GDPR și e-mailuri reci: Ghidul practic pentru a rămâne conform
Publicat: 2022-01-17Spre deosebire de ceea ce ați putea citi, GDPR nu a ucis e-mailurile reci. Le poți trimite în continuare. Trebuie doar să fii mai atent la modul în care colectezi, gestionați și stocați datele pe care le folosiți pentru a le trimite.
Vestea bună este că, dacă urmați deja cele mai bune practici de e-mail rece – adică nu „pulverizați și vă rugați” sau nu trimiteți spam unor persoane cu mesaje irelevante – ați ajuns deja la jumătatea drumului.
Nu aveți nevoie de un administrator de proces de date pentru a face acest lucru (sincer, majoritatea companiilor oricum nu au bani pentru a face acest lucru). În schimb, consultați acest ghid practic, pas cu pas, pentru a rămâne în conformitate cu GDPR ca individ sau o echipă mică de vânzări.
Ca o notă, acest ghid se concentrează doar pe trimiterea de e-mailuri reci. Există o mulțime de alte cerințe cu care va trebui să vă simțiți confortabil atunci când vine vorba de trimiterea de e-mailuri de marketing către cei care optează pentru a primi informații de la dvs. sau pentru a utiliza cookie-uri pe site-ul dvs. web.
Și, desigur, nu suntem avocați. Dacă aveți îngrijorări specifice cu privire la statutul dvs. GDPR sau cerințele acestuia, consultați-vă cu un avocat care este familiarizat cu regulamentul.
O actualizare rapidă a GDPR
În cazul în care ați ratat-o cumva, UE a adoptat Regulamentul general privind protecția datelor (GDPR) în 2016, înlocuind Directiva privind protecția datelor din 1995 (care a fost pusă în aplicare în primele zile ale internetului).
Statelor membre ale UE li sa dat doi ani – până în mai 2018 – pentru a se conforma cu noul regulament, care, potrivit Juliana De Groot de la Digital Guardian, „impose un set de bază de standarde pentru companiile care manipulează datele cetățenilor UE pentru a proteja mai bine prelucrarea. și circulația datelor cu caracter personal ale cetățenilor.”
Practic, pentru a respecta GDPR, companiile trebuie să fie mai conștiente de modul în care manipulează și utilizează datele personale, care include, printre altele:
- Nume
- Numere de telefon
- Adrese de email
- adrese IP
- ID-urile dispozitivelor mobile
Chiar și datele criptate pot intra în această categorie. Jory MacKay de la Close.com scrie: „Practic, dacă informațiile pe care le aveți pot fi folosite pentru a identifica o persoană în vreun fel, acestea sunt acoperite de GDPR.” Nerespectarea informațiilor în mod corespunzător conform regulamentului poate duce la amenzi.
Cele mai bune practici GDPR pentru e-mailurile reci
Deci, dacă urmărești ca cineva care trimite e-mailuri reci, probabil că sună destul de intimidant. Chiar poți să trimiți mesaje reci și să fii în conformitate cu GDPR? Da, dar poate arăta diferit de ceea ce ai făcut în trecut.
Adresați-vă numai persoanelor despre care aveți un motiv puternic să credeți că pot beneficia de produsul dvs
Potrivit lui Dan Vanrenen, Managing Director al Taskeater, „În conformitate cu GDPR, datele personale pe care le colectați ar trebui să fie adecvate și relevante pentru scopul prelucrării lor (Principiul c: Minimizarea datelor). Aceasta înseamnă că trebuie să luați în considerare două lucruri cheie: caracterul adecvat al colectării datelor dvs. (de câte date aveți cu adevărat nevoie pentru ceea ce veți realiza) și relevanța colectării datelor (sunt datele pentru care colectați datele potrivite). scopurile tale).”
Detaliat, orice ofertă pe care o trimiteți prin e-mail rece ar trebui să fie clar conectată la specificul afacerii potențialilor dvs.
- De exemplu, a contacta o companie pe care ați descoperit-o înseamnă a folosi produsul SaaS al concurenților dvs., deoarece aceștia au lăsat o recenzie a acestuia pe Product Hunt pentru a prezenta soluția dvs., deoarece o înlocuire este legată de activitatea lor comercială.
- Trimiteți spam la fiecare adresă pe care o puteți găsi cu argumentul dvs. de vânzări CRM, deoarece „orice companie are nevoie de un CRM” nu este.
Pentru a ajunge la acest nivel de specificitate, va trebui să vă segmentați listele și să vă personalizați îndeaproape e-mailurile reci în funcție de nevoile de afaceri ale potențialilor dvs. Instrumentele de personalizare a e-mailului, cum ar fi Mailshake, vă pot ajuta.
Ca o notă secundară – Mac Hasley scrie la Convert că, „adresele de e-mail generice info@company, sales@company, marketing@company nu sunt date personale.” Deoarece GDPR se aplică persoanelor fizice, este posibil ca adresele de e-mail generice precum acestea să nu fie afectate.
Ele nu sunt ideale din punct de vedere al marketingului, dar pot fi o opțiune dacă nu reușiți să îndepliniți specificul scopului descris mai sus.
Să poţi explica exact cum ai obţinut adresa de e-mail a cuiva
Deoarece principalul impuls al GDPR este de a se asigura că companiile gestionează datele cu caracter personal în mod corespunzător, este important să colectați doar datele de care aveți nevoie efectiv pentru campania dvs. și să explicați de ce trimiteți e-mailuri și cum destinatarii își pot elimina datele din lista dvs.
De exemplu, utilizați un mesaj ca acesta:
„Vă contactez pentru că ți-am găsit numele și adresa de e-mail pe LinkedIn și se pare că compania ta ar putea beneficia de [produsul/serviciul] nostru. Dacă preferați să nu veți de la mine, anunțați-mă și vă voi șterge informațiile.”
După cum puteți vedea, nu trebuie să utilizați un link rece de dezabonare. De fapt, aveți nevoie de mai mult decât atât pentru a vă acoperi toate bazele GDPR. Două lucruri de reținut:
- Trebuie să fii clar cum le-ai găsit informațiile (nu vorbește avocatul aici)
- De fapt, trebuie să ștergeți datele lor imediat dacă ți-o cere
Nu le marcați doar ca dezabonați în sistemul dvs. de gestionare a e-mailurilor. De fapt, ștergeți-le din orice loc în care le-ați stocat informațiile.
Înțelegeți limitele consimțământului pentru date
Trimiterea unui e-mail la rece valid, justificat este un lucru. Ceea ce faci după aceea este la fel de afectat de GDPR.
Majoritatea agenților de marketing le place să introducă contactele reci de e-mail într-o secvență de nutrire după implicarea inițială. Poate că acum nu se potrivesc, dar, prin interacțiuni regulate, veți fi în fruntea minții atunci când au nevoie de produsul sau serviciul dvs.
Provocarea este că, în conformitate cu GDPR, poate fi necesar să cereți permisiunea pentru a urmări în acest mod. Steven MacDonald de la SuperOffice scrie: „Când colectați date cu caracter personal, cum ar fi o adresă de e-mail, nu numai că trebuie să informați persoana că le-ați stocat, dar trebuie și să vă asigurați că potențialii dvs. se înscriu în mod activ sau aleg să vă alăturați unei anumite liste de e-mail înainte de a începe să le trimiteți mesaje de marketing.”
Pentru a face lucrurile mai provocatoare, Hasley spune că „A cere consimțământul pentru a primi materiale de marketing înseamnă în sine trimiterea unui material de marketing”.
Deci, ce opțiuni rămân? E-mailurile ulterioare pot fi ok atâta timp cât respectă aceleași criterii ca și mesajele inițiale de informare la rece, în sensul că trebuie să:
- Să aibă o bază legală (alias, un motiv specific, vizat) pentru a trimite mesajul
- Specificați clar ce informații personale utilizați, de ce le utilizați și cum le stocați
- Nu păstrați informațiile personale mai mult decât este necesar
În conformitate cu aceste restricții, trimiterea de mesaje de urmărire personalizate care acoperă aceste trei elemente poate fi ok. Introducerea fiecărui e-mail pe care îl întâlnești într-o secvență de nutrire generică nu poate (cu excepția cazului în care poți stimula destinatarii să opteze în mod clar și explicit pentru a primi mesaje de marketing).
Practicați o bună securitate a datelor
În cele din urmă, fii un bun administrator de date. Faceți acest lucru indiferent dacă sunteți sau nu supus GDPR prin:
- Oferirea accesului la date doar persoanelor care au nevoie de ele
- Asigurați-vă că toate datele pe care le-ați stocat sunt în siguranță în timp ce le procesați
- Țineți datele doar atâta timp cât aveți nevoie de ele
- Nu împărtășiți date cu nimeni altcineva, fără a informa prospectul că faceți acest lucru
Nu aveți neapărat nevoie de un administrator de date dedicat dacă puteți face acești pași pe cont propriu. Chiar dacă nu sunteți, un consultant poate să vă observe practicile de date și să vă facă recomandări pentru a vă asigura că sunteți conform cu un cost mult mai mic decât atragerea unui nou angajat cu normă întreagă pentru date.
Mi se aplică GDPR?
Acestea fiind spuse, mai este un ultim lucru pe care trebuie să-l lămurim. GDPR este o reglementare a UE. Deci asta înseamnă că, dacă ești în SUA, nu trebuie să-ți faci griji?
Da și nu. GDPR acoperă datele cu caracter personal ale tuturor cetățenilor UE – indiferent unde se află aceștia în lume. Dacă sunteți 100% încrezător că afacerea dvs. funcționează numai cu cetățenii americani, conformitatea GDPR poate fi mai puțin importantă. Cu toate acestea, dacă nu puteți garanta că persoanele cu care vă adresați nu sunt cetățeni ai UE care trăiesc sau lucrează în străinătate, merită efortul de a vă familiariza cu GDPR.
În plus, practic tot ceea ce este descris aici – de la protejarea datelor cu caracter personal până la trimiterea de mesaje de informare vizate – ar trebui să fie considerate cele mai bune practici pentru toate organizațiile. Dacă devenirea conformă GDPR te obligă să regândești în bine felul în care trimiți e-mailuri reci, acesta este un marketing prin e-mail câștigător pentru toate.