Szeretnéd kihozni a maximumot az online marketingből?
Ez a könyv segíteni fog abban, hogy ne korlátozzanak a rosszul beállított adatvédelmi megoldások, és csak az online marketinged eredményeire tudj figyelni: https://gdpr-iranytu.hu
Ebben a dokumentumban beleolvashatsz a könyv bevezetőjébe, és megnézheted a részletes tartalomjegyzéket.
3. 9
GDPR IRÁNYTŰ Online marketinghez
8
ELŐSZÓ
A kétezres évek elején nagyon sok partnerünknek építettünk adat-
bázisokat, kezeltünk webáruházat és hírlevélrendszereket is. Ahogy
a marketinges adatokkal dolgoztunk, egy idő után óhatatlanul is
észrevettük, hogy ugyanazok az emberek megjelennek különböző
cégek feliratkozói, vagy éppen megrendelői között.
Innen már csak egy kis lépés volt az, hogy felmerüljön az ötlet:
milyen jó lenne készíteni egy olyan nagy adatbázist, amelyikbe
az összes ügyfelünk adatait bevisszük! Mekkora üzleti aranybá-
nya lenne, ha az így összefésült információk segítségével tudnánk
profilozni az embereket! Milyen jó kis személyre szabott ajánlato-
kat tudnánk nekik küldeni, amivel mindenki jól járna!
Most jó lenne azt írni, hogy a gondolatot tett követte, és néhány
év alatt felépítettünk egy hatalmas adatbázist, de nem ez történt.
Hiszen az első percben láttuk, hogy ez jogilag nehezen megva-
lósítható megoldás lenne, meg amúgy is más területek voltak
fókuszban. Így az ötlet megmaradt szakmai beszélgetések – értsd
sörözések/borozások – szintjén, soha nem lett belőlünk adatgyűj-
tésből élő cég. Persze nem csak nekünk jutott az eszünkbe ez a
dolog. Elég csak a Cambridge Analytica-botrányra gondolni...
Mindenesetre a helyzet jól mutatja azt, hogy mi, kis vidéki
ügynökségként rengeteg kisebb-nagyobb cég adatához fértünk
hozzá. Persze mi jóhiszeműen kezeltük ezeket, mindent megtet-
tünk annak érdekében, hogy az ügyfeleink adatai és az ügyfele-
ink ügyfeleinek az adatai is biztonságban legyenek. Nem ollóztuk
őket össze, nem használtuk fel engedély nélkül, nem adtuk el az
adatokat. Abban is biztos vagyok, hogy a cégek túlnyomó több-
sége ugyanilyen gondosan járt el, és a legtöbben igyekeztek csak
jól és jó célra használni azokat az adatokat, amikhez hozzáfértek.
De közben tudjuk azt is, hogy egyrészt nem mindenki járt el
így (elég csak a legnagyobbakra, a Facebookra és a Google-re gon-
dolni), másrészt az adatokra néha nagyon nehéz vigyázni.
4. 10 11
GDPR IRÁNYTŰ Online marketinghez GDPR IRÁNYTŰ Online marketinghez
Ráadásul közben megváltozott a világ, és ma már a legkisebb
cég is nagyságrendekkel több adathoz fér hozzá, mint 10-15 évvel
ezelőtt. Ezen felül nem csak az adatok száma, de a gazdagsága is
megsokszorozódott. Fejlődtek az adatfeldolgozásra használható
megoldások és könnyebb lett a saját magunk, esetleg az ügyfelek
által gyűjtött adatokat feldúsítani a nagy online platformok segít-
ségével.
El is terjedt az „adat az új olaj” frázis, amit ma már olyan sokat
használunk, hogy szinte töltelékmondatként jelenik meg a mar-
ketinges prezentációkban. Persze ez nem véletlen: olyan jó arra
gondolni, hogy van egy új üzemanyag, ami felpörgeti az új gaz-
daságot! Szinte biztos vagyok benne, hogy amikor elhangzik ez a
mondat, mindannyiunk lelki szemei előtt megjelenik egy hatéko-
nyan működő gép, amelyiknek az egyik felébe pumpáljuk bele a
fekete aranyat, a másik oldalán pedig potyognak ki a kis pénzes
zsákok a boldog emberek ölébe.
Vagy megjelenik előttünk egy fehér ruhás mérnök képe egy
steril gyárban, ahogy néhány csepp olajat csöpögtet egy motor
blokkba, ami aztán hosszú órákig üzemel precízen és finoman.
De az olaj nem csak a fejlődés és a haladás szimbóluma.
Az olajhoz számtalan természeti katasztrófa is köthető. Fel-
robbant olajkitermelő platformok, felborult tartályhajók, éveken
át égő olajkutak, amik hatalmas károkat okoztak nem csak cégek-
nek, de konkrét gazdaságoknak is, és ami még szomorúbb: egész
régiók élővilágát tették tönkre.
Ha ezeket is végiggondoljuk, rájövünk, hogy az olaj és az adat
hasonlat mennyire jó!
Mennyire igaz, hogy az adatok fellendülést hozhatnak, de köz-
ben az is, hogy az olajhoz hasonlóan az adatok is emberek éle-
tét tehetik tönkre, vagy akár társadalmi csoportokat veszélyez-
tethetnek. Lehet, hogy ez hirtelen furcsának tűnik, de elég arra
gondolni, hogy anyagilag kiszolgáltatott embereknek egyszerűen
tudunk csábítóan hívogató (értsd: uzsora-) hiteleket kínálni csak
annak alapján, hogy tudjuk, melyik háztömbökben laknak. Már-
pedig akár ilyen pontossággal is tudunk célozni több online plat-
formon is, utána pedig egy jól felépített folyamattal indulhat a
kizsákmányolás. Pedig csak ártatlan adatokkal kezdődött a dolog!
Amikor a téma árnyoldalaira és az adatalapú társadalom
veszélyeire terelődik a szó, azzal szoktunk védekezni, hogy azért
az adatgyűjtés mégis tiszta. Hiszen nem bántjuk az embereket,
csak az eszközeik elárulnak nekünk pár – amúgy jelentéktelen –
számot.
De jobb erre is máshogy gondolni.
Az online adatgyűjtés nem olyan, hogy bemegyünk egy boltba
és veszünk 1 liter motorolajat, amit anélkül tudunk berakni a tás-
kánkba, hogy bármi bepiszkolódna.
Itt is érdemes az eredeti példához visszanyúlni, és megnézni
egy olajmezőt, ahol sok kilométer hosszan, kutak százai szívják
ki a földből a fekete aranyat. Ehhez hasonlít az is, amit a nagy
online platformok tesznek a felhasználókkal. Annyi adatot gyűj-
tenek rólunk, mintha tűk százait szúrnák bele a testünkbe. Mind-
ezt úgy, hogy a tűk egy részéről nem is tudunk. Amiről pedig nem
tudunk, az elvileg nem fáj.
Ha szeretnéd elképzelni, hogyan láthat téged a Facebook vagy
a Google, jusson eszedbe a Mátrix filmek klasszikus jelenete,
ahogy kis zöld jelekből áll össze az ember és a környezete.
Ugyanilyen kis zöld jelekből állsz össze Te is a Facebook és a
Google számára most is, ahogy ezt a könyvet olvasod. Kis zöld
jelek, amik leírják a korodat, a nemedet, a környezetedet, de nem
csak téged. A családodat, a barátaidat és azokat az ismeretleneket
is, akikről nem is tudsz, de valamiért hasonlítanak rád. Mert a
saját viselkedéseddel még az ő életüket is befolyásolhatod.
5. 12 13
GDPR IRÁNYTŰ Online marketinghez GDPR IRÁNYTŰ Online marketinghez
A marketingesek pedig hozzá tudnak férni ezekhez az adatok-
hoz, ki tudják aknázni őket a saját maguk és az ügyfeleik gazda-
sági érdekeinek megfelelően.
Már csak ezek miatt is indokolt volt az, hogy az adatvédelem
terén komoly változások történjenek. Ennek egyik fontos lépése
volt az, hogy az Európai Unió bevezette a GDPR-t, a híres-hírhedt
Általános Adatvédelmi Rendeletét. A vállalkozások jó része pedig
2018 első hónapjaiban eszmélt rá, hogy itt bizony meg kellene
felelni egy új követelményrendszernek, különben fájóan komoly
következményekkel kell szembenézniük.
Persze a követelményrendszer nem volt annyira új, főleg
Magyarországon, ráadásul nem csak a marketinghez kapcsolódik
(sőt). Mégis sokan csak részben, vagy egyáltalán nem feleltek meg
a korábbi szabályoknak, így sokként érte őket a GDPR bevezetése.
Nem lehet azonban minden késlekedést és bizonytalanságot a
cégvezetők (és a marketingesek) számlájára írni. Nem csak a saját
lustaságuknak és a halogatásnak köszönhetik sokan, hogy nem
feleltek meg időre a szabályoknak. A helyzet az, hogy a Facebook,
a Google és a többi nagy platform is nagyon lassan és késve adott
információkat a saját változásairól, így még azok sem nagyon tud-
tak időben lépni, akik szerettek volna.
Sőt, még hónapokkal a bevezetés után is voltak olyan pontok,
amik bizonytalanságot jelentettek a GDPR alkalmazásával kap-
csolatban. Igazság szerint még ma is rengeteg a tisztázatlan hely-
zet, de szerencsére a legfontosabb irányok egyre világosabbak,
egyre több konkrét jó gyakorlat van, ami segít a GDPR marke
tinges alkalmazásában.
Ezeket a jó irányokat, alkalmazási példákat gyűjtöttük össze
ebbe a könyvbe. Igyekeztünk úgy megfogalmazni a meglátásain-
kat, hogy azokat minél többen meg tudják érteni, ezért a sokak
számára nehezen értelmezhető jogi szövegeket is minimalizáltuk.
A könyv alapvetően az online marketinggel napi szinten fog-
lalkozók csoportjának szól, nekik szeretnénk segíteni abban, hogy
megértsék, hogyan kell a GDPR bonyolult keretrendszeréhez iga-
zítani a marketinggyakorlatot.
Ezért írjuk ketten ezt a könyvet szerzőtársammal, dr. Teker
Orsolyával, aki adatbiztonsági és adatvédelmi szakjogászként sok
cég online marketinges folyamatait tette rendbe az utóbbi évek-
ben, adatvédelmi szempontból.
Meggyőződésünk, hogy az adatvédelemre szükség van, nem
csak egy szükséges rossz. Nélkülözhetetlen eleme az adatokkal
át- és átszőtt korunknak. Az adataink védelme kiemelten fontos
magánszemélyként, szülőként, cégvezetőként egyaránt. De lénye-
ges az is, hogy az adatvédelem ne gátja legyen a marketingnek. Ne
lassítsa a cégek működését. Éppen ezért azzal a szemlélettel állí-
tottuk össze ezt a könyvet, hogy bemutassuk: a GDPR korában is
van lehetőség a korszerű marketingeszközök hatékony alkalma-
zására, ha az első pillanattól figyelembe vesszük mindkét oldalt.
Vágjunk is bele!
Lévai Richárd, 2019. szeptember 2.
6. 15
GDPR IRÁNYTŰ Online marketinghez
14
HOGYAN HASZNÁLD
EZT A KÖNYVET?
Ez jó kérdés egy olyan könyvnél, aminek a célja, hogy minél gya-
korlatiasabb legyen. Sőt, jó kérdés olyan szempontból is, hogy olyan
területről szól, ami egyszerre kapcsolódik a joghoz és a marketing-
hez, ezért az ehhez tartozó szempontokat is tisztázni kell.
Kezdjük ezzel!
A könyvben sok helyen fogsz találkozni olyan kifejezésekkel,
amelyek jogi témákhoz kapcsolódnak, és amelyek mély, részle-
tes bemutatására és megismertetésére nem törekszünk. Sőt, arra
sem, hogy egyértelmű tanácsokat adjunk a különböző kérdések
jogi megoldásaira. Ezt nem tehetjük meg többek között azért sem,
mert azok a helyzetek, ahol például a GDPR-nak jogilag meg kell
felelni, rendkívül komplexek. Ahhoz, hogy pontosan ki lehessen
választani például azt, hogy melyik online marketinges célhoz
milyen jogalappal fogjuk kezelni az adatokat, minden egyes ese-
tet önmagában vizsgálni és elemezni kell. Éppen ezért a könyv-
ben szereplő példák, megoldások, módszerek nem tekinthetők
jogi tanácsnak. A céljuk az, hogy iránytűként szolgáljanak, hogy
minél pontosabb képet adjanak a lehetőségekről, és minél több
ötlettel segítsenek abban, hogy ki tudd választani, a Te cégedhez,
a Te marketingcéljaidhoz melyik megoldással tudsz elindulni. Az
a cél, hogy segítsünk összeilleszteni a korszerű, hatékony marke-
tingmegoldásokat az adatvédelmi követelményekkel. Ha a téma
részletes, kommentárszintű jogi oldala érdekel, összegyűjtöttünk
több olyan könyvet, amit érdemes elolvasni, ezt megtalálod az iro-
dalomjegyzékben.
A mi célunk nemes egyszerűséggel az, hogy minél több mar-
ketinges értse meg és alkalmazza a gyakorlatban például azt, hogy
a Facebook-képpont (Facebook-pixel) ne fusson le a weboldal-
látogató hozzájárulása nélkül és ennek fontosságára figyelmez-
tesse a megrendelőjét is, valamint ezt be is tudja állítani az, aki-
nek ez a feladata.
7. 223
GDPR IRÁNYTŰ Online marketinghez
222
Előszó..................................................................................8
Hogyan használd ezt a könyvet?................................. 14
A korszerű online marketing és az adatvédelem
kapcsolata....................................................................... 20
1. rész
GDPR-ALAPOK
MARKETINGESEKNEK
GDPR-alapok marketingeseknek................................ 26
GDPR-alapelvek.............................................................. 29
Alapfogalmak................................................................. 31
Adatkezelés.................................................................31
Érintettek.....................................................................31
Személyes adat...........................................................32
Anonimizált és pszeudoanonimizált adatok.......... 34
Adatkezelő és adatfeldolgozó..................................35
Az adatfeldolgozói szerződés................................. 38
A személyes adatok kezelésének jogalapja.............. 41
HOGYAN KÉSZÍTSD FEL AZ ONLINE
MARKETINGED A GDPR-RA?...................... 44
A nagy DPO-kérdés....................................................... 45
Mikor kell DPO-t kijelölni?........................................ 45
Az adatvédelmi tisztviselő jogkörei és feladatai....49
Ki lehet adatvédelmi tisztviselő?..............................51
RÉSZLETES
TARTALOMJEGYZÉK
8. 224 225
GDPR IRÁNYTŰ Online marketinghez GDPR IRÁNYTŰ Online marketinghez
A WEBOLDALAK ÉS AZ ADATVÉDELEM......82
A nagy süti-para.............................................................. 84
Mik azok a cookie-k?..................................................... 85
Hogy kell működni egy cookie-bannernek?............. 89
A cookie-bannerek és a jogi lehetőségek................. 90
Hogyan tudod megnézni a cookie-kat
egy weboldalon?............................................................ 92
Cookie-ellenőrzés a böngészőkben........................93
Cookie-ellenőrzés pluginekkel.................................95
Cookie-scannerek......................................................97
Ismerkedj meg a sütikkel!............................................. 98
Hozzájárulási kategóriák............................................ 101
Rendszer használathoz kapcsolódó
megoldások..............................................................101
Statisztikához, elemzéshez kapcsolódó
megoldások............................................................. 102
Marketinghez, hirdetésekhez kapcsolódó
megoldások............................................................. 103
További kategóriák.................................................. 104
Cookie-k és jóváhagyások kezelése
a weboldalon................................................................104
Milyen a rossz cookie-banner?.............................. 105
Hol és milyen legyen a cookie-banner?............... 106
Hogyan válasszunk cookie-bannert?.................... 109
Cookie-banner-megoldások...................................112
Hozzájárulások kezelésének
technikai beállításai..................................................116
Az adatkezelési tevékenységek nyilvántartása........ 51
Az érintetti jogok biztosítása....................................... 54
Tájékoztatás külön kérelem nélkül.......................... 56
Adatkezelői kötelezettségek,
érintetti kérelemre..................................................... 58
Adatvédelmi incidens kezelése................................... 60
Hatásvizsgálat................................................................. 62
Belső adatkezelési szabályzatok................................. 65
Biztonsági kérdések....................................................... 66
Oktatás............................................................................. 67
2. rész
ONLINEMARKETING-FOLYAMATOK
ÉS AZ ADATVÉDELEM
ONLINEMARKETING-FOLYAMATOK
ÉS AZ ADATVÉDELEM..................................70
A 4K.................................................................................. 73
A kapcsolatépítés és az adatok................................... 76
A kapcsolatápolás és az adatok.................................. 78
Adatok a konverziós és a követési fázis során.......... 79
Adatbővülés.................................................................... 80
9. 226 227
GDPR IRÁNYTŰ Online marketinghez GDPR IRÁNYTŰ Online marketinghez
Webtárhelyhez kapcsolódó feladatok..................... 119
A Google Analytics...................................................... 120
Adatmegosztás a Google Analytics-ben............. 122
Google Analytics-kód hozzájárulás-kérés nélkül.123
Google Analytics-funkciók hozzájárulás után......124
A Google Tag Manager............................................... 125
A Google Search Console........................................... 126
A tartalomkezelő rendszerek és a pluginek............ 126
Közösségi platformok integrációja........................... 129
JavaScript alapú beépülő elemek......................... 130
Egy kódot használó beépülő elemek....................132
A közösségi pluginek
és a közös adatkezelés............................................ 134
A cookie-banner mint fizetőkapu?............................ 135
A keresőoptimalizálás és az adatvédelem.............. 137
A cookie-banner mint gát.......................................137
Védjük meg a személyes tartalmakat!...................138
Keresőoptimalizálás személyes információkra.....138
ONLINE HIRDETÉSI MEGOLDÁSOK...........140
A Google Ads................................................................ 141
Dinamikus remarketing a Google Ads-ben......... 143
A Facebook-hirdetések...............................................145
A Facebook-pixel adatvédelmi oldala...................145
LinkedIn-remarketing, konverziókövetés,
analitika.......................................................................... 152
Ügyféllista alapú egyéni célközönségek................. 153
Hasonmás célközönségek.......................................... 156
AZ ADATGYŰJTŐ MEGOLDÁSOK
ELLENŐRZÉSE............................................158
A JÓVÁHAGYÁS FOLYAMATA A
WEBOLDALON...........................................162
CÉGES KÖZÖSSÉGI FELÜLETEK.................166
A Facebook-oldalak adminjainak feladatai............. 168
A Facebook-csoportok................................................ 170
Személyes közösségi profilok.................................... 172
HÍRLEVELEK A GDPR KORÁBAN................174
Az e-mail-cím és a kapcsolatfelvétel........................ 175
Adatbázis-építés........................................................... 177
A csali és az értéke....................................................... 179
A fizetős csalik.............................................................. 181
Adatbázis-építés weboldalon.................................... 182
Adatbázis-építés speciális hirdetésekkel.................185
Hírlevélküldés...............................................................188
10. 228
GDPR IRÁNYTŰ Online marketinghez
ONLINE NYEREMÉNYJÁTÉKOK.................190
Bejegyzés alapú nyereményjátékok......................... 191
Regisztráció alapú nyereményjátékok..................... 194
CHATBOTOK..............................................196
A chatbotok adatkezelési háttere............................. 199
Chatbotok és jogalapok..............................................200
ADAT ÉS BIZTONSÁG
A GDPR FÉNYÉBEN................................... 206
EPILÓGUS
ADATVÉDELEM VS. ÜZLET?.......................214
JAVASOLT IRODALOM...............................218