Email marketing pod lupou

E-mail marketing pod lupou: Jak sbírat souhlasy a neskončit v hledáčku ÚOOÚ

Svět e-mailingu se často jeví jako digitální ekvivalent „divokého západu“. Mnozí marketéři se spoléhají na intuici, jiní kopírují to, co vidí u konkurence, a zbytek žije v neustálém strachu z obřího razítka od dozorového orgánu. Pravdou však je, že pravidla hry v České republice jsou poměrně jasná – jen jsou roztroušena v různých paragrafech a odborných výkladech.

Pokud chcete stavět e-mailovou strategii na pevných základech, musíte pochopit, že e-mailová adresa není jen řádek v databázi, ale osobní údaj, ke kterému se vážou přísná pravidla. Pojďme si v tom udělat pořádek.

1. První setkání: Webový formulář a (ne)slavné „Souhlasím se vším“

Představte si klasický scénář, který vidíme na stovkách českých e-shopů: zákazník vyplňuje údaje při objednávce nebo se hlásí k odběru newsletteru za slevu 100 Kč a na konci na něj svítí jediné zaškrtávací políčko – „Souhlasím se Všeobecnými obchodními podmínkami (VOP)“. Mnohí e-shopaři si mnou ruce, že tímto jedním klikem vybavili vše – nákup, reklamace i povolení posílat páteční newslettery.

⚠️ VELKÁ VÝSTRAHA: Skrýt e-mailing pod VOP je nelegální! Je to jedna z nejčastějších a nejnebezpečnějších chyb. Proč? Evropské nařízení GDPR (konkrétně článek 7 odst. 4) a přísné metodiky českého ÚOOÚ mluví jasně: Souhlas musí být svobodný. Pokud zákazníka nutíte souhlasit s nákupními pravidly (VOP) jen proto, aby si mohl stáhnout e-book, nebo pokud mu do smlouvy o nákupu „přibalíte“ povinný odběr newsletteru, takový marketingový souhlas bude zpravidla považován za nesvobodný a tedy neplatný.

Jak má tedy vypadat neprůstřelný marketingový souhlas? Pokud souhlas s nákupem odkazuje na dlouhý dokument VOP, na co by měl odkazovat marketingový souhlas? Správný marketingový souhlas (tzv. Opt-in) se musí skládat ze tří nekompromisních prvků:

Nezaškrtnuté políčko: Zákazník ho musí aktivně zaškrtnout sám. Na předem vyplněné faječky zapomeňte (potvrdil to i známý rozsudek Soudního dvora EU v případě Planet49).
Jasný text účelu: Například „Souhlasím se zasíláním e-mailů plných inspirace a slev.“ Zákazník musí přesně vědět, k čemu se zavazuje. Neschovávejte to za abstraktní fráze.
Odkaz na Zásady zpracování osobních údajů (Privacy Policy): Toto je ten klíčový odkaz! U políčka (nebo bezprostředně pod ním) musí být aktivní link na dokument, kde zákazníkovi transparentně vysvětlujete: kdo jste (správce dat), že jeho e-mail použijete pro marketingové účely, přes jaké nástroje maily posíláte, jak dlouho budete jeho e-mail uchovávat a hlavně – jakým způsobem může svůj souhlas kdykoliv odvolat.

2. Nákup jako „propustka“: Oprávněný zájem a jeho limity

Scénář se mění, když se z návštěvníka stane zákazník. V momentě, kdy proběhne transakce, otevírají se vám dveře, u kterých ale musíte odemknout dva různé zámky. Právníci zde totiž striktně oddělují dva režimy, které jdou sice ruku v ruce, ale nesmíme si je plést:

Oprávněný zájem (podle GDPR): To je váš právní titul k tomu, že vůbec můžete e-mailovou adresu zákazníka (což je osobní údaj) zpracovávat pro účely přímého marketingu.

Zákaznická výjimka (§ 7 odst. 3 zákona č. 480/2004 Sb.): Ta řeší samotnou „rozesílku“. Dává vám zelenou k odeslání obchodního sdělení vlastním zákazníkům i bez jejich výslovného souhlasu.

Tato kombinace je nejoblíbenější nástroj e-shopů. Ale pozor, má to háčky velké jako kotvy.

Past jménem „obdobné zboží“

Zákaznická výjimka není povolení ke spamování čímkoliv. Můžete zákazníkovi posílat nabídky pouze na vlastní obdobné výrobky nebo služby. Co to znamená v praxi?

Pokud si u vás někdo koupí běžecké boty, můžete mu poslat nabídku na funkční ponožky nebo sportovní trička. Je to logické a zákazník to očekává. Pokud mu však za týden pošlete nabídku na zahradní gril (protože váš e-shop prodává všechno), legálně jste na velmi tenkém ledě.

Příklad Alza a marketplace: Obří e-shopy argumentují tím, že jsou „všeobecným prodejcem“ a zákazník očekává široké spektrum. Avšak odborníci jako upozorňují, že ÚOOÚ se na „obdobnost“ dívá přísně. Pokud máte široký sortiment, je bezpečnější (a efektivnější) segmentovat databázi a posílat jen to, co souvisí s kategorií nákupu.

3. Políčko v košíku: Nutnost nebo přežitek?

Pokud můžete směle využít zákaznickou výjimku (a zpracování e-mailu vám z hlediska GDPR kryje oprávněný zájem), proč mají e-shopy v košíku stále nějaká zaškrtávací políčka? Má to dva hlavní důvody: povinnost odmítnout a rozšíření pravomocí.

Právo na nesouhlas (Opt-out)

Zákon říká, že zákazník musí mít možnost odmítnout zasílání zpráv již při zadávání e-mailu. Proto v košíku vidíte větu typu: „Nepřeji si dostávat marketingové nabídky.“

Pokud je políčko prázdné a zákazník ho zaškrtne, vyjádřil nesouhlas.
Pokud ho nechá prázdné (a vy ho o tom jasně informujete), můžete využít oprávněný zájem.

Přechod z „Oprávněného zájmu“ na „Souhlas“

Mnoho e-shopů má v košíku políčko „Chci dostávat novinky a akční nabídky“. Pokud ho zákazník aktivně zaškrtne, mění se právní titul. Již neposíláte maily na základě nákupu (oprávněný zájem), ale na základě souhlasu.

V čem je rozdíl? Souhlas je širší a dává vám větší marketingovou svobodu, kterou zákaznická výjimka („obdobnost zboží“) striktně omezuje. Můžete tedy zákazníkovi, co koupil běžecké boty, poslat i ten gril? Ano, ale má to jeden háček – záleží na tom, k čemu přesně vám dal souhlas. Pokud vaše políčko říkalo „Souhlasím se zasíláním nabídek veškerého zboží e-shopu“, pak se tam gril bez problémů vejde. Pokud jste ho ale nalákali pouze na „Novinky ze světa běhu“, nabídka grilu už by byla mimo hru. Vždy tedy platí, že můžete posílat širší nabídku, ale jen za předpokladu, že formulace vašeho souhlasu zahrnuje komunikaci o celém sortimentu e-shopu.

4. Profilování a data: Kdy vám stačí cookies a kdy je třeba víc?

Moderní e-mailing není jen o posílání zpráv, ale o personalizaci. „Ahoj Petře, tady je tvůj oblíbený produkt…“ Zní to skvěle, ale z pohledu práva jde o profilování.

Pokud používáte pouze data o nákupech, stále se můžete držet oprávněného zájmu. Jakmile ale začnete spojovat data z toho, na co Petr klikl v e-mailech, co si prohlížel na webu a jak dlouho tam byl, vstupujete na složitější půdu.

Právníci zde totiž striktně rozlišují dva formální kroky:

Ukládání marketingových cookies: K tomu, abyste vůbec mohli sledovat pohyb uživatele na webu, potřebujete souhlas v cookie liště (podle zákona o elektronických komunikacích).
Samotné profilování a analýza dat: Jakmile data přes cookies získáte, potřebujete právní titul pro jejich další zpracování a propojování podle GDPR. Ačkoliv to v některých případech může být váš oprávněný zájem (pokud důsledně respektujete práva zákazníků), v praxi se u pokročilého marketingového profilování většina správců opírá o samostatný souhlas.

Je proto klíčové, aby vaše Zásady zpracování osobních údajů jasně vysvětlovaly, že k profilování dochází a o jaký právní titul se opíráte. Bez správně nastavené cookie lišty a transparentního právního základu jsou vaše pokročilé automatizace zbytečně napadnutelné.

Tento souhlas se v českém prostředí obvykle řeší přes cookie lištu (marketingové cookies). Je důležité, aby vaše Zásady zpracování osobních údajů jasně říkaly, že k takovému profilování dochází. Bez správně nastavené cookie lišty a informovanosti jsou vaše pokročilé automatizace právně napadnutelné.

5. Časová trvanlivost a nejčastější chyby

Jak dlouho je souhlas nebo oprávněný zájem „živý“? Zákon 480/2004 Sb. ani GDPR nedávají přesné datum expirace. Operuje se s pojmem přiměřená doba.

U oprávněného zájmu se v ČR většinou akceptuje hranice 2 až 3 roky od posledního nákupu, která je pouze orientační pravidlo, ne závazná lhůta. Pokud zákazník tři roky nenakoupil, předpokládá se, že jeho vztah k vaší značce vyprchal a posílání dalších mailů by mohlo být považováno za obtěžující.

Nejčastejší chyby, které vás mohou vyjít draho:

Předzaškrtnuté políčko souhlasu: Totální „no-go“ podle judikátu Planet49. Souhlas musí být aktivní.
Skryté odhlášení: Pokud je odkaz na odhlášení malý, šedý na šedém podkladu nebo vyžaduje přihlášení do účtu, koledujete si o nahlášení na ÚOOÚ.
Koupené databáze: Souhlas je nepřenosný. To, že někdo souhlasil se zasíláním novinek firmě A, neznamená, že mu může psát firma B, která databázi koupila.
Podmiňujete získání slevy přihlášením k odběru newsletteru.

6. Co se chystá: Nový zákon o digitální ekonomice zvedá sázky

Aby toho nebylo málo, česká e-mailingová scéna stojí před velkou legislativní změnou. Starý známý zákon č. 480/2004 Sb., na který jsme se v tomto článku odkazovali, se chystá do důchodu. Aktuálně se totiž v Poslanecké sněmovně projednává vládní návrh nového zákona o digitální ekonomice, který by jej měl nahradit.

Je důležité zdůraznit, že v tuto chvíli jde skutečně stále jen o návrh – není ještě přijatý ani účinný. Zásadní novinky, o kterých se v souvislosti s ním mluví, jako je pevná dvouletá lhůta od posledního nákupu pro zasílání e-mailů na základě oprávněného zájmu, nebo drakonické pokuty šplhající až k 20 milionům EUR či 4 % z čistého celosvětového obratu, vycházejí z aktuálního znění a v legislativním procesu se mohou ještě změnit.

I když se finální podoba může mírně lišit, tento návrh jasně ukazuje trend: prostor pro „šedé zóny“ v e-mailingu se definitivně uzavírá. E-shopům se tak vyplatí udělat si v souhlasech pořádek raději hned.

Tato chystaná úprava jasně ukazuje jeden trend: prostor pro „šedé zóny“ a nedbalost v e-mailingu se definitivně uzavírá. E-shopům se tak vyplatí udělat si v souhlasech pořádek co nejdříve.

Závěr

E-mailing postavený na férových souhlasech není jen o dodržování zákona. Je o respektu k zákazníkovi. A zákazník, který ví, proč mu píšete a dal vám k tomu svobodný souhlas, je mnohem cennější než tisíc adres získaných „šedými“ metodami.

Článek vznikl ve spolupráci s advokátní kanceláří Legitas, která se zaměřuje na právo v IT, e-commerce a technologiích. -> Kontaktovat