01.05.2019
8 минут

Как правильно получать согласие подписчиков на вашу email-рассылку

Рассказываем, как получить согласие на рассылку по электронной почте и какие законы нужно знать.

Как правильно получить согласие на email-рассылку

Закон «О рекламе» определяет рекламу как «информацию, распространенную любым способом, в любой форме и с использованием любых средств, адресованную неопределенному кругу лиц и направленную на привлечение внимания к объекту рекламирования, формирование или поддержание интереса к нему и его продвижение на рынке». Email-рассылки также попадают под его действие.

Согласно закону реклама должна быть добросовестной. Нельзя, например, пообещать скидку 90%, а потом ее не предоставить. Но главное – закон запрещает спам, одним из признаков которого является отсутствие согласия получателя на получение рассылки.

Поэтому в рассылке нельзя использовать случайные email или «черные» базы электронных адресов – будет не только много жалоб на спам внутри почтового сервиса, но и прямые обращения в ФАС. За ними – проверки и штрафы, вплоть до 500 тысяч рублей за каждый случай.

Пример. Год назад был оштрафован банк «Восточный» – житель Санкт-Петербурга пожаловался на рекламное письмо, на которое не соглашался. УФАС в итоге оштрафовал банк на 110 тысяч рублей за несоблюдение закона «О рекламе».

Как соблюдать закон: не рассылать электронные письма без согласия пользователя, даже если он поделился своим адресом.

Есть два варианта получить от клиента согласие на email-рассылку: через сайт с формой для подписки или в момент оформления заказа, регистрации.

Как предлагать подписаться на рассылку с сайта

Форма подписки на рассылку может предусматривать одинарное (single opt-in) или двойное (double opt-in) подтверждение адреса подписчика. Одинарное требует от пользователя меньше действий – достаточно один раз указать email и рассылка будет автоматически приходить на почту. Есть минус: человек может указать не свой адрес, ошибиться или вообще забыть, на что подписывался.

Лучше использовать double opt-in для получения согласия на рассылку рекламы. Этот способ выигрывает и в контексте юридической защищенности, и в релевантности собранной аудитории. Получателю нужно подтвердить свой адрес и одновременно дать согласие на рассылку – это позволит соблюсти положения закона «О рекламе» и защитит отправителя от появления случайных адресов в рассылке.

В качестве образца – подписка на рассылку у издательства МИФ. На главной странице сайта клиент вводит адрес и нажимает «Подписаться».

В качестве дополнительного стимула МИФ предлагает электронную книгу в подарок
В качестве дополнительного стимула МИФ предлагает электронную книгу в подарок

На указанный адрес приходит письмо с подтверждением. Обратите внимание, что кнопка выделена – от человека требуется совершить только одно действие.

МИФ напоминает, что даст подарок за подтверждение
МИФ напоминает, что даст подарок за подтверждение

Повторим:

  • Double opt-in позволяет получить согласие на рассылку от человека, а значит у ФАС не будет к вам вопросов.
  • Double opt-in защищает базу адресов от появления случайных или ошибочных почтовых ящиков – шанс попасть в спам ниже.

Как предлагать подписаться на рассылку через форму заказа на сайте

Этим методом часто пользуются интернет-магазины и маркетплейсы. Логика проста: человек решил сделать покупку, так почему бы не предложить ему заодно подписаться на рассылку? Однако закон категоричен и требует дать пользователю возможность купить товар без каких-либо дополнительных условий, не имеющих непосредственного отношения к сделке. То есть вы вольны предложить подписку, но клиент вправе отказаться.

Lamoda предлагает подписаться на новости и скидки при оформлении заказа, но пользователь может оформить заказ без согласия на рекламу
Lamoda предлагает подписаться на новости и скидки при оформлении заказа, но пользователь может оформить заказ без согласия на рекламу

Но при этом важно понимать, что валидация клиентом почтового ящика сама по себе не дает компании права рассылать рекламные материалы. Если в регистрационной форме нет пункта «я согласен на email-рассылку» (или же человек снял галочку) – рассылка незаконна, даже если вы используете double opt-in. Кстати, если адрес почты получен из анкеты в офлайн-магазине, надежнее попросить клиента в первом письме подтвердить согласие на рекламную рассылку. При этом сами анкеты в любом случае лучше сохранять – они помогут доказать вашу правоту.

Показателен случай с туристической компанией Travelata, на которую пожаловался в ФАС один из постоянных клиентов. Этот клиент пять раз заказывал туры и каждый раз забывал снять предустановленную галочку в форме заказа. Он давал согласие на рассылку информации, потом несколько раз отписывался, но письма продолжали приходить. Закончилось все разбирательством с ФАС и штрафом для компании. Не помогло даже предоставление лог-файлов, которые доказывали, что фактически пользователь сам возобновлял подписку.

Если хотите перестраховаться – оставьте чекбокс согласия на рассылку пустым
Если хотите перестраховаться – оставьте чекбокс согласия на рассылку пустым

Итак:

  • Не используйте почтовые адреса покупателей для рекламных рассылок без предварительного согласия.
  • Не ставьте в чекбоксе галочку «Получить рассылку» включенной по умолчанию.

Как правильно получить согласие на обработку персональных данных

По закону «О персональных данных» «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, считается персональными данными». На ее обработку, хранение и передачу нужно получить отдельное разрешение от человека. Даже если вы берете только адрес электронной почты, то вам все равно потребуется получить явное согласие от человека. В законе нет шаблонов и форм – вы можете собирать согласия в любом удобном виде. За исполнением следит Роскомнадзор – специалисты органа могут сами мониторить сайты или обрабатывать жалобы от пользователей. Штрафы – до 150 тысяч рублей за каждый выявленный случай.

Пример. «Тамбовская городская юридическая компания» разместила у себя на сайте форму с полем для заполнения: имя, тема и текст сообщения. Сотрудники Роскомнадзора обнаружили, что на сайте отсутствовал документ о политике конфиденциальности и условия по сбору персональных данных. Даже не смотря на то, что поле «Имя» было не обязательно, суд признал компанию виновной и выписал штраф – 1000 рублей. Сумма, конечно, небольшая, но все равно прецедент неприятный.

Как соблюдать закон:

  • С помощью юриста создать форму согласия на обработку персональных данных и разместить ее в открытом доступе на сайте.
  • Получить согласие пользователя на обработку персональных данных при подписке на рассылку.

Как создать форму согласия на обработку персональных данных

Вам нужно изучить закон «О персональных данных» и девятую статью, в которой прописаны обязательные требования к форме согласия. Здесь скорее всего потребуется помощь юриста: он поможет составить документ. Например, вот так оформлен документ у нас в Sendsay.

Примерный список пунктов, которые должны быть отражены в документе:

  • Фамилия, имя, отчество, адрес человека, предоставляющего персональные данные (далее - “ПДн”), номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе.
  • Кто будет обрабатывать ПДн ― Наименование организации, юридический адрес, ИНН, ОГРН.
  • Цель обработки ПДн ― например, «реклама по электронной почте».
  • Что будете обрабатывать ― «email-адрес, номер телефона, ФИО».
  • Какие действия будут совершаться с ПДн ― сбор, обработка, хранение и т. д.
  • Кому ПДн пользователей могут быть переданы ― конкретный список лиц с юридическим адресом, ИНН, ОГРН.
  • Срок, в течение которого действует согласие ― это срок, для достижения цели сбора. Например «в период действия рекламных акций в компании».
  • Как пользователь может отказаться от согласия ― «позвонить по телефону, отправить письмо, подать заявку на сайте». Указываете номера, ссылки и адреса.
  • Подпись субъекта персональных данных.

Важно: по закону вы не можете собирать ПДн, которые не соответствуют целям, указанным в согласии. Например, для email-рассылки с дайджестом новостей нельзя требовать номер телефона или паспорт.

Как получить согласие на обработку персональных данных

При оформлении подписки на рассылку есть несколько вариантов: чекбокс и предупреждение.

Чекбокс. Человек может поставить галочку «Согласен на обработку персональных данных». Рядом находится ссылка на соответствующий документ.

Пример чекбокса на сайте Vprok.ru
Пример чекбокса на сайте Vprok.ru

Предупреждение. Подписать под кнопкой подписки на информационную рассылку «Продолжая, вы соглашаетесь с политикой конфиденциальности и обработки персональных данных». Также указываем ссылку.

Пример предупреждения на сайте TexTerra
Пример предупреждения на сайте TexTerra

Про что еще помнить

Получить согласие на информационную рассылку рекламного характера еще не гарантирует отсутствие жалоб от подписчиков. Нужно следить за содержанием и качеством отправляемых писем. А еще не усложнять процесс отписки. Спрятать кнопку отписки или требовать пароль у желающих отписаться – надежный способ разозлить подписчиков и спровоцировать кого-нибудь на обращение в ФАС. Плюс, это невыгодно и самой компании: подписчики, которым неинтересны рассылки, снижают ее показатели.

Соблюдайте требования почтовых служб к оформлению отписки

Яндекс требует, чтобы в каждом письме были четкие инструкции о том, как отписаться от рассылки, при этом процесс отписки не должен требовать от получателя сложных действий: восстановление пароля, регистрация или авторизация. Пользователь должен иметь возможность отписаться от рассылки в течение 10 минут. Mail.ru и Gmail предъявляют аналогичные требования – отписка должна происходить быстро и не требовать от человека лишних действий.

Если вы делаете рассылки с помощью Sendsay, можете быть спокойны – система автоматически добавит кнопку отписки в футер письма.

Вот пример хорошего оформления футера
Вот пример хорошего оформления футера

Отпустите тех, кто хочет уйти – создание искусственных преград ничего не даст.

Сохраняйте лог-файлы минимум в течение года

По закону «О персональных данных» файлы нужно хранить в течение всего периода обработки ПДн. Можно подстраховаться и сохранять данные еще три года после. Например, человек подписался на информационную рассылку и дал разрешение на обработку ПДн. Вы храните согласие на рассылку по электронной почте до момента, когда получатель от нее откажется, а потом еще три года.

По закону «О рекламе» срок давности для привлечения к административной ответственности за нарушение закона составляет 12 месяцев. История действий пользователя и переписки с ним поможет вам отстоять позицию компании при возникновении конфликтной ситуации. Поэтому тут тоже потребуется минимум год хранить логи – технические файлы, которые содержать информацию о действиях подписчиков на сайте.

Чек-лист

  • Для получения согласия на рекламную рассылку используйте систему double opt-in.
  • Создайте документ об обработке ПДн и разместите его у себя на сайте в открытом доступе. Поищите образцы в интернете и привлеките на помощь юриста.
  • Получите согласие от человека на обработку ПДн в явной форме: в чекбоксе или припиской «продолжая, вы соглашаетесь». Оставьте ссылку на документ с политикой обработки ПДн.
  • Не ставьте галочки «Согласен на обработку персональных данных» и «Хочу получить рассылку» за подписчика. Предоставьте человеку выбор.
  • Помните, что валидация почты не дает право компании использовать ее для рассылки рекламы – нужно получить на это отдельное согласие.
  • Сделайте отписку от рассылки легкой, в одной действие.
  • Оперативно удаляйте из базы людей, которые отказались от рассылки.
  • Сохраняйте лог-файлы в течение одного года, а еще лучше – трех лет.
  • Получите письменное согласие на использование email-адресов, полученных в офлайне.
Присоединяйтесь к нам в соцсетях