GDPR dan Email Dingin: Panduan Praktis untuk Tetap Patuh

Diterbitkan: 2023-06-25
Sujan Patel
  • 24 April 2023

Isi

Bertentangan dengan apa yang mungkin telah Anda baca, GDPR tidak membunuh email dingin. Anda masih dapat mengirim mereka. Anda hanya perlu lebih berhati-hati tentang cara Anda mengumpulkan, mengelola, dan menyimpan data yang Anda gunakan untuk mengirimkannya.

Kabar baiknya adalah, jika Anda sudah mengikuti praktik terbaik email dingin – yaitu, Anda tidak “menyemprot dan berdoa” atau mengirim spam kepada orang lain dengan pesan yang tidak relevan – Anda sudah setengah jalan.

Anda tidak memerlukan administrator proses data untuk melakukan ini (terus terang, sebagian besar perusahaan tidak punya uang untuk melakukan ini). Sebagai gantinya, lihat panduan langkah demi langkah praktis ini untuk tetap mematuhi GDPR sebagai individu atau tim penjualan kecil.

Sebagai catatan, panduan ini hanya berfokus pada pengiriman email dingin. Ada banyak persyaratan lain yang harus Anda pahami saat mengirim email pemasaran kepada mereka yang memilih untuk mendengar dari Anda atau menggunakan cookie di situs web Anda.

Dan tentu saja, kami bukan pengacara. Jika Anda memiliki kekhawatiran khusus tentang status GDPR Anda atau persyaratannya, konsultasikan dengan pengacara yang memahami peraturan tersebut.

Penyegaran GDPR Cepat

Jika Anda melewatkannya, UE mengadopsi Peraturan Perlindungan Data Umum (GDPR) pada tahun 2016, menggantikan Petunjuk Perlindungan Data 1995 (yang diberlakukan selama hari-hari awal internet).

Negara-negara anggota UE diberi waktu dua tahun – hingga Mei 2018 – untuk mematuhi peraturan baru, yang, menurut Juliana De Groot dari Digital Guardian, “mengandatkan serangkaian standar dasar bagi perusahaan yang menangani data warga UE untuk melindungi pemrosesan dengan lebih baik. dan perpindahan data pribadi warga.”

Pada dasarnya, untuk mematuhi GDPR, perusahaan harus lebih sadar akan cara mereka menangani dan menggunakan data pribadi, yang meliputi, antara lain:

  • Nama
  • Nomor telepon
  • Alamat email
  • alamat IP
  • ID perangkat seluler

Bahkan data terenkripsi dapat termasuk dalam kategori ini. Jory MacKay dari Close.com menulis, “Pada dasarnya, jika informasi yang Anda miliki dapat digunakan untuk mengidentifikasi seseorang dengan cara apa pun, itu tercakup dalam GDPR.” Gagal melindungi informasi secara tepat sesuai dengan peraturan dapat menyebabkan denda.

5 Praktik Terbaik GDPR untuk Cold Email

Jadi, jika Anda mengikuti sebagai seseorang yang mengirim email dingin, itu mungkin terdengar cukup menakutkan. Bisakah Anda tetap mengirim pesan penjangkauan dingin dan tetap mematuhi GDPR? Ya, tetapi mungkin terlihat berbeda dari apa yang telah Anda lakukan di masa lalu.

1. Hanya menjangkau orang-orang yang dapat memperoleh manfaat dari produk Anda

Menurut Dan Vanrenen, Managing Director Taskeater, “Di bawah GDPR, data pribadi yang Anda kumpulkan harus memadai dan relevan dengan tujuan pemrosesannya (Prinsip c: Minimisasi Data). Itu berarti Anda harus mempertimbangkan dua hal utama: kecukupan pengumpulan data Anda (berapa banyak data yang benar-benar Anda butuhkan untuk apa yang akan Anda capai) dan relevansi pengumpulan data Anda (apakah data yang Anda kumpulkan adalah data yang tepat untuk tujuan Anda).

Untuk memecahnya, tawaran apa pun yang Anda kirim melalui email dingin harus terhubung dengan jelas dengan spesifikasi bisnis prospek Anda.

  • Misalnya, menjangkau perusahaan yang Anda temukan menggunakan produk SaaS pesaing Anda karena mereka meninggalkan ulasannya di Product Hunt untuk mengajukan solusi Anda sebagai pengganti terkait dengan aktivitas bisnis mereka.
  • Spam setiap alamat yang dapat Anda temukan dengan promosi penjualan CRM Anda karena "setiap perusahaan membutuhkan CRM" tidak.

Untuk mencapai tingkat kekhususan ini, Anda perlu menyegmentasikan daftar Anda dan mempersonalisasi email dingin Anda dengan cermat berdasarkan kebutuhan bisnis prospek Anda. Alat personalisasi email seperti Mailshake dapat membantu.

Sebagai catatan tambahan – Mac Hasley menulis di Convert bahwa, “Alamat email umum info@perusahaan, penjualan@perusahaan, pemasaran@perusahaan, bukanlah data pribadi.” Karena GDPR berlaku untuk individu, alamat email umum seperti ini mungkin tidak terpengaruh.

Mereka tidak ideal dari sudut pandang pemasaran, tetapi dapat menjadi pilihan jika Anda tidak dapat memenuhi kekhususan pedoman tujuan yang dijelaskan di atas.

2. Mampu menjelaskan dengan tepat bagaimana Anda mendapatkan alamat email seseorang

Karena dorongan besar GDPR adalah untuk memastikan bahwa bisnis menangani data pribadi dengan tepat, penting bahwa Anda hanya mengumpulkan data yang benar-benar Anda perlukan untuk kampanye Anda – dan Anda menjelaskan mengapa Anda mengirim email dan bagaimana penerima dapat menghapus data mereka dari daftar Anda.

Misalnya, gunakan pesan seperti ini:

“Saya menghubungi Anda karena saya menemukan nama dan alamat email Anda di LinkedIn, dan sepertinya perusahaan Anda dapat memperoleh manfaat dari [produk/layanan] kami. Jika Anda lebih suka tidak mendengar kabar dari saya, beri tahu saya dan saya akan menghapus informasi Anda.”

Seperti yang Anda lihat, Anda tidak perlu menggunakan tautan berhenti berlangganan yang dingin. Faktanya, Anda membutuhkan lebih dari itu untuk mencakup semua basis GDPR Anda. Dua hal yang perlu diingat:

  1. Anda harus jelas tentang bagaimana Anda menemukan informasi mereka (tidak ada pembicaraan pengacara di sini)
  2. Anda harus segera menghapus data mereka jika mereka meminta Anda

Jangan hanya menandainya sebagai berhenti berlangganan di sistem manajemen email Anda. Sebenarnya hapus mereka dari tempat mana pun Anda menyimpan informasi mereka.

3. Pahami batasan persetujuan data

Mengirim email dingin yang valid dan dibenarkan adalah satu hal. Apa yang Anda lakukan setelah itu sama-sama dipengaruhi oleh GDPR.

Sebagian besar pemasar suka memasukkan kontak email dingin ke dalam urutan pengasuhan setelah keterlibatan awal. Mungkin mereka tidak cocok sekarang, tetapi melalui interaksi reguler, Anda akan menjadi yang paling diingat saat mereka membutuhkan produk atau layanan Anda.

Tantangannya adalah, berdasarkan GDPR, Anda mungkin perlu meminta izin untuk menindaklanjuti dengan cara ini. Steven MacDonald dari SuperOffice menulis, “Ketika Anda mengumpulkan data pribadi seperti alamat email, Anda tidak hanya perlu memberi tahu individu bahwa Anda telah menyimpannya, tetapi Anda juga perlu memastikan bahwa prospek Anda secara aktif 'ikut serta' atau memilih untuk bergabung dengan daftar email tertentu sebelum Anda mulai mengirimkan pesan pemasaran kepada mereka.”

Untuk membuat masalah lebih menantang, Hasley berbagi bahwa, "Meminta persetujuan untuk menerima materi pemasaran, dengan sendirinya, mengirimkan materi pemasaran."

Jadi, pilihan apa yang tersisa? Email tindak lanjut mungkin baik-baik saja selama mereka mengikuti kriteria yang sama dengan pesan cold outreach awal, karena Anda harus:

  • Memiliki dasar hukum (alias, alasan spesifik yang ditargetkan) untuk mengirim pesan
  • Tentukan dengan jelas informasi pribadi apa yang Anda gunakan, mengapa Anda menggunakannya, dan bagaimana Anda menyimpannya
  • Tidak menyimpan informasi pribadi lebih lama dari yang diperlukan

Di bawah batasan ini, mengirimkan pesan tindak lanjut yang dipersonalisasi yang mencakup ketiga elemen ini mungkin tidak masalah. Memasukkan setiap email yang Anda temui ke dalam urutan pengasuhan generik mungkin tidak (kecuali Anda dapat memberi insentif kepada penerima untuk secara jelas dan eksplisit memilih untuk menerima pesan pemasaran).

4. Praktikkan keamanan data yang baik

Terakhir, jadilah pelayan data yang baik. Lakukan ini apakah Anda tunduk pada GDPR atau tidak dengan:

  • Hanya memberikan akses data kepada orang yang membutuhkannya
  • Memastikan semua data yang Anda simpan aman saat Anda memprosesnya
  • Hanya menyimpan data selama Anda membutuhkannya
  • Tidak berbagi data dengan orang lain, tanpa memberi tahu prospek bahwa Anda melakukannya

Anda tidak perlu pelayan data khusus jika Anda dapat mengambil langkah-langkah ini sendiri. Bahkan jika Anda tidak melakukannya, seorang konsultan mungkin dapat mengamati praktik data Anda dan membuat rekomendasi untuk memastikan Anda patuh dengan biaya yang jauh lebih rendah daripada mempekerjakan karyawan data penuh waktu yang baru.

Apakah GDPR Berlaku untuk Saya?

Setelah mengatakan semua itu, ada satu hal terakhir yang perlu kita perjelas. GDPR adalah peraturan UE. Jadi apakah itu berarti jika Anda berbasis di AS, Anda tidak perlu khawatir?

Iya dan tidak. GDPR mencakup data pribadi semua warga negara Uni Eropa – di mana pun mereka berada di dunia. Jika Anda 100% yakin bahwa bisnis Anda hanya bekerja dengan warga AS, kepatuhan terhadap GDPR mungkin kurang penting. Namun, jika Anda tidak dapat menjamin bahwa orang yang Anda jangkau bukan warga negara Uni Eropa yang tinggal atau bekerja di luar negeri, ada baiknya Anda berusaha membiasakan diri dengan GDPR.

Selain itu, hampir semua yang dijelaskan di sini – mulai dari melindungi data pribadi hingga mengirim pesan penjangkauan yang ditargetkan – harus dianggap sebagai praktik terbaik untuk semua organisasi. Jika mematuhi GDPR memaksa Anda untuk memikirkan kembali cara Anda mengirim email dingin menjadi lebih baik, itu adalah pemasaran email yang sama-sama menguntungkan.

Kelas Master Email DinginStrategi Email Tindak Lanjut Penjualan