fbpx
Zaznacz stronę
Co daje newsletter nie będę Wam tłumaczyć. Lepiej poczytać specjalistów od strategii marketingowych, którzy mają większą wiedzę w tym zakresie. Ale na pewno warto go mieć. To świetne narzędzie do budowania relacji z naszą grupą docelową i społecznością. Dziś będzie o tym, jak powinien wyglądać newsletter zgodny z RODO oraz z ustawą o świadczeniu usług elektronicznych.

Skąd te checkboxy, zgody i polityki prywatności?

To okropne Rodo… tyle tylko, że to nie Rodo wprowadziło obowiązek pozyskiwania zgód i informowania o prawach osoby, której dane chcemy przetwarzać. Taki obowiązek był już wcześniej w naszej krajowej ustawie z dnia 29 sierpnia 1997 r. o ochronie danych osobowych. Rodo oczywiście wprowadziło wiele zmian, ale obowiązki jako administratorzy danych, to mieliśmy już wcześniej. A że niewielu przedsiębiorców je wypełniało, to już inna historia.

Rola danych osobowych w społeczeństwie informacyjnym, w jakim przyszło nam żyć i prowadzić biznesy, stale rośnie – a tym samym kluczowe jest bezpieczeństwo tych danych. Czasem same dane osobowe to największy zasób, jakim dysponują przedsiębiorstwa… dlatego tak ważne jest, by ich przetwarzanie odbywało się zgodnie z prawem, które – jak widać na przykładzie RODO – powinno być odpowiadać rzeczywistości i odpowiadać na wyzwania życia codziennego.

Zgoda na przetwarzanie – tak czy nie?

Dlaczego zgoda? Zgoda to jedna z kilku podstaw prawnych przetwarzania danych. Podstawa prawna to takie przyzwolenie, czy upoważnienie do tego, byśmy mogli coś robić. To podobnie, gdy chcemy autem włączyć się do ruchu drogowego. Musimy mieć prawo jazdy, bo inaczej będzie nielegalnie. Zatem, jeśli chcemy przetwarzać dane osobowe, to musimy mieć podstawę prawną.  Rodo ich przewiduje kilka i są to:

  • zgoda osoby, której dane dotyczą (a w przypadku danych dzieci ich opiekuna prawnego),
  • umowa,
  • obowiązek prawny administratora,
  • ochrona żywotnych interesów osoby, której dane dotyczą,
  • zadanie realizowane w interesie publicznym (lub w ramach sprawowania władzy publicznej powierzonej Administratorowi),
  • prawnie uzasadnione interesy administratora lub osoby trzeciej.

W przypadku newslettera naszą podstawą prawną będzie zgoda osoby, której będziemy go przesyłać. Co prawda pojawiają się głosy, że przetwarzanie danych w celu wysyłki newslettera można oprzeć na prawnym interesie administratora. Ale to rozwiązanie może być nieco ryzykowne, dlatego ja wolę się trzymać  “zgody”.  Bezpieczniej chociażby ze względu na możliwość cofnięcia takiej zgody przez tę osobę. Takiego prawa osoba ta nie będzie miała przy prawnie uzasadnionym interesie administratora (ale nadal będzie miała pozostałe prawa, o czym piszę poniżej).  Wiele osób może się wkurzyć, nie mogąc swojej zgody cofnąć. A po co nam wkurzony przymusowy czytelnik, który nie dość że nic od nas nie kupi, to jeszcze nas obsmaruje, gdzie się da w Internecie?

Jedna czy dwie zgody, a może więcej i skąd to całe zamieszanie?

Wykwit checkboxów to zasługa m.in. ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną. To krótka ustawa, ale wprowadziła dużo zamieszania.  Regulacja ta nakłada obowiązek uzyskania dodatkowej zgody na otrzymywanie informacji handlowych drogą  elektroniczną. Zatem nie dość, że prosimy o zgodę na przetwarzanie danych np. w celach marketingowych, to jeśli chcemy informacje handlowe wysyłać mailem, to także o taką zgodę musimy poprosić.

Ale co to jest ta informacja handlowa?

W ustawie o świadczeniu usług drogą elektroniczną , w art. 2 znajdziemy definicję informacji handlowej. I brzmi ona tak:

informacja   handlowa – każda  informacja  przeznaczona bezpośrednio  lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby  wykonującej  zawód,  której  prawo  do  wykonywania  zawodu  jest uzależnione  od  spełnienia  wymagań  określonych  w odrębnych  ustawach, z wyłączeniem  informacji  umożliwiającej  porozumiewanie  się  za  pomocą środków  komunikacji  elektronicznej  z określoną  osobą  oraz  informacja o towarach  i usługach nie służąca osiągnięciu efektu handlowego pożądanego przez  podmiot,  który zleca   jej   rozpowszechnianie,   w szczególności  bez wynagrodzenia  lub  innych  korzyści  od  producentów,  sprzedawców i świadczących usługi;

Dyrektywa o handlu elektronicznych (Dyrektywa 2000/31/WE Parlamentu Europejskiego i Rady z dnia 8 czerwca 2000 r. w sprawie niektórych aspektów prawnych usług społeczeństwa informacyjnego, w szczególności handlu elektronicznego w ramach rynku wewnętrznego ) tę definicję doprecyzowuje:

Następujące informacje same w sobie nie stanowią informacji handlowych:

  • informacje umożliwiające bezpośredni dostęp do działalności przedsiębiorstwa organizacji lub osoby, w szczególności nazwa domeny lub adres poczty elektronicznej,
  • informacje odnoszące się do towarów, usług lub wizerunku przedsiębiorstwa, organizacji lub osoby, opracowywane w sposób niezależny, w szczególności jeżeli są one udzielane bez wzajemnych świadczeń finansowych;

Niby wiadomo, o co chodzi  – a nie wiadomo. Spokojnie, problem z tym mają nawet prawnicy, a bywa że i sądy.  No to, co jest, a co nie jest informacją handlową? Najprościej rzecz ujmując, będzie to każda informacja z elementami perswazji, mająca na celu zachęcenie pośrednio lub bezpośrednio do nabycia produktów lub usług.

Nadal nie jest to jasne? No to po kolei. Sprawdź, jaki jest zamiar nadawcy informacji, czyli:

  • Czy chcesz promować swoją firmę i produkty, zamiast np. dzielić się swoją wiedzą, obserwacją, inspiracją?
  • Czy w newsletterze używasz emocji i elementów pozytywnej oceny zachwalających oferowane przez Ciebie produkty lub usługi?
  • I najważniejsze, czy stosujesz w takiej informacji konkretną zachętę (to jest właśnie perswazja), by Twój odbiorca dokonał zakupu?

Trzy odpowiedzi “TAK” oznaczają informację handlową. Teraz jaśniej? Ok, to lecimy dalej. Potrzebujesz przykładów? Proszę bardzo:

Kup mój kurs dzisiaj, tylko przy zakupie do północy dostaniesz rabat 50%, albo
Kup moją książkę za 49 zł, a za każdą jedną kupioną książkę dam Ci za darmo drugą dla przyjaciółki. Oferta ważna tylko do niedzieli.

to są informacje handlowe, ale:

Dzień dobry, pytacie mnie na moim blogu o to, jak przygotować się do sesji coachingowej. Przygotowałam specjalnie dla Was artykuł, w którym o tym dla Was piszę. Znajdziecie go pod tym linkiem(link),  albo

Zapraszam Cię do lektury mojego najnowszego artykułu o …….. (link). Więcej na ten temat znajdziecie także w moim kursie ….. dostępnym w moim sklepie  (link)

To już się łatwiej obroni jako informacja neutralna i wtedy nie będzie podlegać reżimowi ustawy o świadczeniu usług drogą elektroniczną. W takiej sytuacji wystarczy tylko, uzyskana wcześniej, zgoda na przetwarzanie danych osobowych w celach marketingowych.

Czy można połączyć zgody?

A co, gdyby tak te dwie zgody (na przetwarzanie danych w celach marketingowych i zgodę na otrzymywanie informacji handlowych droga elektroniczną) połączyć? Chytre co? Na przykład tak: Jeśli chcesz otrzymywać informacje o nowościach na moim blogu i ofertach specjalnych na moje produkty, podaj swój email. Stój. Nie rób tego. To krótka droga, na której spotkasz tylko kłopoty. A potwierdzenie tego znajdziecie w orzeczeniach sądowych. Przykład? Proszę bardzo:

Wyrok NSA z 31 stycznia 2012 (sygn.: I OSK 1317/11 – Wyrok NSA)

(…)ustawa o ochronie danych osobowych nie zakazuje dopuszczenia w jednym oświadczeniu woli zgody na dwa rodzaje przesyłania danych osobowych. Jednak problemem jest takie sformułowanie tej zgody, że faktycznie, co słusznie podkreślił organ, osobie, która wyraża zgodę nie pozostawia się możliwości wyboru (…). Umieszczenie zgody na dwa w istocie różne sposoby przetwarzania udzielonych danych osobowych w jednym zdaniu, bez ich rozdzielenia i wskazania, czego ta zgoda dotyczy, w niewątpliwy sposób powoduje, iż osoba wyrażająca zgodę nie wie dokładnie, na co wyraża taką zgodę.

Wyrok został wydany jeszcze pod reżimem Ustawy o ochronie danych osobowych z 1997 roku, ale zasada została taka sama również w RODO. Osoba, która wyraża zgodę, musi wiedzieć , na co się zgadza. Nie możemy jej wprowadzać w błąd. Tym bardziej celowo. Hej, przecież same nie lubimy, gdy pod pozorem newslettera, w którym oczekujemy ciekawych dla nas informacji na dany temat, dostajemy maile typowo sprzedażowe i ciągle nas ktoś nagabuje o zakup czegoś. Co innego, gdy ktoś wyraził na to zgodę (na otrzymywanie ofert handlowych), bo oczekuje takich ofert.

Z checkboxami czy bez

Skoro już ustaliłyśmy, czy chcemy pytać o jedna zgodę, czy o dwie, to mamy odpowiedź, czy potrzebne nam checkboxy. Jeśli będziemy pytać o dwie, to potrzebujemy dwóch checkboxów , przy których umieszczamy treść odpowiednich zgód. Pamiętaj, by zrobić to w sposób czytelny dla odbiorcy. To nie musi być napisane językiem prawniczym. Osoba, która ma wyrazić zgodę, powinna wiedzieć od razu, na co się zgadza.  I unikaj tutaj różnych “chwytów”, czy “tricków”. Więcej na nich stracisz niż zyskasz.

Jeszcze jedna ważna rzecz w przypadku checkboxów. Nie mogą być one wymuszone ani domyślnie zaznaczone. Dlaczego? Bo osoba, która dokonuje zapisu i wyraża zgodę, musi mieć wybór. Ktoś taki może chcieć zgodzić się na przetwarzanie danych w celach marketingowych, by otrzymywać newsletter, ale nie chce dostawać ofert handlowych. I powinniśmy mu to umożliwić.

Zgody na oferty handlowe nie wymuszaj. Nigdy. Raz, że to nie jest fajne i raczej denerwuje ludzi niż zachęca do kontaktu, a dwa nie jest to zgodne z prawem. Nie rób więc tego ani przy zapisie na newsletter, ani nie wymuszaj tego np. w formularzu zamówienia. W zamówieniach nie wymuszaj również zgody na newsletter. Jeśli ktoś sam zaznaczy odpowiedni checkbox w zamówieniu, to super, ale nie może to być warunkiem zawarcia umowy.

Jeśli się zdecydujesz prosić tylko o jedną zgodę, nie potrzebujesz chceckboxów. Wystarczy zdanie odpowiedniej treści w formularzu zapisu, a osoba która wyrazi zgodę, zrobi to, po prostu, naciskając przycisk “Zapisz” (Wyślij, Potwierdź, Subskrybuj, Dołącz, czy jeszcze inaczej zechcesz to sobie nazwać).  A jeśli nie zechce tej zgody wyrazić, to się na newsletter nie zapisze.

A o co chodzi z prezentem za zapis (lead magnet)?

To, że formularz zapisu na newsletter ma większość efektywność, gdy oferujemy w nim prezent za zapis, czyli lead magnet, nie muszę tłumaczyć. Wie to każdy, kto spróbował dwóch metod. Ale, czy ja ten prezent muszę dać, nawet wtedy, gdy ktoś nie wyrazi zgody na przetwarzanie danych? Spotkałam się z takimi pytaniami u siebie w grupie na facebooku (legalnie na onlajnie) a także jeden z “ekspertów” promuje takie stanowisko. Krótko mówiąc, nie jest to prawda. Jeśli chcesz dawać prezenty na prawo i lewo, Twoje prawo. Nie musisz jednak dawać prezentów (lead magnetu), jeśli  ktoś nie wyrazi zgody na otrzymywanie newslettera. Jeśli nie chce newslettera, to nie ma też lead magnetu. To idzie ze sobą w parze.  I kropka.

Nie zapomnij o obowiązku informacyjnym

No dobra to zgodę już mamy, ale nie zapominaj o obowiązku informacyjnym. Co to takiego? Obowiązek ten wynika z art. 13 RODO. Znajduje się tam cała lista informacji, jakie powinniśmy przekazać osobie, której dane chcemy przetwarzać. Skoro chcemy przetwarzać czyjeś dane osobowe, to ta osoba powinna wiedzieć, kim jesteśmy oraz jak i gdzie te dane będą przetwarzane. Obowiązek informacyjny możemy umieścić w tzw. klauzuli informacyjnej  lub w polityce prywatności.  Niezależnie od formy i treści takiej informacji, należy poinformować o :

  • tożsamości i danych kontaktowych administratora,
  • danych kontaktowych inspektora ochrony danych, jeśli został powołany w Twojej firmie,
  • celach przetwarzania oraz podstawie prawnej,
  • jeśli podstawą prawną przetwarzania jest prawnie uzasadniony interes administratora, to należy wskazać, jaki jest to interes,
  • o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją (czyli np. komu powierzać będziemy dane),
  • o zamiarze przekazania danych osobowych do państwa trzeciego lub organizacji międzynarodowej (jeśli Cię to dotyczy)
  • okresie przetwarzania, a gdy nie jest możliwe wskazanie konkretnego terminu, podajemy kryteria ustalania tego okresu,
  • PRAWACH, które mają osoby, których dane chcemy przetwarzać i są to: prawo do żądania dostępu do danych dot. osoby, której dane dotyczą, ich sprostowania, usunięcia lub ograniczenia przetwarzania , prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz prawo wniesienia skargi do organu nadzorczego,
  • o prawie do cofnięcia zgody w dowolnym momencie , jeśli taka zgoda została wcześniej wyrażona,
  • o tym, czy podanie danych osobowych jest wymogiem ustawowym lub umownym albo warunkiem zawarcia umowy oraz czy osoba, której dane dotyczą, jest zobowiązana do ich podania i jakie są ewentualne konsekwencje niepodania danych;
  • o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu (jeśli jest stosowane)

Jeżeli jako administrator planujesz dalej przetwarzać dane osobowe w celu innym niż cel, w którym dane osobowe zebrałaś, przed takim dalszym przetwarzaniem poinformuj osobę, której dane dotyczą, o tym innym celu oraz udziel jej wszelkich innych stosownych informacji, które zostały wymienione powyżej.

Kiedy spełnić obowiązek informacyjny

Obowiązek informacyjny należy spełnić, zanim osoba wyrazi zgodę. A zgodę wyraża w chwili, gdy klika przycisk umożliwiający zapisanie się na naszą listę mailingową do newslettera.  Zatem informację, kto, jak, jak długo i na jakich zasadach będzie przetwarzał dane osobowe oraz katalog praw, jakie przysługują osobie, która wyrazi zgodę, osoba ta powinna otrzymać, zanim kliknie. I tutaj mamy argument, by zarówno przy metodzie single opt-in, jak i double opt-in informację zamieścić już w formularzu zapisu, a nie dopiero w emailu z potwierdzeniem lub pytaniem o potwierdzenie zapisu.

Dlaczego? Bo jeśli mam zaakceptować jakieś warunki, to muszę wiedzieć, jakie to warunki. Rozwiązanie typu: najpierw się zgodzę a potem dowiem się, na co się zgodziłam – same przyznacie – jest do bani. A poza tym nie jest legalne, czyli jest niezgodne z rodo. Kropka.

Piszę o tym dlatego, bo można w Internecie trafić na formularze zapisu, gdzie nie ma żadnej informacji, ani kto, ani jak i na jakich zasadach przetwarzać chce moje dane. Dopiero, gdy się zapiszę, dostaję maila z prośbą o potwierdzenie zapisu i tam znajduje się klauzula informacyjna lub link do polityki prywatności. Takie rozwiązanie nie jest dobre. Jeszcze raz podkreślę, żeby móc przetwarzać czyjeś dane osobowe, muszę mieć podstawę prawną (w tym przypadku zgodę) oraz  spełnić wcześniej  obowiązek informacyjny. W opisanym wyżej rozwiązaniu ten ktoś przetwarza dane (np. imię i mój adres emaliowy), zanim spełni obowiązek informacyjny.

Dlaczego w takim razie double opt-in jest lepszy od single opt-in, skoro obowiązek informacyjny musimy spełnić w tym samym momencie? Jest lepszy z tego względu, że do naszej listy nie zostanie zapisany ktoś, komu inna osoba chce zrobić psikusa i użyje nie swojego adresu email. A drugim, jeszcze mocniejszym argumentem “za” niech będzie fakt, że jako nadawcy newslettera wysyłanego do dużej liczby osób, mamy mniejsze szanse być zakwalifikowani jako spamerzy. Jak to się dzieje?

Wiadomości ze spamem najczęściej nie otwieramy w ogóle, a już tym bardziej nie odpowiadamy na nie. Z kolei na maila z prośbą o potwierdzenie zapisu na newsletter, na który same się zapisałyśmy, chętnie odpowiemy, by potwierdzić chęć jego otrzymywania. I teraz te wszystkie sprytne programy i aplikacje, które odpowiadają za wyłapywanie spamu, adres, z którego przyszła wiadomość, a na którą ktoś odpowiedział, potraktują przyjaźniej , gdy przyjdzie kolejna wiadomość z tego samego adresu. Tak mówią na portalach, gdzie piszą o emaili marketingu, a ja przyjmuję, że wiedzą, co mówią. Tak jest teraz, ale może się to zmienić za jakiś czas. Te sprytne programy uczą się cały czas.

Klauzula informacyjna, czy polityka prywatności

Rodo nie powie Ci, którą formę wybrać. Ze względów prawnych nie ma to różnicy. Jeśli spełniasz obowiązek informacyjny, zanim ktoś wyrazi zgodę, to wszystko jest ok. Forma ma znaczenie, jeśli zaczniemy mówić o efektywności formularza zapisu i o marketingu. Nikt nie lubi tych wszystkich długich formułek w formularzach. Ja też. Dlatego, zamiast długiej klauzuli informacyjnej, lepszym rozwiązaniem będzie umieszczenie krótkiego zdania np.:

Zapisując się na newsletter, wyrażasz zgodę na przetwarzanie danych na zasadach określonych w polityce prywatności .

oraz podana linka do podstrony, gdzie masz umieszczoną politykę prywatności, a w niej wszystkie niezbędne elementy  obowiązku informacyjnego.

Co zawrzeć w takiej polityce prywatności?

Polityka prywatności to bardzo przydatny dokument i bardzo praktyczny. W jednym miejscu masz wszelkie informacje dotyczące sposobu przetwarzania danych w Twojej firmie, a także kilka innych przydatnych informacji dla Twoich czytelników i klientów. Oprócz tego wszystkiego, o czym mówi mam art 13 (obowiązek informacyjny), dodatkowo możesz tam wrzucić wszystko to, co dotyczy ciasteczek na Twojej stronie internetowej, a także informacje o tym, że używasz narzędzi tj. Google Analytics, Facebook Pixel.

Taką politykę prywatności możesz napisać sama. Jest wiele przykładów w Internecie. Jedne lepsze, inne gorsze. A jeśli wolisz ten czas przeznaczyć na coś innego, to gotowy wzór polityki prywatności wraz z instrukcją, jak ją spersonalizować na swoje potrzeby, znajdziesz ponizej. Wzór sprawdzi się do bloga, do strony internetowej a także do sklepu internetowego.

Do wtorku 22 stycznia (do godz. 23:59) kupisz wzór z rabatem 20% (użyj kodu rabatowego: NEWSLETTERNALEGALU).

Polityka prywatności i plików cookies

Teraz mniej więcej wiesz już, jak wygląda newsletter zgodny z RODO. Zatem rodo w newsletterze ogarnięte. To jest dobra wiadomość. Zła jest taka, że to nie jest całe RODO, jakie powinniście wdrożyć u siebie. Ale to już jest opowieść na kolejny odcinek tej bajki, czyli artykuł na blogu i FB live. Do zobaczenia na lajwach w mojej grupie na FB (Legalnie na onlajnie)