Prywatność danych w marketingu online

Opublikowany: 2020-10-29

25 maja 2018 r. weszło w życie europejskie ogólne rozporządzenie o ochronie danych (RODO). RODO tworzy jednolite przepisy dotyczące ochrony danych w marketingu internetowym w całej Europie. Przepisy zostały częściowo uproszczone przez RODO, ale jednocześnie mają znaczący wpływ na cały Europejski Obszar Gospodarczy. Firmy są zobowiązane do przestrzegania niniejszych zasad ochrony danych w marketingu internetowym.

Ochrona danych w marketingu internetowym – co reguluje RODO?

RODO ma na celu ujednolicenie europejskiej ochrony danych. Jego sformułowanie, które jest prawnie wiążące dla wszystkich państw członkowskich UE, uwzględnia postęp technologiczny w komunikacji cyfrowej oraz gromadzeniu, przetwarzaniu i przechowywaniu danych. Nowe regulacje prawne służą przede wszystkim kompleksowej i użytecznej ochronie danych osobowych osób prywatnych. Dane osobowe to wszystkie informacje, które pozwalają na wyciągnięcie wniosków na temat tożsamości danej osoby. W związku z tym dane osobowe obejmują nazwiska, adresy i dane konta, adresy IP lub dane o lokalizacji. Niektóre dane osobowe, takie jak informacje o stanie zdrowia, są klasyfikowane przez RODO jako szczególnie wrażliwe.

RODO formułuje następujące punkty jako podstawowe zasady ochrony danych:

  • Osoba, której dane dotyczą, musi aktywnie wyrazić zgodę na gromadzenie i przetwarzanie danych osobowych.
  • Gromadzenie danych musi być zorientowane na cel i przejrzyste, co oznacza, że ​​dane gromadzone za pośrednictwem strony internetowej mogą być przeznaczone wyłącznie do określonych, przejrzystych i zgodnych z prawem celów.
  • Przejrzystość wymaga, aby wszystkie dane osobowe były łatwo dostępne, łatwe do zrozumienia i napisane oraz jasne i proste.
  • Aby zminimalizować dane, możesz przetwarzać dane tylko wtedy, gdy celu przetwarzania nie można racjonalnie osiągnąć innymi środkami
  • Dane muszą być przetwarzane w sposób zapewniający odpowiednie bezpieczeństwo. Muszą to zapewnić środki organizacyjne i techniczne.

Dalsze wymagania RODO dotyczą obowiązków informacyjnych i dokumentacyjnych firm, które pracują z danymi osobowymi oraz powołania inspektora ochrony danych. Firmy cyfrowe są prawnie zobowiązane do zagwarantowania swoim klientom i wszystkim innym osobom kontaktowym samostanowienia informacyjnego.

Niezbędne aspekty ochrony danych Twoich użytkowników i klientów

Następujące punkty są szczególnie ważne dla ochrony danych w marketingu internetowym:

Równoważenie interesów

RODO, a także rozporządzenie o e-prywatności – w przeciwieństwie do poprzednich przepisów – odwołują się również do uzasadnionych interesów przedsiębiorców internetowych. Jeżeli przeważają nad uzasadnionymi interesami osób prywatnych oraz – w szerszym kontekście – firm, dane osobowe mogą być wykorzystywane do marketingu internetowego. Istotne jest jednak, aby z góry rozważyć interesy, biorąc pod uwagę stopień uszczerbku dla zainteresowanych osób.

Zgoda na używanie plików cookie

W przypadku korzystania z plików cookie zawsze należy uzyskać zgodę internautów, co można zrobić drogą cyfrową. Z reguły tej procedurze towarzyszy odniesienie do oświadczenia firmy o ochronie danych. W naszym sprawdzaniu faktów dotyczących ciasteczek wyjaśniliśmy niektóre z mitów dotyczących szwajcarskich ciasteczek .

Procedura podwójnego zapisu do newslettera

Jeżeli uzasadnione interesy firmy związane z gromadzeniem i przetwarzaniem danych osobowych nie przeważają wyraźnie nad interesami firmy, ochrona danych w marketingu internetowym wymaga, aby firmy zapewniły swoim klientom cyfrowym wyraźną procedurę zgody. Oznacza to również, że jeśli ludzie podadzą swoje dane kontaktowe w celu subskrypcji biuletynu, muszą ponownie potwierdzić zamówienie subskrypcji i wykorzystanie ich danych. Linki potwierdzające wysyłane e-mailem są teraz powszechne. Zgoda musi być dobrowolna, aktywna i wyraźna. Przed wprowadzeniem RODO możliwe było również zaakceptowanie dorozumianej zgody bez problemów prawnych.

Przezroczystość

Aby można było złożyć świadomą deklarację zgody, odwiedzający komercyjną stronę internetową muszą otrzymać wyczerpujące informacje dotyczące tego, jakie dane są gromadzone i w jaki sposób mogą być wykorzystywane. Wymaga to jasno sformułowanej deklaracji o ochronie danych, która określa, jakie dane są gromadzone i w jakim celu. RODO nie zmieniło wymogu odpowiedniego oznaczenia reklam internetowych.

Procedura rezygnacji

Równie ważne jest, aby kwalifikowani potencjalni klienci i klienci mieli nieskomplikowane opcje rezygnacji, aby skorzystać z prawa do sprzeciwu wobec zamówienia. W marketingu internetowym rozwiązania „jednego kliknięcia” są opcjonalne, dzięki czemu można szybko i łatwo zakończyć faktyczną lub potencjalną relację z klientem.

Gospodarka danymi

Oszczędność danych jest jednym z podstawowych wymogów RODO, którym zawsze należy kierować się w marketingu internetowym. W tym przypadku dane z różnych usług cyfrowych firmy nie mogą być ze sobą łączone w celu tworzenia kompleksowych profili użytkowników. Sensowne jest również uczynienie danych użytkownika anonimowymi lub pseudonimowymi. Ten punkt ma również kluczowe znaczenie dla ochrony danych w marketingu internetowym dotyczącym anonimizacji adresów IP podczas korzystania z Google Analytics.

Obowiązek informacji prawnej w mediach społecznościowych

Nowe przepisy dotyczące ochrony danych w marketingu internetowym nakładają obowiązek nadruku na komercyjnych dostawców w mediach społecznościowych. Z jednej strony firmy muszą być możliwe do zidentyfikowania w przypadku naruszenia ochrony danych. Z drugiej strony prywatni konsumenci mają fundamentalne prawo do otrzymywania wszelkich informacji dotyczących wykorzystania ich danych – wyraźnie uwzględniono tutaj kanały mediów społecznościowych.

Obowiązek poprawności i ograniczenia pamięci

Zgodnie z zasadą dokładności RODO zobowiązuje firmy do aktualizowania danych lub do poprawiania lub usuwania nieprawidłowych danych, jeśli firma zostanie o tym poinformowana. Należy również określić, jak długo te dane osobowe są przechowywane. Użytkownik lub klient musi przynajmniej mieć możliwość poinformowania się o tym w oświadczeniu o ochronie danych.

Korzystanie z osadzonych treści stron trzecich

Niezależnie od tego, czy na stronie internetowej są osadzone wtyczki mediów społecznościowych, czy filmy z YouTube, w większości przypadków dane użytkownika są gromadzone w tle przez tych zewnętrznych dostawców i automatycznie przesyłane. W zależności od użytej zawartości stron trzecich istnieją różne sposoby ochrony użytkowników Twojej witryny. Niektórzy dostawcy, tacy jak YouTube, oferują już osadzanie zgodne z przepisami o ochronie danych. Jednak w żadnym wypadku nie dotyczy to wszystkich treści stron trzecich i należy je odpowiednio sprawdzić przed wdrożeniem. Nasz blog na temat RODO i wtyczek społecznościowych już podsumowuje najważniejsze informacje dotyczące tego tematu .

Ułatwienia dla marketingu internetowego

Wprowadzenie RODO ułatwiło nawet ochronę danych w marketingu internetowym w niektórych przypadkach w porównaniu z poprzednią sytuacją prawną. Do 2018 r. stara ustawa o ochronie danych częściowo ingerowała w związane z danymi projektowanie poszczególnych środków reklamowych – w miejsce takich specyfikacji wprowadzono jednolite przepisy dotyczące przestrzegania zasad ochrony danych.

Oprócz RODO w ochronie danych w marketingu internetowym rolę odgrywa również rozporządzenie o prywatności i łączności elektronicznej (ePR), które również opiera się na prawie europejskim i reguluje w szczególności stosowanie plików cookie i innych procedur śledzenia elektronicznego. W Europie RODO, dzięki standaryzacji, usunęło bariery, w których firma wcześniej musiała przestrzegać różnych standardów dla różnych krajów. Internacjonalizacja firmy w Europie może być teraz łatwiejsza, jeśli wykonano już podstawową pracę w zakresie ochrony danych.

Ochrona danych w marketingu internetowym – spojrzenie w przyszłość

RODO i związane z nim przepisy prawne ustanowiły ramy prawne dla ochrony danych w marketingu internetowym, przynajmniej w dającej się przewidzieć przyszłości. Oczekuje się jednak, że w nadchodzących latach znaczenie kwestii ochrony danych będzie nadal rosło. Również wdrożenie RODO wiąże się z rozbudowanym katalogiem obowiązków firm. Jeśli nie są one w pełni przestrzegane, dostawcy internetowi muszą spodziewać się surowych kar.

W Szwajcarii oczekujemy, że zmieniona federalna ustawa o ochronie danych (FADP) wejdzie w życie w pierwszym kwartale 2021 r. Ponieważ istnieją pewne różnice w treści RODO, a także od firmy zależy, czy RODO, FADP lub oba są istotne, zalecamy uzyskanie szczegółowych informacji na ten temat oraz, w razie potrzeby, uzyskanie wsparcia wewnętrznego.

Jako agencja zajmująca się marketingiem online, analityką i zgodnością, bylibyśmy zadowoleni, gdybyś skontaktował się z nami w celu uzyskania niezobowiązującej konsultacji również na ten ważny temat.