5 tanács - GDPR és hírlevélküldés
Akár gyártunk, akár értékesítünk egy terméket, akár szolgáltatóként keressük ügyfeleink kegyeit, ma már szinte biztos, hogy ezt weblapunkon is hírül adjuk. Mi több, szeretnénk őket többször is visszacsábítani, információinkat, ajánlatainkat célzottan, akár névre szólóan is eljuttatni hozzájuk. Ennek érdekében követőket, feliratkozókat gyűjtünk, hír- és DM-leveleket küldünk. Nagyon gyakran megfeledkezve mindennek a jogszerű menetéről – miközben eredetileg maga a GDPR-rendelet is éppen e terület, a kéretlen reklámok már zavaró elburjánzásának visszaszorítása, szabályozása érdekében is született meg. Alábbi 5 tanácsunk megfogadásával ön is jelesre vizsgázhat internetes adatvédelemből – de ha mégis maradnának további kérdései, szakavatott kollégáink személyesen is készséggel segítenek a paragrafusok közötti eligazodásban.
1. - Checkbox (jelölőnégyzet): külön pipák, és nem előre!
Kezdetnek elkészült tehát a honlapunk, szeretnénk, ha minél többen, rendszeresen látogatnák. Mivel adatkezelésünk jogalapja e körben döntően az érintettek hozzájárulása lehet, elsőként ezt kell beszereznünk; ha több mindenre kérjük, akkor bizony kategóriánként külön-külön űrlapokon, nem pedig egy körmondattal, egy pipálandó négyzettel mindent egyben.
Elolvasta, megértette, elfogadja az adatkezelési tájékoztatónkban foglaltakat? Igen, minden világos – egy checkbox, egy pipa. Regisztrálna webáruházunkban a kényelmesebb jövőbeni vásárlás érdekében? Hogyne, visszajövök – már pipálom is. Szeretne rendszeresen értesülni legfrissebb híreinktől (nem hirdetéseinkről…)? Igen, jöhetnek – újabb négyzet, újabb pipa. Sőt, üzleti ajánlatainkról is? Naná, azt is kérem – még egy checkbox és pipa. És így tovább, mondhatjuk, ahány kérés/ajánlat elfogadását várjuk, annyi jelölőnégyzet. Ja, és ne feledjük, a mi előre pipálgatásunk az űrlapokon tilos (és érvénytelen), ezt a játékot sajnos, látogatóinknak kell meghagynunk!
2. - Feliratkozás, leiratkozás: nem köthetjük feltételekhez!
A fenti pipálgatáshoz – feliratkozáshoz, hír- és DM-levél küldéséhez – szorosan kötődő elv, hogy mindezeket nem köthetjük feltételekhez (ajándékkuponhoz például). Pontosabban, a NAIH állásfoglalása alapján tilos az adatkezelő által nyújtott szolgáltatás vagy előny nyújtásának feltételévé tenni olyan személyes adat megadását vagy más direkt marketing célú hozzájárulást, amely egyébként nem szükséges a szolgáltatás igénybe vételéhez. Magyarán, valós választási lehetőséget kell adni, hogy a hírlevélre fel nem iratkozók is egyenlő feltételekkel érhessék el ugyanezeket ezeket a szolgáltatásokat.
És ha a feliratkoztatáson szabályszerűen túljutottunk, ne feledkezzünk meg a leiratkozás hasonlóan GDPR-kompatibilis lehetővé tételéről sem – például minden hírlevél láblécében elhelyezett linkkel, plusz egy postacímmel. Fontos, hogy mivel a leiratkozás alapjában véve „az elfeledtetéshez való jog” érintett általi gyakorlása, az adatkezelő ilyenkor köteles haladéktalanul törölni a hírlevélküldés céljából megadott személyes adatokat is az adatbázisából. Az már az 5-ös melletti dicsérethez járó extra tudnivaló, hogy nem érdemes (itt sem) apró betűkkel trükközni és eldugni a leiratkozás lehetőségét, mert a vásárlók sem szeretik, aki nem kér hírlevelet, nagyobb valószínűséggel nem fog vásárolni sem tőlünk – ja, és a NAIH sem szereti.
3. - Feliratkozáskérés kéretlen e-mailben? Nos, az nagyon tilos!
Nehéz eldönteni, hol illesszük a sorba, de már az is fogas kérdés, hogy milyen módon is kérhetjük szabályosan magát a feliratkozást a hírlevélküldésre. A honlapunkon, a fenti módokon, az rendben. De tegye fel a kezét, aki nem kap még ma is rendszeresen olyan (névre szóló) maileket, amiben egy cég (kértelenül) éppen erre kéri. Márpedig a gazdasági reklámtevékenység alapvető feltételeiről szóló törvény (a reklámtörvény) értelmében természetes személynek, mint reklám címzettjének közvetlen megkeresés módszerével, így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján kizárólag akkor küldhető reklám és hírlevél is, ha ahhoz előzetesen egyértelműen és kifejezetten hozzájárult. Röviden: engedély nélküli e-mailben kérni a hozzájárulást az e-mail-küldésre – az tilos.
Kivétel, ha nem magánszemélynek, hanem egy cégnek, de annak is csak a céges e-mail-címére (pld info@cegnev.com, iroda@cegnev.com) küldünk ilyet. Az már más kérdés, hogy a reklámtörvény e területet is szabályozza, de mi most kimondottan a személyes adatok védelme (amire a GDPR hatálya kiterjed) szemszögéből nézzük a kérdést.
4. - Hírlevél vs. DM-levél: a kettő nem ugyanaz!
Meg is érkeztünk egy olyan területre, amire aztán sokan végképp nem gondolnak. Méghogy a hírlevél nem ugyanaz, mint a reklám (DM)-levél? Hiszen épp az a jó hírünk, hogy csökkentettük az árainkat… Nos, nekünk pedig rossz hírünk van: a kettő tényleg nem ugyanaz. De mi is a különbség? A meghatározás szerint előbbi nem tartamazhat reklámot; vagyis, ha akár csak cégnevünket belefogalmaztuk, hát még ha különféle ajánlatokat is, az már nem hírlevél. Szabályszerűen tehát először is az olvasó számára világos megkülönböztetést kell alkalmaznunk. A feliratkozáshoz pedig vagy két külön checkboxot készítünk, vagy már eleve a hírlevélfeliratkozásnál jelezzük, hogy hírleveleink reklámot is tartalmaznak, ekkor elegendő egyetlen jelölőnégyzet alkalmazása.
5. - Fényképek, videók megosztása: nemcsak szövegben lehet személyes adat
Akár saját weboldalunkon, akár közösségi oldalainkon egyre gyakoribb a különféle fotók, videók, bejegyzések megosztása. Általunk, vagy látogatóink által egymás között. Nem árt tudni, hogy már egy arckép is lehet személyes adat, így ezekért is felelősséggel tartozunk. Szerzőként és moderátorként egyaránt.
Fentiek értelmében webes felületeinken kizárólag olyan tartalmak oszthatók meg, amelyek nem sértik mások jogait, a közösségi oldal alapelveit, illetve az internet általános használatával összefüggő más szabályokat és feltételeket. Ezek közül is a legfontosabb: a személyes adatok kezeléséhez megfelelő jogalap szükséges (általában az érintett hozzájárulása, engedélye). Jogellenes adatkezelés – például mást kellemetlen, kínos helyzetben bemutató fénykép önkényes posztolása, becsületsértő kommentelés, tiltott tartalmak megosztása stb – esetén nemcsak egy cég, de a magánszemély adatkezelő is felelősségre vonható, és jogi következményekkel számolhat.
Jól akarom kezelni a GDPR ügyeket!
Ha szeretne gyorsan, kényelmesen és költséghatékonyan megfelelni a GDPR elvárásainak, a fenti gombra kattintva látogasson el weboldalunkra! Hasonló tartalmakért pedig kérjük iratkozzon fel hírlevelünkre, hogy azonnal szólni tudjunk az új cikkekről és díjmentes kiadványokról!