Átalakulnak a vállalkozások marketing lehetőségei 2018. május 25-ét követően. A GDPR, vagyis az EU-s adatvédelmi rendelet miatt korlátozottan tudjuk használni az online marketinget, így például a Facebook, Google marketinget, vagy éppen az ezekhez szorosan kapcsolódó webanalitikai megoldásokat. A cikk azért készült, hogy átfogó képet kapj arról, hogy mire kell felkészítened a weboldalad, online megoldásaidat, hogy ezután is tudj ügyfeleket szerezni online és offline marketing által.

GDPR lényege, röviden

Bár igaz, hogy csak 2018. május 25-től kell alkalmazni, valójában már most a türelmi időben vagyunk, mert 2016. április 27-től hatályba lépett az új EU-s adatvédelmi rendelet. Célja, hogy védje a személyes adatokat, szabályozza azok felhasználását, és sokkal nagyobb kontrollt adjon a természetes személyek kezébe az adataikkal kapcsolatban. A cégeket sokkal jobban ellenőrzi ezután a NAIH, továbbá a vállalkozásoknak nem csak tájékoztatni kell a felhasználót arról, hogy miért, milyen személyes adatot gyűjt, hanem még azt is tudatniuk kell, hogy meddig tárolja azokat, továbbá a magánszemélyeknek lehetőségük lesz töröltetni az adatukat, módosítani, vagy éppen tiltakozhatnak az adatgyűjtés ellen. Minden cégre vonatkozik, akik személyes adatokat kezelnek. 99,999% az esélye, hogy rád is, mert személyes adatok lehetnek (gyakorlati példák):

  • már az alkalmazottaknál is,
  • de például akkor is, amikor valaki elküldi az önéletrajzát neked,
  • vagy akkor, amikor emailt ír (beazonosítható – név, emailcím miatt),
  • valaki ajánlatot kér,
  • De ez még semmi! A céges email cím is személyes adatnak minősül, pl. kispeter@ceg.hu
  • Személyes adat lehet, ha valaki a weboldaladra felmegy, és te eltárolod az ő IP-jét.
  • Telefonszám? Naná!

A részletesebb tudnivalókat a rendeletről itt olvashatod: GDPR tudnivalók vállalkozóknak, cégeknek, HR-eseknek, marketingeseknek – GDPR 1. rész

Online adatok

A marketinghez kapcsolódóan meg kell vizsgálnunk, hogy még milyen adatot tekint a Rendelet személyes adatnak. Sajnos azt kell mondjam, többet, mint gondolnánk. Bármi olyan adat, amivel beazonosítható lehet valaki, már személyes adatnak minősül. Például az IP cím. Bár technikailag azt gondolnád, hogy nem személyes adat, elvégre többen is csatlakozhattok egy IP-n keresztül, vagy éppen random IP-t használ a látogató, sajnos a rendelet jelen állása szerint az is annak számít. Továbbá a sütik (cookies) által eltárolt olyan adatok, információk, amik nem magához a weboldal technikai használatához, felhasználói élmény javításához kapcsolódik. Így személyes adatnak minősül a remarketing pixel által gyűjtött adatok is, még ha nem is tudjuk teljesen beazonosítani az embereket. Utóbbi egyébként más miatt is érdekes a GDPR esetében, erről majd később.

Marketinghez hozzájárulást kell kérni

Mi NEM tartozik a direkt marketing közé? Minden olyan megkeresés, ami nem tartalmaz reklámot, például karbantartással, üzemzavarral kapcsolatos üzenet, megrendelés visszaigazolása, utóbbival kapcsolatos tájékoztató, nem személyes emailcímre küldött üzenet (pl. info@minner.hu, ellenben a mandomilan@minner.hu már személyes email). Ha egy felhasználó, aki a weboldaladon keresztül átadja az adatát, legyen az IP-cím (feljön a honlapodra), név, email cím akkor te már adatkezelőnek minősülsz. Ahhoz, hogy marketing célú megkeresést indíts, egyértelmű hozzájárulást kell kérned a felhasználótól. De még az adatgyűjtés megkezdése előtt. Tehát nem lehet olyan, hogy be van kapcsolva a remarketing pixel, de a weboldal látogató nem járult hozzá. Külön tájékoztatni kell a látogatókat, hogy mi az adatkezelésed célja, időtartama, jogalapja (ez marketing esetében hozzájárulás), az érintettek köréről (a weboldalad adatkezelési tájékoztatójában). Utóbbinál példa, ha MailChimp email rendszert használsz, azon keresztül küldöd a hírleveleket, marketing leveleket, akkor ebben az esetben ők a te adatfeldolgozóid. Ha ezt részletesebben át szeretnél látni, ajánlom figyelmedbe a Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyagát, ami segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

Példa vásárlásnál:

A MinnerAkadémián például így fog változni a vásárlás során az adatkezeléshez kapcsolódó hozzájárulás.

Hogy kell ezt elképzelni? – GDPR süti példa (cookie)

Az alábbi példában a Cookiebot nevű online megoldás példáját hozom. Láthatod, hogy a weboldal alján a szokásos süti rész megjelenik. Itt viszont az alap funkciókon kívül a marketing nincs kipipálva. Ez a jó megoldás. Ami ki van pipálva, azok mind használhatóak hozzájárulás nélkül is (fent leírtam), de ettől még megadja a rendszer a lehetőséget, hogy azt is kikapcsolja a látogató. A statistics (statisztika) rész itt azért van kipipálva, mert alapból feltételezi, hogy anonim módon gyűjtöd az adatokat. Ellenőriztem, ha például a marketinget kipipálom és rákattintok az OK-ra, csak utána indult el a Facebook és a Google remarketing pixel.

Facebook és Google remarketing – A GDPR megölte

Ahogyan a fenti példából is láthatod, egyrészt kell IT beruházás, hogy felkészítsd a Rendeletre a weboldaladat, vagy egyébként nem használsz ilyen megoldásokat. A remarketinget a jelen állás szerint így is megölte az egész GDPR, mert nagyon kevés felhasználó lesz az, aki kipipálja és rányom az elfogadás vagy OK gombra. Sok vállalkozónak, cégnek azt tanácsoltam eddig, hogy amíg nincs jó megoldása, kapcsolja ki a FB és Google remarketing pixeleket május 25-től.
A WordPresshez és egyéb megoldásokhoz kapcsolódó bővítményeket, kódokat még most vizsgálom, a cikksorozatban még ki fogok térni rá.

A hírlevél és a GDPR

Ezt már egyébként is a legtöbben jól használják, mert ezen a területen eddig is szigorúbb volt a szabályozás. Fontos, hogy már nem lehet ezt előre bepipálni, az érintettnek saját magának kell bepipálnia a feliratkozást a hírlevélre. A rendelet meghatározza, hogy egy feliratkozáshoz a felhasználónak a nevét és email címét is meg kell adnia. Itt megjegyzem, hogy itt fennállhat az is, hogy valaki más adatát adja meg… nos, erre a legtöbb jogász azt javasolja, hogy double opt-in feliratkozást alkalmazzunk. Vagyis a felhasználónak emailben meg kell erősítenie a feliratkozást. Így biztosan jogosan és helyesen kezeljük az ő adatát. Hírlevél küldő rendszereknél egyébként annyiból van előnyünk, hogy az adatkezelés technológiája adott, így a felhasználók könnyen le tudnak iratkozni, adatot módosítani… Pl. Mailchimp esetében. Fontos, hogy az adatkezelési tájékoztatóban kitérjünk a harmadik félre is, vagyis le kell írnunk, hogy a MailChimp itt adatfeldolgozó.
A hírelvél feliratkozást nem lehet hozzákapcsolni a vásárláshoz, tehát arra külön engedélyt kell kérni a látogatótól, vásárlótól.

Használhatom a régi adatbázisomat?

Ez még egy megválaszolatlan kérdés. Vegyesek erről a vélemények. Több ügyvédtől is bekértem ehhez kapcsolódóan információt, nemsokára le fogom írni.  Erről az 5. részben írok: Mi lesz a május 25. előtti adatbázisokkal?

(x) Készítsd fel a céged, munkatársaid az új adatvédelmi rendeletre!

A Minner.hu és a BWSP Gobert & Társai Ügyvédi- és Adótanácsadói Iroda videóanyaga segít a felkészülésben! Szerezd be minél előbb! Kattints ide! GDPR felkészítő tanfolyam. 

A cikksorozat további részei:

 

Iratkozz fel a Minner hírlevélre! Feliratkozás! Minden hétfőn 5 üzleti, gazdasági hír összefoglalóját kapod meg emailben (nem csak a Minner a forrás, hanem Index, HVG, G7/24...). Kattints ide a feliratkozáshoz!