Zapis do newslettera w świecie postRODOwym

Życie administratorów danych zdaje się dzielić na dwa etapy - ten przed wejściem w życie RODO i ten po nim. Data 25 maja 2018 r. spędza sen z powiek większej ilości osób niż koniec świata przepowiadany przez Nostradamusa czy starożytnych Majów. Jedno jest pewne - rozporządzenie wywrze wpływ również na email marketing. Zastanówmy się więc nad sprawą pierwszorzędną, czyli jak wyglądać będzie budowanie bazy odbiorców po przejściu “Apokalipsy RODO”.

Co z dotychczasową bazą?

Na początek ważna informacja - jeżeli do tej pory prowadziłeś zapis na listę odbiorców w sposób zgodny z prawem i dobrymi praktykami email marketingu, to nie masz się czego obawiać. Nikt nie każe Ci prosić adresatów o ponowne podawanie danych. Przepisy, które wejdą w życie, będą dotyczyć pozyskiwania nowych odbiorców.

Zapis do newslettera a wymagane dane

Jedną z głównych zasad RODO jest privacy by default, która oznacza, że zbierane dane muszą być niezbędne do wykonania celu, w jakim je zbieramy. Spowoduje ona, że nie będzie można zbierać “danych na zapas”, czyli np. prosić o podanie dokładnego adresu zamieszkania w celu wysyłania newslettera z informacjami o nowościach w firmie. Co innego jednak, jeśli prowadzisz działania w różnych regionach Polski czy nawet Unii Europejskiej i prosisz o podanie kodu pocztowego, by w mailingu móc informować o okazjach lub wydarzeniach, które dzieją się w pobliżu miejsca zamieszkania adresata. Chodzi o to, by potrafić wyjaśnić w sposób jasny i zrozumiały dla odbiorcy, dlaczego zapis do newslettera wiąże się z podaniem danej informacji.  

Poniżej przykład formularza, który trzeba wypełnić na pewnej stronie internetowej, by dostać “darmowy” przewodnik po email marketingu. Wielu osobom wydaje się, że jeśli za coś nie są pobierane pieniądze, to jest to za darmo. Tymczasem mamy do czynienia z transakcją, której walutą są dane osobowe:

Będąc obiektywnym, trzeba przyznać, że na stronie z tym formularzem znajduje się informacja, że zbieranie danych ma na celu personalizację treści na stronie i w newsletterze tak, by odpowiadały zainteresowaniom adresata. Ale czy naprawdę jest do tego potrzebny numer telefonu, nazwa firmy oraz jej adres www? Po wejściu w życie RODO, formularz tego typu będzie nieprawidłowy.

Pamiętaj, że proszenie internautów o podanie wielu informacji naraz, jest po prostu złym pomysłem, ponieważ ludzie niechętnie dzielą się danymi. Badania pokazują, że formularze z czterema lub więcej polami do wypełnienia mają zdecydowanie mniejszą skuteczność. Dlatego przygotowując swój formularz, bądź zachowawczy.

Zapis do newslettera a wymagane zgody

A co z przepisami dotyczącymi zgód? Jakich pozwoleń musi udzielić nam internauta, byśmy mogli dopisać go do bazy? Po 25 maja treść zgody na przetwarzanie danych powinna być napisana prostym, zrozumiałym dla odbiorców językiem, a jej akceptacja wyrażona w sposób oczywisty przez zapisującego się.

Obecnie powszechną praktyką jest, że firmy oferują e-book, poradnik, przewodnik itp, lecz żeby go pobrać, należy wpisać swój adres email. Nie ma przy tym żadnej informacji, że adres zostanie wpisany na listę do newslettera. Zatem wpisując go, użytkownik ma nadzieję, że po prostu otrzyma na niego dokument. Tymczasem, oprócz załącznika lub linku do pobrania, zaczyna regularnie otrzymywać oferty handlowe.

Od wejścia w życie RODO sytuacja taka nie będzie mogła mieć miejsca. W końcu wpisanie adresu w celu pobrania poradnika nie równa się wyrażeniu zgody na otrzymywanie np. newsletterów. Użytkownicy powinni więc mieć możliwość zaznaczenia, czy chcą dostawać informacje oraz jakiego typu. Co więcej, checkboxy (o ile to właśnie je stosujesz) obok zgód powinny być domyślnie odznaczone, by administrator danych miał pewność, że użytkownik świadomie i dobrowolnie je zaznaczył.

Jak to zrobić we FreshMailu?

Kreator formularzy we FreshMailu umożliwia edycję oraz dodawanie zgód. Wybierając w aplikacji listę odbiorców, a następnie Kreator Formularzy, przejdź w lewym menu do zakładki Zgody, która właśnie dedykowana jest edycji treści na formularzu.

Zapis do newslettera a dokonanie transakcji

Właściciele sklepów internetowych często umieszczają checkboxy ze zgodą na wysyłanie newslettera obok danych potrzebnych do realizacji zamówienia. Jest to oczywiście zgodne z prawem , dopóki jej zaznaczenie nie jest obowiązkowe, by dokonać zakupu czy skorzystać z usługi. Co więcej, po wejściu w życiu RODO nie będzie można “ukryć” zgody na zapis do newslettera w regulaminach, które często są bardzo długie i mało kto je dokładnie czyta.

Obowiązek informacyjny

RODO wprowadza bardzo rozbudowany obowiązek informacyjny. Zbierając dane osobowe, administrator danych będzie musiał podawać:

1. dane kontaktowe
2. cel przetwarzania danych (cel ten nie powinien być rozszerzany po pozyskaniu informacji)
3. jaka jest podstawa prawna przetwarzania danych
4. zamiar przekazania danych innemu podmiotowi - jeśli taki zamiar występuje
5. jak długo dane będą przechowywane
6. informację o prawie do:
   1. wglądu do danych
   2. zmiany danych lub ich usunięcia z bazy
   3. wycofania zgody na przetwarzanie, które musi być tak samo proste, jak jej wyrażenie
7. informację o prawie do przeniesienia danych
8. informację o prawie wniesienia skargi do GIODO

Na pewno w Twojej głowie powstaje teraz pytanie, gdzie zamieszczać te informacje? Umiejscowienie ich w formularzu zapisu sprawiłoby, że byłby on o wiele większy, a na dodatek mogłoby to rozproszyć uwagę użytkowników i zniechęcić do dokonania zapisu. Istnieją więc dwie alternatywne możliwości. Po pierwsze informacje te można zamieścić w wiadomości potwierdzającej zapis do newslettera (double opt-in). Kliknięcie w link potwierdzający oznaczałoby zaakceptowanie tych informacji. Drugą z możliwości jest polityka prywatności na stronie internetowej. Jednak w takim wypadku administrator danych musi wyraźnie wskazać, gdzie taki dokument można znaleźć. Najprawdopodobniej będzie też potrzebne odebranie potwierdzenia, że użytkownik tę informację otrzymał.

Jeśli chodzi o zapis do newslettera, RODO rzeczywiście wprowadza pewne zmiany i nakłada obowiązki na administratora, jednak nie można nazwać tego żadną apokalipsą, huraganem czy orkanem. Co najwyżej jest to powiew ku zmianom, dzięki którym będzie można lepiej chronić swoje dane.