Zgoda marketingowa i newsletter — jak legalnie zbierać adresy e-mail w RODO

Czy do newslettera potrzebujesz zgody RODO

W większości przypadków — tak. Wysyłanie e-maili marketingowych wymaga podstawy prawnej przetwarzania danych. Dla newslettera są dwie możliwe podstawy:

1. Zgoda (art. 6 ust. 1 lit. a RODO) — najbezpieczniejsza, wymagana przy zapisie na listę mailingową

2. Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) — tylko w wąskich przypadkach (np. marketing własnych produktów klientom, którzy już kupili)

Dla nowych subskrybentów, którzy nigdy nie kupili w Twoim sklepie — tylko zgoda.

Zgoda RODO — wymogi (art. 4 pkt 11, art. 7)

Zgoda musi być:

• Dobrowolna — nie można warunkować zapisu na newsletter zakupem (chyba że to osobny checkbox)
• Konkretna — osobna zgoda na marketing e-mail, nie „zgadzam się na wszystko"
• Świadoma — jasna informacja, na co się zgadzasz
• Jednoznaczna — aktywny checkbox, nie pre-zaznaczony
• Łatwa do wycofania — link „wypisz się" w każdym mailu

Czego NIE robić

• Pre-zaznaczony checkbox „Chcę otrzymywać newsletter"
• Zgoda ukryta w regulaminie („Zapisując się akceptujesz regulamin i marketing")
• Brak informacji o wycofaniu zgody
• Wymaganie podania e-maila do newslettera bez wyraźnej zgody marketingowej
• Kupiłeś u mnie → automatycznie jesteś na liście mailingowej

Formularz zapisu na newsletter

Prawidłowy formularz: pole e-mail, osobny checkbox (nie pre-zaznaczony) z treścią zgody na marketing e-mail, informacja kto jest administratorem, podstawa prawna (art. 6 ust. 1 lit. a RODO) i link do polityki prywatności. Double opt-in (potwierdzenie e-mailem) nie jest wymagany przez RODO, ale UODO go zaleca jako dowód zgody.

Marketing własnych produktów — soft opt-in

Wyjątek: jeśli klient kupił w Twoim sklepie i podał e-mail w związku ze zakupem, możesz wysyłać mu marketing własnych podobnych produktów na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO) — pod warunkiem, że:

• Poinformowałeś o tym przy checkout
• Dałeś możliwość sprzeciwu (opt-out) przy zbieraniu danych
• W każdym mailu jest link „wypisz się"

To tzw. soft opt-in — nie wymaga osobnej zgody, ale wymaga informacji i łatwego opt-out.

Rejestr zgód i wypisanie się

Art. 7 ust. 1 RODO wymaga dowodu zgody — rejestruj e-mail, datę, treść checkboxa i źródło zapisu. Każdy mail marketingowy musi mieć widoczny link wypisania (jedno kliknięcie, bez logowania). Kary za spam:

• UODO — kary za przetwarzanie bez podstawy prawnej (brak zgody)
• UKE — kary za naruszenie Prawa telekomunikacyjnego (art. 172 — zabronione jest używanie automatycznych systemów do wysyłki bez zgody)
• Reputacja — spam filtry, blokady domeny, negatywne opinie

Zgoda marketingowa a cookies

Newsletter to e-mail marketing. Osobno masz cookies marketingowe (Facebook Pixel, Google Ads remarketing) — to też wymaga zgody, ale przez banner cookies, nie formularz newslettera. Nie mieszaj tych dwóch zgód w jednym checkboxie.

Gotowe zgody RODO, klauzule newslettera i polityka prywatności — komplet na gotowyregulamin.pl/gotowe-pisma za 149 zł.