A GDPR változások, ami az online marketinget is érintik – mi az a GDPR?

A GDPR változások, ami az online marketinget is érintik – mi az a GDPR?

A GDPR változások, ami az online marketinget is érintik – mi az a GDPR?

Mindenki a GDPR-ról beszél, mindenki mond valamit, de a nagy többség még mindig nem tudja, mennyiben érinti a vállalkozását.

Ám a májust 25-ei határidő vészesen közelít és fontos, hogy mindenki felkészüljön rá, akinek a rendelet kötelezővé teszi. Szó szerint eurómilliók múlhatnak rajta – minden esetben, ha valaki megsérti a rendelkezéseket.

Mi az a GDPR és miért kell felkészülni rá?

A GDPR jelentése: Általános Adatvédelmi Rendelet (General Data Protection Regulation) és 2018 május 25-től válik „élessé”, azaz ekkortól válik kötelezővé betartani minden pontját.

A GDPR lényegében az Európai Unió és a Tanács által elfogadott rendelet, amely a felhasználók (ide értve a munkatársakat is) személyes adatainak védelméről és az ilyen adatok szabad áramlásáról szóló rendelete.

A GDPR és a NAIH

Talán a marketing és azon belül is az online marketing az a terület, amely a leginkább érintett a GDPR által. A következőkben sorra vesszük, mik azok a dolgok, amikre feltétlenül figyelmet kell fordítani, hogy a vállalkozások elkerülhessék a gigabüntetéseket.

A NAIH-val való együttműködés nem fog eltűnni, sőt. Mivel a NAIH felel majd a GDPR betartatásáért idehaza, ezért, ahogy eddig, úgy a jövőben is ellenőrzéseket folytathat és szankcionálhatja az adatvédelmi szabályok megsértőit. Továbbá megmarad az iránymutató és segítő feladata, azaz konkrét ügyekben ki lehet kérni továbbra is a szakvéleményüket.

A legfontosabb változások, amik az online marketinget érintik

Hüvelykujj-szabályként minden területen érvényes, hogy amivel személyes adatokat kezelünk, az a GDPR hatálya alá esik és a felhasználónak egyértelműen kifejezetten és hozzá is kell járulnia az adatai kezeléséhez!

Süti (cookie) szabály

A sütikről/cookie-król már eddig is tájékoztatni kellett a felhasználókat. A GDPR rendelkezése értelmében az adatvédelmi tájékoztatóban kell értesíteni egyértelműen és pontosan a felhasználókat.

Ami lényegi változás, hogy a felhasználó bármikor megváltoztathatja a döntését, és onnantól nem járul hozzá a sütik alkalmazásához!

Analitikai eszközök

Az analitika esetében akkor nincs teendőnk, ha anonimizált adatokat kapunk (például a Google Analytics-ben). De ha már személyes adat kezelése is történik, akkor ismét a hüvelykujjszabály a mérvadó.

Adatgyűjtés (email, feliratkozás, stb.)

Adatokat szintén csak személyes beleegyezéssel lehet gyűjteni. Hírlevelek, kapcsolatfelvételi űrlapok vagy bármely más, adatbázis-építő tevékenységnél minden felhasználónak egyértelműen és kifejezetten bele kell egyeznie az adatai gyűjtésébe.

Ráadásul minden esetben külön-külön beleegyezését kell adja, amelyek nem tartoznak szorosan egy adatcsoportba. Továbbá nyilatkoztatni kell arról, hogy olvasta az adatvédelmi tájékoztatót (amiben ott kell szerepeljen az adatgyűjtés oka, módja,  időtartama, és így tovább), illetve, hogy beleegyezik a részére történő emailek, üzenetek küldésébe.

Nagy eltérés nincs az eddigiekhez képest itt – aki megfelel a jelenlegi szabályozásnak, azt a GDPR sem fogja hidegzuhanyként érni.

Mindez akkor is érvényes, ha az emaileket nem EU-s országban működő szolgáltató tárolja: a GDPR mindenkire vonatkozik, aki az EU-ban tartózkodó felhasználók adataival dolgoznak.

Adwords és Facebook hirdetések

A jó hír az, hogy mindkét esetben anonimizált adatokkal dolgozunk, tehát a hirdetéskezelő cégek feladata a GDPR-nak megfelelni, nekünk nincs tennivalónk.

Profilalkotás és remarketing

A profilakotás eddig viszonylag egyszerű volt, ám mostantól ez válik a legnehezebb tereppé. Jelenleg úgy néz ki, szinte képtelenség lesz remarketinggel élni. Fontos szem előtt tartani, hogy a Google, illetve a Facebook adatfeldolgozó és nem adatkezelő!

Mivel a remarketinghez mindenképpen profilozni kell, ezért ez alapesetben tilos! Emlékezzünk az aranyszabályra: a felhasználónak egyértelműen kifejezetten és hozzá is kell járulnia az adatai kezeléséhez.

A profilalkotás akkor megengedett, ha ez az aranyszabály érvényesül, vagy az érintett és egy adatkezelő közötti szerződés megkötése vagy teljesítése érdekében van rá szükség.

Remarketinghez először tehát ki kell kérni a felhasználó egyértelmű és kifejezett engedélyét, máskülönben tilos lesz.

Hogy ennek hogyan fognak a webáruházak megfelelni, az elsősorban informatikai kérdés. Ám az biztos, hogy kemény dió lesz!