Jak na (ne)prokleté GDPR aneb nenechte se vystrašit (4/4)

Poslední díl krátkého seriálu o tom, jak si co nejlépe poradit s GDPR. Předchozí díly naleznete zde: první, druhý a třetí.

GDPR a zákaznická péče

Newsletter, emailing a zákaznická péče
Ať se to nezdá, GDPR v rámci e-mailingu můžete pojmout jako příležitost! Budete si muset udělat generální „úklid“ v databázích, vyfiltrovat staré adresy a vymyslet strategie, jak motivovat lidi, aby vám poskytli své e-mailové adresy.
Emaily v databázi, které jsme například získali v rámci objednávky, mohou být maximálně tři roky staré, takže bude potřeba získat znovu souhlas. Zní to sice jako otrava, ale na druhou stranu pak v databázi budete mít jen ty lidi, kteří si od vás skutečně něco koupí a které vaše produkty či služby zajímají. Vždy musíte udat důvod, proč potřebujete znovu souhlas (jako by to byl nový kontakt). Díky tomu pak můžete navazovat vztah skrze personalizaci emailu. Důležité je také za emailovou adresu nabídnout něco „na oplátku“, něco, co má přidanou hodnotu. Opět platí, že to může daná osoba získat i jinou cestou, např. si to koupit. A také i zde platí, že sbíráme jen ty údaje, které opravdu potřebujeme. Do databáze mohou mít přístup jen relevantní osoby. Potřeba je také pravidelná aktualizace kontaktů a kontrola.
Ale ani posílání emailů se nesmí přehánět (relevantní je to tak 1x za měsíc). A možná vás pobaví, že předmět newsletteru má začínat vždy začínat „obchodní sdělení_text“. Pokud tuto formulku do předmětu nedáte, jednáte nelegálně. Ale ruku na srdce, kdo se s tímhle předmětem reálně setkal?
Všechny souhlasy náležitě evidujte, nezapomeňte na smlouvu a důslednou práci s daty a kontakty. Na škodu rozhodně není double opt-in, kdy se ověří souhlas „potvrzením přihlášení“. A jak motivovat lidi k souhlasům k zasílání obchodních sdělení, resp. newsleterrů, a k přizpůsobení obsahu emailu na míru? U obchodní objednávky je to jasné, ale jinak můžete například využívat pop-up se slevami, dárky, u stálých zákazníků věrnostní programy atd. Nebojte se pustit uzdu fantazii.
Co když nenakupuje…
Souhlas můžete získat i bez nákupu, kdy si daná osoba stránku jen prohlíží. Vždy je potřeba uvést, proč chceme kontakt, proč by nám ho měli dát, jak často budeme zasílat NL, jaký bude obsah. Nesmí chybět odkaz na zpracování OÚ.
Souhlas při nákupu
Při nákupu platí také jistá pravidla. Checkbox s OP musí být viditelný a nesmí být zaškrtnutý.
U cookies zákazník musí mít možnost vznést námitku. To znamená, že u pop-up okna je potřeba uvést důvod, proč je fajn mít cookies. Zákazník zároveň musí mít možnost „odkliknout se“ (=nic nechci a mé osobní údaje nezpracovávejte). Nesmí také chybět odkaz na stránku s obchodními podmínkami. Jak přesvědčit zákazníka, aby o cookies zájem měl? Pokud dá souhlas s personalizací, web se mu přizpůsobí na míru, budekomfortnější a může pomoc s výběrem. Musíme ukázat, co chceme dělat (na rovinu), dát zákazníkovi dostatek informací (kdo jsme, co, proč, práva) a přesvědčit ho, že mít cookies je vlastně hrozně super. To uděláme například u šesté návštěvy. Také pokud mu dokážeme, že je dobré nám poskytnout informace o poloze, protože pak mu můžeme poradit, kde najde nejbližší prodejnu. Musí nám dát ale souhlas ke sběru dat o poloze. Data lze zpracovat totiž až po odsouhlasení, jinak můžeme pracovat pouze s analytikou.
Co se oprávněného zájmu týče, svou roli hraje i opuštěný košík. Protože sledujeme oprávněný zájem, lze se připomenout podle toho, co daná osoba koupila. Samozřejmě pokud daná osoba nakupovala něco intimního, neriskujte, že to uvidí nevhodná osoba. To se logicky odrazí i na tom, zda u nás ještě někdy nakoupí.
Každopádně když proběhne nákup, z logiky věci máme nárok na OÚ, bez nich to nejde (adresa, telefon). Musíme ale splnit informační povinnost o tom, co se s údaji bude dít.
Zkrátka ke všemu potřebujeme souhlas a zákazníka musíme informovat o tom, co děláme, proč to děláme, co mu to přinese. Nesmí chybět odkaz na stránku o zpracování osobních údajů, ale to je asi jasné.
Jak jde vidět, vše stojí na souhlasu a srozumitelném informování o zpracování OÚ, a to u registrací, věrnostních programů, profilování, vkládání komentářů, recenzí atd. U banneru na míru z toho můžete ladně vyjít tím, že napíšete „Myslíme si, že by se vám mohlo líbit…“ Jedná se o oprávněný zájem. Vždy ukažte zákazníkovi, že to děláte pro něj, že mu tím například můžete usnadnit nakupování. Zákazníka zkrátka musíte informovat o tom, co děláte, proč to děláte, co mu to přinese. Nesmí chybět odkaz na stránku o zpracování osobních údajů, ale to je asi jasné.
Ale také mu ukázat, že i když nám nedá email, neodklikne cookies, tak může web dál používat (my máme alespoň data k analytice).
Základní analytika
Není to tak horké… Musíme si jen jasně definovat, co jsou a co nejsou osobní údaje. Pokud člověk omylem za webovou adresu nevepíše svůj email (stát se to může), tak běžné údaje není třeba nijak řešit. IP adresy už musíme anonymizovat a o filtraci a geolokaci uživatele informovat. O cookies (identifikátor uživatele) musíme také informovat a argumentovat tím, že se jedná o oprávněný zájem – chceme, aby byl web pro uživatele atraktivnější a komfortnější. Důležité jsou smlouvy– jak s agenturami, tak s Googlem, a hlavně musíme zpracovávat jen ty údaje, které opravdu potřebujeme.
Závěr
Během konference jsem chvílemi propadala panice a chvílemi si říkala, že o nic hrozného nejde. Ve skutečnosti zde platí zlatá střední cesta. Pokud si uděláme ve všem pořádek, správně si nastavíme procesy a nepodceníme informování a zaučení pracovníků, tak by to mělo být „cajk“. Budeme muset více zapojit fantazii k tomu, jak zaujmout a jak si zákazníky získat. Na druhou stranu, i když je to hodně práce, tak budeme oslovovat jen ty, kteří nás budou chtít. A to rozhodně není na škodu.