Hogyan csináld szabályosan, hogy ne kapj büntetést?
Nemrég megjelent egy kisvállalkozásoknak nem éppen megnyugtató cikk a témában, miszerint akár 20 millió forintos büntetést is kaphat az, aki nem a szabályok szerint játszik, azaz megsérti a törvényt.
Mivel a Webgalamb szoftverünk kapcsán azóta sok kérdés érkezett hozzánk, úgy döntöttünk, hogy szakértő jogász bevonásával igyekszünk világosabbá tenni a vitatott részeket.
Aki válaszol a Webgalambnak: dr. Németh Gabriella jogász.
Miért tőle kérdeztünk? 1996 és 2014 között ügyvédként dolgozott, 2012 és 2014 között pedig e-mail marketing jogi, szerzői jogi és gazdasági jogi kérdésekre fókuszált. Jelenleg maga is cégvezető, egy Zrt.-nek a vezetője, tehát nem csak elméleti szintű tudással rendelkezik. A mai napig szívügyének tekinti a közérthető jogi ismeretterjesztést, oktat és publikál. Szerzője a Közérthető Jogi Blognak és a kisvállalati cégvezetőknek készült, nagyon hasznos 48 napos céges szerződésíró e-mail tanfolyamnak.
Nézzük a kérdéseket!
Pontosan melyik a szóban forgó törvény
és ez hol található meg a nagyközönség számára online?
A 2011. évi CXII. az információs önrendelkezési jogról és az információszabadságról szóló vonatkozó törvény tartalmazza a legfontosabb adatkezelési, adatvédelmi rendelkezéseket. De a versenyjogi, a fogyasztóvédelmi, reklámjogi és az e-kereskedésre vonatkozó jogszabályokban is számos fontos előírást találhatsz. Ezekről most mind-mind beszélni fogunk:
Csak a cég küldhet hírlevelet?
Mit jelent az, hogy ha egy Kft.-nek webáruháza van, akkor az nem küldhet hírlevelet vagy marketing anyagot, csak a társaság? Hogy néz ki ez a gyakorlatban Tehát ha van egy cégem, aminek a neve Kispista és Kisgéza Kft. és ezzel a céggel üzemeltetek pl. egy turosteszta.hu nevű webshopot, akkor…
- Magának az e-mail címnek kell a cégem nevét tartalmaznia pl. info@kispistaeskisgezakft.hu? (Ez ugye domain vásárlási és egyéb kérdéseket is felvet.)
- Vagy elég, ha csak a feladó neve tartalmazza a cég nevét, pl. Kispista és Kisgéza Kft. info@turosteszta.hu? (Ez meg ugye a megnyitási arányt rontaná.)
- Vagy elég, ha az info@turosteszta.hu címről küldött összes e-mailem tartalmazza az aláírásban vagy a láblécben a cégem nevét?
- Vagy esetleg elég az, hogy a weboldalamon egyébként is kötelezően megjelenítendő cégadatok tartalmazzák a szükséges infókat és ez már tekinthető úgy, hogy az e-maileket a cégem küldte, hiszen beazonosítható vagyok?
Ha egy Kft.-nek webáruháza van, akkor jogilag nézve nem a webáruház lesz az eladó, hiszen az valójában csak egy webes felület, de nem egy olyan személy, aki kötelezettséget vállalhat bármire is. Az a személy vagy cég lesz az eladó, akié a webáruház. Éppen ezért van az a szabály, hogy egy e-mail marketingben nem a webáruház (mint védjegy vagy domain név vagy online felület) tud eladni, hanem a webáruházat üzemeltető magánszemély vagy Kft. az, aki jogosult beszedni a termék vételárát. Így tehát hírleveleket is csak az az egyéni vállalkozó (valódi személy!) vagy a Kft. (ő pedig egy jogi személy, akinek szintén van jogi felelőssége!) tud a fogyasztóhoz küldeni, akié a webshop.
Ez a gyakorlatban nem azt jelenti, hogy magának az e-mail címnek kell tartalmaznia a Kft. nevét. De még csak arról sem ír a jogszabály, hogy a feladó neve legyen az e-mail cím mellett a cég neve. Bőven elég, ha a webáruház nevét tartalmazó e-mail címről küldött levelekben az aláírásban vagy a láblécben szerepel a cégnév. Az, hogy a weboldalon fent vannak a cégadatok, önmagában nem elég, amennyiben nincs szem előtt az „Impresszum” vagy a „Kapcsolat” menüpont.
Mi minősül hírlevélnek és mi eDM-nek, azaz reklámot tartalmazó levélnek?
Melyiket kinek küldhetem?
A reklámtörvény a reklámozóként, reklámszolgáltatóként vagy reklám közzétevőjeként végzett gazdasági reklámtevékenységre, a szponzorálásra, a reklámközvetítésre, a médiahirdetési felületek (reklámhelyek) értékesítésére, valamint az ezek tekintetében alkalmazott magatartási kódexekre terjed ki.
Gazdasági reklámnak minősül az olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely termék, szolgáltatás, áru értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul.
Ilyen lehet egy értékesítési célú DM levél is. Tilos a kereskedelemről szóló törvényben meghatározott, árubemutatóval egybekötött termékértékesítéshez kapcsolódóan ajándék juttatás, árengedmény, kedvezmény, vagyoni előny és ajándéksorsolás reklámja. És még számos tilalmat találsz itt, érdemes utánanézned. Úgy tudom, hogy az nincs leírva a jogszabályokban, hogy mi az e-DM vagy az offline DM, hanem mindig az adott levél célját kell nézned és tudnod. A jogászok ezt vizsgálják, ha vita van. Pl. a reklámot nem tartalmazó blogbejegyzésedről szóló e-mail is reklám, amiben ott a céged logója.
A jogszabályok szerint a jogosulttól megszerzett hozzájárulásnak előzetesnek, egyértelműnek és kifejezettnek kell lennie, pusztán annak ténye, hogy egy adott személy egy közösségi weboldalon, internetes fórumon, blog szövegben, apróhirdetésben stb. közzéteszi valamely elektronikus elérhetőségét, még nem tekinthető a hatályos törvényekben megkövetelt előzetes hozzájárulásnak. Tehát egy robottal begyűjtött netes címlista spamlistának minősül, arra tilos reklámot küldeni.
Mindezekre tekintettel az ilyen elérhetőségekre küldött reklámüzenet a hatályos jogszabályi rendelkezésekbe ütközik, és ezért ilyen formában nem megengedett. Kivétel ez alól az „office@…-os és info@…-s, nem személyhez hanem egy szervezethez küldött email. Ezek központi, kapcsolattartás céljából nyilvános helyen közzétett címek. Itt tulajdonképp az a helyzet, hogy nincs mögötte magánszemély, akit meg tudnál sérteni, mert az egy céges központi cím. De valószínűleg emiatt nem is lesz hatékony a leveled, ha ide küldöd.
Tehetem feltétellé vagy csak felajánlhatom kipipálásra a reklámleveleimre való feliratkozást,
ha valaki pl. egy ingyenes infóanyagomat, termékemet, ingyenes tesztszolgáltatásomat kéri az adatai megadásával?
Teheted feltétellé, de érdemesebb inkább jóhiszeműen, korrektül elkérni a hozzájárulását, ez sokkal jobb eredményre vezet. És így vitára sem adhat alapot. Mondok egy példát: a gyakorlatban egy nyereményjátékban a részvételt e-mail cím megadáshoz kötheted, de csak abban az esetben, ha a résztvevőknek a játék időtartama alatt bármikor lehetőségük van arra, hogy visszavonják a direkt marketing üzenetek fogadásához adott hozzájárulásukat anélkül, hogy ezzel összefüggésben bármilyen hátrány érné őket (pl. kizárás a játékból). Erre már az elején érdemes gondolni!
Ha valaki a vásárlóm lesz, és ezáltal megadja az adatait, akkor küldhetek neki eDM-et a jövőben?
Ha igen, milyet? Pl. az új termékemet vagy szolgáltatásomat ajánlhatom neki?
Kérned kell a hozzájárulását előzetesen. Ha egy ügyfél a vállalkozás rendelkezésére bocsátotta az e-mail címét, pl. a vásárolt termékkel összefüggő kapcsolattartás céljából, úgy ez önmagában még nem jelenti azt, hogy küldhető részére eDM.
Milyen tartalmi és formai elemeket kell mindenképpen tartalmaznia egy feliratkozó oldalnak?
A versenytörvény már régóta tartalmazza, hogy tilos gazdasági tevékenységet tisztességtelenül – különösen a megrendelők, vevők, igénybevevők és felhasználók (másnéven az üzletfelek), illetve a versenytársak törvényes érdekeit sértő vagy veszélyeztető módon vagy az üzleti tisztesség követelményeibe ütközően – folytatni.
Ide értendő az is, hogy csak valós tartalmú hírlevelet, csak az árukat és akciókat korrektül bemutató DM vagy online anyagokat szabad kiküldeni, mert ha nem így teszünk, az a fogyasztók vagy a versenytársak megtévesztésének minősül.
Tehát a feliratkozó oldalnak sem szabad megtévesztőnek lenni, ráadásul az adatkezelés megkezdésének vannak feltételei. Ilyen alapvető feltétel az adat jogosultjának (=a feliratkozónak) a beleegyezése, amit el kell kérni. Nincs kecmec, enélkül nem fog menni! És ennek egyértelműnek kell lennie, nem lehet trükkösen, félreértelmezhetően eljárni, mert a hatóság a fogyasztóra kedvezőbb értelmezést fogja alkalmazni.
Ide tartozik az is például, hogy nem szabad előre bepipálni a rubrikát, amiben a hozzájárulását kéred.
Valójában a lényeg, hogy az egész e-mail/online marketing rendszered legyen korrekt. Átlátható legyen a feliratkozás, a klikkelés folyamata, az adatvédelmi tájékoztatók, az elérhetőségek, az ÁSZF jól elérhető helyen legyen, esetleg külön linkkel is mutatva, mert minél több ilyen „jóízű” és korrekt megoldás van, annál kevésbé lesz ráfogható, hogy tisztességtelenül akartál bármit is a fogyasztótól.
Ráadásul mindenki szívesebben iratkozik fel, ha látja, hogy tiszteletben tartod a szabad döntését, és biztosítod afelől, hogy az adatait nálad nem kell féltenie.
Offline feliratkozás.
Ha valaki pl. egy szakmai konferencián iratkozik fel, neki milyen módon kell biztosítanom az adatvédelmi nyilatkozatot?
A szakmai konferencián is az adat bekérésekor (emailcím felírás vagy pl. névjegykártya bedobása egy gyűjtőládába) előre meg kell mondania a szervezőnek, hogy mit fog csinálni az adattal. Ha pl. könyvsorsoláshoz kértük be a névjegyeket, akkor azt nem szabad automatikusan hírlevél adatbázisba feltölteni, mert ehhez a konferencia látogató beleegyezését nem kérték ki. Ráadásul ha ilyen adatokat kezelek, azt is be kell jelenteni, előzetesen: itt.
Jó módszer, ha van egy nyomtatványod, amin feliratkozik az érdeklődőd. Ennek a papírnak tartalmaznia kell az adatkezelési tájékoztatót, egy bepipálható négyzettel, aláírás hellyel, és jó, ha odaírod, hogy „A fenti hozzájárulásomat önként, a kellő tájékoztatások megértése után adtam.”
Szó volt akár 20 millió forintos büntetésről is.
Ez meglehetősen ijesztő egy kisvállalkozás számára. Milyen tényezők befolyásolhatják a büntetés mértékét? A károsultak száma, az okozott kár nagysága, a kiküldött levelek száma, a vállalkozás mérete, a szándékosság feltételezhetősége? Milyen esetekben büntethet biztosan a NAIH eDM-ező céget?
2012 óta a hatóságnak évente körülbelül 30-40 közötti ügye volt. A 2012-es bírságkiszabások között mindössze három esetben volt a bírság milliós nagyságrendű, míg a többi nyolc esetben zömében pár százezres nagyságrendű bírság kiszabására került sor. Egy tavalyi origo cikk elemzése mutatott rá, hogy 2013-ban a bírságok összege nagy szóródást mutatott: az ügyek felében százezres nagyságrendű (100 és 1 millió között) volt a bírság, 10 esetben a törvényi minimumot szabta ki vagy egyáltalán nem szabott ki bírságot a hatóság, míg a bírság 7 ügyben volt milliós nagyságrendű. Nagyon magas bírságot 2014-ben főként a követeléskezeléssel és termékbemutatók szervezésével érintett cégeket érintették, 2015-ben az adatkereskedéssel foglalkozó cégeket vizsgálták, nem a becsületesen DM-ező mikrovállalkozásokat, akik webshopból élnek.
A hatóság minden esetben átfogó vizsgálatot tart, helyszíni szemlét, valamint az informatikai szakértő bevonását is alkalmazza. A bírság összegének meghatározásánál a hatóság figyelembe veszi a jogsértés súlyát, gyakoriságát, a cég árbevételét, az érintett kört és annak kiterjedtségét. Sokszor az is szempont lehet, hogy a bírság másokra is elrettentő (megelőző) hatással bírjon.
A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) egyébként 2012. január 1-je óta szabhat ki bírságot azokra az adatkezelőkre, akik mások személyes adatait jogellenesen kezelik.
Ennek összege emelkedett meg tavaly. A NAIH kizárólag akkor szabhat ki bírságot, ha adatvédelmi hatósági eljárást indít. Ilyen eljárást pedig csak hivatalból indíthat, tehát kérelemre azt nem köteles automatikusan lefolytatni. Ha tehát nincs eljárás, abból biztosan nem lesz csakúgy egyszer hirtelen bírság. Eljárásban pedig mindig van fellebbezési jog. Ezek a szabályok tavaly október előtt is így voltak, azóta „csak” a bírság összege nőtt meg, mert gondolom a jogsértések is számosabbak lettek.
Van olyan fontos dolog, amit az említett cikk nem írt le, de tudnunk kell?
Igen. Szerintem sokszor elfelejtjük a versenyjogi, és az interjú elején említett fogyasztóvédelmi és polgári jogi szabályokat. Ezek minden törvényben kimondják (csak külön nem mindig említik meg az ügyvédek a cikkeikben), hogy mindig kötelező a jóhiszemű eljárás (a marketingben is) a céges ügyekben. Tilos a visszaélésszerű megtévesztés, a joggal való visszaélés, és az emberek, vevők, tehát a fogyasztók választási döntésének tisztességtelen befolyásolása.
Magyarul: nem érdemes (nem illik) füllenteni a weblapon, akciónak tálalni a valójában nem akciót, olcsó csomagajánlatnak becsomagolni a valójában nem–csomag-ajánlatot, vagy éppen nem arra felhasználni a DM-es címlistát és az online adatokat, amire bekértük azokat. Nagy a csábítás a profitra, a kampányra, mégis tájékozottan kell cselekednie minden cégvezetőnek és marketingesnek. Ha pedig valaki „bepróbálkozott”, akkor bátran vállalja a bírság rizikóját is…
No és 2016-ban új uniós szabályozás is várható lesz, ezt érdemes lesz követni a sajtóban, mert lehet, hogy a hazai jogszabályokat is érinti majd. Az új adatvédelmi közösségi rendelet várhatóan 2016. első felében kerül elfogadásra, mert az eltérő nemzeti megoldások helyett az Európai Unió igyekszik egységesebb szabályozást kialakítani, ami persze nem könnyű feladat.
Kihez, milyen szakemberhez érdemes fordulnia annak, aki jobban bele szeretné ásni magát a témába?
Ma már az interneten is elérhető számos jogszabály, a hatóságok és bíróságok sokszor közzéteszik jogeseteiket is. Én pl. a Dirket Marketing Szövetség honlapján is hasznos cikkeket találtam ehhez a témához, amikor felkészültem. Érdemes lehet hasonló szervezetekbe tagként belépni.
Tudom, hogy egy kisvállalkozásnak nincs pénze drága ügyvédekre.
Vannak értékes képzések, konferenciák is a piacon, és ma már számos e-mail kurzus között is egyre jobbakat találhatunk. Az én szerződésíró e-mail tanfolyamom is (amit még ügyvédként állítottam össze és ma is elérhető) ezért fókuszál céges szerződésekre, amiben még az online ÁSZF-ekre is kitérünk egy lecke erejéig. Hiszen egy adatkezelésről való megállapodás is polgári jogi szerződés, és az online ÁSZF beklikkelése egy weblapon szintén e-szerződéskötésnek minősül, aminek jogi következményei lesznek. Ehhez ma is elég kevés ügyvéd ért. Ezek mellett persze szükség szerint ügyvédhez kell fordulni – pláne ha jogvita alakul – , de e-jogi ügyekben ne családjogászt, offline ügyekben pedig ne online specialistát keressünk: mindig találjuk meg az adott kérdésben referenciával bíró tanácsadót, mert tőle kaphatjuk a rutinos jó tanácsot.
Mit tanácsolsz azoknak a vállalkozóknak, akik becsületesen szeretnének e-mail marketingezni?
Nekik azt tanácsolom, hogy egyszerűen „csak” becsületesen csinálják. Ők belül pontosan érezni fogják, amikor átlépnének egy határt. És nem kell bedőlni az időről időre pánikoltató sajtócikkeknek. Szerintem a jó hírünk hosszú távon bőven megtérül és profitot is hoz.
Egy új hír hallatán nem kell feltétlenül változtatni, de utána kell menni az infóknak. Ha csak a saját példámra gondolok: jóhiszemű ügyvédként sokan megismertetek anno, és ma is még ti is engem kérdeztek, mert tudjátok, hogy mindig közérthetően és érthető példákkal fogok válaszolni a bonyolult jogi kérdésekben. No, én is így vagyok azokkal, akiknek már megadtam az e-mail címemet és arra használták, amire elkérték tőlem. Tőlük évekig fogok még vásárolni, vagy csali anyagokat letölteni vagy e-mailkurzusra beiratkozni, mert velük jó együtt lenni online.