Ostatnio na jednej z Facebookowych grup pojawiło się pytanie (nie po raz pierwszy), czy przy zapisach na newsletter należy umieścić „jakieś checkboxy”. Specjaliści od e-commerce przekonywali bowiem pytającego, że nie musi umieszczać żadnych checkboxów przy newsletterze. Jak jest naprawdę?
Zacznijmy od tego, co to jest checkbox --> pole/przycisk wyboru, „okienko”, w którym po kliknięciu pojawia się „ptaszek” lub X.
NEWSLETTER – po co te checkboxy? Do czego są potrzebne? Do wyrażenia zgody na otrzymywanie newslettera i na przetwarzanie danych osobowych, np.:
Wyrażam zgodę na otrzymywanie newslettera.
Wyrażam zgodę na przetwarzanie podanych powyżej danych w celu otrzymywania newslettera (informacji o promocjach, nowościach i innych atrakcjach oferowanych przez Sklep).
Wyrażam zgodę na otrzymywanie na podany adres poczty elektronicznej informacji handlowych dotyczących usług i produktów własnych – więcej informacji uzyskają Państwo tutaj (link do Polityki Prywatności).
Kiedy taka zgoda jest wymagana? M.in. podczas tworzenia listy mailingowej z listy osób subskrybujących newsletter.
Dlaczego? Zdaniem GIODO adres e-mail może stanowić dane osobowe, a lista mailingowa to zbiór danych.
Zgoda nie może być domniemana, a więc np. w formularzu na stronie internetowej musi znaleźć się checkbox (lub inny element), którym użytkownik w jasny sposób potwierdza udzielenie zgody.
Checkbox nie może oczywiście być domyślnie zaznaczony.
Kiedy checkboxy z formułą zgody na przetwarzanie danych osobowych nie są potrzebne? Gdy dane są niezbędne do realizacji umowy, np. podczas zakupu w sklepie internetowym, zgoda na przetwarzanie danych nie jest wymagana*. Przy newsletterze nie ma takiego wyłączenia. *Należy jednak pamiętać, że dotyczy to tylko danych niezbędnych do wysyłki produktu, a zatem pytanie o płeć, datę, miejsce urodzenia czy PESEL wykracza poza te dane i należy wtedy i tak pozyskać zgodę klienta.
Zgoda musi być świadoma, a więc osoba jej udzielająca powinna przynajmniej znać tożsamość administratora (nasze imię i nazwisko, nazwę firmy itd.) oraz cele przetwarzania danych osobowych.
Pamiętajcie o modelu double opt-in: dotyczy przesłania linku aktywacyjnego na maila subskrybenta w celu potwierdzenia zapisu na newsletter.
Niedługo (25 maja 2018 r.) zastosowanie będą miały przepisy unijnego rozporządzenia o ochronie danych osobowych (RODO) – tam obowiązków informacyjnych jest więcej niż obecnie, dlatego zalecam zastosowanie wymagań aktualnych na dzień dzisiejszy, a za jakiś czas dostosowanie ich do przepisów RODO.
Checkboxy przy newsletterze to tylko wierzchołek góry lodowej, a właściwie jego część. Żeby prawidłowo zabezpieczyć swoją firmę pod kątem ochrony danych osobowych nie wystarczą tylko checkboxy, ale to już temat na zupełnie inny post.
Jeżeli masz jakieś pytania lub wątpliwości – możesz napisać komentarz, wysłać maila, zadzwonić.
Spodobał Ci się artykuł – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!
9 września 2017, 12:12