私のウェブサイト(ハイエンドファッションに関するウェブサイト)にリードフォームがあり、訪問者はproduct Aについて営業担当者に連絡できます。オプトインチェックボックスはなく、2、3のテキストフィールド(電話番号、電子メールなど)のみがあり、英国の顧客から数千件の提出がありました。フォームの目的は、予定をスケジュールすることです。
これらのリードにproduct Bのマーケティングメールを送信したいと思います。同じブランドの異なる製品であり、それらのリードに関連していることは知っていますが、それは完全に異なる製品カテゴリです。
現在、ウェブサイトにプライバシーポリシーはありません。
eU全体では、許可なくリストにメールを送信できるという概念がありますが、事前許可に基づいています。
「ソフトオプトイン」として知られています。以下の条件が満たされる場合に適用されます。
あなたは2つの問題を抱えているように見えますが、実際には彼らに同意をメールで送っていない(これは別の目的です)、またはプライバシー通知を見せたことはありません。したがって、理論的には、新しい同意を作成する必要があります。
英国当局であるICOによる次の2つのガイドを読むことに興味があるかもしれません。
コンプライアンスの範囲内をうまくナビゲートするための要件について詳しく説明します。
2番目の質問-必要なプライバシーポリシーの種類-そのプライバシーポリシーは、EU/UKの法律および判例法の最低基準に従う必要があり、あなたが行っているダイレクトマーケティングに関する情報とともに、データ処理のプラクティスを含めます。
追伸 私の会社のブログのトピックはこちら について少し書きましたが、これはあなたに望ましい洞察を与えるかもしれません。
ユーザーから個人データを収集して、プロモーションメールを送信しています。
ユーザーがプロモーションメールを受け取る可能性があることをユーザーに適切に開示し、収集した個人データの種類、そのデータをどうするか、ユーザーをどのように公開するかについてのプライバシーポリシーがある限り、それらのメールを送信できますメールをオプトアウトできます。
要約すれば: