Skočiť na obsah
🕽 0948 881 081 (-) , FAQ

GDPR a analýza správania zákazníkov

Mnohí z vás využívajú cielenú reklamu na základe analýzy správania zákazníkov na webe. Údaje o charakteristickom správaní zákazníka získavate cez záznamy o ich činnosti pri prehliadaní webových stránok – cez tzv. webové logy a cez cookies. Hoci to môže odporovať logike, aj cookies a web logs sa od 25.05.2018 budú považovať za osobné údaje. Ako teda od mája 2018 pristupovať k cielenej reklame, ktorá je súčasťou priameho marketingu? Dozviete sa v článku.

Ako označuje GDPR cielenú reklamu?

GDPR nepomenúva výslovne cielenú reklamu, ale používa právnické výrazy, akými sú profilovanie alebo automatizované individuálne rozhodovanie.

Profilovanie znamená automatizované spracúvanie osobných údajov, ktoré spočíva v tom, že osobné údaje týkajúce sa fyzickej osoby sa použijú na vyhodnotenie jej určitých osobných znakov alebo charakteristík. A to najmä na analýzu, predvídanie znakov alebo charakteristík tejto dotknutej osoby, ktoré súvisia s jej:

  • výkonnosťou v práci
  • majetkovými pomermi
  • zdravím
  • osobnými preferenciami
  • záujmami
  • spoľahlivosťou
  • správaním
  • polohou alebo pohybom

Jednoducho povedané, profilovanie je základom pre cielenú marketingovú kampaň.

Napr.
Ak som naposledy cez Google vyhľadávala ponuku šijacích strojov, som profilovaná ako voľnočasová krajčírka a na moju IP adresu je cez Google Ads vysielaná reklama s ponukou šijacích strojov na domáce použitie za prijateľnú cenu. Tým pádom moje osobné preferencie boli profilované v zmysle GDPR.

Profilovanie znamená zároveň aj určitú segmentáciu zákazníkov za účelom zasielania marketingových ponúk najčastejšie na platené produkty. Ak používate akýkoľvek software na e-mail marketing – Mailchimp, Smartemailing, MailerLite a iné – vždy si segmentujete zákazníkov do jednotlivých mailing listov. Máte napr. mailing list so zákazníkmi, ktorí si už niečo zakúpili a druhý mailing list tvoria e-mailové adresy vašich čitateľov, ktorí sa vám prihlásili na newsletter, a teda týmto spôsobom si zákazníkov profilujete.

Druhú vyššiu skupinu cielenej reklamy tvorí tzv. automatizované individuálne rozhodovanie. GDRP ho definuje ako ,,vyššiu“ formu profilovania, ktorej výsledkom je automatizované rozhodnutie bez ľudského zásahu, s právnymi účinkami alebo s obdobne významnými účinkami pre vášho zákazníka.

Napr.
Žiadosť online o poskytnutie pôžičky na kúpu šijacieho stroja na základe mojich zadaných osobných údajov, kde rozhodnutie o poskytnutí pôžičky je vygenereované bez akéhokoľvek ľudského zásahu len na základe zadaných údajov.

Čo prináša GDPR vo vzťahu k cielenej reklame?

Viac povinností pre prevádzkovateľa – teda pre vás.

1. V prvom rade ste povinní informovať zákazníkov/čitateľov na vašej webovej stránke, že u vás takéto profilovanie/automatizované individuálne rozhodovanie prebieha.

2. Okrem všeobecnej info na stránke, už pri prvej komunikácii s vaším zákazníkom ho musíte zrozumiteľne informovať, že jeho údaje spracúvate na účely priameho marketingu a že sú profilované (napr. odkázať ho na zásady na webe v emaile s produktom). Prípadne aj informovať o tom, že u vás existujú automaticky generované rozhodnutia bez zásahu človeka, čo je však skôr výnimkou ako pravidlom. Častokrát je totiž výsledok automatického spracúvania údajov ešte pred prijatím rozhodnutia revidovaný ľudským prvkom = pracovníkom.

3. Ďalej musíte informovať vášho zákazníka o práve namietať proti takémuto spracúvaniu jeho osobných údajov. Toto právo má zákazník = dotknutá osoba kedykoľvek, ak sú jeho osobné údaje profilované na účely priameho marketingu.

Následkom doručenia námietky je povinnosť spravidla v lehote 1 mesiaca od doručenia námietky prestať osobné údaje tejto osoby ďalej na účely priameho marketingu spracúvať.

Uvedené sa však nevzťahuje na prípady:

  • ak je automatické spracúvanie údajov nevyhnutné na plnenie zmluvy, ktorú ste uzavreli s vaším zákazníkom cez e-shop/offline a vaše záujmy prevažujú nad záujmom vášho zákazníka uvedeným v námietke;
  • údaje sú potrebné na preukazovanie, obhajovanie právnych nárokov (reklamácie a iné);
  • ALEBO ak je automatizované spracúvanie údajov založené na výslovnom súhlase s takýmto spracúvaním (Viac o súhlase a kedy pripadá do úvahy)…

…samozrejme, uvedené platí pri súčasnom prijatí vhodných opatrení zabezpečenia proti úniku údajov na vašej stránke (zabezpečený protokol; šifrovanie; heslá apod.).

Teším sa na vás pri ďalšom článku z GDPR madness série na tému:
GDPR: Administratíva prevádzkovateľa

Všetky diely seriálu o GDPR:

  1. GDPR 2018: strašiak alebo pomocník?
  2. GDPR a spracovanie osobných údajov: stačí súhlas?
  3. GDPR: o čom všetkom informovať zákazníka?
  4. GDPR: právo na zabudnutie a ďalšie práva I.
  5. GDPR: právo na zabudnutie a ďalšie práva II. 
  6. GDPR a analýza správania zákazníkov (práve čítate)
  7. GDPR: administratíva prevádzkovateľa
  8. GDPR: sprostredkovateľská zmluva
  9. GDPR: kontrola, úrad, pokuty
  10. GDPR: 10 + 1 najčastejších otázok a odpovedí I.
  11. GDPR: 10 + 1 najčastejších otázok a odpovedí II.

Pridať komentár