Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.

Polecamy

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania

Rodo w praktyce – odpowiedzi na 273 najtrudniejsze pytania
 

Bartosz Marcinkowski, Robert Brodzik, Klaudia Czarniecka, Michał Kluska, Katarzyna Kulesza, Olga Legat, Justyna Tyc

Cena: 128,00 zł

Zamów

Marketing automation w świetle rodo

13-11-2019 Autor: Igor Sikorski

W artykule przybliżamy wybrane formy komunikacji marketingowej w kontekście automatyzacji marketingu oraz wymogów, które powinny zostać uwzględnione w zakresie przepisów dotyczących ochrony danych osobowych.

 

W dobie nieustającej informatyzacji naszego społeczeństwa możemy zaobserwować dynamiczny rozwój biznesowych technik automatyzacji marketingu, tj. rozwój tzw. marketing automation. Stosowane przez przedsiębiorców techniki marketingowe mogą nie tylko wkraczać w naszą prywatność, lecz również, w skrajnych przypadkach – stanowić zagrożenie dla poufności naszych danych, jeżeli dane wykorzystywane do ich realizacji nie zostaną prawidłowo zabezpieczone. Kraje członkowskie, dostrzegając to zjawisko, postanowiły wypracować spójny dla całej UE system norm prawnych, który zapewniłby odpowiednią ochronę prywatności i bezpieczeństwa określonym podmiotom – konsumentom, ważąc przy tym racje przedsiębiorców. Efektem tych prac było wejście w życie rodo.


Wytyczne zawarte w rodo są ściśle związane z automatyzacją marketingu, ponieważ jednym z głównych motywów wprowadzenia tych przepisów była ochrona prywatności podczas stosowania przez przedsiębiorców marketingowych technik w internecie. Stąd też tak ważne jest, aby wszystkie działania marketingowe, zwłaszcza te, w których wykorzystywane są systemy teleinformacyjne, za pośrednictwem których prowadzona jest komunikacja marketingowa, były poddawane szczegółowej i cyklicznej analizie pod kątem spełniania przepisów ochrony danych osobowych.

 

E-mail marketing a  ochrona danych

 

Co to jest e-mail marketing i jakie niesie za sobą korzyści? E-mail marketing to inaczej komunikacja marketingowa prowadzona za pośrednictwem poczty elektronicznej e-mail. Obecnie możemy zaobserwować, że jest ona jedną z najpopularniejszych form komunikacji kierowanej do użytkowników internetu, klientów sklepów internetowych i subskrybentów newsletterów.

 

Przedmiotowy kanał komunikacji zyskał dużą popularność wśród przedsiębiorców prawdopodobnie za sprawą niskich kosztów kampanii marketingowych oraz z uwagi na niezliczoną liczbę rozwiązań technicznych, które umożliwiają szybkie i precyzyjne dotarcie do odbiorcy końcowego. Dla e-mail marketingu nie ma znaczenia, czy odbiorcą jest konsument czy przedsiębiorca (kanał B2B), najistotniejsze jest, aby e-mail dotarł do osoby potencjalnie zainteresowanej danym produktem lub usługą, tzw. target group.


Dostępne na rynku narzędzia informatyczne pozwalają nie tylko na samą wysyłkę e-mailingu do masowej liczby odbiorców oraz odbiorców pojedynczych, z ofertami ogólnymi lub spersonalizowanymi, lecz również na:

  • analizę zachowań klientów;
  • tworzenie profilu behawioralnego odbiorcy;
  • segmentację klientów na kategorie potencjalnych odbiorców danego produktu;
  • techniki zwiększające dostarczalność wiadomości e-mail;
  • sporządzanie raportów z liczby dostarczonych do odbiorców wiadomości;
  • weryfikację liczby użytkowników, którzy otworzyli przesłaną do nich wiadomość.

Jakie wymogi prawne należy wziąć pod uwagę, realizując e-mail marketing?


Podczas realizacji kampanii marketingowej na podstawie tzw. newslettera powinniśmy uwzględnić jedną z naczelnych zasad wymienionych w rodo – transparentności przetwarzania danych. Ustawodawca w art. 5 ust. 1 lit. a rodo podkreśla, że: „Dane osobowe muszą być przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą”.

 

Nadawca powinien zatem zadbać o to, aby poinformować podmiot danych o wszystkich czynnościach, które będą przez nas realizowane na podstawie wykorzystywanych do tego celu danych. Oznacza to, że jeżeli zamierzamy np. profilować danego użytkownika przed wysłaniem do niego wiadomości e-mail z naszą ofertą, powinniśmy poinformować go nie tylko o zamiarze wysłania do niego treści marketingowych, lecz również o samej czynności profilowania. Najlepszym miejscem na dokładny opis tego, jak będą przetwarzane dane, jest polityka prywatności na stronie danego przedsiębiorcy. Dotyczy to zwłaszcza sytuacji, w której dane osobowe będą zbierane za pośrednictwem serwisu, na którym zamieszczono taki dokument.

 

Kolejną realizacją wspomnianej zasady jest także konieczność spełniania tzw. obowiązku informacyjnego (art. 13 lub 14 rodo, w zależności od źródła, z którego dane pochodzą). Ważne jest jednak, aby pamiętać, że obowiązek dostarczenia informacji wskazanych w art. 13 rodo powinien zostać spełniony na etapie poprzedzającym czynność zebrania danych, tak aby konsument mógł sam zadecydować, czy chce podać swoje dane, opierając się na wymienionych zasadach. Kluczowym elementem może być również:

  • zebranie stosownej zgody na dany cel przetwarzania, np. zgody na przesyłanie komunikacji marketingowej za pośrednictwem poczty elektronicznej e-mail;
  • lub w zależności od specyfiki podejmowanych czynności – zgody na profilowanie, w szczególności gdy będzie ono za sobą pociągać doniosłe skutki prawne dla podmiotu danych.

Każda zebrana zgoda powinna spełniać warunki opisane w art. 7 rodo, w tym obowiązek przedsiębiorcy, który powinien zapewnić rozliczalność oraz łatwość wycofania zgody. Należy pamiętać o uwzględnieniu danego procesu w dokumentacji wewnętrznej spółki, tj. uwzględnić opis tych działań w rejestrze czynności, ocenie ryzyka danego procesu oraz przeanalizować skutki tego procesu dla przetwarzania danych, gdy zajdzie taka potrzeba. Ponadto nieodzowne może się okazać zawarcie stosownej umowy powierzenia przetwarzania danych osobowych z kontrahentem, który dostarcza nam system do prowadzenia działań marketingowych, jeżeli dojdzie do powierzenia mu danych w toku realizacji niniejszego procesu. Równocześnie w trakcie całego procesu zbierania danych administrator powinien stosować odpowiednie środki techniczne i organizacyjne, które pozwolą na zabezpieczenie wszystkich przetwarzanych w danym procesie danych.

 

Jakie zagrożenia mogą wystąpić podczas realizacji e-mail marketingu?

 

Głównym zagrożeniem podczas przetwarzania dużych baz danych, zwłaszcza takich, w których poza samymi adresami e-mail klientów tworzymy również ich profile behawioralne, jest ilość przetwarzanych w nich informacji, a także potencjalne ryzyko wycieku tych danych. Podczas prowadzenia stałych kampanii, w których gromadzony jest szeroki zakres danych o naszych klientach, powinniśmy przede wszystkim pamiętać o wprowadzeniu odpowiednich środków zabezpieczających, które uchronią nas przed utratą danych klientów i ich zaufania. Należy mieć na uwadze, że tego typu bazy danych stanowią źródło cennych informacji nie tylko dla przedsiębiorcy, który je przetwarza, lecz również dla nieuczciwych podmiotów, mogących dopuścić się nawet kradzieży tego typu informacji, w przypadku gdy nie będą one odpowiednio zabezpieczone.
Kolejną kwestią, na którą powinniśmy zwrócić szczególną uwagę, jest zapewnienie tzw. rozliczności zgody zebranej w toku realizacji procesu. W tym celu powinniśmy zadbać o to, aby system informatyczny wykorzystywany przez nas do zbierania zgód został odpowiednio zaprojektowany i pozwalał odtworzyć następujące informacje: datę, godzinę, treść danej zgody oraz informacje pozwalające zidentyfikować podmiot, który wyraził zgodę. Powinien on również zapewniać rozwiązanie techniczne, które pozwoli na łatwe wycofanie zgody udzielonej przez podmiot danych, np. za pośrednictwem linku dostarczanego w wysyłanej komunikacji e-mailowej (tzw. funkcjonalność opt-out).

 

[...]

 

Autor jest prawnikiem specjalizującym  się w  e-commerce oraz nowych technologiach; pracuje jako inspektor ochrony danych w grupie MediaMarkt.

 


Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

Zapraszamy do składania zamówień na prenumeratę.


_____________________________________________________________________________________________________________________________________

Informacje o cookies © 2019 PRESSCOM Sp. z o.o.