovacího e-mailu či SMS. Touto cestou se potvrdí nejen souhlas jako takový, ale rovněž i fakt, že jej udělila oprávněná osoba – majitel e-mailové schránky či telefonního čísla.
Nesprávně získané kontakty může zachránit reaktivační kampaň
Obchodníci, kteří doposud využívali aktivního souhlasu při sběru kontaktů, tak budou moci po květnu 2018 stávající databáze i nadále využívat. Naproti tomu ti, kdo kontakty sbírali pomocí pasivního či podmíněného souhlasu, dané kontakty nebudou moci k rozeslání obchodního sdělení použít. To však neznamená, že o ně přijdou nadobro. „Zachránit databázi lze například prostřednictvím reaktivační kampaně, která již bude dle požadavků GDPR a v níž firmy své zákazníky osloví s žádostí o potvrzení souhlasu se zpracováním osobních údajů pro účel zasílání obchodních sdělení,“ doplňuje Kateřina Fišerová ze SmartEmailing s tím, že jak se GDPR blíží, bude takových kampaní přibývat, a proto s nimi není dobré otálet.
