Jesmo li dali mladost za GDPR?

STARA VIJEST, NOVA PRAVILA

Iako se prvi put spominje 2016. godine, regulativa je tek 2018. stupila na snagu u državama Europske Unije. Osim toga što regulativa unosi novine po pitanju privatnosti, e-mail marketing usvaja sve promjene. Ako ste dobro razmislili i donijeli odluku da poštujete pravila Regulative, onda ste napravili ispravnu stvar.

A KAKO SU SE TVRTKE PRIPREMILE?

Do sada su postajali razni načini građenja newsletter baza. Od sakupljanja mailova na način da se korisnicima ponudi besplatno preuzimanje sadržaja, preko izrade baze od kupaca koji su posjetili internet prodavaonice, dodavanje kontakata s liste posjetitelja određenih konferencija, edukacija ili seminara, a bilo je i slučajeva ilegalne prakse – odnosno prodaje i kupovine kontakata.

U posljednjih mjesec dana imali smo priliku dobiti razne e-mailove od kompanija koje traže ponovnu dozvolu, odnosno dopuštenje da nam i dalje šalju svoje newslettere. Ako su kojim slučajem baze sakupljene legalno i u skladu s novom GDPR uredbom (korisnik je sam svojevoljno dao svoju e-mail adresu ili pristanak za slanje informacija o proizvodima ili uslugama koje bi ga mogle zanimati ili imamo legitiman interes da mu se obratimo) nije potrebno tražiti dopuštenje da ostane na e-mail listi. Poželjno je da se korisniku pošalje “podsjetnik” o tome koje podatke o njemu imamo, kako i zašto ih koristimo i čuvamo, a uvijek je dobro imati i opciju da se izbriše s liste.

Ovisno od načina prikupljanja mejlova, neke kompanije su poslale samo obavještenje, neke su tražile novi pristanak da korisnik ostane na listi, a neke su iznova segmentirale primatelje informacija. Bilo je i onih koji su iz straha brisali svoje e-mail baze, jer su svjesni da nisu u skladu s GDPR regulativom. Evo samo nekoliko primjera dobre i loše prakse.

SAMSUNG – OSTANITE U TIJEKU

Iako se radi o kompaniji koja u praksi nema običaj slati veliki broj newslettera, poslali su korisnicima mobilnih uređaja e-mail u kojem ukazuju na izmijenjena pravila o privatnosti (http://www.samsung.com/hr/info/privacy/). Ali su zaboravili staviti opciju “odjavljivanja” pa se korisnik ne može sam ispisati s liste, a e-mail je poslan s adrese “no-reply@m4.email.samsung.com” na koju nije moguće odgovoriti. Tako korisniku nisu ostavljene nikakve opcije, a nema ni uvid u to koje sve njegove podatke kompanija ima…

MOJ POSAO

Primer newslettera gdje kompanija šalje obavještenje kako je način upravljanja osobnim podacima oduvijek bio u skladu sa GDPR regulativom, nudi korisniku link na uvjete korištenja i uređivanje njegovog profila gdje korisnik može odabrati koje informacije i koliko često želi primati, ali nema “odjavi se” link pa je za deaktivaciju newslettera potrebno otići na web stranicu.

HUBSPOT

Primer newslettera koji uključuje sve potrebne informacije i opcije. Ova kompanije je od početka prikupljala osobne kontakte svojih korisnika na ispravan i legitiman način i zato nije bilo potrebe za traženjem dozvola.

IKEA

Vjerujemo da je IKEA i do sada vodila računa o pravilnom prikupljanju, obradi i skladištenju podataka pa njihov newsletter nije pisan tako da traži novu dozvolu. Umjesto toga, ponuđen im je link koji vodi na ažuriranu politiku privatnosti, kao i na profil ako ga korisnici žele izmijeniti. Odjava preko newslettera nije moguća, nego je brisanje potrebno odraditi na svom profilu.

SIRUP

Newsletter šaljivog tona, ali upitne legitimnosti. Poziva korisnike da, ako žele ostati na e-mail listi, ne rade ništa, a druga opcija je da se odjave putem linka na dnu. Ako su do sada svi e-mailovi koje su prikupljali u skladu s GDPR-om, ovo bi moglo i proći. Ako nisu, ova praksa nije u skladu s GDPR-om jer korisnik ne može pasivno dati svoju dozvolu da se koriste njegovi podaci.

CULTURE TRIP’S

Još jedna kompanija koja je svojim korisnicima poslala samo ažuriranu politiku privatnosti. Ako su prije gradili e-mail listu na način koji je kompatibilan s GDPR regulativom, ovo obavještenje korisnicima je dovoljno.

WIZZ

Wizz je svojim korisnicima poslao newsletter u kojem traži dozvolu za ostanak na listi, ali iz sadržaja nije jasno traže li samo pristanak ili segmentaciju korisnika, što je u suprotnosti s GDPR-om koji traži jasnu komunikaciju prema korisnicima. Uz nespretno formuliran “subscribe”, korisnicima je poslan i link na ažuriranu politiku privatnosti.

BOOKSA.hr

Još jedan, nažalost, loš primjer obavještenja korisnika. Umjesto traženja dozvole za ostanak na e-mail listi, komuniciran je “unsubscribe” ako korisnik više ne želi biti na njoj. Newsletter se završava sa zaista čudnom formulacijom “ispričavamo se na spamu u vezi s GDPR-om”.

KIWI.com

Jasan newsletter i komunikacija o tome što korisnik prima i kako to može promijeniti. Ponuđen je i link na ažuriranje podataka, na politiku privatnosti, ali i e-mail na koji se korisnici mogu obratiti s mogućim pitanjima. Ova kompanija je očigledno i prije vodila računa o osobnim podacima svojih korisnika i načinu na koji se oni koriste.

JOŠ MALO VREMENA

Što se tiče Srbije, ostalo je da pričekamo usuglašavanje zakona s europskom regulativom i GDPR-om, kada ćemo i vidjeti u praksi kako će se primjenjivati.

Autor: Lidija Mirić, Account Manager, Pioniri Zagreb