Newsletter — jak korzystać zgodnie z RODO?

Dziś zajmiemy się tematem newslettera i jego zgodności z przepisami RODO. Jak zrobić newsletter zgodny z RODO? W dzisiejszych czasach wiele firm decyduje się na wysyłkę własnego newslettera. Przy jego pomocy mogą poinformować klientów o zmianach i nowościach zachodzących w firmie oraz zachęcać, by ponownie skorzystali z ich oferty. W dzisiejszym artykule pokażemy, co zrobić, żeby Twój newsletter był legalny i zgodny z prawem.

Newsletter to inaczej wiadomość mailowa, która wykorzystywana jest do budowania relacji i komunikacji z klientem. Aby móc z niego skorzystać, trzeba uzyskać zgodę na jego wysłanie. Zgoda klienta jest podstawą, żeby przetwarzać jego dane w tym celu.

Czym jest newsletter?

Newsletter są to cykliczne wiadomości e-mail wysyłane osobom, które wyraziły chęć ich otrzymywania, czyli subskrybentom. Newsletter służy do budowania relacji i stałej komunikacji z klientami firmy. Dlaczego więc newsletter musi być zgodny z RODO? Ponieważ RODO (Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.) obowiązuje każdego, kto zbiera dane osobowe, w celu kontaktu poprzez e-mail. W newsletterze zamieszczane są informacje marketingowe dotyczące: produktów firmy, polecanych linków, różnych ciekawych informacji, wpisach blogowych itd.

Newsletter może być prowadzony na różne sposoby. Część z przedsiębiorców stawia na wysyłanie wiadomości, które przypominają gazetki reklamowe. Przy ich pomocy informują swoich klientów o najnowszych firmowych produktach czy aktualnych promocjach. Innym sposobem wykorzystywanym przez firmy jest wysyłanie wiadomości dostarczających subskrybentom wiedzy, pozwalającej budować wizerunek eksperta i zwiększać zaufanie wśród klientów.

Co trzeba zrobić, aby legalnie wysyłać newsletter?

Przede wszystkim, zgodnie z obowiązującym prawem, odbiorca newslettera musi wyrazić zgodę na otrzymywanie od nas wiadomości mailowych. Wysyłka treści zawierających informacje handlowe, marketing bezpośredni – wymaga wyrażenia zgody przez odbiorcę.

Ustawy regulujące obowiązek uzyskania zgody

Wyróżniamy trzy ustawy, mówiące nam o obowiązku uzyskania zgody na otrzymywanie wiadomości w celach marketingowych:

• art. 6 ust. 1 lit a RODO — przetwarzanie danych osobowych na podstawie zgody wyrażonej w konkretnym celu (czyli zgody wyrażonej dobrowolnie i świadomie);

• art. 10 Ustawy o świadczeniu usług drogą elektroniczną — mówi nam o wymogu uzyskania zgody na przesyłanie informacji handlowej do osoby fizycznej;

• art. 172 Ustawy prawo telekomunikacyjne — szczegółowo mówi nam o zakazie używania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących w celu marketingu bezpośredniego, chyba że abonent wyrazi na to zgodę.

W przypadku RODO, przetwarzanie danych osobowych nie zawsze musi się odbywać na podstawie zgody. Przetwarzanie takich danych, może odbywać się również w „prawnie uzasadnionym interesie" administratora. W takiej sytuacji RODO dopuszcza możliwość przetwarzania danych osobowych bez obowiązku uzyskania zgody. Warunkiem jest przeprowadzenie tzw. testu równowagi – czyli sprawdzenia, czy prawnie uzasadniony interes administratora jest „ważniejszy” od interesu klienta, mającego prawo do ochrony danych osobowych.

Zgoda na przetwarzanie danych osobowych

Zgody marketingowe powinny zostać dołączone, również w sytuacji, gdy użytkownik zapisuje się do newslettera. Zgody takie muszą:

• posiadać wyraźnie wskazany cel (np. zapis na newsletter, zgoda na otrzymywanie wiadomości email);

• zawierać wskazanie danych, których ta zgoda dotyczy, najczęściej jest to adres mailowy użytkownika;

• określać, kto jest administratorem danych, czyli, kto jest podmiotem zarządzającym zbieranymi informacjami lub powinny odsyłać do obowiązku informacyjnego, gdzie taka informacja będzie zamieszczona;

• informować o możliwości wycofania zgody przez odbiorcę newslettera, w dowolnym momencie oraz pokazywać sposób, w jaki można to zrobić.

Główne grzechy telemarketerów, które są niezgodne z przepisami RODO:

• stosowanie milczącej zgody;

• automatyczne zaznaczanie checkboxów;

• wskazywanie kilku celów przetwarzania w jednej zgodzie.

Jakie zgody są potrzebne, żeby newsletter był zgodny z prawem?

Newsletter zgodny z prawem to taki który spełnia obowiązujące wymogi prawne. Z newsletterem związany jest z obowiązek uzyskania dwóch niezależnych zgód regulowanych przez odrębne przepisy: zgody na informacje handlowe i zgody na marketing bezpośredni.

Zgoda na przesyłanie informacji handlowych

Zgoda ta wynika z ustawy o świadczeniu usług drogą elektroniczną i dotyczy przesyłania za pośrednictwem środków komunikacji elektronicznej (np. za pośrednictwem e-maila) informacji handlowej. Jeżeli nie posiadamy na to zgody na otrzymywanie newslettera, rozsyłamy niezamówioną informację handlową, czyli tzw. SPAM.

Zgoda na marketing bezpośredni

Kolejną ważną zgodą, jest zgoda na przetwarzanie danych osobowych do celów marketingu bezpośredniego i wynika ona z ustawy prawo telekomunikacyjne. Zakazuje się przesyłania niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy, który jest osobą fizyczną, za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej bez uzyskiwania zgody. Według wyżej wspomnianej ustawy przedsiębiorca zobowiązany jest do uzyskania od adresata newslettera zgody na korzystanie z telekomunikacyjnych urządzeń końcowych takich jak: telefon, komputer, tablet lub automatycznych systemów wywołujących w celu prowadzenia marketingu bezpośredniego.

Zgoda na przesyłanie informacji handlowych

Kolejną zgodą jest zgoda na przesyłanie informacji handlowych. Przedsiębiorca, który nie chce być posądzony o rozsyłanie SPAM-u lub niezamówionej informacji handlowej, musi uzyskać informację, że odbiorca wyraził zgodę. Najbardziej popularnym sposobem, którego używa się, w celu uzyskania tej zgody, jest metoda podwójnej weryfikacji, czyli tzw. double opt-in. Polega to na tym, że po wypełnieniu formularza zapisu na newsletter przyszły subskrybent dodatkowo otrzymuje wiadomość mailową, która zawiera aktywny link i prośbę o potwierdzenie zapisania się na newsletter. Dopiero po kliknięciu subskrybenta w link, adres e-mail trafia do naszej bazy. Istnieje też opinia, mówiąca o tym, że zgoda na przesyłanie informacji handlowych powinna być udzielona w tym samym momencie, co zgoda na przesyłanie informacji handlowych (np. przy pomocy drugiego checkboxa).

Jak może wyglądać checkbox newslettera? Oto przykład:

„Wyrażam zgodę na przetwarzanie moich danych osobowych podanych powyżej przez [Dane użytkownika] w celu wysyłki newslettera. Jestem świadomy tego, że moją zgodę, mogę wycofać w każdej chwili”.

Czym jest obowiązek informacyjny?

Zgodnie z art. 13 i 14 RODO, przedsiębiorca musi informować osoby, których dane osobowe zbiera pośrednio i bezpośrednio. Ma obowiązek poinformować użytkownika, kto i w jaki sposób oraz w jakim celu przetwarza jego dane osobowe.

W praktyce często stosuje się umieszczenie na stronie internetowej, w dostępnym dla użytkownika miejscu, polityki prywatności. Dokument ten mówi o tym, jaki jest cel przetwarzania danych danego serwisu lub aplikacji oraz wskazuje, kto jest administratorem danych tam umieszczonych. Polityka prywatności zawiera również informację, jak skontaktować się z Inspektorem Ochrony Danych w danej firmie w sprawach dotyczących ochrony danych osobowych.

Double opt-in — co to takiego? Potwierdzenie zapisu do newslettera to podwójne korzyści!

Stosowanie podwójnej weryfikacji sprawdza się również w celu zapewnienia zgodności newslettera z RODO.

Double opt-in, zmusza użytkownika do dodatkowego potwierdzenia chęci zapisania się na newsletter. Zazwyczaj ma on formę kolejnego maila po zapisie, w którym znajduje się link aktywacyjny.

Jest to również mechanizm bardzo przydatny, jeżeli chodzi o RODO i Ustawę o świadczeniu usług drogą elektroniczną. Przy stosowaniu tego mechanizmu, można potwierdzić, że kontaktujemy się na podstawie interesu prawnego administratora oraz użytkownik zgodził się na zapisanie do newslettera.

Odwołanie zgody

Użytkownik musi mieć również możliwość cofnięcia wyrażonej wcześniej zgody na przetwarzanie danych. W praktyce oznacza to, że istnieje obowiązek poinformowania użytkownika, że takie prawo mu przysługuje oraz udostępnić narzędzie, które umożliwi mu skuteczne wypisanie się z newslettera.

Powszechnie stosuje się umieszczanie w stopce maila linku, po jego kliknięciu, użytkownik automatycznie wypisuje się z danej listy mailingowej.

Newsletter zgodny z prawem — podsumowanie

Prowadzenie newslettera zgodnego z RODO wcale nie musi być skomplikowane, musisz tylko uwzględnić kilka istotnych elementów. Przede wszystkim, należy zadbać o:

• odpowiednie zgody — upewnij się, że przed rozpoczęciem wysyłki newslettera masz jasną i dobrowolną zgodę od odbiorców, zgoda powinna być wyrażona w sposób jednoznaczny i powinna dotyczyć zarówno informacji handlowych, jak i marketingu bezpośredniego;

• polityka prywatności — opracuj i udostępnij politykę prywatności, informującą użytkowników o sposobie przetwarzania danych osobowych, o odbiorcach danych osobowych, celach, podstawach prawnych, okresie przechowywania danych, prawach użytkowników oraz innych istotnych informacjach zgodnych z wymogami RODO. Upewnij się również, że polityka jest łatwo dostępna dla odbiorców newslettera;

• wybór odpowiedniego narzędzia — wybierz narzędzie do wysyłki newslettera, które spełnia wymogi RODO. Przed podjęciem decyzji, sprawdź dokładnie, czy zapewnia ono odpowiednie zabezpieczenie danych osobowych;

• monitorowanie aktualizacji — bądź na bieżąco z aktualizacjami w zakresie RODO. Pamiętaj, że przepisy mogą ulegać zmianom, ważne jest, śledzenie wszelkich nowych wytycznych organów regulacyjnych. Na bieżąco dostosowuj swoje działania do ewentualnych zmian zachodzących w przepisach.