Menu

Stahují se mračna nad přímým marketingem?

Oslovujete-li své potenciální zákazníky přímo, ať už pomocí e-mailu, telefonu, osobně, či skrze klasickou poštu, využíváte tzv. direct marketing. A právě v této oblasti se dostává ke slovu GDPR, jehož hlavním cílem je ochranu osobních údajů v rámci přímého marketingu zvýšit.

Jako jedenácté dítě hrnčíře, které navíc kvůli nemoci přišlo o nohu, neměl Josiah Wedgwood v Londýně 18. století příliš světlé vyhlídky na budoucnost. Přesto (anebo právě proto) se stal jedním z nejinovativnějších podnikatelů své doby, který dodával výrobky i na královský dvůr. Josiah sice kvůli hendikepu nedokázal otáčet hrnčířským kruhem, ale vymyslel nové způsoby, jak zboží ze své dílny nabídnout zákazníkům. Tři za cenu jednoho, záruka vrácení peněz, obchodní cestující a také přímé oslovování zákazníků – díky těmto metodám předčil svou konkurenci a položil základy moderního marketingu. Obzvlášť direct marketing patří dodnes k oblíbeným způsobům komunikace se zákazníky. Blížící se nařízení GDPR ale i v této oblasti mění pravidla hry. Podívejte se jak.

Přímý marketing je dnes pro řadu firem klíčovým komunikačním kanálem, kterého využívají ve velkém rozsahu a na kterém zcela stojí jejich marketingová strategie. K tomu, aby mohla firma vytipovat jednotlivce či skupiny osob, které takto osloví, potřebuje zpravidla databázi obsahující řadu osobních údajů.

OPRÁVNĚNÝ ZÁJEM, NEBO SOUHLAS K PŘÍMÉMU MARKETINGU?

Zákon 480/2004 Sb. vám přiznává oprávněný zájem nabízet vaše produkty/služby vašim zákazníkům v rámci marketingových kampaní, ale jde v tomto ohledu trochu dále než GDPR a využívá tzv. potvrzení „soft opt-in“. Znamená to, že vám zákon umožňuje předpokládat, že daná osoba proti marketingu nic nenamítá, pokud:

  • jste kontaktní údaje od dané osoby získali při prodeji některého produktu či služby této osobě (nebo při jednání o takovém prodeji);
  • předmětem marketingu je výhradně váš vlastní podobný produkt nebo podobná služba; a 
  • dáte dané osobě možnost odmítnout marketingovou komunikaci nebo se z ní odhlásit, a to jak v okamžiku sběru jejího kontaktního údaje, tak v jakékoliv další zaslané zprávě.

Je tedy zřejmé, že můžete použít pouze údaje získané od vašich zákazníků a pouze pro marketing produktů/služeb podobných těm, jež zákazník původně poptával. Stručně řečeno, nejste oprávněni využívat zakoupené mailingové seznamy ani údaje získané jindy než v průběhu prodeje (např. údaje získané při přihlášení k wi-fi).

Souhlas

Souhlas subjektů údajů musí být poskytován svobodně, musí být konkrétní, informovaný a jednoznačný. To je nejlépe doložitelné na základě prohlášení nebo jednoznačným souhlasným úkonem učiněným za účelem odsouhlasení zpracování osobních údajů. To znamená, že váš zákazník musí přesně vědět, k čemu souhlas dává, a svobodně se rozhodnout, že vám souhlas se zasíláním marketingových komunikací udělí. Jak jsme psali už zde, o souhlas zažádejte, až když prověříte, zda ve váš prospěch nehraje právě oprávněný zájem.

Už asi víte, že nepřímo udělený souhlas na základě předvyplněných políček není dle GDPR možný a že nemůžete například souhlas získat výměnou za volný přístup k wi-fi nebo za materiály ke stažení, protože se zkrátka nejedná o svobodně poskytnutý souhlas.

Souhlas může daná osoba vzít kdykoliv zpět, a v takovém případě je příslušná organizace povinna přestat marketingové komunikace danému zákazníkovi zasílat.

Plánujete realizovat marketingové kampaně na základě oprávněného zájmu jakožto právního základu?

Můžete doložit, že jste informovali subjekty údajů o tom, že jimi poskytnuté osobní údaje budou použity pro účely marketingu, a uvedli jste, například v rámci poučení o ochraně soukromí, že tak činíte v rámci oprávněného zájmu?

  1. Pokud NE, jste povinni za účelem splnění prvního principu informovat subjekty údajů před spuštěním kampaně, že marketing považujete za váš oprávněný zájem.
  2. Pokud ANO, získali jste údaje při předchozím prodeji (nebo jednání vedeném za účelem prodeje) produktů či služeb této osobě a je tento produkt/služba podobný/á?
  3.  Pokud NE, nemůžete je dle zákona 480/2004 Sb. a GDPR použít bez úplného aktivně uděleného souhlasu (tzv. opt-in).
  4. Pokud ANO, můžete zákazníkům dané produkty v rámci takové kampaně nabízet, ale MUSÍTE každé jednotlivé osobě v každé jednotlivé komunikaci umožnit, aby marketingovou kampaň odmítla či se z ní odhlásila (tzv. opt-out).

Plánujete spustit marketingovou kampaň a chcete použít jako právní základ souhlas?

Můžete doložit, že máte souhlas subjektů údajů a získali jste ho v souladu s legislativou?

  1. Pokud NE, musíte daný subjekt údajů z vaší kampaně vyloučit a zvážit, zda zkusíte získat souhlas od dané osoby znovu (viz níže).
  2. Pokud ANO, můžete tuto osobu zařadit do této kampaně, nicméně MUSÍTE každé jednotlivé osobě v každé jednotlivé komunikaci umožnit, aby marketingovou kampaň odmítnout či se z ní odhlásit.

Jak mohu požádat subjekty o udělení souhlasu znovu?

Měli byste si projít databáze subjektů údajů a dohledat potvrzení o udělení souhlasu. Zjistíte, že máte tři kategorie údajů:

  1. Údaje od osob, u kterých můžete doložit, že jste souhlas získali v souladu s GDPR.
  2. Údaje od osob, od kterých jste souhlas získali nepřímo (např. na základě předvyplněného políčka atp.)
  3. Údaje od osob, o nichž víte, že vám souhlas odmítly dát nebo jej vzaly zpět.

Skupina č. 1 – To jsou použitelné údaje; tyto osoby kampaň nepřekvapí, protože vám daly souhlas již dříve, navíc si tak s velkou pravděpodobností zajistíte i lepší reakce na kampaň, protože tyto osoby komunikaci od vás uvítají. Tyto osoby nemusíte znovu o souhlas žádat.

Skupina č. 2 – Tyto údaje použitelné nejsou. Nevíte, jestli dané osoby skutečně chtějí vaše zprávy dostávat, protože jste je o souhlas s použitím jejich údajů nepožádali přímo. Počínaje 25. květnem budete muset tyto údaje odstranit z mailingových seznamů a nebudete oprávněni je pro marketing dále používat. Pokud chcete, aby tyto osoby zůstaly na vašich seznamech, musíte je kontaktovat a upozornit je, že jste v minulosti získali jejich nepřímý souhlas s použitím údajů pro účely marketingu, a ony musejí potvrdit, že chtějí na mailingovém seznamu zůstat a nadále od vás zprávy odebírat. Při tom je ovšem nesmíte motivovat jakoukoliv pobídkou ani možnou výhrou, protože v takovém případě by se nejednalo o jejich svobodné rozhodnutí.

Skupina č. 3 – To jsou absolutně nepoužitelné údaje! V žádném případě je nesmíte pro marketingové účely použít a ani nejste oprávněni těmto osobám poslat žádost o dodatečný souhlas. Musíte tyto údaje okamžitě odstranit ze seznamu rozesílky.

Lze použít zakoupený mailingový seznam?

Dobrou zprávou sice je, že nařízení GDPR vám používání zakoupených seznamů e-mailů nezakazuje a vy je můžete použít na základě uděleného souhlasu, ale tím dobré zprávy končí. Seznamy, které jste zakoupili, mohou být sestaveny pouze na základě souhlasu uděleného daným poskytovatelem údajů v původním místě sběru. Zároveň musí být v textu souhlasu výslovně uvedeno, že souhlas s použitím údajů pro marketingové účely může být předán třetím stranám. Abyste takové údaje mohli používat, musíte:

  • získat potvrzení o tom, že seznam poskytovatel údajů pořídil v souladu s legislativou a tato potvrzení uchovávat; a 
  • zaslat každému subjektu na takto pořízeném seznamu poučení o ochraně soukromí, a to ve lhůtě nejpozději do jednoho měsíce od jeho získání (článek 14 GDPR).

Dále se doporučuje, abyste uzavřeli s poskytovatelem údajů smlouvu, na jejímž základě bude poskytovatel nést odpovědnost v případě jakýchkoliv sankcí, které vám hrozí, pokud se ukáže, že údaje nebyly získány dle nařízení. To se vám určitě prodraží.

Mezi poskytovateli údajů kolují různé fámy, že „údaje získané z veřejných zdrojů jsou v pořádku“. Získávání údajů touto cestou rozhodně není zákonné, subjekty údajů o tom ani nebyly informovány. Z toho zřetelně vyplývá, že tzv. „cold-calling“ je definitivně passé, což je jistě dobrá zpráva pro nás, jakožto subjekty údajů.

Co je tedy lepší pro elektronický marketing – oprávněný zájem, nebo souhlas?

To záleží na tom, co preferujete vy sami. Pokud budete sbírat souhlasy v souladu s nařízeními GDPR a zákonem 480/2004 Sb. a budete své databáze dobře spravovat, nic tím nezkazíte. Mailingový seznam budete mít neustále aktuální dle vašich představ a subjekty na těchto seznamech si u vás velmi pravděpodobně něco koupí už jenom proto, že si původně vaši nabídku vyžádaly samy. Souhlas je asi nejupřímnější způsob, jak o údaje subjektů požádat, a zároveň je možné ho kdykoliv odvolat. Z hlediska potenciálního obchodu sklidíte pravděpodobně pozitivnější reakce, když budete své marketingové kampaně rozesílat na základě souhlasu.

Oprávněný zájem má své limity; můžete jej použít pouze v případě podobných produktů. Například na jeho základě nemůžete rozesílat marketingové komunikace těm, kteří použili vaše wi-fi připojení zdarma. Oprávněný zájem je vhodným právním základem, pokud máte s klientem velmi dobrý vztah, např. pokud prodáváte nějaký software a nabízíte zákazníkovi jeho upgrady. Ale i tak, proč raději nepoužít souhlas? Na tuto otázku zcela jistě odpoví připravované a evropskými institucemi právě schvalované ePrivacy nařízení, které by mělo dát přímému marketingu jednoznačná pravidla. O nařízení ePrivacy, u kterého zatím není známé přesné datum nabytí účinnosti, a jeho dopadech jsme psali zde.

Nic netrvá věčně

Nepočítejte s tím, že jednou získaný souhlas vám vydrží navěky. Ač si na přesný časový údaj budeme muset počkat do prvních soudních rozhodnutí, je třeba souhlas užívat pouze po přiměřenou dobu, po které by mělo dojít k jeho obnově. Jednou udělený souhlas tak nelze chápat jako časově neohraničený a stejně tak v případě oprávněného zájmu nejde v rámci tohoto zákonného důvodu stále využívat smlouvu uzavřenou se zákazníkem třeba před deseti lety.

Lepší dříve než později

Nenechte vše na poslední chvíli a rozhodně nečekejte, až začne být GDPR účinné. Je pravděpodobné, že v té době budou subjekty zaplaveny desítkami žádostí o poskytnutí nových souhlasů a budou je odmítat nebo ignorovat. Zároveň doporučujeme shlédnout tuto povedenou prezentaci pana Jana Kvasničky, zkušeného marketéra v oblasti internetu a sociálních sítí, který se zamýšlí nad personalizací obsahu webu ve světle GDPR.

Mgr. Eva Škorničková
Mgr. Eva Škorničková

Jsem nezávislá právní konzultantka ochrany osobních dat a bezpečnosti IT. O obsah portálu GDPR.cz pečuji jako jeho zakladatelka a šéfredaktorka s podporou redakčního týmu. Máte-li pro nás zajímavý tip, sem s ním!


Hlavní partneři