Kraków/Gliwice, 12 sierpnia 2015 r. W ostatnim czasie byliśmy świadkami wielu zmian prawnych w zakresie technologii komunikacyjnych, w tym komunikacji za pośrednictwem SMS. O zmianach tych należy mówić głośno, by dążyć do wyeliminowania niedozwolonych praktyk stosowanych na rynku. Tym bardziej, że rzetelnie realizowany SMS marketing może przynieść firmie o wiele więcej korzyści niż pójście na skróty w postaci np. spamowania nikomu niepotrzebnymi informacjami. Skuteczna komunikacja to proces. Jak działać, by zgodnie z obowiązującymi przepisami dostarczać klientom wartościowych treści i budować wizerunek rzetelnej, nowoczesnej firmy?
Co to jest permission marketing?
Komunikacja firmy z obecnymi i potencjalnymi klientami za pośrednictwem krótkich wiadomości tekstowych należy, podobnie jak e-mail marketing, do narzędzi marketingu za przyzwoleniem (ang. permission marketing). Oznacza to, że w większości przypadków musimy mieć zgodę adresatów na otrzymywanie przez nich SMS-ów wysyłanych przez firmę. Powyższe wynika bezpośrednio z Ustawy o świadczeniu usług drogą elektroniczną:
Zobacz również
Art. 10. 1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
oraz dodatkowo z Ustawy Prawo Telekomunikacyjne:
Art. 172 1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
#PolecajkiNM cz. 32: czego szukaliśmy w Google’u, Kryzysometr 2024/25, rynek dóbr luksusowych w Polsce
Sam fakt posiadania bazy danych klientów, którzy kiedyś złożyli np. zamówienie w naszym sklepie internetowym i podali dane do wystawienia faktury, nie upoważnia więc przedsiębiorcy do wysłania SMS-ów do tych kontaktów. Myśląc o swojej bazie klientów musimy uzyskać wyraźną zgodę na przetwarzanie ich numerów telefonów w celach marketingowych. Zgoda ta nie może być domniemana lub dorozumiana z oświadczenia woli o innej treści. Oznacza to, że nie możemy od niego wymagać podania zgody na działania marketingowe w jednym zdaniu np. z akceptacją regulaminu naszego sklepu internetowego. Należy przygotować osobny checkbox na taką zgodę (tzw. opt-in). Najczęściej przybiera on postać pustego w środku kwadratu, w którym klient stawia krzyżyk.
Słuchaj podcastu NowyMarketing
Wyjątki
Wyjątkiem od wyżej opisanej zasady są dwa przypadki. Pierwszy, jeżeli przetwarzamy dane konsumenta w sposób konieczny do realizacji zapisów umowy – zgodnie z Art. 23.1.3 Ustawy o ochronie danych osobowych. Dotyczy to wypadku, gdy musimy przekazać mu jakąś informację odnośnie np. zamówienia, w praktyce o źle wypełnionym adresie lub opóźnieniu dostarczenia przesyłki. Drugi, jeśli korzystamy z bazy od podmiotu trzeciego, który wcześniej uzyskał zgodę swoich klientów na komunikację drogą SMS usług własnych i podmiotów powiązanych.
Jak zebrać zgody?
Podpowiada nam bezpośrednio Ustawa o ochronie danych osobowych w artykule 24 (jeżeli zbieramy dane od osoby, której dane dotyczą). Administrator jest zobowiązany poinformować osobę (czyli klienta) o:
- Adresie swojej siedziby i pełnej nazwie firmy – zawsze musimy podać kto jest administratorem danych;
- Celu zbierania danych – w tym miejscu dobrze jest wykazać, że jest to cel marketingowy usług własnych lub własnych i podmiotów powiązanych. Cel może być dla każdej zgody z osobna tylko jeden;
- Prawie dostępu do swoich danych oraz ich poprawiania;
- Dobrowolności podania danych – w przypadku celu marketingowego jest on zawsze dobrowolny i nie można konsumenta do tego przymusić.
Odpowiednio zbudowana treść oświadczenia woli, zawierająca wymienione wyżej elementy, upoważnia do wysłania takiej osobie w zasadzie dowolnych1 treści marketingowych dotyczących produktów i usług. Należy pamiętać, że zgodnie z Art. 32 Ustawy o ochronie danych osobowych konsumentowi przysługuje prawo do wglądu i poprawiania swoich danych, ale także wycofania zgody w każdym czasie (opt-out).
Czy trzeba zgłaszać bazę danych do GIODO?
Ustawa o ochronie danych osobowych nakłada na przedsiębiorcę szereg obowiązków – bez względu na skalę prowadzonej działalności. Ustawodawca, nawet od jednoosobowej działalności, wymaga wprowadzenia prawidłowo funkcjonującego systemu ochrony danych osobowych. Zgodnie z art. 36-39 Ustawy o ochronie danych osobowych na każdym Administratorze Danych spoczywa konieczność wdrożenia środków technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych oraz prowadzenia odpowiedniej dokumentacji.
Warto jednak patrzeć na wprowadzenie takiego systemu, jako na inwestycję i zabezpieczenie przychodów, niż jak na przykry obowiązek i niepotrzebne koszty. Bazy własne są wartościowym składnikiem majątku każdego przedsiębiorcy. Wysyłki SMS-ów do własnych baz mają dużo większą skuteczność, niż do baz zewnętrznych, zatem ich ochrona leży bezpośrednio w interesie każdego przedsiębiorcy. Sprawnie działający system, z wyodrębnionymi zbiorami danych zgłoszonymi do GIODO, może być podstawą budowania dobrych relacji oraz zwiększania zaufania wśród klientów marki. Tym bardziej, że jego wdrożenie nie wymaga dużych nakładów pracy. Zgłoszenie zbioru do GIODO odbywa się elektronicznie i jest darmowe, a przygotowanie się do tego procesu nie powinno zająć firmie więcej niż jeden dzień roboczy.
Andrzej Ogonowski
Marketing and PR director, SMSAPI.pl