Med letošnjim dopustom smo se s prijatelji skoraj sprli zaradi, hecno, mogočnosti interneta in zbiranja osebnih podatkov. Dolga zgodba na kratko: navzkriž smo si bili glede uporabnosti in prednosti tega početja, strinjali pa smo se lahko le v tem, da je lahko kopičenje velike količine podatkov na enem mestu neugodno z vidika varnosti in zasebnosti. Ko sem namignila na »rešitev« – uredbo GDPR – so me postrani gledali. Zanjo še slišali niso in zdi se, da isto velja tudi za mnoge, ki bi se s tem morali intenzivno že ukvarjati vsaj pol leta. Kot vedno, čakajo na zadnji moment.

Kaj morate vi vedeti o uredbi GDPR?

25. maja 2018 pride v veljavo evropska Splošna uredba o varstvu osebnih podatkov (GDPR), ki bo močno zaostrila način zbiranja, hranjenja in obdelave osebnih podatkov na območju EU. Kaj to pomeni v praksi, preberite v brezplačnem vodiču Pet najpomembnejših novosti, ki jih prinaša GDPR. Ena teh novosti je recimo širša definicija osebnih podatkov, ki med drugim vključuje tudi IP-naslove, druga pa precej »zategnjeni« pogoji za pridobivanje privolitve za obdelavo osebnih podatkov. Predhodno obkljukana okenca za strinjanje s pogoji po novem odpadejo. Odpade tudi zbiranje osebnih podatkov, ki za namen zagotavljanja neke storitve niso potrebni. Še pomembneje – to bo veljalo za vse osebne podatke, ki ste jih doslej že pridobili, in tiste, ki jih še boste po 25. maju. Vas že kaj skrbi?

Wetherspoons že pobrisal pol milijona e-mailov

Šef britanske verige pivnic Wetherspoons John Hutson je pred dobrim mesecem dni ukazal izbrisati celotno bazo podatkov o njihovih strankah. Koliko »kontaktov« so izbrisali, ni znano, ve pa se, da so jih ob zadnji globi, ki jih je doletela prav zaradi neprimernega ravnanja z osebnimi podatki po britanski zakonodaji PERC, imeli več kot 650.000. Odtlej svoje stranke o najnovejših akcijah in ponudbi menda obveščajo le še prek družabnih omrežij.
Lastnik verige 700 pivnic si morda res lahko privošči izbris pol milijona kontaktov. Kaj pa vi? Click To Tweet Odločitev je Hutson sprejel po seriji glob, ki jih je britanski »informacijski pooblaščenec« (ICO) naložil več podjetjem prav zaradi nejasnosti, ali so se ljudje na njihovih e-mail listah jasno strinjali s prejemanjem obvestil. Po tem, ko je letalska družba Flybe na več kot tri milijone naslovov poslala vprašanje: »Ali so vaši podatki pravilni?« jo je ICO oglobil s 70.000 funti. Podobno se je zgodilo Hondi in spletni trgovini Morrisons. Po Hutsonovo ni bilo več vredno tvegati z velikimi količinami osebnih podatkov, sploh če sami niso prepričani o jasni in izrecni privolitvi ljudi v obdelavo podatkov. Deloma ima prav.

Bo GDPR »uničil« data-driven marketing?

Tveganje, kot ga omenja Hutson, bo po 25. maju še večje, tudi kazni bistveno višje, vendar to ne pomeni, da zbiranje osebnih podatkov in profiliranje kupcev ne bo več dovoljeno. V resnici je to neizogibno ter prinaša veliko koristi za vas in stranke. Moški v trgovini ne želi, da mu prodajalka ponuja salonarje, zakaj bi drugače veljalo na spletu? In če ste v preteklosti prebirali predvsem znanstvene knjige, bi vas verjetno presenetilo, če bi vam Amazon poskušal prodati Petdeset odtenkov sive. Cilj zbiranja podatkov in profiliranja je konec koncev personalizirana nakupna izkušnja.
Z GDPR bodo kontakti bolje segmentirani, nagovarjanje strank pa bolj usmerjeno. Click To Tweet Ne samo to, le s pomočjo zbiranja podatkov in njihovih analiz lahko med drugim:

  • poskušate razumeti pretekla ravnanja kupcev in predvideti njihova prihodnja,
  • segmentirate in nagovorite prave kupce ter ne izgubljate časa in denarja na tistih, ki jih vaši produkti ne zanimajo,
  • potencialnega kupca nagovorite v trenutku, ko je za nakup najbolj zainteresiran, na primer prek drip mailov,
  • merite zadovoljstvo svojih strank ter tako svoje storitve/izdelke po potrebi prilagodite in izboljšate.

 Pa bo GDPR zahteval, da izbrišete »stare« kontakte?

Uredba je na tem področju jasna. Kadar je obdelava osebnih podatkov večnamenska, se mora posameznik strinjati z vsakim od teh namenov. Preambula GDPR v 171. točki poleg tega določa, da vam privolitve ni treba pridobivati ponovno le, če je bila že prvotna privolitev dana v skladu s pogoji GDPR. Če ste bili pri pridobivanju soglasij za obdelavo podatkov že do sedaj zelo precizni, vas to ne more skrbeti. Če niste bili (verjetno večina!), pa imate še čas, da nastalo »škodo« popravite in se na evropsko uredbo ustrezno pripravite.
 
[email protected]