Ochrona danych osobowych w kampaniach leadowych

Jeszcze kilka lat temu unijne Ogólne rozporządzenie o ochronie danych, zwane potocznie RODO, wzbudzało wiele kontrowersji i niepokoju, rodziło wiele pytań, a często też skutkowało irracjonalnym zachowaniem instytucji publicznych. Dzisiaj, prawie sześć lat od jego wydania^[1], nauczyliśmy się żyć i postępować w zgodzie z nim. Warto jednak wskazać, jakie skutki dla facebookowych kampanii leadowych pociąga za sobą owo rozporządzenie.

RODO reguluje kwestię ochrony danych osób fizycznych zarówno na płaszczyźnie ich przetwarzania, jak i przepływu. Wiąże ono, jak każde rozporządzenie unijne, wszystkie państwa członkowskie i obowiązuje na całym terytorium Unii Europejskiej, a stosowane jest bezpośrednio, co oznacza, że państwa członkowskie nie muszą indywidualnie implementować tego aktu do swoich wewnętrznych porządków prawnych, a co za tym idzie – podmioty chronione przez to rozporządzenie mogą powoływać się bezpośrednio na nie.

Do podstawowych zasad, które możemy wyprowadzić z tego aktu, należą:

• przetwarzanie danych zgodnie z prawem,
• zbieranie ich w konkretnych celach, które są prawnie uzasadnione,
• rzetelność,
• przejrzystość,
• niezbędność (minimalizacja)
• prawidłowość (usuwanie lub sprostowanie błędnych danych),
• integralność,
• poufność^[2].

Tworząc na Facebooku kampanię leadową, musimy zatem zadośćuczynić tym zasadom (warunkom).

Czym jest kampania „lead ads”?

Jako cel kampanii na Facebooku możemy wybrać (obok np. ruchu do strony docelowej, sprzedaży z katalogu czy wyświetleń filmu) pozyskiwanie kontaktów od osób, które zetkną się z naszą reklamą.

Możemy wykorzystać do tego jedną z trzech metod:

• połączenia (umożliwiające odbiorcom dodzwonienie się do przedsiębiorstwa),
• czat (umożliwiający odbiorcom wysłanie wiadomości),
• formularz błyskawiczny (umożliwiający odbiorcom przesłanie swoich danych).

O ile dwie pierwsze metody nie mają co do zasady znaczenia w kontekście RODO, o tyle ostatnia z nich ma znaczenie zasadnicze i jest wartościowa choćby wtedy, gdy chcemy zbudować lub poszerzyć bazę adresów wykorzystywanych w kampaniach mailingowych, na przykład zachęcając do zapisania się do newslettera bądź oferując kod promocyjny, ale też wówczas, gdy chcemy lepiej poznać profil naszego klienta.

Kliknięcie w reklamę spowoduje, że odbiorcy ukaże się formularz zawierający grafikę (tę samą co w reklamie lub przesłaną specjalnie na potrzeby formularza), nagłówek, tekst wstępu oraz pola do wypełnienia^[3]. Warto pamiętać, że do wyboru mamy dwa rodzaje formularza: większy wolumen lub mocniejszy zamiar. Wybór odpowiedniego może wpływać nie tylko na liczbę pozyskanych leadów i ich koszt, ale także na spełnienie wymogów RODO, o czym w dalszej części artykułu.

Jak stworzyć formularz zgodny z RODO?

By formularz, który wykorzystujemy w reklamie kontaktowej, był zgodny z przepisami o ochronie danych osobowych, należy pamiętać o czterech kwestiach:

1. Aby spełnić warunek przejrzystości, należy zamieścić wyraźną informację o tym, w jakim celu odbiorca ma podać swoje dane. Dobrym do tego miejscem jest np. pole opisu nad pytaniami.

2. Aby spełnić warunek niezbędności, poprośmy użytkownika o podanie tylko niezbędnych do realizacji naszego celu danych – zapisanie się do elektronicznego newslettera nie wymaga podania adresu zamieszkania ani statusu związku.

3. Podczas tworzenia formularza wybierzmy rodzaj „mocniejszy zamiar”, dzięki czemu pojawi się dodatkowy etap sprawdzenia poprawności wpisanych danych. Drugi z możliwych rodzajów formularza, czyli „większy wolumen”, powoduje automatyczne wypełnienie pól danymi, które użytkownik podał podczas rejestracji konta na Facebooku, zatem nie musi ich on ponownie wpisywać, co może nie wyczerpywać definicji zgody, określonej jako „dobrowolne, konkretne, świadome i jednoznaczne okazanie woli”^[4] ani zasady rzetelności i przejrzystości.

4. Umieśćmy w formularzu link do swojej strony z polityką prywatności, na której użytkownik znajdzie informacje o przysługujących mu prawach w zakresie ochrony danych, w tym o prawie do ich sprostowania lub usunięcia oraz o tym, kto jest administratorem danych i jak długo będą one przechowywane.

Pozyskiwanie leadów, czyli danych kontaktowych potencjalnych klientów, to jeden z kluczowych składników strategii marketingowych i sprzedażowych. Powinniśmy jednak pamiętać, że internauci są coraz bardziej świadomi swoich praw w zakresie danych osobowych oraz wynikających z tego obowiązków po stronie reklamodawcy. Zadbajmy więc o to, aby przygotowany formularz był nie tylko przyjazny i prosty, ale też by należycie chronił prawa naszych potencjalnych klientów.

---

^[1] Rozporządzenie zostało wydane 27 kwietnia 2016 roku, ale w życie weszło dopiero 25 maja 2018 roku.

^[2] Art. 5 Ogólnego rozporządzenia o ochronie danych.

^[3] Możemy skłonić odbiorcę do podania takich informacji, jak chociażby imię i nazwisko, numer telefonu, adres e-mail, miasto, kod pocztowy, adres zamieszkania, data urodzenia, płeć, status związku, ale istnieje również możliwość utworzenia pytań niestandardowych (wymagających krótkiej odpowiedzi lub wyboru z listy).

^[4] Art. 4 pkt 11 Ogólnego rozporządzenia o ochronie danych.