Jesmo li dali mladost za GDPR?

Stara vest, nova pravila

Iako se prvi put spominje 2016. godine, regulativa je tek 2018. stupila na snagu u državama Evropske Unije. Osim toga što regulativa unosi novine po pitanju privatnosti, imejl marketing usvaja sve promene. Ukoliko ste dobro razmislili i doneli odluku da poštujete pravila Regulative, onda ste uradili ispravnu stvar.

A kako su se kompanije pripremile?

Do sada su postajali razni načini građenja njuzleter baza. Od sakupljanja mailova na način da se korisnicima ponudi besplatno preuzimanje sadržaja, preko pravljenja baze od kupaca koji su posetili internet prodavnice, dodavanje kontakata sa liste posetilaca određenih konferencija, edukacija ili seminara, a bilo je i slučajeva ilegalne prakse – odnosno prodaje i kupovine kontakata.

U poslednjih mesec dana imali smo priliku da dobijemo razne mejlove od kompanija koje traže ponovnu dozvolu, odnosno dopuštenje da nam i dalje šalju svoje njuzletere. Ako su kojim slučajem baze sakupljene legalno i u skladu sa novom GDPR uredbom (korisnik je sam svojevoljno dao svoju imejl adresu ili pristanak za slanje informacija o proizvodima ili uslugama koje bi ga mogle zanimatili imamo legitiman interes da mu se obratimo) nije potrebno tražiti dopuštenje da ostane na imejl listi. Poželjno je da se korisniku pošalje “podsetnik” o tome koje podatke o njemu imamo, kako i zašto ih koristimo i čuvamo, a uvek je dobro imati i opciju da se izbriše sa liste.

Zavisno od načina prikupljanja mejlova, neke kompanije su poslale samo obaveštenje, neke su tražile novi pristanak da korisnik ostane na listi, a neke su iznova segmentirale primaoce informacija. Bilo je i onih koji su iz straha brisali svoje mejling baze, jer su svesni da nisu u skladu sa GDPR regulativom. Evo samo nekoliko primera dobre i loše prakse.

Samsung – ostanite u toku

Iako se radi o kompaniji koja u praksi nema običaj da šalje veliki broj njuzletera, poslali su korisnicima mobilnih uređaja mejl u kojem ukazuju na izmenjena pravila o privatnosti (http://www.samsung.com/hr/info/privacy/). Ali su zaboravili da stave opciju “odjavljivanja” pa se korisnik ne može sam ispisati sa liste, a pismo je poslato sa adrese “no-reply@m4.email.samsung.com” na koju nije moguće odgovoriti. Tako korisniku nisu ostavljene nikakve opcije, a nema ni uvid u to koje sve njegove podatke kompanija ima…

Moj posao

Primer njuzletera gde kompanija šalje obaveštenje kako je način upravljanja ličnim podacima oduvek bio u skladu sa GDPR regulativom, nudi korisniku link na uslove koriščenja i uređivanje njegovog profila gde korisnik može odabrati koje informacije i koliko često želi primati, ali nema “odjavi se” link pa je za deaktivaciju njuzletera potrebno otići na web stranicu.

Hubspot

Primer njuzletera koji uključuje sve potrebne informacije i opcije. Ova kompanije je od početka prikupljala lične kontakte svojih korisnika na ispravan i legitiman način i zato nije bilo potrebe za traženjem dozvola.

Ikea

Verujemo da je IKEA i do sada vodila računa o pravilnom prikupljanju, obradi i skladištenju podataka pa njihov njuzleter nije pisan tako da traži novu dozvolu. Umesto toga, ponuđen im je link koji vodi na ažuriranu politiku privatnosti, kao i na profil ako ga korisnici žele izmeniti. Odjava preko njuzletera nije moguća, nego je brisanje potrebno odraditi na svom profilu.

Sirup

Njuzleter šaljivog tona, ali upitne legitimnosti. Poziva korisnike da, ako žele da ostanu na mejling listi, ne rade ništa, a druga opcija je da se odjave putem dugmeta na dnu. Ako su do sada svi mejlovi koje su prikupljani u skladu s GDPR-om, ovo bi moglo i proći. Ako nisu, ova praksa nije u skladu sa GDPR-om jer korisnik ne može pasivno dati svoju dozvolu da se koriste njegovi podaci.

Culture trip's

Još jedna kompanija koja je svojim korisnicima poslala samo ažuriranu politiku privatnosti. Ako su pre gradili imejl adresu na način koji je kompatibilan sa GDPR regulativom, ovo obaveštenje korisnicima je dovoljno.

Wizz

Wizz je svojim korisnicima poslao njuzleter u kome traži dozvolu za ostanak na listi, ali iz sadržaja nije jasno traže li samo pristanak ili segmentaciju korisnika, što je u suprotnosti sa GDPR-om koji traži jasnu komunikaciju prema korisnicima. Uz nespretno formuliran “subscribe”, korisnicima je poslat i link na ažuriranu poliitiku privatnosti.

Booksa.hr

Još jedan, nažalost, loš primer obaveštenja korisnika. Umesto traženja dozvole za ostanak na mejl listi, komuniciran je “unsubscribe” ako korisnik više ne želi biti na njoj. Njuzleter se završava sa zaista čudnom formulacijom “izvinjavamo se na spamu u vezi sa GDPR-om”.

Kiwi.com

Jasan njuzleter i komunikacija o tome šta korisnik prima i kako to može promeniti. Ponuđen je i link ka ažuriranju podataka, na politiku privatnosti, ali i mejl na koji se korisnici mogu obratiti sa mogućim pitanjima. Ova kompanija je očigledno i pre vodila računa o ličnim podacima svojih korisnika i načinu na koji se oni koriste.

Još malo vremena

Što se tiče Srbije, ostalo je da sačekamo usaglašavanje zakona sa evropskom regulativom i GDPR-om, kada ćemo i videti u praksi kako će se primenjivati.

Autor: Lidija Mirić, Account Manager, Pioniri Zagreb