GDPR a ochrana osobních údajů v online marketingu

Souhlas se zpracováním osobních údajů

Jak je již známo, GDPR stanovuje, že musí být získán souhlas jednotlivce s použitím jeho osobních údajů pro konkrétní účely. V online světě to znamená, že marketér, agentura či firmam musí získat souhlas jednotlivce, než použije jeho osobní údaje k marketingovým účelům.

Tento souhlas musí být dobrovolný, specifický, informovaný a vyjádřen jasným projevem vůle. Získáte ho např. prostřednictvím tzv. double opt-in, což znamená, že zákazník musí souhlas potvrdit kliknutím na odkaz v e-mailu. Za svobodné udělení souhlasu se nepovažuje jeho obsažení v obchodních podmínkách nebo předzaškrtnuté pole v rámci procesu online nákupu.

Problematika výše zmíněného souhlasu dopadá především na vztah obchodníka a zákazníka jakožto koncového spotřebitele, tedy na B2C segment. Pravidla pro zasílání marketingových sdělení v rámci B2B segmentu jsou poněkud benevolentnější, zde souhlas zapotřebí není. Nicméně, je dobrým zvykem poskytnout možnost jej odvolat. 

Vždy zákazníka ujasněte a náležitě informujte, k čemu konkrétně je souhlas udělován a také nezapomeňte uvést, na jak dlouho.

V rámci získávání souhlasu s použitím osobních údajů tedy nezapomeňte uvést:

• Komu je souhlas udělován
• Za jakým účelem je souhlas udělován
• Na jak dlouho je souhlas udělován
• K jakým osobním údajům se váže souhlas se zasíláním sdělení (zda se jedná o e-mailovou adresu, telefonní číslo,…)

Nejste si jisti, zda jednáte v souladu s GDPR? Nechte si udělat prověrku procesu získávání souhlasu k zasílání marketingových sdělení i samotné podoby souhlasu a způsobu jeho získávání. 

Ochrana osobních údajů

Firma má povinnost zajistit bezpečnost osobních údajů zákazníků a chránit tato citlivá data před ztrátou, krádeží nebo zneužitím.

V případě, že vás zákazník požádá o vymazání svých osobních údajů, musíte tyto údaje odstranit ze své databáze. Zároveň GDPR poskytuje zákazníkovi právo na přenositelnost svých údajů z jedné společnosti do druhé, pokud o to požádá. 

A jakým způsobem přistoupit k ochraně osobních údajů zákazníků, abyste minimalizovali riziko zneužití a ztráty jejich důvěry vůči vaší značce? Pojďme se společně podívat na několik základních doporučení a tipů. 

Jak na ochranu osobních údajů?

Zabezpečení ochrany osobních zákazníků je klíčové pro budování důvěry a loajality se zákazníky. Zároveň dodržování právních předpisů je povinností každé společnosti. Přinášíme vám naše desatero bezpečné ochrany osobních údajů zákazníků.

1. Sbírejte a uchovávejte pouze nezbytné údaje. Nepoužívejte údaje zákazníků pro jiné účely, než pro které byly poskytnuty.
2. Zabezpečte přenos dat. Pokud přenášíte osobní údaje zákazníků (např. při online platbách), zajistěte, aby byl přenos řádně zabezpečen a šifrován.
3. Ujistěte se, že zákaznické údaje jsou správně a bezpečně uloženy. Můžete využít např. šifrování, zabezpečené přenosy, hesla a další opatření pro minimalizaci rizika ztráty nebo úniku dat.
4. Zabezpečte své počítačové a informační systémy, sítě a zařízení pomocí antivirových programů.
5. Omezte přístup k osobním údajům zákazníků. Omezte přístupy pouze na pracovníky, kteří údaje skutečně potřebují pro výkon své práce. Každému takovému zaměstnanci můžete udělit vlastní přihlašovací údaje a přístup k osobním údajům zákazníků monitorovat.  
6. Vzdělávejte pracovníky o bezpečnosti osobních údajů a také o tom, jak s nimi správně nakládat. Ujistěte se, že každý, kdo má přístup k zákaznickým údajům, je řádně seznámen s právními předpisy a internímu postupy.
7. Zajistěte, aby vaše firma měla jasnou politiku ochrany osobních údajů a současně je dostupná všem zaměstnancům a zákazníkům.
8. Zabezpečte, aby měli zákazníci kontrolu nad svými údaji a nabídněte jim možnost úpravy, odstranění nebo přenosu osobních údajů v souladu s GDPR.
9. Uchovávejte zákaznické údaje v souladu s platnými právními předpisy a informujte zákazníky o případných úpravách ve vaší politice ochrany osobních údajů.
10. Pravidelně zálohujte všechna data a uchovávejte je na bezpečném místě.

 
V zásadě jste v rámci online marketingu povinni zajistit, aby byla vaše činnost v souladu s GDPR, tedy získat souhlas s použitím osobních údajů, zajistit jeho ochranu, poskytnout informace o tom, jak jsou údaje používány a umožnit jejich přenesení.  

Další legislativa a předpisy v online marketingu

Ve světě online marketingu kromě zmíněného GDPR stojí za zmínku i další důležité legislativy a předpisy. Pojďme se na ně podívat blíže.

Zákon o elektronických komunikacích

Tento zákon vymezuje pravidla pro posílání nevyžádaných e-mailů a SMS zpráv.

Zákon o ochraně spotřebitele

Tento zákon upravuje práva a povinnosti spotřebitelů vůči obchodníkům. Může se vztahovat např. na tvrzení o vlastnostech výrobků nebo služeb, které jsou součástí reklamních kampaní.

Autorský zákon

Tento zákon řeší ochranu autorských práv a může se vztahovat např. na použití fotografií, videí nebo i hudebních skladeb v rámci online marketingu.

Pravidla sociálních sítí a reklamních platforem

Všechny sociální sítě a reklamní platformy mají svá vlastní pravidla a zásady pro používání a publikaci reklam. Tyto podmínky je nutné dodržovat z důvodu minimalizace rizika zablokování účtu nebo nemožnosti inzerovat na dané platformě či síti.