Что нужно знать, если делаете рассылку для граждан Евросоюза

Инструкция по выживанию для емейл-маркетологов

25 мая 2018 года вступают в силу новые правила, регулирующие использование и защиту персональных данных граждан Евросоюза — General Data Protection Regulation (GDPR). Они распространяются на все организации, оперирующие личными данными европейцев, — вне зависимости от географического расположения компании.

Закон затрагивает самые разные сферы обработки данных, включая емейл-маркетинговые процессы. GDPR будет иметь реальную юридическую силу: за нарушение предусмотрен штраф в 20 миллионов евро или 4% от общего годового оборота бренда, если они превышают указанную сумму.

Чтобы этого не произошло, нужно оптимизировать сбор личных данных, их использование и хранение.

Причем желательно сделать это так, чтобы в результате не потерять львиную долю контактной базы и не сильно сбавить темпы ее роста.

Даже если у вас пока нет подписчиков-европейцев, предусмотреть их появление однозначно стоит.

image7

Не о чем беспокоиться… Всего лишь немного обработать личные данные.  (Надпись на айсберге: GDPR)

Получение согласия на подписку

1. Уберите галочку из чек-бокса

Согласие на использование личных данных должно быть свободным, конкретным, информированным и недвусмысленным. Оно должно быть активным, то есть не может получаться по умолчанию. Одно из немногих конкретных требований новой директивы: предустановленная галочка согласия теперь под запретом.

IMG_4598

Неправильно / правильно

Практические советы

Большинство людей в принципе не любит делать выбор. Конечно, если ваше предложение получать рассылку подкреплено очевидной выгодой, например: 50% скидкой на первый заказ, переживать не о чем.

Но есть и менее затратный способ — поставьте перед необходимостью сделать какой-нибудь выбор. Это может быть поп-ап, который закрывается только после согласия или отказа подписаться.

image6

Многих потенциальных подписчиков может отпугивать перспектива, что вы начнете заваливать их спамом. Поэтому хорошим вариантом будет сразу предупредить о частоте рассылки и ее тематике. Пусть у пользователя будет возможность выбрать интересующие лично его вопросы. Главное — чтобы в будущем вы действительно предоставляли релевантный контент, иначе рассылка будет противоречить правилам GDPR.

image1

2. Используйте Double Opt In (DOI)

Эта процедура тоже приводится GDPR в качестве примера правильного получения согласия на рассылку. Ее суть в том, что после регистрации на сайте, на электронный адрес пользователя приходит письмо со ссылкой, нажав на которую он подтверждает желание получать от вас информацию.

DOI имеет множество плюсов и практически незаменимо в свете новых правил.

Во-первых, двойное согласие защитит вас от мошенников, спам-ботов и адресов с ошибками. Вы однозначно будете уверены в том, что указанный почтовый ящик реален и принадлежит именно тому человеку, который хочет получать вашу рассылку. Использование DOI снизит жалобы на спам, bounce-rate, и в результате повысит уровень открытий, прочтений и кликов.

Во-вторых, в стандартной Sign-up форме почти невозможно разместить все правила и условия рассылки.

Практические советы

Вы можете по-прежнему использовать подписку в обмен на участие в конкурсе или скачивание полезных материалов. Вы можете даже собирать адреса в офлайне — например, с помощью анкет или визиток. Главное — отправить письмо-подтверждение по полученным таким образом адресам. И уже в нем вы спросите согласие на каждый тип информации, которую вы собираетесь собирать, и подробно опишете, как именно вы будете использовать те или иные данные.

image2

3. Обновите существующую базу

Согласие должно быть получено у всех подписчиков, вне зависимости от того, когда они подписались. То же касается и случаев, когда задокументированного подтверждения подписки не сохранилось.

Это требование GDPR пугает больше всего. Потому что, если сейчас процент открытий ваших писем — 20%, это означает, что контактная база уменьшится на 80%. Во всяком случае, ее европейский сегмент.

image4

— Это что такое?!?

— Понимаешь, Санта… эти подарки вернулись обратно, потому что они не соответствуют GDPR…

Практические советы

Прежде всего, учтите все факторы, влияющие на открытие: тема, время отправления, имя отправителя. Если письмо открыто — полдела сделано. Ну а дальше всё зависит от контента.

Письмо с просьбой подтвердить согласие на рассылку не должно быть сухим и официальным. Не забывайте — вы отправляете его своим давним знакомым, в идеале — друзьям.

Не бойтесь потерять подписчиков. Те, кому интересны ваши письма, останутся с вами. Остальные перестанут портить репутацию вашего домена и бессмысленно поглощать бюджет.


banner-to-text-KM


Хранение и использование данных

1. Документируйте подтверждения подписки

GDPR предписывает, что вы должны быть готовы предъявить так называемое доказуемое согласие: кто и когда согласился на использование своих данных, что за информацию подписчик разрешил использовать, и каким образом он это сделал.

Проблема в том, что нет никакой рекомендации насчет того, как это осуществить технически.

image5

— Я хочу видеть доказательство того, что люди согласились получать ваши рассылки!

— Ну, дело в том, что… понимаете, мы никогда не документировали, как кто-то ставит галочку в чек-боксе…

Практические советы

Сохраняйте скриншоты всех форм подписки с электронным адресом пользователя и его IP. Не забудьте задокументировать время, когда произошла подписка.

2. Обеспечьте безопасность

Согласно GDPR, вы должны гарантировать безопасность личных данных пользователя и быть в состоянии предоставить соответствующую документацию.

Практические советы

  • Информируйте всех сотрудников, работающих с личными данными, о правилах GDPR.
  • Сообщите о последствиях нарушения правил.
  • Составьте список рисков (название, приоритет, последствия, способ устранения).
  • Задокументируйте, где хранятся данные, кто и когда имеет к ним доступ, как обеспечивается техническая безопасность серверов.

3. Обеспечьте подписчикам возможность управлять своей информацией

В GDPR декларируются следующие права для физических лиц:

  • право на осведомленность;
  • право получить свои личные данные в электронном формате (в течение 30 дней);
  • право на их исправление;
  • право на удаление личных данных («право быть забытым»);
  • право ограничивать обработку своих данных.

Практические советы

Эту задачу должны решать программисты. Если у вас есть соответствующий отдел — прекрасно. Если нет — нужно или сформировать его, или поручить всё своему ESP.

4. Вовремя информируйте о нарушении правил хранения и использования личных данных

Должны быть разработаны механизмы для обнаружения нарушений, расследования их причин и информирования соответствующих органов — чаще всего это Information Commissioner’s Office (ICO).

Особенно это касается нарушений правил, которые могут привести к

  • дискриминации;
  • ущербу репутации;
  • финансовым потерям;
  • утрате конфиденциальности;
  • или любым другим существенным экономическим или социальным проблемам.

В оповещении нужно указать, кого именно могут коснуться последствия.

Практические советы

Если вам не повезло, и вы всё-таки попали в такую ситуацию — лучше честно во всём признаться. Тогда вы заплатите только один штраф. Дополнительная пеня за сокрытие утечки ударит не только по вашему бюджету, но и по репутации.

И в завершение еще один совет: смотрите на GDPR как на возможность, а не как на проблему. Возможность повысить качество контактной базы, возможность отправлять более релевантный контент.

Необходимость провести четкую грань между емейл-маркетингом и спамом назрела уже давно, и стандарты GDPR ,наконец, сделали это.

 

Комиксы взяты с ресурса http://www.gdprtoons.com/

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (3 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.

Нажимая кнопку «Отправить комментарий», вы подтверждаете, что ознакомились с Условиями обработки персональных данных и принимаете их.

Подпишись на рассылку

Рассылка Безумных Котиков интернет-маркетинга, спонтанная, субъективная, обо всем.
Email *
Имя *
Нажимая кнопку «Сохранить», вы подтверждаете, что ознакомились с Условиями обработки персональных данных и принимаете их.