Postępująca cyfryzacja gospodarki i społeczeństwa sprzyja rozwojowi systemów CRM, generując – w połączeniu z dobrze przedstawioną ofertą produktu lub usługi – jeszcze efektywniejszą sprzedaż. Coraz powszechniejsze stają się systemy marketing automation, umożliwiające automatyczne i zaplanowane wykonywanie działań marketingowych, a także prowadzenia analiz tych działań. Czy działania te są jednak zgodne z RODO?

Marketing w firmie a dane osobowe

Przepisy RODO zostały wprowadzone w życie 25 maja 2018 roku, obejmując swoim zakresem wszystkie podmioty, które przetwarzają dane osobowe. Zgodnie z treścią Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 są to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej („osobie, której dane dotyczą”), a przede wszystkim:

  • identyfikator, taki jak imię i nazwisko (również login i hasło, adres e-mail),
  • numer identyfikacyjny (np. PESEL, nr karty płatniczej, nr telefonu),
  • dane o lokalizacji (adres, dane pozyskiwane z wyszukiwarek i aplikacji, np. mapy czy zdjęcia),
  • identyfikator internetowy (generowane przez urządzenia protokoły i certyfikaty, adres IP, identyfikatory plików cookie)
  • jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną (udostępnione zdjęcia), genetyczną, psychiczną, ekonomiczną (ankiety finansowe), kulturową lub społeczną tożsamość osoby fizycznej

Częściowa identyfikacja zachodzi w wyniku przetwarzania danych przez systemy marketing automation, które powiązują pozyskane informacje z aktywnością poszczególnych klientów (osób fizycznych). Powstałe w ten sposób ślady wykorzystywane są następnie w celu profilowania ofert i segmentacji rynku. Dane osobowe są również przechowywane i przetwarzane w postaci m.in.: zapisu, łączenia czy ujawnienia przez przesyłanie. Najnowsze rozwiązania umożliwiają oznaczenie ich tagiem zawierającym źródło ich pozyskania – spełniając postanowienia RODO.

Bezpieczeństwo pozyskanych danych

Jedną z naczelnych zasad RODO jest zapewnienie bezpieczeństwa użytkownikom sieci. W tym celu wprowadzono obowiązek gromadzenia przez Administratorów systemów CRM zgód osób objętych monitoringiem na przetwarzanie danych osobowych. Każda zgoda musi być dobrowolna, jednoznaczna i świadoma – warto skupić się więc na przejrzystości i czytelności formularzy czy pop-upów.

Klient ma możliwość skorzystania z prawa do bycia zapomnianym, wymuszając na firmie monitorującej wydanie mu (bądź przeniesienie do innej firmy) wszelkich zgromadzonych na jego temat informacji, jak również całkowite ich wykasowanie. Zarówno udzielenie jak i nieudzielenie zgody są na bieżąco aktualizowane w nowoczesnych systemach marketing automation.

Legalna automatyzacja marketingu

System CRM umożliwia przechowywanie informacji o potencjalnych klientach trafiających do niego zarówno w sposób automatyczny (gdy zostanie wypełniony formularz, zamówiony newsletter czy odwiedzona strona), jaki i manualny (poprzez wpisanie ich do bazy danych).

Co ważne, zastosowane rozwiązania umożliwiają bieżące pozyskiwanie niezbędnych zgód i oświadczeń – tworząc w pełni legalne zestawienia informacji. Dzięki edycji formularzy możliwe jest również dostosowanie ich treści pod wymagania przyszłych regulacji bądź działalności przedsiębiorstwa. Aby uniknąć konsekwencji prawnych, wywiązując się jednocześnie z obowiązku ochrony danych osobowych – ustawa sugeruje stosowanie pseudonimizacji. Zgodnie z Rozporządzeniem, jest to:

„przetworzenie danych osobowych w taki sposób, by nie można ich było już przypisać konkretnej osobie, której dane dotyczą, bez użycia dodatkowych informacji, pod warunkiem, że takie dodatkowe informacje są przechowywane osobno i są objęte środkami technicznymi i organizacyjnymi uniemożliwiającymi ich przypisanie zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej”

Dane należy więc gromadzić w taki sposób, aby niemożliwe było zidentyfikowanie tożsamości pojedynczego klienta. Zalecane jest tworzenie szyfrowanych baz danych w oparciu o wybrane zmienne dla ogółu monitorowanej grupy. Wszelkie kody, szyfry i dodatkowe informacje należy przechowywać ze szczególną ostrożnością a dostęp do nich powinien być ściśle ograniczony do wybranych osób (Administratorów). Należy sformułować również zasady polityki ochrony danych, obejmujące m.in. rejestrowanie, reagowanie na incydenty, zarządzanie kopiami zapasowymi czy zakres uprawnień poszczególnych osób.

Marketing Automation – dalsze rokowania

Przetwarzanie danych osobowych przez systemy marketing automation stanowi podstawę dialogu pomiędzy przedsiębiorcą a konsumentem. W zamian za udostępnienie adresu e-mail, numeru telefonu czy danych kontaktowych oferowana jest wygoda w zawieraniu transakcji niezależnie od miejsca, czasu czy waluty, gwarantując dostęp do najnowszych i maksymalnie spersonalizowanych ofert. Komunikacja ta stanowi istotny procent ruchu w Internecie, w związku z czym realizacja strategii musi się wiązać z przestrzeganiem postanowień RODO. Bezpośrednim efektem będzie wzrost zaufania, co szybko przeniesie się również na wzrost sprzedaży.

Nowoczesne narzędzia CRM umożliwiają wywiązanie się ze wszystkich zobowiązań wynikających z treści ustawy, gwarantując szybkie, skuteczne i w pełni legalne pozyskiwanie klientów. Istotne jest jednak uzyskanie niezbędnych zgód, które – zgodnie z treścią RODO – możemy pozyskać m.in.: przy pomocy zmiany ustawień przeglądarki internetowej. W trosce o dobro klienta umożliwiamy również skuteczną realizację prawa do bycia zapomnianym.