Ať už s budováním e-mailové databáze začínáte, nebo na ní pracujete delší dobu, jistě jste se setkali s pojmem double opt-in. V tomto článku se dozvíte, proč je třeba se jím zabývat a jak ho pojmout, aby podpořil váš e-mailing.
Co je double opt-in?
Způsob, jak ověříte u nově získané e-mailové adresy souhlas se zasíláním obchodních sdělení, a to přímo od uživatele příslušného e-mailu. Je to také postup, kdy pomocí dvou kroků v procesu registrace kontaktu do databáze získáte souhlas právě od příslušného subjektu údajů, resp. uživatele e-mailové schránky.
Double opt-in neboli dvojité potvrzení spočívá v tom, že po registraci ve formuláři obdrží tento kontakt na zadanou e-mailovou adresu e-mail s potvrzovacím odkazem nebo tlačítkem. Pokud se k vám tato osoba skutečně registrovala a má zájem o zasílání obchodních sdělení (newsletter, novinky, nabídky, přání k svátku…), pak vám svým kliknutím na odkaz nebo tlačítko dá jakožto uživatel e-mailové schránky potřebný souhlas.
E-mailová adresa je po odsouhlasení, kliknutí na tlačítko v ověřovacím e-mailu, zařazena do databáze, do té doby mezi vašimi kontakty nefiguruje. V případě, že používáte e-mailingový nástroj, máte díky double opt-in postupu také možnost dokázat, že jste získali souhlas přímo od uživatele e-mailové schránky a zasílání obchodních sdělení vyhovuje zákonným požadavkům.
Double opt-in, resp. dvoukrokové ověření e-mailové adresy je potřebné pro splnění podmínek vyplývajících nejen z GDPR, ale také ze zákona č. 480/2004 Sb., o některých službách informační společnosti, který se vztahuje na odesílání obchodních sdělení.
Ve vztahu k zasílání obchodních sdělení máte tedy povinnost doložit, že jste získali od určité osoby k zasílání předchozí souhlas.
§ 7 odst. 2 zák. č. 480/2004 Sb.
„Podrobnosti elektronického kontaktu lze za účelem šíření obchodních sdělení elektronickými prostředky využít pouze ve vztahu k uživatelům, kteří k tomu dali předchozí souhlas.“
čl. 7 bod 1 GDPR
„Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů.“
Z uvedeného je zřejmé, že double opt-in je významným pomocníkem v doložení předchozího souhlasu k zasílání obchodních sdělení. Není tedy povinností, ale bez tohoto postupu musíte najít jiný způsob, jak doložit požadovaný předchozí souhlas poskytnutý v online prostředí.
Pokud ve své databázi máte pouze ověřené e-mailové adresy, pak zároveň chráníte sebe jako odesílatele e-mailů a svoji reputaci. Jak? Nezanesete si do databáze tzv. spamové pasti nebo překlepové, chybně zapsané adresy a nastrčené problematické adresy od konkurence.
Takové adresy vám double opt-in přirozeně nepotvrdí, nezařadíte si je tedy do databáze a ani na ně nebudete odesílat.
Na druhou stranu použitím double opt-in získáte do databáze kontakty, které o vaše e-maily mají skutečně zájem.
1/ Prokázání splnění legislativních povinností
3/ Vyšší angažovanost kontaktů
4/ Ušetření peněz
5/ Nižší míra označení za spam
6/ Kvalitnější databáze
1/ Menší konverzní poměr registračních formulářů
2/ Pomalejší růst databáze
3/ Další krok na cestě zákazníka
4/ Náročnější postup sběru kontaktů
Výše uvedené nevýhody, kvůli kterým někteří podnikatelé nepoužívají double opt-in, je možné minimalizovat.
Mohu kontaktům, které nepotvrdily svůj e-mail zaslat žádost o souhlas samostatně za určitou dobu? Nebo je kontaktovat hromadně za pár dní?
Tyto kontakty by neměly být součástí vaší databáze. Výjimkou jsou kontakty, u kterých máte dle GDPR k odesílání obchodních sdělení tzv. oprávněný zájem. Jsou to například platící zákazníci, kteří u vás nakoupili určité produkty nebo služby. Takovým zákazníků můžete zasílat nabídky a sdělení k obdobným produktům a službám.
Mohu zasílat e-maily těm, co mi podepsali souhlas v listinné podobě?
Souhlas je možné evidovat jak v online prostředí v podobě zápisu (logu) v systému / e-mailingovém nástroji / CRM, tak v případě offline prostoru také v papírové formě. Vždy je důležité, aby byl odesílatel schopen v případě kontroly prokázat souhlas určité osoby. Důležité je také ztotožnění osoby ve vztahu k užívání určité e-mailové schránky.
Mohu posílat e-maily na kontakty zveřejněné na internetu?
Ne. E-mailové adresy uvedené na webových stránkách nebo ve veřejně dostupných rejstřících nespadají do výjimky oprávněného zájmu. Obchodní sdělení je také možné posílat těmto kontaktům pouze s předchozím souhlasem.
Mohu posílat všem kontaktům v databázi přání k svátku nebo narozeninám?
Ne. Také v tomto případě se jedná o obchodní sdělení a také na tento typ e-mailu se vztahují podmínky zákona č. 480/2004 Sb., o některých službách informační společnosti. Předchozí souhlas nebo „zákaznický“ oprávněný zájem je nutností.
Mohu zasílat nabídky, přání, newslettery (= obchodní sdělení) na e-mailové adresy, které jsem nakoupil?
Na internetu můžete koupit cokoliv. Také vám mohou nabídnout různě velké databáze e-mailových adres, u kterých je deklarované, že se jedná o ověřené kontakty s odsouhlasením zasílání marketingových sdělení. Z hlediska prokazatelnosti souhlasu určitého kontaktu z této koupené databáze ve vztahu k rozesílání vašich obchodních sdělení je taková činnost velmi riskantní a poskytnutý souhlas nebude zřejmě splňovat znak informovaného souhlasu, který zákon vyžaduje.
Mohu posílat svým kontaktům také affiliate nabídky a nabídky třetích stran?
V rámci obchodních sdělení můžete propagovat pouze vlastní obdobné výrobky nebo služby nebo nabídky těch subjektů, které vám kontakty předem odsouhlasily. Pokud chcete propagovat i jiné subjekty, např. na základě affiliate spolupráce, pak v rámci double opt-in procesu začleňte do potvrzovacího e-mailu také informaci o těchto konkrétních dalších subjektech, které budete propagovat. Zájemci musí mít možnost se rozhodnout, zda souhlasí se zasíláním sdělení třetích stran.
Máte otázky nebo obavy, jestli děláte e-mailing technicky správně a plníte správně zákonné povinnosti? Objednejte se na konzultaci.
Kontrolu dodržování povinností ve vztahu k zasílání obchodních sdělení provádí Úřad pro ochranu osobních údajů. Z jeho rozhodovací praxe jednoznačně vyplývá, že používání double opt-in metody ověření kontaktů doporučuje a považuje za souhlas kliknutí v ověřovacím e-mailu.
„Úřad v této souvislosti doporučuje, aby podnikatel, který získává souhlas se zasíláním obchodních sdělení prostřednictvím vyplnění e-mailové adresy do registračního či jiného formuláře na jeho internetových stránkách, zasílal na zadanou e-mailovou adresu žádost o potvrzení souhlasu, tedy aby zavedl double opt-in. Prokazatelný souhlas je totiž zpravidla poskytnut až potvrzením této žádosti (například kliknutím na zadaný odkaz nebo odesláním odpovědi).
Pro prokázání udělení souhlasu konkrétním uživatelem e-mailové adresy je podnikatel dále povinen informace o udělení tohoto souhlasu (logy) uchovávat.
Použití adres z veřejných zdrojů
Úřad pro ochranu osobních údajů už se zabýval případem použití adres z veřejných zdrojů.
Kontrolovaná osoba obchodní sdělení zasílala svým obchodním partnerům, kdy si e-mailové adresy příjemců vyhledávala na internetu, konkrétně na stránkách seznam.cz. Nejedná se o její zákazníky a k zavedení těchto elektronických adres do databáze kontrolované osoby došlo chybou při aktualizaci systému, který tyto adresy převzal z veřejně dostupného zdroje. Celý text rozhodnutí tady.
Koupené databáze a kontrola kontaktů
Pro kontrolu kontaktů vydal Úřad pro ochranu osobních údajů toto doporučení:
Úřad doporučuje, aby si společnosti před každou rozesílkou ověřily, zda jejich databáze elektronických kontaktů pro zasílání obchodních sdělení skutečně obsahují pouze ty kontakty, které jsou jejich zákazníky a současně neodmítly zasílání obchodních sdělení, nebo se jedná o kontakty, které udělily se zasíláním obchodních sdělení souhlas. Dále je vhodné za tímto účelem nastavit i příslušné kontrolní mechanismy, aby byly případné chyby odhaleny co nejdříve.
Každé obchodní sdělení musí obsahovat informaci o tom, jak lze zasílání obchodních sdělení odmítnout. Ve vztahu k zákazníkům musí být tato možnost dána jasně, zřetelně, jednoduše, zdarma nebo na účet příslušné fyzické či právnické osoby. Celý text rozhodnutí tady
Nejasný souhlas se zasíláním obchodních sděleních
Úřad pro ochranu osobních údajů si všímá také toho, jestli je subjekt údajů dostatečně přesně a konkrétně informován o tom, co povoluje.
„…právní titul souhlasu, jak je dosud kontrolovanou osobou nastaven, neodpovídá zákonným požadavkům, jelikož použitý pojem „důležité informace“ je velice zavádějící a subjekt údajů tak není dostatečně informován o tom, že pokud zaškrtne příslušné pole, souhlasí tak se zasíláním obchodních sdělení“. Celý text rozhodnutí tady
Každý e-mailingový nástroj má svůj specifický postup nastavení double opt-in. Níže jsou odkazy na návody, které se vám mohou hodit.
Ecomail
Návod na nastavení je tady.
Smartemailing
Návod na nastavení je tady.
Quanda
Návod na nastavení je tady.
MailerLite
V MailerLite při nastavování double opt-in můžete postupovat podle mého českého návodu: tady.
Další návody k tomuto e-mailingovému nástroji najdete: tady.
Naučte se pracovat v e-mailingovém nástroji rychle a bez zbytečných chyb.
Videonávody od registrace po vytvoření automatizovaného odeslání e-mailu.
pozn.
GDPR
Obecné nařízení o ochraně osobních údajů, zkráceně ONOOÚ (anglicky GDPR, General Data Protection Regulation), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), je nařízení Evropské unie, jehož cílem je výrazné zvýšení ochrany osobních dat občanů. V Úředním věstníku Evropské unie bylo vyhlášeno dne 27. dubna 2016
Zákon č. 480/2004 Sb., o některých službách informační společnosti
Znění tohoto zákona je uvedeno ve Sbírce zákonů. Jeho text najdete také tady
Propojme se:
Přidejte se do facebookové skupiny o e-mailingu a podnikání
Najdete tam další tipy, novinky a odpovědi na otázky.