Choć RODO w Polsce towarzyszy nam już od 2018 roku, wciąż jest to aktualny temat, o którym trzeba pamiętać planując działania e-mail marketingowe. W tym artykule przypominamy najważniejsze kwestie związane z tym rozporządzeniem. Dowiesz się, w jaki sposób RODO wpływa na e-mail marketing i poznasz 4 najlepsze praktyki, które pomogą Ci tworzyć kampanie zgodne z prawem.
Rozporządzenia o Ochronie Danych Osobowych jest zbiorem wytycznych określających, w jaki sposób osoby fizyczne i firmy mogą pozyskiwać, wykorzystywać, przechowywać i usuwać dane osobowe użytkowników z Unii Europejskiej (UE). Wokół RODO wciąż panuje duży szum.
Jeśli masz subskrybentów z siedzibą w Unii Europejskiej, jesteś odpowiedzialny za przestrzeganie tych przepisów. Nawet jeśli działasz poza UE. Na początku może się to wydawać przytłaczające, ale w rzeczywistości RODO okazuje się przydatne dla e-mail marketingu i pomaga ulepszyć kampanie.
Jeśli przetwarzasz dane klientów poza celami e-mail marketingowymi lub korzystasz z narzędzi innych firm, które gromadzą dane, zalecamy dokładne zapoznanie się z przepisami. Jeśli nadal masz wątpliwości, warto skonsultować Twoje działania z prawnikami, aby upewnić się, że rozumiesz pełny zakres przetwarzania danych osobowych.
Za każdym razem, gdy zbierasz adres e-mail, imię i nazwisko, adres domowy, numer telefonu lub adres IP, uzyskujesz czyjeś dane osobowe. Jeśli którakolwiek z tych osób znajduje się w Unii Europejskiej, musisz przestrzegać zasad RODO.
RODO zostało opracowane w celu unowocześnienia obecnych przepisów UE dotyczących ochrony danych. Przy jego tworzeniu położono większy nacisk na prawa i prywatność osób fizycznych. Niektóre przepisy są bardziej rygorystyczne, a kary za ich nieprzestrzeganie są surowsze, jednak ostatecznym celem jest zwiększenie zaufania do ekosystemu cyfrowego.
W tym celu użytkownicy z Unii Europejskiej mają kilka praw, które pomagają im przejąć większą kontrolę nad własnymi danymi. Oto najważniejsze prawa użytkownika, które mają zastosowanie do e-mail marketingu:
Prawo do usunięcia (znane również jako prawo do bycia zapomnianym) daje komuś prawo do poproszenia firmy o usunięcie WSZYSTKICH danych, które są powiązane z tą osobą. Wymaga to zapewnienia czegoś więcej niż przycisku rezygnacji z subskrypcji. Jeśli użytkownik złoży wniosek, musisz usunąć wszystkie dane przechowywane w bazach danych i wszystko inne związane z użytkownikiem.
Dzięki temu subskrybenci mogą dokładnie zapytać, w jaki sposób wykorzystujesz ich dane i do jakich celów. W przypadku zgłoszenia takiego żądania należy dostarczyć raport dotyczący danych osobowych bez ponoszenia kosztów.
Jest to obowiązkowe zgodnie z RODO, co oznacza, że od momentu odkrycia naruszenia masz 72 godziny, aby powiadomić klientów.
Umożliwia ono klientom zażądanie swoich danych. Oznacza to, że klienci mogą pobrać plik ze wszystkimi danymi w "powszechnie używanym formacie nadającym się do odczytu maszynowego".
U podstaw RODO leży zapewnienie ludziom większej kontroli nad ich danymi osobowymi i sposobem, w jaki inni mogą z nich korzystać. W przypadku RODO w e-mail marketingu oznacza to zapewnienie większej przejrzystości i jaśniejszych umów o wyrażeniu zgody podczas rejestrowania nowych subskrybentów. To sprawi, że Twoje kampanie będą jeszcze lepsze i bardziej godne zaufania w dłuższej perspektywie!
Teraz, gdy mamy już jasność co do praw użytkowników, przejdźmy do 4 sposobów na zapewnienie bezpieczeństwa danych subskrybentów.
MailerLite posiada wiele funkcji, które ułatwiają zachowanie zgodności z RODO zarówno Tobie, jak i Twoim subskrybentom. Oto kilka funkcji, które pomogą Ci spełnić następujące wymagania RODO:
A) Prawo do bycia zapomnianym
B) Dowód zgody subskrybenta
C) Identyfikacja użytkowników z UE
D) Przenoszenie danych
Prawo do usunięcia danych jest wymogiem RODO, który pozwala subskrybentom poprosić o usunięcie wszystkich powiązanych z nimi danych.
Jeśli ktoś złoży wniosek o usunięcie danych, nie można go po prostu wypisać z subskrypcji lub usunąć z listy. Nawet po usunięciu subskrybenta z listy, system przechowuje historię użytkownika. Musisz trwale usunąć wszystkie jego dane.
Oznacza to, że potrzebujesz łatwego sposobu na usunięcie WSZYSTKIEGO o subskrybentach.
W MailerLite możesz usunąć lub zapomnieć subskrybentków na 3 sposoby:
Wypisz usuwa subskrybenta z Twojej aktywnej listy subskrybentów, a newslettery nie są do nich dłużej wysyłane.
Zapomnij: usuwa subskrybenta z Twojego konta, a wszystkie informacje z nim związane zostaną całkowicie usunięte w ciągu 30 dni.
Skasuj: usuwa subskrybenta z Twojego konta, ale wszystkie jego informacje są nadal przechowywane na wypadek, gdyby ponownie zapisał się na Twoją listę.
Jak widzisz, funkcja najbardziej zgodna z RODO to funkcja Zapomnij. W naszej Bazie wiedzy opisaliśmy dokładnie jak usunąć lub zapomnieć subskrybentów oraz jak wypisać lub ponownie aktywować wielu odbiorców.
Uzyskanie aktywnej i wyraźnej zgody subskrybentów ma ogromne znaczenie dla RODO i e-mail marketingu. Jeśli zaczniesz wysyłać e-maile do osób, które ich nie chcą, mogą one spowodować wiele naruszeń w ramach RODO. Musisz mieć zapis ich zgody oraz potwierdzenie zapisania.
Ślad zgody subskrybenta (godzina, data, lokalizacja).
Źródło zgody (strona internetowa, media społecznościowe itp.).
Jeśli nie masz pewności, czy posiadasz te informacje, MailerLite może pomóc je znaleźć.
Gdy korzystasz z formularzy rejestracyjnych MailerLite do pozyskiwania subskrybentów, rejestrowane są: adres IP, lokalizacja, data, godzina i źródło formularza zgody. Informacje te wzmocnią dokumentację dotyczącą tego, gdzie, kiedy i o której godzinie subskrybenci wyrazili zgodę.
MailerLite wyświetla te informacje w profilach odbiorców. Ważne jest, aby pamiętać, że ten cenny dowód można uzyskać tylko od użytkowników, którzy zapisują się na listę odbiorców za pośrednictwem formularzy MailerLite.
MailerLite displays this information in your subscriber profiles. It is important to note that you can only get this valuable proof from users who subscribe through MailerLite forms.
If you want more information about GDPR opt-in forms, here’s a whole article dedicated to it.
Podczas gdy większość z nas ma subskrybentów na całym świecie, RODO dotyczy tylko osób przebywających w Unii Europejskiej. Jak możesz ich posegmentować, aby nie martwić się o zgodność z RODO dla całej listy?
Jeśli subskrybenci zarejestrują się za pomocą formularza MailerLite, nasze funkcje śledzenia lokalizacji mogą określić, czy dana osoba rejestruje się z kraju UE. Następnie możemy podzielić je na specjalne grupy RODO.
Ważne jest, aby pamiętać, że istnieje szansa, że obywatel UE mieszka za granicą w kraju spoza UE. W takich przypadkach niemożliwe jest zidentyfikowanie ich jako użytkowników z UE. RODO stanowi jednak, że wystarczy podjąć uzasadniony wysiłek, aby określić status danej osoby.
MailerLite posiada regułę w filtrze subskrybentów o nazwie Lokalizacja, gdzie można sortować subskrybentów według ich lokalizacji.
Ponieważ każda osoba ma prawo poprosić o usunięcie swoich danych, należy zastanowić się, które dane są naprawdę potrzebne, a bez których można żyć. Im więcej danych, tym więcej dokumentacji i zarządzania, gdy ktoś poprosi o udostępnienie danych.
Jeśli wolisz gromadzić wiele danych klientów np. na potrzeby marketingowe, pamiętaj, że definicja danych osobowych w RODO jest szeroka. Obejmuje takie rzeczy jak: dane behawioralne, adresy IP, dane biometryczne i finansowe, aby wymienić tylko kilka. Wszystko, co jest powiązane z daną osobą, jest jej danymi osobowymi.
Twój e-mail marketing może być zgodny z RODO, ale co z zewnętrznymi partnerami i sprzedawcami?
Zgodnie z RODO każda strona trzecia, która przetwarza dane użytkowników, jest prawnie zobowiązana do zachowania zgodności. Jeśli korzystasz z usług firmy, która nie jest zgodna z przepisami, możesz ponieść konsekwencje, w tym zapłacić grzywny.
Oferujemy załącznik do przetwarzania danych (DPA), który spełnia wymogi RODO, a także określa nasze zobowiązania dotyczące prywatności i bezpieczeństwa danych. Znajdziesz tam kluczowe aspekty dotyczącego przetwarzania danych i pisemne oświadczenie, które można skopiować i wkleić do własnej polityki prywatności. Ale najpierw krótkie podsumowanie, dlaczego tego potrzebujemy...
RODO ma na celu ochronę danych użytkowników. Jeśli korzystasz z usług innych firm w celu przetwarzania danych użytkowników w jakikolwiek sposób, musisz zawrzeć pisemną umowę z każdym podmiotem przetwarzającym dane.
W języku RODO jesteś "Administratorem danych". Twoim obowiązkiem jest ochrona danych użytkowników poprzez weryfikację podmiotów przetwarzających dane. Musisz ustalić, czy są one zgodne z RODO.
Ale co ważniejsze, prawnie wiążące umowy z dostawcami zaszczepią w subskrybentach pewność, że masz na uwadze ich potrzeby.
Stworzyliśmy Załącznik dotyczący Przetwarzania Danych, który stanowi część Warunków Użytkowania, aby uwzględnić wymagania RODO odnoszące się do e-mail marketingu. Naszym celem jest zawsze pełna przejrzystość, a nasza umowa odzwierciedla to podejście dzięki jasnym informacjom:
Jakie dane gromadzimy.
Dlaczego je zbieramy.
W jaki sposób je wykorzystujemy.
Zgodnie z RODO umowa obejmuje również nasze środki bezpieczeństwa, zasady poufności oraz nasze uznanie i podejście do współpracy z podmiotami trzecimi (zwanymi również podwykonawcami).
Po rozpoczęciu korzystania z MailerLite ważne jest, aby zaktualizować swoją politykę prywatności, aby uwzględnić, w jaki sposób i dlaczego MailerLite przetwarza dane użytkowników.
Załącznik dotyczący przetwarzania danych przez MailerLite można znaleźć tutaj.
Zgodnie z przepisami dotyczącymi prywatności, musisz jasno opisać, w jaki sposób planujesz wykorzystywać dane Twoich subskrybentów, w tym w przypadku korzystania z usług podmiotów trzecich, takich jak MailerLite.
Musisz podać każdy podmiot przetwarzający dane osobno i jasno wyjaśnić, w jaki sposób i dlaczego wykorzystuje dane. Aby ułatwić Ci życie, napisaliśmy oświadczenie o MailerLite, które możesz po prostu dodać do swojej polityki prywatności.
Używamy MailerLite do zarządzania listą subskrybentów oraz wysyłania wiadomości do osób zapisanych na tę listę. MailerLite jest dostawcą zewnętrznym, który może przetwarzać Twoje dane przy użyciu standardowych technologii branżowych, aby pomóc nam monitorować i ulepszać nasz newsletter.
Polityka prywatności MailerLite jest dostępna tutaj: https://www.mailerlite.com/pl/legal/privacy-policy.
Użytkownik może zrezygnować z subskrypcji naszego newslettera, klikając link rezygnacji z subskrypcji znajdujący się na końcu każdej wiadomości e-mail.
Zgodnie z RODO ludzie mają prawo wiedzieć, w jaki sposób przetwarzane są ich prywatne dane. Jeśli nie masz jeszcze polityki prywatności, powinieneś poważnie rozważyć natychmiastowe jej dodanie. Jest to jeden z najbardziej niepozornych wymogów prawnych, ale nadal jest niezbędny.
Zamieściliśmy kilka podstawowych informacji na początek. Ogólnie większość przepisów dotyczących prywatności wymaga informowania użytkowników o:
Twoim imieniu i nazwisku (lub nazwie firmy), lokalizacji i danych kontaktowych.
Jakie informacje od nich zbierasz (w tym imiona i nazwiska, adresy e-mail, adresy IP i wszelkie inne informacje).
W jaki sposób zbierasz ich informacje i do czego zamierzasz je wykorzystać;
Sposób zapewnienia bezpieczeństwa informacji.
Czy udostępnianie tych informacji jest dla nich opcjonalne, w jaki sposób mogą z tego zrezygnować i jakie są tego konsekwencje.
Wszelkie usługi podmiotów trzecich, z których korzystasz do gromadzenia, przetwarzania lub przechowywania tych informacji (takie jak usługa biuletynu e-mail lub sieć reklamowa).
RODO dodało wiele wymagań, które należy wziąć pod uwagę w e-mail marketingu. Zwłaszcza pod kątem formularzy zapisu.
Przepisy mówią wiele o wyrażaniu zgody przez subskrybentów. W szczególności upewniaj się, że jasno wyjaśniasz swoje intencje (wyraźna zgoda) i że umożliwiasz użytkownikom aktywne wyrażanie zgody (aktywna zgoda).
Oprócz zachowania jak największej przejrzystości formularzy zgody, musisz prowadzić rejestr zgody każdego subskrybenta. Obowiązek zachowania dowodu spoczywa na Tobie, aby łatwo można było udowodnić, że dana osoba wyraziła zgodę na Twoje warunki. Jednym ze sposobów na osiągnięcie tego celu jest opcja double opt-in (podwójne potwierdzenie zgody), która zapewnia udokumentowanie zgody. Możesz dowiedzieć się, jak ją skonfigurować w tym artykule.
Nasza funkcja formularza typu Element strony zawiera narzędzia potrzebne do spełnienia wymagań RODO. Mamy również wiele opcji projektowania, które pomogą Ci stworzyć bardziej angażujące formularze zapisu.
Zanim zagłębimy się w nasze wbudowane funkcje formularzy, przejrzyjmy najpierw wymagania RODO, o których należy pamiętać podczas tworzenia formularzy zapisu:
Jak wspomnieliśmy powyżej, wyraźna zgoda oznacza, że musisz jasno komunikować, na co dana osoba wyraża zgodę i w jakim celu są gromadzone dane. Mamy gotowe teksty w naszych szablonach, które pomogą Ci zacząć.
Aktywna zgoda oznacza, że subskrybenci muszą ją zainicjować. Nie można już umieszczać zaznaczeń w polu wyboru i zmuszać użytkownika do ich usunięcia. Musi on aktywnie kliknąć pole wyboru, aby zgoda była ważna.
Jeśli prosisz kogoś tylko o wyrażenie zgody na jedną rzecz, możesz użyć kilku zdań zamiast pól wyboru, aby wyjaśnić, na co ludzie się zgadzają.
Pola wyboru są wymagane, gdy oferujesz więcej niż jedną rzecz. Na przykład, jeśli prosisz kogoś o otrzymywanie newslettera, a także wykorzystujesz jego dane do ukierunkowanych reklam, potrzebujesz dwóch jasnych opcji zgody. W takim przypadku należy użyć pól wyboru.
Nasze formularze zawierają opcje pola wyboru dla połączonej zgody oraz wstępnie napisany tekst, którego można użyć lub edytować, aby wyraźnie poinformować, w jaki sposób i dlaczego wykorzystujesz informacje. Rzućmy na to okiem!
Nasz wbudowany edytor formularzy ma te same opcje projektowania i funkcjonalności, co nasze kreatory landing page’y i pop-upów. W ustawieniach formularza możesz także uzyskać dostęp do opcji zgodnych z RODO.
Formularze nie tylko pomogą Ci zachować zgodność z RODO, ale mogą być również pięknym dodatkiem do Twojej witryny lub landing page’a. Dzięki MailerLite możesz wybierać spośród układów pionowych i poziomych oraz dodać obraz do formularza (w końcu obraz mówi więcej niż tysiąc słów 😉).
Możesz także dostosować tło formularza, wygląd przycisków, niestandardowe pola wejściowe i fonty. Dzięki czemu będzie on przyciągał wzrok i uwagę!
Chcieliśmy nieco ułatwić zachowanie zgodności z RODO poprzez włączenie ustawień, które automatycznie wypełniają formularze internetowe niezbędnymi polami zgody.
Możesz dodać wiele pól wyboru, segmentować subskrybentów za pomocą ukrytych pól, wstawiać uprawnienia RODO oraz wysyłać użytkowników na podstronę z potwierdzeniem zapisu.
Wszystkie te opcje są edytowalne, dzięki czemu można modyfikować projekt lub tekst, aby dopasować go do konkretnych potrzeb. Przyjrzyjmy się bliżej każdej opcji w Ustawieniach formularza:
Chociaż pola wyboru nie są obowiązkowe w przypadku RODO i e-mail marketingu, będą one potrzebne, jeśli poprosisz subskrybenta o zgodę na wiele próśb lub w przypadku potwierdzenia warunków. Jeśli umieścisz pole wyboru dla Regulaminu lub Polityki prywatności, możesz dodać link, aby użytkownicy mogli zapoznać się z nimi na Twojej stronie internetowej.
Nowych subskrybentów można podzielić na segmenty w zależności od tego, w którym miejscu się zapisali. Na przykład, możesz utworzyć jedną grupę, która pochodzi z Twojego bloga, a drugą z Facebooka. Pozwala to zaangażować ich na różne sposoby, a także pomaga zidentyfikować źródło ich zgody.
Zamiast korzystać ze standardowej strony z potwierdzeniem po dokonaniu subskrypcji, możesz odesłać użytkownika na Twój własny adres URL. Daje to elastyczność w kontynuowaniu zaangażowania z nowymi subskrybentami.
Pop-upy i landing page’e są w pełni konfigurowalne, tak samo jak formularze typu Element strony. Wszystkie mają również ustawienia formularzy przyjazne dla RODO, z opcjami obejmującymi pola wyboru i wstępnie napisanymi uprawnieniami tekstowymi.
Jak powiedzieliśmy wcześniej, bardzo ważne jest, aby prowadzić rejestr zgody subskrybenta. To Ty odpowiadasz za to, aby udowodnić, że subskrybenci wyrazili zgodę.
Wszystkie informacje z naszych formularzy typu Element strony, pop-upów oraz landing page’y są automatycznie aktualizowane w profilach subskrybentów w MailerLite. Jeśli subskrybent lub subskrybentka zaznaczą jedno z trzech pól w formularzu, nasz system wyświetli tylko te uprawnienia, na które wyraził zgodę.
Zdarza się często, że posiadasz bazę, która została zebrana na targach, konferencjach, czy w innym miejscu np. za pomocą papierowych formularzy. Posiadasz wszystkie wymagane zgody, jednak baza nie jest zweryfikowana. W tej sytuacji proponujemy proste rozwiązanie.
Po zebraniu bazy wyślij do odbiorców e-maila z potwierdzeniem subskrypcji. Odbiorcy, którzy w mailu potwierdzą subskrypcję, będą odbiorcami w pełni potwierdzonymi (zarówno pod względem wyrażenia zgód, jak i poprawności adresu e-mail). Następnie do systemu MailerLite powinny być zaimportowane tylko adresy, które potwierdziły w ten sposób subskrypcję.
Z MailerLite Twój e-mail marketing w łatwy sposób staje się zgodny z RODO. Od korzystania z dostępnych funkcji przyjaznych dla RODO, przez tworzenie umów o przetwarzaniu danych i Polityk prywatności, po dostosowywanie formularzy zgody. Pamiętaj o tych 4 najlepszych praktykach, a dane osobowe Twoich subskrybentów będą bezpieczne. A Ty będziesz mieć pewność, że Twoje kampanie e-mailowe są zgodne z RODO!
Jeśli masz jakieś pytania dotyczące e-mail marketingu i RODO, zostaw nam komentarz poniżej.
Uwaga redaktora: Ten artykuł został pierwotnie opublikowany w 2018 roku. Został zaktualizowany o nowe spostrzeżenia i najlepsze praktyki.