RODO i zimne e-maile: praktyczny przewodnik po zachowaniu zgodności

Opublikowany: 2022-01-17

Wbrew temu, co mogłeś przeczytać, RODO nie zabiło zimnych wiadomości e-mail. Nadal możesz je wysłać. Musisz tylko bardziej uważać na sposób, w jaki zbierasz, zarządzasz i przechowujesz dane, których używasz do ich wysyłania.

Dobrą wiadomością jest to, że jeśli już stosujesz najlepsze praktyki dotyczące zimnych wiadomości e-mail – to znaczy nie „spryskasz i nie modlisz się” ani nie wysyłasz spamu z nieistotnymi wiadomościami – jesteś już w połowie drogi.

Nie potrzebujesz do tego administratora przetwarzania danych (szczerze mówiąc, większość firm i tak nie ma na to pieniędzy). Zamiast tego zapoznaj się z tym praktycznym przewodnikiem krok po kroku, jak zachować zgodność z RODO jako osoba fizyczna lub mały zespół sprzedaży.

Uwaga, ten przewodnik skupia się tylko na wysyłaniu zimnych wiadomości e-mail. Istnieje wiele innych wymagań, które musisz spełnić, jeśli chodzi o wysyłanie e-maili marketingowych do tych, którzy zdecydują się na kontakt z Tobą lub używanie plików cookie w Twojej witrynie.

I oczywiście nie jesteśmy prawnikami. Jeśli masz konkretne wątpliwości dotyczące statusu RODO lub jego wymagań, skonsultuj się z prawnikiem, który zna przepisy.

Szybkie przypomnienie RODO

Jeśli w jakiś sposób to przegapiłeś, UE przyjęła Ogólne rozporządzenie o ochronie danych (RODO) w 2016 r., Zastępując dyrektywę o ochronie danych z 1995 r. (która została wprowadzona w najwcześniejszym okresie internetu).

Państwa członkowskie UE otrzymały dwa lata – do maja 2018 r. – na dostosowanie się do nowego rozporządzenia, które według Juliany De Groot z Digital Guardian „nakazuje podstawowy zestaw standardów dla firm, które przetwarzają dane obywateli UE, aby lepiej chronić przetwarzanie i przepływu danych osobowych obywateli.”

Zasadniczo, aby zachować zgodność z RODO, firmy muszą być bardziej świadome sposobu, w jaki przetwarzają i wykorzystują dane osobowe, co obejmuje między innymi:

  • Nazwy
  • Numery telefoniczne
  • Adresy e-mail
  • Adresy IP
  • Identyfikatory urządzeń mobilnych

Nawet zaszyfrowane dane mogą należeć do tej kategorii. Jory MacKay z Close.com pisze: „Zasadniczo, jeśli informacje, które posiadasz, mogą być w jakikolwiek sposób wykorzystane do identyfikacji osoby, są objęte RODO”. Brak odpowiedniej ochrony informacji zgodnie z rozporządzeniem może skutkować nałożeniem grzywny.

Najlepsze praktyki RODO dotyczące zimnych wiadomości e-mail

Tak więc, jeśli podążasz za kimś, kto wysyła zimne e-maile, prawdopodobnie brzmi to dość onieśmielająco. Czy naprawdę możesz nadal wysyłać zimne wiadomości informacyjne i zachować zgodność z RODO? Tak, ale może to wyglądać inaczej niż to, co robiłeś w przeszłości.

Dotrzyj tylko do osób, co do których masz poważne powody, by sądzić, że mogą skorzystać na Twoim produkcie

Według Dana Vanrenena, dyrektora zarządzającego Taskeater, „Zgodnie z RODO dane osobowe, które zbierasz, powinny być adekwatne i odpowiednie do celu ich przetwarzania (Zasada c: Minimalizacja danych). Oznacza to, że musisz wziąć pod uwagę dwie kluczowe rzeczy: adekwatność zbierania danych (ile danych naprawdę potrzebujesz do tego, co zamierzasz osiągnąć) oraz trafność zbierania danych (czy dane, do których zbierasz są właściwe Twoje cele).”

Reasumując, każda oferta, którą wysyłasz za pośrednictwem zimnego e-maila, powinna być wyraźnie powiązana ze specyfiką działalności Twoich potencjalnych klientów.

  • Na przykład skontaktowanie się z odkrytą przez Ciebie firmą korzysta z produktu SaaS konkurencji, ponieważ pozostawili oni recenzję tego produktu w Product Hunt, aby przedstawić Twoje rozwiązanie jako zamiennika związanego z ich działalnością biznesową.
  • Spamowanie każdego adresu, który możesz znaleźć w swojej prezentacji sprzedażowej CRM, ponieważ „każda firma potrzebuje CRM” nie jest.

Aby osiągnąć ten poziom szczegółowości, musisz posegmentować swoje listy i ściśle spersonalizować zimne e-maile w oparciu o potrzeby biznesowe potencjalnych klientów. Pomocne mogą być narzędzia do personalizacji poczty e-mail, takie jak Mailshake.

Na marginesie – Mac Hasley pisze w Convert, że „Ogólne adresy e-mail info@firma, sprzedaz@firma, marketing@firma nie są danymi osobowymi”. Ponieważ RODO dotyczy osób fizycznych, ogólne adresy e-mail, takie jak te, mogą nie zostać naruszone.

Nie są one idealne z marketingowego punktu widzenia, ale mogą być opcją, jeśli nie jesteś w stanie spełnić określonych powyżej wytycznych dotyczących celu.

Być w stanie dokładnie wyjaśnić, w jaki sposób uzyskałeś czyjś adres e-mail

Ponieważ dużym naciskiem RODO jest zapewnienie, że firmy odpowiednio przetwarzają dane osobowe, ważne jest, abyś zbierał tylko te dane, których faktycznie potrzebujesz do swojej kampanii – oraz abyś wyjaśnił, dlaczego wysyłasz e-maile i jak odbiorcy mogą usunąć swoje dane z Twojej listy.

Na przykład użyj wiadomości takiej jak ta:

„Nawiązuję kontakt, ponieważ znalazłem Twoje imię i nazwisko oraz adres e-mail na LinkedIn i wygląda na to, że Twoja firma może skorzystać z naszego [produktu/usługi]. Jeśli wolisz nie otrzymywać ode mnie wiadomości, po prostu daj mi znać, a usunę Twoje informacje”.

Jak widać, nie musisz używać zimnego linku do rezygnacji z subskrypcji. W rzeczywistości potrzebujesz czegoś więcej, aby objąć wszystkie swoje podstawy RODO. Należy pamiętać o dwóch rzeczach:

  1. Musisz jasno określić, w jaki sposób znalazłeś ich informacje (nie ma tu prawnika)
  2. Musisz natychmiast usunąć ich dane, jeśli cię o to poproszą

Nie oznaczaj ich po prostu jako niesubskrybowanych w swoim systemie zarządzania pocztą e-mail. Właściwie usuń je z dowolnego miejsca, w którym przechowujesz ich informacje.

Zrozum ograniczenia zgody na przetwarzanie danych

Wysłanie prawidłowego, uzasadnionego zimnego e-maila to jedno. To, co robisz później, jest tak samo zależne od RODO.

Większość marketerów lubi wrzucać zimne kontakty e-mail do sekwencji pielęgnacyjnej po początkowym zaangażowaniu. Może teraz nie pasują, ale dzięki regularnym interakcjom będziesz na szczycie, kiedy będą potrzebować Twojego produktu lub usługi.

Wyzwanie polega na tym, że w ramach RODO może być konieczne zwrócenie się o pozwolenie na dalsze działania w ten sposób. Steven MacDonald z SuperOffice pisze: „Gdy zbierasz dane osobowe, takie jak adres e-mail, nie tylko musisz poinformować osobę, że je zapisałeś, ale także upewnić się, że Twoi potencjalni klienci aktywnie 'optują' lub wybierają. dołączyć do określonej listy e-mail, zanim zaczniesz wysyłać im wiadomości marketingowe.”

Aby utrudnić sprawę, Hasley dzieli się tym, że „prośba o zgodę na otrzymywanie materiałów marketingowych jest sama w sobie wysyłaniem materiałów marketingowych”.

Jakie więc opcje pozostają? Dalsze wiadomości e-mail mogą być w porządku, o ile spełniają te same kryteria, co początkowe wiadomości typu cold outreach, w tym musisz:

  • Mieć podstawę prawną (czyli konkretny, ukierunkowany powód) do wysłania wiadomości
  • Jasno określ, jakich danych osobowych używasz, dlaczego ich używasz i jak je przechowujesz
  • Nie przechowuj danych osobowych dłużej niż to konieczne

W ramach tych ograniczeń wysyłanie spersonalizowanych wiadomości uzupełniających, które obejmują te trzy elementy, może być w porządku. Umieszczanie każdego napotkanego e-maila w ogólnej sekwencji pielęgnacyjnej może nie być możliwe (chyba że jesteś w stanie zachęcić odbiorców, aby wyraźnie i wyraźnie zdecydowali się na otrzymywanie wiadomości marketingowych).

Praktykuj dobre bezpieczeństwo danych

Wreszcie, bądź dobrym administratorem danych. Zrób to niezależnie od tego, czy podlegasz RODO przez:

  • Dawanie dostępu do danych tylko osobom, które ich potrzebują
  • Upewnianie się, że przechowywane przez Ciebie dane są bezpieczne podczas ich przetwarzania
  • Przechowywanie danych tylko tak długo, jak ich potrzebujesz
  • Nie udostępnianie danych nikomu innemu, bez informowania potencjalnego klienta, że ​​to robisz

Niekoniecznie potrzebujesz dedykowanego stewarda danych, jeśli jesteś w stanie samodzielnie wykonać te kroki. Nawet jeśli tak nie jest, konsultant może być w stanie obserwować twoje praktyki dotyczące danych i wydawać zalecenia, aby zapewnić zgodność przy znacznie niższych kosztach niż zatrudnienie nowego pracownika zajmującego się danymi na pełny etat.

Czy RODO dotyczy mnie?

Powiedziawszy to wszystko, jest jeszcze jedna rzecz, którą musimy wyjaśnić. RODO to rozporządzenie UE. Czy to oznacza, że ​​jeśli mieszkasz w USA, nie musisz się martwić?

Tak i nie. RODO obejmuje dane osobowe wszystkich obywateli UE – bez względu na to, gdzie się znajdują na świecie. Jeśli masz 100% pewność, że Twoja firma działa tylko z obywatelami USA, zgodność z RODO może być mniej ważna. Jeśli jednak nie możesz zagwarantować, że osoby, z którymi się kontaktujesz, nie są obywatelami UE mieszkającymi lub pracującymi za granicą, warto podjąć wysiłek, aby zaznajomić się z RODO.

Poza tym praktycznie wszystko, co tutaj opisano – od ochrony danych osobowych po wysyłanie ukierunkowanych wiadomości informacyjnych – należy uznać za najlepsze praktyki dla wszystkich organizacji. Jeśli uzyskanie zgodności z RODO zmusza Cię do ponownego przemyślenia sposobu wysyłania zimnych wiadomości e-mail na lepsze, jest to korzystna dla e-mail marketingu.