Legalny newsletter bez checkboxów. Jak to zrobić?

Newsletter w dalszym ciągu pozostaje jedną z najbardziej popularnych form prowadzenia działań marketingowych w branży e-commerce. To doskonały sposób na pozyskanie nowych klientów, jak również zadbanie o relacje z obecnymi. Dzięki newsletterowi możesz informować zarówno klientów, jak i potencjalnych nabywców o promocjach, nowych produktach czy też po prostu o ważnych wydarzeniach z życia Twojej firmy. Oczywiste jest, że jeśli wdrażasz newsletter w swoim sklepie internetowym, zależy Ci na jak najwyższym poziomie konwersji. Mówiąc wprost, chodzi o to, by do newslettera zapisało się jak najwięcej osób.

Spis treści:

1. Przepisy prawa mogą być user friendly?
2. Akty prawne odnoszące się do newslettera
3. Checkbox 1 - RODO
4. Checkbox 2 – świadczenie usług drogą elektroniczną
5. Checkbox 3 – prawo telekomunikacyjne
6. Obowiązek informacyjny
7. Jeśli nie masz osobnego formularza...
8. Double opt-in i single opt-in
9. Streszczenie

Przepisy prawa mogą być user friendly?

Ogromny wpływ na poziom konwersji ma to, jak wygląda sam formularz zapisu na newsletter. Musi on być na tyle „user friendly”, żeby nie tyle zachęcać do zapisu, co z całą pewnością nie odstraszać potencjalnych subskrybentów. Za duża ilość pól, czynności, które musi wykonać użytkownik, najczęściej bywa tu przeszkodą. Taki kształt formularza nie rzadko wynika z regulacji prawnych. Jak zatem zaprojektować formularz zapisu, by ten był w pełni zgodny z obowiązującymi przepisami i jednocześnie nie „straszył”?

Każdy z pewnością spotkał się z newsletterem z kilkoma obowiązkowymi checkboxami i masą niejasnych informacji. Czy taki formularz zachęca do zapisu? Z pewnością nie. Z drugiej strony, musisz zdawać sprawę sobie, że pozostawienie w formularzu zapisu jedynie pola na wprowadzenie maila i przycisku „Zapisz się”, jest dalekie od zgodności z prawem. W prosty sposób może to prowadzić do naruszenia nie tylko RODO, ale również pozostałych przepisów mających zastosowanie w przypadku newslettera.

Istnieje jednak sposób na to, żeby stworzyć legalny newsletter zapewniający maksymalnie wysoki poziom konwersji. Pewne ułatwienia w tym zakresie wprowadziła tzw. ustawa dostosowująca polskie przepisy do RODO, która weszła w życie 4 maja 2019 r. Co prawda, nowe przepisy nie wprowadzają żadnej rewolucji, ale potwierdzają dotychczas istniejące interpretacje, które są po stronie uproszczenia procesu zapisu m.in. na newsletter.

Akty prawne odnoszące się do newslettera

Zanim przejdę do szczegółów, warte podkreślenia jest, że w przypadku newslettera zastosowanie mają przepisy aż trzech aktów prawnych, mianowicie:

• rozporządzenie Parlamentu Europejskiego i Rady (UE) w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (RODO);
• ustawa o świadczeniu usług drogą elektroniczną;
• prawo telekomunikacyjne.

Zapisz się na newsletter i bądź na bieżąco z naszymi artykułami z bloga. Nie przegap najciekawszych naszych wpisów.

Aż tyle? Niestety tak. Każda z ww. ustaw reguluje inny aspekt funkcjonowania newslettera. Newsletter zawsze wiąże się z przetwarzaniem danych osobowych, stąd zastosowanie mają przepisy RODO. Ustawa o świadczeniu usług drogą elektroniczną reguluje natomiast kwestie dotyczące przesyłania informacji handlowej, którą newsletter bez wątpienia jest. W prawie telekomunikacyjnym znajdziemy natomiast przepisy mówiące o zgodzie na działania marketingowe przy wykorzystaniu np. właśnie wiadomości mailowych. Dopiero kiedy zadbamy o przestrzeganie wszystkich ww. przepisów, możemy mówić o newsletterze zgodnym z przepisami. Dotychczas bardzo często wiązało się to z wprowadzeniem do newslettera trzech checkboxów obejmujących: 1. zgodę na przetwarzania danych osobowych, 2. zgodę na otrzymywanie informacji handlowych, 3. zgodę na wykorzystywanie wiadomości mailowych w celach marketingowych. Mam dla Ciebie dobrą wiadomość. Nie potrzebujesz żadnego z tych checkboxów! Jak to zatem zrobić?

Checkbox 1 - RODO

Zacznijmy od RODO. Powszechnie przyjęło się, że przetwarzanie danych osobowych zawsze musi wiązać się ze zgodą osoby, której dane dotyczą. Tymczasem zgoda jest tylko jedną z podstaw legalnego przetwarzania danych osobowych uregulowanych w RODO. Podstawą przetwarzania może być również uzasadniony interes administratora, którym – jak mówi RODO – jest także prowadzenie marketingu bezpośredniego. Co to oznacza? Nie musisz mieć zgody na przetwarzanie danych osobowych w celach marketingowych! Jeden checkbox na pewno już odpada. Ale, co ważne, o podstawie prawnej przetwarzania musisz poinformować swojego subskrybenta. Informacja ta powinna znaleźć się w Twojej polityce prywatności. Podstawą prawną przetwarzania jest art. 6 ust. 1 lit. f RODO, który odnosi się właśnie do prawnie uzasadnionego interesu administratora. Dodatkowo musisz poinformować, że tym prawnie uzasadnionym interesem jest prowadzenie działań marketingowych.

Checkbox 2 – świadczenie usług drogą elektroniczną

Przejdźmy dalej. Zgodnie z ustawą o świadczeniu usług drogą elektroniczną zakazane jest przesyłanie niezamówionej informacji handlowej. Niezamówionej czyli takiej, na którą odbiorca nie wyraził zgody. Jak już wspomniałem wcześniej, newsletter bez wątpienia jest informacją handlową. Dlatego też zgodnie z ww. ustawą musimy mieć zgodę subskrybenta na wysyłkę do niego newslettera. Jak to zrobić bez checkboxów?

Tutaj właśnie zastosowanie znajdą przepisy obowiązujące od 4 maja 2019 r. Otóż, do ustawy o świadczeniu usług drogą elektroniczną wprowadzono przepis, który mówi, że do zgody (w myśl tej ustawy) stosuje się przepisy o ochronie danych osobowych. To zmiana tylko pozornie kosmetyczna, bo w rzeczywistości ma daleko idące konsekwencje. Oznacza ona, że do zgody na otrzymywanie informacji handlowej wprost stosujemy wszystkie przepisy dotyczące zgody z RODO. Dotyczy to warunków wyrażenia zgody, jej wycofania, jak również sposobów jej wyrażenia. To właśnie sposoby wyrażenia zgody są tu najbardziej istotnie. Zgoda, w myśl RODO, może być wyrażona w formie oświadczenia, jak również poprzez wyraźne działanie potwierdzające. Takim działaniem potwierdzającym może być np. wprowadzenie adresu e-mail do formularza. Co jednak istotne, aby można było mówić o wyrażeniu zgody, konieczne jest zamieszczenie informacji, że konkretne działanie użytkownika wiąże się z określonymi konsekwencjami. Zgoda na otrzymywanie informacji handlowych będzie mogła być zatem wyrażona przez wyraźne działanie potwierdzające wyłącznie wówczas, gdy przy formularzu zapisu zamieścisz informację, że podanie adresu e-mail będzie wiązało się z zapisem na newsletter i przesyłaniem informacji handlowych.

Checkbox 3 – prawo telekomunikacyjne

Podobnie rzecz ma się z prawem telekomunikacyjnym. Także w tej ustawie wprowadzono analogiczny do ustawy o świadczeniu usług drogą elektroniczną przepis. Zatem do zgody z prawa telekomunikacyjnego stosuje się przepisy RODO ze wszystkimi tego konsekwencjami. Oznacza to, że taka zgoda również może być wyrażona przez wyraźne działanie potwierdzające. Pamiętaj jednak, że musisz poinformować użytkownika, że w ten sposób wyraża zgodę na otrzymywanie newslettera na podany adres mailowy.

Tak oto z formularza zapisu na newsletter możemy się pozbyć wszystkich checkoxów. Subskrybent nie musi nic „odfajkować”, żeby, zgodnie z przepisami, zapisać się na newsletter. Checkboxy musimy jednak zastąpić czytelnymi informacjami, o tym, co wiąże się z podaniem adresu e-mail przez subskrybenta. Musi znaleźć się tam komunikat, że subskrybent będzie otrzymywał informacje handlowe w postaci newslettera na podany adres e-mail.

Obowiązek informacyjny

To jednak nie wszystko. Nie możesz zapomnieć o obowiązku informacyjnym. Jest to zestaw informacji, które, jako administrator, masz obowiązek przekazać osobie, od której pozyskujesz dane i w momencie kiedy to robisz. Zakres obowiązku informacyjnego reguluje szczegółowo art. 13 RODO. Zgodnie z tym przepisem musisz poinformować subskrybenta przede wszystkim o następujących kwestiach:

• dane administratora;
• dane kontaktowe inspektora ochrony danych (jeżeli go powołałeś);
• cele przetwarzania danych osobowych oraz podstawa prawna przetwarzania;
• jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f – prawnie uzasadnione interesy realizowane przez administratora;
• informacje o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
• gdy ma to zastosowanie – informacje o zamiarze przekazania danych osobowych do państwa trzeciego;
• okres, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, kryteria ustalania tego okresu;
• informacje o uprawnieniach przysługujących osobie, której dane dotyczą;
• informacje o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Przyznasz, że sporo tych informacji. Czy musisz je wszystkie zamieścić w formularzu zapisu na newsletter? Na szczęście nie. Dopuszczalne jest bowiem spełnienie obowiązku informacyjnego w tzw. sposób warstwowy. Polega on na tym, że w miejscu podawania danych (w tym przypadku w formularzu zapisu na newsletter) należy zamieścić jedynie informację o przetwarzaniu danych, a w ramach tej informacji odesłać np. do polityki prywatności, która w sposób szczegółowy opisuje ww. kwestie.

Jeśli nie masz osobnego formularza...

Nieco odmiennie kwestia zapisu na newsletter przedstawia się w sytuacji, gdy nie mamy  osobnego formularza, a zapis na newsletter zamieszczony jest np. w ramach ścieżki zakupowej, w formularzu składania zamówienia. W takim przypadku konieczne jest zamieszczenie chceckboxa umożliwiającego klientowi subskrypcję. Tylko do klientów, którzy go „odfajkują”, będziesz mógł legalnie kierować wysyłkę newslettera. Wynika to z tego, że nie jest możliwe łączenie dwóch celów: przetwarzania w postaci newslettera i realizacji zamówienia. Mówiąc wprost, klient, który składa zamówienie, niekoniecznie chce otrzymywać newsletter. W związku z tym subskrypcja newslettera powiązana z działaniem w postaci wprowadzenia adresu e-mail do formularza zamówienia jest wykluczona. Klient musi przy okazji składania zamówienia wyrazić odrębną zgodę na newsletter.

Double opt-in i single opt-in

Ostatnią kwestią, która umożliwi stworzenie maksymalnie konwertującego i zgodnego z prawem newslettera, jest zastosowanie opcji double opt-in. Polega ona na tym, że subskrybent, po zapisaniu się do newslettera, otrzymuje na podany adres e-mail link aktywacyjny. Do listy mailingowej dopisany zostaje dopiero po aktywowaniu subskrypcji. Przeciwieństwem opcji double opt-in jest single opt-in, która sprowadza się do tego, że subskrybent zostaje dopisany do listy od razu po wypełnieniu formularza. Dlaczego double opt-in jest lepsze? Przede wszystkim dlatego, że w ten sposób weryfikujemy czy e-mail, który trafił do bazy, jest rzeczywiście adresem osoby, która zapisała się do newslettera. Eliminujemy w ten sposób ryzyko przetwarzania danych niepoprawnych lub nienależących do osoby, która wypełniła formularz zapisu na newslettera. Ma to istotne znaczenie w kontekście RODO i dodatkowo pozytywnie wpływa na jakość budowanej przez Ciebie bazy. W ten sposób automatycznie pozbywasz się „martwych” leadów. Ponadto jest to również ważne w kontekście wykazania, że dana osoba wyraziła omówione wyżej zgody. Niezależnie bowiem od tego czy zgoda została wyrażona przez oświadczenie, czy też przez wyraźne działanie potwierdzające, Twoim obowiązkiem jest wykazanie, że osoba, której dane dotyczą, rzeczywiście ją wyraziła. W przypadku zastosowania double opt-in jest to o wiele prostsze.