A GDPR megfelelés nem csupán jogszabályi kötelezettség, hanem bizalmi alap is közted és a látogatóid között. Ha bármilyen személyes adatot kezelsz, legyen az e-mail cím vagy egy IP-cím, máris vonatkoznak rád a szabályok.
Mi is az a GDPR és miért fontos neked?
A GDPR (General Data Protection Regulation), vagyis az Általános Adatvédelmi Rendelet az Európai Unió adatvédelmi jogszabálya. Célja, hogy egységes védelmet biztosítson az uniós polgárok személyes adatainak. Akkor is vonatkozik rád, ha egyéni vállalkozóként működsz és akár csak egyetlen űrlapot használsz a weboldaladon.
Az adatkezelés 6 jogalapja – Amit minden weboldal-tulajdonosnak tudnia kell
Az adatkezelés csak akkor jogszerű, ha van rá megfelelő jogalapod. Ezek közül a leggyakrabban használtak:
Hozzájárulás
Az érintett egyértelműen hozzájárult az adatainak kezeléséhez. Például egy hírlevél-feliratkozás során kipipált egy négyzetet.
Szerződés teljesítése
Ha a felhasználó és közted szerződés jön létre, például egy vásárlás során, az ezzel kapcsolatos adatkezelés máris jogszerű.
Jogi kötelezettség teljesítése
Bizonyos adatokat jogszabály ír elő, például a számlázási adatokat a könyveléshez.
Jogos érdek
Egyensúlyt kell találni a saját jogos érdeked és az érintett jogai között, például statisztikai elemzés céljából használt adatok esetén.
Létfontosságú érdekek védelme és közérdekű feladat ellátása
Ez ritkán fordulnak elő üzleti környezetben, így ezeket jellemzően nem alkalmazod.
Milyen adatokat kérhetsz be és mire használhatod?
Személyes adatot csak akkor kezelhetsz, ha annak célja világosan meghatározható, és az adat valóban szükséges ahhoz, hogy ezt a célt elérd. Ez azt jelenti, hogy nem kérhetsz be „csak úgy” egy születési dátumot vagy lakcímet, ha nincs rá konkrét, jogilag megalapozott szükséged.
Vegyük például az egyik leggyakoribb helyzetet: ha valaki feliratkozik a hírleveledre, elegendő a neve és e-mail címe (plusz az adatkezeléshez- és a hírlevélküldéshez való hozzájárulás). Ha egy terméket rendel, természetesen szükség lesz a szállítási címre és a számlázási adatokra is. Egyedi ajánlatkérésnél indokolt lehet a telefonszám is, de csak akkor, ha valóban kapcsolatba szeretnél lépni vele.
A legfontosabb szempont, hogy mindig tudasd az érdeklődővel, miért kéred az adott adatot, és hogyan fogod azt felhasználni. Egy jól megírt adatkezelési tájékoztató és a űrlap mellett elhelyezett rövid, közérthető célmegjelölés már önmagában sokat számít a bizalomépítésben is.
Tehát, ha kommunikálod a telefonszám elkérésének célját, akkor a telefonszámot is elkérheted. Itt csak személyes tapaszalatként tudom hozzáfűzni, hogy ma már szinte rutinból adják meg a telefonszámot a feliratkozók, akiket így érdemes is felhívni a lehető leghamarabb, mivel ekkor van a legnagyobb nyitottságuk a termékedre vagy szolgáltatásodra.
Tehát bármilyen adatot csak akkor kezelhetsz, ha:
- Meg tudod indokolni, miért van rá szükséged
- A célod egyértelmű és jogszerű
- Nem kérsz többet, mint amennyire feltétlenül szükség van
Vásárolt vs. épített adatbázis: melyiket használhatod?
Már a legelején szeretném a saját nézetemet elmodani e kérdés kapcsán:
Ne áldozd fel a minőséget a mennyiség oltárán!
Ez a kérdés szinte minden kezdő vállalkozónál előkerül: mi lenne, ha vásárolnál egy kész címlistát, hogy gyorsabban elérd az érdeklődőket? A válasz egyértelmű: a vásárolt adatbázis használata szinte minden esetben jogsértő. Ezek az adatok ugyanis nem nálad és nem a te célodra lettek összegyűjtve, így a hozzájárulásuk sem érvényes rád.
Ezzel szemben az „épített”, vagyis saját adatbázis olyan emberekből áll, akik a te oldaladon, a te tartalmadra, a te hírleveledre iratkoztak fel. Itt minden szabály betartható, és ami még fontosabb: ezek az emberek valóban érdeklődnek a termékeid vagy szolgáltatásaid iránt.
Hosszú távon az épített adatbázis nemcsak jogszerűbb, hanem sokkal értékesebb is. A konverziós arány, az aktivitás és a bizalom szintje is magasabb, ha az olvasók saját akaratukból kerültek kapcsolatba veled.
Hírlevélküldés: mire figyelj a GDPR szerint?
Az email marketing, vagyis a hírlevelek használata továbbra is az egyik leghatékonyabb marketingeszköz, ugyanakkor pontosan szabályozott terület. A GDPR szerint csak akkor küldhetsz hírlevelet valakinek, ha ő ehhez előzetesen és kifejezetten hozzájárult. Ez azt jelenti, hogy nem használhatsz előre bejelölt checkboxokat, és a feliratkozásnak minden esetben önkéntesnek, dokumentálhatónak és visszavonhatónak kell lennie.
Nem elég egy pipált négyzet: a felhasználónak érdemes tudnia, milyen típusú levelekre számíthat, milyen gyakorisággal, és ki az adatkezelő. Minden kiküldött e-mail alján szerepelnie kell a leiratkozási lehetőségnek is. Ez nem csak elvárás, hanem kötelező elem.
Azon Ügyfeleimnél, akik maguk építette rendszer fejlesztésével bíznak meg engem, gyakran tapasztalom, hogy egyszerű jelölőnégyzetet használnak az adatkezelési tájékoztató-, bankkártyás fizetés esetén az adattovábbítási nyilatkozat elfogadásához és a hírlevélfeliratkozáshoz való hozzájárulásához. Ez nagy hiba, mert sajnos egy incidens vagy jogvita esetén ez nem bizonyító erejű. A SalesAutopilotban ezekhez mindenképpen „hozzájárulás kérő” mezőtípust kell használni.
Tény, hogy roppantul konverzióromboló, de ennek egyenesági következményeképp a legminőségibb listát az úgynevezett kettős opt-in rendszer biztosítja. Ennél a megoldásnál a felhasználó a feliratkozás után még egy megerősítő e-mailben is jóváhagyja a feliratkozást. Így nemcsak a szabályoknak felelsz meg magasabb szinten, hanem kizárod a véletlen vagy rosszindulatú feliratkozásokat is. Ezt kényes témájú emaileknél (pl. 18 éven felülieknek szánt bizonyos termékeknél) erősen javasolt megtenni.
Profilozás és szegmentálás: amikor személyre szabod a tartalmat
A modern marketing egyik legnagyobb előnye, hogy nem kell mindenkinek ugyanazt üzenni. A profilozás lehetővé teszi, hogy a felhasználók viselkedése alapján személyre szabott tartalmat kínálj. Ez történhet például úgy, hogy figyeled, milyen aloldalakat néztek meg, mire kattintottak egy hírlevélben, vagy mit vásároltak korábban.
A GDPR szerint azonban minden olyan esetet, ahol automatizált módon értékeled az adatokat és ebből következtetéseket vonsz le (például egy „csak neked szóló ajánlatot” küldesz), profilalkotásnak kell tekinteni. Ilyenkor tájékoztatni kell a felhasználót, hogy ilyen elemzés történik, és világossá kell tenni, milyen adatokat használsz fel ehhez.
Hogyan segíthetsz magadnak a GDPR-kompatibilitásban?
- Ha extra precíz szeretnél lenni, vagy különösen fontos számodra a minőségi lista, esetleg „kényes, bizalmas” tevékenységed van, akkor használj kettős opt-in-t hírlevél-feliratkozáshoz
- Figyelj arra, hogy az adatkezelési tájékoztatód mindig aktualizált legyen
- Vezess nyilvántartást az adatkezelési tevékenységekről
- Csak megbízható adatfeldolgozókkal dolgozz együtt (mint pl. a SalesAutopilot vagy az ActiveCampaign)
Összegzés
A GDPR megfelelés nem csupán törvényi kötelesség, hanem hosszú távon is bizalomépítő eszköz a látogatóid felé. Ha tisztán kommunikálsz, megfelelően kezeled az adatokat és dokumentálod a folyamataidat, nemcsak elkerülöd a bírságokat, hanem egy megbízható márkát is építesz. A szabályok betartása nem bonyolult, csak tudatosságot és rendszert igényel. Ebben pedig bármikor kérhetsz segítséget.