GDPRとコールドメール:コンプライアンスを維持するための実用的なガイド

公開: 2022-01-17

あなたが読んだかもしれないこととは反対に、GDPRは冷たい電子メールを殺しませんでした。 あなたはまだそれらを送ることができます。 送信に使用するデータを収集、管理、保存する方法にもっと注意する必要があります。

幸いなことに、コールドメールのベストプラクティスをすでに実行している場合、つまり、無関係なメッセージで人々に「スプレーして祈っている」またはスパムを送信していない場合は、すでに途中まで進んでいます。

これを行うのにデータプロセス管理者は必要ありません(率直に言って、ほとんどの企業にはこれを行うためのお金がありません)。 代わりに、個人または小規模な営業チームとしてGDPRに準拠し続けるための、この実用的なステップバイステップガイドを確認してください。

注意として、このガイドはコールドメールの送信にのみ焦点を当てています。 あなたからの連絡をオプトインしたり、あなたのウェブサイトでクッキーを使用したりすることを選択した人にマーケティングメールを送信することになると、あなたが慣れなければならない他の多くの要件があります。

そしてもちろん、私たちは弁護士ではありません。 GDPRステータスまたはその要件について特に懸念がある場合は、規制に精通している弁護士に相談してください。

クイックGDPRリフレッシャー

どういうわけかそれを見逃した場合のために、EUは2016年に一般データ保護規則(GDPR)を採用し、1995年のデータ保護指令(インターネットの初期の時代に施行された)に取って代わりました。

EU加盟国は、2018年5月までの2年間、新しい規制に準拠するように与えられました。この規制は、DigitalGuardianのJulianaDe Grootによると、「EU市民のデータを処理する企業に対して、処理をより適切に保護するための一連のベースライン基準を義務付けています。市民の個人データの移動。」

基本的に、GDPRに準拠するには、企業は個人データの処理方法と使用方法をより意識する必要があります。これには、特に次のものが含まれます。

  • 名前
  • 電話番号
  • メールアドレス
  • IPアドレス
  • モバイルデバイスID

暗号化されたデータでさえ、このカテゴリに分類できます。 Close.comのJoryMacKayは、「基本的に、あなたが持っている情報を何らかの方法で個人を特定するために使用できる場合、それはGDPRの対象となります」と書いています。 規制に従って情報を適切に保護しないと、罰金が科せられる可能性があります。

コールドメールのGDPRベストプラクティス

したがって、コールドメールを送信する人としてフォローしている場合、それは恐らくかなり恐ろしいことのように聞こえます。 本当にコールドアウトリーチメッセージを送信し、GDPRに準拠し続けることができますか? はい。ただし、過去に行ったこととは異なって見える場合があります。

あなたがあなたの製品から利益を得ることができると信じる強い理由がある人々にだけ手を差し伸べてください

TaskeaterのマネージングディレクターであるDanVanrenen氏は、次のように述べています。「GDPRの下では、収集する個人データは適切であり、その処理の目的に関連している必要があります(原則c:データの最小化)。 つまり、2つの重要な点を考慮する必要があります。データ収集の適切性(達成しようとしていることに対して実際に必要なデータの量)とデータ収集の関連性(適切なデータを収集しているデータです)あなたの目的)。」

それを分解すると、コールドメールで送信するオファーは、見込み客のビジネスの詳細に明確に関連している必要があります。

  • たとえば、競合他社のSaaS製品を使用していることがわかった企業に連絡する場合、代替品はビジネスアクティビティに関連しているため、ソリューションを売り込むためにProductHuntにレビューを残しました。
  • 「すべての企業がCRMを必要としている」というわけではないので、CRMの売り込みで見つけることができるすべてのアドレスをスパムします。

このレベルの特異性を実現するには、リストをセグメント化し、見込み客のビジネスニーズに基づいてコールドメールを厳密にパーソナライズする必要があります。 Mailshakeなどの電子メールパーソナライズツールが役立ちます。

補足として– Mac HasleyはConvertで、「一般的なinfo @ company、sales @ company、marketing @companyの電子メールアドレスは個人データではありません」と書いています。 GDPRは個人に適用されるため、このような一般的なメールアドレスは影響を受けない可能性があります。

これらはマーケティングの観点からは理想的ではありませんが、上記の目的のガイドラインの具体性を満たすことができない場合はオプションになる可能性があります。

誰かのメールアドレスを取得した方法を正確に説明できる

GDPRの大きな推進力は、企業が個人データを適切に処理できるようにすることであるため、キャンペーンに実際に必要なデータのみを収集することが重要です。また、メールを送信する理由と、受信者がリストからデータを削除する方法を説明することが重要です。

たとえば、次のようなメッセージを使用します。

「LinkedInであなたの名前とメールアドレスを見つけたので連絡します。あなたの会社は私たちの[製品/サービス]の恩恵を受けているようです。 私からの連絡を希望されない場合は、お知らせください。情報を削除します。」

ご覧のとおり、コールド購読解除リンクを使用する必要はありません。 実際、すべてのGDPRベースをカバーするには、それ以上のものが必要です。 覚えておくべき2つのこと:

  1. あなたは彼らの情報をどのように見つけたかについて明確にする必要があります(弁護士はいない-ここで話す)
  2. 彼らがあなたに頼んだら、あなたは実際に彼らのデータをすぐに削除しなければなりません

電子メール管理システムでそれらを未購読としてマークするだけではいけません。 実際には、情報を保存した場所から削除してください。

データ同意の限界を理解する

有効で正当なコールドメールを送信することは1つのことです。 その後に行うことは、GDPRの影響も同様に受けます。

ほとんどのマーケターは、最初のエンゲージメントの後に、コールドメールの連絡先を育成シーケンスに投入することを好みます。 たぶん彼らは今は適していないかもしれませんが、定期的なやりとりを通して、彼らがあなたの製品やサービスを必要とするとき、あなたは頭の中で頭に浮かぶでしょう。

課題は、GDPRの下で、この方法でフォローアップする許可を求める必要がある場合があることです。 SuperOfficeのStevenMacDonaldは、次のように述べています。「メールアドレスなどの個人データを収集するときは、保存したことを個人に通知するだけでなく、見込み客が積極的に「オプトイン」するか、選択する必要があります。マーケティングメッセージの送信を開始する前に、特定のメーリングリストに参加してください。」

さらに難しいことに、Hasleyは、「マーケティング資料を受け取ることに同意を求めること自体が、マーケティング資料を送信することです」と述べています。

では、どのようなオプションが残っていますか? フォローアップメールは、最初のコールドアウトリーチメッセージと同じ基準に従っている限り、問題ない可能性があります。

  • メッセージを送信するための法的根拠(別名、具体的で的を絞った理由)がある
  • 使用している個人情報、使用理由、保存方法を明確に指定してください
  • 必要以上に個人情報を保持しない

これらの制限の下では、これら3つの要素をカバーするパーソナライズされたフォローアップメッセージを送信しても問題ない場合があります。 遭遇するすべての電子メールを一般的な育成シーケンスにまとめることはできない場合があります(受信者にマーケティングメッセージの受信を明確かつ明示的に選択するようにインセンティブを与えることができない場合)。

優れたデータセキュリティを実践する

最後に、優れたデータスチュワードになります。 GDPRの対象であるかどうかに関係なく、次の方法でこれを行います。

  • データへのアクセスを必要とする人にのみ与える
  • 保存したデータが安全であることを確認して処理します
  • 必要な間だけデータを保持する
  • 見込み客に通知せずに、他の人とデータを共有しない

これらの手順を自分で実行できる場合は、必ずしも専用のデータスチュワードは必要ありません。 あなたがそうでない場合でも、コンサルタントはあなたのデータ慣行を観察し、新しいフルタイムのデータ従業員を雇うよりもはるかに低いコストであなたが準拠していることを確認するための推奨を行うことができるかもしれません。

GDPRは私に適用されますか?

そうは言っても、最後に片付けなければならないことが1つあります。 GDPRはEUの規制です。 つまり、米国を拠点としている場合は、心配する必要がないということですか?

はいといいえ。 GDPRは、世界のどこにいても、すべてのEU市民の個人データを対象としています。 ビジネスが米国市民とのみ連携していると100%確信している場合は、GDPRへの準拠はそれほど重要ではない可能性があります。 ただし、連絡先の人々が海外に住んでいる、または海外で働いているEU市民ではないことを保証できない場合は、GDPRに慣れるために努力する価値があります。

さらに、個人データの保護から対象を絞ったアウトリーチメッセージの送信まで、ここで説明する事実上すべてを、すべての組織のベストプラクティスと見なす必要があります。 GDPRに準拠するようになると、コールドメールの送信方法をより適切に再考する必要がある場合、それはメールマーケティングの双方にとってメリットがあります。