Jak sbírat kontakty legálně a bez pokut
Sbírat kontakty pro e-maily je zdánlivě složitý koníček. Ve skutečnosti stačí dodržovat několik základních pravidel, která výrazně sníží (nebo úplně vyloučí) riziko, že vás navštíví Úřad pro ochranu osobních údajů. Pojďme se na to podívat.
Úvodem
Pokud byste hledali pravidla pro sběr kontaktů v GDPR (nebo v obecném nařízení o ochraně osobních údajů), budete hledat marně. Ačkoli GDPR upravuje zpracování osobních údajů jako celek, otázka e-mail marketingu – konkrétně zasílání obchodních sdělení – je řešena jinde.
V českém právním řádu ji upravuje zákon č. 480/2004 Sb., o některých službách informační společnosti, který jasně říká: co je obchodní sdělení, kdo ho může posílat a za jakých podmínek.
Co je obchodní sdělení?
Obchodní sdělení není jen e-mail nebo SMS s nabídkou. Za obchodní sdělení se považují i zprávy, které:
- přejí zákazníkovi k svátku,
- posilují image značky (např. „Zasadili jsme dva stromy, protože máme rádi přírodu.“),
- nebo neobsahují přímou nabídku, ale jsou součástí přímého marketingu.
I taková komunikace tedy spadá do režimu obchodních sdělení. Vlastně zde platí jednoduché pravidlo, pokud komukoliv posíláme e-mail, který nemusíme (jako např. v případě potvrzovacího e-mailu o nákupu), na 99 % se bude jednat o obchodní sdělení. Zlaté pravidlo pak spočívá v tom, přistupovat k takovým e-mailům by default jako k obchodnímu sdělení, pokud se nepřesvědčíme o opaku.
Jak legálně sbírat kontakty?
Z právního hlediska existují dva základní způsoby:
1. Souhlas
Univerzální řešení vhodné pro jakoukoli situaci. Jde o aktivní a svobodné rozhodnutí uživatele, že chce obchodní sdělení dostávat.
Obvykle se realizuje pomocí zaškrtávacího políčka (checkbox), ale v některých případech může postačit i kliknutí na vhodně označené tlačítko – pokud jsou splněny podmínky transparentnosti. Ideálně doplněné o double opt-in.
2. Zákaznická výjimka (opt-out)
Pokud je kontakt vaším zákazníkem (např. u vás nakoupil), můžete mu obchodní sdělení posílat i bez souhlasu – za těchto podmínek:
- při sběru údajů ho informujete a nabídnete možnost zasílání odmítnout (např. checkbox „Nepřeji si dostávat…“),
- sdělení se týká obdobného zboží nebo služby, jakou zákazník zakoupil,
- dle nové legislativy bude možné komunikaci tímto způsobem vést max. 2 roky od posledního obchodního sdělení.
Jak tyto způsoby využít v praxi?
Newsletter (odběrový formulář na webu)
Uživatel není zákazník → potřebujete souhlas.
Checkbox není nutný, pokud tlačítko splňuje podmínky transparentnosti. Double opt-in je vhodné (a často doporučené) řešení.
Registrační formulář
Zákazník si pouze zakládá účet, ještě nenakoupil → opět je potřeba souhlas, ideálně přes checkbox.
Zákaznická výjimka se zde neuplatní, protože zatím není co nabídnout v rámci „obdobného zboží“.
Objednávkový formulář
Zde můžete využít zákaznickou výjimku – kontakt je zákazníkem.
Pokud si výslovně nepřeje sdělení dostávat, lze mu nabídnout informace o podobných produktech.
Současně je však vhodné nabídnout i obecný souhlas pro marketing (např. pro sdělení o novinkách nebo od partnerů).
Shrnutí
- Souhlas je univerzální a flexibilní řešení, které umožňuje i pokročilé marketingové scénáře – například personalizaci, sdílení sdělení partnerů nebo zasílání pozvánek na akce. Jeho nevýhodou je, že ho uživatel musí aktivně udělit, aby bylo možné na jeho základě obchodní sdělení posílat.
Pokud však správně nastavíte celý proces (workflow), otevře vám to možnosti pro efektivní a zároveň právně bezpečný e-mailing. - Zákaznická výjimka je ideální pro e-shopy – umožňuje pokračovat v komunikaci i bez souhlasu, ale pouze v přesně vymezeném rozsahu a s časovým omezením.
Chytře nastavené kampaně pak dokáží lépe reagovat na reálné potřeby zákazníka – například když po čase potřebuje doplněk k dříve zakoupenému zboží (např. náplň do tiskárny).
Další právní podmínky
Kromě samotné volby právního základu musíte splnit i další povinnosti podle GDPR:
- transparentní informování o zpracování údajů (čl. 6 a 13 GDPR),
- průkazný souhlas (ideálně double opt-in),
- možnost odhlášení (opt-out),
- smluvní zajištění vztahu s poskytovatelem e-mailingové služby,
- nastavení profilování v souladu s transparentností,
- a další zásady bezpečného a odpovědného zpracování.
