Używasz różnych narzędzi do marketingu online, ale nie do końca wiesz, jakie przepisy prawne dotyczą Twojej działalności? Chcesz wiedzieć, jak zbierać leady zgodnie z prawem, bez żadnych checkboxów i skomplikowanych prawnych formułek? Czy musisz bać się słowa „profilowanie”, gdy personalizujesz treść maili? Dlaczego używanie web push jest RODO-friendly? W artykule przeczytasz o kilku najważniejszych aspektach RODO w marketingu, które prawdopodobnie zastanawiają Cię w codziennej pracy! Zapraszam również na mój webinar będący rozwinięciem artykułu.
Zbuduj bazę odbiorców zgodnie z RODO! Zacznij testować web push za darmo!
Dane osobowe - kiedy je zbieramy?
Dane osobowe to wszelkie informacje o osobie, którą możesz jako administrator danych zidentyfikować. Przy czym „identyfikacja” to niekoniecznie ustalenie danych personalnych takich jak imię i nazwisko. Jeśli spośród grupy użytkowników jesteś w stanie „wyizolować” jednego i przypisać tej osobie konkretne cechy czy informacje – będziesz już operował na danych osobowych.
Niestety dla branży marketingowej, orzecznictwo organów europejskich jest w tym aspekcie coraz bardziej restrykcyjne. W ostatnim czasie stwierdzono nawet, że pomimo, że właściciel fanpage’u według tradycyjnego, dotychczasowego ujęcia, nie jest administratorem danych osobowych, nie posiada bowiem wprost dostępu do informacji o konkretnych osobach, to w imię ochrony prywatności należy rozszerzyć tę definicję.
Dlatego za dane osobowe uważa się obecnie także pliki cookies, które w połączeniu z innymi danymi mogą powiedzieć wiele o konkretnym użytkowniku. Jeśli używałbyś narzędzi, które pozwolą śledzić jednego użytkownika w sieci i do jego zachowania indywidualnie dobierać komunikaty reklamowe – będziesz wkraczał w przestrzeń przetwarzania danych osobowych.
Nie ulega też już żadnej dyskusji, że adresy e-mail oraz numery telefonu są danymi osobowymi. Nawet jeżeli adres e-mail nie zawiera imienia i nazwiska (np. metro55@gmail.com), nie powinieneś mieć wątpliwości, że jest to informacja dotycząca konkretnej osoby, a zatem podchodzi pod dane osobowe.
Landing page zgodny z prawem - RODO w marketingu z perspektywy strony docelowej
Jeżeli umieszczasz na landing page jakiekolwiek komunikaty dot. danych osobowych czy plików cookies – nie używaj narzędzi z szablonu.
Wcale nie jest tak, że RODO w marketingu zobowiązuje nas do tego, aby na każdej stronie internetowej pojawiała się obszerna polityka prywatności, w której musisz wymieniać multum celów przetwarzania danych. Jeśli np. posiadasz sklep internetowy i tam wprowadziłeś politykę prywatności, która liczy sobie 4 strony – najprawdopodobniej jest ona prawidłowa, ale to wcale nie oznacza, że na LP musi być taka sama. Po prostu dostosuj tekst do realiów.
Pamiętaj też, że checkboxy nie są jedyną możliwą formą pozyskania zgody. Najprawdopodobniej na Twoim LP w ogóle nie są one potrzebne. Jeśli w sposób jasny, prosty i zrozumiały zapytasz użytkownika o coś, a on odpowie na to zapytanie czynnością, z której w sposób oczywisty wynika jego wola – będziesz miał wystarczająco precyzyjnie zebraną zgodę użytkownika.
Niektórzy także wychodzą z założenia, że wolą „raz a porządnie” napisać politykę prywatności, a potem wklejać link do niej, gdziekolwiek jest potrzeba wspomnienia o danych osobowych. Ja jestem zwolennikiem umieszczania krótkich, „szytych na miarę” komunikatów o danych osobowych – tam, gdzie użytkownikowi jest łatwo je znaleźć i gdzie będą najbardziej zrozumiałe.
Można również stosować rozwiązania tzw. „layered” czyli warstwowe. Tzn. umieszczasz w głównym widoku strony internetowej tylko krótkie zdanie, a użytkownik, który chce przeczytać więcej, może rozwinąć sobie informację klikając na „czytaj więcej” lub „więcej o danych” itp. Ważne, by tych warstw nie było zbyt dużo, by użytkownik nie gubił się w nich.
Jak sprawić, żeby klauzule nie były dłuższe niż sama strona?
W klauzulach informacyjnych oraz tych, gdzie prosisz użytkowników o jakąś zgodę z RODO, naczelną zasadą powinno być „pisz jak najprościej”! Nie jest potrzebne wskazywanie numerów artykułów, całego tytułu RODO (który zajmuje ok. 1,5 linijki tekstu), ani tym bardziej numerów dzienników ustaw. Najlepiej „nazywać rzeczy po imieniu”, pisać konkretnie i zwięźle, a nie w sposób zawoalowany.
Np. jeśli wskażesz „Ta strona używa cookies, dzięki którym nasz serwis może działać lepiej” i umieścisz obok jedynie przycisk „Rozumiem” – niewiele z tego wynika dla użytkownika. O jakie lepsze działanie chodzi? A co jeśli użytkownik nie rozumie?
Jeśli ktoś pyta mnie „jak pisać sprytnie”, odpowiadam „tak, jak Ty chciałbyś, żeby do Ciebie mówiono”. Im bardziej po ludzku, tym lepiej. Nie podam Ci jednego wzoru zgodnego z RODO w marketingu, który byłby dobry do naśladowania w każdym przypadku, jeśli natomiast chciałbyś zobaczyć anty-przykład – polecam polityki Google i Facebook. Ilość odesłań (kolejnych podstron do otwarcia) i pustych frazesów – godna nie naśladowania. Google przekonał się zresztą o tym, otrzymując ostatnio karę od francuskiego organu ochrony danych osobowych. Jednym z zarzutów było, że aby przeczytać informację o przetwarzaniu danych osobowych na cele personalizacji reklam, użytkownik musi kliknąć… pięć razy. Jeśli Ty w swoich komunikatach sprawisz, że tych kliknięć będzie jak najmniej – tym lepiej dla Ciebie.
Na co zwrócić uwagę przy ustawianiu reklam?
Korzystanie z reklam w social media zgodnie z regulaminem tych portali raczej nie nastręcza problemów prawnych. Jeśli trzymasz się ogólnych wymogów prawnych, co do reklam w Polski (np. zakaz reklamy wprowadzającej w błąd, zakaz kryptoreklamy) to nie powinieneś mieć kłopotów.
Tak jak wspomniałam wyżej, aby w pełni dostosować się do wymogów RODO w marketingu, dobrze jest wskazać na Twojej stronie www, że używasz narzędzi do remarketingu oferowanych przez portale społecznościowe. Warto też na Twoim fanpage’u umieścić krótką politykę prywatności, tłumaczącą, że poprzez Twój fanpage to Facebook (a nie Ty) może zbierać dane osobowe poprzez pliki cookies. Taka informacja jest zalecana wskutek wyroku Europejskiego Trybunału Sprawiedliwości z 5 czerwca 2018 roku, w którym trybunał ten stwierdził, że każdy właściciel fanpage’u bierze po części udział w przetwarzaniu na wielką skalę danych osobowych przez ten portal. Nie musisz w związku z powyższym się przerażać, gdyż Trybunał zaznaczył w swym orzeczeniu, że obowiązki właściciela portalu społecznościowego i właściciela fanpage’u nie są takie same, natomiast dobrze, żebyś choć trochę ten wyrok znał, żeby nie być w razie czego zaskoczonym.
RODO w marketingu - więcej informacji
Mam nadzieję, że rozwiałam część Twoich wątpliwości. Jeżeli chcesz posłuchać więcej m.in. o profilowaniu, notyfikacjach web push czy email marketingu zgodnym z prawem, to zapraszam do oglądania nagrania z webinaru: Jak działać zgodnie z przepisami? Prawne aspekty w marketingu online.