GDPR 和冷电子邮件:保持合规的实用指南

已发表: 2022-01-17

与您可能读到的相反,GDPR 并没有扼杀冷电子邮件。 您仍然可以发送它们。 您只需要更加小心收集、管理和存储用于发送它们的数据的方式。

好消息是,如果您已经在遵循冷电子邮件的最佳做法——也就是说,你没有“不断地向人们发送和祈祷”或向人们发送不相关的信息——那么你已经成功了一半。

您不需要数据流程管理员来执行此操作(坦率地说,大多数公司无论如何都没有钱来执行此操作)。 相反,请查看此实用的分步指南,以作为个人或小型销售团队保持 GDPR 合规性。

请注意,本指南仅侧重于发送冷电子邮件。 在向选择接收您的消息或在您的网站上使用 cookie 的人发送营销电子邮件时,您还需要满足许多其他要求。

当然,我们不是律师。 如果您对自己的 GDPR 状态或其要求有任何具体疑虑,请咨询熟悉该法规的律师。

GDPR 快速复习

如果您不知何故错过了它,欧盟在 2016 年通过了通用数据保护条例 (GDPR),取代了 1995 年的数据保护指令(该指令在互联网的早期实施)。

欧盟成员国有两年时间(直到 2018 年 5 月)遵守新法规,据 Digital Guardian 的 Juliana De Groot 称,该法规“为处理欧盟公民数据的公司规定了一套基准标准,以更好地保护处理以及公民个人数据的流动。”

基本上,为了遵守 GDPR,公司需要更加了解他们处理和使用个人数据的方式,其中包括:

  • 名称
  • 电话号码
  • 电子邮件地址
  • IP 地址
  • 移动设备 ID

甚至加密数据也属于这一类。 Close.com 的 Jory MacKay 写道:“基本上,如果您拥有的信息可以以任何方式用于识别一个人,那么 GDPR 就涵盖了它。” 未能按照规定适当保护信息可能会导致罚款。

冷电子邮件的 GDPR 最佳实践

所以,如果你是一个发送冷电子邮件的人,那可能听起来很吓人。 你真的还能发送冷的外展信息并保持 GDPR 合规吗? 是的,但它看起来可能与您过去所做的不同。

只与您有充分理由相信可以从您的产品中受益的人联系

Taskeater 董事总经理 Dan Vanrenen 表示:“根据 GDPR,您收集的个人数据应充分且与其处理目的相关(原则 c:数据最小化)。 这意味着您必须考虑两个关键问题:数据收集的充分性(您真正需要多少数据才能实现目标)和数据收集的相关性(您正在为哪些数据收集正确的数据)你的目的)。”

打破这一点,您通过冷电子邮件发送的任何报价都应清楚地与潜在客户的业务细节相关联。

  • 例如,联系您发现正在使用竞争对手的 SaaS 产品的公司,因为他们在 Product Hunt 上留下了评论,以便推销您的解决方案,因为替代品与他们的业务活动相关。
  • 向您的 CRM 推销宣传中的每个地址发送垃圾邮件,因为“每家公司都需要 CRM”并非如此。

为了达到这种特殊性,您需要根据潜在客户的业务需求细分列表并密切个性化您的冷电子邮件。 Mailshake 等电子邮件个性化工具可以提供帮助。

作为旁注 - Mac Hasley 在 Convert 中写道:“通用 info@company、sales@company、marketing@company 电子邮件地址不是个人数据。” 由于 GDPR 适用于个人,因此此类通用电子邮件地址可能不会受到影响。

从营销的角度来看,它们并不理想,但如果您无法满足上述特定目的指南,则可能是一种选择。

能够准确解释您是如何获得某人的电子邮件地址的

由于 GDPR 的大力推动是确保企业适当地处理个人数据,因此您只收集您的活动实际需要的数据是很重要的 - 并解释您发送电子邮件的原因以及收件人如何从您的列表中删除他们的数据。

例如,使用这样的消息:

“我正在与您联系,因为我在 LinkedIn 上找到了您的姓名和电子邮件地址,看起来您的公司可能会从我们的 [产品/服务] 中受益。 如果您不想收到我的消息,请告诉我,我会删除您的信息。”

如您所见,您不必使用冷退订链接。 事实上,您需要的不仅仅是这些,才能涵盖所有 GDPR 基础。 要记住两件事:

  1. 你必须清楚你是如何找到他们的信息的(这里没有律师发言)
  2. 如果他们要求您,您必须立即删除他们的数据

不要只是在您的电子邮件管理系统中将它们标记为未订阅。 实际上从您存储其信息的任何地方删除它们。

了解数据同意的限制

发送有效、合理的冷电子邮件是一回事。 之后您所做的事情同样受到 GDPR 的影响。

大多数营销人员喜欢在初次接触后将冷电子邮件联系人放入培养序列中。 也许他们现在不合适,但是通过定期互动,当他们确实需要您的产品或服务时,您将成为首要考虑因素。

挑战在于,根据 GDPR,您可能需要获得许可才能以这种方式跟进。 SuperOffice 的 Steven MacDonald 写道:“当您收集电子邮件地址等个人数据时,您不仅需要告知个人您已将其存储,而且您还需要确保您的潜在客户积极‘选择加入’或选择在开始向他们发送营销信息之前加入特定的电子邮件列表。”

为了使事情更具挑战性,哈斯利分享说,“请求同意接收营销材料本身就是发送营销材料。”

那么,还有哪些选择呢? 后续电子邮件可能没问题,只要它们遵循与初始冷外展消息相同的标准,因为您必须:

  • 有发送信息的法律依据(也就是特定的、有针对性的原因)
  • 明确说明您使用的个人信息、使用原因以及存储方式
  • 持有个人信息的时间不会超过必要的时间

在这些限制下,发送涵盖这三个要素的个性化后续消息可能是可以的。 将您遇到的每封电子邮件都放入一个通用的培养序列中可能不会(除非您能够激励收件人明确而明确地选择接收营销信息)。

实践良好的数据安全性

最后,做一个好的数据管家。 无论您是否受 GDPR 约束,都可以通过以下方式执行此操作:

  • 只向需要的人提供数据访问权限
  • 确保您存储的任何数据在处理时都是安全的
  • 只在需要时保留数据
  • 不与其他任何人共享数据,不告知潜在客户您正在这样做

如果您能够自行采取这些步骤,则不一定需要专门的数据管理员。 即使您不这样做,顾问也可能能够观察您的数据实践并提出建议,以确保您以远低于引入新的全职数据员工的成本合规。

GDPR 适用于我吗?

说了这么多,还有最后一件事我们需要澄清。 GDPR 是欧盟法规。 那么这是否意味着如果你是美国的,你就不需要担心?

是和不是。 GDPR 涵盖所有欧盟公民的个人数据——无论他们身在何处。 如果您 100% 确信您的企业只与美国公民合作,那么 GDPR 合规性可能就不那么重要了。 但是,如果您不能保证您所接触的人不是在国外生活或工作的欧盟公民,那么努力适应 GDPR 是值得的。

此外,几乎这里描述的所有内容——从保护个人数据到发送有针对性的外展信息——都应该被视为所有组织的最佳实践。 如果成为 GDPR 合规迫使您重新考虑发送冷电子邮件的方式变得更好,那是电子邮件营销的双赢。