Tři pilíře GPDR v e-mailingu

Tím, že dá marketér příjemcům možnost volby, co si v komunikaci přejí dostávat, získá odměnu v podobě jejich loajality. Důležité je mít přehled o tom, kdo všechno bude mít k jejich údajům přístup.

„Firmy z oboru e-commerce nebo e-shopy, které outsourcují rozesílky emailů, by si měly ověřit, kdo všechno bude mít k informacím o zákaznících přístup. Jestli je zpracovatel dat také jejich správcem, kde a jak jsou informace uloženy a zda mailingová firma používá cloud, nebo má vybudovanou vlastní infrastrukturu pro rozesílku,“ radí Libor Nádvorník, business development manažer společnosti Mailkit.

Pokud jde o dodržování předpisů následující zásady jsou základním kritériem pro soulad s GDPR.

Ujistěte se, že se příjemci pro přihlášení sami rozhodnou a nepoužívejte předem zaškrtnutá pole. Ta jsou ostatně od nástupu GDPR zakázaná. Souhlas musí být informovaný a výslovný. Nesnažte se vaše úmysly skrývat, buďte otevření, čestní a vyjádřete své záměry jasně.

„Pokud nabídnete příjemcům možnost stáhnutí zprávy nebo dokumentu, nemůžete takovou možnost podmiňovat sdílením jejich e-mailové adresy. Můžete je požádat, aby se k vašemu newsletteru přihlásili, ale nemůžete poskytnutí osobních údajů klást jako podmínku,“ říká Libor Nádvorník a doporučuje používat double opt-in neboli dvojí potvrzení, která potvrdí správnost e-mailové adresy.

Uchovávejte záznamy kdo, kdy a jak souhlasil. Ujistěte se, že vaše společnost má zavedené vlastní zásady uchovávání dat, které jsou zveřejněny a snadno přístupné. V rámci GDPR má příjemce právo být zapomenut. Musíte být tedy schopni vymazat data do 28 dnů od žádosti.

Ujistěte se, že každý marketingový e-mail obsahuje odkaz pro odhlášení. Můžete také nabídnout příjemcům odkaz na centrum preferencí, kde se mohou snadno odhlásit pomocí jediného kliknutí. Dobrý marketingový e-mail by měl příjemci nabídnout hodnotný, kvalitní a zajímavý obsah.

K dodržování zásad ochrany citlivých dat přispívají také ISO certifikace. Ty se pro mnohé firmy stávají kritériem při výběru dodavatele. „Zodpovědný přístup k dodržování ochrany osobních údajů si lze ověřit prostřednictvím certifikátů. ISO norma GDPR sice neexistuje, ale přesto se zacházením s citlivými údaji věnuje hned několik standardů. Příkladem je mezinárodní standard ISO 27001, definující požadavky na systém managementu bezpečnosti informací, který pomáhá identifikovat, řídit a minimalizovat hrozby zneužití důvěrných dat. Nebo ISO 27701, která zaručuje, že pokud jde o ochranu osobních údajů, je vaše organizace na správné cestě. ISO 22301 se zase zabývá kontinuitou podnikání a riziky, která by kontinuitu mohla ohrozit. Tedy i opatření na ochranu dat, jako záloha a obnova dat nebo zajištění integrity informací,“ shrnuje Libor Nádvorník.