Pozyskiwanie zgody według przepisów RODO

Czego się dowiesz?

Zobaczysz, w jaki sposób w Klaviyo przechowywane są zgody marketingowe użytkowników, które gwarantują przestrzeganie RODO, oraz nauczysz się, jak pozyskiwać zgody według przepisów RODO.

Ogólne rozporządzenie o ochronie danych (RODO) to uchwalone przez Komisję Europejską w 2016 r. prawo, które weszło w życie 25 maja 2018 r. Przepisy te mają na celu ochronę prywatności wszystkich obywateli UE, również w przypadku, gdy obywatele ci korzystają z usług firm mających siedzibę poza Unią Europejską. Więcej informacji na temat RODO znajdziesz na naszym blogu.

Według przepisów RODO zanim zacznie się wysłać do danej osoby e-maile marketingowe, musi ona wyrazić na to świadomą i dobrowolną zgodę – korzystanie z formularzy rejestracyjnych zgodnych z RODO jest więc niezwykle ważne. Chociaż zalecamy, by użytkownicy Klaviyo skontaktowali się z radcą prawnym w celu sprawdzenia treści zamieszczonej w formularzach, to nasze gotowe formularze są zgodne z RODO. Można więc w pierwszej kolejności spokojnie je wykorzystać. Jeśli masz już istniejącą listę mailingową z pozyskanymi zgodami marketingowymi, którą chcesz zaimportować do Klaviyo pozyskane zgody, koniecznie przeczytaj nasz przewodnik stosowania właściwości zgody na istniejącej liście.

Wykorzystywanie formularza zgodnego z RODO

Po zainstalowaniu na swojej stronie formularzy rejestracyjnych Klaviyo można zacząć je tworzyć w karcie Formularze rejestracyjne na swoim koncie.

Kliknij Utwórz od zera, a następnie Włącz pola ochrony danych, aby upewnić się, że treść domyślnego szablonu jest zgodna z RODO.

Możesz dostosować ten formularz do swoich potrzeb, edytując zawarte w nim sformułowania lub za pomocą pól wyboru dodać dodatkowe pola. Pamiętaj, że RODO wymaga wyrażenia przez użytkownika dobrowolnej i szczegółowej zgody – osoba subskrybująca musi mieć więc możliwość subskrybowania niektórych, ale nie wszystkich rodzajów marketingu. Subskrybent może na przykład zgodzić się na otrzymywanie Twoich e-maili, ale nie na retargetowanie przez Twoją firmę w mediach społecznościowych. Pola wyboru umożliwiają subskrybentom wybranie dowolnej liczby rodzajów materiałów marketingowych, które chcą od Ciebie otrzymywać.

Każda wybrana przez subskrybenta wartość zostanie zapisana w jego profilu jako właściwość $consent . Zgoda jest rejestrowana jako dane w postaci listy, dlatego może zawierać dowolną liczbę wartości.

Kiedy dostosujesz już formularz do swoich potrzeb i będzie on zawierać niezbędne pola wyboru, możesz opublikować go na swojej stronie, aby w przyszłości pozyskiwać i śledzić zgody w oparciu o przepisy RODO.

Ponadto można wybrać opcję wyświetlania tego formularza tylko przeglądarkom znajdującym się w UE albo poza UE. W tym celu wybierz kolejno Targetowanie i zachowania > Targetowanie > Według lokalizacji. Tutaj określisz, gdzie dla przeglądarek w określonych lokalizacjach formularz ma być wyświetlany lub ukrywany. Klaviyo określa lokalizację przeglądarki na podstawie jej adresu IP.

Używanie wbudowanego formularza zgodnego z RODO

Oprócz wyskakującego okienka lub menu rozwijanego poziomo na swojej stronie możesz również umieścić wbudowany formularz zgodny z RODO. W tym celu należy utworzyć go w Kreatorze formularzy rejestracyjnych zgodnie z powyższą instrukcją.

Możesz też skopiować poniższy kod i zainstalować go na swojej stronie. Pamiętaj, że każdą wartość LIST_ID należy zastąpić identyfikatorem listy newslettera – to zagwarantuje, że kontakty faktycznie trafią na listę. Więcej informacji o wyszukiwaniu identyfikatora konkretnej listy znajdziesz tutaj.

<form id="email_signup" class="klaviyo_styling klaviyo_gdpr_embed_LIST_ID" action="//manage.kmail-lists.com/subscriptions/subscribe" data-ajax-submit="//manage.kmail-
lists.com/ajax/subscriptions/subscribe" method="GET" 
target="_blank" novalidate="novalidate">

 <input type="hidden" name="g" value="LIST_ID">

 <input type="hidden" name="$fields" value="$consent">

 <input type="hidden" name="$list_fields" value="$consent">

 <div class="klaviyo_field_group">

 <label for="k_id_email">Rejestracja na newsletter</label>

 <input class="" type="email" value="" name="email" id="k_id_email" placeholder="Your email"/>

 <div class="klaviyo_field_group klaviyo_form_actions">

 <div class="klaviyo_helptext">Jak mamy się z Tobą kontaktować? (wybierz co najmniej jedną opcję)</div>

 <input type="checkbox" name="$consent" id="consent-email" value="email">

 <label for="consent-email" >E-mail</label><br>

 <input type="checkbox" name="$consent" id="consent-web" value="web" >

 <label for="consent-web">Reklamy w internecie</label>

 <div class="klaviyo_helptext klaviyo_gdpr_text">Używamy poczty elektronicznej i targetowanych reklam internetowych do wysyłania aktualizacji produktów i usług, ofert promocyjnych i innych wiadomości marketingowych na podstawie zebranych informacji na temat użytkowników, takich jak adres e-mail, ogólna lokalizacja, historia zakupów i przeglądania. <br>

<br>

Przetwarzamy dane osobowe użytkowników zgodnie z naszą Polityką prywatności {Insert privacy policy link}. Użytkownik może wycofać swoją zgodę lub zarządzać swoimi preferencjami w dowolnym momencie. W tym celu należy kliknąć łącze do wycofania subskrypcji u dołu każdego z naszych e-maili marketingowych lub wysłać e-mail na adres {insert customer support email address}.</div>

 </div>

 </div>

 </div>

 <div class="klaviyo_messages">

 <div class="success_message" style="display:none;"></div>

 <div class="error_message" style="display:none;"></div>

 </div>
 <div class="klaviyo_form_actions">

 <button type="submit" class="klaviyo_submit_button">Subskrybuj</button>
 </div>

</form>
<style type="text/css">

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID {

 font-family: "Helvetica Neue", Arial;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_helptext {

 font-family: "Helvetica Neue", Arial;

 padding-top: 10px;
 padding-bottom: 10px;

}
.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_gdpr_text {

 font-size: 14px;

 line-height: 1.3;

}

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID label {

 color:#222;

}

.klaviyo_styling .klaviyo_field_group .klaviyo_form_actions {

 text-align:left;

 }

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=checkbox] + label {

 display: inline;

 font-weight:normal;

 padding-left:5px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID input[type=email],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=text],

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID input[type=email] {

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button {

 background-color:#0064cd;

 border-radius: 2px;

}.klaviyo_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover,

.klaviyo_condensed_styling.klaviyo_gdpr_embed_LIST_ID .klaviyo_submit_button:hover {

 background-color:#0064cd;

}

</style>

<script type="text/javascript" src="//www.klaviyo.com/media/js/public/klaviyo_subscribe.js"></script>

<script type="text/javascript">

 KlaviyoSubscribe.attachToForms('#email_signup', {

 hide_form_on_success: true,

 extra_properties: {

 $source: '$embed',

 $method_type: "Klaviyo Form",

 $method_id: 'embed',

 $consent_version: 'Embed default text'

 }

 });

</script>

Zasady przechowywania zgody w Klaviyo

Aby znaleźć status zgody konkretnego kontaktu, przejdź w Klaviyo do jego indywidualnego profilu.

Gdy subskrybenci zgodę marketingową wyrażą za pośrednictwem formularza, Klaviyo zachowa w ich profilach kilka kluczowych niestandardowych właściwości:

• Identyfikator formularza
  Unikalny identyfikator formularza pozwala określić, jakiego formularza użyto do wyrażenia zgody opt-in. Każdy utworzony w Klaviyo formularz ma unikalny identyfikator, który znajduje się w adresie URL formularza. Jest on zapisany w postaci sześciocyfrowego kodu alfanumerycznego.
  
• Metoda
  Ta właściwość pozwala określić metodę, której subskrybent użył do wyrażenia zgody opt-in. Jeśli korzystasz z formularza rejestracyjnego Klaviyo w sposób opisany powyżej, metoda przyjmie wartość Formularz Klaviyo.
• Wersja formularza
  Pozwala określić iterację formularza, którą wyświetlił konkretny subskrybent. Klaviyo przechowuje zapisy dokładnej treści i sformułowań, które wykorzystano w każdej wersji utworzonego formularza. Jeśli informacje te będą Ci potrzebne, możesz otrzymać je od zespołu ds. pomocy. Na przykład jeżeli wersja zgody ma numer „2”, to znaczy, że subskrybent wyraził zgodę na drugi wariant Twojego formularza.
• Znacznik czasu
  Znacznik czasu rejestruje dokładny moment przesłania formularza i wyrażenia zgody marketingowej.

Obsługiwanie próśb o usunięcie danych

Zgodnie z RODO możliwe, że będzie ciążyć na Tobie obowiązek przekazania danemu użytkownikowi wszystkich danych na jego temat, jeśli tego zażąda. Ponadto jeżeli kontakt zażąda usunięcia swoich danych, możliwe, że będzie trzeba usunąć określone informacje i prowadzić rejestru takiego usunięcia, aby udowodnić, że żądanie zostało spełnione.

Szczegółową instrukcję na ten temat znajdziesz w naszym przewodniku dotyczącym obsługi próśb dotyczących RODO.

Tworzenie segmentu kontaktów z UE

Aby wyodrębnić na koncie grupę kontaktów, które znajdują się w UE, utwórz segment o następujących warunkach:

Filtrowanie kontaktów z EU z sekwencji

Do każdej sekwencji nietransakcyjnej możesz dodać filtr pozwalający uwzględniać tylko osoby, które wyraziły zgodę marketingową na wysyłkę e-maili, SMS-ów lub oby tych form komunikacji, w zależności od tego, co zamierzasz wysyłać. Możesz też zaznaczyć, by wiadomości nie wysyłano do osób nieznajdujących się w UE ani w Wielkiej Brytanii. 

Oto przykłady typowych sekwencji, które wymagają tego filtra:

• Sekwencja porzuconego przeglądania
• Sekwencja odzyskiwania klienta
• Sekwencja upsellingowa
• Sekwencja cross-sellingowa
• Sekwencja z prośbą o recenzję produktów

Więcej informacji na temat różnic między sekwencjami transakcyjnymi i nietransakcyjnymi znajdziesz w tym przewodniku. Jedynym wyjątkiem od tej listy mogą być e-maile w sprawie porzuconego koszyka zakupowego. Wiele organizacji uważa jednak, że e-maile w sprawie porzuconego koszyka zakupowego można wysyłać bez wyraźnej zgody na komunikację marketingową. W takim podejściu zakłada się, że podstawą tej komunikacji jest uzasadniony interes odbiorcy. E-mail w sprawie porzuconego koszyka zakupowego można uznać za komunikację związaną z wyraźnym zamiarem sfinalizowania transakcji z Twoją firmą. Inne automatycznie uruchamiane wiadomości takie jak e-maile z sekwencji porzuconego przeglądania czy odzyskiwania klientów, mogą być niedozwolone, chyba że klient wcześniej w sposób zgodny z RODO wyraził zgodę na otrzymywanie od Ciebie e-maili marketingowych.

Możliwość zastosowania reguły uzasadnionego interesu lub innej podstawy prawnej zawsze zależeć będzie od konkretnych okoliczności, w tym na przykład od liczby i częstotliwości e-maili oraz czasu, jaki upłynął od porzucenia koszyka. Zdecydowanie zalecamy, by w sprawie kampanii e-mailowych skonsultować się ze swoim zespołem prawnym, aby potwierdzić, że są one zgodne z obowiązującym prawem.

Stosowanie ograniczeń dla kontaktów z UE, które nie wyraziły zgody marketingowej

W przypadku każdej należącej do Twojego segmentu subskrybentów z UE osoby, która do 25 maja 2018 r. nie wyraziła zgody na kampanię ponownego pozyskiwania zgody marketingowej, należy zastosować jej względem ograniczenia. Zapobiegnie to przypadkowej wysyłce e-maili do tych osób. Aby upewnić się, że zastosowany filtr spowoduje pominięcie wszystkich subskrybentów, którzy wyrazili zgodę marketingową, do opisanego powyżej segmentu odbiorców z UE dodaj następujący warunek:

Zastosuj ograniczenia dla tego segmentu, aby upewnić się, że przypadkowo nie wyślesz do tych kontaktów e-maili. Jeśli później osoby te zdecydują się ponownie wyrazić zgodę na Twoje wiadomości, będą mogły wznowić subskrypcję.

Najlepsze praktyki

Po wdrożeniu struktury rejestracji zgodnej z RODO użyj filtrów segmentacji i sekwencji, aby upewnić się, że wiadomości wysyłasz tylko do profili, które wyraziły zgodę na otrzymywanie e-maili marketingowych. Poniższy warunek określa filtr, który należy dodać, żeby zagwarantować, że grupa docelowa wyraziła zgodę na otrzymywanie Twoich e-maili.

Aby zachować zgodność z RODO, stosuj również następujące najlepsze praktyki:

• We wszystkich e-mailach od Twojej firmy wyświetlaj linki do Polityki prywatności, Warunków świadczenia usług i zasad dotyczących plików cookie.
• Wykorzystuj funkcję podwójnej zgody opt-in.
• Dowiedz się, co właściwie oznacza zgoda marketingowa:
  
  • Dobrowolna. Nie można wprowadzać nikogo w błąd ani zmuszać do wykorzystania jego informacji. Osoby wyrażające zgodę muszą faktycznie mieć w kwestii marketingu wybór. Nie wolno uniemożliwiać korzystania z usługi lub przeprowadzania transakcji na podstawie czyjegoś statusu zgody, jeśli zgoda ta nie stanowi integralnej części takiej usługi lub transakcji.
  • Konkretna. Zgoda na przetwarzanie danych osobowych musi zawierać szczegóły dotyczące zarówno celu przetwarzania, jak i jego rodzaju.
  • Świadoma. Cecha ta jest ściśle związana z koncepcją konkretnej zgody. Oznacza po prostu, że osoba, której dane dotyczą, musi wiedzieć, w jaki sposób i w jakim celu będą one wykorzystywane oraz jaki rodzaj przetwarzania danych zostanie wykorzystany przez Twoją organizację.
  • Jednoznaczna. Według postanowień RODO zgodę należy uzyskiwać za pomocą formularza napisanego zrozumiałym językiem i poprzez zatwierdzające działanie ze strony osoby, której dane dotyczą.
  • Łatwa do wycofania. Choć nie jest to z góry określone w definicji zgody, art. 7 RODO stanowi, że wycofanie zgody musi być równie łatwe, jak jej wyrażenie.

Dodatkowe źródła

• Najczęściej zadawane pytania dotyczące RODO
• Obsługiwanie próśb dotyczących RODO i CCPA