Sklep internetowy a GIODO – rejestracja bazy danych
Powrót do listy wpisówJak pracować z danymi osobowymi aby robić to zgodnie z prawem i móc wykorzystywać je do email marketingu? O czym należy pamiętać prowadząc sklep internetowy? Co należy zrobić aby nie złamać email marketingowego prawa? Odpowiedzi na te pytania znajdziesz w tym tekście.
Zgodnie z raportem Internet Standard eCommerce 2012 nawet 89% właścicieli sklepów internetowych w Polsce wykorzystuje w swoich działaniach email marketing. Wynika to za pewne z faktu, iż z punktu widzenia ekonomicznego jest to najbardziej efektywna forma komunikacji w Internecie.
Potwierdzają to liczne badania, a w śród nich dwa o których nigdy nie możemy zapomnieć. Pierwsze z nich, to badanie ForeSee Results z 2010 roku, które wskazuje email marketing jako drugi, zaraz po znajomości marki, czynnik generujący ruch na stronie e-sklepu. Jeżeli dodać do tego badania Direct Marketing Asociacion, które wskazują zwrot z każdego zainwestowanego dolara, euro czy złotówki na poziomie 1 do ponad 40 okazuje się, że chcąc prowadzić efektywnie swój ecommerce zawsze należy pamiętać o email marketingu.
Punkt widzenia zależy od ...
Z punktu widzenia właściciela sklepu internetowego
Sprawa wydaje się dość łatwa i oczywista, wszak zazwyczaj wypełniając zamówienie lub rejestrując się w sklepie internetowym podajemy szereg danych odnośnie naszej osoby, adresu zamieszkania oraz adresu e-mail. Mając takie dane, aż grzech byłoby ich nie wykorzystać do działań marketingowych, zwłaszcza gdy każdy sprzedawca wie, że osobę która raz kupiła u nas dany produkt i była z niego zadowolona, dużo łatwiej ściągnąć na kolejne zakupy.
Z punktu widzenia celów marketingowo - sprzedażowych
Wszystko wydaje się piękne. Problem pojawia się chwilę dalej i dotyczy tego czy wolno nam takie działania robić i jakich obowiązków musimy dopełnić, aby wszystko było zgodne z najlepszymi praktykami. Przez lata pracy we FreshMailu bardzo często spotykam się z właścicielami sklepów internetowych, którzy często mylnie interpretują ART.43.1 pkt. 8 Ustawy o Ochronie Danych Osobowych, który brzmi w następujący sposób:
“Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
(…) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,(…)”
i zgodnie z nim dochodzą do założenia, że posiadanych danych nie muszą rejestrować, czy też pytać o zgodę na ich przetwarzanie. Otóż nic bardziej mylnego.
- Właściciel sklepu posiada te dane nie tylko do wystawiania faktur, ale także niezbędne są mu do przesłania zakupionych produktów pod wskazany adres.
- Wiele sklepów dbając o wysoką jakość obsługi klienta prowadzi rozbudowane systemu CRM, a takie działania również nie spełniają przesłanek ww. artykułu pozwalającego na wyłączenie konieczności rejestracji zbioru.
- Dane te możemy wykorzystać do prowadzenia działań marketingowych, a w szczególności działań email marketingowych i do tego też potrzebna jest nam odpowiednia zgoda. Co więcej, aby móc prowadzić takie działania musimy także uzyskać oddzielną zgodę na przesyłanie informacji handlowych środkami komunikacji elektronicznej zgodnie z Ustawą o Świadczeniu Usług Drogą Elektroniczną.
O czy musi zatem pamiętać właściciel sklepu internetowego?
Pozyskaj zgody
W przeciwieństwie do zapisu do zwykłego newslettera - kiedy to możliwe jest umieszczenie ww. zgód w treści maila potwierdzającego (realizowanego w modelu double opt-in) w przypadku rejestracji w sklepie musimy wyraźnie pozyskać owe zgody na etapie zakładania konta. Co więcej wyrażenie zgód niezbędnych do działań marketingowych nie może być obligatoryjne dla osób pragnących dokonać zakupu w danym sklepie. Należy także pamiętać, aby zgody nie były domyślnie zaznaczone. Osobiście poza regułkami prawnymi w stylu:
„Wyrażam zgodę na przetwarzanie swoich danych osobowych do celów marketingowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. nr 133, poz. 883) przez… (tutaj dane naszej firmy).”
oraz
„Wyrażam zgodę na przekazywanie mi informacji handlowych środkami komunikacji elektronicznej przez… (tutaj dane naszej firmy).”
dodałbym jeszcze bardziej ludzką formę mówiącą o tym co i jak często będzie sklep przesyłał oraz to, iż pozostawione dane nie zostaną nigdzie sprzedane.
Zarejestruj zbiór w GIODO
Należy zarejestrować zbiór danych osobowych w GIODO (Generalny Inspektor Danych Osobowych). Nie jest to specjalnie trudne i można to w kilka minut zrobić on-line poprzez system eGIODO lub tradycyjnie wysłać zgłoszenie listem poleconym. Dużo więcej czasu zejdzie na przygotowaniu dwóch niezbędnych dokumentów (załączników do wniosku), które dotyczą tego jak będą przetwarzane dane. Dokumenty te to “Polityka bezpieczeństwa informacji” oraz “Instrukcja zarządzania systemem informatycznym”.
(Więcej na ten temat możesz znaleźć w moich wcześniejszych artykułach w Prevent Magazin oraz w serwisie www.giodo.gov.pl).
Podpisz umowy
Jeżeli dane osobowe, będą znajdowały się na serwerach innych podmiotów należy zawrzeć odpowiednie umowy z takimi podmiotami. Dotyczy to w szczególności działań email marketingowych, kiedy to powinieneś jako właściciele sklepu podpisać z firmą oferującą dany system do email marketingu umowę na powierzenie przetwarzania danych osobowych. Firma taka staje się wtedy procesorem danych osobowych i taki fakt, również należy zgłosić do GIODO.
Dbaj o politykę prywatności
Obecnie trwają intensywne pracę na Forum Europejskim dotyczące nowego rozporządzenia, które będzie regulowało nowy zakres ochrony danych osobowych w Unii Europejskiej. Jednym z tematów w nim zawartych jest kwestia przetwarzania i wykorzystywania danych nie pozostawionych wprost przez użytkownika, a dotyczące np. jego aktywności w danym sklepie internetowym. Dzięki technologii cookie wielu właścicieli sklepów wykorzystuje takie dane do działań remarketingowych (np. w sieci AdSeans) lub do tworzenia rekomendacji odnośnie proponowanych produktów danemu odbiorcy. Ważne, aby prowadząc sklep internetowy posiadać dobrze napisaną politykę prywatności oraz aby zbierając już rzeczywiste dane osobowe, podczas rejestracji w serwisie również pozyskiwać zgodę na daną politykę prywatności. Jest to szczególnie ważne jeżeli w oparciu o taki działania chcemy później “profilować” odbiorców w celu dostosowania do nich przekazu marketingowego.
Podsumowanie
Prowadząc sklep internetowy bardzo ważne jest, abyś zawsze pamiętał o obowiązkach jakie polski ustawodawca na Ciebie nałożył, zwłaszcza, że ich nieprzestrzeganie może grozić nawet kara więzienia. Co więcej obecnie toczy się olbrzymia dyskusja na temat ochrony danych osobowych w przyszłości, dlatego warto co jakiś czas odwiedzać serwis GIODO oraz inne serwisy poświęcone tej tematyce, aby być na bieżąco. Ostatnia kwestia, którą często słyszę z ust właścicieli sklepów internetowych brzmi... “inni tak nie robią, to po co ja mam się kłopotać...” cóż takie podejście w razie kłopotów nie będzie żadnym wytłumaczeniem.
Udanych wysyłek!