Produkty
Ověření e-mailu

Snadno použitelná aplikace SaaS, která umožňuje rychle ověřovat seznamy adresátů.

API pro ověřování e-mailů

Velmi rychlé, robustní a snadno integrovatelné rozhraní API pro ověřování e-mailů

Integrace

Snadno propojte svůj účet Bouncer s oblíbenou marketingovou platformou a snadno ověřte svůj e-mailový seznam.

Bouncer Štít

identifikovat neplatné, škodlivé nebo podvodné e-mailové adresy v okamžiku zadání.

Bouncer AutoClean

Zapomeňte na ruční ověření e-mailu. Stačí se připojit ke svému CRM, provést konfiguraci a nechat Bouncer udělat zbytek.

Kontrola toxicity

Zjistěte, zda váš e-mailový seznam obsahuje toxické e-mailové adresy.

Obohacení dat

Zlepšete své e-mailové kampaně obohacením údajů o zákaznících o veřejně dostupné informace o společnosti.

Sada pro doručování

Otestujte umístění schránky, ověřte ověřování a sledujte seznamy blokovaných adres.

Zapojení do e-mailu
Insights

Zkontrolujte, jak jsou vaše kontakty celkově aktivní ve svých schránkách!

Bouncer Záruka

Přesnost, které můžete důvěřovat. Výsledky, které můžete prokázat.

Odvětví
SaaS

Podnik

Agentury

Generování vedení

Marketéři

Inženýři

Stanovení cen
Podnik
Poradenství v oblasti doručitelnosti
O nás
Zdroje
Blog
Case studies
Webinars
Docs
Bouncer Shield or API?
Free Email Checker
Free Email List Sampling
Email Glossary
Email List Hygiene Report 2024
High Season Email Checklist
Kontrolní seznam doručitelnosti e-mailů

Search icon
Clear search icon
Přihlášení
Zaregistrujte se
Kontaktujte nás
Home Blog Zákony o ochraně osobních údajů a zprostředkovatelé dat: Co by marketéři měli vědět
Doručitelnost e-mailů
E-mailový marketing
Ověření e-mailu
Vyhazovač
Integrace
API pro ověřování e-mailů
More dots

Zákony o ochraně osobních údajů a zprostředkovatelé dat: Co by marketéři měli vědět

Jakub Ziecina

14 min(s) read

Myslíte si, že už jste o ochraně osobních údajů slyšeli všechno, a pak se ukáže, že stovky společností dělají základní chyby. Přitom zákony o ochraně osobních údajů jsou jedním ze základů, na kterých byste měli stavět svůj e-mailový marketing. Prostě stanovují pravidla.

Obsah

    Proč se to dostalo na váš stůl? Protože stížnosti přistály nejdříve u vás. Poskytovatelé internetových služeb posuzují vaši pověst odesílatele. A regulační orgány očekávají čisté zdroje, ne výmluvy prodejců. Proto vám dnes řekneme více o zákonech na ochranu osobních údajů a zprostředkovatelích dat.

    V této příručce se pokusíme propojit jednotlivé body. Co dělají zprostředkovatelé dat. Jak by měly fungovat registry. Co zjištění EFF/PRC znamenají pro rizika. Poté se budeme zabývat riziky, osvědčenými postupy a ukážeme vám kontrolní seznam, který můžete spustit již dnes.

    Co odhaluje vyšetřování EFF a ČLR

    Letos se o zákonech na ochranu soukromí a zprostředkovatelích dat začalo mluvit ještě hlasitěji, když výzkumníci z Electronic Frontier Foundation (EFF) a Privacy Rights Clearinghouse (PRC) odhalili něco, co by mělo každého obchodníka přimět k zamyšlení. Zjistili, že mnoho zprostředkovatelů údajů systematicky vynechává základní krok, kterým je registrace u státních orgánů: 291 společností v Kalifornii, 524 v Texasu, 475 v Oregonu a 309 ve Vermontu. 

    To je varovný signál pro každého, kdo kupuje seznamy nebo připojuje data.

    Tyto zákony o registraci existují proto, aby vytvářely sluneční světlo. Vytvářejí seznam zprostředkovatelů údajů:

    • kdo jsou,
    • jaký druh dat prodávají,
    • a jak se lidé mohou z těchto databází odstranit.

    Když však stovky těchto společností přeskočí registraci, transparentnost se vytrácí. Spotřebitelé ztratí přehled o tom, kam cestují jejich údaje, a regulační orgány ztratí přehled o tom, kdo je na trhu.

    Ve zprávě nejsou veřejně jmenováni všichni neregistrovaní, ale vzorec je jasný. Desítky podniků se registrovaly v jedné jurisdikci, ale ignorovaly jiné s téměř stejnými pravidly. Některé využívaly dceřiné společnosti, aby v tichosti působily ve státech, kde nevyplnily žádné dokumenty.

    Proč je to výstražná kontrolka? 

    Zprostředkovatelé dat se podílejí na mnoha běžných marketingových procesech – pronájmu e-mailových seznamů, obohacování dat a modelování publika. Pokud zprostředkovatel porušuje pravidla v jedné oblasti, je pravděpodobné, že jinde šetří. Spolupráce s nimi může vaši společnost vystavit vyšetřování, černým listinám, nebo ještě hůře, veřejnému zostuzení ze spojení s dodavateli porušujícími soukromí.

    Jak mají fungovat registry zprostředkovatelů údajů

    Každý stát s takovým systémem vyžaduje, aby zprostředkovatelé:

    • zaslat kontaktní údaje,
    • popsat, jaké typy dat zpracovávají,
    • vysvětlit, jakým způsobem získávají souhlas,
    • a zveřejnit postupy pro odhlášení.

    Některé dokonce vyžadují každoroční aktualizaci, aby se prokázalo, že informace jsou stále přesné.

    Myšlenka je jednoduchá: lidé by měli mít možnost zjistit, kdo jejich údaje uchovává, a přimět je, aby je přestali uchovávat, pokud chtějí.

    Pro podniky je tato transparentnost základem pro etické partnerství. Při prověřování dodavatele si můžete prohlédnout jeho registrační záznamy, zjistit, s jakými kategoriemi údajů obchoduje, a ověřit si, zda vyhovuje žádostem o odstranění. 

    Tyto systémy však fungují pouze tehdy, pokud se jich účastní makléři. Pokud polovina hráčů zůstane skrytá, veřejný seznam se stává neúplným a méně důvěryhodným.

    Bouncer CTA

    Regulační prostředí pro e-mailové/datové souhlasy

    Ve většině regionů je na prvním místě opt-in. 

    V EU je e-mail podle nařízení GDPR a pravidel ePrivacy považován za osobní údaj, takže před odesláním marketingových sdělení potřebujete jasný a informovaný souhlas. Uchovávejte si důkazy o tom, kdy a jak jste ho získali. V případě souhlasu s vyšším rizikem je nejbezpečnějším řešením double opt-in. V Německu je vyžadován na základě soudních rozhodnutí a v Rakousku je považován za povinný. Několik dalších evropských trhů jej doporučuje, i když jej nenařizují.

    USA používají model opt-out v rámci CAN-SPAM, ale to neznamená, že „vše je povoleno“. V každé zprávě je třeba uvést pravdivý předmět, viditelné odhlášení a fyzickou poštovní adresu. Odhlášení musíte také zpracovat rychle – ve stanovené lhůtě.

    Kanada je na přísném konci s CASL, která vyžaduje výslovný souhlas a jasnou identifikaci v každé zprávě. Přesahuje také hranice, když se zprávy dostanou do kanadských schránek. 

    *Jiné regiony se přiklánějí k modelu EU – Austrálie a Nový Zéland fungují na principu opt-in. Jižní Korea přidává kadenci obnovování souhlasu. Velká Británie odráží přístup EU svými vlastními pravidly PECR spolu s britským GDPR.

    Nyní k rizikovým praktikám. 

    1. 1. Zakoupené seznamy vytvářejí mezery v souhlasu, které nelze později napravit. Lidé nesouhlasili s tím, aby jim vaše značka posílala zprávy, takže stížnosti rostou a doručitelnost klesá.
    2. 2. Vyškrabávání a sklízení vyvolává problémy s ochranou soukromí i antispamem.
    3. 3. Pastí jsou i vágní formuláře – pokud v přihlašovacím poli není uvedeno, co lidé dostávají a jak často, souhlas při kontrole neobstojí.

    Čisté znění souhlasu, jasná očekávání a protokoly s důkazy vás ochrání před problémy.

    Rychlé ověření požadavků na obsah e-mailu.

    1. 1. Zachovejte poctivost údajů o odesílateli.
    2. 2. Srovnejte předmět s tělem zprávy.
    3. 3. Uveďte funkční odkaz pro odhlášení a poštovní adresu.

    Tyto základy znějí jednoduše, ale mnoho týmů v nich naráží. Chrání také pověst odesílatele, protože poskytovatelé poštovních schránek tyto signály hledají, když rozhodují o tom, zda jde o doručenou poštu nebo spam.

    Ještě jedna část: sledování a personalizace. 

    V přísnějších jurisdikcích může sledování otevření a kliknutí vyžadovat samostatný souhlas podobný souhlasu se soubory cookie. Řekněte lidem, co sledujete, dejte jim na výběr a zdokumentujte to. Používejte pouze údaje, které skutečně potřebujete ke splnění slibu, který jste dali při registraci. Díky tomu bude váš program přísný a auditní stopa přehledná.

    Rizika pro obchodníky, kteří získávají data od zprostředkovatelů, kteří nejsou v souladu s předpisy

    Promluvme si o praktické stránce: co se stane, když se spoléháte na pochybná data? 

    #1 Právní předpisy

    I když vaše společnost údaje sama neshromáždila, regulační orgány vás mohou pohnat k odpovědnosti za použití informací, které nebyly shromážděny zákonným způsobem. Některé státy považují nákup nebo použití údajů neregistrovaného zprostředkovatele za účast na stejném porušení.

    #2 Pověst

    Lidé si rok od roku více uvědomují ochranu soukromí. Pokud vyjde najevo, že vaše databáze odběratelů pochází od vyšetřovaného zprostředkovatele, důvěra vašeho publika se rychle vypaří. Jakmile se tato zpráva rozšíří online, žádné prohlášení o ochraně osobních údajů tuto mezeru nezalepí.

    #3 Doručitelnost

    Poskytovatelé internetových služeb a filtry nevyžádané pošty zachycují vzory stížností rychleji než regulační orgány. Seznamy pocházející od pochybných zprostředkovatelů obvykle obsahují neaktuální nebo neochotné příjemce. To vede k vysoké míře odmítnutí, stížnostem na nevyžádanou poštu a nakonec i k filtrování ze strany hlavních poskytovatelů e-mailových služeb.

    #4 Dokumentace

    Většina zásad ochrany osobních údajů a podmínek marketingových platforem vyžaduje, aby všechny kontaktní údaje byly shromažďovány s řádným souhlasem. Pokud audit odhalí, že vaši dodavatelé tyto standardy nedodrželi, můžete porušit své vlastní zásady a podmínky poskytovatele e-mailových služeb. To může vést k pozastavení účtu nebo ztrátě přístupu k marketingovým nástrojům.

    #5 Control

    Pokud se spoléháte na neprůhledné zprostředkovatele, vzdáváte se přehledu o tom, jak byla data získána a zda souhlas stále platí. Naproti tomu sběr adres prostřednictvím přímého přihlášení nebo ověřených formulářů vám poskytne důkaz, časová razítka a jasnou auditní stopu. Je to bezpečnější sázka pro každý region.

    Na konci dne může dodržování předpisů vytvořit marketingový program, který obstojí i při kontrole. A jak nám připomněla zjištění EFF, omezování času může ušetřit čas dnes, ale stojí mnohem více, když zítra zaklepou regulační orgány nebo zákazníci.

    Osvědčené postupy pro získávání dat v souladu s předpisy a prověřování dodavatelů

    První věc: dodržování předpisů začíná dlouho před odesláním první kampaně. Začíná v okamžiku, kdy si vyberete, odkud pocházejí vaše kontaktní údaje. Nejbezpečnější cesta? 

    ▢ S polupracujte pouze s makléři nebo platformami, které již prošly testem transparentnosti. 

    Co je třeba udělat:
    ➡️ Zkontrolujte, zda jsou zapsány ve veřejných rejstřících všech států, kde působí. Rychlým vyhledáním zjistíte, zda se zaregistrovali, aktualizovali své kontaktní údaje a uvedli způsoby odhlášení. Pokud jejich záznam chybí, je to první varovný signál.

    Dále se podívejte hlouběji než na povrch. Důvěryhodný dodavatel přesně vysvětlí, jaké kategorie dat shromažďuje (obchodní, demografické nebo behaviorální) a jak pro každou z nich získává souhlas. Pokud odpověď zní vágně nebo je plná právní mlhy, odejděte. Skutečná transparentnost se nemusí skrývat za žargon. Proto:

    Zjistěte více o svém partnerovi. Vysvětluje, jaké údaje získává? Jak s nimi nakládají?

    Co je třeba udělat:
    ➡️ Vyžádejte si dokumentaci, která prokáže, odkud každý kontakt pochází a čeho se původní povolení týkalo. Nejste obtížní; chráníte historii dodržování předpisů vaší společnosti.

    Kromě toho přehodnoťte definici „kvalifikovaného seznamu“. Publikum, které si získáte sami na základě povolení, má trvale lepší výsledky než cokoli, co se kupuje ve velkém. Nakoupené seznamy, i když jsou inzerovány jako „opt-in“, často spoléhají na plošné souhlasy, které se nevztahují na vaši značku. Proto byste měli:

    Místo nákupu seznamů si vytvořte své publikum přímo prostřednictvím vlastních registračních formulářů nebo ověřených partnerů.

    Co je třeba udělat:
    ➡️ Pokud se někdy necháte zlákat „rychlým seznamem“, vyžádejte si písemné potvrzení, že každý kontakt dal výslovný souhlas s konkrétní značkou a že registrace zprostředkovatele je aktuální ve všech příslušných jurisdikcích.

    V případě vyššího rizika (např. u mezinárodních kampaní nebo citlivých odvětví) používejte dvojitý opt-in. Toto druhé potvrzovací kliknutí prokazuje vlastnictví adresy a vytváří digitální papírovou stopu: datum, čas a způsob souhlasu. Závěr:

    Použijte dvojité přihlášení.

    Co je třeba udělat:
    ➡️ Tyto informace bezpečně uložte, ideálně v systému, který každý záznam spojí s přesným registračním formulářem. Čím přesnější je auditní stopa, tím bezpečnější je váš program při regulačních kontrolách.

    O vašem soukromí vypovídají i vaše vlastní materiály. Ujistěte se, že každý formulář a vstupní stránka jsou srozumitelné. Pokud jednu platformu sdílí více značek, identifikujte každého odesílatele. Srozumitelný jazyk buduje důvěru a chrání vás před tvrzeními o skrytém souhlasu.

    Udržujte formuláře pro registraci a zásady ochrany osobních údajů přehledné a srozumitelné.

    Co je třeba udělat:
    ➡️ Jasně popište, k odběru čeho se lidé přihlašují, jak často je budete kontaktovat a jak se mohou z odběru odhlásit. Tento jazyk aktualizujte vždy, když se změní frekvence nebo účel zasílání e-mailů.

    A konečně, k auditům dat přistupujte jako k rutinní údržbě, nikoli jako k povinnosti, která se provádí jednou ročně. 

    Pravidelně kontrolujte zdroje dat a smlouvy s dodavateli.

    Co je třeba udělat:
    ➡️ Naplánujte si pravidelné kontroly, abyste se ujistili, že vaše zdroje zůstávají v souladu s předpisy. Aktualizujte smlouvy s dodavateli tak, aby obsahovaly ustanovení o dodržování zákona o ochraně osobních údajů a o odškodnění. Pokud partner poruší pravidla, budete mít písemnou ochranu.

    Jaké existují nástroje/možnosti pro dodržování předpisů a transparentnost

    Jakmile jsou vaše postupy získávání dat čisté, je dalším krokem kontrola důkazů a viditelnosti. Naštěstí vám může pomoci spousta nástrojů.

    Začněte ve státních registrech. Kalifornie, Texas, Oregon a Vermont spravují online databáze registrovaných zprostředkovatelů, ve kterých lze vyhledávat. Přidejte si je do záložek. Kontrola statusu potenciálního partnera před podpisem smlouvy zabere několik minut a potvrdí, zda hraje podle pravidel. Většina seznamů zobrazuje data registrace, obchodní kontakty a případné poskytnuté adresy URL pro odhlášení.

    Dále existují platformy pro správu souhlasů. Tyto nástroje zaznamenávají a spravují souhlasy odběratelů podle GDPR, CCPA a podobných rámců ochrany osobních údajů. Zaznamenávají každou akci souhlasu s časovými razítky a IP adresami, abyste měli důkazy o dodržování předpisů přehledné a snadno vyhledatelné. Mnohé z nich se také synchronizují s e-mailovým softwarem a mohou automaticky označovat adresy bez platného souhlasu.

    Chcete-li získat hlubší přehled o dodržování předpisů, naplánujte si audity ochrany osobních údajů a transparentnosti. Interní audity zkontrolují, zda jsou vaše formuláře, databáze a automatizované pracovní postupy stále v souladu s vyvíjejícími se pravidly ochrany osobních údajů. Externí audity (prováděné konzultanty nebo právními partnery) zátěžově testují váš program z hlediska předpisů a vzorců prosazování.

    Velké organizace mohou také potřebovat dohled pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů přezkoumává, jak data proudí marketingovým systémem, zajišťuje, aby se při zavádění nových nástrojů provádělo posouzení dopadu na ochranu osobních údajů, a školí týmy o osvědčených postupech. I menší společnosti mohou pověřit vedoucího ochrany osobních údajů.

    Další nedostatečně využívanou taktikou je revize zásad. Zní to nudně, ale vyplatí se to. Každé čtvrtletí zkontrolujte zásady ochrany osobních údajů, znění souhlasu a smlouvy s dodavateli. Aktualizujte je, když se objeví nové regionální zákony nebo když se změní váš marketingový zásobník.

    Nakonec si přečtěte zprávy regulačních orgánů. Organizace jako EFF, ČLR a různé úřady pro ochranu osobních údajů pravidelně zveřejňují aktualizace nových výkladů stávajících zákonů. Sledování jejich informací vám pomůže předvídat změny dříve, než je doženou orgány prosazující právo.

    Praktický kontrolní seznam

    Přečetli jste si souvislosti, rizika a nástroje. Nyní vám přinášíme kontrolní seznam, který vám pomůže zajistit, aby byl váš marketing po celý rok odolný vůči poškození soukromí:

    ▢ Ověřte stav registrace každého makléře.

    Před nástupem datového partnera zkontrolujte jeho jméno ve všech příslušných státních registrech. Zkontrolujte, zda údaje odpovídají jejich smluvnímu subjektu a zda platnost registrace nevypršela.

    ▢  Přijímejte pouze doložený souhlas. 

    Spolupracujte s třetími stranami, které mohou doložit jasný doklad o povolení – datum, způsob a text souhlasu. Žádné snímky obrazovky, žádná neurčitá prohlášení ani „důvěřujte nám“.

    ▢ Při vysokých sázkách používejte double opt-in.

    Pokud se zaměřujete na země s přísnějšími zákony na ochranu osobních údajů nebo zpracováváte citlivé údaje, povolte zasílání potvrzovacích e-mailů. Zaznamenávejte metadata, jako je časové razítko, zařízení a cesta potvrzení. Je to vaše nejlepší právní ochrana.

    ▢ Zachovejte jasnou a lidskou formulaci o ochraně soukromí.

    Na registračních stránkách by mělo být přesně uvedeno, co a jak často odběratelé dostávají. Vyhněte se skrytým políčkům nebo neurčitým slibům. Odhlášení z odběru proveďte bez námahy a viditelně v každé zprávě. Transparentnost vám zajistí důvěryhodnost a pomůže vám vyhnout se sporům.

    ▢ Pravidelně sledujte změny zákonů.

    Zákony o ochraně osobních údajů na úrovni jednotlivých států se stále rozšiřují. Přihlaste se k odběru zpravodajů od agentur pro ochranu údajů nebo orgánů pro ochranu soukromí. Jednoduchá měsíční kontrola vás může zachránit před zastaralými postupy.

    Kromě seznamu považujte dodržování předpisů za živý proces. Aktualizace dokumentů. Uchovávejte si poznámky z auditu. Udělejte z ochrany soukromí součást své marketingové kultury.

    Poslední slova o zákonech na ochranu soukromí a zprostředkovatelích údajů

    Poselství pro obchodníky je opravdu jednoduché: buďte transparentní, získejte skutečný souhlas a přesně vězte, odkud vaše data pocházejí. Teď už víte, jak zamotané to může být se zákony o ochraně osobních údajů a zprostředkovateli údajů. Tyto mezery v registraci a dohledu jsou jakýmsi červeným praporkem, který se může promítnout přímo do vašich vlastních kampaní.

    Chytrý krok je předejít mu. Spolupracujte pouze se zprostředkovateli, kteří prokazatelně dodržují předpisy. Vytvářejte seznamy prostřednictvím skutečných opt-inů a udržujte přísnou evidenci souhlasů. Používejte nástroje, které sledují souhlasy, zajímejte se o nová pravidla a aktualizujte své materiály o ochraně osobních údajů dříve, než vám to někdo nařídí.

    A pokud potřebujete pomoc s e-mailovým marketingem nebo ověřením seznamu, zkuste Bouncer. Naše nástroje vám pomohou udržovat seznamy čisté, v souladu s předpisy a vysoce výkonné – a náš tým podpory je vždy připraven vám pomoci, abyste vše zvládli správně.

    Bouncer CTA
    Ověření e-mailu Bouncer

    Zbavte se odchycených e-mailů pomocí výkonného, bezpečného a pečujícího nástroje pro ověřování e-mailů!

    Vyzkoušejte zdarma
    Rezervujte si ukázku
    Viz také
    Zákony o ochraně osobních údajů a zprostředkovatelé dat: Co by marketéři měli vědět

    Jakub Ziecina

    Search
    Kvalita dat a hygiena seznamu: Základem úspěchu doručené pošty

    Izabela Harbarczyk

    Search
    Doručitelnost ve světě B2B: Proč se firemní schránky řídí jinými pravidly?

    Jakub Ziecina

    Search