
e-Commerce
Czy zastanawiałaś (-eś) się kiedyś jak powinien wyglądać zapis na newsletter zgodnie z prawem? Czy Twój newsletter jest legalny? A dokładniej czy masz wszystkie wymagane prawem zgody? Drapiesz się pewnie teraz po głowie i myślisz „Jakie zgody? Pewnie znowu to RODO!”
Newsletter to świetna opcja dodatkowej komunikacji z klientem innej niż przez portale społecznościowe. Dlaczego? Co jakiś czas pojawiają się informację, że „Instagram przestanie istnieć w Europie” albo „ktoś komuś przejął dostęp do Facebooka„. Warto zatem zadbać o inny kanał komunikacji – newsletter.
Tworząc zapis na newsletter musimy pamiętać o kwestiach marketingowych, czyli musi być sprawnie i szybko. Nie możemy jednak zapominać prawnych aspektach – pozyskiwanie subskrybentów musi odbywać się LEGALNIE.
W Internecie możesz znaleźć całe spektrum rozwiązań i informacji o tym jak stworzyć newsletter. Zazwyczaj są to informacje o charakterze marketingowym, czyli jaka platforma, jak strona ma zachęcać do zapisu i jak zrobić, żeby nie zanudzić zainteresowanego poprzez „klikanie” w niezliczoną ilość zgód.
Ten artykuł jest o prawnej stronie newslettera. Generalnie z punktu widzenia prawa NEWSLETTER = ZGODY
Zapis na newsletter zgodny z prawem to taki newsletter, który spełnia wymagania prawne. Generalnie newsletter jest związany z dwoma niezależnymi zgodami. Zgodą na informacje handlowe i zgodą na marketing bezpośredni. Oba pojęcia te są regulowane przez odrębne przepisy.
Jedna ze zgód to zgoda, która wynika z ustawy o świadczeniu usług drogą elektroniczną i dotyczy przesyłania za pomocą środków komunikacji elektronicznej (m.in. za pośrednictwem e-maila) informacji handlowej. Jeżeli nie uzyskasz tej zgody, to zaczynasz rozsyłać niezamówioną informację handlową tzw. SPAM.
Art. 10. Ustawy o świadczeniu usług drogą elektroniczną
- Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
- Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
- Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.
Kolejna zgoda wynika z ustawy prawo telekomunikacyjne i wymaga od przedsiębiorcy uzyskania od adresata newslettera zgody na korzystanie z telekomunikacyjnych urządzeń końcowych (np. telefonu, komputera, tabletu) lub automatycznych systemów wywołujących w celu prowadzenia marketingu bezpośredniego.
Art. 172. Prawo telekomunikacyjne
- Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.
- Przepis ust. 1 nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw.
- Używanie środków, o których mowa w ust. 1, dla celów marketingu bezpośredniego nie może odbywać się na koszt konsumenta.
Musisz wiedzieć, że jest kilka sposobów na stworzenie legalnego zapisu na newsletter. Tutaj opisuję najprostszy i najpopularniejszy. W Polsce stosowany jest model opt-in. Jest to sposób uzyskiwania zgody, który polega na konieczności aktywnego działania przyszłego subskrybenta.
W praktyce uzyskanie tej zgody odbywa się już w momencie wypełniania przez potencjalnego subskrybenta formularza zapisu na newsletter oraz naciśnięciu przycisku (np. „Zapisz”, „Zapisuję się”) albo na zaznaczeniu checkboxa z oświadczeniem wyrażającym zgodę. Kluczowym elementem zgody na marketing bezpośredni jest czytelność i jednoznaczność zgody. Oświadczenie przy checkboxie lub komunikat przy przycisku nie mogą budzić wątpliwości.
Komunikat albo oświadczenie musi określać:
Przykład:
Wyrażam zgodę na otrzymywanie od (1) Natalii Stojanowskiej NIP: 742-202-56-06 (2) newslettera, czyli (3) informacji o tematyce prawniczej za pośrednictwem (4) komunikacji e-mail.
Jeżeli decydujesz się na checkbox, to pamiętaj, że nie może być on z góry zaznaczony.
Zgoda na marketing bezpośredni jest najczęściej odbierana jako pierwsza.
Po pierwsze, w 2019 roku Prezes Urzędu Ochrony Konkurencji i Konsumentów (Prezes UOKiK) stanął na stanowisku, że zgoda na marketing bezpośredni powinna określać kanał przyszłego kontaktu z potencjalnym klientem, cel przyszłego kontaktu oraz podmiot, na rzecz którego zgoda jest udzielana. W celu uniknięcia wątpliwości zgoda powinna być udzielana na rzecz jednego podmiotu wskazanego w treści zgody [1].
Po drugie, zgoda na marketing bezpośredni musi być musi być złożona PRZED użyciem telekomunikacyjnych urządzeń końcowych lub automatycznych systemów wywołujących. W ocenie Prezesa UOKiK oraz Prezesa PKE zgoda musi być udzielona jeszcze przed wysłaniem pierwszego komunikatu. Natomiast Sąd Okręgowy Warszawa-Praga w Warszawie uznaje, że jest możliwe uzyskanie zgody podczas pierwszego kontaktu. (np. w ramach maila z prośbą o wyrażenie zgody na kontakt w celu marketingu bezpośredniego).
„(…) nie jest sprzeczne z art. 172 Prawa Telekomunikacyjnego wykonywanie przez pracowników pozwanej połączeń na losowo wybrane numery abonentów bez ich zgody w celu ustalenia, czy wyrażają oni zgodę na kontakt telefoniczny w celu marketingu bezpośredniego. Dopiero po wyrażeniu zgody strona pozwana prowadzi w stosunku do abonentów czynności polegające na marketingu bezpośrednim. Wyrażony w przytoczonym przepisie zakaz powinien być, zgodnie z konstytucyjną zasadą proporcjonalności, interpretowany w sposób ścisły, a nie rozszerzający, zwłaszcza że obowiązuje również w odniesieniu do abonentów będących przedsiębiorcami. Gdyby bowiem ustawodawca chciał zakazać kontaktu z abonentem w sposób całkowity, zrezygnowałby z wprowadzenia przesłanki dotyczącej celowości kontaktu. (….)”
Stanowisko Sądu Rejonowego dla Warszawy Pragi-Południe w Warszawie z dnia 5 kwietnia 2016 r., sygn. akt VII C 523/16 w uzasadnieniu wyrok SO Warszawa Praga-Południe w Warszawie z dnia 4 stycznia 2019 r., sygn. akt IV Ca 1873/16, Lex nr 2745113
Kolejna zgoda to zgoda na przesyłanie informacji handlowych. Jeżeli nie chcesz się narazić na zarzut rozsyłania SPAMu, czy niezamówionej informacji handlowej, to musisz uzyskać zgodę. Najczęściej wybieranym sposobem na uzyskanie tej zgody jest metoda podwójnej weryfikacji (tzw. double opt-in), która w uproszczeniu polega na tym, że po wypełnieniu formularza zapisu na newsletter przyszły subskrybent otrzymuje dodatkowo maila z aktywnym linkiem oraz prośbą o potwierdzenie zapisu na newsletter. Dopiero po kliknięciu w link adres e-mail trafia do bazy subskrybentów. Niektórzy jednak twierdzą, że zgoda na przesyłanie informacji handlowych powinna być udzielona w podobnym momencie, co zgoda na przesyłanie informacji handlowych (np. poprzez drugi checkbox).
W praktyce wyglądałoby to tak:
Dlaczego?
Spojrzymy jeszcze raz na przepis:
Art. 10. Ustawy o świadczeniu usług drogą elektroniczną
1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, w szczególności poczty elektronicznej.
2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.
3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji w rozumieniu przepisów ustawy, o której mowa w art. 9 ust. 3 pkt 1.
W przypadku skierowania maila w ramach tzw. double opt-in kierujemy jedynie prośbę o potwierdzenie zapisu na newsletter. Przekazana informacja nie będzie kwalifikowała się jako informacja handlowa.
Dlaczego?
Ustawodawca zdefiniował „czym jest” informacja handlowa.
Informacja handlowa to każdą informację przeznaczoną bezpośrednio lub pośrednio do promowania towarów, usług lub wizerunku przedsiębiorcy lub osoby wykonującej zawód, której prawo do wykonywania zawodu jest uzależnione od spełnienia wymagań określonych w odrębnych ustawach, z wyłączeniem informacji umożliwiającej porozumiewanie się za pomocą środków komunikacji elektronicznej z określoną osobą oraz informacji o towarach i usługach niesłużącej osiągnięciu efektu handlowego pożądanego przez podmiot, który zleca jej rozpowszechnianie, w szczególności bez wynagrodzenia lub innych korzyści od producentów, sprzedawców i świadczących usługi.
Jeszcze inaczej twierdzi Ministerstwo Cyfryzacji, które w Poradniku dla sektora FinTech zajęło stanowisko, że w wystarczy JEDNA ZGODA, gdyż przypadku marketingu bezpośredniego oraz informacji handlowej nie zachodzi potrzeba odbierania odrębnych zgód, jeżeli obie zgody miałyby dotyczyć tego samego zakresu czynności, a zgoda wyrażana jest na jeden cel (wysyłka informacji handlowej z wykorzystaniem telekomunikacyjnego urządzenia końcowego).
Idea jednej zgody polega w praktyce na tym, że w komunikacie przy zapisie na newsletter odbieramy jedną zgodę, która jest zarówno zgodą na marketing bezpośredni, jak i zgodą na przesyłanie informacji handlowych.
Warto jednak odnotować, że stanowisko to nie zostało potwierdzone przez Prezesa UOKiK czy Prezesa UKE, a to oni będą ewentualnie karać za naruszenie przepisów.
Osobiście uważam, że wykorzystywanie metody double opt-in jest ok i nie trzeba mieć dwóch checkboxów. Dzięki double opt-in możemy wykazać, że dwie zgody zostały odebrane, a dodatkowo mamy pewność, że osoba nieuprawniona nie skorzystała – omyłkowo lub celowo – z błędnego adresu email. Osoba zainteresowana subskrypcją potwierdza zapis. Jest to nieoceniony dowód z punktu widzenia ewentualnego zarzutu naruszenia przepisów regulujących przetwarzanie danych osobowych, marketing bezpośredni czy kwestie przesyłania informacji handlowej.
Wyobraź sobie teraz, że decydujesz się na 2 checkboxy: 1) zgoda na informacje handlowe 2) zgoda na marketing bezpośredni. Twój marketingowiec już kręci nosem, a prawnik Ci jeszcze mówi, że powinna być zgoda na przetwarzanie danych osobowych. Ból głowy gwarantowany.
Co do zasady nie. Jeżeli tworzymy newsletter to przetwarzanie danych możemy oprzeć o jednej z trzech rozwiązań:
Zgodnie z RODO za działanie wykonywane w prawnie uzasadnionym interesie administratora można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.
Motyw 46 RODO ostatnie zdanie
Za działanie wykonywane w prawnie uzasadnionym interesie można uznać przetwarzanie danych osobowych do celów marketingu bezpośredniego.
Motyw 70 RODO
Jeżeli dane osobowe są przetwarzane do celów marketingu bezpośredniego, osoba, której dane dotyczą, powinna mieć prawo wnieść w dowolnym momencie, bezpłatnie sprzeciw wobec tego przetwarzania, pierwotnego lub dalszego – w tym profilowania, o ile jest ono powiązane z marketingiem bezpośrednim. Prawo to powinno zostać wyraźnie podane do wiadomości osobie, której dane dotyczą, oraz powinno być przedstawione jasno i oddzielnie od wszelkich innych informacji.
Warto wiedzieć, że zgoda to ostateczność. Zgodę stosujemy kiedy przepis wprost na to wskazuje lub kiedy nie mamy wyjścia. A kiedy nie mamy wyjścia? Kiedy nie możemy oprzeć przetwarzania danych na jakiejś innej podstawie prawnej.
Jeżeli decydujemy się oprzeć przetwarzanie danych na uzasadnionym interesie administratora, to nie możemy zapominać o wykonaniu tzw. testu równowagi, czyli weryfikacji czy prawa i wolności przyszłych subskrybentów nie przeważają nad naszym prawnie uzasadnionym interesem. Jeżeli test wypadnie negatywnie, to nie możemy oprzeć przetwarzania na tej podstawie prawnej i wtedy potrzebujemy innej podstawy prawnej, np. zgody czy umowy. W praktyce wielu administratorów opiera przetwarzanie na swoim prawnie uzasadnionym interesie.
Pamiętaj, że nawet jeżeli nie będziesz zbierał RODO zgody, to musisz spełnić obowiązek informacyjny, który polega na przekazaniu informacji o zasadach przetwarzania danych osobowych. Najpopularniejszą metodą jest umieszczenie specjalnego komunikatu przy formularzu zapisu na newsletter zawierającego skróconą klauzulę informacyjną odsyłającą do polityki prywatności. Niektórzy przedsiębiorcy dodatkowo umieszczają przedmiotowe informacje w mailu z linkiem potwierdzającym w ramach metody double opt-in. Mają wtedy pewność, że obowiązek informacyjny został spełniony.
Sposób oraz kolejność zbierania zgód zależy od Twojej decyzji. Pamiętaj jednak, że w ostatecznym rozrachunku musisz być świadomy zastosowanych rozwiązań. Przede wszystkim musisz umieć wykazać, że uzyskane przez Ciebie adresy e-mail zostały pozyskane legalnie.
Stan prawny na dzień: 10.08.2022 r.
Niniejszy artykuł ma charakter wyłącznie edukacyjny i nie stanowi porady prawnej, ani opinii prawnej. Zapoznaj się z notą prawną.
[1] Decyzja Prezesa UOKiK z dnia 30 maja 2019 r. nr DOZIK-8.610.20.2017.KA/MO, https://uokik.gov.pl/aktualnosci.php?news_id=15607, [dostęp: 01.08.2022 r. ]
Cookie | Czas przechowywania | Opis |
---|---|---|
cookielawinfo-checkbox-analytics | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Analityczne”. |
cookielawinfo-checkbox-necessary | 1 rok | Ten plik cookie, ustawiony przez wtyczkę GDPR Cookie Consent, służy do rejestrowania zgody użytkownika na pliki cookie w kategorii „Niezbędne”. |
mailerlite:webform:shown | Plik cookie używany przez formularz zapisu na newsletter do określenia, czy formularz zapisu na newsletter został już wyświetlonwy użytkownikowi odwiedzającemu stronę. | |
viewed_cookie_policy | 1 rok | Plik cookie jest ustawiany przez wtyczkę GDPR Cookie Consent w celu przechowywania informacji, czy użytkownik wyraził zgodę na korzystanie z plików cookie (żadne dane osobowe nie są zapisywane ani przechwowane). |
Cookie | Czas przechowywania | Opis |
---|---|---|
_ga | 2 lata | Plik cookie _ga, instalowany przez Google Analytics, oblicza dane dotyczące odwiedzających, sesji i kampanii, a także śledzi wykorzystanie witryny na potrzeby raportu analitycznego witryny. Plik cookie przechowuje informacje anonimowo i przypisuje losowo wygenerowany numer w celu rozpoznania unikalnych użytkowników. |
_ga_BKFR6CLJT3 | 2 lata | Plik cookie wykorzystywany przez usługę Google Analytics. |
_gat_gtag_UA_199300153_1 | 1 minuta | Wykorzystywany przez usługę Google Analytics do rozróżniania użytkowników. |
_gid | 1 dzień | Instalowany przez Google Analytics plik cookie _gid przechowuje informacje o tym, w jaki sposób odwiedzający korzystają ze strony internetowej, jednocześnie tworząc raport analityczny dotyczący wydajności strony internetowej. Niektóre gromadzone dane obejmują liczbę odwiedzających, ich źródło i strony, które odwiedzają anonimowo. |