Przedsiębiorcy funkcjonujący w świecie online bardzo często korzystają z tego narzędzia, aby promować swoją markę oraz sprzedawane przez siebie produkty lub usługi i tym samym zapewnić sobie większą sprzedaż i większe przychody.

Takie okazje jak Czarny piątek czy Cyber Monday sprawiają, że nasze skrzynki pocztowe są zalewane przez oferty handlowe sprzedawców ale czy takie działanie jest legalne?

 

Poniżej w kilku krokach instrukcja, co i jak zrobić, aby newsletter wysyłany do subskrybentów był legalny.

 

  1. Po pierwsze – zaplanuj ścieżkę ZAPISU

 

Moim zdaniem najbezpieczniejszy dla przedsiębiorcy zapis do newslettera to zapis dwustopniowy w modelu tzw. double opt-in. Model ten zazwyczaj przedstawia się następująco: potencjalny subskrybent newslettera za pośrednictwem strony internetowej, na której znajduje się formularz zapisu – zapisuje się do newslettera podając swój adres e-mail, w wyniku czego na podany adres e-mail otrzymuje on automatycznie e-mail z linkiem aktywacyjnym. Użytkownik po kliknięciu w otrzymany link potwierdza swoją chęć zapisu do newslettera, a jego adres e-mail zostaje dodany do bazy danych przedsiębiorcy.

Ten model jest najbezpieczniejszy, bowiem zapewnia przedsiębiorcy jako administratorowi danych możliwość rozliczenia się z prawidłowego pozyskania i przetwarzania danych osobowych, czyli wywiązanie z obowiązków nałożonych przez RODO.

Daje także przedsiębiorcy pewność, że subskrybent, który podał adres e-mail za pośrednictwem formularza zapisu wyraził zgodę na otrzymywanie newslettera, bowiem zgodnie z art. 24 ustawy z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną mówi: „Kto przesyła za pomocą środków komunikacji elektronicznej niezamówione informacje handlowe, podlega karze grzywny”.

Dla przypomnienia informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

 

  1. Po drugie – odbierz ZGODY

 

Następnie odbierz zgody od osób zapisujących się do newslettera. Tworząc formularz zapisu do newsletteru na stronie internetowej należy także zadbać o to, aby subskrybent miał możliwość udzielenia przedsiębiorcy zgód wymaganych przez prawo.

Mowa tutaj o zgodach na:

  • przesyłanie informacji handlowych – wynikająca z ustawy z dnia 8 lipca 2002 roku o świadczeniu usług drogą elektroniczną,
  • marketing bezpośredni – wynikająca z ustawy dnia 16 lipca 2004 – Prawo telekomunikacyjne,
  • przetwarzanie danych osobowych – wynikająca z Rozporządzenia parlamentu europejskiego i rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. W sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/we (ogólne rozporządzenie o ochronie danych) z dnia 27 kwietnia 2016 r.
    RODO.

Zgoda wynikająca z ustawy o świadczeniu usług drogą elektroniczną jest wymagana, jeżeli za pośrednictwem newslettera przedsiębiorca chce informować subskrybentów o swojej ofercie, nowościach w niej czy aktualnie organizowanych promocjach, bowiem przesyłanie tego rodzaju informacji stanowi informację handlową o czym przesądza jednoznacznie brzmienie art. 2 pkt 2 ww. ustawy, który stanowi, że za informację handlową należy uznawać każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy.

Ważne! Zgoda ta musi zostać pozyskana przed wysłaniem informacji handlowej!

Oznacza to, że zgoda jest zgodą uprzednią i przedsiębiorca nie może zapytać o nią w chwili nawiązania kontaktu w celach marketingowych. Musi uczynić to wcześniej, dlatego zalecam, aby zgoda taka znajdowała się właśnie pod formularzem zapisu do newslettera.

 

A co z pozostałymi dwoma zgodami? Czy one także muszą znajdować się pod formularzem zapisu do newsletteru?

Informacja handlowa skierowana do oznaczonego odbiorcy zawiera się w zakresie pojęcia marketingu bezpośredniego, o którym mowa w ustawie Prawo telekomunikacyjnego. Nie oznacza to jednak, że zgoda na przesyłanie newslettera, o której mowa powyżej automatycznie jest zawarta w zgodzie, o której mowa w art. 172 ust. 1 prawa telekomunikacyjnego. Co więcej zgody te nie mogą być połączone w jedno oświadczenie. Stąd należy wywnioskować konieczność odbierania dwóch oddzielnych zgód. Takie stanowisko prezentuje większość doktryny, w tym także między innymi Prezes Urzędu Komunikacji Elektronicznej (UKE).
Zgodnie zaś z art. 174 Prawa telekomunikacyjnego, jeżeli przepisy tej ustawy wymagają wyrażenia zgody przez abonenta lub użytkownika końcowego, zgoda ta może być wyrażona drogą elektroniczną, pod warunkiem jej utrwalenia i potwierdzenia przez użytkownika oraz może być wycofana w każdym czasie, w sposób prosty i wolny od opłat.

Zgodnie z wytycznymi Ministerstwa Cyfryzacji nie zachodzi potrzeba odbierania odrębnych zgód z art. 10 ustawy o świadczeniu usług drogą elektroniczną oraz art. 172 ust.1 prawa telekomunikacyjnego, jeżeli obie zgody miałyby dotyczyć tego samego zakresu czynności, np. wysyłki newslettera. Bowiem zgoda wyrażana jest na jeden cel z tym że zastosowanie do niego znajdują dwie odrębne normy prawne. Brak jest również przeszkód prawnych ku temu, aby jedną zgodą objąć cel prowadzenia marketingu bezpośredniego z wykorzystaniem łączności elektronicznej (RODO Poradnik dla Sektora Fintech – Ministerstwa Cyfryzacji).

Zatem dzięki zastosowanemu systemowi w modelu tzw. double opt-in nie będzie konieczne dodawanie pod formularzem zapisu zgody z art. 172 ust. 1 Prawa telekomunikacyjnego, bowiem system ten zapewnia spełnienie obowiązku wynikającego z Prawa telekomunikacyjnego. Zgodnie bowiem z art. 172 ust. 2 Prawa telekomunikacyjnego „Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę”.

Podobnie jest z RODO, jeżeli jako podstawę przetwarzania danych osobowych przedsiębiorca wskaże interes prawny administratora, czyli pozyskanie zgody subskrybenta na podstawie innych przepisów prawa.

W przypadku wysyłki newsletteru na podstawie art. 6 ust. 1 lit. f RODO należy wskazać osobie, której dane dotyczą, że prawnie usprawiedliwionym interesem administratora danych jest chęć promowania jego produktów – P. Litwiński, Art. 13, [w:] P. Litwiński (red.), Rozporządzenie UE…, Legalis/el. 2017. Należy jednak pamiętać, że do danych, których przetwarzanie jest dozwolone na podstawie art. 6 ust. 1 lit. f RODO, nie należy zaliczać danych dotyczących dziecka.

Podsumowując zgoda na otrzymywanie newsletteru musi być uprzednia i wyrażona wprost, a jej odwołanie tak proste jak jej udzielenie co wynika jednoznacznie z art. 174 Prawa telekomunikacyjnego. Najlepiej sprawdzającą się praktyką w tym względzie jest umieszczenie w stopce e-maila wysyłanego do subskrybenta newsletteru odpowiedniego linku, którego kliknięcie umożliwi mu szybkie i sprawne wypisanie się z listy subskrybentów newsletteru.

 

Na koniec należy wskazać w jaki sposób nie należy pobierać zgód od subskrybentów:

  • poprzez milczącą zgodę – czyli poprzez automatycznie zaznaczanie za subskrybenta checkboxów przy zgodach. Sposób ten był kiedyś uwielbiany przez marketerów i stosowany na szeroką skalę i polegał na tym, że gdy subskrybent nie chcą udzielać zgody musiał odznaczyć checkboxy, czego zazwyczaj nie robił,
  • poprzez wskazywanie kilku celów przetwarzania danych osobowych w jednej zgodzie – bowiem takie działanie zmusza subskrybenta do podjęcia jednej decyzji w odniesieniu do kilku zupełnie osobnych kwestii, a poprzez to narusza podstawową zasadę odbierania zgód – jedna zgoda może – jeden cel przetwarzania,
  • poprzez akceptację np. regulaminu sklepu, strony www –  zgoda musi zostać wyrażona przez subskrybenta wprost, nie może być „zaszyta” np. w regulaminie.

 

  1. Po trzecie – poinformuj kto jest ADMINISTRATOREM danych osobowych

 

Adres e-mail, jeżeli pozwala na zidentyfikowanie konkretnej osoby, czyli dla przykładu zawiera imię i nazwisko należy zaliczyć do danych osobowych, co powoduje, że przedsiębiorca musi przestrzegać przepisów o ochronie danych osobowych i stosować przepisy m.in. RODO.

Powyższe wiąże się ze spełnieniem obowiązku informacyjnego wynikającego z RODO, o którym mowa w art. 13 RODO.

Zgodnie z tym artykułem przedsiębiorca jest zobowiązany poinformować subskrybenta przede wszystkim o:

  • danych administratora;
  • danych kontaktowych do inspektora ochrony danych, jeżeli został powołany przez administratora;
  • celach przetwarzania danych osobowych oraz podstawie prawnej przetwarzania;
  • prawnie uzasadnionym interesie administratora, jeżeli przetwarzanie odbywa się na podstawie art. 6 ust. 1 lit. f;
  • o odbiorcach danych osobowych lub o kategoriach odbiorców, jeżeli istnieją;
  • o zamiarze lub jego braku przekazania danych osobowych do państwa trzeciego;
  • czasie, przez który dane osobowe będą przechowywane, a gdy nie jest to możliwe, o kryteriach ustalania takiego czasu;
  • o uprawnieniach przysługujących osobie, której dane dotyczą;
  • o zautomatyzowanym podejmowaniu decyzji, w tym o profilowaniu.

Obowiązek informacyjny przedsiębiorca może wypełnić zamieszczając pod formularzem do zapisu na newsletter a nad zgodą na przesyłanie informacji handlowych chcecxboxa a obok oświadczenie, że subskrybent potwierdza zapoznanie się np. z Polityką prywatności, która reguluje zasady przetwarzania danych osobowych przez administratora.

Polityka prywatności powinna być w takim przypadku podlinkowana i po najechaniu i kliknięciu na nią kursorem powinna otwierać się w osobnym oknie, aby subskrybent przed dokonaniem zapisu do newslettera miał pełną i nieograniczoną możliwość zapoznania się z jej treścią.

Przeglądając strony internetowe można zauważyć, że przedsiębiorcy stosują zamiennie Polityki prywatności i Klauzule informacyjne o przetwarzaniu danych osobowych. Jest to możliwe, albowiem Polityka prywatności jest dokumentem obszerniejszym i zawiera w sobie informacje o przetwarzaniu danych osobowych, czyli te same które zawiera klauzula informacyjna o przetwarzaniu danych osobowych.

 

  1. Po czwarte – podpisz UMOWĘ powierzenia danych osobowych

 

W przypadku, gdy korzystasz z rozwiązania do wysyłki newsletteru dostarczanego przez innego przedsiębiorcę np. FreschMail, GetResponse, MailChimp lub innego dostawcę, ostatni krok to konieczność podpisania z takim przedsiębiorcą umowy powierzenia danych osobowych, albowiem będzie on miał dostęp do danych osobowych pozyskany podczas zapisu do newslettera.

 

 

Autor:

Barbara Bil, adwokat – doradza przedsiębiorcom jak prowadzić bezpieczne biznesy, specjalizuje się w prawie gospodarczym tj. w prawie umów i obsłudze prawnej spółek, a w szczególności przekształceniach i łączeniach spółek, a także prawie reklamy i marketingu oraz prawie pracy.

 

Chcesz skorzystać z pomocy prawnej, zapraszamy skontaktuj się ze mną!

tel. 730 222 081, e-mail: kancelaria@kancelariabil.pl

 

Niniejsza informacja stanowi wyłącznie odzwierciedlenie poglądów autorów i nie stanowi opinii ani porady prawnej. Kancelaria nie ponosi odpowiedzialności za wykorzystanie powyższych informacji bez wcześniejszej konsultacji z Kancelarią.

najnowsze wpisy