Контакти
Назад
Img
9 October, 2025
Головна - Блог - Email-маркетинг та GDPR: як збирати базу легально і не потрапити під штрафи?

Email-маркетинг та GDPR: як збирати базу легально і не потрапити під штрафи?

Інсайти
8 хвилин

Email-маркетинг залишається одним з найефективніших каналів комунікації з аудиторією, але лише за однієї важливої умови – якщо він є легальним. З появою Загального регламенту про захист даних (GDPR) правила гри стали значно жорсткішими, а ігнорування їх загрожує величезними штрафами. У цій статті ми детально розберемо, як налаштувати збір email-бази, щоб ваш легальний email-маркетинг був прозорим, законним та приносив лише користь, а не проблеми.

Розділ 1. Золоте правило GDPR: активна та свідома згода

Вся філософія GDPR, яка стосується маркетингових комунікацій, обертається навколо одного центрального поняття: згода. Але не будь-яка згода, а та, що відповідає чотирьом суворим критеріям: вона має бути вільною, конкретною, інформованою та однозначною. Пройшли ті часи, коли можна було автоматично додавати до своєї бази розсилки всіх, хто просто залишив свій email на сайті. Тепер закон вимагає, щоб ініціатива повністю належала користувачеві. Це означає, що людина повинна зробити чітку, позитивну та свідому дію, щоб підтвердити своє бажання отримувати від вас листи. Давайте розберемо, що це означає на практиці.

1.1. Що таке “Opt-in”: користувач має сам виконати активну дію, щоб підписатися

“Opt-in” – це модель отримання згоди, яка є наріжним каменем легального email-маркетингу. Вона полягає в тому, що користувач повинен активно погодитись отримувати від вас повідомлення. Це його власний, добровільний крок назустріч вашому бренду. Протилежністю є модель “Opt-out”, за якої користувач автоматично “включається” в розсилку, і йому потрібно зробити активну дію, щоб “виключитися” (відмовитись). GDPR повністю забороняє модель Opt-out для маркетингових комунікацій.

Що вважається активною дією (Opt-in)?

  • Встановлення галочки у порожньому чекбоксі: Це класичний і найнадійніший приклад. Користувач власними руками ставить позначку у полі “Я згоден отримувати новини”.
  • Натискання на чітко позначену кнопку: Наприклад, кнопка “Підписатися на нашу розсилку” після введення email у спеціальну форму підписки.
  • Надсилання листа з певним словом на вашу адресу: Наприклад, “Надішліть слово START на [email protected], щоб підписатися”.

Що не вважається активною дією і є порушенням?

  • Бездіяльність: Те, що користувач не зняв заздалегідь проставлену галочку.
  • Мовчання: Відсутність відповіді на ваш лист-запрошення.
  • Продовження користування сайтом: Банери типу “Продовжуючи користуватися сайтом, ви погоджуєтесь на нашу розсилку” є незаконними.

Модель Opt-in не просто вимога закону. Це фільтр, який одразу відсіює незацікавлену аудиторію. У вашу базу потрапляють лише ті люди, які дійсно хочуть вас слухати. Це фундамент для побудови якісних та довірливих відносин.

1.2. Чому заздалегідь проставлені галочки у формі підписки є незаконними

Попередньо проставлені галочки (pre-ticked boxes) були одним з найулюбленіших “сірих” методів маркетологів. Логіка була проста: більшість людей неуважні і не помітять вже поставлену галочку під час реєстрації чи оформлення замовлення, що дозволяло стрімко нарощувати базу підписників.

GDPR поставив на цій практиці жирний хрест. Причина дуже проста: вона прямо суперечить вимозі про однозначну згоду. Згода має бути виражена через “чітке ствердження” (clear affirmative action). Коли галочка вже стоїть, користувач не робить жодного ствердження. Його бездіяльність (те, що він не зняв галочку) не може трактуватися як згода. Він не сказав “Так”, він просто промовчав.

Чому це настільки принципово?

  • Юридичний ризик: Використання попередньо проставлених галочок – це одне з найочевидніших та найлегших для доведення порушень GDPR. Це перше, на що звертають увагу наглядові органи, і це гарантований штраф у разі перевірки.
  • Низька якість та залученість бази: Люди, які потрапили до вашої бази таким чином, не очікують на ваші листи. Вони не давали на них свідомої згоди. Як наслідок, вони не будуть їх відкривати (низький Open Rate), не будуть переходити за посиланнями (низький Click-Through Rate) і, що найгірше, будуть часто натискати кнопку “Це спам”.
  • Шкода для репутації відправника: Високий відсоток скарг на спам – це чіткий сигнал для поштових сервісів (Gmail, Outlook), що ваші листи є небажаними. Ваша репутація відправника (sender score) стрімко впаде, і ваші листи (навіть транзакційні, як-от підтвердження замовлення) почнуть потрапляти в папку “Спам” навіть для тих, хто свідомо на вас підписався.

Таким чином, відмова від попередньо проставлених галочок – це не лише вимога закону, а й стратегічно правильне рішення для здоров’я вашого email-маркетингу.

1.3. Не можна вимагати згоди на розсилку в обмін на основну послугу. Згода має бути вільною

Це ще один критично важливий аспект – згода має бути вільною (freely given). Це означає, що користувач повинен мати реальний вибір – погодитись чи відмовитись, і його відмова не повинна призводити до погіршення умов або неможливості отримати основну послугу. Іншими словами, ви не можете шантажувати користувача, змушуючи його підписатися на маркетинг.

Класичний приклад порушення – “примусова підписка” в обмін на лід-магніт.
Уявіть, ви пропонуєте користувачеві завантажити корисний чек-лист “10 порад для SMM”. Форма для завантаження має лише одне поле “Ваш email” і кнопку “Отримати чек-лист”. Користувач вводить email, отримує файл, і через день йому приходить перший лист з вашої щотижневої рекламної розсилки. Це пряме порушення.

  • Чому? Користувач надавав свій email для конкретної мети – отримати файл. Це можна трактувати як виконання мікро-договору (“я вам email, ви мені файл”). Він не давав окремої, свідомої згоди на отримання маркетингових матеріалів у майбутньому. Ви “зв’язали” надання послуги з наданням згоди на маркетинг, позбавивши користувача вибору.

Як робити правильно?
Ваша форма має розділяти ці дві дії. Під полем для введення email має бути окремий, не обов’язковий чекбокс:

Поле для email: [[email protected]]

Кнопка: [Отримати чек-лист]

Чекбокс: [ ] Так, я також хочу отримувати ваші корисні статті та спеціальні пропозиції по email.

При такому підході:

  • Користувач може залишити email і отримати свій чек-лист, не ставлячи галочку. В цьому випадку ви маєте право надіслати йому лише один лист із самим чек-листом, і більше нічого.
  • Якщо ж він, окрім введення email, свідомо поставить галочку, це вже буде його вільна, відокремлена від основної послуги згода на розсилку GDPR. Саме цей контакт ви можете легально додати до своєї маркетингової бази.

Цей принцип “роз’єднання” згод (unbundling consent) є фундаментальним. Згода на обробку замовлення, згода з умовами сайту та згода на отримання маркетингу – це три різні згоди, і кожна з них має надаватися окремо.

Розділ 2. Анатомія правильної форми підписки

Теоретичні принципи згоди мають знайти своє практичне втілення у конкретному елементі вашого сайту – формі підписки. Саме її дизайн, текст та функціонал визначатимуть, чи є ваш процес збору бази легальним. Правильна форма – це не лише інструмент для отримання email, а й ваш головний доказ того, що згода була отримана відповідно до вимог GDPR. Розглянемо чотири ключові компоненти, з яких вона складається.

2.1. Окремий чекбокс для згоди, не проставлений за замовчуванням

Це візуальне втілення принципу “Opt-in”, про який ми говорили в першому розділі. Найкращий спосіб продемонструвати активну та однозначну згоду – це надати користувачеві можливість поставити галочку у порожньому квадратику.

Де це особливо важливо:

  • Форма реєстрації на сайті: Коли користувач створює акаунт, він заповнює поля “Ім’я”, “Email”, “Пароль”. Нижче має бути окремий чекбокс: [ ] Я хочу отримувати новини та акційні пропозиції. Не можна об’єднувати це з чекбоксом “Я погоджуюсь з Умовами сайту”. Це мають бути два різні, незалежні чекбокси.
  • Форма оформлення замовлення (checkout): Клієнт вводить свої дані для покупки. На цьому етапі він надає згоду на обробку даних для виконання договору (доставки товару). Згода на маркетинг має бути окремою опцією. Наприклад: [ ] Підпишіть мене на вашу email-розсилку, щоб першим дізнаватися про новинки та знижки.
  • Форма завантаження лід-магніту: Як ми вже обговорювали, чекбокс для підписки на розсилку має бути окремим і не обов’язковим для отримання файлу.

Наявність порожнього чекбокса, в якому користувач сам ставить позначку, є найнаочнішим і найлегшим для фіксації доказом його активної волі. У логах вашого сайту ви завжди зможете зафіксувати, що для цього конкретного користувача значення поля is_subscribed було передано як true, тому що він сам його активував.

2.2. Чітке та прозоре пояснення: що саме ви будете надсилати і як часто

Принцип інформованої згоди вимагає, щоб користувач чітко розумів, на що саме він підписується. Абстрактних закликів “Підпишись на нас!” недостатньо. Ваша форма підписки має містити короткий, але змістовний текст, який відповідає на два питання: що? і як часто?.

Приклади хороших пояснень:

  • Для контентного проєкту:
    “Підпишіться на нашу щотижневу розсилку! Раз на тиждень ми надсилатимемо добірку найкращих статей про маркетинг, без спаму та реклами.”
  • Для інтернет-магазину:
    “Хочете першими дізнаватися про закриті розпродажі та ексклюзивні пропозиції? Підпишіться на нашу розсилку! Надсилаємо листи 1-2 рази на місяць.”
  • Для SaaS-сервісу:
    “Отримуйте корисні поради щодо використання нашого сервісу, анонси нових функцій та спеціальні пропозиції для підписників. Не частіше одного листа на тиждень.”

Чого варто уникати:

  • Невизначених формулювань: “Підпишись, щоб бути в курсі”. В курсі чого?
  • Хибних обіцянок: Не обіцяйте “жодної реклами”, якщо ви плануєте надсилати промокоди та інформацію про знижки. Краще чесно написати “корисний контент та найкращі пропозиції”.

Чим прозорішим ви будете на цьому етапі, тим менше буде розчарувань та відписок у майбутньому. Ви одразу формуєте правильні очікування.

2.3. Обов’язкове посилання на вашу Політику конфіденційності (Privacy Policy)

Це ще один обов’язковий елемент інформованої згоди. Користувач має право знати не лише, що ви йому будете надсилати, а й як ви будете поводитися з його персональними даними в цілому. Тому поруч із формою підписки (зазвичай, під чекбоксом або кнопкою) має бути посилання на вашу Політику конфіденційності.

Приклад правильного оформлення:

[ ] Я погоджуюсь отримувати розсилку та приймаю умови [Політики конфіденційності](посилання).

Навіщо це потрібно:

  • Виконання вимоги GDPR: Регламент прямо вимагає інформувати користувачів про їхні права, цілі обробки, терміни зберігання даних тощо. Вся ця інформація міститься саме в Політиці конфіденційності.
  • Прозорість та довіра: Наявність доступної та зрозумілої політики демонструє, що ви серйозно ставитеся до захисту даних і вам немає чого приховувати.
  • Юридичний захист: Користувач, погоджуючись з політикою, підтверджує, що він був проінформований про всі аспекти обробки його даних.

Ваша політика конфіденційності для розсилки (або загальна політика сайту) має бути живим документом, який легко знайти і прочитати.

2.4. Double Opt-in (двоетапне підтвердження) як найкращий спосіб довести наявність згоди

Double Opt-in – це процес, за якого після заповнення форми на сайті користувач має зробити ще один крок: підтвердити свою підписку, перейшовши за посиланням у листі, який автоматично надсилається на його email.

Як це працює:

  1. Користувач вводить email на сайті і натискає “Підписатися”.
  2. Він бачить повідомлення: “Майже готово! Ми надіслали вам лист для підтвердження підписки.”
  3. На його пошту приходить лист із темою “Будь ласка, підтвердьте вашу підписку” та великою кнопкою/посиланням “Так, підтвердити”.
  4. Лише після того, як користувач натисне на це посилання, його email додається до вашої основної бази розсилки.

Чому це найкраща практика, хоча GDPR прямо її не вимагає?

  • Залізний доказ згоди: У вас буде незаперечний доказ того, що підписку здійснив саме власник email-адреси. Ви можете зафіксувати точний час та IP-адресу, з якої було здійснено підтвердження. Це ваш найсильніший аргумент у будь-якому можливому спорі.
  • Захист від спам-пасток та помилок: Це унеможливлює ситуації, коли хтось вводить чужий email (навмисно чи помилково) або коли боти заповнюють ваші форми “сміттєвими” адресами.
  • Максимальна якість бази: До вашої бази потрапляють лише найбільш зацікавлені та мотивовані користувачі, які готові зробити два кроки для підписки. Це гарантує високі показники відкриттів та залученості.

Так, ви можете втратити невеликий відсоток людей, які полінуються підтвердити підписку. Але ті, хто залишаться, будуть вашою найціннішою аудиторією.

Розділ 3. Що робити з уже існуючою базою контактів?

Багато компаній, що працюють не перший рік, накопичили тисячі, а то й десятки тисяч email-адрес ще до того, як вимоги GDPR стали загальновідомими. Ця база збиралася різними способами: з форм замовлень, з візиток на виставках, іноді навіть з куплених списків. Тепер ця “золота жила” перетворюється на потенційну “бомбу уповільненої дії”. Ігнорувати її не можна, але й просто видаляти – шкода. Давайте розберемо, як правильно провести “інвентаризацію” старої бази і що з нею робити далі.

3.1. Аудит бази: чи можете ви для кожного контакту довести, як і коли було отримано згоду?

Це перший і найважливіший крок. Вам потрібно провести чесний внутрішній аудит. Принцип підзвітності GDPR вимагає, щоб ви могли довести наявність згоди для кожного контакту у вашій базі. Спробуйте відповісти на три питання для кожної групи контактів:

  1. Звідки цей контакт? (Джерело: форма підписки на сайті, реєстрація на вебінар, клієнт, що зробив покупку, контакт з виставки).
  2. Коли було отримано згоду? (Дата та час).
  3. Як саме було отримано згоду? (Текст форми, скріншот чекбоксу, запис у CRM про усну згоду).

Якщо ваша база збиралася через сучасну форму з Double Opt-in, і ваш сервіс розсилок (напр., Mailchimp) фіксує дату та IP-адресу підтвердження – вітаємо, у вас все гаразд.

Але якщо ви дивитесь на список з 10 000 email-адрес, вивантажений з вашої старої CRM-системи, і не можете з упевненістю сказати, як ці люди потрапили до списку і чи давали вони згоду саме на маркетингову розсилку – у вас проблема. Для всіх контактів, походження яких є сумнівним або для яких у вас немає доказів згоди, подальша розсилка є незаконною та ризикованою.

3.2. “Реактиваційна кампанія”: як попросити “старих” підписників повторно підтвердити свою згоду

Якщо у вас є велика база з “сірим” походженням, єдиний легальний спосіб її “очистити” та легітимізувати – це провести реактиваційну кампанію (Re-engagement campaign). Її мета – отримати нову, свіжу та доказову згоду від старих підписників.

Як це виглядає на практиці:

  1. Сегментація: Ви створюєте окремий сегмент зі своєї “сірої” бази.
  2. Підготовка листа: Ви створюєте один (максимум два) спеціальний лист. Він має бути максимально чесним, прозорим і цінним для користувача.
    • Тема листа: “Ми сумували за вами! Хочете й надалі отримувати наші листи?” або “Будь ласка, оновіть вашу підписку”.
    • Тіло листа:
      • Нагадайте, хто ви і звідки у вас може бути їхній email (“Ви колись купували у нас / реєструвалися на нашому сайті…”).
      • Поясніть, що ви оновлюєте свою базу відповідно до нових стандартів приватності.
      • Розкажіть, яку цінність ви будете надавати в майбутніх листах (корисні поради, ексклюзивні знижки).
      • Додайте велику, помітну кнопку “Так, я хочу залишитися підписником!”. Це ключовий елемент.
  3. Запуск та аналіз: Ви надсилаєте цей лист на свою “сіру” базу.
  4. “Чистка”: Через певний час (наприклад, тиждень) ви робите найважливіший крок:
    • Тих, хто натиснув на кнопку підтвердження, ви переносите у нову, “білу” та легальну базу. У вашій системі буде зафіксовано дату та час цього кліку, що і стане вашим доказом нової згоди.
    • Усіх, хто не відкрив лист, відкрив, але не натиснув на кнопку, або відписався, ви НАЗАВЖДИ ВИДАЛЯЄТЕ зі своєї бази розсилок.

Так, ви можете втратити 70-90% вашої старої бази. Це боляче. Але в результаті у вас залишиться значно менша, але на 100% легальна, активна та зацікавлена аудиторія. Це єдиний правильний шлях.

3.3. Чому куплені або спарсені бази – це гарантований шлях до проблем

Існує велика спокуса “зрізати шлях” і просто купити готову базу email-адрес “вашої цільової аудиторії” або замовити парсинг (автоматичний збір) контактів з сайтів. Давайте будемо відвертими: це найгірше, що ви можете зробити для свого бізнесу.

Чому це гарантований провал:

  • 100% незаконність: Ви не маєте жодної згоди від цих людей на отримання ваших листів. Це пряме і грубе порушення GDPR та українського законодавства. Ви розсилаєте спам.
  • Величезні штрафи за спам: Якщо на вас поскаржаться, ви ризикуєте отримати не лише штраф за GDPR (якщо в базі є громадяни ЄС), а й штрафи за порушення законів про рекламу та телекомунікації в Україні.
  • Миттєве вбивство репутації відправника: Перша ж розсилка по такій базі дасть вам >90% скарг на спам. Ваш домен та IP-адреса миттєво потраплять у всі можливі чорні списки (blacklists). Після цього навіть ваші легальні листи (транзакційні, клієнтські) не будуть доходити до адресатів. Відновити репутацію після такого майже неможливо.
  • Нульова ефективність: Люди з куплених баз не знають вас, не чекають на ваші листи і не є вашою цільовою аудиторією. Конверсія з таких розсилок завжди близька до нуля.

Купівля баз – це не маркетинг, а самогубство для вашого email-каналу. Інвестуйте час у чесний та органічний збір контактів. Це повільніше, але це єдиний шлях, який працює.

Розділ 4. Обов’язкові елементи в кожному листі

Робота над відповідністю GDPR не закінчується на етапі збору бази. Кожен лист, який ви надсилаєте своїм підписникам, також має містити певні обов’язкові елементи. Їхня наявність є не просто гарним тоном, а прямою вимогою законодавства. Ці елементи забезпечують прозорість комунікації та дають користувачеві можливість легко реалізувати свої права, зокрема, право бути забутим.

4.1. Просте та очевидне посилання для відписки (Unsubscribe) в кожному листі

Це найважливіше право користувача у email-маркетингу – право на відписку. GDPR чітко говорить, що відкликати згоду має бути так само легко, як і надати її. Це означає, що процес відписки не може бути складним, заплутаним чи вимагати від користувача якихось надзвичайних зусиль.

Яким має бути посилання для відписки:

  • Присутнім у кожному листі: Без винятків. Воно має бути в усіх маркетингових та промо-листах.
  • Помітним: Не потрібно ховати його білим шрифтом на білому фоні або використовувати 1-й розмір кегля. Зазвичай, його розміщують у футері (нижній частині) листа, і воно має бути чітким та читабельним.
  • Простим: В ідеалі, процес відписки має відбуватися в один-два кліки.
    • Ідеальний варіант: Користувач натискає “Відписатися”, переходить на сторінку “Ви успішно відписані”.
    • Припустимий варіант: Користувач натискає “Відписатися”, переходить на сторінку, де його просять підтвердити дію, натиснувши ще одну кнопку “Так, відписати мене”. На цій же сторінці можна ввічливо запитати про причину відписки (це корисно для вашої аналітики), але ця відповідь має бути не обов’язковою.
  • Без вимог до авторизації: Не можна вимагати від користувача зайти у свій акаунт на вашому сайті, щоб відписатися. Це створює зайвий бар’єр і є порушенням.

Відсутність або ускладнення процесу відписки – це найкоротший шлях до того, що користувач замість “Відписатися” натисне кнопку “Повідомити про спам”. А це, як ми вже знаємо, дуже шкідливо для вашої репутації відправника. Поважайте бажання користувача піти – і, можливо, колись він повернеться.

4.2. Інформація про відправника (назва та адреса вашої компанії)

Це вимога не лише GDPR, а й більшості антиспамових законів у світі, зокрема американського CAN-SPAM Act. Користувач повинен чітко розуміти, хто саме надсилає йому листи. Прозорість щодо особи відправника є ключовим елементом довіри.

Яка інформація має бути в листі:

  • Назва компанії: Ваше офіційне найменування (ТОВ, ФОП) або назва бренду.
  • Фізична адреса: Ваша офіційна юридична або поштова адреса. Так, це обов’язково. Це підтверджує, що ви – реальна компанія, а не спамер-одноденка.
  • Контактні дані: Можна також додати посилання на сайт, номер телефону або email для зв’язку.

Зазвичай, всю цю інформацію розміщують у футері листа, поруч із посиланням на відписку.

Приклад правильного футера:

Ви отримали цей лист, тому що підписалися на нашу розсилку на сайті [назва сайту].

Відписатися від розсилки

© 2025 ТОВ “Ваша Компанія”. Всі права захищено.
Наша адреса: Україна, м. Київ, вул. Маркетингова, 1, 01001.

Наявність цих простих елементів у кожному вашому листі не лише забезпечує відповідність закону, а й демонструє ваш професіоналізм та повагу до підписників. Це маленькі, але важливі деталі, які будують велику довіру.

Висновки

Легальний збір email-бази – це не стільки про страх перед штрафами, скільки про побудову довіри та довгострокових відносин з вашою аудиторією. Люди, які свідомо та добровільно дали згоду на отримання ваших листів, – це не просто контакти в базі. Це ваша найцінніша та найбільш конверсійна аудиторія. Тому відповідь на питання, як збирати базу контактів законно, лежить у площині поваги та прозорості.

Цей підхід є невід’ємною частиною сучасного маркетингу, і більше про загальні правила для маркетингу ви можете дізнатися з нашого основного матеріалу«Юридичний чек-лист для маркетолога: від створення контенту до запуску рекламної кампанії».

Особливо уважним потрібно бути, якщо ви збираєте email під час розіграшу, адже це вимагає дотримання додаткових умов. Про них ми детально розповідаємо в статті «Конкурси та розіграші в Instagram/Facebook: як скласти правила, щоб не мати проблем із законом?». Інвестуйте у прозорість сьогодні – і це окупиться довірою та лояльністю клієнтів на роки вперед.

Як легально збирати email-адреси офлайн (наприклад, на конференції, виставці чи у власному магазині)?

Принципи GDPR діють однаково як онлайн, так і офлайн. Ви так само маєте отримати вільну, свідому та однозначну згоду.

  • Паперові анкети: Це найпростіший спосіб. Анкета повинна мати окремий, порожній чекбокс з чітким поясненням: [ ] Я згоден отримувати новини та спеціальні пропозиції від [Назва компанії] на вказаний email. Заповнені анкети потрібно зберігати як доказ згоди.
  • Планшет або QR-код: Найкращий варіант — використовувати планшет з цифровою формою підписки, яка одразу фіксує згоду в системі. Або розмістити QR-код, що веде на сторінку підписки з усіма необхідними елементами (чекбокс, посилання на політику).
  • Збір візитівок: Увага! Те, що людина дала вам свою візитівку, не є згодою на маркетингову розсилку. Це згода на діловий контакт. Правильний шлях: надіслати цій людині особистого листа з пропозицією підписатися на вашу розсилку за посиланням. Тільки після її активної дії ви можете додати контакт до бази.

Чи можу я надсилати маркетингові листи існуючим клієнтам, які щось у мене купили, але не ставили галочку "підписатися на розсилку"?

Ні, за загальним правилом GDPR, ви не можете цього робити. Факт покупки означає, що клієнт надав вам свій email для конкретної мети — виконання договору (отримання підтвердження замовлення, чеку, інформації про доставку).

Використання цього email для іншої мети (маркетингу) вимагає окремої згоди. Саме для цього у формі оформлення замовлення має бути окремий, не обов’язковий чекбокс. Якщо клієнт не поставив там галочку, ви не маєте права включати його до рекламних розсилок. Надсилання йому маркетингових пропозицій буде порушенням.

У чому різниця між "відпискою" (unsubscribe) та запитом на повне видалення даних ("право бути забутим")?

Це два різні права, і їх важливо не плутати:
Відписка (Unsubscribe): Користувач відкликає свою згоду лише на отримання маркетингових листів. Його email-адреса залишається у вашій системі, але переноситься до списку відписаних, щоб ви випадково не надіслали йому листа знову. При цьому всі інші дані про клієнта (історія замовлень, ім’я) залишаються у вашій CRM чи базі даних.
Запит на видалення (“Право бути забутим”): Це значно ширше право. Користувач вимагає повністю видалити всі його персональні дані з усіх ваших систем (CRM, сервісу розсилок, бази даних сайту). Ви зобов’язані це зробити, за винятком тих даних, які ви повинні зберігати за законом (наприклад, податкові накладні протягом певного періоду).
Ви повинні мати внутрішній процес для обробки таких запитів, які можуть надходити не через посилання у листі, а, наприклад, на вашу офіційну пошту.

Що саме я повинен зберігати як "доказ" отриманої згоди, щоб пред'явити його у разі перевірки?

Просто мати email у базі недостатньо. Ви повинні бути готові продемонструвати для кожного контакту такий набір даних:

  • Хто дав згоду (email-адреса, ім’я).
  • Коли він її дав (точна дата та час підписки).
  • Звідки він її дав (IP-адреса на момент підписки, що підтверджує геолокацію).
  • На що саме він погодився (збережена копія або скріншот форми підписки з текстом, який бачив користувач).
  • Як він це зробив (запис про те, що користувач поставив галочку або клікнув на посилання у листі-підтвердженні при Double Opt-in).

Більшість професійних сервісів email-розсилок автоматично збирають та зберігають більшу частину цієї інформації, особливо при використанні двоетапного підтвердження (Double Opt-in).

Чи поширюються ці правила на B2B-маркетинг? Адже я збираю корпоративні, а не особисті email-адреси.

Так, поширюються. GDPR захищає персональні дані фізичних осіб. Корпоративна email-адреса, така як [email protected], є персональними даними, оскільки дозволяє прямо ідентифікувати конкретну людину (Івана Петренка).

Тому для збору таких адрес і розсилки на них діють ті самі правила: потрібна активна, свідома, інформована згода. Виняток можуть становити лише загальні, неперсоніфіковані адреси (info@, sales@, contact@), але і тут практика схиляється до отримання згоди, щоб уникнути ризиків. Найбезпечніша стратегія — застосовувати однаково високі стандарти згоди і для B2C, і для B2B-комунікацій.

Ресурси
Оцінка

0 / 5. 0

Залишити відгук

Ваша електронна адреса не буде опублікована.

*

Пов'язані послуги

Icon
Юридичний супровід рекламної діяльності та аналіз відповідності продукції нормативним вимогам
пропонує підтримку нашим клієнтам у перевірці їх рекламної діяльності, а також забезпечує дотримання ними правил щодо відповідності їх продукції нормативним вимогам
Докладніше
Icon
Послуги в сфері телекомунікації, технологій і медіа-права
передбачає комплексні юридичні послуги для компаній, які працюють у швидко зростаючому світі технологій, телекомунікацій та медіа
Докладніше
Вам може бути цікаво
Читати Блог
Повернення строків: втрата чинності закону про захист інтелектуальної власності під час війни. Наш аналіз та наслідки
Anton Polikarpov | 17 April, 2025
Повернення строків: втрата чинності закону про захист інтелектуальної власності під час війни. Наш аналіз та наслідки
Інсайти
5 хвилин

16 квітня 2025 року Верховна Рада України ухвалила закон, який скасовує дію Закону України «Про захист інтересів осіб у сфері інтелектуальної власності під час дії воєнного стану, введеного у зв’язку із збройною агресією Російської Федерації проти України», що був чинним із 1 квітня 2022 року. Новий закон набуде чинності через 30 днів після його офіційного […]
Вітаємо з підвищенням Владислава Журавльова до Middle Associate!
Anton Polikarpov | 10 October, 2024
Вітаємо з підвищенням Владислава Журавльова до Middle Associate!
Новини компанії

Владислав працює в Polikarpov Law Firm вже 2 роки і за цей час зарекомендував себе як висококваліфікований юрист у сфері судових процесів, захисту персональних даних та патентного права. Його досвід і глибокі знання дозволяють вирішувати складні юридичні питання та забезпечувати нашим клієнтам надійну правову підтримку. Бажаємо Владиславу подальших професійних успіхів на новій посаді!
Вітаємо з підвищенням Анастасію Шевчук до Senior Associate!
Anton Polikarpov | 10 October, 2024
Вітаємо з підвищенням Анастасію Шевчук до Senior Associate!
Новини компанії

Анастасія – це перша юристка компанії, яка повірила у цей проект, за що ми її дуже цінуємо і любимо. Вона дуже ґрунтовно розбирається у питаннях торговельних марок, авторських прав та промислових зразків, тому можна із впевненістю сказати, що коли клієнти звертаються до нас із цих питань, вони отримують високоякісну послугу, одну з найкращих на українському […]
Зв'яжіться з нами
Ми знайдемо найкраще рішення для вашого бізнесу

    Дякую за запит!
    Ми зв'яжемося з Вами протягом 5 годин!
    Image
    Цей сайт використовує файли cookie, щоб покращити ваш досвід. Продовжуючи, ви приймаєте наші Політику конфіденційності.

    Налаштування конфіденційності

    Коли ви відвідуєте веб-сайти, вони можуть зберігати або отримувати дані у вашому браузері. Це сховище часто потрібне для базової роботи веб-сайту. Зберігання може використовуватися для цілей маркетингу, аналітики та персоналізації сайту, наприклад для зберігання ваших уподобань. Конфіденційність важлива для нас, тому ви можете вимкнути певні типи зберігання, які можуть бути непотрібними для базового функціонування веб-сайту. Блокування категорій може вплинути на продуктивність веб-сайту.

    Керувати налаштуваннями


    Необхідні

    Завжди активні

    Ці файли cookie необхідні для функціонування веб-сайту, і їх не можна вимкнути в наших системах. Зазвичай вони встановлюються лише у відповідь на ваші дії, які становлять запит на послуги, як-от налаштування налаштувань конфіденційності, вхід або заповнення форм. Ви можете налаштувати свій браузер на блокування цих файлів cookie або сповіщення про них, але деякі частини сайту не працюватимуть. Ці файли cookie не зберігають жодної особистої інформації.

    Маркетинг

    Ці елементи використовуються для показу реклами, яка більше відповідає вам і вашим інтересам. Їх також можна використовувати для обмеження кількості переглядів реклами та вимірювання ефективності рекламних кампаній. Рекламні мережі зазвичай розміщують їх з дозволу оператора сайту.

    Персоналізація

    Ці елементи дозволяють веб-сайту запам’ятовувати ваш вибір (наприклад, ваше ім’я користувача, мову чи регіон, у якому ви перебуваєте) і надавати розширені, більш персоналізовані функції. Наприклад, веб-сайт може надавати вам місцеві прогнози погоди або новини про дорожній рух, зберігаючи дані про ваше поточне місцезнаходження.

    Аналітика

    Ці елементи допомагають оператору веб-сайту зрозуміти, як працює його веб-сайт, як відвідувачі взаємодіють із сайтом і чи можуть бути технічні проблеми. Цей тип сховища зазвичай не збирає інформацію, яка ідентифікує відвідувача.