GDPR jak správně sbírat kontakty z webu 3. část

Jeden ze způsobů jak rozšiřovat dosah svých marketingových sdělení je dnes sběr kontaktů z internetu např. z vlastních internetových stránek. Jak má ale správně takový formulář vypadat a musí na něm být zaškrtávací políčka se souhlasy? Co se musí stát po jeho odeslání, co je double-opt-in a datová stopa? Tomu se budu věnovat v tomto 3. dílu mého praktického miniseriálu na téma GDPR.

Publikování zajímavého obsahu, různých ebooků a návodů, se dnes stalo jedním z nejčastěji používaných způsobů na sběr kontaktů. Abyste totiž mohli lidem říci co děláte, jaké služby nabízíte, jakým způsobem pracujete, musíte zaujmout jejich pozornost a požádat je o kontakt. To je v dnešní době, kdy je na internetu obrovské množství obsahu, dost obtížné. A proto je důležité, pokud už někdo na váš post na Facebooku zareaguje nebo přijde na vaše webové stránky, správně získat jeho osobní údaje (nejčastěji email). Jedině tehdy s ním můžete komunikovat v rámci zákonných pravidel stanovených GDPR a zákonem 101/2000 Sb. o ochraně osobních údajů.

Hlavním způsobem jak dnes získat kontakt (email) na návštěvníka vašich stránek nebo někoho kdo zachytil vaši reklamu (třeba na Facebooku) je klasický formulář. Na ADOLu máme takový formulář umístěn na BLOGu, pokud by se rozhodl naše články sledovat náhodný návštěvník.

ADOL Vzhled formuláře na sběr kontaktů

Obsah formuláře

Přikláním se k názoru, že by takový formulář na sběr kontaktů neměl být jen políčkem se strohým názvem “Odběr novinek” apod. Proto jsme do formuláře přidali informace o tom, co budeme registrovaným uživatelům zasílat, jaká témata zpracováváme a přidali jsme příslib, že nebudeme nikoho zahlcovat velkým množstvím obsahu. Jde zejména o motivaci pro čtenáře článků.

POZOR Jak jsem psal v předchozích dílech, nelze na takto sesbírané kontakty posílat jakýkoliv obsah. Vždy byste se měli držet toho, že posíláte ty informace, které jste slibovali. Reklamní sdělení v tomto případě nemohou být zasílána, to už asi víte, protože tento formulář neobsahuje ty správné “souhlasy”, ale o tom za chvíli.

Tedy formulář by měl obsahovat informace o tom, jaký obsah budete zasílat. Dále pole na vyplnění emailu, případně dalších údajů. Následuje poučení o zpracování osobních údajů s odkazem a v našem případě i funkce Captcha. Ta zabraňuje robotům, aby vám zahlcovali databázi nesmyslnými kontakty.

Souhlas nebo poučení

V předchozím článku jsem psal o tom, že pokud chceme sbírat kontakty z takového klasického formuláře na odběr novinek, nepotřebujeme “zaškrtávací” políčko na souhlas, ale stačí návštěvníky poučit. Poučení o ochraně osobních údajů nebo o zásadách, jak s údaji nakládáte a jaká práva uživatel má, by vám měl připravit právník na míru. Toto poučení by mělo být viditelně dostupné na webu.

ADOL Patička Zásady ochrany osobních údajů

Pokud budete chtít na kontakty zasílat i obchodní nabídky a další marketingové materiály, musíte formulář rozšířit o zaškrtávací pole s textem “Souhlas se zasíláním marketingových materiálů” nebo “Souhlasím se zasíláním obchodních sdělení”. Opět ideálně konzultovat s právníkem.

Technické řešení

Co se děje na pozadí takového formuláře? Existuje mnoho různých nástrojů ať už neplacených, postavených na obyčejném WordPressu nebo různých placených řešeních. My používáme jeden český nástroj, který umožňuje jednoduché vytvoření webového formuláře, uložení kontaktu do databáze pro rozesílku a nově také práci s osobními údaji. Tím myslím možnost zaznamenat digitální stopu, kterou vyžaduje nově GDPR, když systém zaznamená např. IP adresu a čas, odkud a kdy daný kontakt souhlas udělil.

Z předchozího je tedy zřejmé, jaké dílčí kroky se na pozadí dějí, až na jeden a to je tzv. dvoufázové ověření kontaktů neboli double opt-in.

Double opt-in

Doposud jsme byli zvyklí, že se ihned po vyplnění takovéhoto formuláře kontakt přidal do databáze. Bohužel z důvodu ochrany osobních údajů je zřejmé, že má tento systém jednu bezpečností “díru”. Váš email do takového formuláře může totiž vložit kdokoliv! Možná se vám již stalo, že vás kontaktovali z callcentra s nějakou unikátní nabídkou a se slovy, vyplnil jste nám na internetu váš kontakt.

Double opt-in neboli jakési dvoufázové ověření vlastnictví emailové schránky, tomuto učiní přítrž. Jak to tedy funguje? V momentě kdy se po 25.5.2018 registrujete u někoho na webu prvně, měli byste být vždy upozorněni na nutnost dokončení registrace. Ta proběhne tak, že dostanete do emailu zprávu s potvrzovacím tlačítkem nebo odkazem. Teprve po potvrzení může začít firma/služba, u které jste se registrovali, začít pracovat s vašimi údaji a zasílat další informace.

Pokud vyplníte formulář na www.adol.cz/blog budete na takový postup upozorněni ihned po odeslání formuláře na “děkovací stránce” viz obrázek. Pokud tedy za vás vyplnil dotazník někdo jiný a vy nepotvrdíte v emailu tuto registraci, nemohou (neměli by) vám žádné informace emailem chodit.

POZOR: Hlídejte si, kdo všechno má přístup do vaší emailové schránky. Odrazuji od hromadného používání jednoho mailového účtu více osobami.

ADOL BLOG děkovací stránka po registraci

Co dělat se současnými kontakty

Bohužel nařízení týkající se GDPR říká, že od 25.5.18 budeme moci pracovat pouze s kontakty, které byly sesbírány podle nových pravidel. Ruku na srdce, takových společností, které mají již dáno správným systém poučení uživatelů při registraci, double opt-in řešení, zaznamenánu digitální stopu apd. bude miminum.

Abychom tedy mohli kontakty nadále využívat, bude potřeba požádat všechny současně registrované uživatele o opětovný souhlas. Před tím ale musíte správně technicky web a pravidla upravit. Jak na to?

Jedním z řešení je přidat do svých současných kampaní (emailů) výzvu k tomu, aby čtenáři vašich sdělení vyslovili souhlas s dalším zpracováním osobních údajů. Již v minulém emailu jsme takovou výzvu učinili i v ADOLu viz obrázek.

ADOL Reaktivační banner na souhlas s GDPR

Bohužel na ty kontakty, které ve vaší databázi takový “reaktivační” souhlas neučiní, nebudete moci emaily zasílat. Ulehčením ovšem je, že současné zákazníky není nutné nutit do double opt-in potvrzovacího řešení, když jim emaily chodí. Je zde totiž zřejmé, že jsou uživateli dané emailové schránky.

POZOR: Jsou-li ve vaší databázi vaši platící zákazníci není nutné tyto kontakty žádat o souhlas. Ty totiž spadají v rámci GDPR často do “plnění v rámci smlouvy”.

Příště se podíváme na to jak to bude v realitní a investorské praxi se zasíláním nabídek poštou, emailem nebo jak to bude v případě telefonování na studené kontakty!

Předchozí díl je zde: GDPR – jaká data a proč můžete sbírat – 2. část

Sdílejte článek na sociálních sítích
 
 
  

3 Reakce

  1. Zajímá mně, jestli mohu, po 25.5.2018, volat na studené kontakty, kde inzerent uvádí - nechci RK.
    • Pavel Tomek
      Dobrý den, studené kontakty a obecně volání/emailing na kontakty z internetu je citlivé téma. Ne tak z důvodu GDPR, ale hlavně kvůli Zákonu 480/2004 Sb. o některých službách informační společnosti (najdete jej na www.uoou.cz ke stažení). Ale speciálně u kontaktů kde je "RK nevolat", je to asi jako s poštovních schránkou s nápisem "Nevhazovat letáky". A co vlastně znamená "RK nevolat"? Může to být i Radim Kovář nebo Rychnov nad Kněžnou? :-) Rozumíte mi? PT
    • Zde bych takové otázky nepokládal. Jedná se o laické pojetí informací o GDPR, dokonce i zásady zpracování které na stránkách jsou nejsou úplně tak OK. Informace zde je nutné brát jako orientační, či spíš jen principiální.

Napište komentář

Menu
ADOL
Přihlášení