E-mail marketing vs RODO. Jak poprawić skuteczność działań pozostając w zgodzie z Rozporządzeniem?

Zasady są bardziej precyzyjne.

Opanowanie nowych zasad budowy własnej bazy danych e-mail, poznanie obostrzeń prawnych, procedury zbierania danych i zgłębienie tajników formularza internetowego pozwalającego na działania zgodne z literą prawa - to podstawowe działania pozwalające na rzeczowe zapoznanie się z podstawowym zasobem wiedzy związanej z ochroną danych w pracy marketera. A stworzenie skutecznej, udanej kampanii e-mail marketingowej wcale nie jest dziś trudniejsze w związku ze zmianami.

Według opublikowanego przez INIS przewodnika „Kampanie e-mailingowe w czasach RODO”, nowe przepisy w żaden sposób nie zabraniają prowadzenia takich kampanii, nie zmieniają ani nie utrudniają tego procesu. 

Zmianie uległ jedynie poziom szczegółowości zgód na przetwarzanie danych. Teraz zasady są bardziej precyzyjne i łatwiejsze do zrozumienia dla użytkowników sieci, a dane są lepiej chronione, co zdecydowanie jest zmianą na lepsze. 

W e-mail marketingu RODO zaprowadziło zmiany dotyczące działania na bazach własnych i obejmujące zbieranie danych i ich przetwarzanie oraz prowadzenie komunikacji
z wykorzystaniem systemu e-mailingowego. Nieco inaczej trzeba też podchodzić do zlecania wysyłek kampanii reklamowych do zewnętrznych baz e-mailingowych. 

Bez większej rewolucji

Jak wynika z poradnika przygotowanego przez INIS, od 25 maja 2018 r. bazy mailingowe nie muszą być już zgłaszane do organu nadzorczego (obecnie Urząd Ochrony Danych Osobowych).  Ale ich właściciel powinien udowodnić, że posiada odpowiednie zgody użytkowników oraz: 

• od kiedy i jakie dane posiada na temat konkretnej osoby,

• w jaki sposób dane były przetwarzane (w jakim celu były wykorzystywane),

• w jakich okolicznościach i w jakim celu pozyskał dane,

• czy przekazywał dane osobom trzecim,

• czy matchował dane z plikami cookie itd.

Jeśli dane natomiast podlegają profilowaniu, trzeba poinformować o tym osoby wchodzące na stronę internetową. Można to zrobić tak samo, jak w przypadku cookies – w formie pop-up’u. Jeśli posiadane zgody pozyskane zostały zgodnie z obowiązującym prawem, po wejściu RODO nie trzeba ponownie prosić o ich wyrażenie. Wystarczająca jest w takim przypadku kampania informacyjna, w której należy przekazać osobom, które dane są w naszym posiadaniu oraz wskazać m.in. okres, przez jaki będziemy je przetwarzać oraz cel tego przetwarzania.

- RODO wpłynęło na kilka aspektów email marketingu, a najbardziej na budowanie listy odbiorców do wysyłki newsletterów - tłumaczy Szymon Dyrlaga, content designer we FreshMailu. - Jak zatem robić to zgodnie z prawem? Po pierwsze, nie należy zbierać większej ilości danych, niż jest to konieczne. Jeżeli firma umieszcza formularz zapisu do newslettera na swojej stronie, nie powinna wymagać podania adresu zamieszkania, imion rodziców itp., ponieważ informacje te nie są potrzebne do wysyłania biuletynu. 

Te dokumenty musi mieć firma wysyłająca mailingi W przypadku posiadania przez firmę własnej bazy danych, wykorzystywanej do samodzielnego wysyłania e-mailingów, zadbać należy o właściwe dokumenty, czyli: politykę bezpieczeństwa, instrukcję zarządzania systemem informatycznym,  upoważnienie do przetwarzania danych osobowych, ewidencję osób upoważnionych, ewidencję naruszeń ochrony danych osobowych, ewidencję żądań praw osób, których dane dotyczą, procedurę zarządzania incydentami i naruszeniami ochrony danych osobowych.  Koniecznie zadbać trzeba też o wystarczające zabezpieczenia baz danych (m.in. szyfrowanie danych).

Ekspert FreshMail dodaje również, że tych wymogów jest jeszcze więcej, między innymi zapis musi być zawsze dobrowolny. - Nie wolno uzależniać wykonania usługi, jaką świadczy firma, od tego, czy klient zaznaczy chęć otrzymywania newslettera. Nie jest też dozwolone wprowadzanie użytkownika w błąd. Najlepiej zawsze pisać wprost, np.: „Zapis do newslettera. Będziemy wysyłać Ci informacje o nowościach i promocjach w naszym sklepie”.

Z „Raportu strategicznego Internet 2017/2018 IAB Polska” wynika, że wejście w życie RODO  wyeliminuje z  rynku e-mail marketingu nieuczciwych graczy, którzy realizowali wysyłki zewnętrzne mailingów do nieautoryzowanych baz adresowych.

Szymon Dyrlaga zwraca uwagę na jeszcze jedną potrzebę jasnych działań: - Często firmy zachęcają do zapisu za pomocą rabatu, e-booka czy raportu, co jest oczywiście zgodne z prawem. Trzeba jednak jasno poinformować, by subskrybent miał jasność, iż otrzymuje owy prezent w zamian za zgodę na otrzymywanie newslettera.

Eksperci IAB przypominają w swoim raporcie o zapowiadanych ruchach głównych dostawców skrzynek pocztowych na rynkach międzynarodowych (Gmail, Outllok, Yahoo). Firmy  planują wprowadzenie znaczących zmian w zakresie funkcjonowania ich filtrów antyspamowych. Algorytmy antyspamowe zmobilizują marketerów do odpowiedniego segmentowania baz danych i wysyłania wiadomości tylko do tych odbiorców, którzy sobie tego życzą, co potwierdzą zaangażowaniem w komunikację e-mail marketingową.

Już w lutym tego roku Google zapowiedziało wsparcie dla technologii AMP w newsletterach dostarczanych na skrzynki Gmail. Ta technologia umożliwi stworzenie w pełni interaktywnego maila, przypominającego stronę internetową, a marketerzy będą mogli mieć wpływ na treść maila nawet po jego wysłaniu.

Stąd wysnuć można wniosek, że przed e-mail marketingiem stoją nowe, fascynujące czasy.

Funkcjonalności, które powinien mieć system e-mailingowy  rejestr historii zdarzeń dotyczących danego użytkownika, możliwości wglądu i wyeksportowania historii zdarzeń dotyczących danego klienta, możliwości wyeksportowania wszystkich danych i przeniesienia ich do innego systemu, stworzenia kilku poziomów dostępu do systemu, wdrożenie polityki haseł, umowy powierzenia danych osobowych z dostawcą tego systemu.

Jak zbierać zgody 

- Polskie prawo wymaga pozyskania zgody na otrzymywanie treści marketingowych i ofert handlowych. Należy o tym pamiętać podczas zbierania adresów. Najczęściej spotykaną formą (ale nie jedyną) są checkboxy, które użytkownik zaznacza na formularzu - wyjaśnia Szymon Dyrlaga, content designer we FreshMailu.

- Niektóre systemy do email marketingu posiadają funkcję kreatora formularzy, w którym w łatwy sposób można przygotować odpowiedni sieciowy arkusz wraz ze wszystkimi zgodami i informacjami. Inny sposób zbierania zgód możliwy jest w modelu double opt-in, który zalecamy zawsze stosować. Polega on na tym, że po wypełnieniu danych do zapisu użytkownik otrzymuje wiadomość potwierdzającą z linkiem, w który musi kliknąć, by trafić do bazy. 

Ekspert zwraca uwagę, że tylko ten model daje stuprocentową pewność, że to właściciel danego adresu email dobrowolnie podał swoje dane i wyraził zgody. Dowód na to przetrwa w wiadomości potwierdzającej zapis zamiast na formularzu na stronie. 

- W wiadomości potwierdzającej warto umieścić też wymagane przez RODO informacje, czyli kto jest administratorem danych osobowych (dane kontaktowe firmy, która zbiera bazę), jaki jest cel przetwarzania, podstawę prawną przetwarzania, okres przechowywania danych oraz informacje o prawach użytkownika - radzi Szymon Derlaga i dodaje: - Z kolei przygotowując newsletter lub mailing, należy pamiętać, że użytkownik powinien mieć możliwość anulowania swojej zgody w tak samo prosty sposób, w jaki ją wyraził. Dlatego w każdym mailu powinien znajdować się link rezygnacji z newslettera... >>>

>>>Pełny tekst przeczytasz w raporcie Interaktywnie.com "E-mail marketing 2018" [POBIERZ PDF]

 

Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"