اللائحة العامة لحماية البيانات ورسائل البريد الإلكتروني الباردة: الدليل العملي للبقاء ملتزمًا

نشرت: 2022-01-17

على عكس ما قد تكون قد قرأته ، لم تقتل اللائحة العامة لحماية البيانات رسائل البريد الإلكتروني الباردة. لا يزال بإمكانك إرسالها. عليك فقط أن تكون أكثر حرصًا بشأن طريقة جمع وإدارة وتخزين البيانات التي تستخدمها لإرسالها.

الخبر السار هو ، إذا كنت تتبع بالفعل أفضل ممارسات البريد الإلكتروني الباردة - أي أنك لا تقوم "بالرش والصلاة" أو إرسال رسائل بريد إلكتروني غير مرغوب فيها إلى الأشخاص برسائل غير ذات صلة - فأنت في منتصف الطريق بالفعل.

لا تحتاج إلى مسؤول معالجة البيانات للقيام بذلك (بصراحة تامة ، معظم الشركات لا تملك المال للقيام بذلك على أي حال). بدلاً من ذلك ، تحقق من هذا الدليل العملي خطوة بخطوة للبقاء متوافقًا مع اللائحة العامة لحماية البيانات كفرد أو فريق مبيعات صغير.

كملاحظة ، يركز هذا الدليل فقط على إرسال رسائل بريد إلكتروني باردة. هناك الكثير من المتطلبات الأخرى التي ستحتاج إلى الشعور بالراحة معها عندما يتعلق الأمر بإرسال رسائل بريد إلكتروني تسويقية إلى أولئك الذين يختارون الاستماع إليك أو استخدام ملفات تعريف الارتباط على موقع الويب الخاص بك.

وبالطبع نحن لسنا محامين. إذا كانت لديك أية مخاوف محددة بشأن حالة اللائحة العامة لحماية البيانات الخاصة بك أو متطلباتها ، فاستشر محامًا على دراية باللائحة.

تحديث سريع للائحة العامة لحماية البيانات (GDPR)

في حالة فاتتك بطريقة ما ، اعتمد الاتحاد الأوروبي اللائحة العامة لحماية البيانات (GDPR) في عام 2016 ، لتحل محل توجيه حماية البيانات لعام 1995 (الذي تم وضعه خلال الأيام الأولى للإنترنت).

مُنحت الدول الأعضاء في الاتحاد الأوروبي عامين - حتى مايو 2018 - لكي تمتثل للائحة الجديدة ، والتي ، وفقًا لجوليانا دي جروت من Digital Guardian ، "تفرض مجموعة أساسية من المعايير للشركات التي تتعامل مع بيانات مواطني الاتحاد الأوروبي لتحسين حماية المعالجة. وحركة البيانات الشخصية للمواطنين ".

بشكل أساسي ، للامتثال للائحة العامة لحماية البيانات (GDPR) ، تحتاج الشركات إلى أن تكون أكثر وعياً بالطريقة التي تتعامل بها وتستخدم البيانات الشخصية ، والتي تشمل ، من بين أشياء أخرى:

  • الأسماء
  • أرقام الهواتف
  • عناوين البريد الإلكتروني
  • عناوين الانترنت بروتوكول
  • معرفات الجهاز المحمول

حتى البيانات المشفرة يمكن أن تندرج تحت هذه الفئة. كتب Jory MacKay من Close.com ، "بشكل أساسي ، إذا كان من الممكن استخدام المعلومات التي لديك لتحديد هوية شخص بأي شكل من الأشكال ، فإنها مغطاة بموجب القانون العام لحماية البيانات (GDPR). قد يؤدي عدم حماية المعلومات بشكل مناسب وفقًا للوائح إلى فرض غرامات.

أفضل ممارسات اللائحة العامة لحماية البيانات (GDPR) لرسائل البريد الإلكتروني الباردة

لذا ، إذا كنت تتابعك كشخص يرسل بريدًا إلكترونيًا باردًا ، فربما يبدو هذا مخيفًا جدًا. هل لا يزال بإمكانك حقًا إرسال رسائل توعية باردة والبقاء ملتزمًا باللائحة العامة لحماية البيانات؟ نعم ، لكنها قد تبدو مختلفة عما فعلته في الماضي.

تواصل فقط مع الأشخاص الذين لديك سبب قوي للاعتقاد بأنهم يمكنهم الاستفادة من منتجك

وفقًا لـ Dan Vanrenen ، المدير العام لـ Taskeater ، "بموجب اللائحة العامة لحماية البيانات ، يجب أن تكون البيانات الشخصية التي تجمعها كافية وذات صلة بالغرض من معالجتها (المبدأ ج: تقليل البيانات). هذا يعني أنه يجب عليك التفكير في شيئين أساسيين: مدى كفاية جمع البيانات الخاصة بك (مقدار البيانات التي تحتاجها حقًا لما ستحققه) ومدى ملاءمة جمع البيانات الخاصة بك (هي البيانات التي تجمع البيانات الصحيحة من أجلها أغراضك). "

لتقسيم ذلك ، يجب أن يكون أي عرض ترسله عبر البريد الإلكتروني البارد مرتبطًا بشكل واضح بخصائص أعمال العملاء المحتملين.

  • على سبيل المثال ، الوصول إلى شركة اكتشفتها هو استخدام منتج SaaS لمنافسك لأنهم تركوا مراجعة له على Product Hunt من أجل عرض الحل الخاص بك كبديل مرتبط بنشاطهم التجاري.
  • إرسال بريد عشوائي على كل عنوان يمكنك العثور عليه مع عرض مبيعات CRM لأن "كل شركة تحتاج إلى CRM" ليست كذلك.

للوصول إلى هذا المستوى من الخصوصية ، ستحتاج إلى تقسيم قوائمك وإضفاء الطابع الشخصي عن كثب على رسائل البريد الإلكتروني الباردة الخاصة بك بناءً على احتياجات العمل الخاصة بآفاقك. يمكن أن تساعد أدوات تخصيص البريد الإلكتروني مثل Mailshake.

كملاحظة جانبية - كتب Mac Hasley في Convert that ، "إن المعلومات العامة @ company ، sales @ company ، marketing @ company عناوين البريد الإلكتروني ، ليست بيانات شخصية." نظرًا لأن القانون العام لحماية البيانات (GDPR) ينطبق على الأفراد ، فقد لا تتأثر عناوين البريد الإلكتروني العامة مثل هذه.

إنها ليست مثالية من وجهة نظر التسويق ، ولكنها قد تكون خيارًا إذا لم تكن قادرًا على تلبية إرشادات خصوصية الغرض الموضحة أعلاه.

كن قادرًا على شرح كيفية حصولك على عنوان البريد الإلكتروني لشخص ما بالضبط

نظرًا لأن الدافع الكبير للائحة العامة لحماية البيانات هو التأكد من أن الشركات تتعامل مع البيانات الشخصية بشكل مناسب ، فمن المهم أن تقوم فقط بجمع البيانات التي تحتاجها بالفعل لحملتك - وأن تشرح سبب قيامك بإرسال بريد إلكتروني وكيف يمكن للمستلمين إزالة بياناتهم من قائمتك.

على سبيل المثال ، استخدم رسالة مثل هذه:

"أتواصل معك لأنني وجدت اسمك وعنوان بريدك الإلكتروني على LinkedIn ، ويبدو أن شركتك قد تستفيد من [منتجنا / خدمتنا]. إذا كنت تفضل عدم تلقي رد مني ، فيرجى إبلاغي بذلك وسأحذف معلوماتك ".

كما ترى ، ليس عليك استخدام رابط إلغاء الاشتراك البارد. في الواقع ، أنت بحاجة إلى أكثر من ذلك لتغطية جميع قواعد اللائحة العامة لحماية البيانات الخاصة بك. شيئين يجب مراعاتهما:

  1. يجب أن تكون واضحًا بشأن كيفية العثور على معلوماتهم (لا يوجد محام يتحدث هنا)
  2. يجب عليك حذف بياناتهم على الفور إذا طلبوا منك ذلك

لا تضعهم فقط على أنهم غير مشتركين في نظام إدارة البريد الإلكتروني الخاص بك. احذفهم فعليًا من أي مكان قمت فيه بتخزين معلوماتهم.

فهم حدود الموافقة على البيانات

يعد إرسال بريد إلكتروني بارد صالح ومبرر شيئًا واحدًا. ما تفعله بعد ذلك يتأثر بنفس القدر باللائحة العامة لحماية البيانات.

يحب معظم المسوقين إلقاء جهات اتصال البريد الإلكتروني الباردة في تسلسل رعاية بعد المشاركة الأولية. ربما لم يكونوا لائقين الآن ، ولكن من خلال التفاعلات المنتظمة ، ستكون في قمة اهتماماتهم عندما يحتاجون إلى منتجك أو خدمتك.

التحدي هو أنه بموجب القانون العام لحماية البيانات (GDPR) ، قد تحتاج إلى طلب إذن للمتابعة بهذه الطريقة. كتب ستيفن ماكدونالد من SuperOffice ، "عندما تقوم بجمع بيانات شخصية مثل عنوان بريد إلكتروني ، لا تحتاج فقط إلى إبلاغ الفرد بأنك قمت بتخزينه ، ولكن عليك أيضًا التأكد من أن العملاء المحتملين" يشتركون "أو يختارون للانضمام إلى قائمة بريد إلكتروني محددة قبل البدء في إرسال رسائل تسويقية لهم. "

لجعل الأمور أكثر صعوبة ، تشارك هاسلي أن "طلب الموافقة على تلقي مواد تسويقية هو في حد ذاته إرسال مادة تسويقية."

إذن ، ما هي الخيارات المتبقية؟ قد تكون رسائل المتابعة الإلكترونية على ما يرام طالما أنها تتبع نفس معايير رسائل التواصل الباردة الأولية ، حيث يجب عليك:

  • لديك أساس قانوني (يُعرف أيضًا باسم سبب محدد ومستهدف) لإرسال الرسالة
  • حدد بوضوح المعلومات الشخصية التي تستخدمها ، ولماذا تستخدمها وكيف تقوم بتخزينها
  • لا تحتفظ بالمعلومات الشخصية لفترة أطول من اللازم

في ظل هذه القيود ، قد يكون إرسال رسائل متابعة شخصية تغطي هذه العناصر الثلاثة أمرًا جيدًا. قد لا يتم إدخال كل بريد إلكتروني تصادفه في تسلسل رعاية عام (إلا إذا كنت قادرًا على تحفيز المستلمين على اختيار استلام الرسائل التسويقية بوضوح وصراحة).

تدرب على أمان البيانات الجيد

أخيرًا ، كن خادمًا جيدًا للبيانات. افعل ذلك سواء أكنت تخضع للائحة العامة لحماية البيانات أم لا من خلال:

  • منح حق الوصول إلى البيانات فقط للأشخاص الذين يحتاجون إليها
  • التأكد من تأمين أي بيانات قمت بتخزينها أثناء معالجتها
  • التمسك بالبيانات فقط لطالما احتجت إليها
  • عدم مشاركة البيانات مع أي شخص آخر ، دون إبلاغ العميل المحتمل الذي تقوم به

لا تحتاج بالضرورة إلى وكيل بيانات مخصص إذا كنت قادرًا على اتخاذ هذه الخطوات بنفسك. حتى لو لم تكن كذلك ، فقد يكون المستشار قادرًا على مراقبة ممارسات البيانات الخاصة بك وتقديم توصيات لضمان امتثالك بتكلفة أقل بكثير من جلب موظف بيانات جديد بدوام كامل.

هل تنطبق اللائحة العامة لحماية البيانات عليّ؟

بعد قول كل ذلك ، هناك شيء أخير نحتاج إلى توضيحه. اللائحة العامة لحماية البيانات هي إحدى اللوائح الخاصة بالاتحاد الأوروبي. فهل هذا يعني أنه إذا كنت مقيمًا في الولايات المتحدة ، فلا داعي للقلق؟

نعم و لا. يغطي القانون العام لحماية البيانات (GDPR) البيانات الشخصية لجميع مواطني الاتحاد الأوروبي - بغض النظر عن مكان وجودهم في العالم. إذا كنت واثقًا بنسبة 100٪ من أن عملك لا يعمل إلا مع مواطني الولايات المتحدة ، فقد يكون الامتثال للائحة العامة لحماية البيانات أقل أهمية. ومع ذلك ، إذا كنت لا تستطيع ضمان أن الأشخاص الذين تتواصل معهم ليسوا من مواطني الاتحاد الأوروبي الذين يعيشون أو يعملون في الخارج ، فإن الأمر يستحق بذل الجهد للارتياح مع القانون العام لحماية البيانات (GDPR).

بالإضافة إلى ذلك ، يجب اعتبار كل شيء موصوف هنا عمليًا - من حماية البيانات الشخصية إلى إرسال رسائل التوعية المستهدفة - من أفضل الممارسات لجميع المؤسسات. إذا كنت ملتزمًا باللائحة العامة لحماية البيانات (GDPR) يجبرك على إعادة التفكير في الطريقة التي ترسل بها رسائل البريد الإلكتروني الباردة للأفضل ، فهذا يعد فوزًا للتسويق عبر البريد الإلكتروني.