KW 010: Legalny newsletter na blogu

Jak stworzyć legalny newsletter na blogu zgodny z RODO? Takie pytanie powinna sobie zadać każda osoba, która myśli o założeniu newslettera. A jeśli jesteś jedną z tych osób, która już prowadzi newsletter na blogu i nie do końca masz pewność czy robisz to zgodnie z prawem to zapraszam Cię do wysłuchania tego odcinka podcastu.

O tym jak stworzyć w pełni legalny newsletter na blogu, zgodny z RODO opowiada Ilona Przetacznik

Ilona jest jest radcą prawnym. Jest też team lean leaderem oraz project managerem. Uczy małe firmy i biznesy online jak działać legalnie w sieci i poza siecią. Jak podpisywać dobre i skuteczne umowy, jak ogarnąć RODO w swojej firmie i przede wszystkim jak ogarnąć wszystkie legalne aspekty biznesu online, tak żeby ten biznes prowadzić spokojnie.

Ilona prowadzi też bloga ManagerkaUmow.pl. W planach ma stworzenie kursu online: Legalny Biznes Online a do tego prowadzi Facebook live’y “Legalna Kawa” co środę u siebie na fanpage’u Managerka Umów.

Specjalnie dla słuchaczy podcastu Ilona przygotowała prezent. Checklistę “Legalny Newsletter” zawierającą listę rzeczy, o które trzeba zadbać aby mieć legalny i bezpieczny newsletter na własnym blogu.

Subskrybuj podcast:

Posłuchaj online:

Z tego odcinka podcastu dowiesz się:

  • Co trzeba zrobić, żeby mieć legalny newsletter na blogu?
  • Co to jest RODO i co ono mi jako blogerowi nakazuje?
  • Jakie pola i informacje muszę zawrzeć na formularzu zapisu na newsletter?
  • Czy koniecznie musi mieć checkboxy potwierdzające zgodę zapisu na newsletter czy można to załatwić w inny sposób?
  • Jaki mam obowiązek informacyjny jeśli aktywnie buduję newsletter?
  • Czy muszę mieć politykę prywatności na stronie i co powinno się w niej znajdować?
  • Jak chronić się przed smapomywmi adresami email wpisywanymi na naszą listę mailingową?
  • Dlaczego double opt-in jest super opcją zapisu na newsletter i przed czym nas uchroni?
  • Czy jeśli dopiero startuję z blogiem i jeszcze nic na nim nie sprzedaję (ale mam taki zamiar za jakiś czas) to czy już na tym początkowym etapie powinienem zbierać wszystkie zgody na dostarczanie informacji handlowych i marketingowych?

Gdzie można znaleźć Ilonę w Internecie:

Osoby, podcasty, książki, które inspirują Ilonę do działania:


Kliknij tutaj, żeby pobrać transkrypt w PDF

Dla tych którzy wolą przeczytać jak stworzyć legalny newsletter na blogu udostępniam poniżej transkrypt całej rozmowy.

MARIUSZ KOBAK: Cześć Ilona, dzięki, że zgodziłaś się wystąpić w moim podcaście.

ILONA PRZETACZNIK: Cześć Mariusz. Cała przyjemność po mojej stronie. Cieszę się, że mnie zaprosiłeś.

MARIUSZ: No ja też się cieszę. Dobrze, super, no to co, to zaczynajmy.

ILONA: Tak.

MARIUSZ: Dzisiejszym tematem naszego podcastu będzie bezpieczny newsletter na blogu, czyli o czym trzeba pamiętać, rozpoczynając budowę listy mailingowej. Ale zanim do tego przejdziemy, to powiedz na początek kim jesteś i czym się zajmujesz na co dzień.

ILONA: Ja jestem radcą prawnym. Jestem też team lean leaderem i project managerem. I uczę małe firmy i biznesy online jak działać w sieci legalnie, jak działać też poza tą siecią, jak podpisywać dobre i skuteczne umowy, jak ogarnąć RODO w swojej firmie i przede wszystkim jak ogarnąć wszystkie legalne aspekty biznesu online, tak żeby ten biznes prowadzić spokojnie. Prowadzę też bloga managerkaumow.pl. Przygotowuję się też właśnie do kursu online, Legalny Biznes Online. I prowadzę na przykład live’y Legalna Kawa co środę u siebie na fanpage’u Managerka Umów. To w takim dużym skrócie.

MARIUSZ: Okej, fantastycznie. No to robisz rzeczywiście dużo rzeczy. Jest coś, co nas łączy. Też jestem project managerem.

ILONA: O proszę.

MARIUSZ: I też prowadzę bloga.

ILONA: To super.

MARIUSZ: Także tak. No dobra, okej, no to przejdźmy w takim razie do kolejnego pytania. Powiedz mi może na początek, załóżmy, że ja jako bloger chcę budować swoją listę mailingową, czyli newsletter, więc co muszę zrobić, żeby upewnić się, że wszystko robię zgodnie z prawem? Tych rzeczy na pewno jest bardzo dużo, ale na początek zacznijmy od takich podstaw, co powinienem zrobić.

ILONA: Myślę, że tutaj przede wszystkim najważniejszą rzeczą jest takie może nie skonfigurowanie tego newslettera, ale ogarnięcie tego newslettera od strony prawnej, właśnie od strony RODO, czyli tej ochrony danych osobowych. Bo to jest ta podstawa, której wszyscy się boją, dlatego nie ruszają z newsletterem, dlatego nie zbierają zapisów. No bo jednak adres email, który zbieramy, to już wszyscy też wiedzą, że są to dane osobowe. I musimy je odpowiednio chronić. To nakazuje RODO, to nakazuje też ustawa o ochronie danych osobowych.

To samo nakazywała stara ustawa, więc to nie jest żadna nowość. Dlatego tak jest, tak ważne jest to, żeby ten adres email był odpowiednio chroniony. I teraz, co to znaczy odpowiednio chroniony? To właśnie znaczy to, że przy zbieraniu adresów email, musimy wiedzieć i dać znać temu odbiorcy, co się z tym adresem email później stanie, no bo wiadomo, że tym adresem może być [email protected], ale może też być [email protected]. I już po tym ilona.przyeacznik Ty jesteś w stanie i każda inna osoba jest w stanie mnie rozpoznać.

No pewnie jest też jakaś inna Ilona Przetacznik albo osiem ich może być nawet w Polsce i na świecie, nawet chyba jest jakaś malarka chyba jedna w Polsce, ale mniej więcej ktoś może się domyśleć, że to jest mój adres, skoro interesuję się biznesem online i zapisuję się do niego na grupę, która zbiera adresy email o biznesie online, rozwoju osobistym. I no pewnie jak używamy adresu email cukiereczek26, 126 lub coś innego, no to ciężko będzie, ale jeżeli ktoś użyje nazwy i.przetacznik albo ma bardzo charakterystyczne nazwisko, ciężko mi teraz jakieś wymyśleć, ale takie, gdzie nie wiem, d.tusk, to wiadomo, że to będzie ta osoba, no albo ktoś inny, ale co do zasady możemy się spodziewać, że to będzie ta osoba.

I teraz osoba, która zapisuje się na taki newsletter, ona już w momencie zapisywania się powinna wiedzieć, co się właśnie z tym adresem email stanie, co my z nim zrobimy, komu my go przekażemy i jak bardzo chronimy te wszystkie adresy email, co my później będziemy jej wysyłać, czy zawalimy ją milionem spamowych maili z ofertami sprzedażowymi, czy też nie. Dlatego, no to są takie najważniejsze rzeczy związane z samym newsletterem i z ochroną danych osobowych, bo zazwyczaj zbieramy imię i adres email. Tutaj możemy iść dalej. Jakby co, to zadawaj pytania w trakcie, możesz mi przerywać.

MARIUSZ: Właśnie, no właśnie, to poczekaj, bo…

ILONA: Bo będę mówić naprawdę długo.

MARIUSZ: Okej, no to poczekaj, bo tu przekazałaś mnóstwo informacji, ale zróbmy małe kroczki. Powiedzmy, że jestem takim początkującym blogerem, udało mi się skonfigurować newsletter na mojej stronie i rzeczywiście zbieram zapisy na formularzu, na którym proszę o imię i nazwisko. Standardowo, albo nawet nie o imię i nazwisko, tylko o samo imię i adres email. Tylko o te dwie dane. Więc to są dane osobowe, więc podpadam od razu pod RODO, więc muszę spełnić wszystkie wymagania związane z RODO, ale powiedziałaś o szeregu informacji, że muszę poinformować, kto będzie przetwarzał dane, jak to robi, do jakich celów, no i tutaj pojawia się moje pytanie, co tak naprawdę powinno się zawierać na tym formularzu oprócz tego imienia, maila, przycisku wyślij, zapisuję się na newsletter bądź jakiegokolwiek innego jakiegoś lead magnetu, czyli tej takiej zachęty oczywiście czy informacji o tym lead magnecie, czyli zachęty do zapisu na newsletter.

Co jeszcze powinno być na takim formularzu? Bo spotkałem się z różnymi opiniami, na przykład dotyczących checkboxów, że one muszą być albo nie muszą być, a jeżeli nie musza być, to są przedstawione w jakiejś innej formie. I szczerze mówiąc, z marketingowego punktu widzenia im mniej informacji do wypełniania czy mniej checkboxów do zaznaczania, tym jest lepiej dla marketera, bo będzie większa konwersja na takim formularzu.

ILONA: Na pewno.

MARIUSZ: No i jak to wszystko zrobić, żeby taki formularz był zgodny z prawem, zgodny z RODO? Checkboxy muszą być, nie muszą być? A jeżeli muszą, to co tam musi być?

ILONA: No właśnie, idąc po kolei, to rzeczywiście może zaczniemy od tego, jakby to miało wyglądać od strony tego użytkownika, no ale też oczywiście od strony Twojej jako osoby, która taki landing page załóżmy, tworzy. Czyli tak, wpisujemy. W pierwszej kolejności wiadomo, że zależy nam na tym imieniu albo nie, na pewno na adresie email. Więc ta osoba wpisuje email, adres email, to tak standardowo. I zazwyczaj spotykamy się z tym, że pod tymi informacjami, które zbieramy, jest checkbox.

To do tej pory nie było do końca pewne, jak to powinno wyglądać, czy może tego checkboxa nie być, czy on musi być. Obecnie są, jest już stanowisk na przykład właśnie Ministerstwa Cyfryzacji, które mówi, że checkbox jako tako nie jest obowiązkowy. I to jest ta dobra wiadomość, bo rzeczywiście nie trzeba tego checkboxa mieć, ale musi być informacja, która wyraża najważniejsze rzeczy, czyli jakie dane zbieramy, no to to wiemy, bo to wynika nam z samego formularza, kto je zbiera, w jakim celu, jaki to jest, no generalnie rodzaj danych, no to tutaj będzie to, co jest wyżej do wpisania w formularzu. Więc to są najważniejsze rzeczy.

I teraz, czy my napiszemy je w checkboxie i każemy ten checkbox zaznaczyć, czy my napiszemy je, wpisując swój adres email, wyrażasz zgodę na wysyłanie ci newslettera, to też jest dopuszczalne. Ale ja nie jestem zwolenniczką landing page’u bez checkboxu. Bo uważam, że po pierwsze, od strony konwersji, tak bardzo marketingowo, nie zawsze to się sprawdza, bo ja wiemy, mogą to być fake’owe adresy email, ktoś może wpisać na złość taki adres email, może być też taka sytuacja, że ktoś właśnie złośliwie wpisze adres email innej osoby, czyli rzeczywiście istniejący adres email.

I teraz, jeżeli ta osoba otrzyma od Ciebie załóżmy wiadomość sprzedażową, no bo w takim celu tam powiedzmy, że zbierasz te adresy email tylko, nie wiem, jesteś firmą marketingową, której zależy na typowym spamowaniu. I teraz zdobyłeś ten adres email, a ja wpisałam go na złość, mojej koleżanki jakiejś, Ani Kowalskiej. I teraz Ania Kowalska dostaje taką wiadomość od Ciebie, sprzedażową i mówi tak, ale z jakiej strony ja w ogóle dostałam taką wiadomość od Ciebie, panie XYZ, jak ja nie zapisywałam się na żadną taką listę. I to właśnie Ty w tym momencie możesz mieć problem, bo…

MARIUSZ: Ale poczekaj. Tu przerwę Ci w tym momencie. Załóżmy, że stosujemy mechanizm double opt-in, czyli zanim kogoś dodamy na listę, no to wysyłamy tego maila.

ILONA: No właśnie.

MARIUSZ: Z informacją, że żeby dodać się do newslettera, żeby pobrać Ebook czy inny lead magnet, musisz świadomie kliknąć w link aktywacyjny i potwierdzić, że rzeczywiście Ty chcesz się dodać do mojej listy. Jeżeli coś takiego wysyłamy, to jest okej, nawet jeżeli ktoś specjalnie wpisał adres innej osoby, to jesteśmy chronieni czy nie jesteśmy chronieni jako właściciel takiej listy mailingowej?

ILONA: Tak. No właśnie i to jest ta druga ochrona. To jest to, co… niektórzy też nie lubią double opt-inopt-in, bo twierdzą, że no przecież wiadomo, ludzie nie potwierdzają, zapominają, no zresztą na pewno widzisz ile osób przy jakimś wydarzeniu Ci nie potwierdzi po prostu tego maila, bo też są takie statystyki u dostawców newslettera i no my z tym za wiele zrobić nie możemy. Ale też możemy. Więc to opowiem o tym może później jak zdążymy.

Generalnie jest tak, że double opt-in jest bardzo fajnym rozwiązaniem, czyli jeżeli zastosujesz taką metodę, że nie ma checkboxa, bo załóżmy, że komuś się nie chce go zaznaczać i to zmieni naszą konwersję na stronie, ale zastosujesz double opt-in, to jesteś gdzieś tam chroniony, bo ta osoba dostanie wiadomość potwierdzającą, ale Ci nie potwierdzi, w związku z czym nie będzie tutaj… no ona oczywiście może przyjść do Ciebie z jakąś pretensją i zapytać się, dlaczego w ogóle dostała taką wiadomość, ale Ty wtedy po prostu odpowiesz, że no ktoś musiał wpisać jej adres email, ale ona nie jest zmuszona potwierdzić, a co istotne dla każdego, w każdej chwili można się wypisać i to powinna być informacja bardzo czytelna.

Również właśnie w tej wiadomości na samym początku, że w każdej chwili możesz się wycofać, możesz wycofać swoją zgodę, żeby ta osoba była tego świadoma, żeby ta zgoda była świadoma. I mamy teraz właśnie sytuację, gdy nie ma checkboxa, ale jest double opt-inopt-in, czyli właśnie wpada wszystko na skrzynkę. I nie wiemy, kto to wpisuje, czy to wpisują roboty, czy nie i tak dalej. To jest ta najgorsza moim zdaniem sytuacja, bo też bardzo ryzykowna pod kątem kar i ewentualnych roszczeń tych osób. Bo one mogą po prostu przyjść do Ciebie czy do mnie i powiedzieć ja nic nie zamawiałem, a to jest niezamówiona informacja handlowa i ja idę do sądu. I tak może być. Więc tego należy unikać.

I może być ta najbardziej taka bezpieczna sytuacja, kiedy stosujemy oczywiście jasny komunikat, stosujemy checkbox i jeszcze do tego double opt-in. I owszem, jest tu sporo tych zabezpieczeń, raz przed adresami email i osobami, które nie chcą się rzeczywiście do nas zapisać, bo na przykład zapisują się do pięćdziesięciu różnych newsletterów dziennie, a dwa, przed wszystkimi możliwymi roszczeniami i zarzutami do nas jako do administratorów, że my po prostu tutaj nie dopełniliśmy jakichś obowiązków.

MARIUSZ: Okej, czyli reasumując, jeżeli chcę, nie muszę stosować checkboxa, wystarczy krótka informacja na formularzu zapisu.

ILONA: Tak.

MARIUSZ: Ale chyba istotne jest to, żeby ona się pojawiła przed przyciskiem zapisu, przyciskiem wyślij, zapisz się na newsletter, prawda?

ILONA: Takie są zalecenia, tak. To powinno być najpierw. Ta informacja powinna najpierw być przeczytana, a dopiero później podjęta ta decyzja, bo wtedy mówimy o tym, że ta zgoda jest właśnie świadoma, dobrowolna, jednoznaczna, konkretna, a na końcu legalna, czyli to właśnie my potrafimy udowodnić, że ta osoba wyraziła tę zgodę. No i oczywiście tutaj tej teorii jest bardzo dużo, a w praktyce to różnie wychodziło, dlatego ja w sumie od samego początku też u siebie stosuję taki checkbox, z którego wynika, że osoba owszem, zapisuje się na newsletter, ale tym newsletterem są też właśnie informacje o produktach blogowych, ofertach, promocjach i tak dalej, bo też oferuję jakieś produkty.

I teraz każdy rozsądnie myślący człowiek, tak nazywamy taką jednostkę, która zapisuje się do Ciebie na newsletter, ona może właśnie rozsądnie spodziewać się, że Ty wyślesz jej jakieś informacje marketingowe czy handlowe, bo no nikt tego charytatywnie nie robi, prawda? Chociaż czasami są oczywiście blogi jakieś takie, które pewnie nie mają, być może nie mają, chociaż w dalszej perspektywie pewnie mają, ale załóżmy, że są takie, które nie mają celu handlowego ani zarobkowego, to wtedy prawdopodobnie może nawet ich nie dotyczy RODO, bo jeżeli prowadzą to w takim czysto osobistym charakterze i użytku, to jest to ich pamiętnik, no to, to nie ma tam RODO. Więc wtedy okej, tylko że raczej mówimy tutaj o biznesach, o tym, że tworzymy coś pod jakiś biznes, prawda? No więc wtedy jak najbardziej RODO dotyczy blogera i musi stosować się do tych wszystkich zasad. No i oczywiście zasad związanych z newsletterem.

MARIUSZ: Okej, czyli żebym dobrze zrozumiał, to co tak naprawdę muszę napisać w checkboxie albo jeżeli nie chcę checkboxa, to i tak muszę wstawić, rozumiem, formułkę na formularzu zapisu, to jest must have tak zwane.

ILONA: Tak.

MARIUSZ: Więc tam musi być ta formułka. Nie mogę jej ukryć w jakimś innym miejscu, na przykład w tym pierwszym mailu potwierdzającym, gdy wysyłam maila w systemie double opt-in, to już jest za późno czy to też jest jeszcze okej?

ILONA: Nie, to już jest za późno, dlatego że można zrobić coś takiego, jeżeli chodzi o konwersję na przykład, że na stronie zapisu mamy jeden przycisk zapisz się. I teraz ta osoba, klikając w ten przycisk zapisz się, dopiero wchodzi w formularz. I tam już jest właśnie imię, adres email, informacja o zgodzie czy checkbox, czy brak checkboxu, ale tam już wszystko jest. Więc jakby tutaj gdzieś tak, jak być może ta osoba już kliknęła w to zapisz się, to ona już jest pewna, że ona się chce zapisać, więc wypełni ten formularz.

Ale nie możemy zrobić tak, że wpisujemy imię i adres email, nic poza tym i wyślij czy właśnie zapisz się. Dopiero w tej wiadomości potwierdzającej, no bo ustawiliśmy wspaniałomyślnie double opt-in. Informujemy o tym, w jakim celu to jest przetwarzane i tak dalej. To już jest za późno. Są inne metody. Metody właśnie są takie, że to jedno zdanie minimum, czyli wyrażam zgodę, świadomą, prawda? Na przetwarzanie moich danych osobowych w celu wysyłki newslettera przez Ilonę Przetacznik i tam jakieś moje inne dane mogą być czy każdej osoby i w każdej chwili mogę tę zgodę wycofać, to to jest właśnie to jedno zdanie, które jest niezbędne do tego, żeby się zapisać.

Później można robić coś takiego, że pod spodem są formularze rozwijane, cała treść obowiązku informacyjnego. Na pewno słyszałeś, obowiązek informacyjny to jest to, co 25 maja zalało nasze skrzynki. Czyli właśnie kto przetwarza, w jakim celu, po co, na co, odbiorcy, państwa trzecie, profilowanie, to wszystko. I to jest właśnie obowiązek informacyjny, który jest bardzo ważny w każdej sytuacji, jeżeli chodzi o przetwarzanie danych osobowych. I tak samo przy newsletterze. W tym obowiązku właśnie powinniśmy już szczegółowo napisać, co się dzieje z tymi danymi, czyli jakby rozwinąć to jedno zdanie, w którym było na początku przy formularzu.

I można albo je właśnie rozwinąć w tej wiadomości, już przy tym formularzu jako, no wiadomość rozwijana. Takim znaczkiem, strzałeczką. Można to też zrobić właśnie w wiadomości potwierdzającej, czyli ta osoba otwiera, wtedy widzi całą treść obowiązku, całą litanię tak naprawdę tego obowiązku w wiadomości potwierdzającej, a pod spodem ma przycisk tak, na sto procent się zapisuję i ona się wtedy zapisuje. I to jest okej, ale dopiero jak po pierwsze, wyraziła już zgodę wstępną, bo do niej ta wiadomość spłynęła i też jest wiadomo na co wyraziła tę zgodę.

MARIUSZ: Okej, rozumiem, czyli na tym formularzu zapisu wystarczy to jedno zdanie. A co jest tym magicznym słowem czy magiczną frazą? Bo pod newsletter kryje się przetwarzanie danych osobowych, informacje handlowe, informacje o przyszłych ofertach na sprzedaż produktów, których jeszcze nie mam, a może będę miał jako bloger, informacje o produktach innych osób, czy to wszystkie kryje się pod słowem newsletter, czy muszę tam dodać jeszcze kilka innych fraz?

ILONA: No teraz przyjmuje się, że newsletter jest to raczej wiadomością handlową. Powinno się… ten newsletter to jest taka cykliczna wiadomość. To też nie jest taki typowy spam sprzedażowy, no bo jest jednak, no ja za takie coś uważam newsletter. No Ty pewnie też, tak? To nie jest… newsletter nie polega na tym, żeby wysyłać codziennie ofertę o nowym produkcie w sklepie, w e-sklepie na przykład. Niekoniecznie. Jakby nie na tym to polega. Ale oczywiście są też takie newslettery, które polegają na tym, że wysyłają co tydzień informacje o fajnych sukienkach czy produktach. I to jest też w porządku, jeżeli oczywiście te osoby były świadome tego, co tam dostaną.

Bo to też o to chodzi, więc przy newsletterze mniej więcej każdy powinien spodziewać się, że to będą informacje handlowe, ale dla pewności warto po prostu to rozwinąć, czyli napisać, że zgadzasz się na wysyłanie newslettera, czyli czego, i tutaj właśnie można napisać, że są to artykuły, nowe artykuły, właśnie jakieś promocje, ciekawe zniżki albo ciekawe linki, coś, co zainteresuje Twoją społeczność, po prostu. I wtedy ta osoba już na sto procent wie, że ona może dostać też coś sprzedażowego czy jakąś informację handlową, czy marketingową, no ale dostanie też ciekawe linki, dostanie też informacje o produktach blogowych, bo interesuje ją Twój blog.

Więc tutaj to już zależy bardziej od nas, jak chcemy to rozegrać z naszą społecznością. Jeżeli bardzo zależy nam i tak jak mówię, jest to jakaś firma typowo marketingowa i ona chce zbierać te listy, i tam ma od jednego lista przychody to, no to pewnie zrobi bez checkboxów, bez double opt-in, tak żeby jak najwięcej tego zebrać. Ale to nie jest wartościowa baza, po prostu. Więc pytanie, czy jest warto, dlatego ja jestem raczej zwolenniczką takiej transparentności i tego, żeby było wiadomo na co kto się zapisuje. I żeby to robił po prostu świadomie. Więc to już każdy się musi we własnym… no samodzielnie zastanowić.

Jeżeli z kolei chodzi o same te informacje marketingowe i handlowe, to nie jest tutaj winowajcą RODO, że trzeba te zgody zdobywać, bo już na początku nie było to pewne, jeszcze tam te wszystkie opinie takie były, że nie do końca było wiadomo jak to wszystko interpretować, ale teraz już i ministerstwo pomogło, i tam są też kodeksy dobrych praktyk w branży marketingu bezpośredniego i też w branży internetowej, i oni w tych kodeksach dobrych praktyk, to są projekty jeszcze wprawdzie, ale myślę, że w tym kształcie akurat zostaną aktualne, czy też ten poradnik, który jest oficjalnym poradnikiem, one mówią, że RODO każe, znaczy tutaj pozwala przetwarzać dane osobowe, a ustawa o świadczeniu usług drogą elektroniczną, bo nie chcę tutaj wchodzić za bardzo w przepisy, ale to są takie, takie dwie najważniejsze rzeczy, które warto wiedzieć. I generalnie na podstawie… to ta ustawa nakazuje nam mieć zgodę na marketing i na wysyłanie informacji handlowych, nie RODO, bo RODO to nawet tam to pozwala robić na, na podstawie prawnie uzasadnionego interesu administratora, czyli bez zgody, ale ustawa każe, więc musimy tą zgodę zebrać, wyraźną, świadomą, konkretną i jednoznaczną.

W związku z czym to właśnie przez tę ustawę powinniśmy to zrobić. I tak też tłumaczą to poradniki, że podstawą do przetwarzania danych, samego przetwarzania jest RODO, do marketingu też, ale do informacji handlowych to właśnie ta ustawa. Z tymże powiem szczerze, że teraz nie widzę ani w tych poradnikach, ani w tych kodeksach dobrych praktyk takiego jasnego rozróżnienia czym jest marketing, a czym są informacje handlowe. To jest wszystko wrzucone do jednego worka. W związku z czym newsletter też jest de facto wrzucony do jednego worka. I nie zastanawiałabym się nad tym jak to wszystko odróżnić, bo owszem, ustawa mówi o tym czym są informacje handlowe, ale nie mówi już czym jest marketing. No więc jak mamy to rozróżnić? No to bardzo się pokrywa. W dużym stopniu się to pokrywa. Więc po prostu podsumowując to, trzeba zgodę na marketing czy handel, czy w ogóle jakiekolwiek informacje o handlu, jakie przekazujemy, do naszej społeczności.

MARIUSZ: Okej, a jak w tym wszystkim mamy się odnaleźć z polityką prywatności na stronie? Bo zakładam, że taki dokument trzeba mieć. Trzeba go mieć na swojej stronie, na swoim blogu. Jeżeli tam mamy wszystkie informacje o tym jak będziemy przetwarzać, po co będziemy przetwarzać, jakie informacje będziemy zbierać, komu je będziemy udostępniać, jakim firmom. Jeżeli tam te wszystkie informacje zawrzemy, w naszej polityce prywatności, to czy nie wystarczy po prostu dać odnośnika, dać linka do tej polityki prywatności na formularzu zapisu i koniec, i tyle? Czy to nie wystarczy?

ILONA: Wystarczyć nie wystarczy, bo to jest trochę tak jakby ukrywało się pewne elementy polityki prywatności. I jeżeli my damy tylko wyrażam zgodę na wysyłkę newslettera, a wszystkie informacje są w polityce prywatności, nawet damy tutaj aktywny link, to ta osoba dalej nie do końca wie, co się będzie działo z tymi jej danymi, bo wiadomo, że ona ma możliwość zajrzenia do tej polityki prywatności, ale to jest tak trochę jak ukrywanie zgód w regulaminach, że akceptuję regulamin i w regulaminie jest napisane, że zgadzam się na wysyłanie mi wszystkiego, co tylko możliwe. To jest właśnie ukrywanie zgód.

To nie jest zgoda świadoma. I tak samo tutaj nie moglibyśmy uznać, że ta zgoda będzie świadoma jak napiszemy, że wyrażam zgodę na wszystko zgodnie z polityką prywatności, bo to tak nie działa. Ja jestem też zwolenniczką tego, żeby do tamtej treści, o której już mówiliśmy, jeszcze dorzucić politykę prywatności. Czyli wyrażam zgodę na przetwarzanie danych osobowych w celu wysyłki newslettera, na przykład wiadomości blogowych, promocje, informacje o promocjach, nie wiem, o ofertach, o nowych wpisach. I na końcu jeszcze właśnie przez Ilonę Przetacznik na przykład, zgodnie z polityką prywatności. I tu jest aktywny link. I wiem, że mogę tą zgodę wycofać w każdej chwili. I to jest już taki full.

A przynajmniej tego minimum takiego. Oczywiście, no nie, no minimum to jest jeszcze mniej, ale ja uważam, że to jest takie jasne, czytelne i nikt nie może tutaj zarzucić, że ta zgoda nie była świadoma, nie była konkretna, wyraźna i tak dalej. Więc warto tę politykę i tak podlinkować, a polityka jest takim dokumentem, z którego, no między innymi oprócz tego, że wynikają rzeczy dotyczące samego obowiązku informacyjnego, czyli tego celu przetwarzania, tego, co się z tym dzieje, do kogo my to wysyłamy, komu udostępniamy, ma do tego dostęp informatyk czy jeszcze nie, dostawca newslettera właśnie, on jest też podmiotem przetwarzającym, z którym powinna być podpisana notabene umowa powierzenia, to jeszcze tam zawieramy informację o cookies, o wszystkich ciasteczkach, jakie zostawiamy, o pikselu Facebooka, o Google Analytics, jeżeli zbieramy takie informacje na stronie lądowania, więc to wszystko musi się znaleźć w polityce prywatności, czyli jest tych danych dużo, dużo, więcej niż takiej krótkiej informacji w checkboxie, to już w ogóle, w checkboxie to już tragedia.

MARIUSZ: Okej, to ubiegłaś moje kolejne pytanie o to, czy przewrotnie potrzebujemy tej polityki prywatności w ogóle, skoro i tak musimy o wszystkim poinformować w mailu, ale rozumiem, że potrzebujemy, tak?

ILONA: Tak.

MARIUSZ: Zatem tak czy siak potrzebujemy mieć taki dokument, nie uciekniemy od niego.

ILONA: Dokładnie, to jest po prostu tego więcej. Tam możemy się rozpisać, możemy wszystko powiedzieć, co chcemy, bo jest na to miejsce i dajemy też możliwość osobie, która się zapisuje, żeby weszła w tę politykę i sobie ją poczytała.

MARIUSZ: Okej, a teraz bym zrobił jeszcze taką szybką dygresję do tego, co mówiłaś wcześniej, bo powiedziałaś dwie bardzo fajne metody na budowanie listy mailingowej. Jedna to ten taki przycisk we wpisie zamiast formularza bądź sam link, to jest bardzo dobra metoda, ja ją stosuję u siebie na blogu, mam ją już przetestowaną, działa naprawdę rewelacyjnie.

ILONA: Tak?

MARIUSZ: Chodzi o to, że po prostu dajemy przycisk, na blogu, do tego lead magnetu albo do czegoś, co ma zachęcić na zapis na newsletter, a nie sam formularz do zapisu z imieniem i z polem na wpisanie maila w zamian za ten sam lead magnet. Okazuje się, że taki przycisk działa, przynajmniej u mnie konwersja skoczyła z kilku procent do ponad trzydziestu, więc to jest rewelacyjna zmiana.

ILONA: Wow.

MARIUSZ: Także, jeżeli nie masz jeszcze u siebie na blogu, to polecam to przetestować, bo naprawdę to działa. I to rzeczywiście tak jest. Jeżeli ktoś już kliknie w taki przycisk, to jest zmotywowany do tego, żeby zostawić swoje dane bardziej niż jak widzi od razu formularz na wejściu.

ILONA: Tak.

MARIUSZ: To rzeczywiście działa. I to też jest potwierdzone różnymi badaniami, głównie marketerów zachodnich, ale też nie tylko. A druga…

ILONA: Ale to jest tak, że wyskakuje Ci ten formularz wtedy, tej osobie? Czy przenosi go na landing page’a?

MARIUSZ: Nie, wyskakuje pop-up na stronie po prostu z informacją, jesteś zainteresowany, podaj swoje dane, czyli tak naprawdę w zamian za maila my jako właściciele bloga czy innej strony udostępniamy jakiś lead magnet. Jeżeli ta osoba jest rzeczywiście na tyle zmotywowana, żeby kliknąć już w ten przycisk, no to istnieje duże prawdopodobieństwo, że będzie na tyle zmotywowana, skoro podjęła jedną akcję, to wykona z dużym prawdopodobieństwem drugą akcję.

ILONA: Dokładnie.

MARIUSZ: I to rzeczywiście działa.

ILONA: Tak, tak.

MARIUSZ: U Ciebie na blogu, jeżeli tego jeszcze nie masz, to naprawdę działa. Trzeba testować i sprawdzać.

ILONA: Sprawdzę.

MARIUSZ: To jest jeden z mechanizmów, który działa rewelacyjnie, także ja się dziwię, że dużo osób jeszcze tego nie stosuje.

ILONA: O, super.

MARIUSZ: Bo naprawdę działa cuda. A drugi to właśnie double opt-in. Tu dobre praktyki oczywiście mówią, żeby go stosować. I ja tylko dodam, do tego co już powiedziałaś, żete wszystkie zgody, że ktoś nie wyraża takiej zgody i ktoś podszywa się pod taką osobę, to oczywiście też, ale jest jeszcze inna sprawa, o której mało osób wie tak naprawdę, po co się robi ten double opt-in, a robi się to po to, ponieważ administratorzy serwerów, które służą do wysyłki maili, tworzą coś takiego jak spam trapy, czyli takie adresy mailowe, które należą tylko do nich, do administratorów.

Więc jeżeli taki adres mailowy z jakiegokolwiek powodu pojawi się na naszej liście mailowej i my zaczniemy wysyłać na taki adres nasz newsletter, to nagle stajemy się niewiarygodni jako nadawcy takich wiadomości, a to powoduje to, że filtry antyspamowe będą umieszczały nas, nasz newsletter, automatycznie w spamie. Więc dodając takie osoby czy nie stosując double opt-in, tak naprawdę robimy sobie dużą krzywdę sami, więc prędzej czy później nasze maile będą trafiały do spamu, więc to jest taki kolejny must have, który należy i trzeba stosować, niezależnie od tego, czy prawo tego wymaga, czy nie. Jeżeli chcemy, żeby nasze maile w przyszłości docierały do naszych odbiorców, to musimy to stosować.

ILONA: Super. No to dobrze wiedzieć.

MARIUSZ: Tak, prawo też jeszcze tego nie nakazuje…

ILONA: Tak.

MARIUSZ: Ale pewnie z czasem będzie. A po prostu, jeżeli ktoś wie po co to jest stosowane, to tym prędzej to u siebie implementuje. Bo naprawdę tak to wygląda. Powiedz jeszcze, bo już zaczęłaś o tym mówić, ale znowu wrócę do tego, do takiego scenariusza. Załóżmy, że jestem blogerem takim początkującym i nic nie sprzedaję na swoim blogu. Piszę po prostu pamiętnik dla siebie, dla ludzi, którzy chcą czytać to, o czym piszę, interesują się tym samym tematem. No buduję ten newsletter.

Nie wysyłam tam żadnych informacji handlowych, nie sprzedaję żadnych produktów. To, czy w takim wypadku też muszę zbierać te zgody marketingowe, zgody na zapis na newsletter. Jeżeli w tym momencie niczego nie sprzedaję, ale możliwe, że w przyszłości będę. Nie wiem jeszcze tego. To czy lepiej dla mnie jest już zbierać te wszystkie zgody, nawet jeśli niczego nie sprzedaję, ale czy na przykład za rok czy za dwa będę, czy mogę odpuścić to sobie i dopiero za ten rok czy za dwa, gdy będę już miał jakiś produkt, będę go sprzedawał, to czy wtedy takiej liście, którą zebrałem wcześniej, mogę im wysłać informacje o tym produkcie w legalny sposób? Co wtedy?

ILONA: No właśnie zaczynasz od tego, że ten bloger X, zbiera zapisy na newsletter, ale w sumie to tak bloguje dla pasji, tak? Więc nie bardzo możemy podciągnąć to pod osobistą działalność, pod coś tylko na własny, prywatny użytek czy też swoich przyjaciół, no bo jednak on to jest w Internecie i zbiera zapisy na newsletter, co oznacza, że zbiera dane osobowe, a jak to robi to po pierwsze, podlega pod RODO. Także tutaj pierwsza sprawa. No i oczywiście oprócz tego, że ma obowiązki związane z samym newsletterem i z tym, o czym już powiedzieliśmy do tej pory, to ma też inne obowiązki związane z RODO, o tym nie mówiliśmy, ale to oczywiście jest temat na dłuższą dyskusję, dzisiaj się skupiamy bardziej na newsletterze.

Bo wszystkie te biznesy online czy prawie biznesy online, które planują być biznesami online, zaczynają właśnie coś robić, zbierać dane, budować swoją pozycję i tak dalej, czy właśnie społeczność przede wszystkim, to niestety, ale one muszą być zgodne z RODO, to znaczy posiadać odpowiednią dokumentację wewnętrzną i zewnętrzną. Czyli zewnętrzna to jest oczywiście to, co już powiedzieliśmy, przede wszystkim. A wewnętrzna to jest to, czego nie widać, czego się nie udostępnia szerokiemu gronu, więc jak polityki bezpieczeństwa, ochrony danych, instrukcji zarządzania systemem informatycznym i tak dalej. Poufność, upoważnienia, no to wszystko, jakby to trzeba mieć z tyłu głowy, że to nie kończy się tylko na newsletterze, bo tylko zbieramy zapisy na newsletter. No niekoniecznie.

Ale wracając do samego newslettera właśnie i do tego, że ten bloger, zbiera zapisy i co on tam musi dokładnie pobierać. No moim zdaniem, jak myśli, że coś z tą bazą chce w przyszłości zrobić, czy na własny użytek, czy na użytek kogoś innego, to na pewno musi się zastanowić na samym początku na czyj użytek miałoby to być, bo jeżeli na własny, no to wystarczy mu właśnie jedna zgoda na wysyłanie newslettera, bo to musi mieć, po prostu musi, bo on i tak przetwarza te dane, więc jest administratorem i przetwarza je w celu wysyłki newslettera. Te dwie rzeczy.

Więc on musi pamiętać o tym, że taką zgodę musi pobrać i ona musi być świadoma i tak dalej. To wszystko, o czym powiedzieliśmy. Jeżeli oczywiście chce później wysyłać informacje marketingowe i handlowe, no to wszystko to samo się stosuje, czyli wystarczy jedna zgoda na newsletter, który może być informacją marketingową i handlową. W obowiązku informacyjnym powinniśmy jednak, powinien on czy ona napisać, że właśnie na przykład marketing wykonuje w ramach innej przesłanki prawnej, innej podstawy, czyli tego prawnie uzasadnionego interesu administratora, czyli poniekąd powtórzyć to, co było w tej zgodzie, ale bardziej to rozszerzyć. Czyli jakby on nie jest z niczego zwolniony, co wykonują inni prowadzący swoje firmy, po prostu. Nie ma takiej opcji. Bo zbiera dane osobowe, zbiera zapisy na newsletter i obowiązują go takie same zasady, czyli poprawna strona zapisu, zgoda, do tego obowiązek informacyjny i polityka prywatności. To są trzy takie najważniejsze elementy.

MARIUSZ: Okej, czyli tak czy siak musi zbierać wszystkie zgody. Nawet jeżeli nie zna prawa, to i tak musi stosować wszystkie zalecenia.

ILONA: Tak. Wszystkie zalecenia, bo zgody teraz to jest łatwiej, bo mamy tę jedną zgodę i możemy się w niej śmiało wyrobić i też wysyłać te informacje handlowe. Gorzej tutaj jest na przykład z partnerami, jeżeli chcemy, handlować produktami osób trzecich, krótko mówiąc. Bo ja osobiście uważam, że polecenie kogoś, to nie ma konieczności pobierania dodatkowej zgody. Bo no załóżmy, jesteś blogerem i uważasz, że ktoś robi coś fajnego i chcesz to polecić, to dlaczego masz tego nie zrobić, bo ktoś sobie tego nie życzy. No niekoniecznie. On też się zapisuje do Ciebie na bloga, widzi charakter Twojego bloga, wie jak się komunikujesz mniej więcej. No nie robi tego tak o.

Albo zaraz się wypisze, jeżeli nawet zrobił. Jest to dosyć proste. Więc, no fajnie jak Ty mu coś polecisz, jeżeli uważasz, że jest to wartościowe, krótko mówiąc. Więc mówię o takich sytuacjach. Nie mówię o sytuacjach, gdy polecamy codziennie produkt każdego innego, każdej innej osoby i to jest link afiliacyjny i tak dalej. Nie o tym mówimy. Bo na takie coś rzeczywiście trzeba mieć dodatkową zgodę, chociaż chodzą właśnie, no pytanie, gdzie jest ta granica tutaj, ale też w pewnych komentarzach na temat RODO, to są takie mądre książki, grube, one mówią, że jak najbardziej też w ramach tego marketingu stosowanego przez administratora możemy polecać produkty osób trzecich. Więc pytanie, gdzie jest polecanie czegoś wartościowego, gdzie się kończy, a zaczyna już taki ostry handel właśnie linkami afiliacyjnymi i produktami innych osób. No wtedy to mógłby być już problem.

MARIUSZ: Okej. To tak dla pewności, bo nie wiem, czy to dobrze zrozumiałem, czyli w Polsce, jeżeli polecam produkty innych osób, czyli mam ten link afiliacyjny wygenerowany dla mnie, z którego chcę udostępnić mojej społeczności przez newsletter i polecić im jakiś produkt, czy umieszczając taki link afiliacyjny w moim newsletterze, muszę informować o tym, że to jest link afiliacyjny, czy nie muszę o tym informować, jeżeli wcześniej już były wyrażone zgody na przesyłanie informacji handlowej?

ILONA: To znaczy, jeżeli nie chcesz informować, no to nie informujesz, z tymże moim zdaniem ja lubię wiedzieć na przykład takie rzeczy, czy to jest link afiliacyjny, wtedy nawet chętniej klikam, no bo tak sobie myślę, jak mnie to zainteresowało, no to kliknę, niech ta osoba coś sobie z tego ma. Więc to też zresztą tak chyba działa u Michała Szafrańskiego. No łatwo sobie tam do niego popatrzeć na wyniki, jakie ma, a mówi wprost, że jest to link afiliacyjny i jakoś ludzie nie mają z tym problemu, żeby tam kliknąć, więc wydaje mi się to po pierwsze, transparentne i fajne.

Po drugie, tak jak mówię, co do zasady powinna być zgoda na promocję partnerów, ale w ramach newslettera i tych informacji handlowych uważam, że da się poinformować o pewnych elementach, no dlatego, że uważasz, że coś jest wartościowe i wysyłasz taką informację. Więc ciężko powiedzieć, gdzie jest ta granica tutaj, gdzie właśnie jest ten jeszcze dobry smak, czy to polecenie wartościowych linków, bo Ty tak uważasz i to jest jakby zgodne z Twoim blogiem i tak dalej, a gdzie zaczyna się tutaj, no takie typowe partnerstwo handlowe i przekazywanie danych do partnerów handlowych, bo na to na pewno trzeba mieć zgodę. Więc tu pewnie przekazywania nie ma, bo to są linki afiliacyjne, więc nie ma czegoś takiego.

Oni stają się administratorem tych danych, jak ktoś tam kliknie i zapisze się u nich na dany produkt, ale myślę, że takie rzeczy są możliwe, z tymże trzeba o tym wyraźnie też napisać w polityce prywatności. I właśnie to jest ten link do polityki prywatności w momencie zgody. Bo ta osoba sobie wtedy może tam wejść i poczytać aha, on też poleca linki. Ma tam linki afiliacyjne, poleca jakieś fajne produkty. I nie może zarzucić Ci później, że Ty zalewasz go spamem, bo wysyłasz mu co jakiś czas jakiś link afiliacyjny. Więc tutaj trzeba być ostrożnym. No przede wszystkim ta transparentność chyba, no bo do tego to wszystko się sprowadza. I ciągle mówi o tym, że no pamiętaj, rozwiń to obowiązkiem informacyjnym, rozwiń to w polityce prywatności. No i właśnie o to chodzi. Im więcej damy znać o tych elementach, tym lepiej.

MARIUSZ: Okej. No tak, no tu zgadzam się z Tobą, czyli transparentność, szczerze mówimy. Nie musimy tego robić jeszcze, ale chyba warto już teraz wdrożyć taką metodą u siebie, że jeżeli umieszczamy gdzieś link afiliacyjny, to śmiało o tym mówimy, że to jest link afiliacyjny i będziemy zarabiać drobną prowizję na tym, jeżeli ktoś kliknie, kupi ten produkt. Tak działa polityka wdzięczności, tak?

ILONA: No dokładnie.

MARIUSZ: Te osoby czasami, tak jak mówisz, czasami nawet chętniej klikną w ten link i w ten sposób się odwdzięczą.

ILONA: Dokładnie.

MARIUSZ: U Michała Szafrańskiego, u innych marketerów, szczególnie w USA chyba też to działa. Tam chyba jest wymuszone nawet przez prawo w USA, w Stanach Zjednoczonych, że jeżeli jesteś takim partnerem afiliacyjnym, to musisz po prostu o tym poinformować, jeżeli dzielisz się linkami  afiliacyjnymi, więc myślę, że z czasem u nas też pojawi się takie prawo, więc pewnie warto już je stosować, nawet jeżeli nie chcemy tego robić, no bo z tych dwóch przyczyn. Prawo pewnie się zmieni i takie będzie również w Polsce, no i to jest dobra praktyka. Szczerość zawsze popłaca i polityka wdzięczności, czy prawo wdzięczności, nie wiem jak to dobrze nazwać, też działa i warto to stosować.

ILONA: Nie wiem, czy są jakieś badania na ten temat, co działa lepiej, co nie działa, ciekawe.

MARIUSZ: Nie wiem, czy są badania, ale wiem, że to działa. Taka właśnie szczerość, transparentność, więc jeżeli jest wybór mówić czy nie mówić, to polecam zawsze mówić. Ja się staram u siebie na blogu, jeżeli umieszczam jakiś link afiliacyjny, też zawsze o tym po prostu śmiało pisać. Jeżeli ktoś nie chce kliknąć, no to nie kliknie.

ILONA: Dokładnie.

MARIUSZ: Albo jeżeli ktoś nie chce, bo może wejść na stronę bezpośrednio, tam, gdzie sprzedaje się dany produkt i to też jest okej, więc…

ILONA: Dokładnie tak.

MARIUSZ: Więc to warto testować, co działa, a co nie działa na swoim przypadku.

ILONA: Dokładnie.

MARIUSZ: A powiedz mi jeszcze coś takiego, bo jeżeli zbieramy już newsletter zgodnie z prawem, a potem chcemy przejść na przykład na Facebooka i zacząć stosować płatną reklamę, żeby na przykład zwiększyć ruch na naszej stronie albo prowadzić, kierować ludzi do strony sprzedażowej na naszej stronie, albo tam właśnie, gdzie mamy lead magnet, żeby budować listę mailingową.

Na Facebooku jest taki mechanizm, w ramach którego można wgrać na Facebooka naszą listę mailingową, czyli adresy tych ludzi, którzy zapisali się na naszą listę mailingową. Facebook na tej podstawie wygeneruje nam bazę podobnych osób. Oczywiście nie powie nam, jakie są ich adresy mailowe, ale jest w stanie skierować reklamę do takich osób.

I co w takim przypadku, bo to jest powierzenie tak jakby przetwarzania danych osobowych naszych osób, które są na naszej liście mailingowej, Facebookowi. Jak ugryźć to od strony legalnej? Co w takim przypadku? Czy my powinniśmy jakoś szczególnie informować naszych subskrybentów o tym, że będziemy robić coś takiego, czy nie trzeba?

ILONA: Czy tutaj Facebook, on tylko kieruje reklamę do osób podobnych, czy też do tych konkretnych osób z adresów email?

MARIUSZ: Facebook jest na tyle sprytny, że może stworzyć bazę tych samych osób, jeżeli znajdzie ich adresy u siebie i możemy skierować reklamę bezpośrednio do tych osób.

ILONA: No właśnie.

MARIUSZ: Albo możemy stworzyć sobie bazę podobnych osób i tutaj ją dowolnie rozszerzać. Tych osób oczywiście będzie więcej niż w naszej bazie mailingowej i to się zazwyczaj stosuje, taką komunikację, znaczy stosuje się i taką, i taką komunikację, ale załóżmy, że wysyłamy komunikację, czyli reklamę, do osób na Facebooku, które są podobne. Nie ma ich na naszej liście mailingowej, niech to będzie ten pierwszy przypadek, ale są podobne. A drugi przypadek to jest taki, że wysyłamy tę reklamę do tych osób, które są na naszej liście mailingowej i właśnie oddaliśmy ją do Facebooka. Facebook oczywiście dalej nie udostępnia nigdzie tej bazy i przetwarza ją tylko na potrzeby reklamy, więc my nie widzimy innych adresów mailowych, ale czy to jest w porządku, czy to jest zgodne z RODO, jak to się ma do wszystkiego?

ILONA: No właśnie, tutaj sprawa jest trochę skomplikowana. Przede wszystkim ja jestem akurat w trakcie rozczytywania tego tematu i polityki prywatności Facebooka, który jest wspaniała, bo odnosi się, ma pełno linków odsyłających do kolejnych miejsc i niekoniecznie w języku polskim, tylko wtedy już w angielskim, więc bardzo, bardzo ciekawa polityka. Dziwię się, że jeszcze nie do końca, że to tak działa w ogóle, bo nie powinno tak działać, ale okej. I teraz tak, jeżeli chodzi o te subadresy, one się nazywają chyba custom audience, jeżeli chodzi o wgrywanie danych do Facebooka, do tego Power Edytora. I teraz co do zasady powinna być na to zgoda. No i Facebook podobno, i tak przynajmniej twierdzi w swojej polityce, szyfruje te dane. On je tam anonimizuje, nie wiadomo, jakie to adresy email i tak dalej.

Z tymże tutaj ta sytuacja nie do końca jest przez Facebooka wyjaśniona tak czysto, że wiadomo o co chodzi, bo Facebook w wielu miejscach po prostu mówi, że to zarówno nie wiem, właściciele fanpage’y, jak i grup są administratorami danych, no i on jest administratorem danych. Wiadomo, że te osoby się logują u niego na tym portalu. Tu przy reklamie z kolei mówi, że no on to przetwarza te dane w celu takim, jakim wymyśli sobie administrator, czyli reklamy. No i tak, jak jeszcze administrator może tą reklamę kierować na podstawie i prawnie uzasadnionego interesu administratora właśnie, bo to marketing, czy też na podstawie zgody, no bo ta osoba wyraziła zgodę, ale na newsletter, no i teraz moim zdaniem nie do końca jest to sytuacja czysta, jeżeli my bierzemy adresy mailowe z newslettera i dajemy je do Facebooka, nie mając do tego żadnej podstawy.

No bo po pierwsze, jak ta osoba wyraziła zgodę na to? No albo musimy to zrobić czytelną, dodatkową zgodą, no albo poinformować w obowiązku informacyjnym, że to będzie miało miejsce. Rzeczywiście dla nas korzystniejsze jest, jak poinformujemy w obowiązku informacyjnym albo w polityce prywatności, no bo nie odbieramy ani dodatkowej zgody, ani nie odstraszamy, że ten adres email trafi do Facebooka. Ktoś może w ogóle nie być zainteresowany Facebookiem. Są takie osoby, które nie mają Facebooka, ale mogą zapisać się do Ciebie czy do mnie na newsletter.

Teraz, no pewnie się nie dowiedzą, że Facebook ma ich dane, skoro nie ma ich na portalu, ale być może będą takie osoby, które w jakiś sposób się tego dowiedzą, bo nie wiem, wyświetli im się jakaś reklama, która nigdy w życiu nie miała się im prawa wyświetlić. Nie wiem. Ciężko mi jest to powiedzieć. I teraz Facebook w tej sytuacji jest procesorem, czyli tym podmiotem przetwarzającym na nasze polecenie, można powiedzieć. A jak jest procesorem, to my powinniśmy mieć z nim umowę powierzenia danych. I ja tym właśnie konkretnym, bo już od jakiegoś czasu ten temat staram się zgłębić, od takiej strony praktycznej, bo wiem o co chodzi, jaki jest cel tego.

I napisałam nawet do inspektora ochrony danych z Facebooka, ale mi nie odpisali. Więc czekam na nich. Być może powinnam się przypomnieć, pewnie tak zrobię. Co oni tam mi ciekawego na ten temat powiedzą, bo podejrzewam, że po prostu nie jest to u nich czysto uregulowane. Te zapisy, które są w polityce prywatności, one nie wskazują czysto na to. Jedno jest pewne, że na to powinniśmy mieć zgodę i Facebook mówi też w swojej polityce, że jako administrator ma zadbać o to, że ta zgoda jest prawidłowa, a jak kupił bazę danych, to ma też zadbać o to, że ta zgoda jest prawidłowa i ona ma być prawidłowa od samego początku.

Czyli jeżeli my mieliśmy bazę kontaktów, którą zbieramy od dziesięciu lat, a RODO weszło niedawno, więc teraz musimy się upewnić, że, przynajmniej Facebook nam każe, że wszystkie te adresy, które my wgrywamy, one są z prawidłową zgodą. Więc jakoś tę zgodę trzeba od tych osób odebrać, po raz kolejny. Wiadomo, to jest możliwe, bo można wrzucić komunikację, ale no niekoniecznie wszystkie te osoby wyrażą zgodę, to po pierwsze. A po drugie, nawet mogą nie otworzyć tego maila, no w zależności tam od tego współczynnika otwarć. Jeżeli zbieramy zgody, wiadomo, jest obowiązek informacyjny, musimy o tym powiedzieć, musimy napisać, jaki jest cel, czyli gdzieś ta informacja musi być. I nie do końca jestem przekonana co do tego, żeby to było właśnie tak trochę ukryte w obowiązku informacyjnym.

Więc jeżeli będę do tego przekonana, to dam znać. Być może Facebook się tutaj bardziej rozwinie w tym temacie. Bo jest to taki temat, którego nikt za bardzo nie porusza, bo po prostu wszyscy robią to, co robili do tej pory i niekoniecznie moim zdaniem jest to takie do końca poprawne, a Facebook nie daje rozwiązania w swojej polityce prywatności. On mówi, że jak przychodzisz ze swoją bazą i wgrywasz ją, no to ma być legalne. I tyle. Tak w skrócie. A legalne jest wtedy, kiedy masz zgodę. I to ma być zgoda prawidłowa, mają być poinformowani o wszystkim, a jak sobie Ty to zrobisz, to już Twoja brożka. Więc najlepiej w tej sytuacji byłoby mieć właśnie jasną i czytelną zgodę tych osób. Wtedy mamy sto procent pewności, że jest okej. Ale wtedy pojawia się też ta kwestia procesora, Facebooka jako procesora i tego, że my nie mamy z nim umowy powierzenia.

I nawet powiem Ci, że znalazłam jakiś artykuł, oczywiście to nie wiem kto, był po angielsku, więc nie wiem, z której strony on tam przybył, ale była tam informacja, że, nie ma tego wiele niestety, że właśnie z Facebookiem można podpisać umowę powierzenia. I był link. Więc kliknęłam w ten link. To był po prostu link do polityki prywatności. Nie ma na ten moment, przynajmniej ja nie wiem jeszcze o tym, możliwości podpisania z Facebookiem umowy powierzenia. Chyba, że może jacyś duzi reklamodawcy mogą to zrobić. Ciężko mi powiedzieć. Ale przynajmniej, chyba się nie spotkałam z tym do tej pory w jego polityki. Ale mam w planach wyzwanie ogarnij RODO na Facebooku, więc jest to temat, który staram się tam mocniej zbadać. Tak jak mówię, ta sytuacja tutaj nie jest do końca taka czysta, więc trzeba na to uważać, jak nie mam wyraźnej zgody na to, żeby te dane wgrać do Facebooka.

MARIUSZ: Okej, czyli jeżeli my jesteśmy tym blogerem, to lepiej się zabezpieczyć w polityce prywatności i pisać o tym, że coś takiego możemy robić. I jeszcze w tym obowiązku informacyjnym też zawrzeć taką informację, czyli na przykład wysyłając tego pierwszego maila, tego double opt-in, pierwszego, trzeba kliknąć w link aktywacyjny i tam jeszcze na dole formułka ze wszystkimi zgodami, na które…

ILONA: Dokładnie.

MARIUSZ: Osoba musi się zgodzić. To jest dla nas najbezpieczniejsze.

ILONA: No te zgody powinny być na samym początku już wyrażone, także ten początek, początek, jak ktoś w ogóle się zapisuje. Na pewno musimy poinformować o takich narzędziach, jak tam wspomniałam, że Piksel Facebooka, że korzysta się z tego, że korzysta się z Google Analytics. To są też takie zewnętrzne narzędzia. No ten Power Editor czy Menadżer Reklam chyba, tak? To chyba to samo. On jest taki specyficzny, no bo jednak wgrywamy bazę naszych kontaktów. Po prostu dajemy te kontakty komuś.

MARIUSZ: Właśnie.

ILONA: I Facebook na sto procent je wykorzystuje w swoich celach, nawet jak one są anonimizowane, bo on, no po pierwsze, robi to w naszym celu, a po drugie, podejrzewam, że tam to nie jest takie czyste, że to tylko dla nas to robi, że on też sobie te osoby gdzieś tam w jakiś sposób segmentuje.

MARIUSZ: No co więcej, on tworzy dla nich takie uśpione konto, nawet jeżeli te osoby nie mają konta na Facebooku, to Facebook stworzy dla nich te uśpione konta, więc jeżeli jest X marketerów, którzy mają  osoby na swoich bazach mailingowych, no to Facebook ma tym bardziej więcej informacji o takich osobach, o ich zainteresowaniach, więc kiedy one dołączają do Facebooka za jakiś czas, Facebook już ma zgromadzone szereg informacji na temat takich osób. Znaczy to też nie jest wprost powiedziane przez Facebooka, że tak się dzieje.

ILONA: No właśnie.

MARIUSZ: Ale te mechanizmy tak po prostu działają na Facebooku.

ILONA: No właśnie, pytanie tutaj, wiadomo, że pewnie już są ci mili tam więksi, którzy zaczną się za chwilę z Facebookiem procesować, tak jak i z Google i tak dalej, bo no na pewno nie wszystko jest takie do końca czyste. Tak jak mówisz, no tworzenie uśpionych kont na podstawie adresu email, no to właśnie rodzi się pytanie, czy w ogóle rzeczywiście te dane były szyfrowane? I dla kogo szyfrowane? Bo pewnie nie dla Facebooka. No i teraz, co z tym dalej zrobić? No zresztą wszystko jest w tej polityce, przynajmniej powinno być, a nie ma.

MARIUSZ: No dokładnie. Okej, no to nie jest prosty temat. Może zaparkujmy go tutaj. I zbliżajmy się do końca. Powiedz może Ilona na koniec, jakbyś mogła, to jest takie trochę osobiste pytanie, czy jesteś w stanie wymienić na przykład jedną, dwie, może trzy osoby, które inspirują Cię do działania na co dzień? Mogą to być autorzy blogów, podcastów, autorzy książek, dowolni ludzie.

ILONA: Chyba się nie przygotowałam do końca jednak.

MARIUSZ: Strzelaj 🙂

ILONA: No strzelaj. Wiesz co, fajnie, że pytasz o autorów właśnie blogów, podcastów, bo to jest takie bardziej przyziemne, a nie tam wielkich misjonarzy i historyków, historycznych postaci i tak dalej, bo to już tak naprawdę trzeba by było się uczyć dużo historii, a ja niekoniecznie to lubiłam. To była taka zmora tych, którzy chcą iść chyba na prawo. No ale poszło jakoś. Wiesz co, pomyślałam o Michale Szafrańskim właśnie, który ostatnio napisał swoją nową książkę „Zaufanie, czyli waluta przyszłości”. I bardzo polecam tą książkę. I w ogóle, no Michała jako osobę, bo to, co on robi, jest naprawdę niesamowite i w ogóle zmienia myślenie o polskiej blogosferze i biznesie. I książka, którą napisał, też jest bardzo fajna pod tym kątem, że on nie pokazuje tylko tych siedmiu milionów, o których wszyscy wiedzą i super, że wszyscy wiedzą, tylko żeby te siedem milionów zdobyć, to Michał musiał się bardzo namęczyć. I on to wszystko mówi w tej książce. I też pokazuje, jakie miał wątpliwości, jak starał się z tym wszystkim zmierzyć. To jest bardzo fajne dla każdego, kto cokolwiek buduje, no bo wiadomo, że mali przedsiębiorcy są pozostawieni sami sobie. Nawet jak nie są, to są. Więc, no nie jest łatwo zwalczyć gdzieś tam wątpliwości i to wszystko, wszystkie problemy, które się pojawiają na drodze. A każdy chciałby, no mieć te siedem milionów, tak? Więc ta książka jest naprawdę super i nawet miałam do Michała pisać wiadomość, że po prostu jest mega i bardzo pomaga wszystkim tym osobom, które, no chcą coś osiągnąć, ale taką fajną pracą i właśnie i transparentnością, i taką uczciwością, bo no nie mówimy tutaj o okienkach zapisu bez double opt-in.

I też właśnie ważne było w tej książce przede wszystkim to, że Michał tam napisał, że on wręcz może nie wziął kredytu, ale wrócił do kredytu po to, żeby kredytować swoją działalność przez dwa lata. To jest niesamowite, że wiesz, jaką trzeba mieć psychikę, żeby przez dwa lata nic nie zarabiać. To naprawdę nie jest proste. Jednak z czegoś trzeba żyć. Wiadomo, że tam też nie był, nie przymierał głodem, ale no skoro wcześniej się zarabia jakoś, a nagle zero, to jest to co najmniej dołujące moim zdaniem, więc fajna, bardzo fajna książka. Dużo daje do myślenia. Jeżeli chodzi o podcasty, to oczywiście ja jestem fanką Małej Wielkiej Firmy, no co tutaj dużo mówić. Świetne wywiady.

MARIUSZ: To jest nas dwoje.

ILONA: No, także tutaj to bardzo wszystkim to polecam. Słucham też na przykład Magdaleny Pawłowskiej, zaczęłam jej książkę ostatnio czytać i uważam, że jest fajna, bardzo. Pod tym kątem, że jest bardzo praktyczna i pożyteczna. I da się ją czytać i tak trochę do poduszki, w sensie jakby ciągiem jednym, bez podkreślania, jak się nie ma akurat czasu, bo dzieci latają, albo można to zrobić tak, że… no ja uważam, że to jest książka do przeczytania pierwszy raz na raz, a drugi raz już do pracy z kampanią. I to jest fajne. I jeżeli chodzi o taką jeszcze jedną osobę, gdybym miała powiedzieć na szybko, to jest też Pani Swojego Czasu, Ola Budzyńska, pewnie ją też kojarzysz.

MARIUSZ: Tak, kojarzę.

ILONA: I to, no to jest, no fenomen, no co zrobić. Nie, jest po prostu świetna komunikacja. Zresztą bardzo bliska mojej, konkretna, bo ja tam bardzo nie przeklinam, bo mi na to etyka nie pozwala, czy nie mówię brzydkich słów na swoich live’ach, ale no Ola bardzo fajnie się komunikuje i mówi wprost takie rzeczy, że to nie jest wszystko takie kolorowe i że ona nie jest taka cudowna, i to jest bardzo fajne, bo pokazuje normalne życie, a nie takie wiesz, cukierkowe.

MARIUSZ: Jest autentyczna.

ILONA: Tak, jest po prostu w tym autentyczna rzeczywiście. I bardzo fajny jeszcze jest Miłosz Brzeziński. Jego wykłady, no po prostu tego można słuchać.

MARIUSZ: Bez końca.

ILONA: Tak. To takie osoby, które… no jest tego oczywiście więcej, ale… jeszcze Bartek Popiel i jego wszystko to, co robi, to też jest, no super, także liczy się wynik, tak. Liczy się wynik. To jest blog. Bo Liczy się strategia to jest podcast. Więc też bardzo mogę polecić, bo jest dużo, dużo wiedzy, konkretnej i merytorycznej.

MARIUSZ: Okej, no fantastycznie. To cieszę się, że się nie przygotowałaś na takie pytanie, bo myślę, że wyszło bardzo fajnie. Wymieniłaś same polskie osoby, co jest fantastycznie, jest z kogo brać przykład w Polsce.

ILONA: Tak.

MARIUSZ: Nie mam tutaj ze sobą biblioteczki, ale te książki, o których mówiłaś, książka Michała „Zaufanie, czyli waluta przyszłości”…

ILONA: Tak?

MARIUSZ: Książka Magdy Pawłowskiej przeczytana już dwa razy.

ILONA: O, proszę.

MARIUSZ: I czeka na swoją trzecią rundę.

ILONA: Polecasz?

MARIUSZ: Tak. Polecam bardzo każdemu, kto myśli o stworzeniu swojego kursu online i nie wie, jak go sprzedawać, no to z tej książki tak naprawdę dowie się wszystkiego. Polecam również szkolenie Magdy właśnie na temat tworzenia kampanii marketingowych, ale ta książka to jest bardzo dobry wstęp do dalszej pracy.

ILONA: Byłeś na szkoleniu?

MARIUSZ: Byłem na takim szkoleniu, no i polecam, tak. To jest naprawdę duża porcja wiedzy, którą można zdobyć. Można oczywiście potem rozszerzać swoją współpracę z Magdą, ale to już myślę, że to jest temat na oddzielny podcast.

ILONA: Też podcast Magdy jest bardzo fajny. To też ostatnio słucham go dużo rzeczywiście, bo jest ciekawy. Jest ciekawy, jest konkretny taki. Fajne rady są, no. Można od razu zastosować.

MARIUSZ: Tak. Magda była nawet gościem u mnie w podcaście. Także jeżeli…

ILONA: A, widziałam.

MARIUSZ: To polecam. Okej.

ILONA: Muszę zasubskrybować właśnie.

MARIUSZ: Polecam. Sami wspaniali goście.

ILONA: Koniecznie. Widziałam, widziałam na stronie, tak, potwierdzam. Byłam pod wrażeniem. Cieszę się, że mogę dołączyć do tego grona.

MARIUSZ: To ja się cieszę,że tutaj możemy porozmawiać. No dobrze, a powiedz jeszcze, już na sam koniec, gdzie można Cię znaleźć w Internecie? Na jakich stronach internetowych? Bo masz swojego bloga, ale masz pewnie też kilka innych kanałów, którymi można do Ciebie dotrzeć.

ILONA: Tak, to mnie można znaleźć na managerkaumow.pl. Także tam zapraszam, tam jest blog, są artykuły, są informacje i o newsletterze właśnie, i o lead magnetach, czy w ogóle są dozwolone, także wszystkie te informacje, głównie o RODO ostatnio, bo na to jest duże zapotrzebowanie i widzę, że są z tym problemy, ale głównie o tym, ale też o umowach, troszeczkę wracam już powoli w te strony, bo to jest taki temat zaniedbany przez wszystkich, a ważny.

I oczywiście też na Facebooku. Na Facebooku jest fanpage Managerka Umów Ilona Przetacznik i tam, jak już wspomniałam, są legalne kawy co tydzień co do zasady, czyli takie półgodzinne spotkania, na których merytorycznie mówię o ważnych rzeczach właśnie dla przedsiębiorców. Różne tematy poruszam, a ostatnio też głównie o RODO. I są też dwie grupy.

Jest grupa RODO, grupa wsparcia dla małych i średnich firm. I jest też grupa Legalny Biznes Online. I tam mówimy o różnych legalnych aspektach biznesów online, czyli też o prawach autorskich, zdjęciach, o tym wszystkim, co się wiąże, no z czym wiąże się blogowanie i prowadzenie działań w sieci. Instagram troszeczkę zaniedbany, więc też tam mnie można znaleźć, ale nie jest to szczyt marzeń jeszcze. Także to główne kanały. Nie ma tego dużo, także na pewno da się mnie odnaleźć, odszukać. Zapraszam bardzo serdecznie.

MARIUSZ: Dobra, super. Może już na sam koniec ten mały prezencik, o którym mówiliśmy wcześniej.

ILONA: O tak.

MARIUSZ: Może powiesz coś więcej?

ILONA: Tak, jest prezent. Prezent to jest checklista legalnego newslettera. Ostatnio prowadziłam, tak jak wspomniałam wcześniej, wyzwanie trzydniowe, bezpłatne było, o legalnym newsletterze i to też jest checklista, która tak troszkę podsumowuje to wyzwanie i tam znajdziecie, na tej checkliście, wszystko, co jest ważne dla legalnego newslettera, jak go zrobić, na co zwrócić uwagę, co sobie tam odhaczyć, czy wszystko jest. Więc bardzo polecam. Nie jest ona długa, bo o to chodzi w checkliście, żeby za długa nie była, ale zawiera bardzo takie najważniejsze informacje. A więcej szczegółów, no to już zapraszam do siebie na bloga. Tam na pewno każdy odnajdzie coś dla siebie, żeby ten newsletter był legalny.

MARIUSZ: Dokładnie. Wszystkie linki umieszczę oczywiście w notatkach do podcastu. No i tak naprawdę to już chyba koniec, także bardzo Ci dziękuję za tą dosyć długą rozmowę. Masa wiedzy. Część wiedzy na pewno wykorzystam w swoim newsletterze, żeby był bardziej przejrzysty i legalny, także dziękuję Ci bardzo za te wartościowe komentarze i uwagi. No i mam nadzieję, że jeszcze się spotkamy w przyszłości. Także do usłyszenia.

ILONA: Ja również. Ja również bardzo dziękuję i pozdrawiam wszystkich Twoich słuchaczy.

MARIUSZ: Dziękuję bardzo.

ILONA: Cześć.

MARIUSZ: Cześć, trzymaj się.

5/5 - (2 votes)

Możesz również polubić…