Спасательный чек-лист: как email-маркетологам подготовиться к правилам GDPR?

В этой статье мы расскажем о правилах GDPR, их особенностях и полезности для вас.
Вы узнаете о последствиях некорректного использования персональных данных ваших подписчиков и клиентов.
Мы поделимся чек-листом, который поможет email-маркетологу подготовиться к работе с новыми правилами.

До появления GDPR, работу с европейскими базами регулировала Директива EU E-Privacy Directive о защите персональных данных 95/46/ЕС от 24 октября 1995 года.

GDPR имеют юридическую силу. С 25 мая 2018 года правила начинают действовать.
Нарушаете правила — платите большие деньги.
Что делать, чтобы не пришлось платить деньги? Давайте разбираться.

Что такое GDPR?

GDPR — General Data Protection  Regulation — это правила, созданные для усиления защиты персональных данных в Европейском союзе.

Мария Костенко

главный редактор блога Inweb

Подпишитесь и будьте в курсе!

Мария пишет о главных новостях интернет-маркетинга
Пользовательского соглашения

Что такое персональные данные?

Персональные данные — любая информация, которая позволяет определить личность пользователя.

Кто должен выполнять правила GDPR?

Компании, которые обрабатывают персональную информацию хотя бы одного гражданина ЕС. Если вы отправляете рассылку в одну из 28 стран Евросоюза, вы должны придерживаться этих правил.

how to email marketers prepare for the rules of the GDPR

Особенности GDPR:

  1. Используйте персональные данные пользователей только в заявленных целях.
  2. Защищайте данные от незаконной обработки, повреждения и уничтожения. 
  3. Собирайте персональные данные в том объеме, который вам необходим. Не берите на себя лишнего.  
  4. Храните данные ровно столько, сколько требуется для достижение ваших целей.
  5. Просто и доступно излагайте цели, методы и объемы обработки персональных данных.
  6. Удаляйте и корректируйте данные пользователей, которые просят об этом.

Кто несет ответственность согласно GDPR?

Орган надзора — организация, которая контролирует выполнение правил и определяет размеры штрафов.

Контроллер — бизнес, который получает персональные данные, а затем определяет цели и средства их обработки. Контролер рассказывает пользователям цели сбора данных, защищает личную информацию и сообщает в надзорные органы о проблемах с данными.

Обработчик — физическое лицо, компания или сервис, которые собирают и обрабатывают персональные данные по поручению или от имени контроллера. Обработчик уведомляет контролера о нарушениях. В email-маркетинге обработчиком выступает сервис рассылок. Он обрабатывает личные данные от имени контроллера или предоставляет инструменты для этого.

Делимся видео с теми, кто больше любит глазами, ушами и запоминает информацию визуально

Какая сумма штрафа?

Размер штрафа зависит от типа и степени нарушения:

  1. Контроллер и обработчик платит за нарушение обязательств до 10 млн евро или 2% от годового дохода компании. В зависимости от того, какая сумма больше. 
  2. Если компания нарушает основные права субъектов данных, принципы обработки и передачи персональных данных, правила согласия, платит до 20 млн евро или 4% от годового оборота компании. В зависимости от того, какая сумма больше.
  3. За незначительные нарушения компания получает выговор.

Как подготовиться email-маркетологам к регламенту GDPR?

Получите согласие пользователя на обработку данных

1.1. Используйте double-opt-in — двухэтапная подписка, когда пользователь подписывается и через почту подтверждает свое согласие.

У Паши это выглядит вот так: 

how to email marketers prepare for the rules of the GDPR

На почту автоматически падает письмо: 

how to email marketers prepare for the rules of the GDPR

Внутри него ссылка на подтверждение: 

how to email marketers prepare for the rules of the GDPR

1.2. Используйте чек-боксы с галочками:

how to email marketers prepare for the rules of the GDPR

Галочка означает, что человек прочел ваши условия и ознакомлен с правилами.

Правила конфиденциальности пишите четко и понятно формулируйте пункты. Их обещают контролировать. 

Double-opt-in — это защита от спамных адресов и поддельных подписчиков. Использование двойной подписки снизит жалобы на спам и показатель отказов, повысит уровень открытий и кликов. Сделайте double-opt-in стандартной процедурой для всех новых подписчиков. Будет вам счастье и спокойствие.

Пишите политику конфиденциальности на простом языке. Каждое слово должен понимать даже ребенок. В Евросоюзе человек может самостоятельно дать согласие на использование личных данных с 16 лет. В Великобритании возраст составляет 13 лет.

Если возраст меньше — нужно согласие родителя или опекуна.   

Детализируйте виды рассылок для пользователя

Оставьте пользователю возможность отказаться от продающих рассылок, но согласиться на получение информационного дайджеста. То же касается отписки — уточняйте, от чего именно хочет отказаться ваш подписчик.

Если вы предлагаете книгу или другой бесплатный контент в обмен на email, добавьте отдельный чек-бокс для желающих читать дополнительные материалы. Оставьте пользователю возможность получить бесплатное предложение, не подписываясь на рассылку.

Предоставьте подписчикам выбор для отписки и изменения персональных данных

Новые правила GDPR дают пользователю право отписаться и убрать свое согласие на использование персональной информации в любое время. Добавляйте ссылку на отписку в свои рассылки, чтобы ускорить этот процесс:how to email marketers prepare for the rules of the GDPR

Собирайте алиби 

Сохраняйте доказательства согласия пользователя на получение и использование его персональных данных. Ведите учет получения персональных данных. Фиксируйте, кто и когда  представил их и каким образом пользователь дал согласие: регистрация на мероприятие через форму, на Фейсбуке, при покупке товара или заказе услуги.

Валидируйте базу подписчиков

GDPR относится не только к регистрациям, которые произойдут после 25 мая, но и к текущим подписчикам вашей рассылки из стран Европейского Союза. Рекомендуем переподписать базу, чтобы исключить подписчиков из ЕС, которые не дали явного согласия на использование персональных данных.

Отправьте письмо с просьбой подтвердить свое согласие на получение рассылки. Удалите тех, кто не даст подтверждения. Пишите живо, эмоционально. Никаких скучных и сухих текстов. Те, кто вас читает —  подпишутся, а кто нет — перестанут портить репутацию рассылок. Такие письма пора отправлять уже сейчас.

Если база досталась вам в наследство или вы ее покупали, обязательно проведите аудит базы подписчиков с помощью валидатора.

Чек-лист по соблюдению принципов GDPR для email-маркетолога:

  • сделайте double-opt-in стандартной процедурой для всех новых подписчиков;
  • пишите четкие правила конфиденциальности и понятно формулируйте пункты;
  • собирайте только те данные, которые нужны для достижения целей;
  • добавьте в письмо ссылку на отписку;
  • ведите учет получения и обработки персональной информации;
  • валидируйте текущую email-базу и зарегистрируйте своих подписчиков повторно.

Выводы

GDPR — это не проблема, а возможность. Конечно, если контактная база была куплена, проблем не избежать. Для тех, кто занимался email-маркетингом профессионально, особых сложностей возникнуть не должно. Главные принципы нового законодательства — прозрачность и защищенность. Вероятно, каждый из нас хочет получать письма только от тех, кому давал личное согласие. Если честно, надоело ежедневно открывать почту и удалять 20+ спамных писем.

GDPR — возможность качественно улучшить контактную базу, упорядочить хранение информации, сделать email-рассылки востребованнее и получать больше профита от них.

Как действовать дальше?

Вариант 1. Заблокируйте европейский трафик и отпишите всех подписчиков с европейским ID.

Недостаток: теряете часть контактной базы.

Вариант 2. Разработайте 2 способа подписки — для Европы и для всех остальных.

Недостаток: существует возможность запутаться  и ошибиться. И нет гарантии, что правила GDPR в скором времени не станут актуальны для других законодательств.

Вариант 3. Разработайте стратегию email-маркетинга, полностью соответствующую новому регламенту. Cоблюдение правил повысит качество вашей базы, будет меньше отписок и жалоб на спам, сократятся ненужные затраты на рассылку тем, кому она не интересна. Очевидно, что поначалу это приведет к уменьшению контактной базы и снижению темпов ее роста. В перспективе ваши рассылки будут целевыми и ценными для подписчиков. 

Если вы нашли ошибку, выделите участок текста и нажмите Ctrl + Enter или , чтобы сообщить нам.