Cum transmitem pe e-mail o ofertă fără să încălcăm prevederile GDPR

Article Cum transmitem pe e-mail o ofertă fără să încălcăm prevederile GDPR | Decalex

 

Încă de la începutul digitalizării, e-mailurile de marketing au reprezentat o strategie optimă pentru dezvoltarea business-ului. Până la intrarea în vigoare a GDPR, regulile de marketing online nu erau respectate de companii, însă, începând cu 25 mai 2018 Regulamentul 679/2018 obligă organizaţiile să respecte cu strictețe reglementările privind protecția datelor.

Întrucât foarte multe companii au provocări în a identifica regulile ce asigură campanii de marketing conforme cu GDPR, autoritatea în domeniul protecţiei datelor din Franţa (CNIL) a realizat un material privind prospectarea comercială prin e-mail.

Mai jos regăsiţi informaţiile prezentate de CNIL privind criteriile necesare pentru a realiza prospectare comercială prin e-mail.

 

1. Ce este oferta de prezentare a serviciilor şi care este diferenţa faţă de oferta de vânzare?

Oferta de prezentare este generală şi nu include date personale sau informaţii detaliate specifice unei oferte de vânzare.

Ce informaţii cuprinde oferta de prezentare?

Identificarea articolului; Caracteristicile produsului; Compoziţia şi procedee de fabricaţie;

Avantaje şi elemente de superioritate faţă de substituenţi; Condiţii de utilizare; Campanii promoţionale; Condiţii de vânzare.  

Atunci când vorbim despre oferta de prezentare, atât descrierea produselor şi serviciilor precum şi informarea clientului trebuie să respecte următoarele reguli:

  •  Să prezinte avantajele;
  •  Să nu denigreze concurenţa;
  •  Să nu prezinte oferte promoţionale ale concurenţilor. 

Ce este comunicarea comercială?

“Comunicare comercială reprezintă orice formă de comunicare destinată sa promoveze, direct sau indirect, produsele, serviciile, imaginea, numele ori denumirea, firma sau emblema unui comerciant ori membru al unei profesii liberale; nu constituie prin ele însele comunicări comerciale următoarele: informaţii permiţând accesul direct la activitatea unei persoane fizice sau juridice, în special un nume de domeniu sau o adresă de poştă electronică, comunicări legate de produsele, serviciile, imaginea, numele ori mărcile unei persoane fizice sau juridice, efectuate de un terţ independent faţă de persoana în cauza, mai ales atunci când sunt realizate cu titlu gratuit” – aceasta este definiţia oferită de Legea nr. 365 din 7 iunie 2002 (republicată) privind comerțul electronic.

Din perspectiva GDPR această distincţie este extrem de importantă, deoarece, dacă nu se încadrează în categoria comunicărilor comerciale, nu se supun legislaţiei în cauză. Astfel, dacă toate elementele menţionate în definiţia anterioară nu sunt cumulate, comunicarea în cauză nu intră sub obligația de a respecta prevederile GDPR privind consimțământul.   

 

2. Trimiterea ofertelor de prezentare şi de vânzare prin intermediul e-mail-ului

Prospectarea comercială pe e-mail este posibilă, însă oamenii trebuie informaţi în prealabil. În cazul persoanelor individuale, acestea trebuie să îşi ofere consimţământul anterior primirii unei oferte, iar dacă vorbim despre o relaţie business to business, este necesară şi opţiunea de a se opune primirii unor astfel de e-mailuri.

 

Situaţia în care trimitem o ofertă unei persoane individuale - Business to Person (B2P)

Ofertarea via e-mail este posibilă în situaţia în care persoana vizată şi-a acordat în prealabil consimţământul. Acesta trebuie obţinut înainte de a trimite oferta!

Consimţământul trebuie să fie liber, specific, informat și neechivoc. Pentru a fi valabil, acesta necesită o acțiune pozitivă și specifică din partea persoanei vizate (de exemplu, o casetă de verificare care nu este bifată în prealabil). Acceptarea condițiilor generale de utilizare nu este suficientă. Acordul trebuie să fie liber.

Exemplu:

Sunt de acord ca informațiile mele să fie folosite pentru prospectare comercială.

 

Excepţii de la această regulă:

  • Dacă persoana prospectată este deja client al societății și dacă prospectarea se referă la produse sau servicii furnizate de aceeași societate. După cum a reamintit CNIL- autoritatea in domeniul protecţiei din Franţa, într-o decizie de sancționare, această excepție nu poate fi invocată atunci când nu a fost efectuată nicio vânzare sau prestare de servicii şi atunci când clientul are doar un cont online (de exemplu, pe un site de comerț electronic);
  • În cazul în care prospectarea nu este de natură comercială (de exemplu, caritabilă).

În aceste două cazuri, prospectarea se poate baza pe interesul legitim al organizației. Persoana trebuie, în momentul colectării adresei sale de e-mail:

  • Să fie informată că adresa sa de e-mail va fi utilizată în scopuri de prospectare;
  • Să se poată opune acestei utilizări într-un mod simplu în momentul colectării datelor și în orice moment.

 

 Conformitatea cu GDPR: cum să informăm oamenii și să asigurăm transparența?

Regulamentul general privind protecția datelor (GDPR) impune furnizarea de informații concise, transparente, ușor de înțeles și ușor accesibile pentru persoanele vizate. Această obligație de transparență este definită în articolele 12, 13 și 14 din GDPR.

Transparența permite persoanelor vizate:

  • Să cunoască motivul pentru care se colectează diferitele date care îi privesc;
  • Să înțeleagă modul în care vor fi prelucrate datele lor;
  • Să asigure controlul asupra datelor lor, facilitând exercitarea drepturilor personale.

Pentru operatorii de date, aceasta contribuie la prelucrarea corectă a datelor și ajută la stabilirea unei relații de încredere cu persoanele vizate.

 

Nu există un singur mod de a informa corect oamenii. Aceste informații trebuie să fie:

- adaptate la situații și la mijloacele de colectare;

     - accesibile și ușor de înțeles.

GDPR încurajează astfel punerea în aplicare a unor soluții inovatoare. O abordare care combină diferite metode de informare, în etape complementare, face posibilă atingerea obiectivului de transparență.

Citiţi mai multe despre nota de informare a pesoanei vizate in articolul nostru de pe blog.

 

Conformitatea cu GDPR: cum se colectează consimțământul oamenilor?

Aşa cum am mai explicat în materialele de pe blogul Decalex, consimțământul este definit ca "orice manifestare de voință liberă, specifică, informată și neechivocă prin care persoana vizată acceptă, printr-o declarație sau printr-un act pozitiv clar, ca datele cu caracter personal care o privesc să facă obiectul unui tratament". GDPR impune ca acest consimțământ să fie liber, specific, informat și lipsit de ambiguitate. Condițiile aplicabile consimțământului sunt definite la articolele 4 și 7 din GDPR.

GDPR nu a schimbat în mod substanțial noțiunea de consimțământ. În schimb, a clarificat definiția acesteia și a consolidat-o, adăugând anumite drepturi și garanții:

  • Dreptul de retragere: persoana trebuie să își poată retrage consimțământul în orice moment, printr-o metodă simplă, echivalentă cu cea utilizată pentru a colecta consimțământul;
  • Dovada consimțământului: operatorul de date trebuie să poată demonstra în orice moment că persoana și-a dat consimțământul, în condiții valabile.

 

Situaţia în care trimitem o ofertă unei companii - Business to Business

 Prospectarea către companii, de tipul business to business, se poate baza pe interesul legitim al organizației. Persoana trebuie, în momentul colectării adresei sale de e-mail:

  • Să fie informată că adresa sa de e-mail va fi utilizată în scopuri de prospectare electronică;
  • Să se poată opune acestei utilizări într-un mod simplu și gratuit.

În cazul în care datele sunt deja în posesia companiei sau sunt achiziționate de la terți, trebuie să se asigure că persoana vizată a fost informată cu privire la prelucrarea datelor și că are posibilitatea de a se opune.

Poate vă întrebaţi dacă puteţi utiliza adresele de e-mail publice de pe site-urile companiilor pentru a trimite oferte comerciale. Este strict necesar să fiţi informaţi cu privire la legislaţia in vigoare.

În conformitate cu legislația UE (GDPR si Directiva E-Privacy) este obligatoriu să obțineți consimțământul informat al utilizatorului înainte de a-l înscrie. În conformitate cu reglementările UE, dobândirea consimțământului poate fi considerată un proces în două părți care include informarea utilizatorului și obținerea unui consimțământ verificabil printr-o acțiune afirmativă.

Legislația SUA spune că în conformitate cu legea CAN-SPAM a FTC, nu aveți nevoie de consimțământ înainte de a adăuga utilizatorii din SUA la lista dumneavoastră de corespondență sau de a le trimite mesaje comerciale. Cu toate acestea, este obligatoriu să le oferiți utilizatorilor un mijloc clar de a renunța la contactarea lor ulterioară.

Cea mai bună practică este întotdeauna să respectați cele mai stricte legislații sau să verificați cerințele locale anti-spam specifice locului în care își au sediul destinatarii dumneavoastră.      

 

Dreptul de opoziție: refuzați utilizarea datelor dumneavoastră

Vă puteți opune în orice moment ca o organizație să utilizeze unele dintre datele dumneavoastră.

Datele dvs. personale apar într-un fișier neobligatoriu și nu mai doriți ca ele să apară acolo? Dreptul de opoziție vă permite să vă opuneți ca datele dvs. să fie utilizate de o organizație într-un scop specific. Trebuie să invocați "motive legate de situația dumneavoastră particulară", cu excepția cazului prospectărilor comerciale, la care vă puteți opune fără motiv.

 

3. Emailuri de bun venit

E-mailurile de bun venit reprezintă o zonă gri. Acestea sunt e-mailuri tranzacționale în sensul că sunt declanșate de interacțiunea unui client cu site-ul dvs. web. Dar ele sunt puțin diferite de notificările de expediere, resetare a parolei, alertele de securitate etc., pentru că, în mod cert, nu sunt necesare. Așadar, aveți nevoie de consimțământul clientului dvs. pentru a-i trimite un e-mail de bun venit? Sau vă puteți baza pe interese legitime?

Să presupunem că un client se înscrie la serviciul dvs., dar nu își dă acordul pentru a primi e-mailuri de marketing. Îi puteți trimite totuși un e-mail de bun venit care să confirme înscrierea?

Acest lucru ne duce în zona așteptărilor rezonabile. La ce s-ar aștepta în mod rezonabil clienții dumneavoastră?

Considerentul 47 din GDPR prevede: "existența unui interes legitim ar necesita o evaluare atentă, inclusiv dacă o persoană vizată se poate aștepta în mod rezonabil [...] ca prelucrarea în acest scop să aibă loc".

Încercați să vă puneți în locul clienților dumneavoastră. V-ați aștepta să primiți un e-mail de bun venit atunci când vă înscrieți pentru acest serviciu? Ce v-ați aștepta să conțină acel e-mail?

 

4. Concluzii

Rețineți următoarele sfaturi și veți fi pe drumul cel bun:

  • Pentru fiecare tip de e-mail tranzacțional pe care îl trimiteți, analizați dacă este în interesul dvs. legitim să îl trimiteți;
  • Precizați clar interesele dvs. legitime în politica dvs. de confidențialitate;
  • Nu folosiți e-mailurile tranzacționale în scopuri de marketing;
  • În cazul în care nu puteți oferi opțiuni de renunțare pentru anumite tipuri de e-mailuri, explicați acest lucru clienților dumneavoastră;
  • Trimiteți întotdeauna e-mailuri tranzacționale pentru a vă avertiza clienții cu privire la problemele de securitate;
  • Trimiteți întotdeauna e-mailuri tranzacționale pentru a vă informa clienții cu privire la modificări majore ale termenilor și politicilor dumneavoastră;
  • Dacă aveți de gând să folosiți e-mailuri tranzacționale, cum ar fi e-mailurile de bun venit și chitanțele, pentru a dezvolta relația cu clienții dumneavoastră, aveți mare grijă ca acestea să nu semene cu materiale de marketing.

Companiile “corecte” respectau deja legile legate de comunicarea online. GDPR doar clarifică ce ai voie și ce nu ai voie să faci, ce informații ai voie să salvezi și să folosești despre clienți, plus amenzi mai mari. 

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE