Webinaria stały się popularne jak nigdy. Z wiadomych powodów. Organizacja webinarium wymaga jednak od nas więcej niż tylko wyboru optymalnej platformy z której do tego celu skorzystamy. W związku z tym w sieci roi się od webinariów, które nie spełniają szeregu wymogów prawnych, w tym wymogów RODO.
Webinar jako źródło leadów
Przygotowanie poprawnego formularza rejestracji na webinarium jest istotnym krokiem w jego organizacji. To właśnie na tym etapie popełnianych jest wiele błędów.
Trzeba mieć na uwadze, że webinarium to dla organizatora forma marketingu. W związku z tym organizatorzy starają się pozyskać zgody od uczestników webinarium w taki sposób, który umożliwi skorzystanie z zebranych leadów w przyszłości, np. przez wysyłkę newslettera. To oczywiście w pełni zrozumiałe. Sztuką jest takie zbieranie leadów, które odbywa się zgodnie z prawem oraz w sposób przystępny dla użytkownika.
Określmy jakie dane osobowe musimy zebrać
W naszym case study organizator wymaga od osoby zainteresowanej webinarium podania m.in. numeru telefonu.
Organizator webinarium nie może uzależniać zarejestrowania uczestnika na webinarium od przekazania przez niego numeru telefonu, informacji o miejscu pracy lub zajmowanym stanowisku. Znajomość numeru telefonu użytkownika nie jest dla organizatora niezbędna do przeprowadzenia webinarium. Oczywiście użytkownik może przekazać nam numer telefonu, jeżeli jest tym zainteresowany.
Jeżeli zatem przygotowujemy formularz zapisu na webinarium, na początku musimy określić jakie dane osobowe są dla nas niezbędne, aby zorganizować webinarium. Tylko te dane powinniśmy określić w formularzu jako dane, których podanie jest obowiązkowe. Do zorganizowania webinarium nie jest nam niezbędna znajomość numeru telefonu uczestnika czy też wiedza o jego miejscu pracy. Użytkownik powinien mieć możliwość swobodnej decyzji, czy przekazuje nam te dane przy rejestracji.
Niektóre platformy umożliwiające organizację webinarium wymuszają podanie przez zainteresowanych określonych danych. Przykładowo, przy organizacji webinarium za pomocą polskiej platformy Clickmeeting musimy od osoby zainteresowanej otrzymać co najmniej imię oraz adres e-mail.
Poinformujmy zainteresowanych kim jesteśmy i po co zbieramy ich dane osobowe
Jako organizatorzy webinarium powinniśmy w formularzu zapisu na webinarium przedstawić klauzulę informacyjną. Nasza klauzula informacyjna powinna zawierać te informacje, które jako administrator musimy zgodnie z RODO przekazać osobie, której dane osobowe zbieramy. Aby klauzula informacyjna miała przystępną objętość, możemy odwołać się w niej do polityki prywatności na naszej stronie www.
Dajmy zainteresowanym możliwość wyrażenia zgody…
Gdy już określiliśmy jakie dane osobowe użytkownika są niezbędne do przeprowadzenia webinarium i wykonaliśmy wobec użytkownika obowiązek informacyjny, musimy umożliwić użytkownikowi wyrażenie zgody na przetwarzanie przez nas jego danych osobowych. W naszym przypadku organizator wymaga, aby zapisując się na webinarium udzielić zgody na przetwarzanie danych osobowych w celach marketingowych.
Udzielając zgody zgodnie z takim formularzem należy liczyć się z tym, że niedługo otrzymamy na skrzynkę e-mailową newsletter lub oferty sprzedaży produktów lub usług. Organizator uzyskał bowiem od nas zgodę na przetwarzanie danych osobowych w bardzo szerokim zakresie – w celach marketingowych. Uzyskanie takiej zgody jest niezgodne z RODO – konkretnie z zasadą dobrowolności i szczegółowości zgody (eng. granular consent). Nie można zmuszać użytkownika do tego, aby udzielił „łączonej” zgody na przetwarzanie jego danych osobowych zarówno w celu uczestnictwa w webinarium jak i np. otrzymywania e-maili reklamowych.
Aby zatem móc wykorzystać zebrane dane osobowe w celu organizacji webinarium jak też w innych celach marketingowych należy uzyskać dobrowolną zgodę na przetwarzanie danych osobowych w celach marketingowych. Jeżeli organizujemy webinarium należy mieć na uwadze, że możemy zachęcać użytkownika do tego, aby udzielił nam zgody na cele marketingowe, np. przyznając takiej osobie rabat. Poza tym warto rozważyć, czy w przypadku zbierania danych w celach marketingowych istnieje możliwość oparcia przetwarzania danych na prawnie uzasadnionym interesie o którym mowa w art. 6 ust. 1 lit. f) RODO.
…która to zgoda powinna być wyraźna
Przy organizacji webinarium powinniśmy korzystać z tych platform, które umożliwiają utworzenie checkboxa. Za pomocą checkboxa użytkownik może udzielić zgody na to, że będziemy przetwarzać jego dane osobowe. Zgoda na przetwarzanie danych osobowych powinna być bowiem wyraźna. Wyrażenie zgody na przetwarzanie danych osobowych przez kliknięcie „rejestruj” czy też „zapisz na webinarium” nie stanowi takiej wyraźnej zgody.
Zawrzyjmy także umowę powierzenia przetwarzania danych osobowych
Gdy organizujemy webinarium, zazwyczaj korzystamy z platform zewnętrznych. To oznacza, że dane osobowe które zbieramy są przetwarzane także przez podmiot, który obsługuje platformę. Dlatego jako administratorzy danych osobowych powinniśmy zadbać o zgodne z prawem przetwarzanie tych danych. To oznacza, że powinniśmy zawrzeć z podmiotem obsługującym taką platformę odpowiednią umowę powierzenia przetwarzania danych osobowych. Na tę kwestię trzeba zwrócić szczególną uwagę, jeżeli operatorem platformy z której korzystamy jest podmiot spoza Unii Europejskiej.
***
Warto także pamiętać o innych obowiązkach, które mogą powstać przy organizowaniu webinarium – w szczególności wynikających z ustawy o świadczeniu usług drogą elektroniczną oraz z prawa telekomunikacyjnego.