Ne kaplin yasağı yok GDPR e-posta pazarlama için?

4 Dk.
E-postaPazarlama GDPR

'Kaplin yasağı' - Avrupa Genel Veri Koruma Yönetmeliği'nin yürürlüğe girmesinden bu yana ( GDPR ) bu terim genellikle pazarlama faaliyetleri ile bağlantılı olarak kullanılır. Ama çok az insan tam olarak ne hakkında olduğunu bilir. Bu yüzden pek çok bile bilmeden bağlama yasağı ihlal olduğunu hiç şaşırtıcı değil. Avukat Mario Steinberg yasağın e-posta pazarlamanız için ne anlama geldiğini açıklar.

Bilerek veya bilmeyerek pazarlama önlemlerinize bağlama yasağını ihlal ederseniz, bu durum kötü sonuçlanabilir: en geç 14.10.2019 tarihinde bağımsız veri koruma denetim yetkilileri konferansından bu yana Para cezalarının hesaplanmasında kavram veri ihlallerinin küçük işletmeler, serbest çalışanlar ve serbest çalışanlar için de çok pahalı olabileceği açıktır.

Bağlantı yasağının ihlali genellikle birkaç yeniden ifadeyle önlenebilir. Bunun nasıl işlediğini ve aşağıdaki makalede nelere dikkat edineceğini açıklamak istiyorum.

Birleşme yasağı tam olarak nedir?

Bağlantı yasağının çoğu ihlalinin e-posta pazarlamasında işlendiğine inanılıyor. Ayrıntılara geçmeden önce, ancak, yasağın yasal arka plan hızlı bir göz atalım (daha yakından ilgileniyorsanız: makalenin sonunda yasal durumun daha ayrıntılı bir açıklama geliyor): 

Her zaman olduğu gibi, başlangıç noktası Avrupa Genel Veri Koruma Yönetmeliği'dir. Sona ermeden sona eren ilkelerden biri GDPR herhangi bir veri işleme yasal bir temel gerektirir. Bu yüzden e-posta pazarlama yapmak ve haber bültenleri göndermek istiyorsanız, ben de bunun için yasal bir temel gerekir.

Ne kaplin yasağı yok GDPR e-posta pazarlama için?

E-posta pazarlamasının yasal dayanağı, bülten abonesinin onayıdır. Etkili rızanın ön koşulu, diğer şeylerin yanı sıra, gönüllü olarak verilmesidir.

Bağlantı yasağı ile bağlantılı olarak, bu tam olarak nerede dönüm noktası yatıyor: Madde 7(4) uyarınca GDPR rızanın gönüllü olarak verilip verilmediğini değerlendirirken, bir sözleşmenin ifasının (veya bir hizmetin sağlanmasının) sözleşmenin ifası (veya hizmetin sağlanması) için gerekli olmayan kişisel verilerin işlenmesine (veya hizmetin sağlanmasına) bağlı olup olmadığı hesaplanmalıdır.

Tercüme, bu benim hizmet benim hizmet ile ilgisi olmayan başka bir şey için rıza bağlı hale getirmek, rıza gönüllü olmadığı anlamına gelir.

Bu nedenle tamamen farklı bir şey rıza bir hizmet "bağlantı" yasaktır.

Örnek: Bir blog bülteni gönderme

Tamamen bilgilendirici olan ve hiçbir hizmetin (freebies, e-books vb. indirmek için) hiç sunulmadığı bir blog web sitesinde, gelecekteki blog gönderileri hakkında bilgi vermek için bir bülten ebonesi olabilir. Blogger, abonelerin verilerini üçüncü taraflara aktarmaz ve bunları yalnızca bülten göndermek için kullanır. 

Bağlantı yasağı açısından bakıldığında, bu dava son derece iyi ve sorunsuzdur, çünkü hiçbir hizmet bültenin gönderilmesiyle "birleştiğinde" değildir ve bu nedenle bağlantı yasağının hiçbir şekilde ihlal edilemez.

Elbette, bülten abonesinin etkin rızası için diğer ön koşulların yerine getirilmesi gerektiği açık olmalıdır:

  • Bir onay kutusunu aktif olarak tıklatarak onay beyanı
  • Kendilerine gönderilen bir onay bağlantısını tıklatarak belirtilen e-posta adresinin sonraki onayı (çifte kabul prosedürü olarak adlandırılır) 

Ayrıca, veri ekonomisi ilkesi nedeniyle, bülten umudu sadece zorunlu bir gösterge olarak onun e-posta adresi (ve aynı zamanda onun adı ve soyadı, posta adresi, doğum tarihi, vb) sağlamak gerekir. Gizlilik politikası, bültenin gönderilmesiyle bağlantılı olarak toplanan abonenin kişisel verilerinin tam olarak nasıl işleneceğini belirtmelidir.

Ancak, bağlantı yasağı ile ilgili sorunlar haber bültenleri gönderme herhangi bir hizmet ile bağlantılı olduğunda başlar.

Örnek: "Ücretsiz" e-kitap

Bir "Coach" kendi web sitesinde indirmek için bir "ücretsiz" e-kitap sunuyor. Bir web sitesi ziyaretçisi daha sonra ilgili indirme bağlantısını tıklarsa, önce bir bültene kaydolmalıdır – bu haber bültenine kaydolmalıdır – bu haber bültenine en azından kişisel (kayıt) verilerinin işlenmesinde (yani kesin eylem yoluyla) dahil olur.

Burada, bülten kaydı (veya başvuru sahibinin kişisel verilerinin işlenmesine ilişkin izin) bir "ücretsiz" e-kitap indirmek için gerekli değildir, çünkü kaplin yasağı ihlal edilir.

Eğer teknik direktör kendi web sitesinde açık bir şekilde açık olsaydı, bağlantı yasağının ihlali söz olmaz – GDPR bu "şeffaf" olarak adlandırılabilir - bülten kaydı (kişisel veriler) bağlamında sağlanacak bilgilerin e-kitabı indirmek için göz önünde bulundurulması gereken bir konu olduğunu gösterir - yani fiyat - e-kitap indirmek için. 

Bu şekilde, e-kitap ücretsiz değildir şeffaf tebliğ edilecektir, ama aslında bir tür değişim olduğunu. Bu hizmet için bülten kaydı (veri için e-kitap değişimi) ve gönüllü olarak rıza vererek - ve böylece etkili gerektirir.

Doğru iletişim her şeydir.

İki örnekten anlaşılmalıdır ki, birleşme yasağı hangi hizmetin hangi hususlar için sunulduğunu açıkça iletmesi açısından çok önemlidir.

Ve eğer bir e-kitap ya da başka bir freebie aslında sadece e-posta adresi ve umudu muhtemelen diğer verilere ulaşmak için "ücretsiz" olarak sunulmaktadır, ücretsiz değildir - ama "maliyetleri" bir e-posta adresi ve muhtemelen diğer veri. 

Sonuç olarak, aşağıdakiler geçerlidir:

E-posta pazarlamasında, bülten abonesi verilerinin (sözde ücretsiz) bir hizmet için dikkate alınmadığını bilmediğinde bağlantı yasağı ihlal edilir.

Son olarak, e-posta pazarlama bağlantı yasağı ihlal edebilir olmadığını görmek için küçük bir kendini test. Aşağıdaki sorulardan birine evet yanıtı verebiliyorsanız sorun olur. O zaman konuya daha yakından bakmalısın.

  1. Benden başka bir hizmet almak için bültenime abone olmak gerekli mi (bir freebie, vb)?
  2. Diğer hizmete "ücretsiz" olarak başvuruyor muyum?
  3. Bültene kaydolduğumda, verilen bilgilerin (e-posta adresi, vb.) hizmetimin göz önünde bulundurulması gerçeğini gizliyor muyum?

Son olarak: kaplin yasağı kuralları

Burada başlangıçta belirtilen bağlantı yasağı daha ayrıntılı (yasal) sunumu: Madde 6(1) uyarınca GDPR herhangi bir veri işleme yasal bir temel gerektirir. Bu yasal temellerden biri veri öznesinin (veri işleme) onayıdır. Veri konusunun 'rızası' terimi Madde 4(11)'de kullanılır. GDPR aşağıdaki gibi tanımlanır: 

Bir beyan veya veri öznesinin kendisiyle ilgili kişisel verilerin işlenmesini kabul ettiğini gösterdiği diğer kesin olumlu eylem şeklinde, bilinçli bir şekilde ve açık bir şekilde niyetin gönüllü olarak ifade edilmesi.

Bağlantı yasağı ile ilgili olarak önemli olan 'gönüllü' kavramı ve Madde 7(4) ile ilgili hüküm GDPR :

Rızanın gönüllü olarak verilip verilmediğini değerlendirirken, bir hizmetin sağlanması da dahil olmak üzere bir sözleşmenin ifasının, sözleşmenin ifası için gerekli olmayan kişisel verilerin işlenmesine bağlı olup olmadığı mümkün olduğunca dikkate alınmalıdır.

Gönüllü eylem için belirleyici kriter bu nedenle sözleşmenin yerine getirilmesi sözleşmenin ifası için gerekli değildir veri işleme rızası şartlı yapılmış olup olmadığıdır.

Bu durumda, sözleşmenin ifasına rıza kabul edilemez bir bağlantı yaş vardır. Gönüllü rıza yokluğunda, rıza etkisizdir; dayalı veri işleme izin verilmez. Bu veri ihlalinin sonucu önemli para cezalarına neden olabilir.

Geri bildiriminiz için teşekkür ederiz!

Bağlantı yasağı hakkında başka sorularınız mı var? Lütfen yorum işlevini kullanın. Online hukuk konusunda yeni makaleler hakkında haberdar olmak ister misiniz? O zaman bizi takip et. Twitter, Facebook ya da bizim aracılığıyla Bülten.

Benzer makaleler

Bu makaledeki yorumlar

Yorum yaz

E-posta adresiniz yayınlanmayacaktır. Gerekli alanlar * Işaretlenmiş.