Prawne aspekty email marketingu w e-commerce (część I)
Email marketing w e-commerce generuje wyższy poziom konwersji w porównaniu z większością działań marketingowych. Odpowiada on za ponad 15% wszystkich transakcji dokonywanych w sklepie internetowym. Jest tak m.in. dlatego, ze wciąga subskrybenta w świat marki, dostarczając cyklicznych, spersonalizowanych informacji, nie tylko ofert sprzedażowych, ale przede wszystkim content marketingowych. Działania lead nurturingowe i email marketing to najlepszy sposób na zapoznanie odbiorcy z Twoim sklepem i ofertą. Pod jednym warunkiem – działasz zgodnie z prawem i masz wysokiej jakości bazę odbiorców, którą zarejestrowałeś w GIODO.
Na co musisz zwrócić uwagę w email marketingu by działać zgodnie z prawem?
Planując działania email marketingowe musisz mieć na uwadze 2 rzeczy, które są uregulowane przepisami prawa:
- zgłosić bazę danych w GIODO,
- pozyskiwać dane odbiorców zgodnie z przepisami (więcej już jutro na Komerso.pl)
W polskim prawodawstwie 3 ustawy definiują obowiązki dla każdego, kto chce rozpocząć działania email marketingowe – Ustawa o ochronie danych osobowych (rejestracja w GIODO i zgoda na przetwarzanie danych osobowych), Ustawy o świadczeniu usług drogą elektroniczną oraz Ustawa Prawo telekomunikacyjne (zgoda na otrzymywanie informacji handlowych i przetwarzanie danych do celów marketingowych).
Czy muszę rejestrować bazę w GIODO? I kiedy?
Najprościej jak się da – tak. Zawsze.
Jeżeli prowadzisz działania email marketingowe, zbierasz i przetwarzasz dane osobowe swoich klientów (czy nawet subskrybentów). Zgodnie z ustawą, obowiązek zgłoszenia zbioru do GIODO spoczywa na administratorze danych osobowych – w praktyce jest to właściciel sklepu internetowego. Od 2015 r. nie musi on rejestrować danych, jeśli w swojej firmie powoła osobę dedykowaną – Administratora bezpieczeństwa informacji (ABI) i … zarejestruje go w GIODO. W przypadku małych i średnich sklepów powołanie ABI nie jest wiec konieczne, wystarczy zgłosić zbiór do rejestracji samodzielnie.
Dane osobowe, czyli co dokładnie?
Zbiór danych osobowych zgodnie z art. 7 pkt 1 ustawy to “każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”.
Co to oznacza w praktyce? Jeśli Twoi klienci pozostawiają Ci dane (w procesie rejestracji, zakupu, logowania, etc.) jakąkolwiek daną osobową (imię, nazwisko, data urodzenia, adres zamieszkania, PESEL, etc.) lub nieosobową (np. data zamieszczenia danych w Twojej bazie), podlegasz obowiązkowi rejestracji w GIODO.
Ważne jest, że takie zgłoszenie musisz dokonać przed rozpoczęciem przetwarzania danych (pierwszą wysyłką zamówienia do klienta, pierwszą wysyłką email, etc.). Dobrą informacją jest to, że rejestracji dokonujesz jednorazowo.
Jak powinno wyglądać zgłoszenie bazy?
Zgłoszenia dokonuje się poprzez formularz, który jest dostępny na stronie GIODO.
W pierwszej kolejności musisz określić czego to dotyczy:
- zgłoszenia zbioru do GIODO;
- aktualizacji zmian (np. przez poszerzenie danych osobowych, które zbierasz – np. o telefon, PESEL, datę urodzenia, etc.);
- przekazania danych innym podmiotom (ważne, jeśli zaczynasz korzystać z zewnętrznych narzędzi – np. platformy do email marketingu, CRM, etc., które uzyskują dostęp do danych osobowych).
Wzór zgłoszenia zbioru danych online w GIODO
We wniosku musisz zamieścić kilka kluczowych informacji:
- oznaczyć kto jest administratorem danych, podać adres siedziby / miejsca zamieszkania,
- określić cel przetwarzania danych (np. marketingowy), kategorię osób których dane zbierasz (np. klienci), oraz zakres przetwarzania danych (czyli jakie dane zbierasz – imię, nazwisko, email, data urodzenia, etc.),
- opisać sposób zbierania i udostępniania danych,
- poinformować o podmiotach, którym będziesz przekazywał dane (np. FreshMail),
- wskazać w jaki sposób wypełniasz warunki techniczne i organizacyjne, określonych w art. 36-39 ustawy (procedury bezpieczeństwa danych – polityka bezpieczeństwa, instrukcje zarządzania systemami informatycznymi, ewidencja powierzenia przetwarzania danych, etc.).
Wypełniony wniosek możesz zgłosić na kilka sposobów. Jeśli dysponujesz podpisem elektronicznym – możesz to zrobić online, przez platformę GIODO. Jeśli nie masz podpisu elektronicznego, możesz wypełnić wniosek online, ale zgłoszenie musisz i tak uzupełnić w formie papierowej – wysyłając dokumenty na adres GIODO lub osobiście.
Co grozi za brak rejestracji?
Ustawa o ochronie danych jednoznacznie definiuje kary, jakie grożą za brak dopełnienia obowiązków związanych z rejestracją bazy (jej brakiem lub wadliwym jej wykonywaniem).
Zgodnie z art. 53 ustawy “Kto będąc do tego obowiązany nie zgłasza do rejestracji zbioru danych, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku”.
Jeśli więc zbierasz dane osobowe, zacznij swoje działania email marketingowe od takiego zgłoszenia.
Kolejna część artykułu dot. pozyskiwania odbiorców zgodnie z prawem – TUTAJ
Promuj biznes na łamach Komerso.pl!