
Sbíráte souhlasy. Cookie lišta běží, double opt-in na newsletter funguje, v CRM máte sloupec „marketingový souhlas". Ale zkuste si odpovědět na jednoduchou otázku: které souhlasy skutečně potřebujete k tomu, co děláte?
Personalizujete web? Posíláte reaktivační e‑maily neaktivním zákazníkům? Exportujete segmenty do Meta Ads? Sdílíte zákaznická data mezi značkami v rámci holdingu? Každá z těchto aktivit stojí na jiném právním základu. Pokud je zaměníte, riskujete buď zbytečné omezení vlastního marketingu nebo problém s regulátorem.
Cookies a marketingový souhlas se řídí jinou legislativou a ve firmách je typicky řeší jiní lidé. Ale jakmile pracujete s CDP (Customer Data Platform), oba se potkávají v jednom zákaznickém profilu. A tam rozhodují o tom, co s daty konkrétního člověka smíte a co ne.
Tady je přehledná mapa, která spojuje typ souhlasu s konkrétními aktivitami. Abyste věděli, na čem stojíte.

Upozornění: Konkrétní nastavení souhlasů doporučujeme vždy konzultovat s právníkem specializovaným na ochranu osobních údajů.
Cookie souhlas je první vrstva, se kterou se zákazník setkává, a zároveň ta, kterou firmy nejčastěji podceňují. Většina ji vnímá jen jako povinný banner, který musí na webu být. Ale cookie lišta přímo určuje, kolik dat o návštěvnících máte k dispozici. A tím ovlivňuje všechno, co nad těmi daty děláte.
Cookie souhlas se řídí ePrivacy směrnicí (v ČR zákonem o elektronických komunikacích) a pokrývá ukládání cookies a podobných technologií do prohlížeče návštěvníka. V praxi rozlišujeme tři kategorie:
Výkyvy v datech, které vypadají jako pokles výkonu kampaně, mohou být ve skutečnosti důsledkem nižší míry souhlasu u konkrétního segmentu návštěvníků. Bez detailního měření cookie lišty to nerozlišíte a standardní consent management platformy (CMP) ukazují jen to, kolik lidí souhlasilo a kolik odmítlo, ale metriky, které vám pomohou s optimalizací, chybí.
V Activate tohle řešíme pokročilým měřením cookie lišty, které ukáže, kolik dat ztrácíte, kde a proč, a pomůže vám lištu optimalizovat tak, aby míra souhlasu rostla.
Cookie souhlas je relevantní od první návštěvy webu, tedy od fáze Pozornost (Awareness). Bez analytických cookies neměříte efektivitu kampaní, které vám návštěvníky přivádějí. Ve fázi Zvažování (Consideration) přibývá remarketing a webová personalizace. Bez marketingových cookies přicházíte o možnost vrátit zvažující návštěvníky zpět na web s relevantní nabídkou.
Oprávněný zájem je právní základ, který firmám umožňuje zpracovávat osobní údaje zákazníků bez jejich výslovného souhlasu, ale za přesně vymezených podmínek. Musí existovat přímý vztah se zákazníkem.
V kontextu marketingu se oprávněný zájem nejčastěji uplatňuje u e-mailingu stávajícím zákazníkům. Český zákon umožňuje tzv. opt-out: pokud zákazník u vás nakoupil a při tom jste získali jeho e‑mailovou adresu, můžete mu posílat obchodní sdělení o podobných produktech nebo službách, aniž by vám dal explicitní marketingový souhlas.
Podmínky jsou ale jasné:
Oprávněný zájem se aktivuje fází Konverze, tedy nákupem. Od toho momentu máte zákaznický vztah, na kterém můžete stavět. Hlavní roli hraje ve fázi Retence: e-mailing s nabídkou podobných produktů, replenishment připomínky nebo cross‑sell v rámci stejné kategorie.
Pozor ale na hranici: jakmile na základě nákupní historie začnete zákazníky aktivně profilovat a cílit na ně komplexní personalizované kampaně, může už jít o zpracování vyžadující explicitní marketingový souhlas.
Ve fázi Reaktivace se oprávněný zájem dostává na hranu. Pokud zákazník dalších pár let nenakoupil, je legitimní otázka, jestli je ten „přímý vztah" ještě dostatečně živý. Consent hygiene, tedy pravidelné čištění databáze od neaktivních kontaktů, tu není jen o doručitelnosti, ale i o právním základu.
Typickým kanálem pro oprávněný zájem je e‑mail.
Marketingový souhlas je nejsilnější, ale také nejnáročnější vrstva. Explicitní opt‑in podle GDPR vyžaduje, aby souhlas byl svobodný, konkrétní, informovaný a jednoznačný. Žádné předvyplněné checkboxy, žádné „pokračováním souhlasíte".
Všechno, na co vám nestačí oprávněný zájem a uvedete ve vašich podmínkách pro nakládání s osobními údaji.
Double opt‑in je pro přihlášení k newsletteru nutnost: zákazník vyplní formulář a potvrdí registraci kliknutím v potvrzovacím e‑mailu. Ano, snižuje to počet registrací. Ale dramaticky zvyšuje kvalitu databáze, chrání vás před spamovými přihláškami a má přímý dopad na doručitelnost. Databáze plná neověřených adres a nezúčastněných příjemců vede k vyšší míře odhlášení, spamovým stížnostem a horší reputaci odesílací domény. Kvalitně získaný souhlas je základ toho, aby vaše e‑maily vůbec dorazily do inboxu.
Formulace souhlasu musí být konkrétní: co bude zákazník dostávat (newsletter, produktové nabídky, pozvánky na akce), jak často a od koho. Pokud pracujete s CDP a exportujete zákaznické segmenty do reklamních platforem pro remarketing, i tohle musí být ve formulaci souhlasu zohledněné, protože dochází k předání dat třetím stranám. „Souhlasím se vším" nestačí. Ideálním místem pro přehled o souhlasech je preferenční centrum, kde si zákazník může odhlásit jen některý z kanálů. Odvolání souhlasu musí být stejně snadné jako jeho udělení a musí se projevit napříč všemi kanály okamžitě.

Jak správně získat marketingový souhlas a vybudovat zdravou databázi od prvního kontaktu rozebírá Pavel Pola v online kurzu E-mail marketing od A do Z na DigiSemestru.
Když změníte formulaci souhlasu (třeba přidáte nový kanál nebo rozšíříte účel o webovou personalizaci), nová verze se vztahuje jen na nově získané souhlasy. Zákazníci, kteří souhlasili se starší verzí, vám nedali souhlas s tím, co jste přidali. V praxi to znamená, že v CDP musíte evidovat nejen to, jestli souhlas máte, ale i jakou verzi. Jinak riskujete, že komunikujete na základě souhlasu, který daný účel nepokrývá. Přesouhlasovací kampaň může pomoci, ale počítejte s tím, že ne všichni přesouhlasí.
Sbíráte ho od fáze Zvažování: registrace k newsletteru, stažení e-booku, registrace na webinář. To je moment, kdy anonymní návštěvník poprvé říká „chci od vás slyšet" a tím vám otevírá dveře k přímé komunikaci. Využíváte ho napříč všemi dalšími fázemi lifecycle, od konverze po loajalitu, a napříč kanály: e-mail, SMS, push, ad platformy. Víc o tom, jak marketingové technologie pracují v jednotlivých fázích zákaznického vztahu, jsme popsali v článku Marketingové technologie v lifecyclu.
Pokud působíte jako holding nebo skupina firem s více značkami, přichází do hry specifická situace: může dceřiná společnost využít souhlas získaný mateřskou firmou? Krátká odpověď: ne automaticky. Zákazník musí vědět, které konkrétní firmy ze skupiny budou jeho data využívat a k čemu.
V praxi to znamená dvě věci. Formulace souhlasu musí explicitně jmenovat správce nebo skupinu, například „Souhlasím se zasíláním nabídek od společností skupiny XY" s odkazem na výčet společností. A v CDP profilu pak potřebujete odlišit marketingový souhlas pro konkrétní značku od cross‑brand souhlasu pro celou skupinu.
Právně záleží na tom, jestli firmy ve skupině vystupují jako společní správci (společný consent framework, sdílená odpovědnost) nebo jako samostatní správci (každý sbírá souhlas zvlášť). Tohle rozhodnutí má přímý dopad na architekturu consent managementu v CDP a musí ho posoudit právník.
Kdy cross‑brand souhlas sbírat? Buď hned od začátku, nebo v rámci přesouhlasovací kampaně. Nemusíte čekat, až vám stávající kontakty „vystárnou". Čím dřív přesouhlasíte, tím víc kontaktů zachráníte. Ideálně zákazníka oslovte ve fázi Retence nebo Loajality, v momentě, kdy zákazník vaší značce důvěřuje a je ochotný souhlas rozšířit. Klíč je transparentnost a jasná hodnota: zákazník musí vidět, co mu širší souhlas přinese (např. nabídky relevantních služeb ze skupiny, jednotný věrnostní program).
Konkrétní nastavení cross-brand souhlasů závisí na struktuře skupiny, povaze zpracování dat a jurisdikci. Doporučujeme právní posouzení před implementací.
Představte si situaci: zákazník vám dal marketingový souhlas, dostává váš newsletter a pravidelně z něj proklikává na web. Ale při poslední návštěvě cookie lištu ignoroval. CDP ho přesto identifikuje, třeba přes identifikátor v URL z e‑mailového prokliku. Smíte mu personalizovat web?
Tady se potkávají dva nezávislé právní režimy. ePrivacy řeší ukládání dat do prohlížeče (cookies, local storage, pixely). Pokud do prohlížeče nic neukládáte, ePrivacy se vás netýká. GDPR řeší zpracování osobních údajů. Pokud zákazníka identifikujete (ať přes URL parametr, login nebo jinak) a na základě jeho profilu měníte obsah webu, zpracováváte osobní údaje. K tomu potřebujete odpovídající souhlas.
Klíčová otázka tedy není „mám cookie souhlas?", ale „Pokrývá můj GDPR souhlas i personalizaci webu?" Pokud ano, můžete personalizovat bez cookie souhlasu, ať už zákazníka identifikujete přes proklik z e‑mailu nebo přes přihlášení. Pokud ne, rozšiřte formulaci souhlasu.
Než tento článek zavřete, projděte si pět otázek:
Pokud jste si na některou otázku odpověděli „ne" nebo „nevím", ozvěte se nám. Pomůžeme vám souhlasy zmapovat, propojit s CDP a nastavit tak, aby fungovaly pro váš marketing i pro vaše zákazníky.
Consent management v CDP nastavujeme i pro banky, kde je regulace nejpřísnější. Pokud si nejste jistí, jestli máte souhlasy pod kontrolou, ozvěte se. Zmapujeme to s vámi.