GDPR и холодные электронные письма: практическое руководство по соблюдению требований

Суджан Патель

• 24 апреля 2023 г.

Вопреки тому, что вы, возможно, читали, GDPR не убивает холодные электронные письма. Вы все еще можете отправить их. Вам просто нужно быть более осторожным в том, как вы собираете, управляете и храните данные, которые вы используете для их отправки.

Хорошая новость заключается в том, что если вы уже следуете передовым методам работы с холодной электронной почтой, то есть не «распыляете и молитесь» и не рассылаете людям нерелевантные сообщения, вы уже на полпути.

Для этого вам не нужен администратор обработки данных (откровенно говоря, у большинства компаний нет на это денег). Вместо этого ознакомьтесь с этим практическим пошаговым руководством по соблюдению GDPR как отдельным лицом, так и небольшой командой по продажам.

Обратите внимание, что это руководство посвящено только отправке холодных электронных писем. Существует множество других требований, с которыми вам необходимо ознакомиться, когда дело доходит до отправки маркетинговых электронных писем тем, кто согласился получать от вас сообщения или использовать файлы cookie на вашем веб-сайте.

И, конечно же, мы не юристы. Если у вас есть какие-либо конкретные опасения по поводу вашего статуса GDPR или его требований, проконсультируйтесь с юристом, знакомым с регламентом.

Краткое обновление GDPR

Если вы каким-то образом пропустили это, ЕС принял Общий регламент по защите данных (GDPR) в 2016 году, заменив Директиву о защите данных 1995 года (которая была введена в действие в первые дни существования Интернета).

Государствам-членам ЕС было дано два года — до мая 2018 года — на то, чтобы они соблюдали новый регламент, который, по словам Джулианы Де Гроот из Digital Guardian, «предписывает базовый набор стандартов для компаний, которые обрабатывают данные граждан ЕС, чтобы лучше защитить обработку. и движение персональных данных граждан».

По сути, для соблюдения GDPR компаниям необходимо более внимательно относиться к тому, как они обрабатывают и используют персональные данные, что включает, среди прочего:

• Имена
• Телефонные номера
• Адрес электронной почты
• IP-адреса
• Идентификаторы мобильных устройств

Даже зашифрованные данные могут подпадать под эту категорию. Джори Маккей из Close.com пишет: «По сути, если имеющаяся у вас информация может каким-либо образом использоваться для идентификации человека, она подпадает под действие GDPR». Отсутствие надлежащей защиты информации в соответствии с законодательством может привести к штрафам.

5 лучших практик GDPR для холодных электронных писем

Итак, если вы следуете за кем-то, кто отправляет холодные электронные письма, это, вероятно, звучит довольно пугающе. Можете ли вы по-прежнему отправлять холодные информационные сообщения и оставаться в соответствии с GDPR? Да, но это может выглядеть иначе, чем то, что вы делали в прошлом.

1. Обращайтесь только к тем людям, которые могут извлечь выгоду из вашего продукта

По словам Дэна Ванренена, управляющего директора Taskeater, «в соответствии с GDPR персональные данные, которые вы собираете, должны быть адекватными и соответствовать цели их обработки (принцип c: минимизация данных). Это означает, что вы должны учитывать две ключевые вещи: адекватность сбора данных (сколько данных вам действительно нужно для того, чего вы собираетесь достичь) и уместность сбора данных (соответствуют ли данные, которые вы собираете, правильным данным для ваши цели)».

Разбивая это, любое предложение, которое вы отправляете по электронной почте, должно быть четко связано со спецификой бизнеса ваших потенциальных клиентов.

• Например, вы обратились к компании, которая, как вы обнаружили, использует продукт SaaS ваших конкурентов, потому что они оставили отзыв о нем на Product Hunt, чтобы представить ваше решение в качестве замены, связанной с их бизнес-деятельностью.
• Рассылайте спам по каждому адресу, который вы можете найти, с рекламным предложением CRM, потому что «каждой компании нужна CRM» — это не так.

Чтобы достичь этого уровня конкретности, вам нужно будет сегментировать свои списки и тщательно персонализировать свои холодные электронные письма в зависимости от бизнес-потребностей ваших потенциальных клиентов. Инструменты персонализации электронной почты, такие как Mailshake, могут помочь.

В качестве примечания — Мак Хасли пишет в Convert, что «общие адреса электронной почты info@company, sales@company, marketing@company не являются личными данными». Поскольку GDPR применяется к физическим лицам, общие адреса электронной почты, такие как эти, не могут быть затронуты.

Они не идеальны с маркетинговой точки зрения, но могут быть вариантом, если вы не можете соответствовать описанным выше целевым рекомендациям.

2. Уметь точно объяснить, как вы получили чей-то адрес электронной почты

Поскольку основной задачей GDPR является обеспечение надлежащего обращения компаний с личными данными, важно, чтобы вы собирали только те данные, которые вам действительно нужны для вашей кампании, и чтобы вы объясняли, почему вы отправляете электронное письмо и как получатели могут удалить свои данные из вашего списка.

Например, используйте такое сообщение:

«Я обращаюсь к вам, потому что нашел ваше имя и адрес электронной почты в LinkedIn, и похоже, что ваша компания может извлечь выгоду из нашего [продукта/услуги]. Если вы не хотите получать от меня известия, просто дайте мне знать, и я удалю вашу информацию».

Как видите, вам не обязательно использовать холодную ссылку для отписки. На самом деле вам нужно больше, чтобы охватить все ваши базы GDPR. Две вещи, о которых следует помнить:

1. Вы должны четко понимать, как вы нашли их информацию (здесь нет юристов)
2. Вы должны немедленно удалить их данные, если они попросят вас об этом.

Не просто помечайте их как отписавшиеся в вашей системе управления электронной почтой. На самом деле удалите их из любого места, где вы сохранили их информацию.

3. Понимание ограничений согласия на использование данных

Отправка действительного, обоснованного холодного электронного письма — это одно. То, что вы делаете после этого, так же затрагивается GDPR.

Большинству маркетологов нравится добавлять холодные контакты по электронной почте в последовательность воспитания после первоначального взаимодействия. Возможно, сейчас они не подходят, но благодаря регулярному взаимодействию вы будете в центре внимания, когда им понадобится ваш продукт или услуга.

Проблема заключается в том, что в соответствии с GDPR вам может потребоваться запросить разрешение на дальнейшие действия таким образом. Стивен Макдональд из SuperOffice пишет: «Когда вы собираете личные данные, такие как адрес электронной почты, вам нужно не только сообщить человеку, что вы их сохранили, но и убедиться, что ваши потенциальные клиенты активно «согласятся» или выберут чтобы присоединиться к определенному списку адресов электронной почты, прежде чем вы начнете отправлять им маркетинговые сообщения».

Чтобы усложнить ситуацию, Хасли делится, что «запрос согласия на получение маркетинговых материалов сам по себе является отправкой маркетингового материала».

Итак, какие варианты остаются? Последующие электронные письма могут быть в порядке, если они соответствуют тем же критериям, что и первоначальные холодные информационные сообщения, в том смысле, что вы должны:

• Иметь юридическое основание (также известное как конкретная, целевая причина) для отправки сообщения
• Четко укажите, какую личную информацию вы используете, почему вы ее используете и как вы ее храните.
• Не храните личную информацию дольше, чем это необходимо

В соответствии с этими ограничениями отправка персонализированных последующих сообщений, охватывающих эти три элемента, может быть разрешена. Включение каждого письма, с которым вы сталкиваетесь, в общую последовательность воспитания, не может быть (если вы не в состоянии стимулировать получателей, чтобы они четко и явно соглашались на получение маркетинговых сообщений).

4. Обеспечьте надежную защиту данных

Наконец, будьте хорошим распорядителем данных. Сделайте это независимо от того, подпадаете ли вы под действие GDPR, следующим образом:

• Предоставление доступа к данным только тем, кто в них нуждается
• Обеспечение безопасности любых данных, которые вы сохранили, во время их обработки
• Держите данные только до тех пор, пока они вам нужны
• Не делиться данными с кем-либо еще, не сообщая потенциальным клиентам, что вы это делаете.

Вам не обязательно нужен специальный распорядитель данных, если вы можете выполнить эти шаги самостоятельно. Даже если вы этого не сделаете, консультант может наблюдать за вашими методами работы с данными и давать рекомендации, чтобы убедиться, что вы соответствуете требованиям, при гораздо меньших затратах, чем привлечение нового сотрудника по обработке данных на полную ставку.

Распространяется ли GDPR на меня?

Сказав все это, есть еще одна вещь, которую нам нужно прояснить. GDPR — это регламент ЕС. Значит ли это, что если вы живете в США, вам не о чем беспокоиться?

Да и нет. GDPR распространяется на личные данные всех граждан ЕС, независимо от того, где они находятся. Если вы на 100 % уверены, что ваш бизнес работает только с гражданами США, соблюдение GDPR может быть менее важным. Однако, если вы не можете гарантировать, что люди, к которым вы обращаетесь, не являются гражданами ЕС, живущими или работающими за границей, стоит попытаться освоиться с GDPR.

Кроме того, практически все, что здесь описано — от защиты персональных данных до рассылки адресных информационных сообщений — следует считать передовым опытом для всех организаций. Если соблюдение GDPR заставляет вас переосмыслить способ отправки холодных электронных писем в лучшую сторону, это беспроигрышный вариант для электронного маркетинга.