27 maja 2021

Marketing e-mailowy. Jak prowadzić go w firmie legalnie, aby ciągle był skuteczny?

Udostępnij

Marketing i sprzedaż to zazwyczaj dwa najważniejsze elementy w każdej firmie. Przedsiębiorcy wiedzą, że bez skutecznego marketingu nie będzie skutecznej sprzedaży. Do tego wszystkiego dochodzą przepisy prawa, które często zaburzają konwersję lub znacznie ją obniżają. Jednak czy zawsze? Czy marketing mailowy w małej firmie może być jednocześnie skuteczny i zgodny z przepisami prawa, w szczególności z owianym złą sławą RODO? Może! Wystarczy pamiętać o kilku podstawowych zasadach i obowiązkach prawnych.

E-mail marketing jako najskuteczniejszy sposób sprzedaży

E-mail marketing to ciągle jeden z najskuteczniejszych sposobów sprzedażowych. Nawet jeśli są osoby, które twierdzą, że należy skupić się jedynie na działaniu w mediach społecznościowych, typu Facebook, Instagram czy YouTube, to dobrzy specjaliści od marketingu mailowego potrafią zarobić setki tysięcy złotych na odpowiednich lejkach sprzedażowych zawierających kilka wiadomości e-mail.

Należy bowiem pamiętać, że media społecznościowe to nie jest narzędzie należące do jakiegokolwiek przedsiębiorcy. Jest to teren właściciela danego portalu, który w każdej chwili może ten portal usunąć. I nawet jeśli jest to rozważanie czysto teoretyczne, to jednak zawsze istnieje takie niebezpieczeństwo.

Inaczej jest z adresami e-mail, które – jeśli są prawidłowo zbierane i przechowywane – mogą stanowić bazę marketingową firmy na bardzo długi czas.

To właśnie dlatego należy zacząć od podstaw prawnych prawidłowego budowania bazy mailowej.

W pierwszej kolejności należy zastanowić się, w jaki sposób będą gromadzone e-maile.

Do sposobów tych należą m.in.:

  • tworzenie własnej bazy danych zebranych e-maili w pliku wewnętrznym typu Excel,
  • korzystanie z narzędzia CRM do zarządzania kontaktem mailowym z klientami,
  • zapisywanie danych w chmurze, np. GSuite czy Dropbox, w różnych formatach,
  • agregowanie danych w skrzynce mailowej, np. Gmail, Outlook,
  • korzystanie z zewnętrznych dostawców systemów do e-mail marketingu (Email Service Provider) np. MailerLite, Freshmail, GetResponse czy Active Campaign.

Korzystając ze wskazanych narzędzi, należy pamiętać o obowiązkach prawnych, a przede wszystkim o:

  • zawarciu umowy powierzenia przetwarzania danych osobowych z dostawcami narzędzi do e-mail marketingu czy dostawcami CRM-ów; jeśli przedsiębiorca powierza im swoje dane, aby korzystać z funkcjonalności danego narzędzia, a adresy e-mail należą do przedsiębiorcy, to wówczas taka umowa jest obowiązkiem;
  • zawarciu umów powierzenia także z podmiotami, które obsługują bazę danych, czyli np. ze współpracownikami, wirtualną asystentką albo agencją marketingową;
  • umieszczeniu w klauzuli informacyjnej związanej z ochroną danych osobowych informacji na temat odbiorców danych, czyli podmiotach trzecich, którym dane są powierzane.

Sposoby poszukiwania e-maili do bazy

Na różne sposoby można także poszukiwać potencjalnych klientów, a tym samym ich adresy e-mail. Dzieje się to m.in. poprzez:

  • tworzenie własnej bazy danych zebranych e-maili ze źródeł powszechnie dostępnych, np. CEIDG, KRS, na stronach agregujących dane adresowe firm, czy stronach-wizytówkach firm;
  • tworzenie bazy e-maili dotychczasowych klientów, którzy już skorzystali z usług lub kupili jakiś produkt;
  • zbieranie bazy danych na podstawie poleceń dotychczasowych klientów lub znajomych;
  • dodawanie do bazy e-maili, które zostały podane przez osoby zainteresowane wysłaniem im oferty handlowej.

Dla oceny, czy powyżej wskazane sposoby na zarządzanie adresami e-mail i budowanie bazy mailingowej są legalne, istotne jest określenie procesów występujących w firmie i ich poszczególnych etapów.

Budując bazę mailingową trzeba pamiętać o spełnieniu obowiązków prawnych na każdym etapie. Od momentu wykorzystania narzędzi do budowania bazy mailingowej i zawarcia wspomnianych już umów powierzenia przetwarzania danych osobowych po wysłanie odpowiedniej treści obowiązku informacyjnego, uzyskanie zgód i realizację zasady rozliczalności. Każdorazowo należy mieć odpowiednią podstawę prawną przetwarzania danych osobowych, które gromadzi firma. Adresy e-mail zazwyczaj należą do kategorii danych osobowych, ale nie zawsze.

Kiedy adres e-mail jest, a kiedy nie jest daną osobową?

Dane osobowe to wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, której dane dotyczą. Jak precyzuje dalej art. 4 pkt 1 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych, dalej jako „RODO”)  możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię, nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej.

Aby uznać konkretny adres e-mail za dane osobowe, należy mieć pewność, albo chociaż uzasadnione przypuszczenie, że należy on do konkretnej osoby lub że taką osobę można zidentyfikować na podstawie takiego adresu e-mail.

Logiczne jest twierdzenie, że jeśli e-mail nie zawiera w swojej nazwie imienia i nazwiska, to ciężko będzie zidentyfikować taką osobę. To jednak może być ryzykowne i każdy przypadek należy rozpatrywać indywidualnie.

Przykład

E-mail o nazwie Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. nie wskazuje na dane osobowe. Jednak e-mail Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. już tak, nawet jeśli obsługuje go pracownik biurowy. Podobnie rzecz się ma z e-mailami, które pośrednio mogą wskazywać na dane osobowe, np. Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript., itd. Dotyczy to także stanowisk czy funkcji i możliwości powiązania ich z konkretną osobą, np. jedyna w firmie funkcja Inspektora Ochrony Danych osobowych i jego adres Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript. albo funkcja PR-owca: Ten adres pocztowy jest chroniony przed spamowaniem. Aby go zobaczyć, konieczne jest włączenie w przeglądarce obsługi JavaScript.. Dotyczy to w szczególności pracowników danej firmy[1].

W swoje bazie danych należy albo wyselekcjonować adresy e-mail, które wyraźnie wskazują na dane osobowe i zawsze dbać o uzyskanie odpowiednich zgód marketingowych, albo też wszystkie adresy e-mail traktować jako dane osobowe i zawsze stosować tę samą procedurę odebrania zgód i przekazania obowiązku informacyjnego. Druga opcja jest stosowana wówczas, gdy tych adresów jest bardzo dużo i praca nad selekcją bazy byłaby mniej efektywna niż stworzenie jednego powtarzalnego procesu, w tym także procesu realizacji żądań osób, których dane dotyczą.

Czy uzyskanie zgody na marketing e-mailowy jest zawsze wymagane przez RODO?

RODO nie wymaga zgody na marketing bezpośredni. W motywie 47 Preambuły RODO in fine  wprost pozwala na kierowanie marketingu bezpośredniego własnych produktów i usług na podstawie tzw. prawnie uzasadnionego interesu administratora, o którym mowa w art. 6 ust. 1 lit. f) RODO.

Warunkiem dopuszczalności przetwarzania danych osobowych na tej podstawie jest przeprowadzenie testu równowagi i uznanie, że interes administratora danych w przetwarzaniu danych osobowych jest co najmniej równoważny wobec praw, wolności i interesów podmiotów danych osobowych[2]. Wykonany test należy dołączyć do swojej dokumentacji RODO w firmie.

Należy jednak pamiętać, że RODO to nie jedyny akt prawny, który trzeba mieć na uwadze w kontekście usług marketingowych i wysyłania ofert handlowych.

Przepisy szczególne w polskim porządku prawnym zawierają bardziej rygorystyczne warunki.

Art. 10 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz. U. z 2020 r. poz. 344, dalej „UŚUDE”) uzależnia możliwość wysyłania informacji handlowych za pomocą środków komunikacji elektronicznej od zgody adresata informacji, będącego osobą fizyczną.

Z kolei, art. 172 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne (t.j. Dz. U. z 2021 r. poz. 576, dalej jako „PT”) zakazuje używania telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, dopuszczając ich zastosowanie jedynie na podstawie zgody abonenta lub użytkownika końcowego.

Kiedy należy uzyskać zgodę na wysyłkę oferty e-mailem?

Zgodnie ze wspomnianym już art. 10 ust. 1 UŚUDE prowadzenie marketingu bezpośredniego poprzez wysyłkę wiadomości e-mail wymaga zgody odbiorcy, będącego osobą fizyczną tylko w sytuacji wysyłania informacji przez niego niezamówionych.

Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji. Może to stać się także poprzez udostępnienie w tym celu identyfikującego go adresu elektronicznego[3].

Wysyłka ofert niezgodnie ze wspomnianym przepisem stanowi czyn nieuczciwej konkurencji w rozumieniu ustawy z dnia 16 kwietnia 1993 r. o zwalczaniu nieuczciwej konkurencji (Dz.U. z 2018 r. poz. 419 z późn. zm., dalej „ZNK”), na co wskazuje art. 10 ust. 3 UŚUDE.

Marketing e-mailowy, co do zasady, wymaga zatem uzyskania odpowiednich zgód na wysyłkę ofert handlowych zanim ta oferta zostanie wysłana do oznaczonej osoby fizycznej. Dotyczy to głównie sytuacji, gdy w adresie e-mail przetwarzane są dane osobowe.

A kiedy nie trzeba uzyskiwać zgody na wysyłkę mailingu? Dzieje się tak w sytuacji:

  • gdy adres e-mail nie wskazuje na dane osobowe,
  • gdy należy do osoby prawnej, a nie fizycznej (z zastrzeżeniem, o którym dalej),
  • gdy osoba „zamówiła”, czyli poprosiła o ofertę, zadała pytanie dotyczące danego produktu lub usługi i zostały mu one wysłane zgodnie z zapytaniem,
  • gdy osoba pyta o zgodę na wysyłkę oferty.

Jak uzyskać prawidłową zgodę na wysyłkę oferty?

Zgoda, aby była prawidłowa, powinna mieć określone cechy. Są one wskazane przez RODO i pozostałe przepisy prawa.

W art. 4 pkt 11 RODO wskazuje, że „zgoda osoby, której dane dotyczą oznacza dobrowolne, konkretne, świadome i jednoznaczne okazanie woli, którym osoba, której dane dotyczą, w formie oświadczenia lub wyraźnego działania potwierdzającego, przyzwala na przetwarzanie dotyczących jej danych osobowych”.

Zgoda powinna być dobrowolna, konkretna, świadoma, jednoznaczna, rozliczalna i łatwa do wycofania[4].

Zakazane są zgody milczące, zaznaczone z  góry, ukryte w innych dokumentach np. w regulaminie.

Jeżeli przedsiębiorca nie posiada zgód odpowiadających wymogom RODO, polskiej ustawie o ochronie danych osobowych oraz UŚUDE, to będzie musiał je uzyskać, aby zalegalizować swoją dotychczasową bazę mailingową.

Abstrakcyjna grafika przedstawiająca dłonie spoczywające na klawiaturze laptopa, na które cyfrowo nałożono przezroczystą mapę świata oraz symbole ludzików połączonych ze sobą liniami

Można to zrobić poprzez ponowne skierowanie prośby o wyrażenie zgody do właścicieli e-maili wraz z jednoczesnym przesłaniem do nich obowiązku informacyjnego. Proces można zautomatyzować poprzez zastosowanie strony lądowania (tzw. landing page) i odpowiednich checkboxów niezbędnych do zaznaczenia, aby np. uzyskać bezpłatny materiał do pobrania (np. poradnik, checklistę, itd. – tzw. lead magnet).

Jeśli chodzi o prawidłowe zbieranie zgód od nowo pozyskanych użytkowników adresów e-mail jest na to kilka sposobów.

Sposoby odebrania zgody na wysyłkę ofert handlowych na pozyskane adresy e-mail

Zgodę na wysyłkę ofert handlowych można odebrać na różne sposoby. W zależności od strategii firmy i danego procesu należy dokonać wyboru, aby zachować konwersję. 

Checkbox

Zastosować checkbox, czyli okienko do zaznaczenia zgody o wskazanej treści. Bez jego zaznaczenia, odbiorca nie przejdzie w procesie do kolejnego kroku. Jest to sposób znany, w szczególności jeśli chodzi o wysyłkę tzw. newsletterów. Należy pamiętać, aby checkbox nigdy nie był zaznaczony z góry, a przycisk znajdował się na samym dole (pod treścią zgody i klauzuli informacyjnej lub odesłaniem do niej). 

Komunikat

Zastosować informację, z której wyraźnie wynika cel, w jakim pobierana jest zgoda odbiorcy. Powinien on być świadomy, że w momencie udostępnienia swojego adresu e-mail zostanie ten cel zrealizowany, np. zostanie mu wysłana oferta handlowa przedsiębiorstwa.

Jednoznaczna czynność potwierdzająca

O wyraźnym działaniu potwierdzającym wprost mówi RODO w art. 4 pkt 11.

Daje to możliwość szerszego pobierania zgód, w szczególności poprzez czynności dorozumiane. Złożenie oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych nie wymaga żadnej szczególnej formy[5].

Czynnością potwierdzającą może być nawet ruch telefonem w określoną stronę. Istotna jest w tym miejscu wyraźna informacja, że to wywoła udzielenie zgody na wysyłkę ofert handlowych. Może to być jednak bardzo problematyczne pod kątem rozliczalności, czyli udowodnienia uzyskania zgody odpowiadającej wymaganiom RODO i pozostałych ustaw.  Jeśli jednak firma dysponuje zaawansowanymi narzędziami pozwalającymi jej na monitorowanie udzielonych zgód, a także rozliczalność, może zastosować każdy system wspierający konwersję sprzedaży.

Udostępnienie adresu poczty elektronicznej może stanowić wyrażenie zgody na otrzymywanie informacji handlowej.

Każdy z tych sposobów wymaga jednak przedstawienia obowiązku informacyjnego, co najmniej w pierwszej warstwie (tzw. warstwie podstawowej).

Przyjmuje się, że „pierwsza warstwa obowiązku informacyjnego” powinna zawierać w swej treści minimum informacje o administratorze, celach przetwarzania, prawach osoby, a także wyraźne odesłanie do pełnej treści klauzuli lub polityki prywatności[6]. Wynika to także  z motywu 39 RODO.

Czasami wskazuje się także na konieczność wymienienia podstawy prawnej zbierania danych i odbiorców tych danych w warstwie podstawowej[7]. Wydaje się to jednak nadmiarowe i najistotniejsze jest, aby użytkownik podający swoje dane znał tożsamość administratora, cele i wiedział, gdzie znajdzie pełną treść swoich uprawnień, kontakt do administratora i pozostałe informacje z drugiej warstwy tzw. szczegółowej.

Zasada tzw. dwóch telefonów i marketing telefoniczny

Do czynności w zakresie marketingu bezpośredniego należy także marketing telefoniczny. Marketing bezpośredni w zakresie wykonywania telefonów jest dosyć rygorystyczny. Z jednej strony mówi się o tzw. zasadzie dwóch telefonów, a z drugiej zakazuje się nawet tego.

Zasada dwóch telefonów polega na tym, że dozwolone jest zadzwonienie do osoby w celu uzyskania zgody na prezentację oferty handlowej. Po jej otrzymaniu, w kolejnej rozmowie można przedstawić ofertę handlową.

Podstawą do pierwszego telefonu jest prawnie uzasadniony interes administratora, czyli art. 6 ust. 1 lit. f RODO. Aprobatę takiego postępowania wyraził Sąd Okręgowy Warszawa – Praga w wyroku z 4 stycznia 2019 r. o sygnaturze akt IV Ca 1873/16, który stwierdził w swym orzeczeniu, że dozwolone jest inicjowanie kontaktu telefonicznego w celu pozyskania zgody wymaganej do prowadzenia marketingu bezpośredniego z wykorzystaniem środków komunikacji elektronicznej.  Sąd zwrócił uwagę na odróżnienie pojęcia marketingu bezpośredniego od innych form marketingu. Przyjmuje się, że marketing bezpośredni służy informowaniu o możliwości bezpośredniego nabycia towarów lub usług oraz składania potencjalnym klientom propozycji zawarcia umów, tym samym nie obejmuje swym zakresem pojęciowym kontaktów z użytkownikami końcowymi podejmowanych celem informowania o działalności przedsiębiorcy bez składania mu oferty handlowej i propozycji zawarcia umowy przez telefon.

Stanowiska tego nie poparł Prezes UOKIK Marek Niechciał mówiąc, że „Przedsiębiorca musi mieć wcześniejszą zgodę na kontakt telefoniczny – nie tylko jeśli chce przedstawić swoją ofertę, ale także gdy chce ją tylko zapowiedzieć lub wybadać potrzeby klientów. Takiej zgody nie może uzyskać na początku rozmowy telefonicznej”, co miało miejsce w postępowaniu wobec firmy ACS Medica ze Śremu[8].

Każdorazowo, zarówno w kontakcie telefonicznym, jak i mailowym należy przestrzegać konieczności wysłania obowiązku informacyjnego. Odbiorca powinien wiedzieć, jakie przysługują mu prawa, że ma możliwość zarówno wycofania zgody, jak i zgłoszenia sprzeciwu.

Udowodnienie odebrania zgody w pierwszej rozmowie telefonicznej oraz przekazania obowiązku informacyjnego może nie być proste. Administrator powinien samodzielnie dobrać odpowiednie narzędzie na miarę swoich możliwości finansowych i technologicznych np. nagrywanie rozmów, potwierdzenie w e-mailu itd.

Obowiązki związane z prawidłowym odebraniem zgody

Gdy zgoda na wysyłkę ofert handlowych zostanie odebrana w jeden ze sposobów przedstawionych wcześniej, należy pamiętać także o dalszych obowiązkach prawnych firmy.

Jedną z najważniejszych czynności, o której nie można zapomnieć, jest spełnienie obowiązku informacyjnego względem osoby, która udzieliła firmie zgody.

Tzw. klauzula informacyjna zgodna z art. 13 lub 14 RODO powinna zostać dostarczona odbiorcy w taki sposób, aby mógł zapoznać się on z jej treścią.

Zazwyczaj w przypadku odbierania zgody na wysyłkę ofert drogą elektroniczną pierwsza warstwa obowiązku informacyjnego prezentowana jest przy okazji checkboxa lub komunikatu.

W treści zgody odsyła się jednocześnie do tzw. drugiej warstwy obowiązku informacyjnego poprzez:

  • link do polityki prywatności jako pełnego dokumentu zawierającego kwestie związane z ochroną danych na stronie firmy, na której pobiera się zgody,
  • rozwijaną pełną treść klauzuli informacyjnej po kliknięciu w określony komunikat np. „czytaj więcej”, „rozwiń”.

Brak spełnienia obowiązku informacyjnego skutkuje naruszeniem zasad ochrony prywatności i grozi karami wynikającymi z RODO, a także z polskich ustaw. Stanowi także ryzyko nałożenia wysokich kar pieniężnych, jak miało to już miejsce w kilku postępowaniach przez Prezesem Urzędu Ochrony Danych Osobowych[9].

Czy spółki handlowe i przedsiębiorcy wpisani do CEIDG są chronieni przez RODO?

Z motywu 14 RODO wynika, że rozporządzenie zapewnia ochronę osobom fizycznym niezależenie od ich obywatelstwa czy miejsca zamieszkania w związku z przetwarzaniem ich danych osobowych.

RODO nie dotyczy natomiast osób prawnych, czyli np. spółek prawa handlowego wpisanych do KRS i osób reprezentujących te spółki np. członków zarządu.

Jeśli chodzi o przedsiębiorców wpisanych do CEIDG, czyli tzw. jednoosobowych działalności gospodarczych, których jest w Polsce bardzo wielu, sytuacja nie była już taka klarowna.

Komisja Europejska potwierdziła jednak, że dane jednoosobowych przedsiębiorców (w tym ich adresy e-mail) są chronione przez RODO. Dane osób prawnych i ich przedstawicieli nie[10].

Stało się więc pewne, że wobec jednoosobowych przedsiębiorców należy zrealizować obowiązek informacyjny, jak również odebrać zgody na wysyłkę ofert handlowych w sposób odpowiadający wymogom RODO.

Z kolei w stosunku do osób prawnych, np. spółek prawa handlowego, problem pojawił się całkiem niedawno w stanowisku Prezesa UODO[11]. Oparł się on m.in. na odpowiedzi Komisji Europejskiej na inne pytanie w sprawie adresów e-mail osób prawnych i ich pracowników, a także na wyroku TSUE[12]. Uznał, że „dane członków zarządu reprezentujących osobę prawną, dane pełnomocników osób prawnych, a także dane pracowników, którzy są osobami kontaktowymi osoby prawnej, będących możliwymi do zidentyfikowania osobami fizycznymi, będą danymi osobowymi podlegającymi ochronie RODO. Wobec tego administrator jest zobligowany do wypełnienia w stosunku do takich osób obowiązku informacyjnego określonego w art. 13 lub 14 RODO, o ile nie zachodzi jedna z przesłanek zwalniających go z tego obowiązku.”

Pokazuje to, że sprawa nie jest prosta, pomimo że osoby prawne nie są chronione przez RODO, ale żeby uprościć swoje obowiązki związane z pozyskiwaniem zgód i wysyłaniem klauzuli informacyjnej najlepiej robić to w stosunku do przedsiębiorców z CEIDG i jednocześnie spółek prawa handlowego czy osób prawnych, tzn. ich pracowników czy przedstawicieli.

Czy upsell jest dopuszczalny i na jakiej podstawie?

Wielu przedsiębiorców zastanawia się, czy dopuszczalny jest tzw. upsell, czyli przesyłanie ofert handlowych dotychczasowym klientom.

Jeśli chodzi o RODO, tak jak zostało wspomniane, byłoby to możliwe na podstawie prawnej uzasadnionego interesu administratora (art. 6 ust. 1 lit. f RODO) i wykonaniu tzw. testu równowagi (najlepiej w formie pisemnie lub elektronicznej, aby zrealizować zasadę rozliczalności) w celu marketingu bezpośredniego. Może to być np. wysłanie do swoich klientów drogą pocztową życzeń i kodu rabatowego[13].

Biorąc jednak pod uwagę przepisy UŚUDE, o którym była już mowa, na wysyłkę ofert marketingowych drogą elektroniczną (e-mailem) potrzebna jest wyraźna zgoda.

Najlepiej odebrać ją w procesie zakupowym, w którym klient będzie miał możliwość zaznaczenia zgody na wysyłkę ofert handlowych albo co jakiś czas dać klientom możliwość pobrania bezpłatnie wartościowych materiałów w zamian za zgodę na taką komunikację. Wymóg dobrowolności zostanie tutaj zachowany, gdyż pojawi się świadczenie wzajemne (w postaci tzw. lead magnetu), mające obustronnie charakter niepieniężny[14].

Należy jednak pamiętać, aby każdorazowo dać możliwość łatwego wycofania zgody i przesłać klauzulę informacyjną.

Planowane e-Privacy i PKE

Na koniec należy także wspomnieć o nadchodzących zmianach w zakresie pozyskiwania zgód marketingowych. Unia Europejska idzie w kierunku zmniejszenia ilości zgód na wysyłkę ofert, czego jednak nie chce zrobić polski ustawodawca. W projekcie nowego Prawa Komunikacji Elektronicznej wskazuje się na konieczność uprzedniego uzyskiwania zgód[15].  Rozporządzenie e-Privacy, które ciągle jest w fazie projektu, jest bardziej liberalne w tym zakresie, a jeśli ujrzy światło dzienne, to będzie stosowane wprost w Polsce. Tego oczekują polscy przedsiębiorcy w celu ułatwienia marketingu swoich produktów i usług.

Podsumowanie

Wysyłka ofert handlowych drogą mailową jest bardzo popularna i potrafi być niezwykle skuteczna. Jeśli do budowania bazy mailingowej podejdzie się bazując na przepisach prawnych i realizując podstawowe obowiązki można czerpać z tego bardzo duże korzyści. I to nie będą korzyści tylko dla przedsiębiorcy, ale także dla samych klientów. Warto zaplanować procesy pozyskiwania potencjalnych klientów i budowania społeczności zgodnie z prawem i RODO.

Ilona Przetacznik

radca prawny, project manager oraz lean lider, prowadzi blog legalnybiznesonline.pl

Artykuł pochodzi z Biuletynu Euro Info 2/2021

Więc takich artykułów przeczytasz w strefie wiedzy PARP


[1] Ochrona danych osobowych w miejscu pracy. Poradnik dla pracodawców, https://uodo.gov.pl/pl/138/545

[2] Kodeks postępowania i dobrych praktyk w zakresie przetwarzania danych osobowych w branży reklamy internetowej – projekt do konsultacji publicznych, IAB Polska źródło: https://iab.org.pl/wp-content/uploads/2018/08/Kodeks-postępowania-RODO_IAB-Polska_projekt-do-konsultacji.pdf 

[3] RODO. Poradnik dla sektora Fin Tech. Ministerstwo Cyfryzacji.

[4] Motyw 42 i 43 RODO wskazuje na cechy prawidłowo uzyskanej zgody oraz elementy jej dobrowolności.

[5] RODO. Ogólne rozporządzenie o ochronie danych. Komentarz, pod redakcją Dominika Lubasza, stan prawny: 1 października 2017 r., teza 355-356.

[6] RODO. Poradnik dla sektora Fin Tech. Ministerstwo Cyfryzacji.

[7] Kodeks postępowania i dobrych praktyk w zakresie przetwarzania danych osobowych w branży reklamy internetowej – projekt do konsultacji publicznych, IAB Polska źródło: https://iab.org.pl/wp-content/uploads/2018/08/Kodeks-postępowania-RODO_IAB-Polska_projekt-do-konsultacji.pdf 

[8] Źródło: https://www.uokik.gov.pl/aktualnosci.php?news_id=14949.

[9] Decyzją z 15 marca 2019 r. o sygnaturze akt ZSPR.421.3.2018 Prezes Urzędu Ochrony Danych Osobowych nałożył karę pieniężną w wysokości 943 470,00 zł m.in. z tytułu niespełnienia obowiązku informacyjnego wobec niektórych klientów firmy (głównie prowadzących jednoosobową działalność gospodarczą oraz tych, którzy taką działalność w przeszłości zawiesili). Decyzją z dnia 16.10.2019 r., o sygnaturze akt ZSPR.421.7.2019 Prezes Urzędu Ochrony Danych Osobowych nałożył administracyjną karę pieniężną w wysokości 201 559,50 zł na spółkę ClickQuickNow z powodu utrudniania wycofywania zgody na działania marketingowe. Źródło: https://uodo.gov.pl/decyzje/ZSPR.421.7.2019. Wyrok Wojewódzkiego Sądu Administracyjnego w Warszawie z dnia 11 grudnia 2019 r. II SA/Wa 1030/19, LEX nr 2759399 w sprawie Bisnode.

[10] Odpowiedź Komisji Europejskiej na pytanie „Czy przepisy o ochronie danych mają zastosowanie do danych dotyczących przedsiębiorstwa?”, Źródło: https://ec.europa.eu/info/law/law-topic/data-protection/reform/rules-business-and-organisations/application-regulation/do-data-protection-rules-apply-data-about-company_pl

[11] Stanowisko Prezesa UODO i odpowiedź na pytanie „Co z obowiązkiem informacyjnym wobec członków zarządu osób prawnych?”, Źródło: https://uodo.gov.pl/pl/225/1577

[12] Odpowiedź Komisji Europejskiej na pytanie nr E-007174/2017, Źródło:  https://www.europarl.europa.eu/doceo/document/E-8-2017-007174-ASW_EN.html?redirect, oraz Wyrok Trybunału Sprawiedliwości Unii Europejskiej z dnia 9 marca 2017 r. w sprawie C-398/15, Źródło: https://curia.europa.eu/juris/documents.jsf?num=C-398/15.

[13] Ochrona Danych Osobowych. Meritum pod redakcją naukową Dominika Lubasza, Wolters Kluwer, Warszawa 2020, teza 261-263.

[14] E-mail marketing kontra RODO, Barbara Chabior, Raport E-mail marketing, Interaktywnie.com, lipiec 2018.

[15] Źródło: https://www.prawo.pl/biznes/zgoda-na-przeslanie-firmie-oferty-ue-rezygnuje-z-tego-wymogu,506418.html oraz https://www.prawo.pl/biznes/zgoda-marketingowa-na-kazdy-kanal-komunikacji-projekt-pke,506641.html.

ps://www.prawo.pl/biznes/zgoda-marketingowa-na-kazdy-kanal-komunikacji-projekt-pke,506641.html.

Zobacz więcej podobnych artykułów