GDPR ve Soğuk E-postalar: Uyumlu Kalmaya Yönelik Pratik Kılavuz

Yayınlanan: 2022-01-17

Okumuş olabileceğinizin aksine, GDPR soğuk e-postaları öldürmedi. Hala gönderebilirsiniz. Bunları göndermek için kullandığınız verileri toplama, yönetme ve saklama şekliniz konusunda daha dikkatli olmanız yeterlidir.

İyi haber şu ki, zaten soğuk e-posta en iyi uygulamalarını izliyorsanız - yani, "püskürtüp dua etmiyorsunuz" veya insanlara alakasız mesajlar göndermiyorsunuz - zaten yolun yarısındasınız.

Bunu yapmak için bir veri işlem yöneticisine ihtiyacınız yok (açıkçası, çoğu şirketin zaten bunu yapacak parası yok). Bunun yerine, bireysel veya küçük bir satış ekibi olarak GDPR ile uyumlu kalmaya yönelik bu pratik, adım adım kılavuza göz atın.

Bir not olarak, bu kılavuz yalnızca soğuk e-postalar göndermeye odaklanır. Sizden haber almayı tercih edenlere pazarlama e-postaları göndermek veya web sitenizde çerezleri kullanmak söz konusu olduğunda, rahat olmanız gereken birçok başka gereksinim vardır.

Ve elbette, biz avukat değiliz. GDPR durumunuz veya gereksinimleriyle ilgili özel endişeleriniz varsa, düzenlemeye aşina olan bir avukata danışın.

Hızlı GDPR Tazeleme

Bir şekilde gözden kaçırmış olmanız durumunda, AB, (internetin ilk günlerinde yürürlüğe giren) 1995 Veri Koruma Yönergesinin yerini alarak 2016 yılında Genel Veri Koruma Yönetmeliğini (GDPR) kabul etti.

AB üye ülkelerine, Digital Guardian'dan Juliana De Groot'a göre, "AB vatandaşlarının verilerini işlemeyi daha iyi korumak için kullanan şirketler için temel bir standartlar seti zorunlu kılan yeni düzenlemeye uymaları için Mayıs 2018'e kadar iki yıl verildi. ve vatandaşların kişisel verilerinin hareketi.”

Temel olarak, GDPR'ye uymak için şirketlerin, diğer şeylerin yanı sıra aşağıdakileri içeren kişisel verileri işleme ve kullanma biçimleri konusunda daha bilinçli olmaları gerekir:

  • İsimler
  • Telefon numaraları
  • E-mail adresleri
  • IP adresleri
  • Mobil cihaz kimlikleri

Şifrelenmiş veriler bile bu kategoriye girebilir. Close.com'dan Jory MacKay, "Temel olarak, sahip olduğunuz bilgiler herhangi bir şekilde bir kişiyi tanımlamak için kullanılabiliyorsa, GDPR kapsamındadır" diye yazıyor. Bilgilerin yönetmeliğe göre uygun şekilde korunmaması para cezalarına yol açabilir.

Soğuk E-postalar için GDPR En İyi Uygulamaları

Bu nedenle, soğuk e-posta gönderen biri olarak takip ediyorsanız, bu muhtemelen oldukça korkutucu geliyor. Gerçekten hala soğuk erişim mesajları gönderip GDPR uyumlu kalabilir misiniz? Evet, ancak geçmişte yaptıklarınızdan farklı görünebilir.

Yalnızca ürününüzden yararlanabileceğine inanmak için güçlü bir nedeniniz olan kişilere ulaşın.

Taskeater Genel Müdürü Dan Vanrenen'e göre, "GDPR kapsamında, topladığınız kişisel veriler yeterli ve işlenme amacına uygun olmalıdır (Prensip c: Veri Minimizasyonu). Bu, iki önemli şeyi göz önünde bulundurmanız gerektiği anlamına gelir: veri toplamanızın yeterliliği (başaracağınız şey için gerçekten ne kadar veriye ihtiyacınız var) ve veri toplamanızın uygunluğu (doğru verileri topladığınız veridir). amaçlarınız).”

Bunu yıkmak, soğuk e-posta yoluyla gönderdiğiniz herhangi bir teklifin, potansiyel müşterilerinizin işinin özellikleriyle açıkça bağlantılı olması gerekir.

  • Örneğin, keşfettiğiniz bir şirkete ulaşmak, rakiplerinizin SaaS ürününü kullanmaktır, çünkü onlar, iş faaliyetleriyle ilgili bir çözüm olarak çözümünüzü sunmak için Product Hunt'ta bir inceleme bıraktılar.
  • “Her şirketin bir CRM'ye ihtiyacı vardır” diye CRM satış konuşmanızla bulabildiğiniz her adresi spamlamak değildir.

Bu düzeyde bir özgünlük elde etmek için, listelerinizi bölümlere ayırmanız ve potansiyel müşterilerinizin iş ihtiyaçlarına göre soğuk e-postalarınızı yakından kişiselleştirmeniz gerekecek. Mailshake gibi e-posta kişiselleştirme araçları yardımcı olabilir.

Bir yan not olarak – Mac Hasley Convert'te şunları yazıyor: "Genel bilgi@şirket, satış@şirket, pazarlama@şirket e-posta adresleri kişisel veri değildir." GDPR bireyler için geçerli olduğundan, bunlar gibi genel e-posta adresleri etkilenmeyebilir.

Pazarlama açısından ideal değildirler, ancak yukarıda açıklanan amaç yönergelerinin özgüllüğünü karşılayamıyorsanız bir seçenek olabilir.

Birinin e-posta adresini tam olarak nasıl aldığınızı açıklayabilme

GDPR'nin en büyük amacı işletmelerin kişisel verileri uygun şekilde kullanmasını sağlamak olduğundan, yalnızca kampanyanız için gerçekten ihtiyaç duyduğunuz verileri toplamanız ve neden e-posta gönderdiğinizi ve alıcıların verilerini listenizden nasıl kaldırabileceğini açıklamanız önemlidir.

Örneğin, şöyle bir mesaj kullanın:

"LinkedIn'de adınızı ve e-posta adresinizi bulduğum için size ulaşıyorum ve görünüşe göre şirketiniz [ürün/hizmetimizden] faydalanabilir. Benden haber almak istemiyorsan, bana haber ver, bilgilerini sileyim.”

Gördüğünüz gibi, soğuk bir abonelikten çıkma bağlantısı kullanmak zorunda değilsiniz. Aslında, tüm GDPR temellerinizi kapsamak için bundan daha fazlasına ihtiyacınız var. Akılda tutulması gereken iki şey:

  1. Bilgilerini nasıl bulduğun konusunda net olmalısın (burada avukat yok)
  2. Sizden isterlerse verilerini hemen silmeniz gerekir.

Bunları yalnızca e-posta yönetim sisteminizde abonelikten çıkma olarak işaretlemeyin. Aslında onları, bilgilerini sakladığınız herhangi bir yerden silin.

Veri onayının sınırlarını anlayın

Geçerli, gerekçeli bir soğuk e-posta göndermek bir şeydir. Bundan sonra yaptığınız şey GDPR'den de aynı şekilde etkilenir.

Çoğu pazarlamacı, ilk etkileşimden sonra soğuk e-posta bağlantılarını bir besleme dizisine atmayı sever. Belki şu anda uygun değiller, ancak düzenli etkileşimler sayesinde, ürününüze veya hizmetinize ihtiyaç duyduklarında akıllarında ilk sırada olacaksınız.

Buradaki zorluk, GDPR kapsamında bu şekilde takip etmek için izin istemeniz gerekebilecek olmasıdır. SuperOffice'den Steven MacDonald şöyle yazıyor: “Bir e-posta adresi gibi kişisel verileri topladığınızda, yalnızca bireye bu verileri kaydettiğinizi bildirmekle kalmaz, aynı zamanda potansiyel müşterilerinizin aktif olarak 'kayıt verdiğinden' veya seçim yaptığından emin olmanız gerekir. onlara pazarlama mesajları göndermeye başlamadan önce belirli bir e-posta listesine katılmak için.

Konuları daha zor hale getirmek için Hasley, "Pazarlama materyallerini almak için onay istemek, başlı başına bir pazarlama materyali göndermektir" diye paylaşıyor.

Peki geriye hangi seçenekler kalıyor? Takip eden e-postalar, ilk soğuk sosyal yardım mesajlarıyla aynı ölçütleri izledikleri sürece uygun olabilir, çünkü şunları yapmanız gerekir:

  • Mesajı göndermek için yasal bir dayanağa (diğer bir deyişle, belirli, hedeflenen bir nedene) sahip olun
  • Hangi kişisel bilgileri kullandığınızı, neden kullandığınızı ve nasıl sakladığınızı açıkça belirtin
  • Kişisel bilgileri gereğinden fazla tutmamak

Bu kısıtlamalar altında, bu üç unsuru kapsayan kişiselleştirilmiş takip mesajları göndermek uygun olabilir. Karşılaştığınız her e-postayı genel bir besleme dizisine bölmek olmayabilir (alıcıları açıkça ve açıkça pazarlama mesajlarını almayı seçmeye teşvik edemediğiniz sürece).

İyi veri güvenliği uygulayın

Son olarak, iyi bir veri sorumlusu olun. GDPR'ye tabi olsanız da olmasanız da bunu şu şekilde yapın:

  • Yalnızca ihtiyacı olan kişilere veri erişimi vermek
  • Sakladığınız tüm verileri işlerken güvenli olduğundan emin olmak
  • Verileri yalnızca ihtiyacınız olduğu sürece tutmak
  • Potansiyel müşteriye bunu yaptığınızı bildirmeden verileri başka kimseyle paylaşmamak

Bu adımları kendi başınıza atabiliyorsanız, mutlaka özel bir veri görevlisine ihtiyacınız yoktur. Olmasanız bile, bir danışman veri uygulamalarınızı gözlemleyebilir ve uyumlu olduğunuzdan emin olmak için yeni bir tam zamanlı veri çalışanı getirmekten çok daha düşük bir maliyetle önerilerde bulunabilir.

GDPR Benim İçin Geçerli mi?

Bütün bunları söyledikten sonra, temizlememiz gereken son bir şey daha var. GDPR bir AB düzenlemesidir. Yani bu, ABD'de yaşıyorsanız endişelenmenize gerek olmadığı anlamına mı geliyor?

Evet ve hayır. GDPR, dünyanın neresinde olurlarsa olsunlar tüm AB vatandaşlarının kişisel verilerini kapsar. İşletmenizin yalnızca ABD vatandaşlarıyla çalıştığından %100 eminseniz, GDPR uyumluluğu daha az önemli olabilir. Ancak, ulaştığınız kişilerin yurtdışında yaşayan veya çalışan AB vatandaşları olmadığını garanti edemiyorsanız, GDPR konusunda rahat olmak için harcadığınız çabaya değer.

Ayrıca, pratikte burada açıklanan her şey - kişisel verilerin korunmasından hedefe yönelik sosyal yardım mesajları göndermeye kadar - tüm kuruluşlar için en iyi uygulamalar olarak düşünülmelidir. GDPR uyumlu olmak sizi daha iyisi için soğuk e-posta gönderme şeklinizi yeniden düşünmeye zorluyorsa, bu bir e-posta pazarlaması kazan-kazandır.