Hozzájárulás kezelés tippek

Hozzájárulás kezelés tippek

Mivel a megfelelés elmulasztására kiszabott bírságok egyre magasabbak, és az ügyfelek minden eddiginél jobban aggódnak személyes adataik miatt, a hozzájárulás kezelésének 2022-ben minden vállalat számára a prioritási lista élén kell állnia.

 

Akár az ügyféladat-platformjáról, akár egy hasonló eszközről van szó, fontos, hogy átfogó hozzájáruláskezelési tervvel rendelkezzen, amely könnyen érthető az ügyfelek számára, és megfelel a szükséges törvényeknek és szabályozásoknak.

 

Mi az a hozzájárulás kezelése?  

A hozzájárulás kezelése olyan rendszer vagy folyamat, amely lehetővé teszi az ügyfelek számára, hogy meghatározzák, milyen személyes adatokat hajlandóak megosztani egy vállalkozással.

Ez azért vált világszerte olyan fontossá, mert a weboldalaknak törvényileg kötelezően be kell szerezniük a felhasználók hozzájárulását a böngészés közbeni, cookie-kon keresztül történő adatgyűjtéshez. A vállalkozások világszerte felelősek az ügyfelek hozzájárulásának összegyűjtéséért és kezeléséért.

Három hozzájárulási kategóriára bonthatóak, amelyek a hozzájárulás kezelését alkotnak:  

  • általános hozzájárulás,
  • hozzájárulás,
  • jogos érdek.

Ezeket figyelembe kell venni, mielőtt marketingkampányokba vagy e-mailes kommunikációs erőfeszítésekbe kezdenénk.

A hozzájárulás kezelése valóban egy olyan folyamat, amely a megfelelés irányába tereli a felhasználókat az adatgyűjtési és felhasználási gyakorlatokról való tájékoztatással. A jó hozzájáruláskezelési folyamat naplózza és nyomon követi a hozzájárulásgyűjtést, így a vállalatoknak nem kell aggódniuk a világméretű törvényeknek és szabályozásoknak való megfelelés miatt. Emellett természetesen megkönnyíti a hozzájárulás gyűjtését is.

 

Mi a különbség a hozzájárulás és a preferenciakezelés között?  

Bár a hozzájárulás kezelése és a preferenciakezelés ugyanúgy hangzik, a kettő között nagyon határozott és fontos különbségek vannak. Mindkettő kritikus része az adatvédelmi és ügyfélközpontú stratégia kialakításának, de fontos, hogy a vállalkozások megértsék a két fogalom közötti különbséget.

A marketingesek a hozzájáruláskezelés során az ügyfelek hozzájárulását kérik olyan dolgokhoz, mint a személyes adatok gyűjtése, tárolása és feldolgozása. Az adatokat ezután természetesen marketingkampányokhoz, például retargeting és e-mail kampányokhoz használják fel.

A hozzájárulásgyűjtést általában úgy is ismerik, mint "feliratkozás" vagy "beleegyezés" a vállalat kommunikációjának fogadására. Ha az ügyfelek a továbbiakban nem szeretnének hallani egy vállalatról, akkor az "opt in"-t "opt out"-ra változtatják, és visszavonják a marketingkommunikációhoz való hozzájárulást.

A hozzájárulás kezelése szabályozza az ügyfelek kívánságainak összegyűjtését, és biztosítja, hogy a vállalatok megfeleljenek a jogszabályoknak, azaz ne lépjenek kapcsolatba olyan ügyfelekkel, akik nem kívánják, hogy a továbbiakban kapcsolatba lépjenek velük.

Bár hasonlóan hangozhat, a preferenciakezelés valójában arra utal, hogy a felhasználóknak lehetőséget adunk arra, hogy választani tudjanak a kommunikáció gyakoriságáról, témáiról és arról, hogy milyen csatornákon szeretnének kommunikációt kapni. A preferenciakezelés során az ügyfelek szabadon megadhatják a nulla fél adatait is.

Bár a preferenciakezelés fontos, a hozzájárulás kezelése az elsődleges téma, ezért fontos megérteni, hogy mikor kell hozzájárulást gyűjtenie az ügyfelektől.

 

Mikor érdemes a hozzájárulás kezelését használni?  

A GDPR szerint a hozzájárulás az ügyféladatok feldolgozásának hat jogalapja közül az egyik.

A legtöbb helyzetben a hozzájárulás megszerzése a legoptimálisabb módja annak, hogy egy vállalkozás feldolgozza az ügyfelek adatait. Ha azonban ez nem lehetséges, a GDPR öt másik módot is lehetővé tesz a vállalkozások számára az ügyféladatok feldolgozására. Ezek a következők:

 

  • Szerződés teljesítése. Ha az Ön vállalkozása árut vagy szolgáltatást nyújt egy ügyfélnek, akkor az ügyfél azon adatainak feldolgozása esetén, amelyekre az ilyen szerződés teljesítéséhez van szüksége, a hozzájárulás helyett a szerződése a jogalap, amelyre támaszkodhat. Ha például egy vásárló pólót rendel az Ön e-kereskedelmi áruházából, vállalkozásának szüksége lesz a vásárló címére a póló kiszállításához és a rendelési folyamat befejezéséhez. A vásárlónak nem kell kifejezetten hozzájárulnia a szállítási adatok feldolgozásához, mivel a hatályos szerződés erre kiterjed.
  • Közfeladatok ellátása. A mindennapi munkaköri leírásukba tartozó feladatokat ellátó hatóságoknak nem kell megfelelniük ezeknek a hozzájáruláskezelési előírásoknak, ha közérdekű feladatokat látnak el vagy közhatalmat gyakorolnak. Ha azonban Ön nem a kormánynak, a rendőrségnek, egy kórháznak vagy egy iskolának dolgozik, akkor valószínűleg ez az alap nem vonatkozik Önre.
  • Jogos érdek. Ez az alap tartalmaz néhány szürke területet. Az Ön vállalata hozzájárulás nélkül is feldolgozhat ügyféladatokat, ha erre "valós ok" van. Hogy ez konkrétan mit jelent, az jogi értelmezésre szorul, és már bírósági viták tárgyát képezte.
  • Létfontosságú érdek. Ha az ügyféladatok feldolgozása elengedhetetlenül fontos valaki életének megmentéséhez, az ilyen feldolgozás a GDPR értelmében jogilag kötelező. Ez megint csak nem vonatkozik az Ön mindennapi e-kereskedelmi vállalkozására.
  • Jogi kötelezettség. Ez az alap akkor alkalmazandó, ha egy adott típusú adat feldolgozása jogilag kötelező. Erre példa lehet a bűnügyi nyilvántartás.

 

 

Ezen alapok közül sok nem vonatkozik a tipikus e-kereskedelmi üzletekre. Minden olyan vállalkozás, amely nem szerepel a fenti kivételek között, pontosan ott köt ki, ahol ezt a vitát kezdtük: a vásárlók adatainak jogszerű feldolgozásához beleegyezést kell szereznie.

 

Miért fontos a hozzájárulás kezelése?  

A hozzájárulások kezelése nagy gondnak és többletmunkának tűnhet, amit meg lehet könnyíteni, ha a hozzájáruláskezelési folyamatot egyszerűen figyelmen kívül hagyjuk.

A hozzájárulás kezelésének figyelmen kívül hagyása a saját felelősségére történik. A GDPR-bírságok az elmúlt évben az egekbe szöktek, mivel az ügyfelek sokkal jobban törődnek a személyes adataik birtokában lévő vállalkozásokkal.

A GDPR-bírságok bizonyos jogsértések esetén elérhetik a 20 millió fontot vagy a vállalat éves globális forgalmának 4%-át. Íme két példa a GDPR-bírságokra, amelyek elkerülhetők lettek volna, ha ezek a vállalkozások jobb hozzájárulás-kezelési tervvel rendelkeznek:

  • A Wind Tre mobil távközlési szolgáltatót 16,7 millió font bírsággal sújtották "jogellenes direkt marketing gyakorlat" miatt. Ezek a gyakorlatok magukban foglalták a felhasználók számára a hozzájárulás megadásához szükséges zavaros felületek létrehozását, a személyes adatoknak az érintett hozzájárulása nélküli felhasználását, valamint az adatvédelmi iránymutatások szándékos figyelmen kívül hagyását.
  • 2020 júniusában 1,24 millió font bírságot szabtak ki a német AOK Baden-Württembergi Egészségbiztosítási Szervezetre. Megállapították, hogy a vállalat 500 embernek küldött marketingüzeneteket hozzájárulás nélkül, mert nem tettek megfelelő intézkedéseket a személyes adatok védelmére.

A vállalatok nem csak anyagilag fogják érezni az ilyen esetek fájdalmát. A GDPR-bírságból eredő "tisztulási folyamat" nemcsak azt a problémát foglalja magába, ami miatt a vállalatot megbírságolták, hanem azt is, hogy visszanyerje az ügyfelek bizalmát, akik most már negatívan látják az érintett márkát.

Ez a folyamat egyes ügyfelek számára könnyű, mások számára viszont nehéz. Tegye meg a szükséges lépéseket egy megbízható hozzájáruláskezelési program bevezetésével, hogy elkerülje a potenciálisan nagy összegű bírságokat és a bírságokkal járó csökkent ügyfélhűséget.

 

Hozzájáruláskezelés és megfelelés

Most, hogy már tudja, hogy katasztrofális lehet, ha nem felel meg a GDPR-nak, hogyan tud az Ön vállalkozása konkrétan megfelelni a GDPR-nak, amikor a hozzájárulásról van szó?

A GDPR hetedik cikke felvázolja a hozzájáruláshoz szükséges összes feltételt, és pontosan meghatározza, hogy a vállalatoknak hogyan kell megfelelniük e tekintetben.

Az alábbiakban röviden összefoglaljuk a hetedik cikket, hogy megspóroljunk Önnek némi technikai olvasást:

  • Ha az ügyfél adatainak gyűjtése és feldolgozása hozzájárulás alapján történik, a vállalatnak tudnia kell bizonyítani, hogy az ügyfél hozzájárult.
  • Ha az ügyfél adatkezelési hozzájárulását olyan írásbeli nyilatkozatban adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet úgy kell benyújtani, hogy az könnyen megkülönböztethető legyen a többi ügytől.
  • Az ügyfélnek joga van a hozzájárulást bármikor visszavonni. Ez nem befolyásolja a hozzájárulás visszavonása előtti adatkezelés jogszerűségét. A hozzájárulás visszavonásának ugyanolyan egyszerűnek kell lennie az ügyfelek számára, mint a gyűjtésnek. Ha a hozzájárulást egy kattintással adják meg, az ügyfeleknek is egy kattintással vissza kell tudniuk vonni azt.
  • Annak megítélésekor, hogy a hozzájárulást szabadon adták-e meg, a lehető legnagyobb mértékben figyelembe kell venni, hogy a szerződés teljesítése a szerződés teljesítéséhez nem szükséges személyes adatok feldolgozásához való hozzájárulástól függ-e.

Ahogy a jogszabályok változnak, és a világ különböző pontjain új szabályozások jelennek meg, úgy változik majd a hozzájárulási folyamat is. Ezért fontos, hogy a csapatában legyen egy olyan partner, aki naprakészen tartja Önt a hozzájárulás kezelésével kapcsolatos kérdésekben.