Retail v obavách pred GDPR

„Prosím ťa, poznáš nejakého odborníka na GDPR?“ – „Áno, poznám“. - „A pošleš mi na neho e-mail, aby som ho mohol kontaktovať?“ – „Nie.“ GDPR so sebou prináša aj takéto absurdne úsmevné rozhovory.

 

gdpr v

 

 Podobá sa to však na reálnu situáciu, kedy si zákazník od vás vyžiada zrušenie účtu a kompletné vymazanie údajov (tzv. právo na zabudnutie). Ako z pozície retailera takéhoto zákazníka informujete o tom, že výmaz prebehol? Už na neho zo zákona nemôžete mať e-mail ani telefonický kontakt...


Dôležité je na začiatok uviesť dva fakty:


1. Ak ste s osobnými údajmi (OÚ) doteraz zaobchádzali v súlade so súčasnou legislatívou alebo nad jej rámec (zákon č. 122/2013 Z.z. a vyhláška 164/2013), požiadavky GDPR implementujete pomerne rýchlo. Ak ste OÚ podceňovali, tak vás GDPR bude stáť viac úsilia a prostriedkov. A termín 25.5. je krkolomný, najmä pre stredných a väčších retailerov.


2. Kompetentní zástupcovia Úradu pre ochranu osobných údajov SR sa vyjadrili, že ich úloha v čase po 25.5. bude hlavne edukatívna, konzultačná a usmerňujúca. Nie je ambíciou nikoho už 26. mája „šikanovať“ a udeľovať mu pokuty na hornej hranici hrozivých 20 miliónov €.

 

Retailer a GDPR: Hrozba aj príležitosť


Napriek tomu, že sa okolo GDPR vytvorila atmosféra obáv a strachu, nazýva sa „strašiak“ alebo „nočná mora“, GDPR (presnejšie General Data Protection Regulation, EU 2016/679) je dobrá príležitosť pre PR. Ak už máte zvládnutú implementáciu a procesy, je to príležitosť pre komunikáciu. Dajte o tom zákazníkom vedieť. Upokojte ich, že máte všetko vyriešené a nemusia mať obavy.


História si pamätá prípady, kedy únik dôverných informácií znamenal pre firmu pošramotenú reputáciu a citeľný odliv klientov. Spotrebiteľ bude v najbližšom období vystavený desiatkam potvrdzovacích e-mailov a telefonátov. Čim neskôr začnete oslovovať svoju bázu klientov a riešiť súhlas so spracovaním OÚ, tým viac budú ľudia nervózni a odmietaví.

 

Odporúčame nešetriť, ale držať sa litery nariadenia a až prax ukáže, kde má GDPR medzery respektíve kde pribudnú úpravy na národnej úrovni. Už teraz je zrejmé, že legislatívci budú musieť veľa objasňovať a vysvetľovať. Napríklad už spomínaný e-mail potvrdzujúci celkový výmaz profilu nie je uspokojivo doriešený. Takisto nikde nie je popísaný univerzálny mechanizmus, ako si firma overí, či je e-mail od klienta XY žiadajúci o kompletný výmaz profilu skutočne od klienta XY. V tomto prípade je potrebné aj zákazníka edukovať, aby si v nevedomosti či návale emócií nevymazal profil, lebo tento proces bude nezvratný. Príde tak napríklad o nazbierané body či históriu. GDPR na toto z časti pamätá a ak zmluva trvá, napr. u mobilného operátora, nie je možné OÚ a dáta vymazať.


Po novom budú musieť byť obchodníci úplne transparentní. Budú môcť požiadať iba o údaje, ktoré bezprostredne súvisia s nákupom / predajom. Napríklad dátum narodenia to bude asi len pri predaji alkoholických nápojov. Ako obchodník nemôžete znevýhodniť zákazníka, ktorý vám osobné údaje neposkytol alebo si „kupovať“ ich poskytnutie nejakou protihodnotou. Pravdepodobne zaniknú aj kampane poskytujúce zľavu na základe veku a nakupovanie resp. predaj databáz (tiež bude sťažené získavanie údajov z verejných databáz). Zákazník musí poznať totožnosť firmy, ktorá údaje zbiera, informácie o tom, že prevádzkovateľ zamýšľa preniesť OÚ do tretej krajiny (pozor na nástroj Mailchimp a cloudové služby) a aj dobu uchovávania OÚ. Ak poskytujete údaje o zákazníkovi ako retailer tretej strane – povedzme špedičnej spoločnosti, aby mu mohla doručiť tovar - je to v poriadku. I tak o tomto kroku musíte zákazníka informovať.

 

Mimoriadne dôležité bude OÚ pri ukladaní aj prenose šifrovať a dbať o to, aby s nimi pracovali len oprávnené osoby.
Retaileri (a nielen oni) už dlhšie angažujú v kampaniach svojich zamestnancov. GDPR prinesie zmeny aj v oblasti HR. Jednak HR a mzdové oddelenie bude musieť rešpektovať GDPR (lebo spracúva OÚ pracovníkov) a jednak nebude jednoducho môcť zverejňovať fotografie na sociálnych sieťach alebo billboardoch bez súhlasu. Nezabúdajte, že aj kniha jázd vašich obchodných zástupcov a nákupcov je osobný údaj, ku ktorému bude mať prístup len spomínaná oprávnená osoba. Zabezpečte si rôzne prenosné médiá, zariadenia aj USB kľúče, lebo každá strata nešifrovaných údajov už spadá pod povinnosť nahlásiť incident do 72 hodín.


Zavedenie požiadaviek GDPR zároveň nastoľuje vo firmách poriadok a zmenu procesov. Keďže kamenný retail sa masívne digitalizuje, GDPR je príležitosťou, aby implementoval nové softvérové systémy. E-commerce hráči ešte dôslednejšie zvážia počet kliknutí pri jednotlivých krokoch nákupu a budú lepšie cieliť ponuky. Všeobecne čokoľvek nové už bude musieť dodržiavať zásadu „privacy by default“ respektíve „privacy by dizajn“, teda prioritné bude dbať na bezpečnosť a ochranu OÚ.


Zákazník a GDPR: Ochrana a zjednodušenie


V konečnom dôsledku bude z GDPR profitovať zákazník. Nebude napríklad nútený opakovane poskytovať rovnaké údaje. Bude pre neho aj jednoduchšie preniesť údaje od jednej spoločnosti k inej. GDPR stanovuje, že si od zákazníka môžete vyžiadať potrebné osobné údaje iba na jeden účel, zákazník tak nemôže jedným zakliknutím súhlasiť aj s kúpou tovaru aj so zasielaním noviniek e-mailom. Podobne tak budú retaileri potrebovať súhlas so spracovaním OÚ aj od výhercov spotrebiteľských súťaží, ktorí budú vyfotení s výhrou a zverejnení v on-line alebo off-line priestore. Uvedomme si, že napríklad pri nákupe on-line vzniká zmluvný vzťah, ktorý nevyžaduje súhlas so spracovaním OÚ. Akonáhle už by chcel e-shop aj spracúvať získané údaje o nakupujúcom (čo je obvyklé), tak súhlas potrebuje.


Pre zákazníka bude ľahšie nájsť kontakty na žiadateľa o osobné údaje, kedykoľvek môže odvolať súhlas so spracovaním osobných údajov a kedykoľvek môže podať sťažnosť na príslušné kontrolné orgány. Takmer s istotou môžeme povedať, že sa na trhu časom objavia aj zákazníci-špekulanti, ktorí či už z vlastnej iniciatívy alebo v rámci konkurenčného boja, budú nariadenia GDPR zneužívať. Konkrétne ako nezverejníme, aby sme neposkytovali návod.

 

Obchodníkom a najmä e-commerce hráčom, pre ktorých je dôležitým nástrojom komunikácie e-mailing, odborníci odporúčajú zavedenie tzv. double opt-in, teda dvojitého súhlasu so zasielaním. Ponuky budú posielať možno redšie, ale cielenejšie, personifikované. Nemusia mať však obavy z masového odlivu zákazníkov z vernostných programov alebo z masového odhlasovania z newsletterov. Napokon, ako počas konferencie Slovak Retail Summitu potvrdil Emil Huraj, obchodný a marketingový riaditeľ NAY, nepersonalizovaný, všeobecný mailing má mieru otvorenia 15-20%, naopak personalizovaný, na mieru šitý mailing až 60 %. Inými slovami, pokým budú spotrebitelia benefitovať z používania sociálnych sietí, personalizovaných newsletterov a ponúk, tak sa ich nevzdajú ani po 25. máji.


Pre zákazníkov všeobecne pribudne viac medzikrokov. Všade budú upozorňovaní, že údaje sú zberané (hoci aj anonymizovane a šifrovane) a že môžu kedykoľvek nesúhlasiť s monitorovaním či trackovaním (napríklad „čip“ na nákupnom vozíku). GDPR totiž za osobný údaj považuje (za konkrétnych okolností) aj tlačidlo Like, cookies, geolokačné údaje, biometrické údaje či IP adresu.


Čo dodať na záver?


Prvým pozitívnym prejavom GDPR je azda to, že sa autorovi ozvali so žiadosťou o možnosť naďalej spracúvať OÚ len seriózne spoločnosti a (zatiaľ) nie rôzni pochybní predajcovia ponožiek, akcií Amazonu alebo voľnopredajných liekov. GDPR teda citeľne zasiahne priamy predaj. GDPR tak vzdialene pripomína obdobie, keď finanční sprostredkovatelia museli začať žiadať poučenie a písomný informovaný súhlas. Tiež pribudlo jedno tlačivo navyše ku každému úkonu a zmene. V praxi toto tlačivo plné právnických obratov, podobne ako obsiahly text pri súhlase so spracovaním osobných údajov pravdepodobne nikto nečíta. Snažte sa teda v súvislosti s GDPR investovať čas a financie rozumne a spolu s požiadavkami nariadenia vyriešiť aj iné firemné „boľačky“.

 

Juraj Turzo
Článok je pripravený z podkladov prezentácií, ktoré odzneli na konferencii Slovak Retail Summit 2018.

 

Ilustračné foto: Fotolia

 

facebook-ikonagoogle-plus-ikonatwiter-ikonayoutube-ikona



Video

RETAIL INNOVATIONS conference 2018


PARTNERSKÉ MÉDIÁ

 

Retail News CZ

Packaging Herald

Fashion Retail


banner kniha co nemame neprodame