FERALIS

GDPR & MARKETING: U kojim slučajevima je tvrtkama dozvoljeno korištenje e-mail adresa za slanje newslettera?

| Autor: Ines i Marko Krečak, Centar Feralis
Ilustracija (Unsplash)

Ilustracija (Unsplash)


U vrijeme neprekinutog rasta internet marketinga, newsletter je postao jedan od uobičajenih i najisplativiji mehanizam za stvaranje odnosa s novim korisnicima, ali i za izgradnju i održavanje povjerenja sa postojećim.

Međutim, ukoliko takav mehanizam ne ispunjava zahtjeve koji proizlaze iz GDPR-a, ono poslodavce može koštati u obliku novčanih kazni ali i naknada šteta.

E-mail adrese za slanje newslettera tvrtke najčešće prikupljaju putem svoje web stranice kada kupac ostavlja svoj e-mail u svrhu kupovine proizvoda (roba ili usluge) ili kada se interesira za neki od proizvoda tvrtke ili pak iz javno dostupnih izvora.

Da li je u takvoj situaciji nužno prikupiti privolu kako bi slanje newslettera bilo u skladu s GDPR?

Odgovor je ne.

Naime, GDPR smatra da postoji legitimni interes tvrtke ili drugog voditelja obrade za potrebe izravnog marketinga. Međutim, da bi takav interes bio opravdan on mora zadovoljiti određene uvjete. U prvom redu, takav interes prethodno mora biti utvrđen temeljem provedenog testa razmjernosti. Zatim, moraju biti pružene sve relevantne informacije o obradi osobama čiji se podaci obrađuju i omogućiti im isticanje prigovora kao i upoznati ih s pravima koje temeljem GDPR-a mogu ostvariti.

Prikupljanje e-mail adrese za slanje newslettera putem web stranice

Web stranica je mjesto putem kojeg tvrtka može nuditi svoje proizvode (roba ili usluge) ali i samo pružati informacije o svojim proizvodima kako bi potencijalne kupce zainteresirala za kupnju. Zbog toga često susrećemo formu za upis e-mail adrese u svrhu primanja newslettera od tvrtke.

Ipak, takva praksa često ne ispunjava očekivanja tvrtke u stvaranju željene baze kontakata, pa dio njih omogućuje dodatne pogodnosti uz koje nužno potrošač ostavlja svoj e-mail. Primjeri toga mogu biti web forme za dogovaranje sastanka, slanje kataloga ili brošure tvrtke, probni period korištenja usluge i slično.

U navedenoj situaciji tvrtka ne mora tražiti izričiti pristanak osobe za slanje newslettera već može temeljem svog utvrđenog legitimnog interesa nastaviti obrađivati takvu e-mail adresu radi dostave obavijesti o svojim proizvodima sve dok takav interes postoji ili dok vlasnik e-mail adrese ne prigovori, te obradu ograniči ili je potpuno zabrani.

Naime, GDPR navodi da se može smatrati da postoji opravdan legitimni interes tvrtke (voditelja obrade) u slučaju odgovarajućeg relevantnog odnosa poput one kada je vlasnik podatka, u ovom slučaju e-mail adrese, klijent te tvrtke. Pri tome nije nužno da je osoba već kupila proizvod, dovoljno je da je iskazala interes i stupila u interakciju koja može dovesti do konkretne kupnje.

Stoga ukoliko utvrdimo valjani legitimni interes, onda za slanje newslettera nije potrebno dodatno prikupljati privole osoba koje su putem web shopa kupile naš proizvod ili na web stranici uputile nam upit vezano za proizvode u našoj ponudi čime sebi znatno pojednostavljujemo poslovanje.

Prikupljanje e-mail adrese za slanje newslettera iz javno dostupnih izvora

Drugi čest slučaj je prikupljanje e-mail adresa za slanje newslettera iz javno dostupnih izvora temeljem utvrđenog legitimnog interesa tvrtke. Jednostavan primjer za takvu obradu daje nam Agencija za zaštitu osobnih podataka u slučaju kada tvrtka koja se bavi seminarima/edukacijama iz raznih područja želi uspostaviti novi marketinški kanal, koji bi obuhvatio službenike za zaštitu podataka u poslovnim subjektima. Obrada bi se sastojala u slanju newslettera s edukacijskim sadržajima za službenike za zaštitu podataka.

U ovom slučaju može se smatrati da je dostava takvih materijala od koristi za navedene primatelje. Također, službenici za zaštitu podataka mogu realno očekivati da će se njihova e-mail adresa preuzimati s web stranica u svrhu kontaktiranja vezano za posao koji obavljaju. Međutim, valjani legitimni interes tvrtka ne bi imala u slučaju da na tako prikupljene e-mail adrese službenika za zaštitu podataka šalje ponude za edukaciju u području npr. prodaje vozila ili knjigovodstva jer se isto ne može smatrati od važnosti za posao koji službenici obavljaju niti oni realno mogu očekivati da ih se kontaktira u vezi prodaje vozila ili knjigovodstva.

Obradu osobnih podataka u marketinške svrhe GDPR je već unaprijed predvidio i smatra ih opravdanim legitimnim interesom i stoga nije potrebna privola. No, da bi takav interes bio valjan, on nužno mora zadovoljiti određene uvjete i procedure. Uslijed nedovoljne jasnoće i neprimjerene usklađenosti s GDPR-om, marketinška aktivnost zna se često provoditi ograničeno ili nezakonito. Da bi se to izbjeglo pravilna primjena GDPR u marketingu može biti korisni za rast čitavog poslovanja tvrtke.

Ines i Marko Krečak, Centar za zaštitu podataka  Feralis

www.feralis.hr

Tko je Centar Feralis?

Hrvatski centar za zaštitu podataka Feralis je organizacija koja je aktivna u području zaštite prava i sloboda građana (ispitanika) s obzirom na zaštitu njihovih osobnih podataka te pomaže poslovnim subjektima u organizaciji poslovanja u skladu s Općom uredbom.

Kao predstavnik Hrvatske u Europskoj federaciji službenika za zaštitu podataka (EFDPO) pored ostalih aktivnosti, član je nekoliko odbora za zaštitu osobnih podataka od kojih izdvajamo Artificial Intelligence (AI), zdravstveni sektor i Članak 39. Opće uredbe za sprječavanje restrikcija nacionalnih zakonodavstva u pitanju pravnog savjetovanja službenika za zaštitu podatka u svezi zaštite osobnih podataka.

Povezane vijesti


Podijeli: Facebook Twiter







Vremenska prognoza

Podaci preuzeti sa: www.yr.no


Web kamere

Pula

Pula: Gradilište Studentski dom
Pula: Gradilište Studentski dom

Pula

Pula: Golden Gate of
Pula: Golden Gate of