wtorek, 13 maj 2014 00:00

Promujesz sklep internetowy poprzez e-mail marketing? Sprawdź, czy swoją bazę danych wykorzystujesz zgodnie z prawem

Oceń ten artykuł
(2 głosów)

E-mail marketing to jeden z najbardziej ekonomicznych i najchętniej wykorzystywanych sposobów na zdobywanie klientów i zwiększanie zysków sklepu internetowego. Niestety praktyka pokazuje, że ogromna liczba polskich przedsiębiorców wykorzystuje posiadane bazy danych niezgodnie z przepisami Ustawy o Ochronie Danych Osobowych. Nie daj się ukarać za przestępstwo: Sprawdź, jak zgodnie z prawem wykorzystywać dane osobowe w e-mail marketingu.

Zdecydowana większość właścicieli sklepów internetowych wykorzystuje e-mail marketing do promowania swojej marki i pozyskiwania klientów. Zgodnie z raportem Internet Standard eCommerce 2012, narzędzie to wykorzystuje aż 89% właścicieli e-sklepów w Polsce. Dobrze napisany e-mail może ściągnąć olbrzymi ruch na stronę, a tym samym przyczynić się do znacznego zwiększenia zysków ze sklepu. Prowadzenie działań e-mail marketingowych jest też nieporównanie tańsze od na przykład wykupywania reklam na innych stronach i często o wiele bardziej skuteczne. Badanie ForeSeeResults z 2010 roku wykazało, że e-mail marketing to drugi, zaraz po znajomości marki, najważniejszy czynnik generujący ruch na stronie sklepu internetowego.

Jak pokazują badania, Polacy chętnie wysyłają e-maile do swoich potencjalnych i obecnych klientów. Niestety rzeczywistość pokazuje, że ogromna liczba polskich przedsiębiorców wykorzystuje posiadane bazy danych niezgodnie z obowiązującymi przepisami.

 

Raz kupił - kupi i drugi raz

Nie od dziś wiadomo, że najlepsi klienci to ci, którzy już raz kupili coś w naszym sklepie internetowym i byli zadowoleni z transakcji. Dla takiego klienta nasz sklep jest sprawdzony, więc dokonanie zakupu kolejny raz nie niesie ze sobą żadnego ryzyka. Podczas procesu zakupu taka osoba daje nam na tacy swoje dane osobowe: imię i nazwisko, adres zamieszkania, a najczęściej też adres e-mail oraz numer telefonu. Nic, tylko wykorzystać te informacje do e-mail marketingu. Praktyka pokazuje jednak, że większość polskich przedsiębiorców nie dopełnia formalności, których ma obowiązek dopełnić, jeśli chce w późniejszym czasie wykorzystać posiadane dane.

 

Kliencie, zgódź się

Jakich formalności należy zatem dopełnić, aby nikt nas nie oskarżył o niezgodne z przepisami wykorzystanie danych osobowych? Przede wszystkim już na etapie zakupu trzeba pozyskać zgodę klienta na wykorzystywanie danych osobowych.

Jeśli chcemy wykorzystać dane klienta do e-mail marketingu, musimy dać mu opcję wyboru: Podczas składania zamówienia muszą pojawić się znane wszystkim regułki:

Wyrażam zgodę na przetwarzanie swoich danych osobowych do celów marketingowych zgodnie z ustawą z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz.U. nr 133, poz. 883) przez… (tutaj dane naszej firmy).”

„Wyrażam zgodę na przekazywanie mi informacji handlowych środkami komunikacji elektronicznej przez… (tutaj dane naszej firmy).”

 

Przy czym należy pamiętać, że okienka zgody nie mogą być domyślnie zaznaczone. Poza tym niedopuszczalne jest, aby zaznaczenie okienek zgody było warunkiem dokonania zakupu.

Dopełnienie tej formalności nie jest wyłącznie kwestią prowadzenia firmy zgodnie z przepisami. Zagwarantowanie klientowi prawa do decydowania, czy chce otrzymywać oferty na adres e-mailowy, czy nie, to podstawa zachowania z nim dobrych relacji. Aby kupujący z przyzwyczajenia nie pozostawił okienek ze zgodą odznaczonych, warto dopisać kilka słów o tym, jakiego rodzaju będą to e-maile i jak często będą przesyłane. Takie działania pomogą utrzymać dobre relacje z kupującym i być może pozyskać stałego klienta.

 

Rejestracja zbioru w GIODO

Kolejny krok to zarejestrowanie posiadanej bazy danych osobowych w GIODO (Generalny Inspektor Ochrony Danych Osobowych). Wbrew pozorom nie jest to skomplikowany proces. Należy przygotować dwa dokumenty: “Polityka bezpieczeństwa informacji” oraz “Instrukcja zarządzania systemem informatycznym” - należy w nich wskazać, jak zebrane dane będą wykorzystywane. Dokumenty te dołącza się do wniosku, który można wysłać elektronicznie poprzez system eGIODO lub tradycyjnie listem poleconym.

 

Wielu przedsiębiorców uważa, że nie ma obowiązku rejestracji wykorzystywanej bazy danych, ponieważ w ich przypadku znajduje zastosowanie przepis art. 43.1 pkt. 8 Ustawy o Ochronie Danych Osobowych:

“Z obowiązku rejestracji zbioru danych zwolnieni są administratorzy danych:
(…) przetwarzanych wyłącznie w celu wystawienia faktury, rachunku lub prowadzenia sprawozdawczości finansowej,(…)”

 

Takie podejście to poważny błąd, i to z kilku powodów:

Po pierwsze, jeśli przedsiębiorca prowadzi sklep internetowy, to wykorzystuje otrzymane dane nie tylko do wystawienia dokumentu sprzedaży czy prowadzenia sprawozdawczości finansowej, ale także  do wysłania paczki pod wskazany adres. Już w tym momencie właściciel sklepu internetowego nie spełnia warunków do zwolnienia z obowiązku rejestracji zbioru danych osobowych w GIODO.

Po drugie, zbiór danych musi być obowiązkowo zarejestrowany, jeśli przedsiębiorca chce wykorzystywać posiadane informacje do działań e-mail marketingowych. To oczywiste, że przetwarzanie danych osobowych klientów w taki sposób to dużo więcej, niż mowa w powyżej zacytowanym przepisie ustawy. Aby prowadzić działania e-mail marketingowe, należy nie tylko uzyskać zgodę danej osoby, ale też zarejestrować bazę w GIODO.

Po trzecie, wiele firm wykorzystuje rozbudowane systemy CRM, aby zapewnić obsługę klienta na najwyższym poziomie. Baza danych wykorzystywanych w taki sposób również musi być zarejestrowana w GIODO.

 

Nie daj się ukarać

Niezgodne z prawem wykorzystywanie danych osobowych może grozić nawet karą więzienia. To bardzo istotne, aby znać aktualne przepisy i stosować się do nich. To prawda, że większość właścicieli sklepów internetowych w Polsce nie dokłada należytych starań, aby działać zgodnie z prawem. Powołanie się na innych nie będzie jednak żadną wymówką, jeśli przyjdzie nam odpowiedzieć za niewłaściwe wykorzystywanie danych osobowych klientów i ponieść za to konsekwencje. Dbajmy więc o zachowanie wszystkich przepisów i dopełnienie formalności. Dzięki temu unikniemy przykrych konsekwencji i zyskamy zaufanie klientów.

Czytany 4258 razy Ostatnio zmieniany piątek, 06 czerwiec 2014 18:20

Artykuły powiązane

  • Sklep internetowy a kasa fiskalna w 2018 r. Sklep internetowy a kasa fiskalna w 2018 r.

    Po spełnieniu warunków określonych w przepisach, podatnik dokonujący dostawy towarów w systemie wysyłkowym może korzystać ze zwolnienia z kasy fiskalnej. Sprawdź, komu przysługuje do niego prawo w 2018 r. Dowiedz się też, jakie czynności muszą być obowiązkowo ewidencjonowane na kasie i dlaczego niektórzy sprzedawcy internetowi decydują się drukować paragony fiskalne nawet wtedy, gdy teoretycznie nie mają takiego obowiązku.

  • Ochrona danych osobowych RODO Ochrona danych osobowych RODO

    Nowe przepisy unijne nakładają na wszystkich przedsiębiorców i wszystkie podmioty publiczne gromadzące i przetwarzające dane osobowe nowe obowiązki zawiązane z zachowaniem bezpieczeństwa tych danych. Sprawdź, kogo obejmuje RODO, jakie wymagania stawia, z jakimi karami wiąże się jego nieprzestrzeganie i co zrobić, aby tych kar uniknąć. Poznaj też oprogramowanie dla firm gotowe na RODO.

  • Vendero - sukces Twojego e-biznesu Vendero - sukces Twojego e-biznesu

    Sklep internetowy, witryna z ofertą, firmowy serwis www - stworzysz je dosłownie w kilka minut za pomocą aplikacji vendero. A jakiej strony potrzebuje Twoja firma, aby zaistnieć w sieci i zdobyć klientów? Sprawdź, dlaczego warto wybrać vendero i co zrobić, aby wykorzystać 100% możliwości tego systemu.

  • Poziomy bezpieczeństwa systemu informatycznego Poziomy bezpieczeństwa systemu informatycznego

    Zgodnie z art. 36 ust. 1 ustawy z dnia 29 sierpnia 1997 roku o ochronie danych osobowych (tekst jednolity: Dz. U. z 2002 r. Nr 101, poz. 926), Administrator Danych Osobowych ma obowiązek

  • Powierzenie przetwarzania danych osobowych Powierzenie przetwarzania danych osobowych

    Firmy posiadające zbiory danych osobowych nie mają prawa udostępniać ich nieuprawnionym osobom trzecim. Cała ochrona danych osobowych opiera się właśnie na konieczności zabezpieczenia zbiorów danych przed wyciekiem, utratą czy kradzieżą. Jednak w niektórych przypadkach powierzenie przetwarzania danych osobowych innej firmie jest niezbędne do prawidłowego funkcjonowania przedsiębiorstwa.