Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 25 Iunie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Generarea de potentiali clienti si listele de marketing

Andreea COMAN Raspuns oferit de
Andreea COMAN
Avocat SAVESCU & ASOCIATII
04 Nov 2018

Listele de marketing pot fi compilate in diferite moduri si variaza pe o gama extrem de larga din punct de vedere calitativ. O lista buna de marketing va fi actualizata, exacta si fiabila pentru inregistrarea consimtamantului specific pentru activitati de marketing. O astfel de lista poate fi utilizata in conformitate cu legea si ar trebui sa genereze putine sau chiar deloc - plangeri. Cu toate acestea, alte liste pot fi invechite, depasite, cu date eronate/inexacte si sa contina detalii de contact ale persoanelor vizate care nu si-au dat consimtamantul pentru utilizarea sau dezvaluirea datelor cu caracter personal. Utilizarea unei astfel de liste poate duce la incalcarea atat a GDPR, cat si a PECR.

O lista ar putea contine date compilate in-house (intern) din contactele clientilor. Sau ar putea fi o lista cumparata ce contine datele de contact ale unor persoane vizate pe care o organizatie nu i-a abordat niciodata in mod direct. Sau ar putea fi o combinatie intre cele doua categorii. Aceasta este o distinctie importanta intrucat o lista complicata in interiorul companiei (in-house) ar trebui sa fie mult mai precisa, conforma cu GDPR si mai usor de verificat. Problemele in privinta calitatii sunt mai greu de identificat in cazul listelor cumparate, iar pentru anumite tipuri de marketing legea functioneaza diferit daca datele de contact nu au fost obtinute in mod direct.

Generarea de potentiali clienti

Trebuie sa puteti demonstra ca ati obtinut un consimtamant valid, ceea ce inseamna ca trebuie sa pastrati inregistrari despre cine a consimtit, cand, cum si ce ati spus oamenilor.

Exista o gama larga de surse de marketing. Acestea ar putea include directoare publice, clienti anteriori si oameni care au trimis un e-mail, s-au inregistrat pe un website, s-au abonat la oferte sau alerte, au descarcat o aplicatie mobila, au folosit un website de comparare a preturilor pentru a obtine o oferta sau si-au dat acordul in orice alt fel. O organizatie poate fi capabila sa foloseasca in mod legitim aceste surse, dar trebuie sa se asigure ca respecta regulile privind protectia datelor cu caracter personal - si, in special, ca actioneaza corect si in mod legal - oricand si oricum ar colecta date cu caracter personal.

Indiferent daca o organizatie colecteaza date cu caracter personal pentru uz propriu sau pentru a vinde marci de marketing catre altii, trebuie sa actioneze intotdeauna in mod corect si legal.

Organizatiile ar trebui, de asemenea, sa obtina consimtamantul in acest stadiu pentru orice
sms-uri de marketing, e-mail-uri sau apeluri automate (de exemplu, prin furnizarea unei casete de abonare).

Organizatiile nu pot scapa de obligatiile lor, cerand contactelor existente sa furnizeze detalii de contact despre prietenii si familia lor. Organizatiile trebuie sa actioneze in continuare in mod corect si legal si nu pot sa presupuna ca acel contact va actiona in interesul celeilalte persoane - mai ales daca exista stimulente pentru furnizarea informatiilor.

De fapt, suntem impotriva acestui tip de marketing viral, deoarece va fi dificil sa fiti sigur ca exista consimtamantul necesar pentru a se conforma obligatiilor care decurg din GDPR si PECR. Organizatiile care fac acest lucru trebuie, cel putin, sa explice in mod clar ca persoana de contact trebuie sa furnizeze doar detaliile altcuiva cu consimtamantul acelei persoane. De asemenea, ar trebui sa furnizeze contactelor noi o notificare de confidentialitate cat mai curand posibil, cu exceptia cazului in care ar fi disproportionat sa faca acest lucru.

Retineti ca regulile PECR se aplica tuturor apelurilor, sms-urilor sau e-mailurilor facute pentru orice scop de marketing direct, inclusiv generarea de noi contacte - chiar daca nu exista niciun material de vanzare sau de promovare in primul mesaj. Deci, organizatiile nu pot trimite sms-uri in masa, e-mailuri sau apeluri automatizate pentru a genera contacte noi, deoarece nu vor avea consimtamantul necesar.

Suntem constienti de faptul ca unele organizatii urmaresc si inregistreaza numarul oricarui client care ii solicita, chiar daca apelantul a facut pasi pentru a-si bloca numarul. Indepartarea preferintei apelantului pentru anonimat submineaza astfel prevederile identificarii liniei apelante, iar colectarea numerelor blocate ar fi in mod evident inechitabila. Chiar daca un apelant nu si-a blocat in mod activ numarul, organizatiile trebuie sa informeze apelantii daca numarul lor va fi pastrat pentru scopuri de comercializare si ar trebui sa le ofere posibilitatea de dezabonare.

Unele organizatii nerecunoscute obtin date sub pretexte false - de exemplu, prin denaturarea scopului lor ca cercetare de piata sau, in cazuri extreme, prin folosirea de escrocherii tip phishing - sau prin incercarea de a induce angajatilor altor organizatii sa-si expuna listele de clienti. Generarea de noi contacte in acest fel - sau in orice alt mod care nu este deschis si onest - reprezinta o incalcare clara a GDPR.

Vanzarea unei liste de marketing

Categoriile precis definite de terte parti nu vor fi acceptate in cadrul GPDR. Trebuie sa puteti demonstra ca persoana vizata a consimtit sa va procesati datele cu caracter personal in acest scop. Aceasta inseamna ca trebuie sa pastrati dovada consimtamantului - cine, cand, cum si ce ati spus persoanelor vizate.

Organizatiile trebuie sa actioneze corect si legal atunci cand vand o lista de marketing. In cazul in care o organizatie a obtinut detalii de la persoane fizice cu intentia de a le vinde, trebuie sa fi clarificat faptul ca detaliile acestora ar fi transmise tertilor in scopuri de marketing si ca ar fi obtinut consimtamantul in acest sens. Este o practica buna sa specificati numele (sau cel putin sa descrieti clar) tertelor parti carora le pot fi vandute detalii.

Orice persoana care vinde o lista trebuie sa inteleaga ca normele privind marketingul electronic sunt mai stricte decat cele pentru metodele traditionale de marketing si ca nu pot avea o abordare unica pentru acordul sau vanzarea de liste de marketing. O lista cuprinzand consimtamantul general pentru marketingul tertilor poate fi suficienta pentru marketingul prin e-mail, dar este putin probabil sa acopere apelurile, sms-urile sau e-mail-urile.

Un cumparator va putea sa trimita sms-uri de marketing sau e-mailuri sau sa efectueze apeluri automate numai persoanelor care se afla in lista daca si-au exprimat consimtamantul specific. In cele mai multe cazuri, consimtamantul indirect - adica consimtamantul dat altcuiva decat organizatiei care face marketingul - nu va fi suficient pentru acest lucru. Aceasta inseamna ca anumite liste de marketing vor avea o valoare limitata pentru cumparatorii care doresc sa efectueze campanii de sms-uri, e-mail sau apeluri automate.

O organizatie care doreste sa vanda o lista de marketing pentru a fi utilizata in campanii de tip sms, e-mail sau automatizat va trebui sa tina evidente clare cu privire la momentul si modul de obtinere a consimtamantului, de catre cine si exact ceea ce a fost spus persoanei notificate, astfel incat aceasta sa poata oferi asigurari in mod corespunzator cumparatorilor. Organizatiile nu trebuie sa pretinda ca vor vinde o lista de marketing cu consimtamantul pentru sms-uri, e-mailuri sau apeluri automate daca nu au inregistrari clare. Consideram ca ar fi incorect si ar incalca GDPR sa vanda o lista fara a tine evidenta clara a consimtamantului, deoarece este posibil ca acestia sa obtina un marketing necorespunzator.

Desi o organizatie va avea de obicei nevoie de acordul unei persoane vizate pentru a-si vinde datele sale cu caracter personal in scopuri de marketing, daca o afacere este insolvabila sau este inchisa sau vanduta, baza de date despre clienti poate fi vanduta fara consimtamantul prealabil. Cu toate acestea, vanzatorul trebuie sa se asigure ca cumparatorul intelege ca poate utiliza numai informatiile in acelasi scop pentru care au fost colectate de compania initiala. Orice utilizare a informatiilor ar trebui sa se incadreze in asteptarile rezonabile ale persoanelor in cauza. Astfel, atunci cand o baza de date este vanduta, utilizarea sa ar trebui sa ramana aceeasi sau similara. De exemplu, in cazul in care baza de date contine informatii obtinute pentru asigurare, baza de date ar trebui sa fie vanduta numai unei alte intreprinderi care ofera produse de asigurare similare. Vanzarea catre o companie pentru o utilizare diferita este probabil sa fie incompatibila cu scopul initial si este probabil sa depaseasca asteptarile persoanelor vizate. In cazul in care cumparatorii doresc sa utilizeze informatiile pentru un scop nou, acestia vor trebui sa obtina consimtamantul persoanelor in cauza.

Cumpararea unei liste de marketing

Daca cumparati o lista de marketing consimtita , exprimarea acordului trebuie sa va fi identificat in mod specific. Chiar si categoriile definite precis nu vor fi suficiente pentru a va furniza consimtamantul in cunostinta de cauza in conformitate cu definitia GDPR. Trebuie sa pastrati inregistrari pentru a demonstra ce a consimtit individul, inclusiv ceea ce li s-a spus si cand si cum a fost de acord. Daca cumparati date cu caracter personal de la o alta organizatie, trebuie sa le oferiti persoanelor vizate propriile informatii de transparenta, detaliind tot ce nu
le-a fost deja comunicat.

Organizatiile care cumpara sau inchiriaza o lista de marketing de la un broker de liste sau de la o alta terta parte trebuie sa faca verificari riguroase pentru a se asigura ca tertul a obtinut in mod corect si legal datele cu caracter personal, si ca au consimtamantul necesar.

Organizatiile ar trebui sa aiba o deosebita grija daca folosesc o lista cumparata pentru a trimite sms-uri de marketing, e-mailuri sau apeluri automate. Ei trebuie sa aiba un consimtamant foarte specific pentru acest tip de marketing si, in majoritatea cazurilor, consimtamantul indirect (adica consimtamantul care este dat initial unei alte organizatii) nu va fi suficient. Retineti, de asemenea ca exceptia de dezabonare usoara pentru e-mail sau pentru marketingul prin sms nu se poate aplica contactelor dintr-o lista cumparata.

Organizatiile trebuie sa verifice cum si cand s-a obtinut consimtamantul, de catre cine si ce i
s-a spus clientului. Nu este acceptabil sa se intemeieze pe asigurarea consimtamantului indirect, fara a intreprinde o diligenta adecvata, pentru a-si demonstra consimtamantul in cazul in care este contestat. Organizatiile care incearca sa se bazeze pe consimtamant trebuie sa se asigure ca acesta a fost obtinut in mod valabil.

O verificare rezonabila ar putea include verificarea urmatoarelor:
  • Cine a procesat lista? Cand? A fost modificata sau actualizata de atunci?
  • Cand a fost obtinut consimtamantul?
  • Cine a obtinut-o si in ce context?
  • Ce metoda a fost utilizata - de exemplu, a fost utilizata optiunea de abonare sau optiunea de dezabonare?
  • Informatiile furnizate au fost clare si inteligibile? Cum au fost furnizate - de exemplu, in spatele unui link, intr-o nota de subsol, intr-o fereastra pop-up, intr-o declaratie clara aflata langa caseta de abonare?
  • A mentionat in mod special sms-uri, e-mail-uri sau apeluri automate?
  • Ati enumerat organizatiile dupa denumire, prin descriere, sau a fost consimtamantul pentru dezvaluirea catre orice terta parte?
  • A exprimat individul alte preferinte - de exemplu, in ceea ce priveste apelurile de marketing sau posta?
  • Vanzatorul a primit reclamatii?
  • Vanzatorul este membru al unei organizatii profesionale sau este acreditat intr-un fel?

Odata ce o organizatie a cumparat lista, ar trebui sa se asigure ca este pregatita sa se ocupe de orice inexactitati sau reclamatii care decurg din utilizarea acesteia. Daca primeste plangeri de la persoane ale caror detalii provin dintr-o anumita sursa, acest lucru ar sugera ca sursa nu este fiabila si nu ar trebui utilizata. Un exercitiu de esantionare ar putea contribui la evaluarea fiabilitatii listei.

Organizatiile care cumpara o lista ar trebui, de asemenea:
  • sa se asigure ca orice informatie pe care o detine este relevanta si neexcesiva;
  • sa transmita o nota de confidentialitate persoanelor vizate (o buna practica este ca organizatiile care utilizeaza listele cumparate sa includa numele si datele de contact ale organizatiei care a furnizat detaliile persoanei respective in orice mesaj de marketing).

Putem folosi listele de marketing cumparate?
Da. Daca toate persoanele de pe lista si-au exprimat consimtamantul pentru a primi mesaje-text, apeluri, e-mail-uri in scopuri de marketing. Consimtamantul general nu va fi suficient.


Care este cel mai bun mod de a compila propria noastra lista de marketing?
Este posibil sa va doriti sa compilati lista de markenting in-house utilizand detaliile de contact ale persoanelor care au cumparat bunuri sau servicii in trecut sau care s-au inregistrat pe website sau au facut o solicitare. Cu toate acestea, nu ar trebui sa plecati de la ideea ca toata lumea va fi bucuroasa sa primeasca marketing doar pentru simplul fapt ca v-au furnizat datele lor de contact.

Ar trebui sa faceti cunoscut faptul ca doriti sa utilizati datele lor in scopuri de marketing. Cea ma buna metoda de obtinere a consimtamantului este cea a casutelor opt-in prin care se specifica tipul de mesaj pe care intentionati sa il transmiteti.

Ar trebui sa inregistrati momentul si modalitatea obtinerii consimtamantului si ce tipuri de mesaje acopera. Daca este posibil, ar trebui sa inregistrati, de asemenea, daca clientul este o persoana fizica sau o companie, intrucat se aplica reguli diferite. Daca nu va este clar, recomandam sa presupuneti ca este vorba despre o persoana fizica.

Putem vinde propria lista de marketing?
Da. Doar daca aveti consimtamantul persoanelor fizice listate sa faceti in acest sens.

Putem partaja lista noastra cu alte companii din grupul nostru?
Da. Doar daca aveti consimtamantul fiecarei persoane fizice listate in acest sens.

Ar trebui de asemenea sa listati companiile din grup (ati putea face acest lucru online prin furnizarea unui link). Ati putea lua in considerare sa implementati casute separate opt-in pentru fiecare companie.

Poate o singura companie sa foloseasca o singura lista sub diferite denumiri?
Daca sunteti o singura companie ce tranzactioneaza sub diferite denumiri nu ar trebui sa presupuneti ca un client care opteaza pentru marketing de la un brand consimte sa primeasca marketing de la toate celelalte branduri. Consimtamantul trebuie sa fie informat si clientii s-ar putea sa nu fie constienti despre conexiunea existenta intre diferite branduri. De asemenea, ar fi dificil sa va bazati pe soft opt-in , de vreme ce acesta este aplicabil produselor si serviciilor similare.

Daca doriti sa utilizati o singura lista pentru toate brandurile pe care le detineti, ar trebui sa le listati pe fiecare in mod clar atunci cand obtineti opt-in.

Daca o persoana vizata se dezaboneaza din a primi marketing de la un brand, ar trebui sa presupuneti ca este aplicabil pentru toate brandurile dumneavoastra, cu exceptia cazului in care specifica altfel.

Cum ar trebui sa raspundem la obiectii sau la opt-out-uri?
Odata ce o persoana vizata se opune prelucrarii datelor cu caracter personal in scop de marketing, ar trebui sa o adaugati listei a nu se contacta . Ar trebui sa va asigurati ca nicio persoana de pe aceasta lista nu va mai fi contactata. Puteti sa ii transmiteti un mesaj prin care sa ii confirmati dezabonarea, dar nu trebuie sa o contactati ulterior, chiar si numai sa o intrebati daca nu doreste sa se reaboneze.

Nu ar trebui sa ii stergeti datele de contact, de vreme ce va trebui sa va asigurati ca nu o veti mai contacta. Daca cineva va solicita sa ii stergeti detaliile de contact ar trebui sa ii explicati ca sunteti nevoit sa le pastrati tocmai pentru a-i respecta dreptul de dezabonare.

Cum se aplica regulile pentru membrii nostri din schema de loialitate?
Daca operati cu o schema de loialitate, ar trebui sa va asigurati ca clientii dumneavoastra inteleg ce mesaj vor receptiona daca se vor abona. Acestia sunt susceptibili a se astepta la o actualizare periodica a punctelor sau voucherelor pe care le-au castigat. In opinia noastra, conform regulii soft opt-in , atata timp cat oferiti o varianta clara de dezabonare atunci cand se aboneaza si in fiecare mesaj ulterior, puteti, de asemenea, sa trimiteti in continuare posta electronica despre alte promotii, cu exceptia cazului in care refuza.

In cazul in care operati intr-un sistem de loialitate comun cu alte companii, trebuie sa va asigurati ca clientii sunt pe deplin constienti de natura sistemului si gama de promotii pe care le propuneti pentru a le trimite. In opinia noastra, conform regulii soft opt-in , atata timp cat faceti acest lucru si oferiti o oportunitate clara de renuntare, atat la abonare, cat si in fiecare mesaj ulterior, sistemul poate trimite posta electronica despre stimulentele oferite de catre oricare dintre parteneri.

Cu toate acestea, daca o companie participanta doreste sa transmita mesaje suplimentare de marketing in afara schemei de loialitate, trebuie sa obtineti consimtamantul persoanelor vizate.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x