Nem öli meg a GDPR a karácsonyi akciókról szóló e-maileket


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

A hatályos adatvédelmi szabályok mellett is lehet küldeni elektronikus direkt marketing célra levelet, ha releváns és megfelelő kapcsolat áll-e fenn az érintettel.

Az elmúlt években az Európai Általános Adatvédelmi Rendelet (GDPR) alaposan felforgatta a marketing szakemberek és a cégek életét, illetve azt, ahogy általában a direkt marketingre gondolunk. Elektronikus direkt marketing (eDM) tevékenységet változatlanul széles körben folytathatunk, azonban fontosabb, mint valaha, hogy ezt a hatályos adatvédelmi jogszabályokat betartva tegyük – derül ki a SimpLEGAL közleményéből.

Annak ellenére, hogy a GDPR szigorú szabályokat vezetett be, és általában magasabb szintű szervezettséget és adatvédelmi tudatosságot vár el a cégektől, komoly könnyítéseket is hozott a marketing célú adatkezelések területén. Alapvetően lehetővé teszi például, hogy a cég az érintett külön hozzájárulása hiányában is, saját jogos üzleti érdeke alapján küldhessen elektronikus direkt marketing megkereséseket az ügyfelei részére – így az ünnepek közeledtével például ne kelljen új ügyfél adatbázist építenie elektronikus direkt marketing célra, hanem adott esetben használhassa már meglévő, a kapcsolattartási célra használt ügyfél adatbázisát. Ehhez szükséges annak vizsgálata, hogy releváns és megfelelő kapcsolat áll-e fenn az érintettel, illetve, hogy az mennyire számíthat eDM anyagok megküldésére a cég részéről.

Jogszerű a karácsonyi akcióról e-mailt küldeni?

„Releváns és megfelelő kapcsolatról beszélhetünk például akkor, amikor a cég karácsonyi akciókkal, leárazásokkal és ajánlatokkal keresi meg a webshopjában vagy üzletében a közelmúltban vásárlókat az ünnepek közeledtével” – magyarázza dr. Necz Dániel, a SimpLEGAL ügyvéde. Különös gondossággal kell ilyenkor azonban mérlegelnie a cégnek, hogy az érintett észszerűen számíthatott-e a karácsonyi marketing célú megkeresésre. Ennek mérlegelése során figyelembe kell venni, hogy az érintett milyen típusú szolgáltatást vett igénybe vagy milyen termékeket vásárolt korábban a cégtől. Amennyiben például az érintett vásárló élelmiszert vagy háztartási termékeket rendelt egy szupermarket webáruházából, úgy a cég jogosult hasonló áruházi ajánlatokat küldeni a vásárló részére annak külön hozzájárulása nélkül is, a cég jogos üzleti érdekére hivatkozással. Azonban a korábban az említett termékeket vásárló ügyfél nem számíthat észszerűen például autóalkatrészekről szóló ajánlat vagy más adatkezelő, így a cég egyik beszállítója vagy partnercége szolgáltatásaira vonatkozó kuponok megküldésére, így ilyen tartalmak küldéséhez az érintett vásárló előzetes hozzájárulását kell bekérnie a cégnek.

Dr. Necz Dániel (A SimpLEGAL alapító partner ügyvédje)

Az irányadó adatvédelmi hatósági gyakorlat alapján a személyes preferenciák, illetve érdeklődési kör figyelembevételével, ún. profilalkotás révén kialakított ajánlatok és tartalmak szintén nem küldhetők az érintettek részére azok külön előzetes hozzájárulása hiányában. Így amennyiben az adott cég például az élelmiszer vagy háztartási termékek rendelése tényén túl elemzi a vásárló konkrét vásárlási szokásait, és a rendszeresen vagy bizonyos fogyasztói csoport alapján jellemzően kávét vásárlók részére egy ingyenes kávécsomagra jogosító kupont vagy egy bizonyos kávémárkához kapcsolódó nyereményjátékról való tájékoztatást küld, úgy ehhez már az érintett hozzájárulását kell kérnie, tekintettel arra, hogy az ilyen „mélységű” adatkezelés már túlmutat annak mérlegelésén, hogy az érintett számíthat-e az adott megkeresésre. Kiemelendő azonban, hogy sokszor „vékony a határ” az érintett észszerű számításainak figyelembevétele és a profilalkotás között, így mindenképpen javasolt adatvédelmi kérdésekben tapasztalt jogi szakértő igénybevétele a probléma kapcsán a cégek számára.

A fentiek kapcsán hangsúlyozandó, hogy a magyarországi, közvetlen üzletszerzésre vonatkozó jogszabályi rendelkezések egyelőre nincsenek összhangban a GDPR fenti szabályaival, így a jogszabályi környezet mutat bizonytalanságot, azonban a magyar adatvédelmi hatóság gyakorlatából az tűnik ki, hogy a GDPR direkt marketing célú adatkezelésekkel kapcsolatos megengedő szabályai a magyarországi jogszabályi környezet európai uniós szabályokkal való teljes összhangjának megteremtéséig is alkalmazandónak tekinthetők. Hangsúlyozandó továbbá, hogy az elektronikus kommunikációval kapcsolatos európai uniós jogszabályi környezet tekintetében a közeljövőben átfogó változások várhatók, így a jelenlegi szabályok a jövőben további pontosításra kerülhetnek.

Az adatkezelés legyen átlátható és egyértelmű!

Fontos gyakorlati tudnivaló és az ünnepek közeledtével elengedhetetlen marketinges túlélési tipp, hogy a cégeknek jogi szempontból gyakran könnyebb megcélozniuk elektronikus direkt marketing anyagokkal a vállalkozó ügyfeleiket, illetve kapcsolattartóikat (például: céges partnerek kapcsolattartói, egyéni vállalkozók), mint a fogyasztónak minősülő magánszemély ügyfeleiket. A fenti üzleti partnerek esetén ugyanis a kapcsolattartói e-mail címek alapján sokszor egyáltalán nem azonosítható közvetlenül vagy közvetetten semmilyen természetes személy, hanem az adott cím egy szervezethez kötődik (például iroda@cégnév.hu).

Amennyiben még nem volt korábbi szerződéses vagy más kapcsolat a cég és az elektronikus direkt marketing célközönsége, vagyis a potenciális üzleti partnerek között, nem árt az óvatosság az elektronikus direkt marketing üzenetek küldése során az ünnepek közeledtével sem.

„Klasszikus és sok cég által elkövetett hiba például, hogy korlátlanul használják a cégnyilvántartásban elérhető céges, ám gyakran vezeték- és keresztneveket is tartalmazó kapcsolattartási e-mail címeket” – erősíti meg dr. Necz Dániel ügyvéd.

Akár fogyasztók, akár vállalkozások vagy egyéb szakemberek részére küldünk elektronikus marketinganyagokat az ünnepekre tekintettel, az adatvédelmi tájékoztató szakszerű, pontos és egyértelmű megfogalmazása ugyancsak elengedhetetlennek, valamint az adatvédelmi jogi szempontból megfelelő eljárás kulcsának tekinthető. Ennek érdekében kerülni kell a tájékoztatókban az olyan túlságosan általános, bővebb kifejtés nélküli megfogalmazást az adatkezelés céljának meghatározásánál, mint például a „direkt marketing célú adatkezelés”, a „szolgáltatás-fejlesztés” vagy csak egyszerűen „marketing tevékenység”. De nemcsak a túlságosan általános megfogalmazás sérti az érintett tájékozódáshoz való jogát, hanem a számukra érthetetlen szakzsargon használata is. A szakszavak kifejtés nélküli használatával járó megfogalmazása ugyanis az adatvédelmi hatóság irányadó gyakorlata szerint félreérthető vagy nehezen értelmezhető lehet az érintettek számára. Az egyes adatkezelési műveleteket éppen ezért mindenképpen javasolt az érintettek számára átláthatóvá tenni, azokat tömören és közérthetően leírni az adott érintetti csoport által használt nyelvezetet használva. Ehhez segítségül szolgálhatnak különböző vizuális megoldások, valamint táblázatok vagy beszédes kísérő ábrák, ikonok használata.

(Jogászvilág)


Kapcsolódó cikkek

2020. július 1.

A GDPR hatásait értékelte a Bizottság

Az Európai Bizottság jelentése szerint a vállalkozások körében kialakulóban van az adatvédelmi megfelelés kultúrája, és az erős adatvédelem egyre inkább versenyelőnynek számít.
2020. november 27.

A téves számlázás is sérheti a GDPR-t

A spanyol adatvédelmi hatóság nem fogadta el a telefontársaság azon védekezését, hogy a téves számlázás a bank hibájából történt.