Print this chapterPrint this chapter

E-pastu hostings un e-pastu izsūtīšana

3. E-pastu mārketings

3.3. Personas dati un e-pastu mārketings

Katru reizi, kad jūs apzināti vai neapzināti informācijas apstrāde kā lietotāja vārds, uzvārds, e-pasts, atrašanās vieta vai pat precīza adrese, IP adrese u.c., jūs darbojaties ar personas datiem un tas prasa GDPR (General Data Protection Regulation) jeb VDAR (vispārējā datu aizsardzības regula) prasību ievērošanu. Mūsdienās klientu informācija tiek izmantota arvien plašāk mārketinga nolūkos, datu apstrādes veidi ļauj veidot vēl nebijušas atskaites, segmentus, rezultātu mērījumus, bet tas ietekmē personas privātumu, var kalpot par pamatu noziedzīgu darbību veikšanai kā naudas izkrāpšanai, identitātes zādzībām utml. Tas pieprasīja savukārt Eiropas Savienībai un citām valstīm rīkoties, lai panāktu sistemātisku personas datu aizsardzību un uzlabotu digitālās ekovides uzticamību. Nevienam nepatiktu, ja internet vide būtu nedroša, cilvēki tur nevēlētos uzturēties, reklāmdevēji nevēlētos tur izvietot reklāmu un e-komercijas aktivitātes arī nenotiktu.

Eiropas Savienība ieviesa šo datu regulu, lai lietotāji varētu vairāk kontrolēt savus datus un varētu kontrolē kā šie dati tiek izmantoti. 

GDPR prasības un kādēļ tās ir jāņem vērā

Daudziem šis burtu salikums GDPR krietni mazina vēlmi izmantot e-pastu mārketingu, tomēr te īsti vietā ir teiciens, ka bailēm ir lielas acis. Iepazīstoties ar prasībām, tās sistemātiski īstenojot un izmantojot atbilstošus rīkus, varat panākt lielisku rezultātu. Vienlaikus uzreiz būtu jāpiebilst, ka mazu auditoriju gadījumā e-pasta mārketinga izveide un uzturēšana vienkārši būs pārāk dārga, tādēļ veltiet laiku un izveidojiet resursu un ieguvumu salīdzinājumu, lai izvērtētu efektivitāti jau pašā sākumā.

Ja jūsu e-pasta saņēmēju vidū ir ES iedzīvotāji, jums ir jāievēro GDPR prasības. Ja organizācija pati neatrodas ES, jebkurā gadījumā šis prasības ir jāņem vērā. To neievērošana var radīt ļoti nopietnas sekas - gan uzņēmuma reputācijai, gan arī naudas sodu veidā. GDPR tiek attiecināts uz privātpersonu datiem, nevis uz juridisko personu datu apstrādi.

E-pastu mārketinga kontekstā GDPR galvenie principi

  1. Pieejas tiesības: e-pastu saņēmējam skaidri zināt, kur un kā viņa dati tiek izmantoti. Ja šāds pieprasījums tiek saņemts, tas lietotājam ir jānodrošina bez maksas.

  2. Tiesības tikt aizmirstam jeb dzēšanas tiesības: lietotājs var pieprasīt dzēst visu informāciju, kura ir apkopota par konkrēto lietotāju. Tātad tā nav tikai atteikšanās no turpmāku e-pastu saņemšanas - lietotāja informācija ir jādzēš tādā līmenī, it kā lietotājs vispār nebūtu iepriekš bijis klientu vidū. Ja e-pasta serviss nodrošina GDPR prasības, tam ir jābūt iespējai pie lietotāja izmantot funkciju “tikt aizmirstam” - tas nozīmē pilnīgu lietotāja dzēšanu, nevis tikai izņemšanu no noteikta saņēmēju saraksta.

  3. Paziņojums par datu noplūdi - organizācijai ir jāpaziņo klientiem 72 stundu laikā par datu noplūdi. Daudzi uzņēmumi drošības dēļ paziņo klientiem arī par iespējamu datu noplūdi - visbiežāk tie ir hakeru uzbrukumi, kuri mērķtiecīgi tiek veikti, lai iegūtu personas datus un izmantotu tos tālāk krāpniecībai vai organizācijas reputācijas ietekmēšanai.

  4. Tiesības iegūt visu informāciju: organizācija var uzkrāt personas datus, kuri ir nepieciešami. Lietotājam ir tiesības pieprasīt visu informāciju un to lejupielādēt kādā no populāriem failu formātiem tālākai apstrādei. Piemēram, Facebook un Google ļauj pieprasīt un ielādēt failu ar visu informāciju, jūsu uzglabātājiem, sarakstēm, fotogrāfijām, meklēšanas pieprasījumiem u.c.

Mājas lapās ir jābūt izvietotām saitēm uz privātuma politiku, lapas lietošanas noteikumiem (ja tādi ir vajadzīgi), kā arī sīkdatņu izmantošanas informācijai. Saiti uz organizācijas privātuma politiku var izvietot arī e-pastos, kurus tiek izsūtīti.