Dobre praktyki, Maile transakcyjne
Dobre praktyki, Maile transakcyjne
RODO w istotny sposób wpływa na newslettery oraz ma spory wpływ na kształt i wykorzystanie emaili transakcyjnych.
Przypominamy, że już 25 maja tego roku wejdzie w życie rozporządzenie Parlamentu Europejskiego dotyczące szczególnie ważnej sprawy – ochrony danych osobowych, które wprowadzi wiele zmian w zarządzaniu i przetwarzaniu pozyskiwanych danych. Ma to na celu poprawę bezpieczeństwa informacji, a także usprawnienie procesów poszanowania prywatności użytkownika w sieci.
RODO stawia przed przedsiębiorcami wiele wyzwań związanych z dotychczasowym administrowaniem danymi, a jednocześnie wymusza usprawnienie systemów i przeanalizowanie dotychczasowych działań. Decydując się na pozyskiwanie danych, jak również późniejsze przetwarzanie, należy zastanowić się, do czego będą wykorzystywane, kto jeszcze będzie miał do nich dostęp i jaki cel chcemy realizować przy ich pomocy.
To pytanie szczególnie dotyczy pozyskiwania baz newsletterowych – można budować je na wiele sposobów. Okazuje się jednak, że wielu przedsiębiorców traktuje samo utworzenie konta w systemie czy portalu, jako zgodę na przesyłanie informacji marketingowych pomimo braku jasnej komunikacji tego faktu. Do tej pory te kwestie “regulowało GIODO”, które wymuszało zgłaszanie baz do inspektoratu, jednak ustawa była prawie martwa, co wpłynęło na ograniczenie pociągania do odpowiedzialności przedsiębiorców stosujących niewłaściwe praktyki.
Prawo, które wprowadzone zostanie w ramach RODO, wyraźnie informuje, że musimy klarownie przekazać, w jakim celu ktoś podaje swoje dane (np. email). Większość rejestracji kont w branży e-commerce, jak i w przypadku innych biznesów internetowych, bazuje na zakładaniu konta per email. W tym miejscu warto pamiętać, że podany adres może otrzymać jedynie potwierdzenie założenia konta, a nie trafić od razu do bazy subskrybentów. Aby do takiej bazy mógł trafić przy rejestracji niezbędny będzie check box, który jasno zapyta użytkownika, czy życzy sobie otrzymywania wiadomości marketingowych, ofert czy innych wiadomości poza tymi transakcyjnymi (faktury, potwierdzenia, zmiany haseł, aktualizacje danych osobowych)?
Co ciekawe, RODO otwiera nowe możliwości do wykorzystania danych pozostawianych przez użytkowników podczas rejestracji konta. Do tej pory ten adres kontaktowy służył przede wszystkim do potwierdzenia konta, wysłania faktur, przypominania haseł itp. Zgodnie z RODO można używać tego adresu bez dodatkowej zgody do informowania o rzeczach ważnych – wszelkich zmianach w usłudze, serwisie, innowacjach, rozwoju i sprawach ważnych bezpośrednio dotykających użytkownika. Pozwala to wysyłać informację o:
Do momentu braku “do sprzedaży” czy sprzedaży bezpośredniej można przesyłać informację do naszych użytkowników bez posiadania zgody marketingowej. Jednak w celu informowania o wszystkich komercyjnych, ale również darmowych akcjach warto zbierać zgody marketingowe, które pozwolą utrzymać kontakt i realizować cele sprzedażowe.
Warto więc do kwestionariusza założenia konta dopasować formularz zapisu do subskrypcji newslettera dopasowanego do wymogów zgodnych z RODO.
Formularz rejestracji konta na stronie Rossmann, który wyraźnie pokazuje w jakim celu mogą zostać wykorzystane dane.
Zgoda na zapis do newslettera powinna być:
To oznacza, że każdorazowy zapis musi zawierać informacje, kto będzie wykorzystywać te dane, do jakich celów, czego osoba może się spodziewać. Takie zbieranie zgód może odbywać się między innymi przy pomocy check boxów umieszczonych pod formularzem utworzenia konta.
Kolejnym dobrym rozwiązaniem na kwestie związane z potwierdzeniem świadomości użytkownika w sprawie przetwarzania danych osobowych jest metoda zapisu double opt-in.
Metoda polega na dwuetapowym uwierzytelnianiu konta. W pierwszym etapie potencjalny użytkownik/klient podaje w formularzu swoje dane, między innymi adres email czy numer telefonu. Na ten adres zostanie dostarczona automatycznie generowana wiadomość zawierająca link aktywacyjny. Drugi etap zaczyna się w momencie akceptacji przez zainteresowaną osobę po kliknięciu linku w otrzymanej wiadomości email. Dopiero ta czynność pozwala zapisać do listy subskrybentów lub profilować dany adres.
Metoda double opt-in pozwala lepiej wykorzystać d ane i jednocześnie szczegółowo informować, do jakich celów będą one przetwarzane, gdzie przechowywane i jakie podmioty będą posiadały do nich dostęp.
Przepisy RODO niejako wymuszają na zbierających dane osobowe informowanie o wielu kluczowych kwestiach, między innymi na temat:
DKMS poinformował swoją bazę subskrybentów o fakcie wejścia RODO podając bezpośrednio linki do nowych regulaminów w przesłanym do nich mailingu.
Subskrybent ma także prawo do wglądu do informacji, jak również posiada przyzwolenie na zmianę danych czy całkowite usunięcie ich z bazy. Cofnięcie zgody nie musi być poparte żadnym argumentem i może nastąpić w dowolnym momencie. Po otrzymaniu zgłoszenia o chęci wypisania się z bazy, administrator baz danych automatycznie powinien wykasować dany adres.
Co ważniejsze, posiadając konto w jakiejś usłudze, usunięcie danych z bazy subskrybentów nie musi być jednoznacznie z dezaktywacją konta. Często użytkownicy będą rezygnowali z otrzymywania newslettera, jednak nie z samej usługi.
Analogicznie, użytkownik może zrezygnować z naszej usługi, ale jeśli nie wyraził chęci do rezygnacji z subskrypcji, nadal może otrzymywać od nas wiadomości marketingowe, na które wyraził zgodę. Jednak wyraźny wypis musi natychmiast być potraktowany, jako wiążący.
Zanim RODO zaskoczy nas w pełni, warto zastanowić się nad jakością bazy:
Jeśli takie sytuacje miały miejsce, należy podjąć kroki w celu zachowania bazy kontaktów zgodnej z RODO i czystej. W jaki sposób można to zrobić?
Przykład wiadomości z prośbą o potwierdzenie zgody na wysyłania emaili marketingowych przez Affinity.
RODO to nie tylko ograniczenia i utrudnienia w prowadzeniu biznesu oraz zarządzaniu danymi osobowymi, ale to także szansa na zrobienie porządku w firmie. Regularne czyszczenie baz pozytywnie wpływa na reputację Twojej domeny i brak traktowania Twojej osoby jako spamera. Takie porządki odczujesz zarówno Ty, jak i Twoi klienci.
Możesz także popracować nad wyglądem i spójną komunikacją w swoich kreacjach – zarówno marketingowych, jak i transakcyjnych. Kolejnym punktem, na który warto zwrócić uwagę, jest samo zabezpieczenie emaili. Zadbaj przede wszystkim o posiadanie zabezpieczeń typu SPF i DKIM, a dla pełni bezpieczeństwa zalecamy wdrożyć również DMARC.
Nie traktuj RODO jak rzucania kłód pod nogi, a jako szansę na poprawę swojej komunikacji!
Więcej o zagadnieniu można przeczytać w poprzednim artykule: RODO w pigułce (tu linkowanie) oraz na naszej dedykowanej podstronie: RODO.
Każdy provider pocztowy ma własne wytyczne dotyczące dobrych wysyłek i własną politykę antyspamową. Warto je poznać i stosować. W końcu przy dużych wysyłkach, zwłaszcza międzynarodowych, to – dokąd trafią...
10 min
Jeszcze kilka lat temu DKIM był traktowany jak dodatkowe rozwiązanie, opcjonalny mechanizm zabezpieczający przed podszywaniem się pod właściciela domeny
Bezpieczeństwo, Dobre praktyki
DMARC – dlaczego potrzebuje go Twój e-biznes? Fałszywe emaile są częstym zjawiskiem, a wśród licznej rzeszy internautów łatwo znaleźć grupę podatną na takie oszustwa. Ze
