Czy zgodność z prawem zwiększa konwersję? Prawne aspekty email marketingu
Powrót do listy wpisówPamiętaj, że zgodnie z przepisami polskiego prawa, to Ty jesteś administratorem danych swoich subskrybentów i Ty za nie odpowiadasz. Czy na pewno o niczym nie zapomniałeś i prowadzisz swoje działania email marketingowe zgodnie z obowiązującym prawem?
Teraz możesz to sprawdzić! Weź udział w naszym bezpłatnym webinarium, które poprowadzi Radca prawny w kancelarii MyLo, Agnieszka Grzesiek-Kasperczyk i sprawdź, czy Twoje działania w kanale email nie wymagają zmiany.
Kampanie mailowe wysyłane do własnej bazy subskrybentów to jedno z najbardziej opłacalnych narzędzi generujących sprzedaż. Zgodnie z wynikami raportu DMA National Client Email Report 2015 – 1 złotówka zainwestowana w email marketing przynosi średnio zysk w wysokości aż 38 złotych.
Świadomość i przestrzeganie norm prawnych to podstawa dla email marketerów, aby w pełni wykorzystywać potencjał sprzedażowy relacji z konsumentami.
Poprowadzi je gościnnie Agnieszka Grzesiek-Kasperczyk, Radca prawny w kancelarii MyLo. Podczas webinarium dowiesz się: Zapisz się na bezpłatne webinarium już teraz!
1. Niezbędne zgody prawne
W świetle polskiego prawa, adresy email traktowane są jako dane osobowe. Oznacza to, że musisz pozyskać odpowiednie zgody na przetwarzanie oraz przechowywanie danych zarówno tych użytkowników, którzy logują się na Twojej stronie www, jak i tych, którzy zapiszą się na newsletter.
Ustawa o świadczeniu usług drogą elektroniczną, Ustawa o ochronie danych osobowych oraz Ustawa prawo telekomunikacyjne nakładają na Ciebie obowiązek pobrania od subskrybenta osobnych zgód na:
- przetwarzanie danych osobowych,
- wysyłkę informacji handlowej drogą elektroniczną,
- wysyłkę informacji marketingowych.
Zgody te muszą być wyrażone dobrowolnie oraz wyraźnie, nie możesz ich w żaden sposób domniemywać.
Co zrobić, aby nie przestraszyć odbiorcy prawniczą terminologią, a jednocześnie zapewnić go o bezpieczeństwie danych i pozyskać od niego wymagane prawem potwierdzenia? Jednym z rozwiązań mogą być checkboxy, które wystarczy zaznaczyć przed potwierdzeniem zapisu, tak jak w poniższym przykładzie webinarium FreshMaila.
Pamiętaj jednak, że każda firma jest inna, dlatego najlepiej weź udział w naszym webinarium, aby upewnić się, jakie sformułowania będą niezbędne w Twoim przypadku.
2. Zapisy w modelu double opt-in
Jedną z kluczowych, dobrych praktyk w email marketingu jest zbieranie adresów subskrybentów w tzw. modelu double opt-in.
W tym modelu osoba pozostawiająca adres mailowy, zanim faktycznie zapisze się na daną listę mailingową, musi najpierw potwierdzić fakt, iż ma dostęp do danej skrzynki elektronicznej.
Po wpisaniu adresu w formularzu, zostaje automatycznie wysłana na niego wiadomość z prośbą o potwierdzenie subskrypcji - należy wtedy kliknąć w specjalny link.
Dopiero po kliknięciu, taki adres zostaje dodany do listy adresowej.
Pamiętaj, że zgody na przetwarzanie danych osobowych muszą być w jakiś sposób utrwalone i potwierdzone przez użytkownika. Korzystanie z modelu double opt-in ułatwi Ci udowodnienie, że dany subskrybent rzeczywiście takiej zgody udzielił.
Profesjonalne systemy do email marketingu, takie jak FreshMail, przechowują informacje o tym fakcie, czyli tzw. „logi serwerowe” potwierdzające fakt zapisu na daną listę. W takiej sytuacji możesz dokładnie potwierdzić kiedy, i o której godzinie miało miejsce zapisanie do listy. Co więcej, w takim logu znajduje się również numer IP odbiorcy, który w połączeniu z dokładną datą, może być użyty jako wiarygodny dowód w sądzie.
Jako dodatkowy benefit powinieneś też postrzegać fakt, iż dzięki modelowi double opt-in, Twoja lista nie będzie zawierała adresów-pułapek, które niszczą reputację nadawcy wiadomości oraz bezużyteczncyh adresów pełnych literówek.
3. Przechowywanie danych subskrybentów
Załóżmy, że pozyskałeś już adresy email swoich odbiorców i zgromadziłeś niezbędne zgody, aby móc wysyłać na nie kampanie oraz przechowywać je w swoich zasobach.
W jaki sposób legalnie i bezpiecznie przechowywać dane subskrybenów?
Pamiętaj, że podczas kontroli GIODO weryfikacji podlega bezpieczeństwo fizyczne danych, czyli zabezpieczenie obszaru, w którym są one przetwarzane (m.in. drzwi, zamki, czy miejsce, gdzie znajduje się serwer z danymi itd.).
Jeśli do przetwarzania danych osobowych korzystasz z usług outsourcingowych, nie zapomnij zapytać o ich lokalizację.
Na mocy polskich rozwiązań prawnych, przekazywanie danych osobowych do państw Europejskiego Obszaru Gospodarczego podlega ogólnym zasadom przetwarzania danych osobowych wynikającym z polskiej ustawy o ochronie danych osobowych (z wyłączeniem przepisów o przekazywaniu danych do państw trzecich), a więc jest traktowane analogicznie jak przekazywanie danych w obszarze naszego kraju.