Wysyłanie maili marketingowych w Polsce to nie tylko kwestia techniki. Prawo wyraźnie wymaga udzielenia przez odbiorcę jawnej, dobrowolnej i wyraźnej zgody zanim poślesz jakąkolwiek wiadomość handlową. Naruszenie tego wymogu grozi karami od UOKiK i PUODO. W tym artykule wyjaśnimy, na czym polega prawidłowa zgoda marketingowa, jak ją zbierać i jak chronić swoją biznesową reputację.
Zgoda w RODO i w ustawie o świadczeniu usług — co różni?
Uczestnicy e-commerce w Polsce często mylą RODO z ustawą o świadczeniu usług drogą elektroniczną (uśude). Oba przepisy wymagają zgody, ale w różnych kontekstach.
RODO dotyczy przetwarzania każdych danych osobowych, w tym adresów email. Jeśli zbierasz adresy w formularzu, musisz wyjaśnić na podstawie jakiego artykułu przetwarzasz dane — najczęściej na podstawie zgody (artykuł 6 ust. 1 lit. a). Zgoda w RODO to informacja dla właściciela danych, że wysyłasz mu maile właśnie z tego powodu.
Ustawa o uśude nakłada dodatkowy wymóg: zanim wyślesz email o charakterze handlowym (oferta, promocja, informacja o usłudze), musisz mieć zgodę odbiorcy. To nie jest redundancja — to specjalne prawo telekomunikacyjne dla ochrony skrzynek mailowych przed bombardowaniem. Prawo telekomunikacyjne (Pt, art. 172) mówi podobnie: zgoda na wysyłanie informacji handlowych do celów marketingowych.
W praktyce: jeden formularz opt-in z jasnym czekboksem pokrywa oba wymagania naraz.
Jawna, dobrowolna i wyraźna — jak interpretować wymóg zgody?
Polska regulacja (na wzór RODO) każe, żeby zgoda była:
- Jawna (transparentna) — właściciel danych musi wiedzieć, czemu wyrażając zgodę. Musisz jasno poinformować: „Wyrażając zgodę, akceptujesz otrzymywanie informacji marketingowych o naszych produktach."
- Dobrowolna — nie może być warunkiem zakupu ani udzielenia innej usługi. Jeśli oferujesz e-book, czekbox „Wyraż zgodę na mail marketing" nie może być zaznaczony domyślnie. Nie może być też karą za brak zgody — na przykład, że bez zgody nie dostarczysz zamówienie.
- Wyraźna — musi być aktywne działanie (klik, zaznaczenie, wpisanie adresu). Czekboksy domyślnie zaznaczone nie liczą się.
Dodatkowo: PUODO (Prezes Urzędu Ochrony Danych Osobowych) wymaga, żeby zgoda była łatwo odwoływalna w tym samym stopniu, co łatwo była udzielona.
Praktyczne sposoby zbierania zgody
Aby zebrać prawidłową zgodę, możesz:
- Formularz opt-in — osoba wpisuje email i zaznacza czekbox. Na ekranie lub tuż obok musi być informacja: „Wyrażam zgodę na otrzymywanie wiadomości marketingowych." Popularne miejsce: koniec strony, popup, strona rejestracji.
- Double opt-in (potwierdzenie adresu) — osoba zaznacza czekbox, następnie otrzymuje email z linkiem potwierdzającym. Dopiero po klikaniu w link email trafia na aktywną listę. To podejście daje największą pewność, że zgoda jest rzeczywista (zmniejsza również spam-rate w oczach dostawców takich jak Gmail czy WP.pl).
- Zgoda przy zakupie — jeśli sprzedajesz przez e-commerce (Allegro, Shoper, WooCommerce, PrestaShop), można zbierać zgodę w koszyku lub formularzu zamówienia. Musi być to oddzielny, niezaznaczony domyślnie czekbox poza obowiązkową akceptacją regulaminu. Częsty błąd: mailing checkbox wciśnięty domyślnie lub połączony z regulaminem.
- Offline + import — jeśli zbierasz zgody papierem lub rozmową, powinieneś mieć udokumentowany dowód (notatka, audio, email potwierdzający). Importując takie adresy do systemu CRM, zaznacz je jako „confirmed". Na pierwsze maile lepiej dodać info: „Wyraziłeś zainteresowanie naszymi wiadomościami. Jeśli to błąd, kliknij…"
Prawo do wycofania zgody i obowiązek unsubscribe
Każdy email marketingowy w Polsce musi zawierać wyraźny sposób na wypisanie się (link unsubscribe, adres do kontaktu, formularz). To wymóg zarówno RODO jak i uśude.
Aby spełnić ten wymóg:
- Umieść link unsubscribe na dole każdego maila — coś w rodzaju: „Nie chcesz więcej takich maili? Wypisz się stąd"
- Link powinien działać natychmiast — osoba nie powinna musiała potwierdzać wypisania, weryfikować kodu ani czekać. RODO mówi, że wycofanie musi być „tak łatwe co udzielenie".
- Załatw wypisanie do 10 dni — osoba klikająca unsubscribe nie powinna otrzymać następnego newsletter'a.
Co się stanie, jeśli nie będziesz mieć zgody?
Wysyłanie maili bez zgody to naruszenie, które karze:
- UOKiK (Urząd Ochrony Konkurencji i Konsumentów) — nakłada kary za naruszenie ustawy o uśude i nieuczciwą praktykę rynkową (wysyłanie nieżyczonych maili to forma molestowania). Kary sięgają milionów złotych.
- PUODO — karze za naruszenie RODO. Kara do 4% przychodów albo 20 milionów złotych (większa kwota).
- Reputacja techniczna — dostawcy takich jak Gmail, WP.pl czy Outlook będą blokować maile z Twojej domeny za zgłoszenia użytkowników o spam.
Wiele platform mailowych automatycznie raportuje reguły: jeśli więcej niż 0,3% odbiorców oznacza mail jako spam (w Google Postmaster Tools), Twoja domena traci zaufanie i maile zaczynają trafiać do folderu spam na masową skalę.
Kontrola jakości — jak weryfikować dostawę do inbox?
Jeśli masz prawidłową zgodę, ale maile i tak lądują w spamie, problem jest prawdopodobnie techniczny. Musisz:
- Skonfigurować SPF, DKIM i DMARC dla Twojej domeny (wymaga to dostępu do DNS, ale jest bezpłatne).
- Testować skutecznie rendering — różne klienty pocztowe (Gmail, WP.pl, Outlook) inaczej wyświetlają HTML.
- Sprawdzić spaminess maila — czy treść zawiera typo, nadmiar wielkich liter, podejrzane linki itp.
Narzędzie takie jak check.live-direct-marketing.online pozwala wysłać testowe maile do seed-adresów u 20+ głównych dostawców (Gmail, WP.pl, Onet, Interia, o2.pl). Serwis pokazuje, czy mail ląduje w Inbox czy Spam, wyświetla werdykty spamowych filtrów i przewiduje problemy z renderingiem. Wszystko za darmo, bez rejestracji.