GDPR dan Cold Emails: Panduan Praktis untuk Tetap Patuh

Diterbitkan: 2022-01-17

Bertentangan dengan apa yang mungkin Anda baca, GDPR tidak mematikan email dingin. Anda masih dapat mengirim mereka. Anda hanya perlu lebih berhati-hati dalam mengumpulkan, mengelola, dan menyimpan data yang Anda gunakan untuk mengirimnya.

Kabar baiknya adalah, jika Anda sudah mengikuti praktik terbaik cold email – yaitu, Anda tidak “menyemprot dan berdoa” atau mengirim spam ke orang-orang dengan pesan yang tidak relevan – Anda sudah setengah jalan.

Anda tidak memerlukan administrator proses data untuk melakukan ini (terus terang, sebagian besar perusahaan tidak memiliki uang untuk melakukan ini). Sebagai gantinya, lihat panduan praktis langkah demi langkah ini untuk tetap mematuhi GDPR sebagai individu atau tim penjualan kecil.

Sebagai catatan, panduan ini hanya berfokus pada pengiriman email dingin. Ada banyak persyaratan lain yang Anda perlukan untuk merasa nyaman saat mengirim email pemasaran kepada mereka yang memilih untuk mendengar dari Anda atau menggunakan cookie di situs web Anda.

Dan tentu saja, kami bukan pengacara. Jika Anda memiliki kekhawatiran khusus tentang status GDPR Anda atau persyaratannya, konsultasikan dengan pengacara yang memahami peraturan tersebut.

Penyegaran GDPR Cepat

Jika Anda entah bagaimana melewatkannya, UE mengadopsi Peraturan Perlindungan Data Umum (GDPR) pada tahun 2016, menggantikan Arahan Perlindungan Data 1995 (yang diberlakukan selama hari-hari awal internet).

Negara-negara anggota UE diberi waktu dua tahun – hingga Mei 2018 – untuk mematuhi peraturan baru, yang, menurut Juliana De Groot dari Digital Guardian, “memandatkan seperangkat standar dasar bagi perusahaan yang menangani data warga UE untuk lebih menjaga pemrosesan dan pergerakan data pribadi warga.”

Pada dasarnya, untuk mematuhi GDPR, perusahaan harus lebih sadar akan cara mereka menangani dan menggunakan data pribadi, yang mencakup, antara lain:

  • Nama-nama
  • Nomor telepon
  • Alamat email
  • alamat IP
  • ID perangkat seluler

Bahkan data terenkripsi dapat termasuk dalam kategori ini. Jory MacKay dari Close.com menulis, "Pada dasarnya, jika informasi yang Anda miliki dapat digunakan untuk mengidentifikasi seseorang dengan cara apa pun, itu tercakup dalam GDPR." Kegagalan untuk melindungi informasi secara tepat sesuai dengan peraturan dapat menyebabkan denda.

Praktik Terbaik GDPR untuk Email Dingin

Jadi, jika Anda mengikuti sebagai seseorang yang mengirim email dingin, itu mungkin terdengar cukup menakutkan. Bisakah Anda benar-benar masih mengirim pesan penjangkauan dingin dan tetap mematuhi GDPR? Ya, tetapi mungkin terlihat berbeda dari apa yang telah Anda lakukan di masa lalu.

Hanya hubungi orang-orang yang Anda yakini dapat memperoleh manfaat dari produk Anda

Menurut Dan Vanrenen, Managing Director Taskeater, “Berdasarkan GDPR, data pribadi yang Anda kumpulkan harus memadai dan relevan dengan tujuan pemrosesannya (Prinsip c: Minimisasi Data). Itu berarti Anda harus mempertimbangkan dua hal utama: kecukupan pengumpulan data Anda (berapa banyak data yang benar-benar Anda butuhkan untuk apa yang akan Anda capai) dan relevansi pengumpulan data Anda (apakah data yang Anda kumpulkan adalah data yang tepat untuk tujuan Anda).

Dengan menguraikannya, setiap penawaran yang Anda kirim melalui email dingin harus secara jelas terhubung dengan spesifik bisnis prospek Anda.

  • Misalnya, menjangkau perusahaan yang Anda temukan menggunakan produk SaaS pesaing Anda karena mereka meninggalkan ulasan di Product Hunt untuk mengajukan solusi Anda sebagai pengganti yang terkait dengan aktivitas bisnis mereka.
  • Spamming setiap alamat yang dapat Anda temukan dengan promosi penjualan CRM Anda karena "setiap perusahaan membutuhkan CRM" tidak.

Untuk mencapai tingkat kekhususan ini, Anda perlu mengelompokkan daftar Anda dan mempersonalisasikan email dingin Anda berdasarkan kebutuhan bisnis prospek Anda. Alat personalisasi email seperti Mailshake dapat membantu.

Sebagai catatan tambahan – Mac Hasley menulis di Convert bahwa, “Alamat email umum info@perusahaan, penjualan@perusahaan, pemasaran@perusahaan, bukanlah data pribadi.” Karena GDPR berlaku untuk individu, alamat email umum seperti ini mungkin tidak terpengaruh.

Mereka tidak ideal dari sudut pandang pemasaran, tetapi mungkin menjadi pilihan jika Anda tidak dapat memenuhi kekhususan pedoman tujuan yang dijelaskan di atas.

Mampu menjelaskan dengan tepat bagaimana Anda mendapatkan alamat email seseorang

Karena dorongan besar GDPR adalah untuk memastikan bahwa bisnis menangani data pribadi dengan tepat, penting bagi Anda untuk hanya mengumpulkan data yang benar-benar Anda butuhkan untuk kampanye Anda – dan Anda menjelaskan mengapa Anda mengirim email dan bagaimana penerima dapat menghapus data mereka dari daftar Anda.

Misalnya, gunakan pesan seperti ini:

“Saya menghubungi karena saya menemukan nama dan alamat email Anda di LinkedIn, dan sepertinya perusahaan Anda mungkin mendapat manfaat dari [produk/layanan] kami. Jika Anda lebih suka tidak mendengar kabar dari saya, beri tahu saya dan saya akan menghapus informasi Anda.”

Seperti yang Anda lihat, Anda tidak perlu menggunakan tautan berhenti berlangganan yang dingin. Faktanya, Anda membutuhkan lebih dari itu untuk mencakup semua basis GDPR Anda. Dua hal yang perlu diingat:

  1. Anda harus jelas tentang bagaimana Anda menemukan informasi mereka (tidak ada pengacara yang berbicara di sini)
  2. Anda harus benar-benar menghapus data mereka segera jika mereka meminta Anda untuk

Jangan hanya menandai mereka sebagai berhenti berlangganan di sistem manajemen email Anda. Benar-benar menghapusnya dari tempat mana pun Anda menyimpan informasinya.

Pahami batasan persetujuan data

Mengirim email dingin yang valid dan dibenarkan adalah satu hal. Apa yang Anda lakukan setelah itu sama terpengaruhnya oleh GDPR.

Sebagian besar pemasar suka membuang kontak email dingin ke dalam urutan pengasuhan setelah keterlibatan awal. Mungkin mereka tidak cocok sekarang, tetapi melalui interaksi reguler, Anda akan menjadi yang teratas saat mereka membutuhkan produk atau layanan Anda.

Tantangannya adalah, berdasarkan GDPR, Anda mungkin perlu meminta izin untuk menindaklanjuti dengan cara ini. Steven MacDonald dari SuperOffice menulis, “Ketika Anda mengumpulkan data pribadi seperti alamat email, Anda tidak hanya perlu memberi tahu individu bahwa Anda telah menyimpannya, tetapi Anda juga perlu memastikan bahwa prospek Anda secara aktif 'menyetujui' atau memilih untuk bergabung dengan daftar email tertentu sebelum Anda mulai mengirimi mereka pesan pemasaran.”

Untuk membuat masalah lebih menantang, Hasley membagikan bahwa, “Meminta persetujuan untuk menerima materi pemasaran, dengan sendirinya, mengirimkan materi pemasaran.”

Jadi, opsi apa yang tersisa? Email tindak lanjut mungkin boleh asalkan mengikuti kriteria yang sama seperti pesan penjangkauan awal yang dingin, di mana Anda harus:

  • Memiliki dasar hukum (alias, alasan spesifik yang ditargetkan) untuk mengirim pesan
  • Tentukan dengan jelas informasi pribadi apa yang Anda gunakan, mengapa Anda menggunakannya, dan bagaimana Anda menyimpannya
  • Tidak menyimpan informasi pribadi lebih lama dari yang diperlukan

Di bawah batasan ini, mengirim pesan tindak lanjut yang dipersonalisasi yang mencakup ketiga elemen ini mungkin diperbolehkan. Menempatkan setiap email yang Anda temui ke dalam urutan pengasuhan umum mungkin tidak (kecuali Anda dapat memberi insentif kepada penerima untuk secara jelas dan eksplisit memilih menerima pesan pemasaran).

Latih keamanan data yang baik

Terakhir, jadilah pengelola data yang baik. Lakukan ini terlepas dari apakah Anda tunduk pada GDPR atau tidak dengan:

  • Hanya memberikan akses data kepada orang yang membutuhkan
  • Memastikan data apa pun yang Anda simpan aman saat Anda memprosesnya
  • Hanya berpegang pada data selama Anda membutuhkannya
  • Tidak berbagi data dengan orang lain, tanpa memberi tahu prospek bahwa Anda melakukannya

Anda tidak memerlukan pengelola data khusus jika Anda dapat melakukan langkah-langkah ini sendiri. Bahkan jika Anda tidak patuh, konsultan mungkin dapat mengamati praktik data Anda dan membuat rekomendasi untuk memastikan Anda patuh dengan biaya yang jauh lebih rendah daripada mempekerjakan karyawan data penuh waktu baru.

Apakah GDPR Berlaku untuk Saya?

Setelah mengatakan semua itu, ada satu hal terakhir yang perlu kita luruskan. GDPR adalah peraturan UE. Jadi, apakah itu berarti jika Anda berbasis di AS, Anda tidak perlu khawatir?

Iya dan tidak. GDPR mencakup data pribadi semua warga negara Uni Eropa – di mana pun mereka berada di dunia. Jika Anda 100% yakin bahwa bisnis Anda hanya berfungsi dengan warga negara AS, kepatuhan GDPR mungkin kurang penting. Namun, jika Anda tidak dapat menjamin bahwa orang yang Anda hubungi bukan warga negara UE yang tinggal atau bekerja di luar negeri, ada baiknya Anda berusaha untuk membiasakan diri dengan GDPR.

Selain itu, hampir semua yang dijelaskan di sini – mulai dari melindungi data pribadi hingga mengirim pesan penjangkauan yang ditargetkan – harus dianggap sebagai praktik terbaik untuk semua organisasi. Jika mematuhi GDPR memaksa Anda untuk memikirkan kembali cara Anda mengirim email dingin menjadi lebih baik, itu adalah pemasaran email yang saling menguntungkan.