Что нужно знать, если делаете рассылку для граждан Евросоюза

Email маркетинг

25 мая 2018 года вступают в силу новые правила, регулирующие использование и защиту персональных данных граждан Евросоюза — General Data Protection Regulation (GDPR). Они распространяются на все организации, оперирующие личными данными европейцев, — вне зависимости от географического расположения компании.

Закон затрагивает самые разные сферы обработки данных, включая емейл-маркетинговые процессы. GDPR будет иметь реальную юридическую силу: за нарушение предусмотрен штраф в 20 миллионов евро или 4% от общего годового оборота бренда, если они превышают указанную сумму.

Чтобы этого не произошло, нужно оптимизировать сбор личных данных, их использование и хранение.

Причем желательно сделать это так, чтобы в результате не потерять львиную долю контактной базы и не сильно сбавить темпы ее роста.

Даже если у вас пока нет подписчиков-европейцев, предусмотреть их появление однозначно стоит.

image7

Не о чем беспокоиться… Всего лишь немного обработать личные данные.  (Надпись на айсберге: GDPR)

Получение согласия на подписку

1. Уберите галочку из чек-бокса

Согласие на использование личных данных должно быть свободным, конкретным, информированным и недвусмысленным. Оно должно быть активным, то есть не может получаться по умолчанию. Одно из немногих конкретных требований новой директивы: предустановленная галочка согласия теперь под запретом.

IMG_4598

Неправильно / правильно

Практические советы

Большинство людей в принципе не любит делать выбор. Конечно, если ваше предложение получать рассылку подкреплено очевидной выгодой, например: 50% скидкой на первый заказ, переживать не о чем.

Но есть и менее затратный способ — поставьте перед необходимостью сделать какой-нибудь выбор. Это может быть поп-ап, который закрывается только после согласия или отказа подписаться.

image6

Многих потенциальных подписчиков может отпугивать перспектива, что вы начнете заваливать их спамом. Поэтому хорошим вариантом будет сразу предупредить о частоте рассылки и ее тематике. Пусть у пользователя будет возможность выбрать интересующие лично его вопросы. Главное — чтобы в будущем вы действительно предоставляли релевантный контент, иначе рассылка будет противоречить правилам GDPR.

image1

2. Используйте Double Opt In (DOI)

Эта процедура тоже приводится GDPR в качестве примера правильного получения согласия на рассылку. Ее суть в том, что после регистрации на сайте, на электронный адрес пользователя приходит письмо со ссылкой, нажав на которую он подтверждает желание получать от вас информацию.

DOI имеет множество плюсов и практически незаменимо в свете новых правил.

Во-первых, двойное согласие защитит вас от мошенников, спам-ботов и адресов с ошибками. Вы однозначно будете уверены в том, что указанный почтовый ящик реален и принадлежит именно тому человеку, который хочет получать вашу рассылку. Использование DOI снизит жалобы на спам, bounce-rate, и в результате повысит уровень открытий, прочтений и кликов.

Во-вторых, в стандартной Sign-up форме почти невозможно разместить все правила и условия рассылки.

Практические советы

Вы можете по-прежнему использовать подписку в обмен на участие в конкурсе или скачивание полезных материалов. Вы можете даже собирать адреса в офлайне — например, с помощью анкет или визиток. Главное — отправить письмо-подтверждение по полученным таким образом адресам. И уже в нем вы спросите согласие на каждый тип информации, которую вы собираетесь собирать, и подробно опишете, как именно вы будете использовать те или иные данные.

image2

3. Обновите существующую базу

Согласие должно быть получено у всех подписчиков, вне зависимости от того, когда они подписались. То же касается и случаев, когда задокументированного подтверждения подписки не сохранилось.

Это требование GDPR пугает больше всего. Потому что, если сейчас процент открытий ваших писем — 20%, это означает, что контактная база уменьшится на 80%. Во всяком случае, ее европейский сегмент.

image4

— Это что такое?!?

— Понимаешь, Санта… эти подарки вернулись обратно, потому что они не соответствуют GDPR…

Практические советы

Прежде всего, учтите все факторы, влияющие на открытие: тема, время отправления, имя отправителя. Если письмо открыто — полдела сделано. Ну а дальше всё зависит от контента.

Письмо с просьбой подтвердить согласие на рассылку не должно быть сухим и официальным. Не забывайте — вы отправляете его своим давним знакомым, в идеале — друзьям.

Не бойтесь потерять подписчиков. Те, кому интересны ваши письма, останутся с вами. Остальные перестанут портить репутацию вашего домена и бессмысленно поглощать бюджет.


Хранение и использование данных

1. Документируйте подтверждения подписки

GDPR предписывает, что вы должны быть готовы предъявить так называемое доказуемое согласие: кто и когда согласился на использование своих данных, что за информацию подписчик разрешил использовать, и каким образом он это сделал.

Проблема в том, что нет никакой рекомендации насчет того, как это осуществить технически.

image5

— Я хочу видеть доказательство того, что люди согласились получать ваши рассылки!

— Ну, дело в том, что… понимаете, мы никогда не документировали, как кто-то ставит галочку в чек-боксе…

Практические советы

Сохраняйте скриншоты всех форм подписки с электронным адресом пользователя и его IP. Не забудьте задокументировать время, когда произошла подписка.

2. Обеспечьте безопасность

Согласно GDPR, вы должны гарантировать безопасность личных данных пользователя и быть в состоянии предоставить соответствующую документацию.

Практические советы

  • Информируйте всех сотрудников, работающих с личными данными, о правилах GDPR.
  • Сообщите о последствиях нарушения правил.
  • Составьте список рисков (название, приоритет, последствия, способ устранения).
  • Задокументируйте, где хранятся данные, кто и когда имеет к ним доступ, как обеспечивается техническая безопасность серверов.

3. Обеспечьте подписчикам возможность управлять своей информацией

В GDPR декларируются следующие права для физических лиц:

  • право на осведомленность;
  • право получить свои личные данные в электронном формате (в течение 30 дней);
  • право на их исправление;
  • право на удаление личных данных («право быть забытым»);
  • право ограничивать обработку своих данных.

Практические советы

Эту задачу должны решать программисты. Если у вас есть соответствующий отдел — прекрасно. Если нет — нужно или сформировать его, или поручить всё своему ESP.

4. Вовремя информируйте о нарушении правил хранения и использования личных данных

Должны быть разработаны механизмы для обнаружения нарушений, расследования их причин и информирования соответствующих органов — чаще всего это Information Commissioner’s Office (ICO).

Особенно это касается нарушений правил, которые могут привести к

  • дискриминации;
  • ущербу репутации;
  • финансовым потерям;
  • утрате конфиденциальности;
  • или любым другим существенным экономическим или социальным проблемам.

В оповещении нужно указать, кого именно могут коснуться последствия.

Практические советы

Если вам не повезло, и вы всё-таки попали в такую ситуацию — лучше честно во всём признаться. Тогда вы заплатите только один штраф. Дополнительная пеня за сокрытие утечки ударит не только по вашему бюджету, но и по репутации.

И в завершение еще один совет: смотрите на GDPR как на возможность, а не как на проблему. Возможность повысить качество контактной базы, возможность отправлять более релевантный контент.

Необходимость провести четкую грань между емейл-маркетингом и спамом назрела уже давно, и стандарты GDPR ,наконец, сделали это.

Комиксы взяты с ресурса http://www.gdprtoons.com/

Подпишитесь на рассылку новостей. Никакого спама!

Оцените статью
Поделитесь статьей с друзьями
madcats.ru

Комментарии закрыты.

  1. Аватар
    Артем Охрей

    Хочется сделать пару дополнений. Первое – оптимальным вариантом может быть размещение не одной, а сразу двух галочек в конце формы. Первая галочка – “Я прочитал, понял и согласен с политикой конфиденциальности”, а вторая – “Я даю согласие на сбор и обработку моих персональных данных и/или получение рассылки”. Так будет надежнее.
    Второе, что хотелось бы добавить – о документации согласия пользователя. Да, действительно, сейчас существуют трудности с технической реализацией этой возможности: если факт согласия где-то и фиксируется в базе данных, то не исключено, что эти записи могут быть подделаны после предъявления претензий (как бы задним числом). Поэтому доказательство факта согласия пользователя, либо удаление его данных по запросу, может быть задокументировано с участием независимой третьей стороны, которой доверяет как компания, так и клиент. Возможно, эту роль возьмут на себя правоохранительные органы, либо специальные контролирующие органы по GDPR. Тем не менее, на данный момент отсутствие технических рекомендаций о том, как дать доказательства факта согласия на подписку/обработку персональных данных, создаёт в регламенте поле для манипуляций.

X