Koronawirus wymusza do przejścia na biznes online, a co za tym idzie do bardziej intensywnej korespondencji mailowej. A dokładnie mówiąc, do wysyłki ofert handlowych.

Bo jak ma się utrzymać firma, która dotychczas prowadziła sprzedaż bezpośrednią? Kryzys zajrzał do kieszeni wielu przedsiębiorców, a i instytucje publiczne nagle przeszły do pracy zdalnej. Da się? Da się.

Jednak to, co pozwala utrzymać się na powierzchni urzędom, czy dużym przedsiębiorcom, nie sprawdza się w mikro i małych firmach usługowych.

Brak klienta.

Brak sprzedaży.

Brak przychodów.

 

Wysyłka maili z ofertą a ochrona wynikająca z RODO

 

Przy rozsyłaniu korespondencji mailowej należy zachować szczególną ochronę przed ujawnieniem danych osobowych lub błędnym wysłaniem oferty nie do tej osoby, która powinna być maila.

Już sam adres mailowy jest daną osobową umożliwiającą identyfikację osoby fizycznej (nie zawsze jest to proste do ustalenia od razu, ale teoretycznie możliwe), dlatego nie skupiamy się na tym, czy takie regulacje są właściwe, a na tym, aby ich przestrzegać, gdyż takie na dzisiaj obowiązują.

Stanowisko KE jak i Prezesa UDODO jest jednoznaczne – adres mailowy jest daną osobową podlegającą ochronie. Stąd wynikają konkretne obowiązki, których należy przestrzegać przy korespondencji mailowej.

Poza przepisami RODO wysyłkę maili reguluje ustawa o świadczeniu usług drogą elektroniczną.

 

Pojedyncza korespondencja

 

E-korespondencja nie budzi żadnych wątpliwości, w przypadku między przedsiębiorcą a pojedynczym kontrahentem lub klientem. Należy wówczas dochować należytej staranności, aby poufne i wrażliwe dane znajdujące się w korespondencji nie zostały ujawnione osobom trzecim.

Jeżeli sprzedałeś coś konsumentowi, to oczywistym jest, że może dojść do korespondencji w związku z realizacją tej konkretnej umowy.

Jeżeli jednak masz w swojej bazie „starego” klienta, któremu chcesz się przypomnieć (na zasadzie: Rok temu kupiłeś u mnie produkt x. Piszę z zapytaniem, czy nie byłbyś zainteresowany…) lub zaoferować swoje usługi warto zorientować się, czy na taką korespondencję klient wyraził zgodę.

 

Masowa korespondencja

 

Podstawowa zasada to brak udostępniania / ujawniania adresów mailowych.

Dlatego wysyłka musi odbyć się do adresatów ukrytych BCC/UDW (Ukryte Do Wiadomości). Jeżeli e-korespondencja wysyłana jest do większej liczby odbiorców należy zadbać o to, aby poszczególne osoby, do których skierowana jest tego typu korespondencja, nie miały możliwości zapoznania się z danymi pozostałych adresatów.

Wysyłka kilku maili bez ukrytych nadawców, czyli poprzez DW stanowi naruszenie, które może skutkować koniecznością zgłoszenia naruszenia do Prezesa Urzędu Ochrony Danych i w konsekwencji prowadzić do kontroli.

 

Zgłaszanie incydentów

 

W sytuacji, gdy pracownik omyłkowo lub świadomie roześle wiele maili bez ukrytych odbiorców, wówczas niezwłocznie informuje (czyli w momencie, kiedy się zorientuje) szefa (jeśli go ma) opisując całą sytuację.

Jest to niezbędne dla dalszej analizy, czy istnieje obowiązek zgłoszenia tego incydentu do UODO. Termin na zgłoszenie do UODO jest bardzo krótki tzn. 72 godz. od momentu naruszenia, dlatego tak ważna jest szybka reakcja i kontakt ze strony pracownika.

Z uwagi na konsekwencje błędnie wysłanych maili, należy zachować szczególną uwagę i staranność w prawidłowym adresowaniu korespondencji i ukrywaniu danych adresatów tak, aby nie byli widoczni dla siebie nawzajem.

 

Czy potrzebna jest zgoda na wysłanie maila?

 

Jeżeli piszemy wiadomość na publicznie dostępny adres w celu, dla którego jest on podany (np. zgłoszenie reklamacji na adres: reklamacje@….lub jan.kowalski@nazwadanejfirmy.pl ) wówczas nie ma potrzeby uzyskiwania zgody.

W przypadku kupionej bazy danych, nie wiemy, które dane są na stronach, a które nie. Ponadto nie wiemy, czy osoby znajdujące się na liście wyraziły zgodę na przekazanie ich danych dalej.

W praktyce reklamy można bez pytania  o zgodę wysyłać:

  • do własnych klientów, (o ile jeszcze nie wyrazili oni sprzeciwu wobec takiego przetwarzania) oraz
  • do osób fizycznych, prowadzących działalność gospodarczą, w zakresie dotyczącym tej działalności i przez publicznie wskazane przez nich kanały komunikacyjne.

 

I czasami mamy tutaj problem, gdy nie wiemy na ile osoby z bazy mailingowej udostępniły publicznie swoje adresy mailowe do komunikacji. Jeśli zakupiliśmy taką bazę, warto zorientować się u podmiotu, od którego zakupione zostały dane.

Jeżeli natomiast prowadzimy własną bazę mailingową wówczas łatwiej się zorientować, czy osoby, które się do nie zapisały, wyraziły zgodę na otrzymywanie od nas korespondencji.

 

Nie tylko RODO

 

Dla przypomnienia, podmiot otwierający sklep internetowy musi zatroszczyć się nie tylko o atrakcyjny asortyment, szybką i sprawną wysyłkę, ale także zadbać o:

  • regulamin obowiązujący w relacji sprzedawca-klient
  • obowiązek informacyjny (jakie prawa mają klienci odwiedzający sklep)
  • politykę cookies

 

Kilka cennych uwag dotyczących prowadzenia sklepu internetowego znajdziesz na blogu: Sklep internetowy od zaraz, Obowiązek informacyjny w sklepie online  oraz  Czy twój sklep internetowy potrzebuje inspektora ochrony danych?

 

Czas wojny

 

Na koniec wato sobie uświadomić, że przy obecnej sytuacji w walce z koronawirsuem, mamy do czynienia także z walkę o klienta. I to jest walka na śmierć i życie, czy raczej „przeżycie” firm.

Dlatego w ostatnich dniach, jeśli tego jeszcze nie zauważyłeś, wzrośnie ilość ofert w twojej skrzynce odbiorczej z propozycją rabatów, rat, darmowej dostawy itp.

W tym całym zawirowaniu, trzymaj się zdrowo!!

 

Zdjęcie: Kaboompics