Ogólne rozporządzenie o ochronie danych, znane bardziej pod nazwą RODO lub GDPR, które weszło w życie z dniem 25 maja 2018 roku spowodowało także wiele zmian związanych z prowadzeniem działalności w sieci. W oczywisty sposób dotknęło to także działania związane z marketingiem internetowym. Co się zmieniło? O czym i dlaczego należy pamiętać, żeby nie złamać nowego prawa?
| Czym jest RODO?
Ogólne rozporządzenie o ochronie danych, czyli RODO, zostało przyjęte przez Parlament Europejski oraz Radę Unii Europejskiej w kwietniu 2016 roku i po dwuletnim okresie przejściwym weszło w życie 25 maja 2018 roku na terenie całej Unii Europejskiej. Za zmianami w prawie stało dążenie do większego zabezpieczenia procesów gromadzenia i przetwarzania danych osobowych m.in. przez przedsiębiorców.
Rozporządzenie zakłada, że użytkownicy przekazujący swoje dane uzyskają większy wpływ na ich przenoszenie i usuwanie, więcej informacji na temat wykorzystania, a na administratorów danych (przedsiębiorcy) konieczność niezwłocznego informowania użytkowników i organów administracji o naruszeniach bezpieczeństwa danych. Ponadto wprowadzone zostaną nowe technologie związane z szyfrowaniem i pseudonimizacją danych (odwracalny proces ukrycia przekazanych danych). Ponadto na każdą firmę lub osobę przetwarzającą lub przechowująca dane, będą nałożone nowe obowiązki oraz bardzo wysokie kary finansowe w przypadku naruszenia przepisów, sięgające nawet 20 milionów euro!
| Jak RODO wpłynęło na branżę internetową?
Nie mogliście przegapić tych zmian. Portale i różnego rodzaju serwisy internetowe, dostawcy usług, a także popularne platformy rozrywkowe, jak choćby Spotify, w maju 2018 roku intensywnie informowali użytkowników o wprowadzanych zmianach. Pojawiały się pop-upy z informacją o zmianie prawa i wynikających z tego zmianach dla klientów w postaci nowej polityki prywatności, czy wyrażenia zgody na przetwarzanie i wykorzystywanie danych, także pod postacią ciasteczek (serwisy należące do Onet Holding czy WP Holding). Polityka prywatności zgodna z RODO powinna szczegółowo informować o celu i formie wykorzystania danych, a także o czasie ich przechowywania.
Omów z nami swój pomysł
Zmiany wprowadziły też serwisy e-commerce, które bazują na pozyskiwaniu danych osobowych jako leadów sprzedażowych – choćby w postaci adresów mailowych do wysyłki newsletterów z ofertami handlowymi. Przede wszystkim jednak popularne komunikaty o wykorzystywaniu ciasteczek zmieniły nie tylko swoją formę – obecnie jest ona znacznie bardziej rozbudowana, ale także i funkcję. Dotychczas pasek informujący o ciasteczkach miał za zadanie jedyne informować o fakcie – brak zgody na zapisywanie plików cookies wiązał się z opuszczeniem strony lub wprowadzaniem na własną rękę ustawień w przeglądarce internetowej. Obecnie można wyrazić za jego pomocą (lub przechodząc na specjalne podstrony) brak woli na zapisywanie ciasteczek i profilowanie treści, a zarazem pozostać na stronie.
| Konkrety: co zmieniło RODO?
Po pierwsze: to już koniec z „podstępnym” pozyskiwaniem kontaktów, które później można wykorzystać do wysyłki ofert handlowych. Znikają checkboksy zachęcające do zostawiania danych bez wytłumaczenia, z czym ten akt się wiąże. Co to oznacza w praktyce? Zapewne zmniejszy się liczba leadów pozyskanych z prostych formularzy implementowanych na stronach internetowych. Każda tego typu akcja będzie obarczona koniecznością zapoznania się z informacjami dotyczącymi celu przekazania danych, np. zezwolenie na wysyłkę newsletterów z ofertami, powiadomień, czy komunikację telefoniczną. Tym samym złamaniem przepisów będzie umieszczanie w serwisach checkboksów opatrzonych chwytliwymi hasłami, ukrywającymi prawdziwe przeznaczenie zgody (np. „Chcę kupować taniej produkty”).
Po drugie: usankcjonowane zostało prawo do usunięcia danych przez użytkowników, a zatem pojawiły się formularze dostępne dla każdego użytkownika, za pomocą których można wyrażać lub cofać zgodę na zapisywanie ciasteczek, profilowanie informacji itp. W wyniku wprowadzenia RODO każdy administrator danych jest zobowiązany do opisania trybu, w jakim użytkownik może zgłosić wniosek o usunięcie danych. Duże portale internetowe wprowadziły specjalne formularze, dzięki którym można zarządzać zgodami.
Po trzecie: zapomnijcie o dzikich mailingach – wysyłkach do baz niewiadomego pochodzenia. Każda wysyłka materiałów reklamowych powinna być adresowana do użytkowników, którzy w niebudzący żadnych wątpliwości sposób zgodzili się na to. W przeciwnym razie, zwrot „kieruję sprawę do GIODO” zyskuje zupełnie inny wymiar. Choćby ze względu na kary przewidziane w przyjętych przepisach.
Po czwarte: jeśli jesteście wydawcami w rozumieniu publikacji reklam w modelu programmatic, ale także z wykorzystaniem popularnych sieci, jak np. Google Display Network, to RODO także was dotyczy. Reklamy te bowiem opierają się na wykorzystaniu ciasteczek. Wracamy tu do punktu drugiego – należy zadbać o to, by użytkownicy strony mogli wyrazić zgodę na emisję takich reklam w oparciu o profilowanie.
| RODO a zgody transakcyjne
A co z tzw. „zgodami transakcyjnymi” w e-sklepach? Tak, przekazanie danych w tym celu też wiąże się z RODO. Osoba zamawiająca w sklepie internetowym produkt lub usługę, która w celu realizacji usługi pozostawia swoje dane, musi wyrazić zgodę oraz zapoznać się z polityką prywatności. Różnica polega na okresie wykorzystania danych – nowe prawo mówi, że dane te można przetwarzać, póki istnieją ku temu przesłanki. Po tym czasie, administrator jest zobowiązany do ich usunięcia. Warto pamiętać, że wspomnianych danych nadal absolutnie nie wolno wykorzystywać w celach innych niż dotyczących realizacji usługi.
W praktyce oznacza to, że po ustaniu konieczności przechowywania danych, np. po upłynięciu dwóch lat od sprzedaży danego towaru (wygaśnięcie gwarancji), sklep będzie zobowiązany do całkowitego i nieodwracalnego usunięcia danych klienta.
Jakie wnioski z tego płyną? Jeśli wkraczacie w świat e-commerce, powinniście dobrze przygotować się do prowadzenia działalności, także pod kątem ochrony danych osobowych. Przeanalizować, w jaki sposób będziecie je wykorzystywać i zastosować odpowiednie środki. W przeciwnym razie, ryzykujecie poważnym uszczupleniem budżetu!
Porozmawiajmy o Twoim pomyśle
Masz pytanie zadzwoń lub napisz do nas
Case Study: Jak sklep e-commerce X dostosował zgody transakcyjne do RODO i uniknął kar
W dynamicznym świecie e-commerce, gdzie dane są walutą, sklep X, lider w branży fashion, stanął na krawędzi prawnego i finansowego kryzysu. Ich sukces sprzedażowy był napędzany przez agresywny e-mail marketing, ale fundamenty, na których go zbudowano, okazały się niebezpiecznie kruche w świetle RODO.
Wyzwanie: Tykająca bomba zegarowa w procesie zakupowym
Proces finalizacji zakupu w sklepie X zawierał domyślnie zaznaczone checkboxy ze zgodami marketingowymi. Była to szybka droga do budowania bazy, ale jednocześnie prosta recepta na katastrofę. Analiza SOLV wykazała, że ponad 90% ich ogromnej bazy mailingowej zostało zebrane w sposób niezgodny z RODO. To nie było już tylko ryzyko – to była pewność gigantycznej kary finansowej i utraty kluczowego kanału komunikacji z klientami, który generował 30% ich przychodów.
Rozwiązanie SOLV: Precyzyjna interwencja prawno-technologiczna
Zespół SOLV nie zaproponował półśrodków. Wdrożyliśmy trzystopniową strategię, która przekształciła zagrożenie w trampolinę do sukcesu. Po pierwsze, przeprowadziliśmy błyskawiczny audyt i stworzyliśmy mapę ryzyka. Po drugie, zaprojektowaliśmy od zera architekturę zgód 2.0 – wprowadzając transparentne, dobrowolne i rozdzielne zgody (tzw. granular consent) bezpośrednio w procesie zakupowym. Klient wreszcie wiedział, na co się zgadza. Po trzecie, dla istniejącej bazy przeprowadziliśmy mistrzowską kampanię legalizacyjną, która nie tylko prosiła o ponowną zgodę, ale komunikowała realne korzyści, budując na nowo relację z klientem.
Wynik: Tarcza prawna i eksplozja zaangażowania
Transformacja przyniosła spektakularne rezultaty, które przeszły najśmielsze oczekiwania klienta. Sklep X nie tylko uniknął kary, ale zbudował znacznie silniejszą i bardziej dochodową strategię marketingową.
- 100% zgodności z RODO: Całkowite wyeliminowanie ryzyka kar finansowych, które mogły sięgnąć nawet 4% rocznego globalnego obrotu firmy.
- Wzrost konwersji z e-mail marketingu o 28%: Mniejsza, ale znacznie bardziej zaangażowana i świadoma baza subskrybentów zaczęła kupować częściej i więcej.
- Wzrost Open Rate o 18 punktów procentowych: Nowe kampanie wysyłane do "zalegalizowanej" bazy notowały historycznie wysokie wskaźniki otwarć.
- Spadek wskaźnika rezygnacji (unsubscribe rate) o 50%: Klienci, którzy świadomie wyrazili zgodę, pozostali lojalni, co drastycznie obniżyło koszty pozyskiwania nowych leadów.
