Double opt-in – o co se jedná a jaké jsou vaše povinnosti ze zákona?

Možná jste o funkci double opt-in už slyšeli, možná je to pro vás novinkou. V našem dnešním článku se zaměříme právě na tuto problematiku a řekneme si i více o tom, zdali ho musíte používat a jaké jsou vaše povinnosti ze zákona.

Jaké máte povinnosti ze zákona?

Jestliže chcete posílat svým kontaktům jakékoliv obchodní e-mailové sdělení, v tomto případě se může jednat například o newsletter, je možné tak učinit, ale pouze ve dvou případech. První z nich je ten, že musíte mít od těchto kontaktů poskytnutý výslovný souhlas. Mluvíme zde o otp-in režimu. Ten druhý se pak vztahuje ke specifickým situacím v případech zákaznické výjimky. Nicméně se nyní zaměříme na opt-in režim.

Velmi důležité je to, že jestliže chcete někomu posílat obchodní sdělení, musíte mít k tomu onen souhlas. Jak má tento souhlas vypadat, není specifikováno, nicméně v rámci GDPR je zde nutné dodržet několik podmínek a hned ta první je v článku 7 odstavec 1 GDPR. „Pokud je zpracování založeno na souhlasu, musí být správce schopen doložit, že subjekt údajů udělil souhlas se zpracováním svých osobních údajů.“

Tato podmínka není žádnou novinkou a takováto povinnost zde byla historicky vždy. Každopádně, jak ale doložit to, že vám dal souhlas právě onen subjekt a ne někdo jiný? Odpovědí na tuto otázku je právě double opt-in.

Double opt-in, o co se jedná?

Řada z vás se s tímto pojmem už určitě setkala, pro rekapitulaci si shrneme základní obecnou definici této funkce. Jestliže vám dá adresát souhlas s používáním jeho e-mailové adresy nebo telefonního čísla prostřednictvím webového formuláře, jedná se o tzv. souhlas prostý. Pokud tomuto kontaktu zašlete potvrzovací e-mail (SMS zprávu) se souhlasem, který následně uživatel potvrdí a až poté se přiřadí do databáze, hovoříme zde již o double opt-inu.

V porovnání s prostým souhlasem zde musí uživatel provést ještě jeden krok, a to aktivní potvrzení toho, že skutečně chce obchodní sdělení dostávat. Jedná se o aktivitu, kterou skutečně může vykonat jenom vlastník e-mailové adresy nebo telefonního čísla, nikdo jiný.

Jaký je rozdíl mezi double opt-inem a obyčejným opt-inem? Jedná se právě o tu skutečnou doložitelnost relevantnosti kontaktu. Odpadají tak zde starosti ve smyslu, že vám bude škodit konkurence v zadávání nerelevantních e-mailů, která se vydává za adresáty obchodního sdělení. Nicméně v tomto případě mluvíme o opravdu extrémním přístupu, mnohem častěji se stává, že uživatelé zkomolí zadaný e-mail nebo se přepíši v telefonním čísle.

Došlo ke změně postojů k double opt-inu s GDPR?

Pokud bychom v textu GDPR hledali informace o povinnosti využívat double opt-in, hledali bychom opravdu dlouho a marně. S GDPR se tato funkce dostala spíše do popředí, než že by se jednalo o nějakou novinku.

Existují i jiné možnosti a důkazní prostředky jak při možné kontrole dokázat, že jste dostali od daného kontaktu souhlas k jeho oslovení. Jako důkazní prostředek zde můžeme hovořit např. o IP adrese, která dokáže adresáta definovat. Další možností je definování subjektu i podle historických objednávek. Pak můžete skutečně potvrdit, že se jednalo o subjekt, od kterého jste dostali potřebné souhlasy, z čehož jeden byl i souhlas o zasílání obchodního sdělení. Je však důležité si v tomto případě uvědomit, že se jedná o skutečně krajní řešení, které vám zabere zbytečný čas, energii a bude vás stát značné náklady. Proč se tomu tedy předem nevyvarovat prostřednictvím jednoduché funkce double opt-in?

Závěr

Pokud stále přemýšlíte, zdali double opt-in používat. Za nás rozhodně tuto funkci doporučujeme využívat, jinak se pouštíte do značného a zcela zbytečného rizika. Systém Reago tuto funkci plně podporuje, a to nejenom u e-mailů, ale také u telefonních čísel.