Jeśli masz klientów lub subskrybentów z UE i chcesz wysyłać im newsletter pocztą elektroniczną, musisz przestrzegać ogólnego rozporządzenia UE o ochronie danych (RODO). Newsletter a RODO – co musisz wiedzieć przed przygotowaniem wysyłki? W jaki sposób RODO wpływa na e-mail marketing i jak wysyłać newslettery zgodne z RODO?

---

Co to jest RODO?

RODO, to unijne prawo dotyczące prywatności, które reguluje sposób, w jaki firmy mogą przetwarzać lub udostępniać “dane osobowe” należące do mieszkańców UE.

Dane osobowe są zdefiniowane w art. 4 jako:

“1) „dane osobowe” oznaczają wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”); możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej;”

Podstawy prawne przetwarzania danych osobowych zgodnie z RODO

Aby gromadzić i przetwarzać dane osobowe należące do osób chronionych przez RODO, należy mieć ku temu uzasadnione i zgodne z prawem powody. Zazwyczaj oznacza to, że można je gromadzić tylko wtedy, gdy istnieje możliwość uzasadnienia ich jedną z poniższych podstaw:

• – masz zgodę danej osoby na gromadzenie jej danych,
• – dane są niezbędne do wykonania umowy między użytkownikiem a daną osobą,
• – dane są potrzebne do wypełnienia obowiązku prawnego,
• – dane są niezbędne do ochrony żywotnych interesów lub bezpieczeństwa danej osoby,
• – administrator – czyli firma przetwarzająca dane – potrzebuje informacji do wykonania zadania w interesie publicznym,
• – administrator potrzebuje danych do realizacji własnych uzasadnionych interesów lub interesów strony trzeciej.

W odniesieniu do newsletterów oznacza to, że można przetwarzać dane osobowe w celach marketingowych, tylko jeśli istnieją ku temu uzasadnione podstawy.

Kto musi przestrzegać RODO?

Jesteś zobowiązany do przestrzegania RODO, jeśli sprzedajesz towary lub usługi mieszkańcom UE lub jeśli gromadzisz dane osobowe należące do mieszkańców UE. I chociaż Wielka Brytania nie jest już państwem członkowskim UE, zgodność z RODO nadal obejmuje mieszkańców Wielkiej Brytanii.

Nie ma znaczenia, gdzie znajduje się siedziba Twojej firmy ani ile danych osobowych gromadzisz. Jeśli mieszkańcy UE wchodzą w interakcje z Twoją firmą, musisz przestrzegać RODO.

Jeśli więc zastanawiasz się nad zależnością pomiędzy Newsletterem a RODO, to unijne prawo dotyczy wysyłki do krajów UE + Wielkiej Brytanii.

Co to oznacza w kontekście e-mail marketingu?

• – Jeśli wysyłasz komuś e-mail marketing, czyli masz co najmniej jego adres e-mail (i ewentualnie imię i nazwisko), a to oznacza że przetwarzasz dane osobowe i musisz przestrzegać RODO.
• – Marketing nie jest konieczny i nie jest wymagany do zawarcia umowy, więc musisz polegać na innej zgodnej z prawem podstawie przetwarzania.
• – W większości przypadków (jeśli nie we wszystkich) potrzebna jest czyjaś zgoda na wysyłanie newsletterów lub udostępnianie danych stronom trzecim, np. partnerom biznesowym.

Zastanówmy się teraz, jak tworzyć newslettery zgodne z RODO.

Newsletter a RODO

Jak już wspomniano, RODO wymaga zgody przed wysłaniem wiadomości marketingowych. Zgodnie z art. 4 zgoda jest ważna tylko wtedy, gdy:

“dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.

W praktyce oznacza to, co następuje:

• – osoby fizyczne nie mogą czuć się zmuszone do wyrażenia zgody,
• – musisz jasno określić swoje cele, aby osoby wiedziały, na co wyrażają zgodę,
• – użytkownik powinien podjąć pozytywny, potwierdzający krok, aby wyrazić zgodę, np. klikając pole wyboru obok oświadczenia “Zgadzam się”,
• – powinno być również jasne, w jaki sposób ludzie mogą odwołać zgodę lub zmienić swoje preferencje dotyczące komunikacji. 

Mając na uwadze ten standard zgody, przyjrzyjmy się, jak tworzyć newslettery zgodne z RODO.

#1 Poinformuj użytkownika o sposobie wykorzystania adresów e-mail

Osoby fizyczne muszą rozumieć, jakiego rodzaju treści chcesz im wysyłać, w przeciwnym razie zgoda ta jest “nieświadoma”. Przed zebraniem jakichkolwiek danych osobowych na potrzeby e-mail marketingu należy powiadomić użytkownika o rodzaju wiadomości e-mail, które będą do niego wysyłane. Użytkownik musi wiedzieć, czego może się spodziewać.

Oto kilka przykładów, jak to zrobić.

Podsumowując, powinieneś dołączyć oświadczenie lub listę tego, co dokładnie będziesz wysyłać użytkownikom, którzy zarejestrują się w Twoim biuletynie e-mailowym. Nie tylko pomaga to w zapewnieniu zgodności z RODO, ale także zwiększa atrakcyjność subskrypcji. Transparentność biznesów jest dla użytkowników sieci bardzo wartościowa.

#2 Wyjaśnij, że subskrypcja jest opcjonalna

Aby zgoda była ważna, musi być dobrowolna. Jest to podkreślone w art. 7, który stanowi, że firmy nie mogą sprawiać, by klienci czuli, że muszą wyrazić zgodę na marketing, aby otrzymywać towary i usługi:

(32) Zgoda powinna być wyrażona w drodze jednoznacznej, potwierdzającej czynności, która wyraża odnoszące się do określonej sytuacji dobrowolne, świadome i jednoznaczne przyzwolenie osoby, których dane dotyczą, na przetwarzanie dotyczących jej danych osobowych i która ma na przykład formę pisemnego (w tym elektronicznego) lub ustnego oświadczenia.

Na przykład, zanim klienci Starbucks otworzą konto Rewards, mogą również zarejestrować się w celu otrzymywania wiadomości e-mail z ofertami produktów, ale nie ma wyraźnej sugestii, że rejestracja w tych biuletynach jest wymagana:

Ważne jest, aby dać użytkownikom opcje, i w żaden sposób nie wymagać od nich zgody na otrzymywanie wiadomości e-mail, jeśli sobie tego nie życzą.

#3 Uzyskaj jednoznaczną i wyraźną zgodę

Na mocy RODO, zgoda nie może być dorozumiana. Musi być wyraźna i jednoznaczna. W praktyce oznacza to, że dana osoba musi zrobić coś pozytywnego i potwierdzającego, aby wskazać, że chce otrzymywać Twój newsletter.

Najlepszym sposobem na uzyskanie wyraźnej zgody jest użycie pól wyboru lub przycisków, które klient musi w jakiś sposób zaangażować, aby pokazać, że wyraża zgodę. Te pola wyboru powinny być domyślnie ustawione w pozycji “wyłączone”, aby klienci musieli podjąć pozytywne działanie, jeśli chcą wyrazić zgodę na otrzymywanie biuletynów.

Klienci, którzy chcą założyć konto w sklepie onlinie Adidas, mają możliwość wyrażenia zgody na spersonalizowany marketing, który może obejmować biuletyny. Ponownie, użytkownik musi podjąć działanie potwierdzające, klikając pole, w przeciwnym razie zakłada się, że nie wyraża zgody:

Adidas informuje również klientów o ich prawie do zaprzestania udostępniania danych lub rezygnacji w dowolnym momencie.

#4 Okresowo ponawiaj prośbę o zgody

Dobrą praktyką jest ponowne żądanie zgody, jeśli upłynął znaczny okres czasu od wyrażenia zgody przez daną osobę, lub chcesz wykorzystać jej dane w nowym celu (nawet jeśli jest to podobny cel).

Nie ma dobrej odpowiedzi na pytanie, jak długo należy czekać przed ponownym udzieleniem komuś zgody, ale można rozważyć uzyskanie nowej zgody po roku lub dwóch. Jeśli na przykład posiadasz czyjś adres e-mail w celach marketingowych, ale chcesz go wykorzystać w innym celu, możesz ponownie potrzebować zgody tej osoby.

#5 Zadbaj o transparentność udostępniania danych stronom trzecim

Nie należy udostępniać danych osobowych stronom trzecim, bez zgody danej osoby. Jeśli planujesz udostępniać dane stronom trzecim, wyjaśnij to w momencie gromadzenia danych. W przeciwnym razie zgoda nie jest świadoma, ani dobrowolna.

Jeśli więc planujesz wykorzystać bazy mailowe do działań remarketingowych w kampaniach reklamowych Meta Ads, to zawrzyj taką informację w polityce prywatności.

Abercrombie & Fitch, na przykład, zaprasza ludzi do wyboru innych powiązanych marek, które chcą usłyszeć, gdy subskrybują A&F. Osoba fizyczna musi wyrazić wyraźną zgodę na każdą markę, klikając pole wyboru:

W Polityce Prywatności należy również zawrzeć szczegółowe informacje na temat wszelkich stron trzecich, którym można udostępniać dane, ponieważ istnieje szansa, że firmy te skontaktują się z klientami.

Tak długo, jak podajesz link do swojej Polityki Prywatności w momencie rejestracji, a ktoś potwierdza, że zgadza się na przetwarzanie jego danych zgodnie z Twoją Polityką, wyraża zgodę na udostępnianie danych stronom trzecim. Możesz jednak rozważyć przyjęcie takiego samego podejścia jak A&F, aby poprawić przejrzystość.

#6 Umożliwiaj wycofanie zgody

Każdy newsletter powinien zawierać opcję rezygnacji, wypisania się lub zaprzestania otrzymywania e-maili marketingowych. Aby promować przejrzystość i dostępność, używaj prostego języka i upewnij się, że jest oczywiste, co dana osoba musi zrobić, aby zrezygnować z subskrypcji.

Dobrą praktyką jest również informowanie odbiorców przed zapisaniem się do newslettera o możliwości rezygnacji z subskrypcji w dowolnym momencie. Sformułowanie powinno być jednoznaczne, a kroki, które należy podjąć, aby zrezygnować z subskrypcji, powinny być jasne.

Przeczytaj także: 12 powodów, aby zatrudnić agencję reklamową zamiast tworzyć dział in-house

#7 Uwzględnij zgodę w polityce prywatności

Polityka prywatności określa sposób przetwarzania, ochrony, przechowywania i udostępniania danych osobowych. Jeśli użytkownik zamierza wysyłać biuletyny lub wykorzystywać dane do celów marketingowych, powinien to wyraźnie określić w swojej Polityce prywatności w celu zachowania przejrzystości.

Należy również umieścić link do Polityki prywatności na wszystkich stronach lub w banerach, które wymagają zgody na otrzymywanie wiadomości marketingowych, aby użytkownicy mogli się z nią zapoznać.

Upewnij się, że marketing jest uwzględniony w Twojej Polityce Prywatności i że subskrybenci mają szansę zapoznać się z nią przed wyrażeniem zgody na otrzymywanie newsletterów, w przeciwnym razie zgoda może być nieważna.

#8 Przetwarzaj dane osobowe na podstawie uzasadnionego interesu

Zgodnie z art. 6 RODO, firmy mogą przetwarzać dane osobowe, jeśli mają w tym “uzasadniony interes”. Firma może zatem próbować polegać na uzasadnionym interesie, a nie na zgodzie, jako podstawie przetwarzania danych osobowych. Nie jest to jednak zalecane.

Osoby fizyczne mają prawo sprzeciwić się wykorzystywaniu ich danych do celów marketingowych (art. 21 RODO). Twoje uzasadnione interesy nie mogą przeważać nad sprzeciwem danej osoby, a zatem, jeśli ktoś wyrazi sprzeciw, nie możesz wykorzystywać jego danych do newsletterów.

Unijne przepisy o prywatności i łączności elektronicznej oznaczają, że firmy zazwyczaj muszą uzyskać zgodę przed wykorzystaniem danych osobowych do komunikacji marketingowej. Tak więc, nawet jeśli możesz powołać się na uzasadniony interes zgodnie z RODO, inne obowiązujące przepisy dotyczące prywatności mogą ci to uniemożliwić.

Przed wysłaniem marketingowych wiadomości e-mail, w tym newsletterów, należy zawsze uzyskać wyraźną i jasną zgodę. W przeciwnym razie możesz naruszyć przepisy UE dotyczące prywatności.

#9 Wskazówki dotyczące zapewnienia zgodności z RODO

Newsletter a RODO, jak upewnić że są zgodne? Oto kilka ostatnich wskazówek, o których należy pamiętać:

Zminimalizuj ilość gromadzonych danych: Nie zbieraj więcej danych niż potrzebujesz do danego celu.

Ogranicz swoje cele: Przetwarzaj dane tylko z jasnego i konkretnego powodu i uzyskaj ponowną zgodę, jeśli chcesz wykorzystać dane w nowym celu.

Zachowaj przejrzystość: Zachowaj przejrzystość w zakresie sposobu wykorzystywania danych przetwarzanych w celach marketingowych i upewnij się, że masz zgodne z prawem podstawy do korzystania z takich danych.

Uzyskaj wyraźną zgodę: Uzyskaj jednoznaczną, wyraźną i świadomą zgodę za każdym razem, gdy chcesz wykorzystać dane osobowe do celów marketingowych. Nie próbuj powoływać się np. na uzasadnione interesy.

Ułatw rezygnację: Zaoferuj odbiorcom newslettera prosty i jasny sposób rezygnacji z otrzymywania newslettera i nie wysyłaj im dalszej korespondencji, chyba że ponownie wyrażą na to zgodę.

#10 Newsletter a RODO – jakie kary?

Zgodnie z RODO firmom grożą potencjalnie wysokie grzywny i inne kary, jeśli nie będą przetwarzać danych osobowych zgodnie z prawem.

Wszystkie grzywny muszą być proporcjonalne, zgodnie z art. 83. Odpowiednie organy muszą wziąć pod uwagę, na przykład, czy było to celowe naruszenie, charakter incydentu i czy jest to pierwsze naruszenie przez firmę.

Ile wynoszą kary za nieprzestrzeganie RODO? Grzywny są ograniczone do 20 milionów euro w przypadku poważnych wykroczeń. Jednakże, mimo że większość grzywien będzie niższa, nadal może dojść do znacznego uszczerbku na reputacji.

Podsumowanie

Każda firma gromadząca dane osobowe należące do mieszkańców UE i Wielkiej Brytanii – w tym adresy e-mail – musi przestrzegać RODO. Dobra wiadomość jest taka, że tworzenie newsletterów zgodnych z RODO jest proste.

Newsletter a RODO, o czym pamiętać?

• – Wyjaśnij użytkownikom, co oznacza zapisanie się do newslettera.
• – Upewnij się, że subskrybenci wiedzą, jakie informacje od nich zbierasz i w jakim celu.

• – Jeśli udostępniasz dane osobowe zebrane na potrzeby e-mail marketingu stronom trzecim, poinformuj o tym subskrybentów.
• – Uzyskaj jasną i świadomą zgodę przed wykorzystaniem danych do celów marketingowych.
• – W każdym biuletynie e-mail należy uwzględnić prosty sposób rezygnacji z subskrypcji.
• – Uwzględnij działania marketingowe w swojej Polityce prywatności.

Pomożemy Ci przeprowadzić audyt i ocenę działań związanych z ochroną danych osobowych. Say Hello 🙂