Podczas wdrożenia RODO bardzo często jestem pytana o to, jaki program do wysyłki newslettera polecam. Który system do mailingu będzie najlepszym rozwiązaniem i zapewni zgodność z RODO? Dlatego w tym artykule podzielę się z Tobą trzema ważnymi punktami do sprawdzenia na etapie wyboru odpowiedniego programu do wysyłki newslettera. Podaję też link do programu, którego ja używam od prawie 5 lat. Jest to bezpłatny system do newslettera (z pewnymi ograniczeniami), ale możesz sprawdzić, czy będzie Ci odpowiadał. Szczególnie pod kątem funkcji marketingowych i automatyzacji, bo to jest ten aspekt, którego ja nie oceniam. W tym wpisie skupiam się wyłącznie na systemie do newslettera, który będzie zgodny z RODO.
Newsletter zgodny z RODO.
Ten artykuł jest częścią poradnika pt. Newsletter zgodny z RODO. Na moim blogu znajdziesz także inne powiązane z nim przydatne artykuły dla osób, które prowadzą biznes online. A są to między innymi:
1. Newsletter zgodny z RODO – zgody, jak ustawić newsletter zgodny z RODO.
3. RODO i regulamin sklepu, czyli Pakiet NA START dla biznesu online w 2023 roku.
4. Polityka prywatności na stronę internetową – wzór.
A tymczasem przejdźmy do tematu wyboru systemu do wysyłki mailingu.
Wysyłka newslettera – jaki program wybrać?
Wysyłka newslettera, czyli informacji handlowych i marketingowych drogą elektroniczną na podany przez subskrybenta adres e-mail to już standard w marketingu firmowym. Jaki program do wysyłki newslettera wybrać? To pytanie powtarza się praktycznie na każdej mojej konsultacji z klientami przy wdrożeniu RODO w ich firmach. Dlatego pomyślałam, że i Tobie może przydać się kilka wskazówek na temat tego, na co konkretnie zwrócić uwagę na etapie wyboru programu do mailingu. Dzięki temu będziesz działać ze spokojem i nie zastanawiać się, czy używane przez Ciebie narzędzie do newslettera jest zgodne z RODO.
Programy do wysyłki newslettera są bowiem bardzo różne. Różnica jest przede wszystkim pod kątem funkcji, cen i krajów z których pochodzą. Taki system ułatwia gromadzenie danych subskrybenta, uzyskanie i udokumentowanie zgody, a także automatyzację wysyłki. To, na co trzeba zwrócić uwagę na etapie wyboru odpowiedniego systemu (poza warstwą jego funkcji) to także co najmniej te trzy poniższe aspekty związane z RODO.
Wskazówki, które podaję poniżej są uniwersalne i pozwolą Ci wybrać niezależnie od mojego polecenia każdy inny system do wysyłki newslettera, który je zapewni.
Umowa powierzenia przetwarzania danych z dostawcą programu do wysyłki newslettera.
Umowa powierzenia reguluje kwestię przekazania przez Ciebie danych do dostawcy systemu do wysyłki newslettera. Najczęściej bowiem firma dostarczająca system do mailingu udostępniając Ci swoje rozwiązanie utrzymuje jednocześnie dane Twojego subskrybenta na swoich serwerach. Taka sytuacja nazywa się powierzeniem przetwarzania danych i wymaga umowy powierzenia, zgodnie z art. 28 RODO.
Może to być umowa podpisana tradycyjnie lub zawarta w formie przystąpienia do regulaminu usługi, w którym powierzenie danych zostanie uregulowane. Taka umowa jest Twoim obowiązkiem jako administratora danych. Za brak umowy powierzenia grożą Ci kary administracyjne z UODO. Jeśli dostawca systemu nie dostarczy Ci takiej umowy i nie uregulował też tego w swoim regulaminie, który akceptujesz na etapie zawarcia umowy, to możesz zapytać o to w biurze obsługi klienta danego dostawcy (może zapomnieli;-)) i ewentualnie dostarczyć swoją wersję takiej umowy do podpisu. Najczęściej jednak będzie to już uregulowane w regulaminie usługi. Warto jednak to zawsze sprawdzać i zachować na cele kontrolne „dowód” zawarcia umowy powierzenia, np. wydrukować kopię lub chociaż zapisać PDF takiej umowy na dysku.
System do wysyłki newslettera na terenie EOG.
Europejski Obszar Gospodarczy (EOG) to kraje UE, Islandia, Norwegia i Lichtenstein. Kraje poza EOG to państwa trzecie.
Z państwami trzecimi wiążą się dla Ciebie dodatkowe obowiązki prawne, więc tę kwestię naprawdę warto sprawdzić zanim wybierzesz system do wysyłki newslettera. Nawet jeśli siedziba dostawcy tego programu jest na terenie EOG to musisz sprawdzić, czy dane też tu będą przetwarzane. Dane subskrybenta mogą być bowiem hostowane na serwerach w państwa trzecich. Jeśli tak właśnie będzie to musisz poinformować swojego subskrybenta, np. w polityce prywatności o tym w jakim kraju (konkretna nazwa) będą przetwarzane jego dane i na jakiej podstawie. Jak więc widzisz państwa trzecie mogą nieco skomplikować Twoją sytuację. Tym bardziej, że nie każde państwo trzecie jest uważane przez Komisję Europejską „za bezpieczne”.
Najpopularniejsze kierunki państw trzecich to:
1. USA (najpopularniejszy kierunek w przypadku systemu do newslettera) – obecnie podstawa prawna to decyzja Komisji Europejskiej 2021/914 z dnia 4 czerwca 2021 r. w sprawie standardowych klauzul umownych dotyczących przekazywania danych osobowych do państw trzecich na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679.
W stosunku do USA te podstawy prawne częstą się zmieniają. Dlatego powierzenie danych do USA wymaga ciągłego śledzenia zmian i nowych decyzji KE.
2. Szwajcaria (nie należy do UE ani do EOG i też będzie państwem trzecim). Tutaj jest pozytywna decyzja Komisji z dnia 26 lipca 2000 r. na mocy dyrektywy 95/46/WE Parlamentu Europejskiego i Rady w sprawie właściwej ochrony danych osobowych w Szwajcarii.
3. Wielka Brytania (po Brexicie to też teraz państwo trzecie) – decyzja Komisji Europejskiej 2021/1772 z dnia 28 czerwca 2021 r. na podstawie rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679, stwierdzająca odpowiedni stopień ochrony danych osobowych przez Zjednoczone Królestwo (notyfikowana jako dokument nr C(2021) 4800). Po 27 czerwca 2025 r. Komisja Europejska ponownie zweryfikuje, czy Wielka Brytania nadal będzie zapewniać odpowiedni poziom ochrony danych osobowych.
Double opt-in w systemie do mailingu, czyli 100% pewności.
Większość systemów do wysyłki newslettera powinna mieć taką opcję. Zwróć jednak uwagę, czy wybrane przez Ciebie rozwiązanie pozwoli Ci na ustawienie double opt-in (to tzw. subskrypcja z potwierdzeniem, która pozwala na uzyskanie zgody poprzez dodatkową autoryzację). Osoba, która się zapisuje na newsletter musi bowiem w kolejnym kroku kliknąć, np. link potwierdzający w mailu, który otrzyma. Taki system uzyskania zgody to 100% gwarancji, że właściciel tego adresu e-mail faktycznie zapisał się na Twoją listę. System powinien odnotować także datę uzyskania takiej zgody przez każdego subskrybenta.
Darmowy program do wysyłki newslettera.
Wybierając system do wysyłki newslettera zwróciłabym uwagę właśnie na te 3 powyższe punkty.
System, którego ja od dawna sama używam do wysyłki newslettera jest dość popularny i często polecany na grupach biznesowych w mediach społecznościowych. Tym systemem do wysyłki newslettera jest MailerLite.
Rejestrując swoje konto przez mój link afiliacyjny (kliknij tutaj, aby przejść do MailerLite i zarejestrować konto z mojego linku) możesz otrzymać 18 Euro zniżki na miesięczną subskrypcję. Jest to narzędzie bezpłatne do 1 000 subskrybentów. Dopiero po przekroczeniu tego progu system jest płatny. W wersji bezpłatnej niektóre jego funkcje mogą być ograniczone, ale na początek gdy dopiero zaczynasz zbierać bazę to jest bardzo korzystane rozwiązanie. Poza tym możesz bezpłatnie przetestować, czy ten system do mailingu Ci odpowiada. Jeśli za jakiś czas zdecydujesz się wykupić płatną wersję MailerLite to te 18 euro będzie proporcjonalnie wykorzystane jako zniżka na kolejne miesiące abonamentu. Jeśli założysz konto z mojego linku i wykupisz w przyszłości wersję płatną to ja również wtedy „otrzymam” od MailerLite 18 euro zniżki na moją subskrypcję.
Dlaczego wybrałam MailerLite jako system do wysyłki newslettera?
Oto moje trzy, a nawet cztery powody, dla których wybrałam właśnie MailerLite do wysyłki mojego newslettera.
1. Umowa powierzenia – obecnie jest ona w MailerLite częścią regulaminu (DPA – Data Processing Addendum). Wystarczy akceptacja regulaminu usługi na etapie zakładania konta. Oczywiście, tak jak wyżej pisałam – wydrukuj sobie aktualną wersję regulaminu z DPA i kolejne aktualizacje, o jakich MailerLite będzie informował w przyszłości, jeśli się coś zmieni w tej kwestii.
2. MailerLite ma siedzibę na terenie EOG i jednocześnie zapewnia przetwarzanie danych wyłącznie na terenie EOG. Taka informacja jest nie tylko dostępna na ich stronie, ja wielokrotnie „potwierdzałam” ją z pracownikami MailerLite przy wdrożeniu RODO u siebie i moich klientów, którzy korzystali z tego rozwiązania.
3. MailerLite ma oczywiście też opcję ustawienia double opt-in na etapie zapisu. W wiadomości potwierdzającej zapis możesz ustawić także dodatkową treść, np. dodać obowiązek informacyjny z RODO. Link potwierdzający będzie już „dodany z automatu” do maila z prośbą o potwierdzenie zapisu.
4. Obsługa klienta – wiem, że to już wykracza poza RODO, ale tutaj naprawdę muszę pochwalić zespół MailerLite, ponieważ bardzo szybko i sprawnie reagują na czacie. A mam z ich supportem ponad pięcioletnie doświadczenie. Po zalogowaniu do konta jest specjalny czat dla klienta i zawsze można liczyć na konkretną odpowiedź. I w dodatku czat jest możliwy też w języku polskim, mimo że dostawca nie ma tutaj swojej siedziby, to w zespole są osoby mówiące po polsku. Dla mnie to ważne, że takie wsparcie jest dostępne i nie zostaję sama z problemami.
Jeśli właśnie szukasz systemu do wysyłki newslettera zwróć uwagę na te 3 ważne kwestie przy wyborze odpowiedniego rozwiązania lub przetestuj od razu MailerLite. Teraz już wiesz jakimi kryteriami warto się kierować wybierając program do wysyłki newslettera.
