Wszyscy spotkaliśmy się z uciążliwymi telefonami, w których próbowano nam (za darmo!) przekazać tablety, miksery i inne „niezbędne” rzeczy. Tego typu marketing, jeszcze kilka lat temu stanowił podstawę sprzedaży wielu firm. Część z nich tworzona była tylko na potrzeby wykorzystywania naiwności kupujących, część dotyczyła poważnych firm z poważnymi ofertami. W ostatnich latach można zauważyć spadek tego typu praktyk. Powodów jest kilka – nieufność odbiorców do tego typu ofert, zmiana polityki marketingu większych spółek. Ale jednym z ważniejszych powodów to zmiany w przepisach prawa. Działanie marketingu telefonicznego czy mailowego dotyka nie tylko RODO, ale również Ustawy o świadczeniu usług drogą elektroniczną oraz Ustawy – Prawo telekomunikacyjne. Pomińmy firmy, które celowo naruszają przepisy by zwiększyć sprzedaż czy nawet oszukać konsumentów (niech nimi zajmują się powołane do tego urzędy i służby). Postaram się podpowiedzieć, jak w związku z narzuconymi przez prawo zasadami – można legalnie prowadzić marketing telefoniczny i mailowy. Jak zobaczycie poniżej, jest to jednak trudne zadanie.

Problematykę marketingu bezpośredniego, należy rozpatrywać w kilku aspektach i krokach.
Po pierwsze – czy jest to legalne. Jeżeli tak to w jakiej formie, a następnie – do kogo ten marketing jest kierowany.

Legalność sprzedaży telefonicznej/mailowej

Marketing bezpośredni jest możliwy, ale posiada prawne granice. Dotyczą one jednak przede wszystkim relacji z konsumentami, ale i z osobami fizycznymi: 

Art. 10 ust. 1 Ustawy o świadczeniu usług drogą elektroniczną:

1. Zakazane jest przesyłanie niezamówionej informacji handlowej skierowanej, do oznaczonego odbiorcy będącego osobą fizyczną za pomocą środków komunikacji elektronicznej, a w szczególności poczty elektronicznej.

2. Informację handlową uważa się za zamówioną, jeżeli odbiorca wyraził zgodę na otrzymywanie takiej informacji, w szczególności udostępnił w tym celu identyfikujący go adres elektroniczny.

3. Działanie, o którym mowa w ust. 1, stanowi czyn nieuczciwej konkurencji (…).

Art. 172. Prawo telekomunikacyjne:

1. Zakazane jest używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego, chyba że abonent lub użytkownik końcowy uprzednio wyraził na to zgodę.

2. Przepis ust. 1 nie narusza zakazów i ograniczeń dotyczących przesyłania niezamówionej informacji handlowej wynikających z odrębnych ustaw.

3. Używanie środków, o których mowa w ust. 1 dla celów marketingu bezpośredniego nie może odbywać się na koszt konsumenta.

Interpretując powyższe zapisy należy wskazać, że dotyczą one nie tylko konsumentów, ale również pracowników firm, instytucji (np. szkół). W praktyce oznacza to tyle, że przepisy te chronią nas tylko w przypadku przesyłania maili imienne (np. jan.kowalski@szkola.pl).

Oddzielną kwestią jest tzw. spam. Praktyka ta jest z góry zakazana wobec konsumentów i traktowana jest, zgodnie z rozstrzygnięciami Prezesa Urzędu Ochrony Konkurencji i Konsumentów, jako niedozwolone.

Należy na końcu wspomnieć o Rozporządzeniu o ochronie danych osobowych (RODO). Rozporządzenie dotyczy tylko osób fizycznych, tj. kontaktów spersonalizowanych (jak przykład maila podanego wyżej) czy prywatnych numerów telefonu. Podstawą przetwarzania może być prawnie uzasadniony interes Administratora (Motyw 47 RODO). Jednak z tą przesłanką należy uważać, ze względu na możliwość jej podważenia jak i ze względu na obowiązek sporządzenia najpierw testu równowagi. Dlatego bezpieczniejszą praktyką (biorąc również pod uwagę ww. ustawy), jest pozyskiwanie zgody.

Poznaliśmy podstawy prawne. W następnej części postaram się wskazać jak to powinno wyglądać w praktyce.

II część

Praktyka

Aby zmniejszyć prawdopodobieństwo narażenia się na zarzut kierowania niezamówionej informacji handlowej, nieuczciwej konkurencji czy naruszenia przepisów RODO, należy po pierwsze starać się nie kierować oferty do spersonalizowanych odbiorców. Dużo bezpieczniejszym rozwiązaniem jest kierowanie jej na adresy ogólne, sekretariat itp. Najlepiej, gdy posiadamy uprzednią zgodę na przekazanie oferty. Uzyskać ją można uprzednio np. w umowach albo poprzez odpowiednie sformułowanie wiadomości, która nie będzie stanowić informacji handlowej. Czyli w pierwszym etapie pytamy odbiorcę o wyrażenie takiej zgody, a następnie (po otrzymaniu jej) – przekazujemy naszą ofertę. Drugie rozwiązanie jest jednak mniej bezpieczne, ze względu na niejednolite stanowiska Prezesa Urzędu Komunikacji Elektronicznej i Prezesa Urzędu Ochrony Konkurencji i Konsumentów. 

Wykorzystując dane osobowe w telemarketingu czy cold mailingu, należy pamiętać o dodatkowych obowiązkach wynikających z RODO. Pierwszy z nich to obowiązek informacyjny. W takim wypadku może on być spełniony warstwowo. W przypadku kontaktu telefonicznego należy wskazać najważniejsze informacje (kto jest administratorem danych, podstawa przetwarzania), a następnie przekazać informację, gdzie można zapoznać się z pełną jej treścią. W przypadku mailingu – wystarczy hiperłącze, które przekieruje osobę zainteresowaną do klauzuli informacyjnej umieszczonej na stronie internetowej. Kolejnym obowiązkiem jest prawidłowe pozyskanie zgody, według poniższych wymogów: 

– zgoda powinna być dobrowolna, konkretna, świadoma i jednoznacznie okazywać wolę osoby, której dane dotyczą, przyzwala na przetwarzanie dotyczących jej danych osobowych,

– zgoda musi zostać wyrażona w sposób bezpośredni – poprzez oświadczenie danej osoby (np. potencjalnego klienta) lub poprzez jej jednoznaczne działanie potwierdzające.

Może ona zostać w praktyce wyrażona poprzez:

– przesłanie takiego oświadczenia pocztą e-mail,

– zaznaczenie odpowiedniego pola np. przy składaniu zamówienia, wypełniania formularza kontaktowego czy w uprzednio zawartej umowie,

– słownej, telefonicznej deklaracji.

We wszystkich przypadkach, Administrator ma jednak obowiązek wykazać, że taka zgoda była udzielona. Na końcu należy jeszcze wspomnieć o ostatnim obowiązku wynikającym z RODO, tj. realizacji praw osób, których dane pozyskujemy. Jeżeli pozyskujemy dane na podstawie zgody, musimy umożliwić bardzo łatwe jej wycofanie. Najlepiej wszelkimi możliwymi kanałami – mail, poczta, telefonicznie. Jeżeli zbieramy dane na podstawie prawnie uzasadnionego interesu – musimy również umożliwić łatwy kontakt do złożenia sprzeciwu. 

Tomasz Nowiński – Inspektor Ochrony Danych – Dyrektor Projektu CompNet sp. z o.o.