Jak wysyłać mailing zgodnie z prawem?

E-mail marketing jest jak rock – niby dawno już umarł, a jednak wciąż ma rzesze fanów. Potwierdzają to liczne pytania, co i jak można wysłać mailem, by nie narobić sobie kłopotów.

Wciąż wiele osób nie ma odpowiedniej wiedzy na temat prawnych aspektów e-mail marketingu i powiela niebezpieczne mity na ten temat. Obalę je dzisiaj i opowiem, jak wysyłać mailing zgodnie z prawem.

Prakreacja.pl
Partnerem tego wpisu jest MMC Polska – wiodący i niezależny organizator spotkań biznesowych w Polsce, który rokrocznie przygotowuje niemal kilkadziesiąt projektów szkoleniowo-konferencyjnych. Lider w kategorii konferencji dedykowanych dla branży telekomunikacyjnej, mediów, finansów i energetycznej.

logo_onas-300x76

W ramach współpracy z MMC, objąłem patronatem warsztaty pt. „Problematyka ochrony danych osobowych w Grupach Kapitałowych„, które odbędą się w dniach 02.09 – 03.09.2015 r. w hotelu Sheraton w Warszawie.

W trakcie warsztatów przedstawione zostaną dotychczasowe doświadczenia w stosowaniu przepisów o ochronie danych osobowych w grupach kapitałowych. Omówione zostaną zagadnienia prawne związane z dostosowaniem prowadzonej działalności do wymagań ustawy o ochronie danych osobowych, ocena statusu podmiotu przetwarzającego dane osobowe w grupie kapitałowej, jak również aspekty prawne wykorzystywania danych osobowych do celów marketingowych.

Spis treści

Najpierw zgoda, potem mailing

Bez zgody odbiorcy nie ma mailingu. Jeśli nie chcesz mieć problemów, zapamiętaj tę zasadę. Oczywiście są od niej drobne wyjątki, ale szkoda sobie nimi zawracać w tej chwili głowy.

Jest zgoda = jest mailing.

Nie ma zgody = nie ma mailingu.

Pamiętaj.

Jak uzyskać zgodę?

Zgoda sama się nie zrobi. Zgodę musisz pozyskać od odbiorcy.

Jak to zrobić?

Najlepiej bezpośrednio od użytkownika. Czyli przez checkbox.

Wszędzie tam, gdzie użytkownik podaje swój adres e-mail możesz umieścić checkbox ze zgodą na mailing. Rejestracja w sklepie, dostęp do usługi, darmowy e-book, czy nawet po prostu formularz kontaktowy. Opcji jest wiele. Decyzja należy do ciebie.

Wirtualna Polska, przy zakładaniu konta pocztowego, robi to tak:

checkbox

To oczywiście tylko przykład. Absolutnie nie sugeruj się zawrotną liczbą checkboxów na obrazku powyżej.

Interesują cię współczesne techniki marketingowe? Koniecznie sprawdź te artykuły:

Nie przegap również poradnika na temat RODO:

Jaki ten checkbox?

Jeśli już zaśmiecasz stronę checkboxem, to zadbaj o jego odpowiednią treść. Szkoda twojego czasu i cierpliwości użytkownika na zbieranie zgód, które potem okażą się nieważne, bądź niewystarczające.

Jaka musi być treść zgody?

Zgoda musi zawierać trzy elementy:

  • dane, których dotyczy,
  • cel wykorzystania podanych danych,
  • podmiot, który będzie dane wykorzystywał.

Jeśli chodzi o zakres danych, to zgoda dotyczy najczęściej wszystkich danych podawanych w formularzu.

Jeśli chodzi o cel, to najczęściej zbiera się dwie zgody:

  • na przetwarzanie danych osobowych w celach marketingowych,
  • na wysyłanie informacji handlowej za pośrednictwem poczty elektronicznej.

Niby informacja handlowa pokrywa się z celami marketingowymi, ale warto te dwie zgody oddzielić. Dla pewności, bezpieczeństwa i świętego spokoju.

Prakreacja.pl

Oprócz zgody na przetwarzanie danych w celach marketingowych oraz na wysyłanie informacji handlowej, warto zebrać również zgodę na wykorzystywanie zebranych danych w celu marketingu bezpośredniego zgodnie z art. 172 prawa telekomunikacyjnego.

Dlaczego tak? Bo od 25 grudnia 2014 r. art. 172 obowiązuje w zmienionym brzmieniu:

Art. 172 Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.

Jeśli chodzi o podmiot wykorzystujący dane, to tutaj nie ma większej filozofii. Tym podmiotem jesteś ty. Pamiętaj jedynie, by podać takie dane, które pozwolą cię zidentyfikować.

Poniżej przykładowe zgody:

Wyrażam zgodę na przetwarzanie podanego powyżej adresu e-mail przez XYZ z siedzibą w Warszawie (51-564), przy ulicy Miarowej, pod numerem 56 w celach marketingowych, w tym również w celu marketingu bezpośredniego.

Wyrażam zgodę na otrzymywanie drogą elektroniczną, na podany powyżej adres e-mail, informacji handlowych wysyłanych przez XYZ z siedzibą w Warszawie (51-564), przy ulicy Miarowej, pod numerem 56, w imieniu własnym oraz na zlecenie innych osób.

Jak nie pozyskiwać zgody?

Zgoda na mailing często zbierana jest nieprawidłowo. Oto najczęstsze błędy:

  • zgoda ukryta w regulaminie – brak checkboxa, zgoda wynika z treści regulaminu,
  • zgoda połączona z innymi oświadczeniami – np. akceptacja regulaminu i wyrażenie zgody w jednym checkboxie,
  • zgoda wymuszona – użytkownik musi zaznaczyć checkbox, by móc przejść dalej.

Dwie pierwsze sytuacje są jasne. Regulamin nie jest miejscem na zbieranie zgód na mailing, a zgoda ta musi zawsze zostać wyodrębniona od oświadczeń woli innej treści.

Prakreacja.pl

Czyli nie może być tak, że użytkownik akceptując regulamin, wyraża jednocześnie zgodę. Nie może być również tak, że użytkownik akceptuje regulamin i wyraża zgodę w ramach jednego checkboxa.

Jedno oświadczenie = jeden checkbox. Kolejna zasada do zapamiętania.

Jeśli chodzi o zakaz wymuszania zgody, to dotyczy on sytuacji, w której świadczysz na rzecz użytkownika odpłatną usługę i przy okazji zbierasz dane. W takiej sytuacji, bezwzględnie nie możesz wymuszać na użytkowniku zgody.

Jeśli jednak świadczysz użytkownikowi usługę nieodpłatnie, wymóg zostaje zliberalizowany i uzależnienie możliwości skorzystania z usługi od wyrażenia zgody na mailing jest dopuszczalne. Jaki z tego wniosek? Podstawowym środkiem płatniczym w Internecie stały się dane osobowe.

Kupuję bazę danych!

Kusi cię by kupić gotową bazę danych? Fajna sprawa, bo nie musisz się wysilać, by pozyskać maile. Płacisz i dostajesz wszystko jak na tacy.

Ja zawsze jednak w takich sytuacjach pytam – a skąd pewność, że dane w bazie zostały zebrane w odpowiedni sposób? Skąd pewność, że zbierający pozyskał zgody należytej treści?

Kupowanie baz danych jest po prostu ryzykowne. Nigdy nie wiesz, w jaki sposób dane znalazły się w tej bazie.

Dlatego jeśli już decydujesz się na zakup bazy, warto zawrzeć z podmiotem sprzedającym umowę, która zabezpieczy twoje interesy na wypadek, gdyby okazało się, że nie jest tak cudownie, jak miało być.

Pamiętaj również, że nabywając bazę danych, ciąży na tobie obowiązek informacyjny w stosunku do osób, których dane znajdują się w bazie. Osoby te powinieneś poinformować o:

  • swoich danych identyfikacyjnych,
  • celu i zakresie zbierania danych,
  • źródle danych,
  • prawie dostępu do treści danych i ich poprawiania,
  • prawie żądania zaprzestania przetwarzania danych.

Twój obowiązek informacyjny wynika z art. 25 ustawy o ochronie danych osobowych. Omówiłem go bardzo pobieżnie, bo to nie miejsce i czas na szczegóły, których na gruncie tego przepisu jest całkiem sporo.

A może to wcale nie mailing reklamowy?

Oprócz wiadomości typowo reklamowych, możesz chcieć wysłać użytkownikom maila o nieco innym charakterze.

O jakie wiadomości chodzi? Na przykład:

  • newsletter,
  • życzenia świąteczne,
  • wiadomość poradnikową,
  • raport.

Pytanie brzmi, czy na tego typu wiadomości należy posiadać zgodę odbiorcy?

Na pewno nie mamy tutaj do czynienia z informacją handlową. Zatem odpada obowiązek uzyskania zgody na przesłanie takiej informacji drogą elektroniczną.

Czy to jednak aby nie przetwarzanie danych w celach marketingowych? Różnie można na to patrzeć, ale ja bez posiadania stosownej zgody w tym celu, takich wiadomości bym nie rozsyłał.

Zastanawiając się nad kwalifikacją jakichkolwiek działań, trzeba mieć zawsze na uwadze ich cel. W tym przypadku, cel jest dosyć jasny – jeśli nie bezpośredni, to pośredni marketing własnych produktów / usług. Nie oszukujmy się, że nikt nikomu nic z dobrej woli z własnej inicjatywy na pocztę nie przesyła.

Dlatego zanim wyślesz cokolwiek, co jest choćby pośrednio związane z twoją działalnością zarobkową, najpierw pomyśl o uzyskaniu na to zgody. Strzeżonego Pan Bóg strzeże.

Co grozi za nielegalny mailing?

Czy warto przejmować się prowadzeniem e-mail marketingu zgodnie z prawem? Odpowiedz sobie na to pytanie sam. Ja tylko powiem, co za nielegalny mailing ci grozi:

  • grzywna,
  • kara ograniczenia wolności,
  • kara pozbawienia wolności do lat 2,
  • kara pieniężna w wysokości do 3% przychodu osiągniętego w poprzednim roku kalendarzowym.

Od 25 grudnia 2014 r., kiedy to weszła w życie nowelizacja prawa telekomunikacyjnego, walka ze spamem została ułatwiona.

Przeczytaj o nowelizacji:

tajemnica, którą skrywa art. 172 prawa telekomunikacyjnego.

O ile na gruncie ustawy o ochronie danych osobowych i świadczeniu usług drogą elektroniczną kary na spamera mogą zostać nałożone wyłącznie w ramach postępowania karnego, o tyle prawo telekomunikacyjne nadaje Prezesowi Urzędu Komunikacji Elektronicznej prawo do nakładania kar w ramach postępowania administracyjnego.

Co to oznacza w praktyce? Jak informuje Krzysztof Kotkowicz, znany z walki ze spamem i skutecznego naciskania w tej kwestii na firmy realizujące nielegalny mailing, już trzech przedsiębiorców, na których złożył skargi do Urzędu Komunikacji Elektronicznej, otrzymało kary pieniężne.

Zatem wysyłając mailing z naruszeniem prawa, trzeba liczyć się nie tylko z napiętnowaniem i możliwym kryzysem wizerunkowym, ale również z karą pieniężną.

Spamerem po prostu być nie warto. Mam nadzieję, że jest to już dla ciebie jasne. Podobnie jak to, w jaki sposób prowadzić mailing, by tym spamerem nie zostać. Gdybyś jednak miał jakieś wątpliwości, jestem na mailu i w komentarzach.

Dalsza pomoc

Potrzebujesz pomocy z zakresu ochrony danych osobowych?

Napisz do mnie na adres wojciech.wawrzak@prakreacja.pl.

Sprawdź również te artykuły:

Bonus: wytyczne dotyczące newslettera

Dodatkiem do tego artykułu są wytyczne dotyczące legalnego newslettera.

Dodatek dostępny jest dla subskrybentów newslettera.

Prakreacja.pl

Niestety, ale wybrałeś/aś brak obsługi systemu komentarzy Disqus w menu cookies. Zmień to ustawienie, żeby zobaczyć w tym miejscu komentarze.