In Artykuły

Miękkie lądowanie czyli 7 ważnych reguł RODO przy zbieraniu bazy danych osobowych klientów

 

Organizacja akcji promocyjnych wymaga coraz większej wiedzy marketingowej i nie tylko. Marketingiem zawładnęły badania zachowań konsumenckich, nowe technologie, liczne regulacje prawne. Trzeba bardzo uważać, by nie popełniać kardynalnych błędów. Szczególnie, gdy ma się znaną markę.

Dlatego tak ważna jest odpowiednia wiedza przy organizacji akcji promocyjnych i znajomość obowiązujących reguł gry. Dotyczy to Internetu jak i popularnych loterii promocyjnych, organizacji konkursów, wysyłek emaili i sms-ów. W każdej z tych akcji oprócz nakręcania sprzedaży najważniejsze powinno być dobre zarządzanie bazą danych konsumentów. Żeby tak było, warto znać podstawowe zasady zbierania danych osobowych wg RODO. Oraz unikać niepotrzebnej i słonej kary. Właśnie dlatego:

1. Nie uzależniaj wykonania umowy lub usługi od wyrażenia zgody marketingowej

Zdarzają się przypadki, gdy administrator danych osobowych (podmiot, który chce stworzyć bazę danych) uzależnia wykonanie umowy między nim a osobą fizyczną od wyrażenia przez nią zgody na otrzymywanie np. informacji marketingowych. Jest to niezgodne z RODO.

2. Nie stwarzaj problemu z wycofaniem wcześniej danej zgody

Wycofanie zgody powinno być tak proste jak sposób jej wyrażenia. Dobrze, jeśli wykorzystasz ten sam kanał komunikacji, dzięki któremu uzyskałeś zgodę np. poprzez formularz na WWW. Nie stosuj zawiłej procedury wycofania zgody i nie utrudniaj jej wycofania wskazując np. kanał listowny, chociaż zgoda została pozyskana internetowo. Jest to  utrudnianie realizacji praw podstawowych klientów.

3. Nie zbieraj za dużo danych

Zakres zbieranych danych powinien być adekwatny do celu wykorzystania. Przy wysyłaniu newslettera nie potrzebujesz adresu zamieszkania, wieku, numeru telefonu osoby. Dane niezbędne do kontaktu elektronicznego to adres e-mail i opcjonalnie imię, jeśli newsletter będzie personalizowany. I tyle, numer telefonu czy PESEL nie są tu potrzebne.

4. Wywiązuj się z obowiązku informacyjnego

W momencie pozyskania danych jako ich administrator powinieneś poinformować osobę o swojej tożsamości, celu i podstawie prawnej przetwarzania, o możliwości udostępniania danych innym odbiorcom, okresie ich przechowywania itd. Zbierając dane na stronie WWW możesz spełnić obowiązek warstwowy czyli w pierwszej kolejności (warstwie) wskazać najważniejsze informacje dotyczące przetwarzania danych (dane administratora, cel przetwarzania, prawo do sprzeciwu/cofnięcia zgody itp.) oraz dodać link do polityki prywatności. Osoba zainteresowana może poprzez link otworzyć politykę prywatności i przejść do drugiej warstwy obowiązku, w którym zawarty jest pełen wykaz informacji wymaganych przez RODO. Przy zbieraniu danych osobowych w formie papierowej, pełen obowiązek informacyjny powinien być dołączony do treści zbieranych zgód, czyli na papierowym kuponie, ankiecie itp., a nie odsyłać na WWW.

5. Nie wymagaj za dużo zgód i nie posługuj się zawiłym językiem

Przy pozyskiwaniu zgód administrator powinien tak przedstawiać informacje, aby były one zrozumiałe, czytelne i napisane prostym językiem. Zbieranie w jednym formularzu kilku zgód na przetwarzanie do celów własnych, całej grupy kapitałowej, partnerów biznesowych, na otrzymywanie od administratora i partnerów biznesowych e-maili, sms-ów, jeszcze na zautomatyzowane podejmowanie decyzji – może wprowadzić w błąd osobę, szczególnie przy użyciu skomplikowanego, prawniczego języka. To jest niezgodne z RODO, także zniechęca ludzi do wyrażenia zgody i udostępniania danych, a nie o to przecież chodzi.

6. Nie profiluj danych bez poinformowania o tym

Jeśli łączysz dane osobowe z różnych źródeł np. z formularza WWW, mediów społecznościowych i tworzysz na tej podstawie profile osób w celu wysyłania im spersonalizowanych ofert marketingowych, to musisz poinformować o tym fakcie osoby fizyczne w polityce prywatności lub uzyskać zgodę na to, że dochodzi do zautomatyzowanego podejmowania decyzji.

7. Zadbaj o jedną zintegrowaną bazę danych klientów

Rozproszenie różnych danych marketingowych to nadal częsty przypadek u administratorów baz. Zintegrowana baza powinna zawierać pełne informacje pozyskane od osoby wraz z opisem rodzaju udzielonych zgód i spełnionych obowiązków informacyjnych, informacje o źródle pochodzeniu danych, czasie ich pozyskania itd. Oprócz oczywistych korzyści marketingowych, ułatwia to realizację praw podstawowych osób z bazy.

Podsumowując: przy organizacji akcji promocyjnych ważną rolę odgrywa dobrze przygotowana baza danych. Żeby tak było to po 1. stosuj podstawowe zasady zbierania danych osobowych klientów, a po 2. pracuj ze specjalistami od baz danych, a unikniesz niepotrzebnych kłopotów.

Marketing na obecne czasy to także myślenie o poduszkach bezpieczeństwa, które ratują życie przy nagłych i nieprzewidzianych zdarzeniach.

 

7 reguł RODO