Hogyan ne gyűjts feliratkozókat!

06/07/2023

Ezennel kezdetét veszi egy sorozat, amit azért indítok útjára, hogy időről-időre hasznos tippeket adjak ahhoz hogyan használd szabályosan és etikusan az online marketing eszközöket.

Ezzel leendő ügyfeleid, weboldal látogatóid sem érzik majd úgy, hogy valamit nagyon ki akarsz belőlük csikarni, nem mellesleg kevesebb az esélye egy esetleges adatvédelmi bírságnak is.

Azért írtam, hogy kevesebb, mert senkit nem szeretnék megtéveszteni, azt nem lehet kijelenti, hogy ha valamit így vagy úgy csinálsz, akkor az tuti, hogy a magyar adatvédelmi hatóságnak is megfelel, de azért vannak olyan alapvető szabályok, sarokkövek, amelyeket minden esetben be kellene tartani.

Ezeket szedtem össze ebben a cikkben.

Na de nézzük is az első témát.

Kiindulási pontként szükséges rögzíteni, hogy a hírlevelek 99%-a valójában gazdasági reklám.

A fennmaradó 1 %-ot teszik ki a különböző technikai jellegű üzenetek, például rendelés visszaigazolása, szállítás egyeztetése, üzemzavar, karbantartás, rendkívüli szolgáltatás kiesés stb.

Fontos azonban, hogy a kettőt nem lehet egy üzenetet belül keverni. Tehát a technikai jellegű üzenetben ne legyen reklám tartalom!

Folytassuk a gazdasági reklám fogalmával.

A gazdasági reklám azt jelenti, hogy a szolgáltató/feladó (vagyis te) a hírlevelek által kívánja elősegíteni az általa kínált termék vagy szolgáltatás megvásárlását, de gazdasági reklámnak minősül minden olyan közlés, tartalom is, amely a márkanévnek, tevékenységnek a népszerűsítését, ismertség kialakítását szolgálja. Ez a reklám más szolgáltatók termékeire, szolgáltatásaira is vonatkozhat.

Összefoglalva tehát az új termékek, akciók, ajánlatok, események, közvélemény kutatások, bemutatkozások, üdvözlő üzenetek stb. tartalmú ún. hírlevelek valójában gazdasági reklámnak minősülnek.

Mivel elektronikus úton történik a közlésük, ezért egyben elektronikus hirdetésnek is minősülnek.

Mind az NMHH mind a NAIH nagyon tágan értelmezi ezt a fogalmat, ezért jobb az óvatosság. Egy egyszerű karácsonyi üdvözlet is minősülhet gazdasági reklámnak.

A gazdasági reklámon belül elkülöníthetünk két csoportot aszerint, hogy a reklám kit céloz meg, ki lehet az adott reklám címzettje.

a) Kifejezetten természetes személyek (pl. utazás, kozmetikumok, cipő stb.).

b) Szervezetek (pl. irodaszerek, irodai szolgáltatások és eszközök stb.).

Magyarországon a természetes személyek törvényi védelemben részesülnek az olyan reklám tartalmú kéretlen üzenetekkel szemben, melyek természetes személyeket céloznak meg.

Ez azt jelenti, hogy természetes személyek részére ilyen reklámot kizárólag akkor lehet küldeni, ha a reklám címzettje ehhez előzetesen egyértelműen és kifejezetten hozzájárult.

[Hogy mi alapján lehet egy e-mail címből következtetni arra, hogy az céges e-mail cím vagy természetes személyhez kapcsolódik, arról itt olvashatsz.]

A hozzájárulásnak tartalmaznia kell a nevet és amennyiben e-mail útján szeretnénk hírlevelet küldeni, az e-mail címet is. Amennyiben a reklám korhatáros (pl. alkohol), akkor a hozzájárulásnak tartalmaznia kell a születési helyet és időt is.

Fontos megjegyezni, hogy ezeken kívül egyéb személyes adatra nincs szükség, tehát más személyes adatot reklám tartalmú hírlevél küldés céljából nem lehet gyűjteni és kezelni ha e-mailben történik a közlés.

Ebben az esetben tehát mondjuk a telefonszám, nem, születési dátum, lakcím, vagy bármely más személyes adat gyűjtése és kezelése reklám tartalom küldése céljából jogsértő.

Amennyiben több csatornán is (e-mail, sms, telefon, messenger stb.) szeretnél reklám tartalmú hírlevelet küldeni, akkor arra csatornánként kell érvényes hozzájárulást szerezned.

Mit jelent ez a gyakorlatban?

Azt jelenti, hogy külön-külön kell érvényes hozzájárulás az e-mailen és mondjuk az sms-ben történő reklám tartalmú hírlevél küldéshez. Ezt a természetes személy külön-külön nyilatkozatban kell hogy megtegye.

Itt szeretném felhívni a figyelmet arra, hogy az ún. készletező adatkezelés tilos, jogsértő!

Mit jelent ez? A "jó lesz még az a személyes adat valamire" esetét.

Tehát ha mondjuk arról tájékoztatod előzetesen a természetes személyt, hogy e-mailben és sms-ben is szeretnél reklám tartalmú hírlevelet küldeni neki, ő mindkettőhöz hozzájárul, megadja az e-mail címét és a telefonszám is, majd azt követően valójában csak e-mailben küldesz neki ilyen hírleveleket, a telefonszámát pedig csak tárolod későbbre, mondván jó az ha megvan, majd egyszer elkezded hívogatni, na ezt el kell felejteni.

Jogsértő, ha csak készletezés céljából gyűjtöd és kezeled a személyes adatokat, miközben valójában nincs rá szükséged.

Az adatkezelési tájékoztatóban csak olyan adatkezelési célok szerepeljenek, amelyeket tényleg végzel is.

Csak olyan adatkezelés céljából gyűjts adatokat, amit tényleg szeretnél is elérni.

A hosszú felvezető után nézzük a hozzájárulással szemben támasztott követelményeket

A hozzájárulással szemben támasztott követelmények az alábbiak.

· ELŐZETES

Az utólagosan megadott hozzájárulás érvénytelen, tehát visszamenőlegesen nem lehet pótolni a hozzájárulást, csak a jövőre nézve lehet érvényes hozzájárulást szerezni.
Reklám tartalmú hírlevél küldéshez e-mailben nem lehet hozzájárulást kérni, mert az már önmagában (elektronikus) reklámnak minősül.
Tehát azt nem lehet, hogy e-mailben küldesz valakinek üzenetet, amiben azt kéred, hogy adjon hozzájárulást, hogy a jövőben reklámot küldhess neki.

· EGYÉRTELMŰ és KIFEJEZETT

Vagyis a hozzájáruló nyilatkozat nem kapcsolható össze más nyilatkozattal pl. nem kapcsolható össze az ÁSZF elfogadó nyilatkozattal, azok nem szerepelhetnek egy nyilatkozatban.
Megrendelés leadása szintén nem minősül hozzájárulásnak.
A weboldal használata szintén nem minősül hozzájárulásnak, hiába írod bele az ÁSZF-be vagy bármi másba.
"A Feliratkozom gombra kattintással hozzájárulsz" megoldás szintén szabálytalan.
A hallgatás szintén nem kifejezett hozzájárulás, mindig aktív magatartásra van szükség.
Tehát a feliratkozónak magának kell betenni a pipát vagy "x"-et a megfelelő jelölőnégyzetbe a hozzájáruló nyilatkozat előtt, ami nem lehet előre bepipált!!!

· ÖNKÉNTES

Önkéntes, ha a feliratkozónak valóban van szabad választása, őt semmilyen hátrány nem érheti, ha nem iratkozik fel.
Szolgáltatás igénybevételének nem lehet feltétele a feliratkozás. Mondjuk szabálytalan az a gyakorlat, hogy csak feliratkozók számára elérhető valamely termék vagy szolgáltatás.
De például az sem lehetséges, hogy az akciós termékekhez csak a feliratkozók férnek hozzá.
Helyette úgy kellene eljárni, hogy a feliratkozók értesülnek elsőként az akcióról, de egyébként az akciós termékeket a nem feliratkozók is megvásárolhatják.
Az is szabálytalan, ha egy ingyenesnek mondott PDF dokumentumhoz való hozzáférés feltétele a feliratkozás, mert a feliratkozás valójában nem önkéntes és nem ingyenes, hiszen a feliratkozó a személyes adataival fizet, másrészt azért iratkozik fel, hogy megkapja a PDF doksit, tehát semmilyen önkéntességről nincs szó.

· MEGFELELŐ TÁJÉKOZTATÁSON ALAPUL

Ez azt a célt szolgálja, hogy a természetes személy megalapozott döntést hozhasson. Hiszen csak ahhoz tud előzetesen hozzájárulni, amiről volt érdemi információja.
Fontos, hogy az adatkezelési tájékoztatóban egyértelműen, részletezve legyen benne, hogy pontosan milyen tartalommal és milyen célból szeretnél reklám tartalmú hírlevelet küldeni, a marketing tevékenység céljából nem lesz elegendő.

Fontosnak tartom azt is kiemelni, hogy a természetes személyeknek nem az adatkezelési tájékoztatót kell elfogadni, hanem a tájékoztatás alapján az adatkezeléshez kell hozzájárulni, mégpedig ahhoz az adatkezeléshez (nevezetesen a hírlevél küldéshez), amit az adatkezelő konkrétan megjelölt, részletesen körülírt az adatkezelési tájékoztatóban.

Az adatkezelési tájékoztató kapcsán maximum azt lehet kérni a természetes személytől, hogy nyilatkozzon, az adatkezelési tájékoztató tartalmát megismerte. Ezt én is alkalmazom a saját weboldalamon.

Természetesen az adatkezelőnek később képesnek kell lennie annak igazolására, hogy a hozzájárulást ki, mikor és milyen tartalommal adta meg, ezért nyilvántartást kell vezetni, ami harmadik fél számára kizárólag az érintett személy előzetes hozzájárulásával adható át.

Nézzünk két konkrét példát.

1. példa

Egyértelmű, hogy reklám tartalmú hírlevélre kérik a feliratkozást. Feltételezzük, hogy e-mailben küldött hírlevélről lehet szó, így a kért személyes adatok rendben vannak.

Viszont az előre megfogalmazott hozzájáruló nyilatkozat nem felel meg az ismertetett kritériumoknak.

A hozzájáruló nyilatkozatot nem lehet más nyilatkozattal összekapcsolni, jelen esetben ez történt, egy nyilatkozatban szerepel az ÁSZF elfogadás.

Másrészt pedig a hozzájáruló nyilatkozat nem egyértelmű, nem derül ki belőle, hogy valójában mihez is ad a feliratkozó hozzájárulást.

A megfogalmazás teljesen homályos, mint mondtam nem az adatkezelési tájékoztatót kell elfogadni, és nem a tájékoztatóban foglalt valamennyi adatkezeléshez kell hozzájárulni, egyrészt mert az adatkezelések jelentős része eleve nem is hozzájáruláson alapul, hanem más hivatkozási alapon (pl. jogszabályi kötelezettség, szerződéskötés, szerződés teljesítése.), másrészt a nyilatkozatnak azt kell konkrétan tartalmaznia, hogy milyen célból történő adatkezeléshez járul hozzá.

Mindebből az következik, hogy az így szerzett hozzájárulás érvénytelen, egy hatósági vizsgálat esetén a NAIH törölteti az így megszerzett személyes adatokat, ami adott esetben több száz, akár ezer feliratkozót is jelenthet.

2. példa

Itt már több probléma is van. Csak e-mail címet kér, nevet nem, tehát már megdőlt az egész feliratkozás érvényessége. Kéri a nemet, ami nem szükséges a feliratkozáshoz, ezzel megint megsértve a GDPR célhoz kötöttség, szükséges, arányosság követelményét.

"Az elküldéssel hozzájárulását adja ahhoz", szintén problémás, mint mondtam kifejezetten erre szolgáló, önálló szöveges hozzájáruló nyilatkozatot kell betenni a feliratkozó ablakba, és a feliratkozónak aktív magatartással kell kifejezni a hozzájárulási szándékát (ő teszi be a pipát/ikszet a megfelelő tartalmú szöveg előtti jelölőnégyzetbe).

"a marketing ajánlatok kínálata és kezelése céljából" nem kellően részletes, ebből aztán senki számára nem derül ki semmi konkrétum.