GDPR je donio mnogobrojne promjene svima, a pogotovo je utjecao na područje direktnog marketinga. GDPR je omogućio građanima veću kontrolu nad njihovim osobnim podacima i dao im mogućnost da se usprotive aktivnostima direktnog marketinga.
GDPR NE zabranjuje provedbu direktnog marketinga, GDPR zahtijeva da prilikom provedbe marketinških aktivnosti kao prvo imate odgovarajući pravni temelj, dakle legitimni interes ili privolu, da ste pojedinca obavijestili da obrađujete njegove podatke u svrhe direktnog marketinga i ako mislite njegove podatke dijeliti s trećim stranama da ste ga o tome informirali: ovo mora biti učinjeno na transparentan i lako razumljiv način. Nadalje, GDPR zahtijeva da pojedincu omogućite da povuče privolu ukoliko se obrada temelji na privoli, ako se temelji na legitimnom interesu, u slučajevima kad se pojedinac usprotivi obradi svojih podataka u svrhe direktnog marketinga, dužni ste prestati mu slati marketinške poruke.
Što je direktni marketing?
Izravni ili direktni marketing predstavlja oblik informiranja i oglašavanja kojim se poduzeće obraća direktno svojim kupcima putem raznih kanala (npr. putem elektroničke pošte, SMS-om, MMS-om, skočni prozoritzv. pop-up i sl.), kao i potencijalnom kupcu koji je prethodno iskazao interes za određene proizvode ili usluge poduzeća.
Pravni okvir za marketinšku djelatnost i zaštitu osobnih podataka?
▪ Opća uredba o zaštiti podataka – GDPR
▪ Zakon o provedbi Opće uredbe o zaštiti podataka
▪ Direktiva o privatnosti i elektroničkim komunikacijama
▪ Zakon o elektroničkim komunikacijama
▪ Zakon o elektroničkoj trgovini
▪ Zakon o obveznim odnosima
▪ Zakon o zaštiti potrošača
▪ Zakon o nedopuštenom oglašavanju
Koje preduvjete je potrebno zadovoljiti prije slanja marketinških poruka kako bi takvo slanje bilo u skladu s GDPR-om?
S aspekta zaštite osobnih podataka, prilikom slanja marketinških poruka kao voditelj obrade dužni ste između ostalog osigurati:
• da je privola za direktni marketing odvojena i posebno definirana od obrada koje imaju drugu svrhu,
• ukoliko prikupljate privole u različite svrhe, provjerite za koju od svrha već imate privolu i pazite da osobne podatke koristite samo u svrhu za koju vam je osoba dala privolu,
• dokaze na koji ste način informirali ispitanika o njegovim pravima u trenutku traženja privole,
• da ste ispitaniku ponudili mogućnost povlačenja privole,
• da je ispitanik informiran o svim kanalima marketinške komunikacije kojima će biti kontaktiran davanjem privole za korištenje svojih podataka (e-mail, SMS, pošta itd.),
• da ispitanik može odabrati željenu metodu kontaktiranja i da mu ostale nisu uvjetovane,
• da ste osigurali mogućnost ažuriranja osobnih podataka ispitanika,
• da se klijentu koji više ne želi dobivati marketinške poruke omogući da mu se više sličan sadržaj ne šalje
Upisom u Hakom Registar „Ne zovi” sukladno Pravilniku o registru „Ne zovi“ (NN 47/2016) obrada kontakt podatka ispitanika upisanog u isti postaje nezakonita od strane voditelja/izvršitelja obrade -AKO SE OSOBA UPISALA U REGISTAR NE SMIJETE JU KONTAKTIRATI U SVRHU DIREKTNOG MARKETINGA.
Pravna osnova za obradu putem direktnog marketinga
Prema GDPR-u i Zakonu o elektroničkim komunikacijama, privola mora biti potvrdna radnja iz koje je jasno da je ispitanik pristao na korištenje njegovih osobnih podataka za direktni marketing. Unaprijed označena opt-in polja nisu dopuštena, a neaktivnost samog ispitanika ne podrazumijeva njegov pristanak na obradu. Pravni temelj za obradu osobnih podataka u svrhe direktnog marketinga može biti i legitimni interes, primjerice možete imati legitimni interes da šaljete promotivne informacije o svojim akcijama ili proizvodima kupcima koji su već kupili vaše proizvode. Ako želite obradu temeljiti na legitimnom interesu, morate provesti test https://arc-rec-project.eu/wp-content/uploads/2022/01/primjer-Test-razmjernosti-.docx kojim ćete dokazati da imate legitimni interes, da je takva obrada nužna i da time ne pravima pojedinaca te da su takvu obradu mogli razumno očekivati. U svakom slučaju, pojedinac ima pravo usprotiviti se obradi u svrhe direktnog marketing, i u tom slučaju ste dužni prestati ga kontaktirati u marketinške svrhe.
VAŽNO! Često se u praksi događa da poduzeća posjeduju baze kontakata pojedinaca kojima šalju marketinške poruke, a da ne znaju odakle im ti osobni podaci, ili ne mogu dokazati da obradu temelje na privoli ili legitimnom interesu. Brojni su slučajevi da bivši zaposlenik poduzeća sa sobom u novo poduzeće ponese i bazu kontakata koju potom koristi u marketinške svrhe. Još jednom naglašavamo važnost educiranja svih zaposlenika o zaštiti podataka i GDPR-u.
Dijeljenje baze kontakata (osobnih podataka pojedinaca) dopušteno je samo ako ste prethodno pojedinca o tome informirali (primjerice putem politike privatnosti na web stranici), a sa trećom stranom s kojom dijelite osobne podatke ste ugovorom regulirali međusobna prava i obveze.
Više o obradi osobnih podataka u svrhe direktnog marketinga možete saznati u brošuri: https://arc-rec-project.eu/wp-content/uploads/2022/02/ARC-Direktni-marketing-FAQs.pdf
