Czy prowadzenie z użytkownikiem wymiany zdań na Facebooku jest przetwarzaniem jego danych osobowych? Co z targetowaniem maili marketingowych i przesyłaniem konkretnych ofert? Jak uporać się z konwersacyjnym marketingiem w dobie RODO? Te kwestie spędzają sen z oczu marketingowcom i pozwalają na duże pole interpretacji nowych przepisów. Nie musimy jednak poddawać się lękom w sprawie RODO – znaczna część przepisów jest intuicyjnie prosta i możemy dostosować ją do prowadzonych kampanii.

Przede wszystkim należy zasymilować podstawową zasadę dotyczącą RODO. Osoba, której dane mają być przetwarzane, musi wyrazić zgodę na takowe przetwarzanie danych: dobrowolnie, świadomie i konkretnie, będąc jednoznacznie poinformowanym o zakresie przetwarzania danych. Oznacza to konieczność określenia dokładnego celu, w jakim będziemy się posługiwali danymi: na przykład, jeśli użytkownik wysyła nam zapytanie ofertowe, jego mail może służyć jedynie jako kanał odpowiedzi na zapytanie. Nie możemy z automatu przypisać użytkownika do newslettera. Podobnie z danymi do wysyłki – jeśli wysyłamy paczkę z zamówieniem do naszego klienta, nie możemy wykorzystać podanego adresu do wysłania kartki świątecznej. Do tego będzie niezbędna dodatkowa zgoda. Administrator danych powinien również podać sposób przechowywania danych, okres w jakim dane będą przechowywane oraz swoje informacje kontaktowe. Ważną zmianą w przepisach jest także brak obowiązku zgłaszania bazy danych do organu nadzorczego, natomiast wprowadzony zostanie obowiązek rejestracji przetwarzania danych – każda zmiana w bazie, dodanie informacji na przykład o dostawie czy zmiana sposobu płatności, musi być rejestrowana wewnątrz firmy.

Prowadzenie newslettera i profilowanie

Zachowując generalne uwagi dotyczące RODO, należy określić cel w jakim zbieramy dane (w tym przypadku maile). Miłą uwagą będzie dodanie informacji o tym, jakie treści będą się pojawiały w newsletterze oraz jak często będzie on przychodził. Najlepiej zebrać dane metodą double opt-in czyli stosując np. maila aktywującego newsletter po kliknięciu na link. Dzięki temu upewnijmy się, że informacja o przetwarzaniu danych, na pewno została odczytana w zrozumiały sposób. Na pewno nie możemy na potrzeby newslettera zbierać danych, które zdają się być niepotrzebne w procesie wysyłania informacji – na przykład dokładny adres zamieszkania, przy wysyłce wiadomości mailem. Kontrowersje budzi także zapis o tym, że zapisanie się do newslettera nie może być uzależnione od dostępu do dodatkowych ofert czy usług – czy będzie zwiastowało to koniec marketingowych propozycji -20% po zapisaniu się do newslettera? Jest taka szansa, choć musimy jeszcze trochę poczekać na oficjalne skutki RODO w działaniu.

Samo profilowanie użytkownika nie jest nielegalne wedle nowych zapisów, ale informacja o procederze powinna być widoczna i klarowna. Nie wystarczy informacji wyświetlić (jak do tej pory w przypadku informacji o ciasteczkach), należy upewnić się, że zastosowaliśmy guzik “tak, rozumiem” czy też “wyrażam zgodę” do informacji, jakie podajemy na stronie. W informacjach takich należy zawrzeć zasady i metodę profilowania oraz konsekwencje działania tego procesu. Klient może oczywiście nie zgodzić się na zastosowanie profilowania a także poprosić o wszelkie informacje na temat zebranych danych – cechy klienta, informacje o poprzednich płatnościach czy nawet kwestie zainteresowań, zostały włączone do grupy informacji o danych osobowych. Niechętne zgadzanie się na profilowanie, może wpłynąć na jakość reklam czy mailingów, jakie będziemy wysyłać do klientów.

Rozmowy kontrolowane: Facebook

Facebook & Messenger informują, że dane przetwarzanie przetwarzane podczas używania serwisów społecznościowych są chronione zgodnie z przepisami o ochronie danych osobowych, a same te serwisy są wymieniane jako administratorzy danych. Niezależnie od tego, w nawiązaniu do wyroku Trybunału Sprawiedliwości Unii Europejskiej Twoja firma posiadając aktywne konto na Facebooku również jest administratorem danych osobowych osób, które polubiły stronę czy też napisały wiadomość prywatną. Jeśli jednak osoba zainicjowała z Twoją firmą rozmowę poprzez czat, bota na stronie, wiadomość na Facebooku czy też maila, nie musisz prosić o wyrażenie zgody na przetwarzanie danych. Ten przypadek kwalifikuje się do dwóch sytuacji, w których zgoda na przetwarzanie nie jest konieczna: jeśli przetwarzasz dane w celu wykonania umowy lub udzielenia informacji przedkontraktowych, dodatkowe zgody nie będą Ci potrzebne. Podany na czacie mail czy prośba o kontakt może zostać wykorzystana tylko w takim zakresie, na jaki zgodził się użytkownik. Przykładowo, jeśli przez Facebook Messengera klient prosi Cię o kontakt w sprawie oferty i podaje maila, możesz zmienić kanał konwersacji na mailowy i użyć podanych danych do wysłania spersonalizowanej oferty, nie mniej nie możesz takiego użytkownika podpiąć pod bazę mailową nowo pozyskanych kontaktów. Jeśli rozmawiasz ze swoim klientem a nie nową osobą przez czat, kwalifikuje się to także jako doprecyzowanie umowy – możesz używać danych swojego klienta by skutecznie wykonać umowę.

Jeśli do komunikacji z klientami używasz narzędzi zewnętrznych firm, np. Call Page, Intercom, musisz zapoznać się z ihc polityką dotyczącą ochrony danych osobowych. Wszelkie narzędzia, jakie wchodzą w kontakt z użytkownikiem przetwarzają dane osobowe i dlatego musisz pamiętać o zawarciu dodatkowych umów z dostawcą narzędzia, którego używasz do komunikacji czy przechowywania danych. Jeśli produkt, którego używasz jest spoza obszaru UE, mogą Cię czekać dodatkowe wymogi, jakie przewidziane są w RODO a nie koniecznie obowiązują np. w USA czy w Japonii. tu. Pamiętaj przede wszystkim o zawarciu z dostawcą chat-bota odpowiedniej umowy powierzenia przetwarzania danych osobowych.