RODO w e-mail marketingu. Oto, jak właściwie pozyskiwać niezbędne zgody

Wielu ekspertów pytanych w okolicach grudnia/stycznia o najważniejsze wyzwania w 2018 r., jakie czekają email marketing, wskazywało na zmiany związane z wejściem w życie RODO. Im bliżej 25 maja, tym więcej otrzymujemy we FreshMailu pytań o zgodne z prawem pozyskiwanie zgód na komunikację mailową. Przyjrzyjmy się zatem, jak RODO wpłynie na pozyskiwanie zgód.  

Kiedy zgoda nie jest wymagana?

Wbrew temu co niektórzy sądzą, RODO nie wymaga zgody na każdy rodzaj komunikacji mailowej. Pamiętajmy, że celem rozporządzenia jest ujednolicenie przepisów dotyczących ochrony danych osobowych na terenie Unii Europejskiej, a nie utrudnienie życia firmom poprzez uniemożliwienie im wysyłania wiadomości.

Dlatego zgody nie są wymagane, gdy:

• komunikujemy się z klientami w celu realizacji zamówienia (wszelkiego rodzaju maile transakcyjne, informacje o stanie zamówienia, planowanej godzinie dostarczenia przesyłki itp.);
• wysyłamy informacje lub ofertę handlową w odpowiedzi na prośbę czy zapytanie - warto zaznaczyć, że chodzi tu o pojedynczą informację/ofertę i nie upoważnia nas to do zapisania adresu pytającego na listę newsletterową;
• piszemy wiadomość na publicznie dostępny adres (np. jan.kowalski@nazwadanejfirmy.pl) w celu, dla którego jest on podany - na niektórych stronach internetowych widnieje taki adres, by na niego wysyłać np. zapytania reklamowe lub oferty; 
• wiadomości wysyłane są w prawnie uzasadnionym interesie administratora, jak np. dochodzenie roszczeń od klientów

Z drugiej strony należy pamiętać, że po zakończeniu komunikacji tego typu, nie możemy dopisać adresu do listy mailingowej. Poniżej negatywny przykład znaleziony w stopce pewnego newslettera.

Nadawca informuje odbiorcę, dlaczego otrzymuje newslettera. Szkoda tylko, że większość wymienionych powodów nie uprawnia go do zapisania adresu do listy mailingowej. Nie może tego zrobić tylko dlatego, że:

• ktoś przesłał mu wiadomość na jeden z jego adresów
• ktoś jest jego klientem (o tym więcej za chwilę)
• kogoś adres widniał na stronie internetowej lub w ogólnodostępnej bazie danych

Czy przekazanie wizytówki oznacza zgodę?

Ciekawie sprawa wygląda w relacjach B2B. Wyobraźmy sobie sytuację, że jesteśmy na spotkaniu biznesowym i ktoś daje nam wizytówkę, na których jest adres mailowy. Potrzebujemy dodatkowej zgody, by wysłać tej osobie maila z ofertą, czy sam akt przekazania wizytówki jest już równoznaczny z jej wyrażeniem?

POBIERZ PEŁNY RAPORT INTERAKTYWNIE.COM: RODO W MARKETINGU I NIE TYLKO 2018:

Na szczęście w tym wypadku odpowiedź jest jednoznaczna: możemy wysłać maila, ale pod warunkiem, że dotyczy on tematów poruszanych na spotkaniu biznesowym. Przekazanie wizytówki z pewnością nie jest wystarczające, by dopisać widniejący na niej adres do listy mailingowej lub zasypać adresata wieloma ofertami, ponieważ nie taki był cel jej przekazania. 

Marketing własnych produktów i usług vs. prawo polskie

Zgodnie z RODO w prawnie uzasadnionym interesie administratora mieści się również prowadzenie marketingu własnych produktów i usług. Jest ono dopuszczalne, gdy między administratorem danych a klientem istnieje więź pozwalająca sądzić, że klient spodziewa się kontaktu ze strony administratora. Mogłoby się więc wydawać, że firmy będą zgodnie z prawem wysyłać w wiadomościach treści marketingowe do wszystkich swoich klientów.

Mogłoby tak, być, ale… w Polsce oprócz Ustawy o ochronie danych osobowych na email marketing duży wpływ mają także Ustawa o świadczeniu usług drogą elektroniczną oraz Prawo telekomunikacyjne, a te nie zezwalają na przekazywanie niezamówionych ofert handlowych drogą elektroniczną. Zatem na wysyłkę kampanii mailowej lub newslettera do naszych klientów musimy uzyskać odpowiednią zgodę.  

Jaka powinna być zgoda na działania email marketingowe?

Skoro już wiemy, że wymagana jest zgoda na wysyłanie newsletterów i mailingów, to zastanówmy się, jak ona powinna wyglądać. Zacznijmy od tego, że RODO nie wymaga skomplikowanych formułek prawnych. Wręcz przeciwnie, nakazuje, by treść zgody pisać prostym i zrozumiałym językiem.

Ważne, by administrator danych miał pewność, że użytkownik ją zrozumiał i wyraził w sposób świadomy oraz dobrowolny. Zgoda musi też jasno mówić, w jakim celu dane są zbierane. Poniżej znajduje się przykład zapisu do newslettera z bloga Artura Kurasińskiego:

Jak widzimy, nie ma tu żadnej zgody do zatwierdzenia, ponieważ tekst, który napisany jest bardzo prostym językiem, jasno informuje, czego może spodziewać się użytkownik po wpisaniu danych i naciśnięciu przycisku SUBSCRIBE. 

To kolejna ważna informacja - RODO nie określa formy, w jakiej zgody mają być zbierane. Może to być taka informacja, jak powyżej, a mogą to być checkboxy do zaznaczenia lub nawet grafiki czy materiały wideo. Pod tym względem marketerów ogranicza jedynie wyobraźnia oraz możliwości programistyczne.

Zgoda może być też zawarta w mailu potwierdzającym, a wtedy jej wyrażenie będzie dokonywane poprzez kliknięcie w link potwierdzający zapis do newslettera. Liczy się tylko to, by każdy zrozumiał, na co wyraża zgodę i jak ma to zrobić. 

Uwaga! Użytkownik musi mieć możliwość wycofania zgody w tak samo prosty sposób, jak ją wyraził. Najprostszym sposobem jest umieszczenie linku rezygnacji w stopce każdego maila lub dedykowana temu strona.

A może prezent?

Wiele firm zbierając bazę odbiorców obiecuje prezent w postaci e-booka, dostępu do podcastów czy po prostu rabatu. RODO nie zabrania takiej praktyki, pod warunkiem, że użytkownik jest jasno poinformowany, że warunkiem otrzymania upominku jest zapisanie się do listy mailingowej. Poniżej przykład od FreshMaila:

Ważne jest też to, że zapis do newslettera nie może być warunkiem skorzystania z usługi. Przykładowo ktoś zakłada konto na naszej stronie, a my przy okazji wyświetlamy mu zgodę na umieszczenie adresu w naszej bazie mailingowej. Możemy ją tam umieścić, ale nie możemy wymagać, by użytkownik ją zaznaczył. Inaczej mówiąc: ma prawo założyć konto i nie chcieć otrzymywać newsletterów. Jeżeli zgoda ta ma postać checkboxa, domyślnie powinien on być odznaczony - to da nam pewność, że osoby trafiają na naszą listę w sposób świadomy i dobrowolny.

Double opt-in - dwa etapy zbierania zgód

Na koniec ostatnia, ale bardzo istotna informacja: prowadząc zapis do newslettera, zawsze należy korzystać z modelu double opt-in. Polega on na tym, że użytkownik po wpisaniu swoich danych otrzymuje maila z linkiem potwierdzającym. W mailu tym możemy napisać wszystkie wymagane przez RODO zgody i spełnić obowiązek informacyjny. Kliknięcie w link potwierdzający daje nam pewność, że użytkownik zapoznał się z wszystkimi niezbędnymi informacjami oraz wyraził zgodę świadomie.