Hírlevél feliratkozás szabályai
- Az ügyfelek adatait, (általában a névre és email címre terjed ki az adatkezelés) egy adatbázisban tároljuk, majd pedig hírlevelet küldünk ki a részükre. Az adatkezelés jogalapja az esetek többségében a hozzájárulás, tehát a felhasználó önkéntesen hozzájárul az adatainak kezeléséhez, illetve ahhoz, hogy hírlevelet küldjünk neki.
- A hozzájárulásnak fontos feltétele, hogy önkéntes legyen, egyértelmű, félreérthetetlen és megfelelő tájékoztatáson kell alapulnia.
- A hírlevél feliratkozás oldalon is el kell helyezni az adatkezelési tájékoztató elérhetőségét, illetve nyilatkozatot kérni a felhasználótól, hogy az adatkezelési tájékoztatót elolvasta és tudomásul vette. Ez gyakorlatilag egy checkbox kipipálásával megoldható, de a checkbox nem lehet előre kipipálva.
- Két checkbox-ot alkalmazni, az egyikkel az adatkezelési tájékoztatót fogadtatjuk el, míg a másikkal a regisztráció melletti hírlevél feliratkozásról nyilatkozik a látogató. Ezzel gyakorlatilag megvalósítottuk a félreérthetetlen adatkezelési hozzájárulást.
- Ahhoz, hogy érvényes legyen a felhasználó hozzájárulása, és az adatait megfelelően kezelni tudjuk, általában a név és email cím adatok elkérése elegendő. Érvényes hozzájáruláshoz a felhasználó neve is szükséges, nem elég csak az email cím.
- E-mail-ben nem lehet hírlevélre történő feliratkozást kérni. Tehát nem kereshetünk meg ismeretleneket e-mailben egyetlen alkalommal sem hírlevélben. Ez alól kivételt jelent az info@ kezdetű céges email címek.
- A GDPR szabályainak megfelelő hírlevél feliratkozás megkívánja azt is, hogy a hírlevél és az eDM (elektronikus direkt marketing) levél között különbséget tegyünk.
- A hírlevél nem tartalmaz reklámot, jellemzően különböző rendszer üzenetek, visszaigazolások, tájékoztató anyagok, melyekben nem reklámozzuk a cégünket. Ha már szerepel a hírlevélben a cégünk nevek, akkor reklám, azaz eDM-nek tekinthető a levél.
- A feliratkozás előtt tájékoztatni kell az olvasót, hogy a hírlevél reklámokat is tartalmaz.
- A hírlevelek kiküldése során fontos követelmény, hogy akkor felelünk meg a GDPR szabályainak ha a hírlevélben is feltüntetjük az adatkezelőt, tehát nem annak van jelentősége, hogy milyen emailcímről küldjük ki a hírlevelet. Az a fontos, hogy az adatkezelőről szerepeljenek az adatok a hírlevélben, illetve a leiratkozás lehetősége is elérhető legyen a hírlevélben.
- Minden hírlevél láblécében tüntessük fel a leiratkozási hivatkozást. Ezzel gyakorlatilag automatikusan leiratkozhat az olvasó a linkre kattintva. A leiratkozást nem köthetjük feltételhez, nem szabályos az a megoldás sem, ha a leiratkozási szándék megerősítéséhez egy űrlapon be kell írnia a felhasználónak az email címét. A legjobb ha a leiratkozás egyetlen kattintással megoldható, de javasolt a hírlevél láblécében feltüntetni a leiratkozás egyéb módjait is, például email címet, ahol jelezheti az olvasó a leiratkozási szándékát.
- Akik leiratkoztak hírlevélről ténylegesen törlésre is kerüljenek az adatbázisból. Tehát nem lehet átrakni az email címüket egy másik adatbázisba, vagy nem lehet inaktívvá tenni a felhasználót. Törölni kell a felhasználó adatait a leiratkozási kérés beérkezését követően.