Jste si jistí, že je váš e-mailing v souladu s právními předpisy? Případnými nedostatky riskujete nejen zásadní ohrožení vaší reputace, ale taky pokutu. Sepsali jsme odpovědi na nejčastější otázky ohledně práva v e-mailingu a GDPR, které vám pomůžou dělat e-mailing legálně.
Ještě před odesláním první kampaně
Ještě než se vrhnete do rozesílání newsletterů, potřebujete mít legální databázi kontaktů. Databázi si sice můžete koupit na internetu, ale už není legální ji použít k rozesílce. Kupovaná databáze vám stejně neposlouží k dobré propagaci, jelikož adresáti obsažení v ní o vás nikdy předtím neslyšeli, a navíc pravděpodobně obsahuje spam pasti. Podívejte se na přehled nejčastějších otázek a odpovědí, které souvisí s legálním budováním neprůstřelného seznamu příjemců vašich newsletterů.
1. Komu můžu posílat obchodní sdělení?
- Zaprvé se jedná o vaše zákazníky. Zákon stanoví, že se jedná o takové zákazníky, kteří se zasíláním obchodních sdělení nevyslovili nesouhlas (ve zkratce: nezaškrtli, že si jejich zasílání nepřejí, ideálně v posledním bodě objednávky). Tímto způsobem můžete propagovat zboží nebo služby obdobné těm, které u vás zákazník nakoupil.

- Zadruhé se jedná o ty, kteří se zasíláním vyslovili souhlas, nejčastěji tedy kontakty, které se registrovaly skrze online formulář.

2. Komu nesmím posílat obchodní sdělení?
- Není dovoleno odesílat obchodní sdělení na kontakty z veřejně dostupných nebo zakoupených databází, protože u nich nemůžete prokázat souhlas se zasíláním, a ani to nejsou vaši zákazníci.
- Není možné bez souhlasu oslovovat osoby, které jsou pouze potenciálními zákazníky.
- Pozor na různé soutěže. Pravidla soutěží bývají často nastavena tak, že e-mailový kontakt lze použít pro kontaktování ohledně výsledků soutěže, ale ne k další rozesílce.
- Dále také nesmíte posílat obchodní sdělení těm, od kterých sice máte souhlas, ale získali jste ho za jiným účelem. Například pokud máte dva e-shopy, nebo si zakládáte nový, nemůžete databáze kontaktů přenášet. To nejde ani pokud jste v rámci jedné práce nasbírali kontakty a chcete si je převést do nové práce.
3. Jak legálně získávat nové kontakty?
- Šetřete se souhlasem. Nedávejte zbytečně možnosti souhlasu se zasíláním obchodních sdělení tam, kde stačí oprávněný zájem. U zákazníků se na souhlas ptát nemusíte, bude stačit, pokud jim dáte možnost vyslovit nesouhlas v posledním bodě objednávky.
- Sdělujte účel. Vždy otevřeně komunikujte, proč osobní údaj sbíráte. Použijte například formulaci “Přihlaste se k odběru newsletteru a získejte přehled o našich slevách”. Uživatel pochopí, že na jeho e-mail bude chodit obchodní sdělení a jeho e-mailová adresa bude zpracována právě za tímto účelem.
- Splňte informační povinnost. Používejte správně vaše Zásady zpracování osobních údajů. Mějte je sepsány tak, aby ladily s vašimi procesy a použijte je všude tam, kde dochází ke sběru osobních údajů. Třeba ve formuláři pro přihlášení k odběru newsletteru nebo v košíku.
- Ověřujte. Abyste sdělení neposílali na špatnou adresu, vždy používejte double opt-in. Jedná se o postup, při kterém adresát vždy ještě potvrdí správnost e-mailové adresy. Předejdete tak například tomu, že se do databáze dostanou adresy s překlepem, nesprávné adresy, nebo adresy jiných osob, které si zasílání vašich obchodních sdělení nepřejí.
- Šetřete s checkboxy. Kde můžete vložit krátký text nebo tlačítko (např. “Ano! Chci newsletter!”), už nemusíte zbytečně přidávat políčka pro zaškrtnutí.
4. Co znamená OPT-IN a OPT-OUT režim a jaký je v nich rozdíl?
- OPT-OUT režim se používá u vašich zákazníků. Těm můžete zasílat obchodní sdělení na základě tzv. oprávněného zájmu na základě toho, že se zasíláním předem nevyslovili nesouhlas. Jednoduše řečeno to znamená, že zákazníkům můžete posílat vaše obchodní sdělení, pokud na konci objednávkového procesu nezaškrtli checkbox “Nepřeji si dostávat obchodní sdělení” a tím vyslovili nesouhlas.
Je potřeba dodat, že v takových obchodních sděleních můžete propagovat jen obdobné výrobky a služby. Pokud si u vás někdo koupil tričko, nemůžete mu později posílat e-mail s nabídkou sekaček.
- OPT-IN režim se v praxi projevuje nejčastěji jako pop-up na webových stránkách (“Přihlaste se k odběru newsletteru.”). OPT-IN znamená, že zasíláte obchodní sdělení na základě souhlasu. Ve formuláři pro souhlas se zasíláním obchodních sdělení musí zaznít, že se jedná o přihlášení k odběru newsletteru a zároveň musí obsahovat odkaz na Zásady o zpracování osobních údajů.
5. Co musí obsahovat zásady zpracování osobních údajů?
Zásady zpracování osobních údajů jsou dokument, ve kterém budete zákazníky informovat o tom, co se s jejich osobními údaji u vás děje. V zásadách by tak měla být stanovena doba uchování osobních údajů, případně i informace o přezkoumání uložených údajů. Dále by měly stanovit i rozsah zpracování (např. jméno, příjmení, e-mail a telefonní číslo zákazníka), účel zpracování (např. marketing, vyřízení objednávky), důvod pro zpracování (oprávněný zájem či souhlas, viz výše) a konkrétní zpracovatele (tedy ty, kteří mohou mít k údajům z databáze přístup – například Ecomail).
6. Kam musím své zásady o zpracování osobních údajů umístit? Kde je tenhle dokument důležitý?
Naprostým základem je mít odkaz na Zásady zpracování osobních údajů v patičce webu. Dále je potřeba při získání souhlasu se zpracováním osobních údajů za účelem e-mailingu (tedy např. v pop-up formuláři). Odkaz na vaše zásady by neměl chybět ani na konci objednávkového procesu, kde zákazníka informujete o tom, že pokud nevysloví nesouhlas, tak mu na základě oprávněného zájmu můžete posílat vaše newslettery.

Na co nesmím zapomenout u žádného newsletteru
Databázi bychom měli, ale jak má vypadat obchodní sdělení, které splňuje zákonné náležitosti? Ne každý newsletter je sice obchodní sdělení, ale pro klidný spánek doporučujeme přistupovat k e-mailingu tak, že se o obchodní sdělení jedná.
7. Jaký newsletter je považován za obchodní sdělení?
Jak poznám, že posílám obchodní sdělení? Obchodní sdělení jsou ty zprávy, které zákon reguluje. Jedná se o jakoukoliv zprávu, kterou posíláte za účelem reklamy nebo podpory image podnikatele.
Tady doplníme pro jistotu i zákonnou definici: “Obchodním sdělením jsou všechny formy sdělení, včetně reklamy a vybízení k návštěvě internetových stránek, určené k přímé nebo nepřímé podpoře zboží či služeb nebo image podniku osoby, která je podnikatelem.”
Pozor! Mezi obchodní sdělení patří i firemní přání k Vánocům a různým svátkům nebo zprávy obsahující různé uživatelské recenze a hodnocení nákupů, protože i jejich zasíláním podporujete vaši image. Obchodním sdělením je i zpráva, kterou žádáte určitou osobu o souhlas se zasíláním obchodních sdělení. Je to z toho důvodu, že i tímto směřujete k podpoře služeb nebo zboží a vaší podnikatelské činnosti. Kontakty nikdy nedoporučujeme sbírat tímto způsobem.
8. Jaké newslettery nejsou obchodním sdělením?
Za obchodní sdělení se nepovažují čistě technické zprávy týkající se např. změny obchodních podmínek, pokud jsou adresovány přímo vašim zákazníkům. Takové zprávy můžete zákazníkovi poslat, i když zasílání obchodních sdělení odmítl. Pravidla neplatí ani na e-maily, které nepropagují činnost podnikatelů, ale například charitativní činnosti.
Pozor! Některé neziskovky propagují svou vedlejší podnikatelskou činnost. Pokud se jedná o čistě informativní sdělení přispěvatelům, pak nejspíše pod pravidla o obchodních sděleních neziskovka nespadá. GDPR ale musí stejně dodržovat. V praxi v tom bývá nepořádek, proto doporučujeme neziskovkám chovat se tak, že jejich newslettery obchodními sděleními jsou.
9. Co musí obsahovat každé obchodní sdělení?
Obchodní sdělení musí být vždy jasně a zřetelně označeno tak, aby adresát pochopil, že se jedná o obchodní nabídku. To je možné splnit například uvedením „newsletter, novinky, akce, sleva“ nebo obdobného názvu v předmětu zprávy nebo před adresou odesílatele. Musí obsahovat označení podnikatele, v jehož prospěch je e-mail odesílán. Je nutné uvést jasnou identifikaci podnikatele, celou obchodní firmu či jméno s dodatky, IČO a sídlo, údaj o zápisu v obchodním rejstříku (nebo živnostenském), případně osobu zastupující právnickou osobu. Nejčastěji se toto označení uvádí v patičce e-mailu.

Je také nutné, aby obchodní sdělení obsahovala způsob, jak jednoduše odmítnout jejich zasílání. Ideálním způsobem je zahrnutí odkazu pro odhlášení do patičky zprávy. Je potřeba ho do obchodního sdělení zahrnout tak, aby adresát mohl rovnou využít proklikávací odkaz. Pokud obchodní sdělení neobsahuje platný odkaz pro odhlášení, jedná se o přestupek, za který hrozí vysoká pokuta.
Jak mám pečovat o databázi kontaktů
Teď už víte, jak sbírat kontakty, budovat legální databázi a co nesmí chybět v žádném newsletteru. Tím ale práce nekončí. Každá databáze se musí udržovat v kondici.
10. Jak dlouho mohu nasbírané kontakty používat?
Neexistuje univerzální návod pro všechny. Jisté je, že kontakty nemůžete mít v databázi po neomezenou dobu. Doba musí být nezbytná. Pravidlo je takové, že si musíte dobře odůvodnit a ustát lhůtu, kterou si zvolíte. Je užitečné nastavit proces tak, že reflektuje aktivitu kontaktu a povahu zboží. Zvolenou lhůtu je potřeba komunikovat v zásadách zpracování osobních údajů a v praxi dodržovat.
- Aktivita kontaktu – dobré je navázat lhůtu na to, zda kontakt vaše newslettery čte nebo ne. Komunikovat ji můžete například takto: Váš kontakt budeme zpracovávat nejdéle 2 roky od posledního prohlédnutí našeho newsletteru.
- Povaha zboží – jinou dobu můžete v databázi ponechat aktivní kontakt, který si u vás koupil auto, jelikož u něj předpokládáte, že opakovaný nákup proběhne až po delší době. Kratší dobu byste ovšem měli zpracovávat data kontaktů, které si u vás nakoupily například jídlo. Pokud byste těmto kontaktům posílali obchodní sdělení po dobu 10 let od jediného nákupu, jednalo by se o nepřiměřenou dobu uložení údajů.
11. Co s kontakty dále aneb jak udržovat svou databázi kontaktů v legální kondici?
Je nezbytné databázi kontaktů neustále čistit tak, aby obsahovala jen legálně sesbírané a relevantní kontakty. Pokud jste už delší dobu databázi neaktualizovali, a zároveň již uběhla doba po kterou máte právo kontakty v databázi držet, je potřeba zasáhnout.
Praktický tip, jak na to: Vytvořte si segment tzv. mrtvých duší, které zkusíte znovu aktivovat speciální kampaní (např. s mimořádnou slevou). Ideálním způsobem, jak se o to postarat, je nastavení reaktivační automatizace. V té se spouští „reaktivační proces“, v rámci kterého např. posíláte opakovaně e-mail nebo SMS se speciální nabídkou pro neaktivní kontakty. Pokud kontakt opakovaně nereaguje, tak dojde k jeho automatickému odhlášení.
Je také užitečné vést si seznam kontaktů, do kterého si zaznamenáváte kontaktní údaje osob, které příjem obchodních sdělení odmítly a tyto osoby z veškerých dalších rozesílek vyloučit. S tím umí Ecomail pomoct, v aplikaci najdete přehledné informace o kontaktech, které se odhlásily z odběru. Takové adresy nejsou součástí vaší databáze (ani se nepočítají do ceny za používání aplikace) a jejich zpracování probíhá pouze za účelem identifikace těch, kteří si už nepřejí dostávat obchodní sdělení.
12. Zdá se mi to celé zbytečné a komplikované. Proč se tomu mám věnovat?
Ochrana osobních údajů je jedna z priorit EU. Úřad na ochranu osobních údajů kontroluje e-mailing pravidelně a více než 50 % pokut ukládá za spam. Pokud si nastavíte procesy pro sběr kontaktů nelegálně, riskujete tím problémy nejen na domácí půdě, ale i pro případnou expanzi. V zahraničí bývají úřady ještě přísnější než u nás.
13. Kde můžu najít pravidla pro odesílání newsletterů/obchodních sdělení? A proč se na ně nevykašlat?
V České republice odesílání obchodních sdělení upravuje Zákon č. 480/2004 Sb., o některých službách informační společnosti. A samozřejmě nesmíme zapomenout na GDPR.
Pokud se přeci jenom rozhodnete odesílat hromadná sdělení kontaktům, na které to dle zákona není povoleno, porušujete tím Obchodní podmínky Ecomailu. Hrozí vám blokace účtu a nemožnost odesílat další kampaně nebo jinak využívat naši aplikaci, a může vám dokonce zaniknout nárok na vrácení již uhrazených finančních prostředků.
Dále vám hrozí prošetřování ze strany Úřadu na ochranu osobních údajů, který může na základě § 11 odst. 2 písm. b) zákona o některých službách informační společnosti udělit pokutu až 10.000.000 Kč.
Co hlavního si z článku zapamatovat?
1. Je důležité si vést řádnou evidenci adresátů v souladu s GDPR a zákonem č. 480/2004 Sb. |
2. Posílejte obchodní sdělení jen lidem, kteří s ním vyslovili souhlas, nebo vašim zákazníkům, kteří s ním nevyslovili nesouhlas. |
3. Mějte správně sepsané zásady zpracování osobních údajů a používejte je. |
4. Obchodní sdělení označte a v e-mailu se řádně identifikujte. |
5. Nechte adresátovi možnost kdykoliv odebrat souhlas se zasíláním obchodních sdělení. |
6. O své cenné databáze kontaktů pečujte. Osobní údaje nezpracovávejte déle, než je nezbytné. |
Článek vznikl ve spolupráci s Advokátní kanceláří Legitas, která se specializuje na online podnikání. Pokud se pohybujete v odvětví e-commerce, marketingu, IT nebo pracovního práva, můžete se svěřit do jejich odborných rukou a spolehnout se, že se o vás postarají.
Vložte váš komentář