Základní pojmy, které musíte znát

Osoby, které vám poskytují údaje, se podle GDPR nazývají subjekty údajů. Vy určujete, proč budou údaje zpracovávány a jak, a proto jste správcem údajů. S daty můžete nakládat sami, nebo k tomu využíváte zpracovatele – třetí stranu, které údaje poskytnete, aby je pro vás zpracovala. Pro marketéra jsou to CRM systémy nebo třeba e-mailové nástroje.

Z pohledu GDPR existují citlivé údaje a popisné osobní údaje. Pod popisnými osobními údaji si představte třeba jméno, rodné číslo nebo e-mailovou adresu. Příkladem citlivého údaje je rasový původ, náboženské vyznání či zdravotní stav. Faktem je, že pro citlivé údaje platí ještě přísnější podmínky ochrany než pro popisné. ERP Money oba typy údajů dokáže rozlišit a zabezpečit.

GDPR důsledně dbá na práva subjektů údajů. Správce údajů má povinnost vyjít subjektu údajů vstříc a například mu sdělit, které údaje zpracovává a k čemu je přesně využívá. Subjekt údajů může zažádat o výmaz nebo opravu a vy jako správce musíte tomuto požadavku vyhovět.

Nejsložitější je mnohdy údaje dohledat, protože něco máte třeba v e-mailové či fakturační databázi, číslo uložené v mobilu a fakturu založenou v šanonu.

Záleží na tom, jak e-mail získáte

E-mailové adresy se k vám dostávají více způsoby. Od zákazníka ji získáte při on-line objednávce, účastník soutěže ji napíše k soutěžní odpovědi v kamenné prodejně a návštěvník blogu zadá e-mail na web, protože chce dostávat newsletter.

GDPR ale stanovuje povinnost využívat e-maily jen k účelu, pro který je získáte. Takže pokud návštěvník vašeho webu stojí o e-book nebo analýzu zdarma a svěří vám e-mail, pošlete mu e-book – třeba o kovoobrábění. A protože teď víte, že ho téma zajímá, máte oprávněný zájem mu poslat i související pozvánku na specializovaný veletrh nebo nabídnout odborný kurz.

Také záleží na tom, jestli komunikujete se zákazníkem, nebo ne. Zákazníkovi (tedy člověku, který už u vás nakoupil), můžete posílat newslettery týkající se vašich výrobků a služeb.
I v tomto případě uplatňujete oprávněný zájem, protože nabízíte zboží, které by se mohlo zákazníkovi vzhledem k předchozí objednávce hodit.

Ideální je udělat si analýzu odesílaných e-mailů a zjistit, které jsou v souladu se službou nebo zbožím, které váš zákazník využívá. Pro ostatní newslettery totiž budete potřebovat souhlas. Souhlasy si dobře uschovejte – můžete je evidovat ve svém Money.

Od nezákazníka potřebujete souhlas k zasílání newsletterů. Ideální je double opt-in, i když jej GDPR přímo nevyžaduje. V tomto procesu člověk prvně zaškrtne zájem odebírat newslettery na webovém formuláři, a pak ještě klikne na potvrzovací e-mail.

V praxi to znamená, že i když jste dosud využívali všechny kontakty v databázi k rozesílce newsletterů, teď si musíte databázi pročistit a přesně určit účely k uchovávání osobních údajů včetně způsobu využití e-mailových adres.

Kromě toho má každý příjemce vašeho newsletteru možnost se z e-mailu odhlásit. Odhlášení je podle GDPR potřeba evidovat – například v ERP Money.

Jak využít osobní údaje k více účelům

Když pořádáte soutěž, poskytne vám soutěžící svůj e-mail a další údaje za účelem informování o výhře. Kromě toho máte oprávněný zájem posílat mu e-maily, které ho mohou zajímat, protože se týkají stejného tématu jako soutěž nebo s ní jinak souvisí. Zároveň ale musíte dát soutěžícímu možnost se z newsletteru odhlásit.

K souhlasu týkajícímu se soutěže ale můžete připojit druhý, nepovinný souhlas se zasíláním obchodních sdělení, které se soutěží nesouvisí. Ale pozor, tento souhlas nesmí být předem zatržený. Soutěžící ho musí sám zakliknout.

Ostatní marketingové nástroje

GDPR neznamená konec Google Analytics. Analytika totiž nepracuje s osobními údaji, pokud si informace z ní nespárujete s konkrétním člověkem. Získat potřebnou statistiku můžete i bez toho – pomocí anonymizace IP adres uživatelů, kteří přichází na váš web.

Složitější je to s cookies. Ty potřebujete k udržení zboží v košíku nebo k přihlášení uživatele. Možná je využíváte i pro remarketingové reklamy, ale to už není nezbytná funkce cookies. Žádost o souhlas uživatelů mohou zajistit reklamní systémy jako Sklik nebo Google AdWords, ale pozor – odpovědnost je vždy na provozovateli webu.

GDPR se dotkne i Facebook Audience. Pokud nahráváte seznamy klientů i s útratami do Facebook Audience, abyste si vytvořili podobné (tzv. lookalike) publikum a na něj cílili reklamu, informujte o tom zákazníky v obchodních podmínkách nebo zásadách ochrany osobních údajů. Ať vědí, že jejich údaje předáváte zpracovateli (Facebooku).