GDPR a ochrana osobních údajů v online marketingu
V současné době má GDPR v online marketingu významné dopady a ochrana osobních údajů je důležitou otázkou, kterou by měli respektovat všichni marketéři a marketingové agentury. Pojďme se společně podívat na několik tipů a zásad, které by měly být dodržovány při práci s osobními údaji v online marketingu a jak se s nimi vypořádat.
Souhlas se zpracováním osobních údajů
Jak je již známo, GDPR stanovuje, že musí být získán souhlas jednotlivce s použitím jeho osobních údajů pro konkrétní účely. V online světě to znamená, že marketér, agentura či firmam musí získat souhlas jednotlivce, než použije jeho osobní údaje k marketingovým účelům.Tento souhlas musí být dobrovolný, specifický, informovaný a vyjádřen jasným projevem vůle. Získáte ho např. prostřednictvím tzv. double opt-in, což znamená, že zákazník musí souhlas potvrdit kliknutím na odkaz v e-mailu. Za svobodné udělení souhlasu se nepovažuje jeho obsažení v obchodních podmínkách nebo předzaškrtnuté pole v rámci procesu online nákupu.
Problematika výše zmíněného souhlasu dopadá především na vztah obchodníka a zákazníka jakožto koncového spotřebitele, tedy na B2C segment. Pravidla pro zasílání marketingových sdělení v rámci B2B segmentu jsou poněkud benevolentnější, zde souhlas zapotřebí není. Nicméně, je dobrým zvykem poskytnout možnost jej odvolat.
Vždy zákazníka ujasněte a náležitě informujte, k čemu konkrétně je souhlas udělován a také nezapomeňte uvést, na jak dlouho.
V rámci získávání souhlasu s použitím osobních údajů tedy nezapomeňte uvést:
- Komu je souhlas udělován
- Za jakým účelem je souhlas udělován
- Na jak dlouho je souhlas udělován
- K jakým osobním údajům se váže souhlas se zasíláním sdělení (zda se jedná o e-mailovou adresu, telefonní číslo,…)
Nejste si jisti, zda jednáte v souladu s GDPR? Nechte si udělat prověrku procesu získávání souhlasu k zasílání marketingových sdělení i samotné podoby souhlasu a způsobu jeho získávání.
Ochrana osobních údajů
Firma má povinnost zajistit bezpečnost osobních údajů zákazníků a chránit tato citlivá data před ztrátou, krádeží nebo zneužitím.V případě, že vás zákazník požádá o vymazání svých osobních údajů, musíte tyto údaje odstranit ze své databáze. Zároveň GDPR poskytuje zákazníkovi právo na přenositelnost svých údajů z jedné společnosti do druhé, pokud o to požádá.
A jakým způsobem přistoupit k ochraně osobních údajů zákazníků, abyste minimalizovali riziko zneužití a ztráty jejich důvěry vůči vaší značce? Pojďme se společně podívat na několik základních doporučení a tipů.
Jak na ochranu osobních údajů?
Zabezpečení ochrany osobních zákazníků je klíčové pro budování důvěry a loajality se zákazníky. Zároveň dodržování právních předpisů je povinností každé společnosti. Přinášíme vám naše desatero bezpečné ochrany osobních údajů zákazníků.- Sbírejte a uchovávejte pouze nezbytné údaje. Nepoužívejte údaje zákazníků pro jiné účely, než pro které byly poskytnuty.
- Zabezpečte přenos dat. Pokud přenášíte osobní údaje zákazníků (např. při online platbách), zajistěte, aby byl přenos řádně zabezpečen a šifrován.
- Ujistěte se, že zákaznické údaje jsou správně a bezpečně uloženy. Můžete využít např. šifrování, zabezpečené přenosy, hesla a další opatření pro minimalizaci rizika ztráty nebo úniku dat.
- Zabezpečte své počítačové a informační systémy, sítě a zařízení pomocí antivirových programů.
- Omezte přístup k osobním údajům zákazníků. Omezte přístupy pouze na pracovníky, kteří údaje skutečně potřebují pro výkon své práce. Každému takovému zaměstnanci můžete udělit vlastní přihlašovací údaje a přístup k osobním údajům zákazníků monitorovat.
- Vzdělávejte pracovníky o bezpečnosti osobních údajů a také o tom, jak s nimi správně nakládat. Ujistěte se, že každý, kdo má přístup k zákaznickým údajům, je řádně seznámen s právními předpisy a internímu postupy.
- Zajistěte, aby vaše firma měla jasnou politiku ochrany osobních údajů a současně je dostupná všem zaměstnancům a zákazníkům.
- Zabezpečte, aby měli zákazníci kontrolu nad svými údaji a nabídněte jim možnost úpravy, odstranění nebo přenosu osobních údajů v souladu s GDPR.
- Uchovávejte zákaznické údaje v souladu s platnými právními předpisy a informujte zákazníky o případných úpravách ve vaší politice ochrany osobních údajů.
- Pravidelně zálohujte všechna data a uchovávejte je na bezpečném místě.
V zásadě jste v rámci online marketingu povinni zajistit, aby byla vaše činnost v souladu s GDPR, tedy získat souhlas s použitím osobních údajů, zajistit jeho ochranu, poskytnout informace o tom, jak jsou údaje používány a umožnit jejich přenesení.