E-maile transakcyjne, a RODO

22 maja 2018
EmailLabs

RODO w istotny sposób wpływa na newslettery oraz ma spory wpływ na kształt i wykorzystanie e-maili transakcyjnych.

Przypominamy, że już 25 maja tego roku wejdzie w życie rozporządzenie Parlamentu Europejskiego dotyczące szczególnie ważnej sprawy – ochrony danych osobowych, które wprowadzi wiele zmian w zarządzaniu i przetwarzaniu pozyskiwanych danych. Ma to na celu poprawę bezpieczeństwa informacji, a także usprawnienie procesów poszanowania prywatności użytkownika w sieci.

RODO stawia przed przedsiębiorcami wiele wyzwań związanych z dotychczasowym administrowaniem danymi, a jednocześnie wymusza usprawnienie systemów i przeanalizowanie dotychczasowych działań. Decydując się na pozyskiwanie danych, jak również późniejsze przetwarzanie, należy zastanowić się, do czego będą wykorzystywane, kto jeszcze będzie miał do nich dostęp i jaki cel chcemy realizować przy ich pomocy.

Pozyskiwać czy nie?

To pytanie szczególnie dotyczy pozyskiwania baz newsletterowych – można budować je na wiele sposobów. Okazuje się jednak, że wielu przedsiębiorców traktuje samo utworzenie konta w systemie czy portalu, jako zgodę na przesyłanie informacji marketingowych pomimo braku jasnej komunikacji tego faktu. Do tej pory te kwestie “regulowało GIODO”, które wymuszało zgłaszanie baz do inspektoratu, jednak ustawa była prawie martwa, co wpłynęło na ograniczenie pociągania do odpowiedzialności przedsiębiorców stosujących niewłaściwe praktyki.

Prawo, które wprowadzone zostanie w ramach RODO, wyraźnie informuje, że musimy klarownie przekazać, w jakim celu ktoś podaje swoje dane (np. e-mail). Większość rejestracji kont w branży e-commerce, jak i w przypadku innych biznesów internetowych, bazuje na zakładaniu konta per e-mail. W tym miejscu warto pamiętać, że podany adres może otrzymać jedynie potwierdzenie założenia konta, a nie trafić od razu do bazy subskrybentów. Aby do takiej bazy mógł trafić przy rejestracji niezbędny będzie check box, który jasno zapyta użytkownika, czy życzy sobie otrzymywania wiadomości marketingowych, ofert czy innych wiadomości poza tymi transakcyjnymi (faktury, potwierdzenia, zmiany haseł, aktualizacje danych osobowych)?

E-maile transakcyjne, nowe zastosowanie

Co ciekawe, RODO otwiera nowe możliwości do wykorzystania danych pozostawianych przez użytkowników podczas rejestracji konta. Do tej pory ten adres kontaktowy służył przede wszystkim do potwierdzenia konta, wysłania faktur, przypominania haseł itp. Zgodnie z RODO można używać tego adresu bez dodatkowej zgody do informowania o rzeczach ważnych – wszelkich zmianach w usłudze, serwisie, innowacjach, rozwoju i sprawach ważnych bezpośrednio dotykających użytkownika. Pozwala to wysyłać informację o:

  • wszystkich aktualizacjach,
  • materiałach dotyczących naszej usługi,
  • przypomnieniach o zdarzeniach w usłudze lub serwisie;

Do momentu braku “do sprzedaży” czy sprzedaży bezpośredniej można przesyłać informację do naszych użytkowników bez posiadania zgody marketingowej. Jednak w celu informowania o wszystkich komercyjnych, ale również darmowych akcjach warto zbierać zgody marketingowe, które pozwolą utrzymać kontakt i realizować cele sprzedażowe.

Rozbudowany formularz

Warto więc do kwestionariusza założenia konta dopasować formularz zapisu do subskrypcji newslettera dopasowanego do wymogów zgodnych z RODO.

Formularz rejestracji konta na stronie Rossmann, który wyraźnie pokazuje w jakim celu mogą zostać wykorzystane dane.

 

Zgoda na zapis do newslettera powinna być:

  • jawna,
  • świadoma,
  • dobrowolna,
  • potwierdzona.

To oznacza, że każdorazowy zapis musi zawierać informacje, kto będzie wykorzystywać te dane, do jakich celów, czego osoba może się spodziewać. Takie zbieranie zgód może odbywać się między innymi przy pomocy check boxów umieszczonych pod formularzem utworzenia konta.

Lepiej zapytać dwa razy

Kolejnym dobrym rozwiązaniem na kwestie związane z potwierdzeniem świadomości użytkownika w sprawie przetwarzania danych osobowych jest metoda zapisu double opt-in.

Metoda polega na dwuetapowym uwierzytelnianiu konta. W pierwszym etapie potencjalny użytkownik/klient podaje w formularzu swoje dane, między innymi adres e-mail czy numer telefonu. Na ten adres zostanie dostarczona automatycznie generowana wiadomość zawierająca link aktywacyjny. Drugi etap zaczyna się w momencie akceptacji przez zainteresowaną osobę po kliknięciu linku w otrzymanej wiadomości e-mail. Dopiero ta czynność pozwala zapisać do listy subskrybentów lub profilować dany adres.

Metoda double opt-in pozwala lepiej wykorzystać d ane i jednocześnie szczegółowo informować, do jakich celów będą one przetwarzane, gdzie przechowywane i jakie podmioty będą posiadały do nich dostęp.

Informowanie – obowiązkowa czynność

Przepisy RODO niejako wymuszają na zbierających dane osobowe informowanie o wielu kluczowych kwestiach, między innymi na temat:

  • kto i jakie podmioty posiadają wgląd do danych,
  • zamiaru przekazania danych innych podmiotom,
  • celu – marketingowy, sprzedażowy czy informacyjny,
  • czasu przechowywania danych.

DKMS poinformował swoją bazę subskrybentów o fakcie wejścia RODO podając bezpośrednio linki do nowych regulaminów w przesłanym do nich mailingu.

 

Subskrybent ma także prawo do wglądu do informacji, jak również posiada przyzwolenie na zmianę danych czy całkowite usunięcie ich z bazy. Cofnięcie zgody nie musi być poparte żadnym argumentem i może nastąpić w dowolnym momencie. Po otrzymaniu zgłoszenia o chęci wypisania się z bazy, administrator baz danych automatycznie powinien wykasować dany adres.

Co ważniejsze, posiadając konto w jakiejś usłudze, usunięcie danych z bazy subskrybentów nie musi być jednoznacznie z dezaktywacją konta. Często użytkownicy będą rezygnowali z otrzymywania newslettera, jednak nie z samej usługi.

Analogicznie, użytkownik może zrezygnować z naszej usługi, ale jeśli nie wyraził chęci do rezygnacji z subskrypcji, nadal może otrzymywać od nas wiadomości marketingowe, na które wyraził zgodę. Jednak wyraźny wypis musi natychmiast być potraktowany, jako wiążący.

RODO w obliczu starych praktyk

Zanim RODO zaskoczy nas w pełni, warto zastanowić się nad jakością bazy:

  • w jaki sposób były zbierane kontakty;
  • czy nasze zgody marketingowe były adekwatne do celów zbierania baz newsletterowych;
  •  czy nasi klienci nie stawali się automatycznie subskrybentami bez wyraźnego poinformowania o tym fakcie.

Jeśli takie sytuacje miały miejsce, należy podjąć kroki w celu zachowania bazy kontaktów zgodnej z RODO i czystej. W jaki sposób można to zrobić?

  • Popraw wszystkie dotychczasowe formularze, aby nowe osoby zapisywały się do bazy zgodnie ze wszystkimi normami RODO. Szczególnie zwróć uwagę na jasność sformułowań i dokładne pokazanie celu pobierania danych osobowych. Jeśli przy formularzu otworzenia konta nie ma boxu z możliwością wyrażenia zgody na wysyłkę wiadomości o charakterze marketingowym, a chcemy takie treści przekazywać, konieczne będzie dodanie takiej pozycji.
  • Jeśli masz jakieś wątpliwości, wyślij mailing do swojej bazy w celu poproszenia o autoryzację zgody na przetwarzanie danych w związku z RODO. Poinformuj o celu wysłania wiadomości. Pokaż, że jeśli ktoś nie autoryzuje swojej zgody, nie otrzyma więcej wiadomości od Twojej firmy.

Przykład wiadomości z prośbą o potwierdzenie zgody na wysyłania e-maili marketingowych przez Affinity.

 

  • Sprawdź, jaki odsetek subskrybentów wyraził zgodę. Pamiętaj, że możesz wysłać przypomnienie do tych użytkowników, którzy nie powierzyli Ci jeszcze danych. Po zakończeniu akcji usuń kontakty, które nie dały żadnego znaku. Zyskujesz wtedy podwójnie – posiadasz czystą bazę, a dodatkowo zgodną z zarządzaniem danymi.

RODO daje szanse…

RODO to nie tylko ograniczenia i utrudnienia w prowadzeniu biznesu oraz zarządzaniu danymi osobowymi, ale to także szansa na zrobienie porządku w firmie. Regularne czyszczenie baz pozytywnie wpływa na reputację Twojej domeny i brak traktowania Twojej osoby jako spamera. Takie porządki odczujesz zarówno Ty, jak i Twoi klienci.

Możesz także popracować nad wyglądem i spójną komunikacją w swoich kreacjach – zarówno marketingowych, jak i transakcyjnych. Kolejnym punktem, na który warto zwrócić uwagę, jest samo zabezpieczenie e-maili. Zadbaj przede wszystkim o posiadanie zabezpieczeń typu SPF i DKIM, a dla pełni bezpieczeństwa zalecamy wdrożyć również DMARC.

Nie traktuj RODO jak rzucania kłód pod nogi, a jako szansę na poprawę swojej komunikacji!

Więcej o zagadnieniu można przeczytać w poprzednim artykule: RODO w pigułce (tu linkowanie) oraz na naszej dedykowanej podstronie: RODO.

Masz pytania? bok@emaillabs.pl

Tags: rodo,