Pozor na pokutu: E-mailing a GDPR v 7 jednoduchých krocích

Směrnice GDPR udělaly z e-mail marketingu peklo. Jak zpracovávat databázi osobních údajů, k čemu přesně potřebujete souhlas a jak získávat nové kontakty v souladu s GDPR? Pojďme si všechna ta GDPR pravidla objasnit. Prozradíme vám 7 věcí, na které si dát pozor, abyste se pokutě vyhnuli širokým obloukem.

1. E-mailing a GDPR: Osobní údaje nejsou jen jméno a věk

Na úvod si pojďme říct, co to vůbec podle zákona ty osobní údaje jsou. Osobním údajem není jen samotná e-mailová adresa a jméno kontaktu, jak by se na první pohled mohlo zdát. Osobním údajem jsou veškeré informace, které o daném subjektu máte. Takže sem patří i IP adresa, platební údaje, nastavení cookies a všechno ostatní. 

2. Jak nakládat s kontakty pro e-mailing: GDPR databáze a co v ní uchovávat

To, že si pravidelně doplňujete a aktualizujte tabulku s údaji o jméně, věku a pohlaví svých kontaktů už je pro většinu e-mailing specialistů samozřejmostí. Kromě těchto údajů by ale databáze měla obsahovat i právní titul (o něm si povíme později) a účel zpracování údajů. 

Proč byste si na pečlivě vyplněné tabulce měli dát záležet? Dodržování GDPR si může kdykoli přijít zkontrolovat Úřad pro ochranu osobních údajů. Mimo to má každý ze zákona právo na to, aby vás požádal o zaslání všech údajů, které o něm shromažďujete – a v takovém případě se vyplatí mít všechno hezky po ruce.

3. Newsletter a GDPR: Potřebujete souhlas?

Potřebujete k rozesílání newsletterů souhlas? Na tuhle ošemetnou otázku neexistuje jednoznačná odpověď. Záleží totiž na právním titulu, který jsme nakousli už v předchozím odstavci. Právní titul říká, co vás opravňuje k používání osobních údajů. Většinou se jedná o „oprávněný zájem“ nebo „souhlas se zpracováním osobních údajů“.

GDPR: Newsletter na základě oprávněného zájmu

Pokud už u vás zákazník nakoupil, máte oprávněný zájem posílat mu obchodní sdělení (včetně newsletterů) související s jeho nákupem. To znamená, že mu můžete nabízet podobné zboží, jaké u vás nakoupil, a nepotřebujete k tomu jeho souhlas. 

Pokud mu ale chcete nabízet nesouvisející zboží nebo jeho kontakt využít v jiných marketingových kanálech, už souhlas potřebovat budete. 

GDPR: Newsletter na základě souhlasu

Pokud u vás zákazník ještě nenakoupil a vy jeho kontakt máte například z formuláře na webu, potřebujete, aby zaškrtl Souhlas se zpracováním osobních údajů. Poté už můžete newslettery posílat, jak se vám zachce.

Na co si dát pozor: Ať už souhlas máte, nebo nemáte, vždycky musí být v e-mailu možnost se z odběru odhlásit.

4. Zákazníky musíte informovat

Pokud shromažďujete něčí osobní údaje, máte informační povinnost (najdete ji v § 5 zákona o ochraně osobních údajů). O čem musíte zákazníky informovat? Jako jednoduchá pomůcka k zapamatování poslouží 4W: who (kdo), what (co), why (proč), when (kdy). 

• Kdo: Kdo údaje zpracovává. Sem patří informace o vaší firmě.
• Co: Které údaje zpracováváte.
• Proč: Za jakým účelem. Tady buďte opatrní: nikdy údaje nepoužívejte za jiným účelem, než o jakém jste zákazníka informovali. Místo obecných frází (marketingové účely) buďte konkrétní (zasílání newsletteru).
• Kdy: Kdy budou údaje smazány.

Pravděpodobně se vám nechce všechny tyto informace vypisovat přímo do e-mailu. Kam je tedy umístit? Buď můžete na web vložit samostatný formulář o zpracování osobních údajů, nebo informace vložte do všeobecných obchodních podmínek.

5. E-mailing z hlediska GDPR: Kde získat kontakty

Způsobů, jak získávat kontakty, které jsou zároveň relevantní a zároveň v souladu s GDPR, rozhodně není jako hub po dešti. Obzvláště důležité je zmínit dvě pravidla:

• Nesmíte k daným účelům používat údaje, které jste získali za jinými účely.
• Udělení souhlasu nesmí být neoprávněně podmíněno.

Co tato pravidla znamenají v praxi? Pojďme si to vysvětlit na jednoduchém příkladu. Rozhodli jste se, že natočíte webinář a ten budete lidem zdarma posílat na e-mail, který uvedou. Ze získaných e-mailových adres si vytvoříte databázi kontaktů a na ty budete zasílat newslettery. V tomto případě ale porušujete první pravidlo, protože účel, za kterým jste získali adresy, byl rozeslání webináře, ne newsletterů. Abyste toto pravidlo neporušili, přidáte k políčku na vyplnění adresy i poznámku, že tímto dotyčný automaticky souhlasí se zasíláním obchodních sdělení. A je to: Už jste porušili i druhé pravidlo. Zaslání webináře je v tomto případě neoprávněně podmíněno udělením souhlasu k zasílání newsletterů.

Jak se porušení pravidel vyhnout a problém chytře vyřešit? Webinář na svém webu zpoplatněte a následně nabídněte, že pokud vám lidé zanechají e-mail, pošlete jim ho zdarma (tím se vyhnete neoprávněnému podmínění – a co víc, možnost získat zdarma něco, co normálně stojí pět stovek, je zaručený marketingový tahák!). K políčku s vyplněním e-mailu poté zadejte dobrovolný souhlas se zasíláním marketingových sdělení (tím se vyhnete nedodržení účelu). Tlačítko s možností přihlásit se k odběru newsletterů pak přidejte i do samotného e-mailu s webinářem. 

Kupované databáze a GDPR 

Nebyli bychom lidé, kdybychom se nesnažili všechno obejít. Právě proto existuje na internetu celá řada pochybných databází kontaktů, které si můžete koupit. Proč to není dobrý nápad? Nikdy nevíte, jak se do databáze kontakty dostaly a zda udělily souhlas se zpracováním údajů a zasíláním sdělení. Tím, že databázi koupíte, riskujete porušení GDPR a stavíte se do křížku se zákon.

6. GDPR a e-mailing: odhlášení z newsletteru

Newsletter musí povinně obsahovat možnost odhlásit se z odběru. Poté, co se z odběru někdo odchází, byste měli smazat jeho osobní údaje. Ale které? Pro účely statistiky a archivace si potřebujete některá data uchovat (například platební údaje), vymažte tedy jen ty informace, které se týkají obchodních sdělení (například oslovení).

7. Double-opt in a jak vám pomůže s GDPR

K porušení GDPR může dojít i omylem: například tím, že někdo zadá špatnou e-mailovou adresu. Vy pak budete posílat newslettery někomu, kdo o ně vůbec nepožádal. Abyste si byli skutečně jistí, že k podobné situaci nedojde, používejte dvoufázové přihlášení neboli double opt-in. 

Vše kolem mailingu i GDPR za vás vyřídí myTimi

Pořád si nejste s pravidly ohledně GDPR jistí? Nebo potřebujete pomoci s celým e-mail marketingem? Nechte to na nás: Získáme pro vás kontakty, zařídíme kvalitní copy pro váš newsletter a postaráme se kompletně o celý e-mail marketing. Kontaktujte nás nebo se podívejte, s čím dalším vám v oblasti marketingu dokážeme pomoci.