Newsletter

Newsletter zgodny z RODO, czyli #LegalnyNewsletter krok po kroku

W dzisiejszym wpisie zobaczysz jak, w prosty sposób, możesz sprawić, żeby Twój newsletter był legalny, czyli zgodny z prawem. 

Całkiem niedawno odbyło się bezpłatne wyzwanie w tym temacie, pierwsze takie w Internecie. W ciągu 3 dni pokazywałam, co konkretnie trzeba zrobić i jakich dokumentów użyć, żeby być zgodnym z RODO i innymi przepisami. 

Newsletter to nie tylko RODO!

Należy pamiętać, że w przypadku newslettera nie chodzi tylko o zgodność z RODO. W Polsce mamy sporo innych ustaw, których należy przestrzegać. Należą do nich m.in. 

  • ustawa o świadczeniu usług drogą elektroniczną oraz 
  • ustawa prawo telekomunikacyjne. 

To z tych ustaw wynikają obowiązki dodatkowe i … znienawidzone zgody. Ale od początku. 

Czym jest newsletter?

Newsletter to cykliczne wiadomości wysyłane osobom, które wyraziły chęć ich otrzymywania, czyli subskrybentom. Raczej nikt nie prowadzi zapisów na newsletter w czysto osobistym celu. Dlatego też, RODO obowiązuje każdego, kto chce zbierać dane osobowe w celu kontaktu poprzez e-mail. 

W newsletterze, co do zasady, zamieszczasz informacje marketingowe, np. o produktach własnych, o polecanych linkach, ciekawych informacjach, nowych wpisach blogowych, itd. Pokazujesz siebie jako eksperta, swoją markę, dajesz wartość. Należy więc to jasno zakomunikować, o czym niżej. 

Jak można zbierać dane do newslettera?

Możliwości jest wiele tak samo jak wielu jest dostawców narzędzi do wysyłki newsletterów. Można tutaj wymienić MailerLite, polski Freshmail, Get Response, Active Campain, Mailchimp. Wybór należy do Ciebie i zależy od ceny jaką chcesz zapłacić. Niektóre z tych narzędzi są bezpłatne do określonej liczby subskrybentów, np. MailerLite jest bezpłatny do 1000 subskrybentów. 

Zazwyczaj zbiera się imię oraz e-mail, ale zdarza się, że ktoś potrzebuje daty urodzenia. To też dopuszczalne. 

Dane wpisywane są w formularzach zapisu, np.:

  • pop-up na stronie (wyskakujące okienko)
  • formularz osadzony na stronie
  • oddzielna strona lądowania tzw. landing page 

Co należy zrobić, żeby zbierać zapisy na newsletter zgodnie z prawem?

KROK 1

Ustaw ścieżkę zapisu, double opt-in i przeanalizuj ją (przejdź ją tak jak nowy subsrybent). 

Ja zalecam ustawienie systemu double opt-in co oznacza, że osoba najpierw wpisuje adres e-mail, a następnie otrzymuje potwierdzenie zapisu na e-mail, który podała. Po kliknięciu w link potwierdzający trafia na listę Twoich subskrybentów. 

Nigdzie nie jest napisane w RODO czy w innych przepisach wprost, że double opt-in jest obowiązkowy. Wynika to jednak pośrednio z tych przepisów. Przede wszystkim dlatego, że jako administrator tych danych osobowych musisz rozliczyć się z prawidłowego przetwarzania danych, a przede wszystkim z prawidłowego ich zdobycia.

A prawidłowe przetwarzanie to przetwarzanie oparte na podstawie prawnej wynikającej z RODO i innych ustaw. Podstawy te zostały zawarte głównie w art. 6, 7, 8 i 9 RODO. 

KROK 2 – Checkboxy i zgody 

To jeden z elementów, który spędza sen z powiek wielu przedsiębiorczym osobom, które chcą budować własną społeczność. 

W pierwszej kolejności musisz zastanowić się jaki jest Twój cel zbierania danych. Zasadniczo w przypadku newslettera jest to właśnie… newsletter. Zbierasz więc dane w celu wysyłki newslettera. 

W checkboxie powinny znaleźć się 4 najważniejsze, obowiązkowe elementy:

  • Cel zbierania danych —-> newsletter
  • Zakres —-> imię, e-mail (wynika z pól formularza)
  • Podstawa prawna —-> w tym wypadku zgoda oraz prawnie uzasadniony interes administratora (poniżej więcej w tym temacie)
  • Dane administratora —-> Twoje dane identyfikujące Cię

O zgodach i niezbędnych cechach ich legalności pisałam również w tych artykułach:

W dalszej części, należy poinformować o pozostałych uprawnieniach, czyli o treści obowiązku informacyjnego. O tym, w kolejnym kroku.

Jak może brzmieć taki checkbox? Przykład:

„Wyrażam zgodę na przetwarzanie moich danych osobowych podanych powyżej przez …………………….. XYZ [Twoje dane] w celu otrzymywania  newslettera. Wiem, że mogę tę zgodę wycofać w każdej chwili”. 

Czy checkbox jest obowiązkowy?

NIE. Nigdzie nie jest to napisane, ale jest pewne „ale”, którego nie radzę ignorować. 

Fakt konieczności wyrażenia zgody nie wynika z RODO, ale z ustawy o świadczeniu usług drogą elektroniczną czy też ustawy prawo telekomunikacyjne. RODO daje podstawę do przetwarzania danych osobowych i jest nią art. 6 ust. 1 lit. f (czyli prawnie uzasadniony interes administratora).

UŚUDE daje podstawę w postaci zgody na wysyłkę informacji marketingowych czy handlowych, a tym właśnie jest newsletter (albo będzie w najbliższej przyszłości, nawet jeśli na chwilę obecną niczego nie sprzedajesz). 

Jak mówi art. 10 UŚUDE:

1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 informacja handlowa, ust. 3 pkt 1.

Do tego wszystkiego dochodzi jeszcze prawo telekomunikacyjne, które w art. 172 mówi, że:

1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
2. Przepis ust. 1 nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw.
3. Używanie środków, o których mowa w ust. 1, dla celów marketingu bezpośredniego nie może odbywać się na koszt konsumenta.

Checkbox powoduje, że wyrażenie takiej zgody jest jasne i czytelne. 

O zgodzie więcej mówiłam na #LegalnejKawie nr 46 tutaj:

#LegalnaKawa nr 46 : Zgoda na newsletter – jakie cechy powinna spełniać?

#LegalnaKawa nr 46 : Zgoda na newsletter – jakie cechy powinna spełniać?Pomimo małych turbulencji, #LegalnaKawa odbyła się! Później niż zwykle, ale jednak:) Mam nadzieję, że dzisiejszy temat jest dla Was pomocny!Mówię o:- jakie są cechy prawidłowo wyrażonej zgody?- czego nie należy robić?- co to znaczy dobrowolna czy konkretna?- jakie błędy można popełnić?- dlaczego rozliczalność jest taka ważna?- jak się z tej zgody rozliczyć?Podaj dalej! I pamiętaj o wyzwaniu, które rusza już w poniedziałek: "NEWSLETTER ZGODNY Z RODO W 3 DNI". Bezpłatne materiały z wyzwania będą dostępne tylko dla osób zapisanych i tylko do końca tygodnia, w którym trwa wyzwanie!Zapisy: https://bit.ly/2SY8urE Wszystkiego Legalnego! :)Ilona

Opublikowany przez Ilona Przetacznik – #Legalny Biznes Online Środa, 30 stycznia 2019

Kolejną rzeczą jest to, o czym już wspomniałam – rozliczalność. Jeśli w inny sposób umiesz udowodnić, że ktoś wyraził świadomą, jednoznaczną, konkretną zgodę na otrzymywanie od Ciebie newslettera to możesz checkbox pominąć. Ale koniecznie pozostaw double opt-in. 

Jeśli to zrobisz, możesz np. użyć takiego komunikatu: 

„Wpisz swoje dane poniżej, a otrzymasz listę 10 rzeczy, które zwiększą Twoją produktywność i zapiszesz się do newslettera XYZ [dane administratora]”

albo

Wpisując swoje dane zapisujesz się do newslettera XYZ [dane Administratora]

KROK 3 – Obowiązek informacyjny 

Powyżej poznałeś podstawowe informacje, jakie powinny zostać przekazane już na etapie zaznaczenia checkboxa i chęci otrzymywania Twojego newslettera. 

To tylko podstawa. Kolejnym krokiem jest zapoznanie nowego subskrybenta (albo prawie subskrybenta) z pełną treścią obowiązku informacyjnego. 

Powinien on zawierać m.in. dane kontaktowe administratora (czyli Ciebie), cele przetwarzania danymi, odbiorców, czas przetwarzania, informacje czy dane są profilowane lub przekazywane do Państw trzecich i najważniejsze – informacje o prawach subskrybenta, np.:

  • prawo do bycia zapomnianym,
  • prawo dostępu do swoich danych osobowych, 
  • żądania sprostowania swoich danych osobowych, 
  • usunięcia,
  • ograniczenia przetwarzania danych osobowych,
  • prawo do złożenia skargi do organu nadzorczego, czyli PUODO.
KROK 4 – Polityka prywatności 

Następnym etapem jest polityka prywatności.

Zalecam, żeby już przy wyrażaniu zgody (zaznaczaniu checkboxa) czyli przy zapisie na newsletter, potencjalny subskrybent widział link do polityki prywatności. 

Jest to dokument zbiorczy, który oprócz informacji tożsamych z tymi zawartymi w obowiązku informacyjnym, zawiera też inne, dodatkowe informacje. 

Co to może być?

  1. Informacje o cookies  – ciasteczkach
  2. Technologie śledzące np. piksel Facebooka, Google Analytics
  3. Podmioty przetwarzające dane
  4. Twoje miejsca w social mediach
  5. Inne miejsca na stronie www, w których przetwarzane są dane osobowe np. formularz kontaktowy, formularz rekrutacyjny, itp. 

W polityce prywatności, wszystko jest zgrabnie opisane, zebrane w jednym miejscu i najwygodniejsze dla Ciebie. Zamiast tworzyć za każdym razem oddzielny dokument obowiązku informacyjnego, w większości przypadków wystarczy, że „podlinkujesz” do polityki prywatności. 

Więcej o polityce prywatności mówiłam w #LegalnejKawie nr 62:

Polityka prywatności – czy musisz ją mieć i dlaczego?

Polityka prywatności – czy musisz ją mieć i dlaczego? #LegalnaKawa nr 62Na #LegalnejKawie nr 62 dzielę się z Tobą informacjami dotyczącymi dokumentu, który wszyscy mają na stronie, a …. nie jest wymagany przepisami prawa! Dlaczego?Odpowiadam na pytania:- co musi znaleźć się w polityce prywtaności?- czy ona musi się tak nazywać?- jakie elementy na stronie www powodują, że polityka prywatności jest konieczna?- w jaki sposób sformułować elementy polityki prywatności?- z jakich pośrednich przepisów wynika obowiązek jej posiadania?Zapraszam Cię też do grupy #Legalny Biznes Online na Facebooku, w której rozpoczęły się audyty stron www pod kątem legalności. Na screenie, krok po kroku pokazuję, co można poprawić na stronie www członka społeczności #Legalnych Biznesów Online.Niedługo ruszą też zapisy na webinar: 7 BŁĘDÓW STRONY WWW, KTÓRYCH MUSISZ UNIKNĄĆ, ŻEBY TWOJA STRONA BYŁA ZGODNA Z PRAWEM! Termin: 16-go lipca!

Opublikowany przez Ilona Przetacznik – #Legalny Biznes Online Środa, 3 lipca 2019
KROK 5 – Umowa powierzenia danych z dostawcą newslettera

Nie wolno zapomnieć o obowiązkach, których na samej stronie www czy stronie zapisu na newsletter nie widać, ale które są bardzo ważne i wymagane przez RODO. 

Z pewnością słyszałeś o umowach powierzenia danych. 

Jako osoba, która zbiera zapisy na newsletter masz obowiązek podpisać taką umowę powierzenia danych z dostawcą narzędzia do wysyłki newslettera. 

Po prostu, napisz do nich e-maila z prośbą o taką umowę. Z pewnością Ci ja prześlą. 

Następnie dołącz ją do swojej dokumentacji wewnętrznej RODO oraz odnotuj w Rejestrze umów powierzenia danych

Jeśli nie masz jeszcze takiej wewnętrznej dokumentacji must have to koniecznie zastanów się nad Pakietem RODO MUST HAVE [kliknij tutaj]

KROK 6 – Analiza działania ścieżki

Myśl, Minimalizuj, Monitoruj – to 3 podstawowe i proste do zapamiętania zasady. 

Gdy ustawisz już całą ścieżkę zapisu na newsletter, zapisz się sam lub sama i sprawdź czy wszystko działa jak należy. Tylko wtedy możesz mieć pewność, że technika nie zawiodła!

Mam nadzieję, że ten wpis był dla Ciebie wartościowy. 

Wszystkiego Legalnego! 

Mec. Ilona Przetacznik

Cześć! Nazywam się Ilona Przetacznik i jestem radcą prawnym. Pokazuję małym przedsiębiorcom na co zwrócić uwagę podpisując umowę oraz wskazuję legalną stronę biznesów online.