Newsletter zgodny z RODO
Prowadzisz stronę internetową lub sklep internetowy i pozyskujesz zgody na newsletter? Sprawdź, czy robisz to zgodnie z obowiązującym prawem. W tym artykule wskażemy obszary, na które warto zwrócić uwagę oraz rozwiejemy wątpliwości, jakie mogą pojawić się w tym obszarze.
Spis treści
- Co to jest newsletter?
- Co to jest zgoda?
– dobrowolność zgody
– konkretność zgody
– świadomość zgody - Jak może wyglądać formularz zapisu na newsletter?
- Wycofanie zgody na newsletter
- Jakie pułapki, wątpliwości mogą pojawić się w związku z pozyskaniem zgody na newsletter?
1. Co to jest newsletter?
Aby lepiej zrozumieć tę kwestię, zacznijmy od wyjaśnienia, czym jest newsletter.
„ Newsletter to biuletyn lub czasopismo, które jest dostarczane subskrybentom za pomocą poczty elektronicznej. Jest to forma wykorzystywana do budowania relacji i stałej komunikacji z klientem.”
Spełnia takie zadania jak: edukowanie odbiorców, informowanie o trwających promocjach, nowościach czy aktualizacjach lub zmianach (np. na stronie internetowej).
2. Co to jest zgoda?
Jak rozumieć zgodę i jakie cechy muszą zostać spełnione, aby zgoda wyrażona przez użytkownika była zgodna z prawem?
„Zgoda to: dobrowolne, konkretne, świadome i jednoznaczne okazanie woli.”
Przyjrzyjmy się poszczególnym cechom zgody.
Dobrowolność zgody
Niedopuszczalne jest wymuszenie zgody na wysyłkę newslettera. Nie można uzależniać zawarcia umowy (np. kupna-sprzedaży) od wyrażenia zgody na newsletter.
Przykład: Zgoda na newsletter pozyskana przy sprzedaży produktów/usług
W sklepie internetowym sprzedajesz produkty on-line, załóżmy że są to kursy. Klient chce wykupić dostęp do jednego z Twoich kursów, jednakże podczas płatności pojawia się informacja, że checkbox ze zgodą na zapis do Newslettera jest obowiązkowy.
Jest to typowy przykład wymuszenia wyrażenia zgody od klienta, ponieważ główny cel podania danych w powyższej sytuacji to zakup kursu. Takie działanie nie jest zgodne z prawem. Klient powinien mieć wybór, czy chce dodatkowo zapisać się na newsletter czy nie. Tylko wtedy zgoda będzie wyrażona dobrowolnie.
Przykład: Zgoda na newsletter przy zakładaniu konta
Jeżeli dajesz klientom możliwość założenia konta na prowadzonej przez Ciebie stronie internetowej, nie możesz wymuszać podczas rejestracji udzielenia zgód na inne cele, takie jak marketing bądź właśnie newsletter. Nie można uzależniać utworzenia nowego konta od wyrażenia zgody na newsletter! Są to dwa odrębne cele, w związku z tym klient powinien mieć prawo wyboru, czy chce również zapisać się do subskrypcji.
A co w przypadku artykułów darmowych (tzw. Lead magnet)?
„Aby otrzymać poradnik, zapisz się do naszego Newslettera”. Tutaj sytuacja wygląda inaczej. Klient dostaje za zapisanie się na newsletter interesujący go bonus – konkretną usługę, produkt bądź próbkę tego produktu. W tym przypadku udzielenie wymaganej zgody na newsletter jest „ceną”, jaką klient płaci w zamian za otrzymany bonus. Zatem w takim przypadku może to być zgoda obowiązkowa.
Przypadek 1.
Darmowa próbka kremu przesłana pocztą polską na wskazany adres (wysyłka jest darmowa, opłacona przez firmę). Żeby ją dostać wystarczyło podać swoje dane (imię, nazwisko, adres mailowy, dane do wysyłki produktu oraz zaakceptować regulamin i wyrazić zgodę na newsletter).
Działanie prawidłowe czy nie?
Nie następuje w tej sytuacji wymuszenie zgody, innymi słowy nie uzależnia się podpisania umowy od wyrażenia zgody na wysyłanie Newslettera. Nie występuje również zawarcie umowy kupna-sprzedaży.
Przypadek 2.
Oferowanie za zapisanie się do newsletteru zniżki na pierwsze zakupy (bardzo popularna forma wśród marek odzieżowych).
Działanie prawidłowe czy nie?
Można oferować tego typu zniżki, nie naruszają one przepisów RODO.
Konkretność zgody
Synonimy słowa „konkretny” to: jasny, czytelny, jednoznaczny, rzeczowy, zrozumiały, sensowny. Taka właśnie powinna być zgoda, jaką ma zaznaczyć klient na wysyłkę newsletteru przez Twoją firmę.
Jednoznaczność –
Jednoznaczność zgody oznacza brak jakichkolwiek wątpliwości, czy dana osoba wyraziła zgodę oraz na co dokładnie się zgodziła. Organizując newslettera, to Ty musisz udowodnić, że posiadasz prawidłowo pozyskane zgody. Niezbędne jest do tego aktywne działanie klienta. Co to oznacza w praktyce?
Zgodę na newsletter klient może wyrazić za pomocą:
– zaznaczenia tzw. checkboxa (okienka pojawiającego się przy opisie zgody) – jedna z najczęściej stosowanych form wyrażenia zgody, wykorzystywana w formularzach, służących do pozyskiwania danych w innym celu niż newsletter,
– można wykonać określony ruch, np. kliknięcie przycisku „zapisz się do newslettera” (po wcześniejszym wpisaniu adresu mailowego), przesunięciu palcem w odpowiednie miejsce na smartfonie lub tablecie czy przekręceniu telefonu,
– poprzez zmianę określonych ustawień technicznych.
Czytelność, zrozumiałość –
To nic innego jak w prosty, zrozumiały dla wszystkich sposób opisać, czego dotyczy zgoda oraz jakie skutki może wywołać. W przypadku newslettera będzie to m.in. wysyłka wiadomości mailowych z aktualną ofertą, promocjami czy poradami bądź informacją o pojawieniu się nowych artykułów na blogu.
Ważne – Jedna zgoda powinna dotyczyć tylko jednego celu
Oznacza to, że nie można łączyć kilku odrębnych celów w jednej zgodzie. Jeśli tak zrobimy, uniemożliwiamy rezygnację z tej części zgody, na którą klient niekoniecznie chce się zgodzić.
Przykład:
Klauzuli zgody na newsletter nie można umieszczać w treści regulaminu, którego treść musi zaakceptować klient, dokonując zakupu bądź rejestracji. Klient ma prawo zgadzać się z regulaminem strony i równocześnie nie chcieć, aby na jego konto pocztowe wpływały oferty firmy, u której właśnie dokonuje zakupu. Brak możliwości odznaczenia takiej zgody może zniechęcić klienta do Twojej firmy i skłonić do zakupu u konkurencji.
Świadomość zgody
Twój przyszły subskrybent musi mieć świadomość na co się zgadza – jakie skutki (działania firmy) pociągnie za sobą wyrażenie zgody. Osoba, w momencie wyrażenia zgody, musi być świadoma praw, które z tego tytułu jej przysługują (np. prawo do cofnięcia zgody).
Jako Administrator danych osobowych musisz umieć udowodnić, że posiadane przez Ciebie zgody zostały pozyskane zgodnie z prawem, czyli również zgodnie z RODO. Ponadto, jesteś odpowiedzialny za pozyskane dane, a więc za ich przetwarzanie (przechowywanie, udostępnianie, usuwanie i wszystkie inne działania wykonywane na tych danych).
Zazwyczaj wysyłka newslettera oraz zapisy do niego (tworzenie bazy osób, które wyraziły zgodę na wysyłkę) odbywa się automatycznie. Jeżeli korzystasz z narzędzi dostarczanych przez firmę zewnętrzną bądź powierzasz to zadanie firmie marketingowej, to na Tobie spoczywa obowiązek sprawdzenia, czy dostawca tych usług jest zgodny z RODO. To samo tyczy się np. licencji na program. Pamiętaj przy tym, że powierzając dane osobowe takiej firmie (nawet tylko adresy mailowe swoich klientów), musisz zadbać o podpisanie umowy powierzenia przetwarzania danych osobowych.
Jeśli jednak decydujesz się przechowywać dane poza takim system, korzystając z własnych zasobów, musisz zapewnić inny bezpieczny sposób ich przetwarzania.
Jak udowodnić rozliczalność z prawem/RODO w przypadku zgód na newsletter?
Dobrym sposobem będzie tu prowadzenie monitoringu zgód, np. poprzez zastosowanie systemu do wysyłki newsletterów, który rejestruje, kiedy dana zgoda została pozyskana oraz kiedy została wycofana, a także kogo (jakiego adresu mailowego) zgoda ta dotyczyła.
Dlaczego musisz o to zadbać?
Jest to związane z tzw. zasadą rozliczalności. Udowodnienie działania zgodnie z RODO chroni przed ewentualnymi roszczeniami osób, które wyraziły zgodę oraz umożliwia wykazanie przed organem nadzorczym (np. na wypadek kontroli) posiadania zgód, które zostały zebrane zgodnie z prawem.
3. Jak może wyglądać formularz zapisu na newsletter?
RODO nie stawia żadnych konkretnych wymagań co do wyglądu formularza, który miałby służyć do wyrażania zgody na przetwarzanie danych w określonym celu. Nie ma zatem jednego uniwersalnego wzoru formularza zapisu na newsletter. Ważne jest aby przy tworzeniu formularza pamiętać o wyżej wspomnianych elementach zgody określonych w RODO.
Poniżej przedstawiamy przykładowy wygląd okna zapisu na newsletter.
4. Wycofanie zgody na newsletter
W art. 7 pkt. 3 czytamy:
„Osoba, której dane dotyczą, ma prawo w dowolnym momencie wycofać zgodę. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Osoba, której dane dotyczą, jest o tym informowana, zanim wyrazi zgodę. Wycofanie zgody musi być równie łatwe jak jej wyrażenie.”
Jednoznaczny zapis „wypisz mnie z listy subskrybentów” czy „ anulowanie subskrypcji” powinien pojawić się na końcu każdego newslettera. Kliknięcie w zamieszczony link powinno skutkować automatycznym wypisaniem z bazy mailowej danej osoby.
Ważne, aby wycofanie zgody przez subskrybenta było natychmiastowe i skuteczne. Jeśli odbiorca anulował zgodę na newsletter, nie możesz już przesyłać mu wiadomości związanych z newsletterem.
Wysyłki newslettera nie należy mylić z wysyłaniem wiadomości e-mail, dotyczących na przykład dokonanego zakupu bądź wprowadzenia zmian w regulaminie sklepu internetowego. Nawet jeżeli klient zrezygnuje ze subskrypcji newslettera, nadal możesz wykorzystywać jego adres e-mail do komunikacji na podstawie zawarcia umowy kupna-sprzedaży bądź w celu udzielenia odpowiedzi na zadane pytanie.
5. Jakie pułapki, wątpliwości mogą pojawić się w związku z pozyskaniem zgody na newsletter?
Wyrażenie zgody na kontakt drogą mailową w celu realizacji danej usługi nie jest równoznaczne ze zgodą na newsletter.
Przykład: Adres mailowy podany do kontaktu a zgoda na newsletter
Klient podaje swój adres mailowy w laboratorium (punkcie poboru krwi) celem otrzymania drogą mailową wyników wykupionych badań laboratoryjnych. Laboratorium nie jest uprawnione do korzystania z adresu mailowego do innych celów niż realizacji tej usługi (przesłania wyników klienta lub powiadomienia go o dodatkowej opłacie).
Zgody na newsletter nie ma, gdy postanowimy wykupić tzw. bazy danych i z nich korzystać –
Samo wykupienie bazy mailingowej, nie raz setek tysięcy potencjalnych klientów (kwestię legalności takich baz pozostawiamy na osobny temat artykułu) nie uprawnia do rozsyłania ani treści marketingowej, ani newslettera, nawet jeśli dostawca bazy deklaruje posiadanie odpowiednich zgód. W pierwszej kolejności musisz zadbać o spełnienie wobec tych osób obowiązku informacyjnego i umożliwić im zgłoszenie sprzeciwu wobec przetwarzania ich danych osobowych. Wówczas masz prawo do zachęcenia ich do zapisu do Twojego newslettera.
Oferowanie prezentów za zapis do newslettera np. poradnika, audiobooka, ebooka, uzyskanie dostępu do danej platformy na określony czas – zapisanie się do bazy mailingowej w zamian za pewną korzyść (zdobycie pewnej wiedzy, uzyskanie konkretnego rozwiązania czy w celach rozrywkowych) –
Pobranie takich prezentów (fachowo nazywanych – lead magnet), nie daje gwarancji, że subskrybent zostanie z Tobą na dużej. W praktyce powinien mieć możliwość wypisania się z listy mailingowej (wycofania zgody na newsletter) już w pierwszym otrzymanym mailu.
W praktyce wygląda to tak:
Zainteresowana osoba zapisuje się na newsletter i w momencie otrzymania (i często pobrania na swój komputer) prezentu, wypisuje się z newslettera. Ma pełne prawo, aby tak zrobić, a Ty jako administrator musisz udostępnić jej możliwość wypisania się z bazy subskrybentów. Nie możesz również oczekiwać od tej osoby jakiegokolwiek zadośćuczynienia z tego tytułu.
Pamiętaj!
Każdy przypadek powinien być rozpatrywany indywidualnie. Czasem jedno słowo (lub sformułowanie) czy np. prośba o podanie bardziej szczegółowych danych niż same imię i adres mailowy, kwalifikuje do użycia dodatkowych zgód lub zmiany zapisów w formularzu czy regulaminie strony.
Jeśli chcesz poszerzyć swoją wiedzę w zakresie ochrony danych osobowych i uniknąć wycieków danych osobowych w Twojej firmie, sprawdź co możemy dla Ciebie zrobić:
Może Ci się spodobać
Prawa osób wynikające z RODO
Błędy RODO? – 6 błędów jakie popełniasz
