Poštovní marketing a GDPR: Jak na to bez zbytečných starostí

Chystáte se rozeslat letáky se slevou do schránek v okolí vašeho obchodu? Pozor na GDPR! I když se to na první pohled nezdá, i tato marketingová aktivita podléhá přísným pravidlům.

Co je potřeba udělat, aby vaše poštovní kampaň proběhla v souladu s GDPR?

Získání osobních údajů

Veřejné zdroje: Pokud chcete využít data z katastru nemovitostí, ověřte si u daného zdroje, zda a jak je možné je dále zpracovávat pro marketingové účely. Pozor! Z katastru lze čerpat pouze jméno, příjmení a adresu bydliště, ne telefonní číslo ani email.

Souhlas: Získání aktivního souhlasu od adresáta je vždy nejspolehlivějším a nejtransparentnějším řešením. Pokud se pro tuto cestu rozhodnete, ujistěte se, že souhlas je svobodný, informovaný a specifický.

Oprávněný zájem: Pokud se spoléháte na oprávněný zájem, zvažte, zda váš zájem o propagaci produktů a služeb skutečně převáží nad právem adresáta na ochranu osobních údajů. Tip: Využijte anonymizovaná data, pokud je to možné.

Informační povinnost

V obchodní nabídce uveďte jasné a srozumitelné informace o tom, kdo jste, jak jste získali osobní údaje, k jakým účelům je používáte, po jakou dobu je budete uchovávat a jaká práva má adresát (např. právo na přístup, opravu, výmaz, omezení zpracování, vznesení námitky). Nezapomeňte uvést kontaktní údaje pro případné dotazy.

Odkaz na webové stránky s detailním informačním oznámením o zpracování osobních údajů je vhodné uvést pro případ, že by adresát požadoval podrobnější informace.

Souhlas se zasíláním nabídek

V každé obchodní nabídce musí být jasná a snadno dostupná možnost pro adresáta, jak se odhlásit z odběru dalších nabídek (např. odkaz na webové stránky, kontaktní email). Po odhlášení adresáta z odběru ihned zneaktivujte jeho údaje pro další marketingové kampaně.

Zabezpečení osobních údajů

Implementujte adekvátní technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, zneužitím, ztrátou, poškozením nebo zničením (např. šifrování, interní směrnice, omezení přístupu). Ujistěte se, že máte systém pro hlášení a řešení bezpečnostních incidentů.

Dokumentace

Veďte kompletní a aktuální záznamy o veškerých aktivitách zpracování osobních údajů pro poštovní marketingové kampaně (např. zdroj údajů, typy zpracovávaných údajů, kategorie příjemců, použité bezpečnostní mechanismy). Tyto záznamy by měly být uloženy v souladu s požadavky GDPR.

Dodržování lhůt

Na případné žádosti adresátů o přístup k informacím, opravu, výmaz, omezení zpracování, vznesení námitky nebo odhlášení z odběru reagujte bezodkladně, nejpozději do jednoho měsíce.

Pokuty a sankce

Nedodržování GDPR může vést k vysokým pokutám až do výše 20 milionů EUR nebo 4 % celosvětového ročního obratu společnosti, a to v závislosti na tom, která sankce je vyšší.

Kdo se GDPR týká

Povinnost dodržovat GDPR se týká všech firem a organizací, které zpracovávají osobní údaje občanů EU, a to bez ohledu na jejich velikost nebo obor podnikání.

Praktické rady pro malé a střední firmy

Využívejte anonymizovaná data: Kdykoli je to možné, anonymizujte osobní údaje, abyste minimalizovali rizika spojená s jejich zpracováním.

Zapojte se do vzdělávání: Pravidelně školte své zaměstnance o GDPR a o tom, jak zodpovědně nakládat s osobními údaji.

Zvolte spolehlivé partnery: Pokud externě svěřujete zpracování osobních údajů, vybírejte si pouze důvěryhodné a prověřené partnery, kteří splňují požadavky GDPR.

Využívejte dostupné nástroje: Existuje mnoho nástrojů a zdrojů, které vám pomohou s implementací GDPR ve vaší firmě. Neváhejte je využít.

Dodržování GDPR nemusí být pro malé a střední firmy strašákem. S trochou snahy a zodpovědným přístupem zvládnete splnit všechny požadavky a zároveň ochránit osobní údaje svých zákazníků.

Pamatujte:

Transparentnost je klíčová. Informujte své zákazníky o tom, jak zpracováváte jejich osobní údaje.

Respektujte práva svých zákazníků na přístup k informacím, opravu, výmaz, omezení zpracování a vznesení námitky.

Buďte připraveni na kontroly ze strany Úřadu pro ochranu osobních údajů.

Dodržováním výše uvedených tipů a zodpovědnou prací s osobními údaji si nejen splníte legislativní povinnosti, ale zároveň posílíte důvěru a povědomí o vaší značce mezi zákazníky.

Příklady sankcí za nedodržování GDPR:

• V roce 2021 uložil Úřad pro ochranu osobních údajů pokutu 20 milionů EUR společnosti Google za porušení pravidel týkajících se transparentnosti.
• V roce 2022 uložil Úřad pro ochranu osobních údajů pokutu 10 milionů EUR společnosti Amazon za porušení pravidel týkajících se ukládání osobních údajů.