Dane osobowe w marketingu internetowym

Skuteczny marketing opiera się na stałym pozyskiwaniu oraz odpowiednim przetwarzaniu danych, czasami są to dane statystyczne, merytoryczna zawartość którą wizualizujemy w kampaniach, szczególnym przypadkiem treści wykorzystywanych z powodzeniem w marketingu internetowym są dane osobowe, którymi dziś się zajmiemy.

Nie wiele osób ma świadomość przetwarzania danych osobowych i płynących z tego obowiązków oraz konsekwencji.

Czym są dane osobowe?

To „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej„. Do danych takich możemy zaliczyć chociażby:

  • imię i nazwisko,
  • numery identyfikacyjne (NIP, PESEL)
  • adres zamieszkania.

Nie jest to jednak zbiór zamknięty, definicja pozwala na ustalanie które informacje są danymi osobowymi, a które nie. W skrócie mowa o wszystkich danych, które umożliwiają identyfikację osoby bez nadmiernych środków i kosztów.

Tyle z punktu widzenia prawa, patrząc na to od strony marketingowej – dane osobowe to bezcenne źródło informacji pozwalające na podstawie analiz powiązanych z nimi informacji, opracowywać i precyzyjnie targetować komunikaty, docierać do pojedynczych zainteresowanych oraz dokładnie ich profilować.

Częstą praktyką jest kompletowanie informacji o danej osobie małymi krokami, na początku przy zapisie do subskrypcji prosimy o mail i imię, lecz kolejne maile mogą zawierać prośbę o uzupełnienie swoich preferencji tematycznych, różnorodne ankiety jak i mamy możliwość mierzenia skuteczności określonych kampanii czy linków, co również profiluje nam odbiorców.

Zastosowanie danych osobowych w marketingu internetowym

Kiedy spotykamy się z danymi osobowymi w marketingu internetowym? Stopień rozpowszechnienia procedur związanych z wykorzystaniem danych osobowych jest dzisiaj olbrzymi. Możemy mieć w nimi do czynienia na przykład w sytuacji:

  • osób zamawiających w naszym sklepie internetowym, gdzie konieczne jest podanie adresu zamieszkania oraz personaliów – gdzie dane te są bardzo precyzyjne, dokładne
  • elektronicznych systemów e-learningowych, gdzie ilość danych może być ograniczone do mniejszej ich ilości, lecz nie zawsze
  • aplikacji o prace przez sieć, gdzie przesyłane pracodawcy CV powinno zawierać klauzurę wyrażenia zgody na przetwarzanie danych osobowych
  • po przypadki prostsze, mniej skomplikowane – listy mailingowej czytelników naszego serwisu.

Ten ostatni przykład może budzić liczne kontrowersje i nieścisłości, jednak w myśl przepisów prawa adres mailowy stanowi dane osobowe. Do takiej interpretacji przepisów doszła Generalna Inspekcja Ochrony Danych Osobowych (GIODO, link), listy mailingowe podlegają rejestracji zbioru danych osobowych.

Wykorzystanie baz mailingowych które zbieramy przy okazji zakupu w naszym sklepie, udostępniania poradnika czy zbieranych na inne sposoby w marketingu internetowym jest kluczową umiejętnością skutecznej promocji swojej marki, produktów i usług.

Wymogi wobec osób przetwarzających dane osobowe

Zbieranie nie wszystkich danych wymaga przechodzenia procedury rejestracji. Spośród czterech wymienionych przykładów dwa są z takiego obowiązku zwolnione. Nie podlegają rejestracji dane pozyskiwane w celu realizacji zatrudnienia (proces rekrutacji itp.) a także do procesu realizacji zamówień. Z racji tego, że newslettery stanowią bardzo często wykorzystywane narzędzie marketingu internetowego skupie się na tym przykładzie.

Prawo dopuszcza wykorzystanie danych osobowych w celach marketingu bezpośredniego, „Za prawnie usprawiedliwiony cel, […] uważa się w szczególności: 1)  marketing bezpośredni własnych produktów lub usług administratora danych”.

Bazy mailingowe zgodnie z interpretacjami GIODO powinny podlegać rejestracji, co ważne jest ona bezpłatna – i o ile pracochłonna, tak Urząd nie jest „aż tak czepialski” i rejestruje zgłoszenia, prosząc czasami jedynie o uzupełnienie, jeśli czegoś brakuje. Teoretycznie zgłoszenie winno poprzedzać zbieranie (w myśl prawa zgody zebrane na przetwarzanie danych osobowych przed zgłoszeniem zbioru od GIODO nie będą ważne), jak jest w praktyce – raczej nie trzeba tłumaczyć. 😉

Szczerze zastanawiam się, czy nie lepiej było by wprowadzić próg rejestrowalności, dopiero po przekroczeniu którego obowiązek by zachodził – zmuszanie do rejestracji zbiorów, które na przykład z różnych przyczyn (nieskuteczne działanie, źle dobrana grupa) obejmą kilkadziesiąt osób, wydaje się pomysłem irracjonalnym.

Aby zarejestrować zbiór danych osobowych, jakim jest lista subskrybcyjna naszego newslettera musimy mieć:

  • wniosek o wpisanie zbioru do rejestru zbiorów danych osobowych,
  • oznaczenie administratora danych i adres jego siedziby lub miejsca zamieszkania
  • cel przetwarzania danych,
  • opis kategorii osób, których dane dotyczą, oraz zakres przetwarzanych danych,
  • sposób zbierania oraz udostępniania danych,
  • informację o odbiorcach lub kategoriach odbiorców, którym dane mogą być przekazywane,
  • opis środków technicznych i organizacyjnych użytych w celu zabezpieczenie danych i dostępu do nich
  • informację o sposobie wypełnienia warunków technicznych i organizacyjnych,
  • informację dotyczącą ewentualnego przekazywania danych do państwa trzeciego.

To całkiem spora lista wymogów, jednak jeśli chcemy w pełni korzystać z możliwości jakie dają nam dane osobowe warto te czynności wykonać, szczególnie gdy uznamy, że tworzona subskrypcja będzie miała dla nas w przyszłości istotne, kluczowe znaczenie i chcemy by wszystko przebiegało legalnie. Im większa baza, tym większe prawdopodobieństwo, że któryś z jej uczestników będzie chciał skorzystać ze swoich praw dot. danych osobowych – warto więc być na to przygotowanym.

Wniosek można zgłosić listownie, elektronicznie (z podpisem elektronicznym oraz bez niego) jak i osobiście w siedzibie w Warszawie.

Zgoda na przetwarzanie danych

Uzyskiwanie zgody na przetwarzanie danych osobowych również jest złożoną kwestią. Klauzula zgody powinna obejmować informacje o prawach podmiotu do przeglądania, zmiany i usunięcia danych, informować o celu przetwarzania jak i przez kogo dane będą przetwarzane. Zgoda musi być w pełni dobrowolna, świadoma i nie może wynikać z później przedstawionych zapisów – nie możemy po zebraniu danych przedstawić informacji, że będą one przetwarzane. Zgoda musi być wyrażona w momencie wprowadzania danych.

Uzyskanie dostępu do bazy danych

Uzyskanie dostępu do już utworzonego przez kogoś innego zbioru (np. zakup listy mailingowej) obarczone jest koniecznością poinformowania wszystkich osób o przetwarzaniu ich danych osobowych, jak i zgłoszeniu posiadania takowego zbioru do GIODO.

Przymus zgody

Inną istotną kwestią, to fakt, że nie można przy okazji podpisywania umowy dotyczącej na przykład zakupu jakiegoś produktu, usługi wymuszać zgody na przetwarzanie danych w innym celu . Zgoda do przetwarzania danych do obsługi zlecenia nie jest niezbędna, wymuszanie przy okazji podpisywania transakcji zgody na przetwarzanie danych w innych celach (np. marketingowych) jest bezprawne (link). Szczerze zastanawiam się, jak jest więc w sytuacji gdy „wymuszam zgodę” na przetwarzanie danych udostępniając ebook za mail? Przyznam, że jest to kwestia którą w najbliższym czasie postaram się skonsultować z przedstawicielem GIODO i uzupełnić, gdyż interpretacja przepisów nie jest taka prostoliniowa.

Z jednej strony rozumiem barter w postaci darmowa usługa, reklamy w zamian – pytanie czy nie powinno to obejmować wyłącznie reklamy displayowej, natomiast wymuszanie zgody na przetwarzanie danych w celach marketingowych wydaje się dyskusyjne. Pierwszy punkt jest Ok, oznacza wyrażenie zgody na przetwarzanie danych osobowych. Drugi punkt, również oznaczony * oznaczającą konieczność zaznaczenia – dotyczy przetwarzania danych w celach marketingowych przez dostawcę usługi jak i jego partnerów.

Wymuszanie zgody na przetwarzanie danych osobowych w celach marketingowych?

Warto zapoznać się z dokumentem GIODO, opisującym działania firm marketingowych naruszające przepisy o ochronie danych osobowych.

Podsumowanie

Zbiory danych osobowych stanowią cenne narzędzie marketingu bezpośredniego, w tym również tego w Internecie. Warto więc zastanowić się nad kwestią rejestracji zbiorów w przypadku, gdy planujemy wielkie przedsięwzięcie, które skupi sporą ilość subskrybentów naszych treści.

Jak widać również z praktyki, pozostaje duża doza nieświadomości w tym zakresie jak i wykorzystywania tej nieświadomości do pozyskiwania zgody przy różnych okazjach (np. przy okazji zwykłego przetwarzania danych do realizacji umowy).

Chcesz być na bieżąco?

Zapisz się do newslettera - najświeższe informacje, porady oraz artykuły dzięki którym zwiększysz swoje pozycje w wyszukiwarce!


3 thoughts on “Dane osobowe w marketingu internetowym

  1. Podsumowując jest kilka obowiązków i wbrew pozorom są one proste do spełnienia, a wpływają znacząco na bezpieczeństwo informacji w organizacji, podnoszą wewnętrzny wizerunek i tak naprawdę jest to działanie etyczne.

    Może to dziś nie jest ‚modne’ działanie, ale warto docenić firmy dla których ochrona danych jest istotna bo przecież, co jest cenniejszego w firmie niż dane jej klientów? 😉

  2. Nie wiem co do końca autor miał na myśli..ale i tak jest całkiem nieźle.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *