GDPR a email marketing – strašiak marketérov a firiem je tu?

GDPR a email marketing

Máj predo dvermi a to strašné zverstvo menom GDPR (General Data Protection Regulation) sa nezadržateľne blíži s ním. Poďme si teda povedať, čo si na nás Európska Únia pripravila a ako to ovplyvní nás e-mail marketérov a teda téma GDPR a email marketing.

O čom teda GDPR čo a pre koho platí?

Je to regulácia spôsobu spracovávania osobných údajov fyzických osôb, pričom prináša nové podmienky a povinnosti pre každého kto spracováva alebo manipuluje s osobnými údajmi. Pod osobné údaje patria cookies, ip adresa, e-mail adresa, meno, priezvisko, telefónne číslo… GDPR zahŕňa akékoľvek údaje a dáta, ktoré vedú k identifikovaniu osobných údajov jednotlivca. Sú to napríklad dáta a informácie týkajúce sa genetiky, duševného zdravia, kultúrnej, ekonomickej a sociálnej situácie, polohy, navštívených stránok, sociálnych profilov fyzickej osoby. Globálne sa to dotýka všetkých subjektov komerčných, štátnych nadnárodných. Dotýka sa to nás e-mail marketérov, vlastníkov e-shopov, proste každého. Nevyhneme sa tomu, je to tu.

  • Budujete e-mail databázu – platí pre Vás GDPR,
  • odosielate reklamné e-maily – platí pre Vás GDPR,
  • odosielate tranzakčné e-maily – platí pre Vás GDPR,
  • používate google analytics na stránkach alebo trackovanie užívateľov – platí pre Vás GDPR,
  • a rôzne iné eventuality.

Nové požiadavky na súhlas so spracovaním osobných údajov (GDPR a email marketing)

  • osobitné súhlasy na rôzne typy (zvlášť eshop, zvlášť finančný mailing) odberov emailov (nemôže to byť súčasť iného súhlasu)
  • nemôžeme podmieniť nákup súhlasom s marketingovými kampaňami
  • musíme presne popísať aktivity a typ marketingu na ktorý dáva odberateľ súhlas
  • kúpa databáz od tretích strán už nie je možná (samozrejme toto je najhoršie čo môžete urobiť v email marketingu)
  • zákazník musí byť plne informovaný čo sa s jeho údajmi bude diať a na čo sa budú využívať
  • súhlas s odberom môže kedykoľvek odvolať, doporučujeme sa na 1 klik
  • opätovné prijatie (už odvolaného súhlasu) musí prebehnúť celým procesom odznova

 

Mám e-mail databázu, musím mať nové súhlasy podľa GDPR?

V skratke áno. Predtým získané súhlasy nevyhovujúce vysokým štandardom podľa GDPR, bude potrebné získať znova. Je preto vhodné prispôsobiť existujúce súhlasy požiadavkám GDPR čo najskôr.

Právo byť zabudnutý

GDPR zavádza nové princípy fungovania a fluktuácie dát v databázach – princíp minimalizácie údajov, ktorý vyžaduje, aby sa údaje neuchovávali dlhšie, než je nevyhnutne nutné. Zároveň sa nesmie meniť spôsob akým dáta využívajú a to s ohľadom na účel, pre ktorý boli pôvodne zhromaždené. Pokiaľ by sme takú zmenu chceli urobiť, musíme si pred týmto úkonom vyžiadať od nášho odberateľa a teda majiteľa osobných dát nový súhlas.

Double OPT-IN – dvojité overenie súhlasu

Všetky email adresy je nutné overiť tzv. double opt-in metódou a teda overenie správnej identity príjemcu, aby sa zamedzilo zámene identity. Vaše existujúce súhlasy, ktoré nie sú overené double opt-in metódou, teda nenapĺňajú smernicu o GDPR. Takto neoverené e-mail kontakty nebudú môcť byť využité pre e-mail marketing. Na túto tému “double opt in” sa ale právne názory trochu líšia a tejto téme sa ešte povenujeme.