Stín jménem GDPR se nezadržitelně blíží do marketingových domácností

Stin jmenem GDPR

Na začátku března na 300 marketérů kompletně zaplnilo sál pražského hotelu Clarion. Zpočátku to vypadalo, že se tu bude dít něco ilegálního. Naštěstí zasáhla Petra Dolejšová z advokátní kanceláře eLegal a srovnala si účastníky „do latě“.

S osmi dalšími spíkry rozebrali všechny marketingové disciplíny, kterých se týká nařízení GDPR. Upozornili na nejdůležitější pravidla, která se od května budou muset dodržovat, a jak je co nejjednodušeji splnit.

Petra Dolejsova - GDPR v marketingu

Pokud jste se na konferenci nedostali, můžete si objednat kompletní video záznam, který bude k dispozici koncem března. Zanechte e-mail v tomto formuláři a pořadatelé vám dají vědět.

Petra Dolejšová

Specialistka na marketingové právo vysvětlila základní pojmy, kolem kterých se GDPR točí. Pokud tuto problematiku ve firmě řešíte, tak už jistě víte, kdo to je správce a zpracovatel. Také máte jistě už dávno upravené všeobecné obchodní podmínky. Termín oprávněný zájem je vám vlastní jako pyžamo.

Anna Sálová

Copywriterka z Content Wizards vystrašila všechny zástupce agentur a pisálky zodpovědné ve firmách za content. Agentury bývají tzv. zpracovatelem osobních údajů klienta, se kterými běžně pracují. Plynou z toho důležité povinnosti, které je třeba ze strany agentury hlídat a případně upozornit správce (svého klienta):

  • že porušuje zákon při nakládání s osobními údaji,
  • že vám dává nezákonné pokyny, jak s údaji pracovat. V takovém případě jako agentura takové pokyny nesmíte splnit.

Nezapomeňte, že už nyní musíte mít jako agentura svá práva a povinnosti ošetřené ve zpracovatelské smlouvě.

Honza Bartoš

Specialista na výkonnostní kampaně na Facebooku se se svojí vtipnou prezentací snažil vystrašené účastníky trošku rozveselit. Kolem remarketingu a podobných technik totiž bude ještě v rámci GDPR dost „srandy“.

Společnost Facebook prý bere ochranu údajů velmi vážně a slíbila, že bude dodržovat všechny příslušné předpisy na ochranu údajů. Nyní je v souvislosti s GDPR v procesu aktualizace svých podmínek a zásad. Pokud tedy budete na Facebooku připravovat své kampaně, bude Facebook v roli zpracovatele. Zajistí, aby jeho služby splňovaly požadavky obecného nařízení o ochraně údajů GDPR, což může zahrnovat vytvoření nových nástrojů pro uživatele a zrevidování stávajících nástrojů.

Mimo jiné z toho také vyplývá, že budete muset získávat od svých zákazníků mnoho nových souhlasů. Například pro remarketingovou reklamu na Facebooku a e-mailing budete muset sbírat souhlasy odděleně. Změny se budou také týkat tlačítka Přihlásit se přes Facebook.

Mário Roženský

Specialista na affiliate marketing ve své přednášce upozornil na fakt, že velké rozdíly se v rámci nového nařízení GDPR budou týkat vlastního affil řešení a affilitních sítí. Vždy se však bude řešit otázka souhlasů o zpracování dat od affiliate partnerů, přivedených zákazníků a cookies uživatelů. Neobejdete se bez podpisu zpracovatelské smlouvy, vypracování informací o cookies a úpravy obchodních podmínek.

Mário se také intenzivně věnuje zákaznické péči. V rámci zákaznické péče se u GDPR bavíme hlavně o e-mailingu a newsletterech, případně o chatbotech. Pokud v těchto případech používáte cloudové služby, tak si budete muset zajistit zpracovatelskou smlouvu také. U vlastního řešení se o zabezpečení dat postará interní či externí správce. Na řešení e-mailingu přes freemaily a vlastní servery byste si podle Mária měli dát velký pozor.

Jakub Čižmař

Jakub navázal na Máriovu přednášku a věnoval se podobnému tématu. Zaměřil se však na to, jak získávat nové souhlasy od uživatelů, na které podle nových pravidel GDPR budete chtít e-mailingem cílit. Stále však platí rozdíl, jestli je to uživatel, který u vás již někdy nakoupil, či nenakoupil.

U udělení souhlasu bez nákupu musíte uživateli mimo jiné:

  • říct, proč chcete jeho kontakt,
  • říct, proč by vám měl svůj kontakt dát a co tím získá,
  • říct, jak často mu budete e-maily posílat,
  • a odkázat ho na podmínky zpracování osobních údajů.

U udělení souhlasu při nákupu:

  • máte „souhlas“ automaticky se zasíláním obchodních sdělení při nákupu,
  • musíte však splnit informační povinnost (funguje zde opt-out),
  • musíte umožnit uživateli vznést kdykoliv námitku proti zpracování.

Při udělování souhlasů musíte evidovat KDO, KDY, JAK a JAKÝ souhlas udělil.

Vaše stávající databáze nemůžete od května používat, pokud nebudete mít nové souhlasy. Musíte tedy vymyslet lákavý způsob, jak zákazníky „znovu donutit“ souhlas udělit. Jakub na konferenci ukázal pár zajímavých příkladů.

Jan Kvasnička

Nejznámější český specialista na UX design účastníky jednoznačně přesvědčil, že i u webového designu bude potřeba myslet na nová GDPR pravidla. U personalizovaného vyhledávání díky sběru cookies na webových stránkách a e-shopech bude potřeba uplatňovat souhlas nebo jít cestou tzv. oprávněného zájmu. Pro ukládání uživatelských cookies souborům, které se budou používat pro cílení reklamy, bude potřeba souhlas, který musí být vždy aktivní.

alza GDPR cookies

GDPR bude dělat na webech problémy i při výběru kamenných poboček podle lokalizace v prohlížeči.

Pod registračními formuláři, formuláři pro recenze a a tak dále nezapomínejte již nyní na správně nastavené souhlasy se zpracováním osobních údajů. Bude toho docela hodně, co se bude muset upravit. Například návštěvníky vašich webových stránek budete dělit na uživatele bez profilování a uživatele s profilováním.

Pavel Ungr

SEO guru české marketingové bubliny má na GDPR jasný názor. V SEO není co řešit. Stačí si ohlídat, abyste měli uzavřenu zpracovatelskou smlouvu, pokud budete stahovat logy ze serverů. Pokud pracujete s nástroji Marketing Miner nebo Collabim, tak tam by měli být na GDPR už připraveni.

André Heller

Analytický stratég André Heller se rozpovídal o vztahu webových analytiků a GDPR. Pokud pracujete v Google Analytics s IP adresami a cookies uživatelů, tak toto zpracování podléhá GDPR. Jedná se o osobní údaje a máte povinnost uživatele informovat, že to děláte, pokud se jedná o zpracování v rámci základní analytiky.

U pokročilé analytiky, kdy už pracujete s user ID, vlastními dimenzemi, či napojováním CRM systému, tak tam už je potřeba od uživatelů získat aktivní souhlasy. A týká se to i remarketingu.

U webové analytiky byste si měli dát také pozor na služby typu Hotjar nebo Smartlook. Jedná se o služby, které se propojují s Google Analytics a zatím spíše nesplňují požadavky GDPR. Je potřeba se ujistit, jestli mají tyto služby správně upravené VOP a jestli tyto nástroje užíváte v souladu s požadavky GDPR.   

Karel Dytrych

Jeden ze zakladatelů české služby Freelo (systému pro řízení firemních projektů, díky kterému máte vždy absolutní přehled nad vašimi úkoly‎) v rychlosti proběhl všechny nejznámější mezinárodní SaaS platformy, které se v Česku běžně používají. Poradil, jestli je jejich používání v souladu s GDPR, či ne.

Většina těchto služeb typu Mailchimp, SalesForce a podobně má sídlo za velkou louží a evropské nařízení GDPR je nemusí nutně zajímat. Pokud je budete používat, musíte mít s těmito subjekty uzavřenou zpracovatelskou smlouvu. Také musí mít umístěny své servery v Evropě, a nebo mít zajištěnou výjimku.

Při rozhodování, jaký SaaS systém si zvolit, aby byl v souladu s nařízením GDPR, projděte si tento Karlův checklist:

  • Dejte si pozor, aby SaaS byl ideálně jen váš zpracovatel.
  • Proveďte revizi současných systémů + sdílení.
  • Pohlídejte si umístění serverů.
  • Ujistěte se o souladu s GDPR.
  • Jako agentura/markeťák — informujte klienty.
  • Evidujte ve firmě seznam využívaných služeb.
  • Nepoužívané nástroje radši klidně ukončete.
  • Vytiskněte si do šuplíku zpracovatelské smlouvy a VOP.
  • Nepoužívejte aplikace, které nevíte, co a jak dělají.

Karel Dytrych Freelo cz

Více informací o GDPR v marketingu se dozvíte na stránkách konference http://www.marketinggdpr.cz/ včetně video záznamu. Přehlednou infografiku o GDPR nezbytnostech najdete v našem rozhovoru #15tweetu s Petrou Dolejšovou.

Diskuze k článku