Petra Dolejšová na EBF 2022: GDPR nám změnilo pravidla hry. Získejte co nejvíce dat i bez souhlasu zákazníků
Letošní 13. ročník konference E-business Forum proběhl po covidové pauze opět v režimu offline, v prostorách Konferenčního centra City. Jeho hlavním tématem byla spokojenost zákazníka a péče o něj a kromě celé řady přednášek měli návštěvníci nově možnost navštívit i praktické workshopy. Kromě zástupců společností ASTRATEX, Rohlik.cz, Zásilkovna, Kaufland nebo Heureka Group zde vystoupila také advokátka Petra Dolejšová, která se specializuje na právo v oblasti e-commerce. Ve své přednášce se zaměřovala primárně na práci se zákaznickými daty v době GDPR.
Svou prezentaci Dolejšová vtipně uvedla větou, že si většina právníků myslí, že první slovo bylo právník. Ačkoliv pro své klienty advokáti chtějí vždy jen to nejlepší, v době GDPR to bohužel často znamená, že jim komplikují přístup k zákaznickým datům a libují si v zaplňování webových stránek checkboxy i v případech, kdy to není nutné. Jak se tedy dostat k zákaznickým datům, aniž byste je neustále museli žádat o souhlas a jak s daty co nejefektivněji pracovat?
Jak vyzrát na GDPR
Dolejšová tento proces rozdělila do čtyř kroků:
● Nejdříve se rozhodneme, proč chceme s danými daty pracovat.
● Následně zvážíme, které údaje budeme od zákazníka potřebovat.
● Poté zjišťujeme, zda je pro tyto záměry možné najít oporu v zákoně.
- V kladném případě stačí uvést dané paragrafy do zásad zpracování osobních údajů, které se nacházejí v patičce webových stránek a tím trápení s GDPR končí.
- Až v případě, že tomu tak není, přichází na řadu souhlas zákazníka.
Dolejšová však upozornila, že je vždy lepší, když data spadají do oprávněného zájmu a souhlasu není potřeba. A co rozhoduje, do které kategorie data spadají. „Představte si váhy…na jedné straně jsou informace, co chci dělat s daty…na druhé to, jak moc invazivní jsou informace vůči soukromí zákazníka. Podle toho, kam se misky nakloní, budete pracovat se zásadami nebo souhlasem.”
E-mailing a navolávání
Nejste si jisti, koho můžete zahrnout do e-mailingu? Je vaším oprávněným zájmem mít v databázi své zákazníky, v tomto případě tedy souhlas řešit nemusíte. Jedinou podmínkou je, že zákazníci musí mít možnost se z odběru novinek odhlásit. Dále můžete oslovovat každého, kdo se zapsal k odběru vašeho newsletteru. Zde Dolejšová navrhuje na stránku umístit jednoduché okno se zavináčem, kam dotazovaný zapíše svůj e-mail. Zápis e-mailu je aktivní činností, a tou dává dotyčný vědomý souhlas. I zde se tedy dá vyvarovat zbytečným checkboxům.
Jako kuriozitu Dolejšová uvedla příklad, kdy webová stránka požadovala souhlas se zpracováním pohlaví. „Prosím vás, pohlaví se zpracovává úplně jinak. Pokud chcete oslovovat slečno nebo pane, dělejte to a nezpracovávejte pohlaví.”
A jak je tomu v případě navolávání? Od 1.1. 2022 vešla v platnost novela Zákona o elektronických komunikacích (Předpis 374/2021 Sb.), jejímž cílem je podle vyjádření ČTK i zamezení volání na náhodně generovaná čísla. I nadále máte však možnost volat svým zákazníkům, to je vaším oprávněným zájmem.Volat můžete i veřejným kontaktům na webu. Ty ale nesmíte zařadit do vlastní databáze. Pokud ale najdete telefonní číslo a není u něj informace o tom, že si jeho majitel nepřeje být navoláván, můžete mu prostřednictvím hovoru nabídnout produkt.Zpracovávat můžete rovněž i telefonní údaje v rámci B2B komunikace.
Segmentace zákazníků
Mnoho z vás využívá e-mailing a chce pracovat s tím, na koho ze seznamu který e-mail poslat. „Máte tam ta data a přemýšlíte, jestli když jsem u vás nakoupila papuče, jestli mi můžete poslat newsletter na papuče a pyžama nebo jenom na papuče.” Právníci tuto segmentaci často považují za profilování a nejspíše by řekli, že nemůžete poslat jen papuče, protože se jedná o profilaci a k ní je zapotřebí souhlasu. Jednoduchá segmentace mailingu je ale vaším oprávněným zájmem. Stačí tedy o tomto zpracovávání dat uživatele poučit v zásadách.
Cookies
I zde došlo od ledna 2022 ke změně. Nově je možné bez souhlasu uživatele pracovat jen s funkčními cookies, které jsou nezbytné k fungování webu. V případe analytických a marketingových cookies se už ale o souhlas žádat musí - prostřednictvím cookie lišt. I zde ale obchodníci často chybují v tom, že lišty umisťují i tam, kde nejsou potřeba. Řetězec IKEA například žádal o souglas při komunikaci skrze chatbox, která je však jejich oprávněným zájmem, což poněkud paradoxně sami uvedli u informací k udělovanému souhlasu. Aktuálním trendem je rovněž snaha o vytvoření co nejvíce kreativních a vtipných lišt. Ne vždy je pak ale zákazníkům zřejmé, co se po nich chce.
U příkladu webu Audiolibrix Petra Dolejšová upozornila na to, že marketéři jsou často uvězněni v marketingové bublině a na lištu se dívají svýma očima a ne z pohledu zákazníka. V důsledku toho jsou lišty nesrozumitelné. Méně je někdy zkrátka více. Někdo je zastáncem čistého minimalismu, protože chce zájem návštěvníků soustředit na obsah, ne na lišty. Dolejšová dodala, že podle průzkumů vedly obsáhlé texty v liště u větších korporátů, kde měli uživatelé pocit, že čím větší lišta, tím více v bezpečí jejich data jsou. Je tedy na vašem uvážení, jaký přístup s ohledem na uživatelskou zkušenost zvolit.
Jak na tlačítka u cookie lišt
Povolit, nebo zamítnout? Dolejšová upozorňuje, že v případě této volby se sami obíráte o data. „Úplný overkill je potom odmítnout a ještě křížek.” Sami tím uživatele vybízíte k odmítnutí možnosti. Místo toho navrhuje zvolit možnosti „povolit vše” a „povolit nutné”. Časté je rovněž umisťování souhlasu do druhé vrstvy webu. Uživatel pak ve snaze dostat se k obsahu stránky rychle klikne na „povolit” a často ani nečte, co vlastně povoluje.
Pozor na uživatelskou zkušenost
Jak správně našeptávat zákazníkům a nedostat se při tom do potíží? Dolejšová uvedla dva příklady. První z nich se týkal pravidelných týdenních nákupů na Rohlik.cz, kde člověk ocení možnost opakování nákupu na jeden klik. Tak jednoduché to už ale není při nákupu erotických pomůcek. Je sice milé, že vám Růžový slon po koupi análního kolíku nabídne dokoupení análního gelu, ale co když pak přijede babička na návštěvu a otevře váš prohlížeč? „V prvním případě babička zjistí, že se dobře starám o svého přítele. A v druhém…že se taky dobře starám o svého přítele. Sami posuďte, co z toho je víc invazivní. Ten první případ bude bez souhlasu, druhý se souhlasem nebo jen našeptat a nepsat hned, co zákazník nakoupil. Neodkrývat karty tolik okatě.”
V závěru přednášky Dolejšová uvedla, že je samozřejmé, že všichni prahneme po datech. I zde však platí, že všeho s mírou. Není zapotřebí si schovávat tři roky stará data. A její tip? „Vezmu data, zanalyzuju, pak je odstřihnu a zanonymizuju.Potom si s nimi dělejte, co uznáte za vhodné, už to bude mimo GDPR.” A jaká byla rada na úplný závěr? „Nenechejte právníky řídit váš byznys.”
Zdroje: Tuesday, Petra Dolejsova