6 aspektów RODO GDPR w SEM na 2021 rok

Krzysztof Marzec
Krzysztof Marzec
Archiwum 11.2020
 
6 aspektów RODO GDPR w SEM na 2021 rok

Co jest ważne dla biznesu
w kontekście RODO GDPR?

Powiedzmy sobie to szczerze: pojawienie się RODO spowodowało dużo zamętu, mamy więcej pytań niż odpowiedzi, a wdrożenia nadinterpretowanych przepisów spowodowały zalew spamu i utrudnień dla użytkowników. W 2020 roku możemy spodziewać się mniejszego chaosu a kolejne kary, które na pewno będą się pojawiały, będą pokazywały w jakim kierunku pójdzie egzekwowanie przepisów. W tym artykule z pomocą ekspertów z Kancelarii Prawnej Kantorowski, Głąb i Wspólnicy Sp.k. przybliżymy 6 aspektów ważnych dla biznesów w kontekście RODO.

Wdrożenie RODO nie oznacza uszkadzania użyteczności strony

Pamiętaj, że tak jak znajdziesz przykłady poprawnego wdrożenia informowania o używaniu ciasteczek, tak wdrożenie zbierania zgód na przetwarzanie danych nie musi oznaczać uszkodzenia Twojego systemu. Najlepszym przykładem będzie formularz kontaktowy, w którym wypełnienie oznacza intencje otrzymania oferty od konkretnej firmy. Wiele firm chce wykorzystać takie dane zbyt mocno, jak pokazują realne przykłady, gdy na końcu formularza mamy do zaznaczenia pięć różnych zgód to skutecznie odstraszymy potencjalnego wypełniającego. Pamiętaj również, że polityka prywatności czy regulamin mogą być napisane jasnym ludzkim językiem. Robimy tak np.: w regulaminie semKRK, za który stale jesteśmy chwaleni, a spełnia wszelkie wymagania prawne. Czego nie możesz zrobić to ułatwić życia użytkownika aż tak, że zaznaczysz za niego zgody. To nie jest dopuszczalne, zgoda musi zostać wyrażona aktywnie.

Google Analytics 4 a RODO GDPR

Wdrożenie Google Analytics wymaga opisania w polityce prywatności, informowania o używaniu ciasteczek oraz celu ich zbierania. Może być to informacja o analizie zachowania użytkownika na stronie w celu jej ulepszania lub analiza efektów kampanii marketingowych. Nie możesz przesyłać do Analytics danych pozwalających na dokładną identyfikacje użytkowników, na przykład ich IP czy dodatkowych danych, które w połączeniu z Twoim CRM pozwolą Ci analizować zachowanie konkretnych osób. W ten sposób łamiesz nie tylko RODO, ale również regulamin Analytics. Innym częstym błędem jest wdrożenie skryptu, który śledzi to, co użytkownik kopiuje ze strony albo wpisuje w pola formularzy, bez przemyślenia, że mogą tam pojawiać się dane osobowe.

Jeśli wdrażasz na swojej stronie Google Analytics 4 pamiętaj o jego możliwości połączenia z Google Signals. Dodając te cenne dla analityków dane musisz umieścić odpowiednie informacje w polityce prywatności i zbierać aktywne zgody na łączenie danych. Na koncie na poziomie usługi (ang. property) znajdziesz Asystenta, który poprowadzi Cię przez ten proces, jednak to do Ciebie będzie należało zadbanie o poprawne wprowadzenie zapisów prawnych.

Pamiętaj również, że Google AdSense zbiera również dane o użytkownikach, używając ciasteczek, o użyciu tego systemu też powinieneś poinformować użytkowników w polityce prywatności.

Google AdWords/Ads a RODO 0 czyli uwaga na remarketing

Retargeting to bardzo skuteczny sposób na ratowanie współczynnika konwersji. Dobrze wdrożony i przemyślany sprawi, że użytkownicy wrócą do koszyka zakupowego, skorzystają z promocji czy po prostu nie zapomną Twojej marki. Całość opiera się o ciasteczka, dlatego musisz poinformować użytkownika, że korzystasz z nich w celu wyświetlania personalizowanych reklam remarketingowych. Pamiętaj, że nie tylko Google używa tej technologii i warto ją testować również na Facebooku jako medium docierającym do konkretnych użytkowników w innym kontekście i często innych porach.

Zbieranie zapisów na newsletter

Kampanie SEM mogą konwertować znacznie lepiej wspomagane nie tylko remarketingiem, ale całym procesem przywiązania użytkownika do marki. Jedno z najmocniejszych narzędzi w tym zakresie to własny newsletter czy baza mailingowa. Najlepsze efekty przynosi tu regularna praca wspomagana specjalnymi akcjami typu raport branżowy lub ebook udostępniany za zapisanie się do bazy mailowej. Jedną z akcji, która dała doskonałe efekty było przygotowanie przez nas ebooka z poradami SEO.  Pamiętaj, aby zapisanie się na newsletter było zdefiniowane jako konwersja w Google Analytics oraz testuj różne miejsca umieszczenia opcji zapisów i wezwania do działania. Większą skuteczność niż pole na stronie głównej będzie miało pole zapisu w środku merytorycznego wpisu. 

Paweł Głąb

Wspólnik w Kancelarii Prawnej Kantorowski i Wspólnicy Sp. k. Pasjonat nowych technologii i specjalista z zakresu marketingu usług prawnych. Specjalizuje się w prawie gospodarczym, w szczególności w prawie spółek i prawie umów handlowych. Brał udział w przygotowaniu transakcji przejęć i procesów przekształceń. W Kancelarii zajmuje się sprawami rejestrowymi oraz bieżącą obsługą korporacyjną spółek. Swoją działalność zawodową koncentruje ponadto wokół zagadnień związanych z przetwarzaniem i ochroną danych osobowych. Interesuje się prawem Internetu, obszar jego praktyki obejmuje obsługę prawną podmiotów branży internetowej, usług mobilnych oraz sektora e-commerce. Od lat związany z działalnością organizacji pozarządowych. Uczestniczył w tworzeniu i zarządzaniu podmiotami trzeciego sektora.

Pamiętaj jednak, że legalny newsletter wymaga spełnienia przez Ciebie kilku obowiązków wynikających z przepisów prawa. Przede wszystkim będzie to RODO. Każdy newsletter wiąże się bowiem z przetwarzaniem danych osobowych. Konsekwencją tego jest konieczność spełnienia wobec subskrybentów tzw. obowiązku informacyjnego, czyli przekazania informacji wymienionych w art. 13 RODO. Informacje te obejmują przede wszystkim dane administratora, cel przetwarzania, podstawę prawną przetwarzania, okres przetwarzania, odbiorców danych itp. Informacji tych jest więc całkiem sporo. Czy zatem wszystkie je musisz zamieścić w formularzu zapisu na newsletter? Na szczęście nie. Dopuszczalne jest bowiem spełnienie obowiązku informacyjnego w tzw. sposób warstwowy. Polega on na tym, że w miejscu podawania danych (w tym przypadku w formularzu zapisu na newsletter) należy zamieścić jedynie informację o przetwarzaniu danych, a w ramach tej informacji odesłanie np. do polityki prywatności w sposób szczegółowy opisującej ww. kwestie. Kolejną kwestią jest zgoda. Co ważne, będzie to zgoda nie tylko na przetwarzanie danych osobowych, ale również na otrzymywanie informacji handlowych i marketing bezpośredni. Musisz bowiem wiedzieć, że w przypadku newslettera, oprócz RODO, zastosowanie znajdą również inne przepisy. Przede wszystkim ustawy o świadczeniu usług drogą elektroniczną oraz Prawo telekomunikacyjne. Przepisy tej pierwszej wymagają uzyskania zgody na przesyłanie informacji handlowej. Nie wdając się przesadnie w szczegóły śmiało można stwierdzić, że każdy newsletter będzie informacją handlową. Na wysyłkę newslettera musisz mieć więc zgodę. Dodatkowo zgodnie z przepisami Prawa telekomunikacyjnego zgodę musisz mieć również na marketing bezpośredni z wykorzystaniem m.in. właśnie poczty e-mail.

Czy oznacza to zatem, że żeby legalnie wysłać newsletter musisz mieć aż trzy odrębne zgody (RODO, Prawo telekomunikacyjne, UŚUDE)? Na szczęście nie. Powszechnie przyjmuje się, że jedną, właściwie sformułowaną zgodą, może “ogarnąć” zgody z ww. przepisów. Co więcej, zgoda ta nie musi wiązać się z “odfajkowanie” jakiegokolwiek checkboxa, ponieważ może być wyrażona również przez wyraźne działanie potwierdzające. Jeżeli więc w formularzu zapisu na newsletter w sposób jasny opisz co wiąże się z określoną “akcją” użytkownika to można przyjąć, że zgoda ta wyrażona zostanie nawet przez wpisanie adresu i kliknięcie przycisku “subskrybuj” (lub inny podobnej treści). Dobrym rozwiązaniem, chociaż nie wymaganym wcale przez przepisy prawa, jest zastosowanie przy zapisie na newsletter opcji “double-opt-in”. Polega to na tym, że subskrybent po zapisaniu się do newslettera otrzymuje na podany adres e-mail link aktywacyjny. Do listy mailingowej dopisany zostaje dopiero po aktywowaniu subskrypcji. Dzięki temu weryfikujesz czy e-mail, który trafił do bazy jest rzeczywiście adresem osoby, która zapisała się do newslettera. Eliminujesz w ten sposób ryzyko przetwarzania danych niepoprawnych lub nie należących do osoby, która wypełniła formularz zapisu na newslettera. Ma to istotne znaczenie w kontekście RODO, ale pozytywnie wpłynie też na jakość budowanej przez Ciebie bazy, automatycznie bowiem pozbędziesz się „martwych” leadów. Ponadto jest to również ważne w kontekście wykazania, że dana osoba wyraziła omówione wyżej zgody. W razie problemów lub ewentualnej kontroli może to być bowiem wymagane.

Sekcja tło

Masz pytania? Napisz do nas!

Zbieranie formularzy kontaktowych

Podobnie jak zapisy na newsletter warto na stronie posiadać formularz kontaktowy. Jeśli myślisz, że podanie numeru telefonu i maila jest wystarczające, pamiętaj, że dodanie formularza często powoduje wzrost ilości konwersji. Formularz możesz ciekawie zautomatyzować, dodając do niego takie parametry jak przeglądane wcześniej podstrony czy źródło wizyty. Pamiętaj jednak, że im prostszy formularz, tym większa szansa, że zostanie wypełniony. Nie pytaj o wrażliwe dane, które zniechęcą użytkownika, a o które możesz zapytać później. Dobrą praktyką jest zaznaczenie obowiązkowych pól, sprawdzanie poprawności bez przeładowania strony oraz proste zależności – jeśli ktoś podał e-mail, to już nie musisz wymagać podania numeru telefonu. Umieszczenie spodziewanego czasu reakcji i wyraźnego potwierdzenia, że formularz został wysłany, pozytywnie uspokoi użytkownika i zredukuje wielokrotne wypełnienia.

Pamiętaj, że trik znany z Facebooka, a polegający na wysyłaniu w tle treści nie do końca wypełnionego formularza też musi być wyraźnie opisany. Nie możesz śledzić tak nieświadomego użytkownika.

Narzędzia typu Albacross czy Hotjar / CrazyEGG

Jeśli używasz innych nietypowych narzędzi i potrafisz zebrać więcej danych o użytkownikach, to sprawdź, czy dane narzędzie jest dostosowane do wymogów EU. Większość z nich jest, ale to co musisz zrobić, to napisać w polityce prywatności informację, że np dla Hotjar: ciasteczka analizowane dzięki narzędziu x są wykorzystywane do anonimowych analiz pozwalających na ulepszenie użyteczności strony. Prosty i jasny przekaz, a spełnia wymagania prawne. Hotjar informuje na swojej stronie o zgodności z GDPR. Jest tu jednak pewna pułapka: jeśli budujesz sobie bazy kontaktów na podstawie takich narzędzi, to zaczynasz przetwarzać dane osobowe. Pamiętaj, aby zbiory te były odpowiednio zabezpieczone.

 

Tekst zaktualizowany: 27.12.2020 r.

Krzysztof Marzec
CEO, Co-Founder. Specjalista SEM, Certyfikowany Trener Google Ads oraz Certyfikowany Specjalista Ads i Analytics. Przygodę z SEO zaczął w 2005 roku. Kieruje DevaGroup, stworzył i był wieloletnim szefem działu SEO Interia.pl. Prowadzi szkolenia i wykłady m.in. w Akademii Google Partners czy na Uniwersytecie Jagiellońskim. W wolnych chwilach.. moment, mam 3-kę małych dzieci, nie mam wolnych chwil. Czemu piszę tę notkę w 3ciej osobie? Ktoś to w ogóle czyta?...

Podobał Ci się artykuł? Wystaw 5!
słabyprzeciętnydobrybardzo dobrywspaniały (15 głosów, średnia: 4,73 / 5)
Loading...
Przewiń do góry