GDPR 和冷電子郵件:保持合規的實用指南

已發表: 2022-01-17

與您可能讀到的相反,GDPR 並沒有扼殺冷電子郵件。 您仍然可以發送它們。 您只需要更加小心收集、管理和存儲用於發送它們的數據的方式。

好消息是,如果您已經在遵循冷電子郵件的最佳做法——也就是說,你沒有“不斷地向人們發送和祈禱”或向人們發送不相關的信息——那麼你已經成功了一半。

您不需要數據流程管理員來執行此操作(坦率地說,大多數公司無論如何都沒有錢來執行此操作)。 相反,請查看此實用的分步指南,以作為個人或小型銷售團隊保持 GDPR 合規性。

請注意,本指南僅側重於發送冷電子郵件。 在向選擇接收您的消息或在您的網站上使用 cookie 的人發送營銷電子郵件時,您還需要滿足許多其他要求。

當然,我們不是律師。 如果您對自己的 GDPR 狀態或其要求有任何具體疑慮,請諮詢熟悉該法規的律師。

GDPR 快速復習

如果您不知何故錯過了它,歐盟在 2016 年通過了通用數據保護條例 (GDPR),取代了 1995 年的數據保護指令(該指令在互聯網的早期實施)。

歐盟成員國有兩年時間(直到 2018 年 5 月)遵守新法規,據 Digital Guardian 的 Juliana De Groot 稱,該法規“為處理歐盟公民數據的公司規定了一套基準標準,以更好地保護處理以及公民個人數據的流動。”

基本上,為了遵守 GDPR,公司需要更加了解他們處理和使用個人數據的方式,其中包括:

  • 名稱
  • 電話號碼
  • 電子郵件地址
  • IP 地址
  • 移動設備 ID

甚至加密數據也屬於這一類。 Close.com 的 Jory MacKay 寫道:“基本上,如果您擁有的信息可以以任何方式用於識別一個人,那麼 GDPR 就涵蓋了它。” 未能按照規定適當保護信息可能會導致罰款。

冷電子郵件的 GDPR 最佳實踐

所以,如果你是一個發送冷電子郵件的人,那可能聽起來很嚇人。 你真的還能發送冷的外展信息並保持 GDPR 合規嗎? 是的,但它看起來可能與您過去所做的不同。

只與您有充分理由相信可以從您的產品中受益的人聯繫

Taskeater 董事總經理 Dan Vanrenen 表示:“根據 GDPR,您收集的個人數據應充分且與其處理目的相關(原則 c:數據最小化)。 這意味著您必須考慮兩個關鍵問題:數據收集的充分性(您真正需要多少數據才能實現目標)和數據收集的相關性(您正在為哪些數據收集正確的數據)你的目的)。”

打破這一點,您通過冷電子郵件發送的任何報價都應清楚地與潛在客戶的業務細節相關聯。

  • 例如,聯繫您發現正在使用競爭對手的 SaaS 產品的公司,因為他們在 Product Hunt 上留下了評論,以便推銷您的解決方案,因為替代品與他們的業務活動相關。
  • 向您的 CRM 推銷宣傳中的每個地址發送垃圾郵件,因為“每家公司都需要 CRM”並非如此。

為了達到這種特殊性,您需要根據潛在客戶的業務需求細分列表並密切個性化您的冷電子郵件。 Mailshake 等電子郵件個性化工具可以提供幫助。

作為旁注 - Mac Hasley 在 Convert 中寫道:“通用 info@company、sales@company、marketing@company 電子郵件地址不是個人數據。” 由於 GDPR 適用於個人,因此此類通用電子郵件地址可能不會受到影響。

從營銷的角度來看,它們並不理想,但如果您無法滿足上述特定目的指南,則可能是一種選擇。

能夠準確解釋您是如何獲得某人的電子郵件地址的

由於 GDPR 的大力推動是確保企業適當地處理個人數據,因此您只收集您的活動實際需要的數據是很重要的 - 並解釋您發送電子郵件的原因以及收件人如何從您的列表中刪除他們的數據。

例如,使用這樣的消息:

“我正在與您聯繫,因為我在 LinkedIn 上找到了您的姓名和電子郵件地址,看起來您的公司可能會從我們的 [產品/服務] 中受益。 如果您不想收到我的消息,請告訴我,我會刪除您的信息。”

如您所見,您不必使用冷退訂鏈接。 事實上,您需要的不僅僅是這些,才能涵蓋所有 GDPR 基礎。 要記住兩件事:

  1. 你必須清楚你是如何找到他們的信息的(這裡沒有律師發言)
  2. 如果他們要求您,您必須立即刪除他們的數據

不要只是在您的電子郵件管理系統中將它們標記為未訂閱。 實際上從您存儲其信息的任何地方刪除它們。

了解數據同意的限制

發送有效、合理的冷電子郵件是一回事。 之後您所做的事情同樣受到 GDPR 的影響。

大多數營銷人員喜歡在初次接觸後將冷電子郵件聯繫人放入培養序列中。 也許他們現在不合適,但是通過定期互動,當他們確實需要您的產品或服務時,您將成為首要考慮因素。

挑戰在於,根據 GDPR,您可能需要獲得許可才能以這種方式跟進。 SuperOffice 的 Steven MacDonald 寫道:“當您收集電子郵件地址等個人數據時,您不僅需要告知個人您已將其存儲,而且您還需要確保您的潛在客戶積極‘選擇加入’或選擇在開始向他們發送營銷信息之前加入特定的電子郵件列表。”

為了使事情更具挑戰性,哈斯利分享說,“請求同意接收營銷材料本身就是發送營銷材料。”

那麼,還有哪些選擇呢? 後續電子郵件可能沒問題,只要它們遵循與初始冷外展消息相同的標準,因為您必須:

  • 有發送信息的法律依據(也就是特定的、有針對性的原因)
  • 明確說明您使用的個人信息、使用原因以及存儲方式
  • 持有個人信息的時間不會超過必要的時間

在這些限制下,發送涵蓋這三個要素的個性化後續消息可能是可以的。 將您遇到的每封電子郵件都放入一個通用的培養序列中可能不會(除非您能夠激勵收件人明確而明確地選擇接收營銷信息)。

實踐良好的數據安全性

最後,做一個好的數據管家。 無論您是否受 GDPR 約束,都可以通過以下方式執行此操作:

  • 只向需要的人提供數據訪問權限
  • 確保您存儲的任何數據在處理時都是安全的
  • 只在需要時保留數據
  • 不與其他任何人共享數據,不告知潛在客戶您正在這樣做

如果您能夠自行採取這些步驟,則不一定需要專門的數據管理員。 即使您不這樣做,顧問也可能能夠觀察您的數據實踐並提出建議,以確保您以遠低於引入新的全職數據員工的成本合規。

GDPR 適用於我嗎?

說了這麼多,還有最後一件事我們需要澄清。 GDPR 是歐盟法規。 那麼這是否意味著如果你是美國的,你就不需要擔心?

是和不是。 GDPR 涵蓋所有歐盟公民的個人數據——無論他們身在何處。 如果您 100% 確信您的企業只與美國公民合作,那麼 GDPR 合規性可能就不那麼重要了。 但是,如果您不能保證您所接觸的人不是在國外生活或工作的歐盟公民,那麼努力適應 GDPR 是值得的。

此外,幾乎這裡描述的所有內容——從保護個人數據到發送有針對性的外展信息——都應該被視為所有組織的最佳實踐。 如果成為 GDPR 合規迫使您重新考慮發送冷電子郵件的方式變得更好,那是電子郵件營銷的雙贏。