Petra Dolejšová: Největší bolestí českých e-shopů je sběr kontaktů
Workshop a přednáška advokátky Petry Dolejšové od vás má to nejlepší hodnocení. Není se čemu divit. Petra umí podat i složité právní úpravy tak, že je má možnost pochopit i "běžný" člověk. Protože by naším cílem vždy mělo být dělat marketing právně správně, vyzpovídali jsme Petru ohledně témat, která nám nedala spát.
Peti, co jsou nejčastější prohřešky českých e-shopů na poli e-mailového marketingu? Jedná se spíš o problémy s kontakty nebo vlastní nabídkou v e-mailingu inzerovanou?
Jsou to spíš ty kontakty. Neumíme je právně správně sbírat, často sáhneme buď po kupovaných databázích nebo veřejně dostupných e-mailových adresách, případně máme kontakty na mailing listu “navěky”... Zákon ale zrovna v téhle oblasti mluví dost jasně.
V jakých všech zákonech jsou upravované podmínky, které se týkají e-mailingu? Měl by je mít načtené každý markeťák? Nebo by to mělo spadat spíš do gesce člověka, který má v dané firmě na starosti právní agendu?
Tady si myslím, že by to měli mít v malíčku hlavně marketéři. Protože ta pravidla nejsou zase tak složitá, aby je musel v rámci každodenní agendy řešit právník, a pokud se v nich marketéři jednou zorientují, můžou to pak sekat “jako Baťa cvičky”.
Upravujte to GDPR a zákon o službách informační společnosti. Každopádně jde o to, že v byznyse by váš mailing list měli tvořit buď jen kontakty vašich zákazníků anebo lidé, co se vám do newsletteru dobrovolně upsali. Sahat po veřejných kontaktech na webu nebo kontaktech v databázích je podle mého názoru z hlediska marketingu ale hlavně práva dost kontraproduktivní.
Jaké sankce můžou přijít v případě porušení? Jedná se rovnou o pokutu nebo bude nejprve nějaké upozornění s doporučením k nápravě?
Obecně sankcemi nerada hrozím. Od Úřadu pro ochranu osobních údajů padají v oblasti e-mailingu docela často, jsou to většinou “výchovné” částky kolem desetitisíců korun, ale pokud to máte právně celkově “na háku”, Úřad se nebojí ani šesti a víceciferných částek. Čím větší černota, tím pochopitelně větší represe. Na druhou stranu bych chtěla říct, že český Úřad pro ochranu osobních údajů dlouhodobě vnímám spíš pozitivně v tom, že stojí nohama na zemi a snaží se cestou prevence a vysvětlování. Pokuty dává tam, kde to podle mě dává smysl.
Jaký bývá postup, když někdo dostane sankci? Bývá to spíš z toho důvodu, že je nahlásí nespokojený člověk nebo kontrolní orgán (jaký?) postupuje sám aktivně a kontroluje na vlastní pěst?
Drtivá většina případů (v e-mailingu) pramení z naštvaných stížností adresátů a jejich frustrace, pro kterou mám často pochopení. Nedávno jsem se třeba snažila z jednoho newsletteru odhlásit a šlo to jen tak, že jsem musela jít do “uživatelského účtu” dané služby a odhlásit to přes něj. O tom, že nějaký uživatelský účet mám, jsem vůbec netušila, ne tak někde najít heslo. Pokud se chci z newsletteru odhlásit, protože mě obtěžuje, hádejte, kam až je schopna vystřelit moje frustrace, pokud si pro odhlášení musím resetovat heslo k uživatelskému účtu, který fakt nechci používat. No a ta stížnost je pak dost nasnadě. Takže mimo jiné pamatujte: odhlásit se z newsletteru musí být stejně snadné, jak do něj spadnout.
GDPR je tu s námi už pár let. Jak se s ním e-shopy sžily?
Ono to GDPR už je tady s námi prakticky o dost déle. Řekla bych od roku 2000, ale to se to nejmenovalo GDPR - měli jsme tu jiný předpis, který se ale od GDPR zase tak moc nelišil. Podnikatelé podle mě měli dost prostoru se s regulací sžít už předtím. Jen tedy GDPR bylo to “buzz word”, které vzbudilo tu pravou pozornost a často dalo věci do pohybu. V praxi si myslím, že už ho podnikatelé berou jako nedílnou součást právní regulace a nemyslím si, že by si na něm nějak zvlášť lámali zuby.
Musím nějak právně ošetřovat, když má k mým kontaktům v databázi přístup i někdo mimo naši organizaci (agentura, freelancer).
Určitě. Jsou to tzv. zpracovatelé a měli byste myslet na to, že pokud někoho do dat pouštíte, je potřeba s ním mít uzavřenou tzv. zpracovatelskou smlouvu. Ta je podle GDPR povinná jak pro vás, tak právě pro freelancera nebo agenturu, která se do vašich dat pouští. Pokud u vás Úřad zaklepe, bude se po této smlouvě dost pravděpodobně pídit.
Z hlediska pravidel dobrého e-mailingu si musím správnost zápisu kontaktu do databáze validovat double opt-inem, protože pak vím, že jde o aktivní schránku. Musím to udělat u každého kontaktu, nejenom u toho, kdo mi zanechal kontakt skrz přihlášení k odběru newsletteru? Tedy mám si takhle nechat potvrzovat i e-maily z objednávkového procesu?
Double opt-in doporučuji používat u zápisu do newsletteru. Pokud do mailové databáze dáváte kontakty na vaše zákazníky, neviděla bych to tam tak přísně - tam není příliš pravděpodobné, že vaši zákazníci při objednávce zadají cizí e-mailovou adresu. Jde jim totiž mimo jiné o to, abyste jim na mail poslali i samotnou kupní smlouvu a případně informaci o stavu objednávky.
Jak dlouhou životnost má z pohledu práva kontakt, který jsme na zákazníka získali?
To je u každého podnikatele jiné. Zákon tam mluví jen o přiměřenosti - a ta bude jiná u prodejce potravin, právníka nebo dovozce aut. U běžných e-shopů ale nastavuji tuto dobu nejčastěji na 2 roky od nákupu nebo od zápisu do newsletteru.
Více tipů k e-mailingu a na co při jeho nastavení nezapomenout, najdete v článku na blogu Petry.
Pokud chcete mít přehled o nejnovějších změnách pravidel, které se mohou týkat i vás, přidejte se do Petřiny facebookové skupiny Právo v marketingu.
