Obchodní sdělení a GDPR
GDPR stanovuje poměrně přísné podmínky pro práci s osobními údaji a jejich využití. Je však nutné poznamenat, že řada pravidel pro jejich použití v e-mail marketingu platí již dnes, a pro ty, kteří se touto legislativou řídí, bude začátek platnosti nového nařízení spojen jen s drobnými problémy. Pro obchodníky, kteří doposud zákon obcházeli, však bude GDPR znamenat nemalé obtíže.
„Obchodníci budou muset nově být ve vztahu ke klientům zcela transparentní. To znamená, že je budou muset přesně informovat o rozsahu zpracovávaných údajů a jejich využití. A od konce příštího května tak nebude možné obchodní sdělení zasílat nikomu, kdo neposkytne souhlas s využitím svého osobního údaje – v tomto případě e-mailové adresy – k tomuto konkrétnímu účelu,“ řekla Kateřina Fišerová, manažerka aplikace SmartEmailing.
Doposud byl hojnou praxí jen velmi obecný souhlas se zpracováním, což by dnes bylo v rozporu s GDPR, a to hned v několika bodech. Dotaz k získání osobních údajů totiž musí být jasný a srozumitelný a musí obsahovat všechny formy využití dat. Souhlas musí být zároveň jednoznačný a ničím nepodmíněný a musí být udělen aktivně.
„Obchodníci tedy budou povinni uvést přesný výčet konkrétních účelů, za nimiž se data zpracovávají. Zároveň nesmějí udělením souhlasu se zpracováním osobních údajů pro účel zasílání obchodních sdělení podmínit například uzavření kupní smlouvy či odeslání objednávky. Nesmí být dokonce ani vloženo do obchodních podmínek. Aktivní souhlas pak znamená, že políčko se souhlasem k zasílání obchodních sdělení musí být prázdné a je jen na uživateli, aby ho vědomě odkliknul,“ vysvětlila Fišerová.
Jako nejlepší formu získání souhlasu odborníci doporučují využití systému double opt-in, který je ostatně považován za osvědčenou praxi již nyní. To znamená, že se obchodníci nebudou spoléhat pouze na udělení souhlasu prostřednictvím políčka ve formuláři, ale následně si souhlas ještě nechají potvrdit zasláním potvrzovacího e-mailu či SMS. Touto cestou se potvrdí nejen souhlas jako takový, ale rovněž i fakt, že jej udělila oprávněná osoba – majitel e-mailové schránky či telefonního čísla.
Nesprávně získané kontakty může zachránit reaktivační kampaň
Obchodníci, kteří doposud využívali aktivního souhlasu při sběru kontaktů, tak budou moci po květnu 2018 stávající databáze i nadále využívat. Naproti tomu ti, kdo kontakty sbírali pomocí pasivního či podmíněného souhlasu, dané kontakty nebudou moci k rozeslání obchodního sdělení použít. To však neznamená, že o ně přijdou nadobro. „Zachránit databázi lze například prostřednictvím reaktivační kampaně, která již bude dle požadavků GDPR a v níž firmy své zákazníky osloví s žádostí o potvrzení souhlasu se zpracováním osobních údajů pro účel zasílání obchodních sdělení,“ doplnila Fišerová ze SmartEmailing s tím, že jak se GDPR blíží, bude takových kampaní přibývat, a proto s nimi není dobré otálet.