Workshop a přednáška advokátky Petry Dolejšové od vás má to nejlepší hodnocení. Protože by naším cílem vždy mělo být dělat marketing právně správně, vyzpovídali jsme Petru ohledně témat, která nám nedala spát.
Workshop a přednáška advokátky Petry Dolejšové od vás má to nejlepší hodnocení. Není se čemu divit. Petra umí podat i složité právní úpravy tak, že je má možnost pochopit i „běžný“ člověk. Protože by naším cílem vždy mělo být dělat marketing právně správně, vyzpovídali jsme Petru ohledně témat, která nám nedala spát.
Peti, co jsou nejčastější prohřešky českých e-shopů na poli e-mailového marketingu? Jedná se spíš o problémy s kontakty nebo vlastní nabídkou v e-mailingu inzerovanou?
Jsou to spíš ty kontakty. Neumíme je právně správně sbírat, často sáhneme buď po kupovaných databázích nebo veřejně dostupných e-mailových adresách, případně máme kontakty na mailing listu “navěky”… Zákon ale zrovna v téhle oblasti mluví dost jasně.
V jakých všech zákonech jsou upravované podmínky, které se týkají e-mailingu? Měl by je mít načtené každý markeťák? Nebo by to mělo spadat spíš do gesce člověka, který má v dané firmě na starosti právní agendu?
Tady si myslím, že by to měli mít v malíčku hlavně marketéři. Protože ta pravidla nejsou zase tak složitá, aby je musel v rámci každodenní agendy řešit právník, a pokud se v nich marketéři jednou zorientují, můžou to pak sekat “jako Baťa cvičky”.
Upravujte to GDPR a zákon o službách informační společnosti. Každopádně jde o to, že v byznyse by váš mailing list měli tvořit buď jen kontakty vašich zákazníků anebo lidé, co se vám do newsletteru dobrovolně upsali. Sahat po veřejných kontaktech na webu nebo kontaktech v databázích je podle mého názoru z hlediska marketingu ale hlavně práva dost kontraproduktivní.
Jaké sankce můžou přijít v případě porušení? Jedná se rovnou o pokutu nebo bude nejprve nějaké upozornění s doporučením k nápravě?
Obecně sankcemi nerada hrozím. Od Úřadu pro ochranu osobních údajů padají v oblasti e-mailingu docela často, jsou to většinou “výchovné” částky kolem desetitisíců korun, ale pokud to máte právně celkově “na háku”, Úřad se nebojí ani šesti a víceciferných částek. Čím větší černota, tím pochopitelně větší represe. Na druhou stranu bych chtěla říct, že český Úřad pro ochranu osobních údajů dlouhodobě vnímám spíš pozitivně v tom, že stojí nohama na zemi a snaží se cestou prevence a vysvětlování. Pokuty dává tam, kde to podle mě dává smysl.
Jaký bývá postup, když někdo dostane sankci? Bývá to spíš z toho důvodu, že je nahlásí nespokojený člověk nebo kontrolní orgán (jaký?) postupuje sám aktivně a kontroluje na vlastní pěst?
Drtivá většina případů (v e-mailingu) pramení z naštvaných stížností adresátů a jejich frustrace, pro kterou mám často pochopení. Nedávno jsem se třeba snažila z jednoho newsletteru odhlásit a šlo to jen tak, že jsem musela jít do “uživatelského účtu” dané služby a odhlásit to přes něj. O tom, že nějaký uživatelský účet mám, jsem vůbec netušila, ne tak někde najít heslo. Pokud se chci z newsletteru odhlásit, protože mě obtěžuje, hádejte, kam až je schopna vystřelit moje frustrace, pokud si pro odhlášení musím resetovat heslo k uživatelskému účtu, který fakt nechci používat. No a ta stížnost je pak dost nasnadě. Takže mimo jiné pamatujte: odhlásit se z newsletteru musí být stejně snadné, jak do něj spadnout.
GDPR je tu s námi už pár let. Jak se s ním e-shopy sžily?
Ono to GDPR už je tady s námi prakticky o dost déle. Řekla bych od roku 2000, ale to se to nejmenovalo GDPR – měli jsme tu jiný předpis, který se ale od GDPR zase tak moc nelišil. Podnikatelé podle mě měli dost prostoru se s regulací sžít už předtím. Jen tedy GDPR bylo to “buzz word”, které vzbudilo tu pravou pozornost a často dalo věci do pohybu. V praxi si myslím, že už ho podnikatelé berou jako nedílnou součást právní regulace a nemyslím si, že by si na něm nějak zvlášť lámali zuby.
Musím nějak právně ošetřovat, když má k mým kontaktům v databázi přístup i někdo mimo naši organizaci (agentura, freelancer).
Určitě. Jsou to tzv. zpracovatelé a měli byste myslet na to, že pokud někoho do dat pouštíte, je potřeba s ním mít uzavřenou tzv. zpracovatelskou smlouvu. Ta je podle GDPR povinná jak pro vás, tak právě pro freelancera nebo agenturu, která se do vašich dat pouští. Pokud u vás Úřad zaklepe, bude se po této smlouvě dost pravděpodobně pídit.
Z hlediska pravidel dobrého e-mailingu si musím správnost zápisu kontaktu do databáze validovat double opt-inem, protože pak vím, že jde o aktivní schránku. Musím to udělat u každého kontaktu, nejenom u toho, kdo mi zanechal kontakt skrz přihlášení k odběru newsletteru? Tedy mám si takhle nechat potvrzovat i e-maily z objednávkového procesu?
Double opt-in doporučuji používat u zápisu do newsletteru. Pokud do mailové databáze dáváte kontakty na vaše zákazníky, neviděla bych to tam tak přísně – tam není příliš pravděpodobné, že vaši zákazníci při objednávce zadají cizí e-mailovou adresu. Jde jim totiž mimo jiné o to, abyste jim na mail poslali i samotnou kupní smlouvu a případně informaci o stavu objednávky.
Jak dlouhou životnost má z pohledu práva kontakt, který jsme na zákazníka získali?
To je u každého podnikatele jiné. Zákon tam mluví jen o přiměřenosti – a ta bude jiná u prodejce potravin, právníka nebo dovozce aut. U běžných e-shopů ale nastavuji tuto dobu nejčastěji na 2 roky od nákupu nebo od zápisu do newsletteru.
Více tipů k e-mailingu a na co při jeho nastavení nezapomenout, najdete v článku na blogu Petry.
Pokud chcete mít přehled o nejnovějších změnách pravidel, které se mohou týkat i vás, přidejte se do Petřiny facebookové skupiny Právo v marketingu.