Uvod
Ako vaše poslovanje koristi nagradne igre na Facebooku ili Instagramu za privlačenje kupaca, vrijeme je za oprez. U Bosni i Hercegovini je na snagu stupio novi Zakon o zaštiti ličnih podataka (ZZLP), koji je u potpunosti usklađen s evropskom Opštom uredbom o zaštiti podataka, poznatijom kao GDPR.
Sedam principa zaštite podataka
Svaka vaša aktivnost s ličnim podacima mora pratiti ovih sedam principa:
Zakonitost i transparentnost: Morate imati jasan razlog za prikupljanje podataka (obično je to pristanak učesnika) i morate biti potpuno otvoreni o tome šta radite s njima.
Ograničena svrha: Ako prikupljate e-mail adrese da biste kontaktirali pobjednika, ne smijete ih automatski dodati na svoju newsletter listu. Za to vam treba posebna, dodatna dozvola.
Samo neophodni podaci (Minimizacija): Prikupljajte samo one podatke koji su vam apsolutno neophodni. Za učešće u nagradnoj igri, korisničko ime je sasvim dovoljno. Adresu i broj telefona tražite samo od pobjednika, i to nakon izvlačenja.
Tačnost: Podaci moraju biti tačni. Ovo je važno kada trebate kontaktirati pobjednika.
Ograničeno čuvanje: Ne čuvajte podatke zauvijek. Kada se nagradna igra završi i pobjednik dobije nagradu, obrišite podatke svih ostalih učesnika.
Sigurnost: Podatke morate čuvati na sigurnom mjestu. Zaboravite na nezaštićene Excel tabele na dijeljenim diskovima. Koristite sigurne alate i enkripciju.
Odgovornost: Morate voditi evidenciju. Čuvajte dokaze o pristanku, imajte napisana pravila privatnosti i budite spremni da ih pokažete nadležnoj Agenciji (AZLP) ako zatraže.
Kako organizovati usklađenu nagradnu igru?
Evo jednostavne kontrolne liste podijeljene u tri faze.
Faza 1: Prije objave
Napišite jasna pravila: U pravilima mora pisati ko ste, koje podatke prikupljate, zašto ih prikupljate, koliko dugo ćete ih čuvati i koja su prava učesnika.
Linkujte politiku privatnosti: Pored pravila igre, obavezno stavite i link na vašu opštu politiku privatnosti.
Planirajte minimalno: Odlučite koji je apsolutni minimum podataka koji vam treba za igru. Najčešće je to samo korisničko ime.
Faza 2: Tokom nagradne igre
Odvojite pristanke: Najvažnija promjena! Učešće u igri ne smije biti uslovljeno pristankom na marketing. Ako koristite prijavni obrazac, morate imati dva odvojena polja za potvrdu (checkboxa) koja nisu unaprijed označena:
Jedno za slaganje s pravilima nagradne igre.
Drugo (potpuno opciono) za prijavu na newsletter.
Poštujte pravila platforme: Ne zaboravite da i Facebook i Instagram imaju svoja pravila za nagradne igre (npr. zabranjeno je tražiti da se prijatelji taguju u objavi).
Faza 3: Nakon nagradne igre
Kontaktirajte pobjednika privatno: Javite se pobjedniku putem privatne poruke i tek tada zatražite podatke za slanje nagrade (ime, adresa, broj telefona).
Obrišite ostale podatke: Nakon što je nagrada uručena i prošao je razuman rok (npr. 30 dana), trajno obrišite sve podatke o učesnicima koji nisu pobijedili.
Budite spremni na zahtjeve: Ako vam se neko od učesnika javi i zatraži da obrišete njegove podatke, po zakonu ste dužni da to uradite u roku od 30 dana.
Skrivene zamke na koje treba paziti
Aplikacije trećih strana: Ako koristite alate poput Gleam-a ili Rafflecopter-a, vi ste i dalje odgovorni za podatke. Provjerite da li su i oni usklađeni s GDPR-om i imajte s njima potpisan ugovor o obradi podataka.
Curenje podataka: Ako se desi da podaci "iscure" (npr. slučajno objavite listu svih učesnika), imate 72 sata da to prijavite Agenciji za zaštitu ličnih podataka (AZLP).
Zaključak: Ne rizikujte, gradite povjerenje
Novi zakon možda djeluje komplikovano, ali se svodi na jednu stvar: poštovanje privatnosti vaših pratilaca. Prelazak na nova pravila nije samo način da izbjegnete ogromne kazne, već i prilika da pokažete svojim kupcima da vam je stalo do njihovih podataka. U digitalnom svijetu, povjerenje je najvrednija valuta. Pažljivo planirane i transparentne nagradne igre su odličan način da ga izgradite.