Рятувальний чек-лист: як email-маркетологам підготуватися до правил GDPR?

У поточній статті ми розповімо про правила GDPR, їх особливості та користь для вас.
Ви дізнаєтеся про наслідки некоректного використання персональних даних ваших
підписників та клієнтів.
Ми поділимося чек-листом, який допоможе email-маркетологу підготуватися до роботи з новими правилами.

До появи GDPR, роботу з європейськими базами регулювала Директива EU E-Privacy Directive про захист персональних даних 95/46/ЕС від 24 жовтня 1995 року.

GDPR мають юридичну силу. З 25 травня 2018 року правила починають діяти.
Порушуєте правила платіть великі гроші.
Що робити, щоб не довелося платити гроші? Розберемося.

Що таке GDPR?

GDPR — General Data Protection  Regulation — це правила, створені для посилення захисту персональних даних в Європейському союзі.

Що таке персональні дані?

Персональні дані — будь-яка інформація, яка дозволяє визначити особу користувача.

Хто повинен виконувати правила GDPR?

Компанії, які обробляють персональні дані хоча б одного громадянина ЄС. Якщо ви відправляєте розсилку в одну з 28 країн Євросоюзу, ви повинні дотримуватися цих правил.

how to email marketers prepare for the rules of the GDPR

Особливості GDPR:

  1. Використовуйте персональні дані користувачів тільки в заявлених цілях.
  2. Захищайте дані від незаконної обробки, пошкодження та знищення.
  3. Збирайте персональні дані в тому обсязі, який вам необхідний. Не беріть зайвого.
  4. Зберігайте дані рівно стільки, скільки потрібно для досягнення ваших цілей.
  5. Просто і доступно викладайте мету, методи та обсяги обробки персональних даних.
  6. Видаляйте або змінюйте дані користувачів, які просять про це.

Хто несе відповідальність згідно GDPR?

Орган нагляду організація, яка контролює виконання правил і визначає розміри штрафів.

Контролер бізнес, який отримує персональні дані, а потім визначає цілі та засоби їх обробки. Контролер розповідає користувачам мету збору даних, захищає особисту інформацію та повідомляє в наглядові органи про проблеми з даними.

Оброблювач фізична особа, компанія або сервіс, яка збирає та обробляє персональні дані від імені органу або від імені контролера. Оброблювач повідомляє контролера про порушення. У email-маркетингу оброблювачем виступає сервіс розсилок. Він обробляє особисті дані від імені контролера або надає інструменти для цього.

Ділимося відео з тими, хто більше любить очима, вухами та запам’ятовує інформацію візуально

Яка сума штрафу?

Розмір штрафу залежить від типу і ступеня порушення:

  1. Контролер і обробник платить за порушення зобов’язань до 10 млн євро, або 2% від річного доходу компанії. Залежно від того, яка сума більше.
  2. Якщо компанія порушує основні права суб’єктів даних, принципи обробки та передачі персональних даних, правила згоди, платить до 20 млн євро або 4% від річного обороту компанії. Залежно від того, яка сума більше.
  3. За незначні порушення компанія отримує догану.

Як підготуватися email-маркетологам до регламенту GDPR?

Отримайте згоду користувача на обробку даних

1.1. Використовуйте double-opt-in — двоетапна підписка, коли користувач підписується і через пошту підтверджує свою згоду.

У Паші це виглядає ось так:

how to email marketers prepare for the rules of the GDPR

На пошту автоматично падає лист:

how to email marketers prepare for the rules of the GDPR

Усередині нього посилання на підтвердження:

how to email marketers prepare for the rules of the GDPR

1.2. Використовуйте чек-бокси з галочками:

how to email marketers prepare for the rules of the GDPR

Галочка означає, що людина згодна з вашими умовами та ознайомлена з правилами.

Правила конфіденційності пишіть чітко і зрозуміло формулюйте пункти. Їх обіцяють контролювати.

Double-opt-in це захист від спамних адрес і підроблених передплатників. Використання подвійної підписки знизить скарги на спам і показник відмов, підвищить рівень відкриттів та кліків. Зробіть double-opt-in стандартною процедурою для всіх нових передплатників. Буде вам щастя і спокій.

Пишіть політику конфіденційності простою мовою. Кожне слово має розуміти навіть дитина. В Євросоюзі людина може самостійно дати згоду на використання особистих даних з 16 років. У Великобританії вік становить 13 років.

Якщо вік менше потрібна згода батьків або опікуна.

Деталізуйте види розсилок для користувача

Залиште користувачеві можливість відмовитися від розсилок, які продають, але погодитися на отримання інформаційного дайджесту. Те ж стосується відписки уточнюйте, від чого саме хоче відмовитися ваш передплатник.

Якщо ви пропонуєте книгу або інший безкоштовний контент в обмін на email, додайте окремий чек-бокс для охочих читати додаткові матеріали. Залиште користувачеві можливість отримати безкоштовну пропозицію, не підписуючись на розсилку.

Надайте підписникам вибір для відписки та зміни персональних даних

Нові правила GDPR дають користувачеві право відмовитися від передплати та прибрати свою згоду на використання персональної інформації в будь-який час. Додавайте посилання на відписку у своїй розсилці, щоб прискорити цей процес:
how to email marketers prepare for the rules of the GDPR

Збирайте алібі

Зберігайте докази згоди користувача на отримання та використання його персональних даних. Ведіть облік отримання персональних даних. Фіксуйте, хто і коли представив їх і яким чином користувач дав згоду: реєстрація на захід через форму, на Фейсбуці, під час купівлі товару або замовлення послуги.

Валідуйте базу передплатників

GDPR стосується не тільки реєстрацій, які відбудуться після 25 травня, але і до поточних підписників вашої розсилки з країн Європейського Союзу. Рекомендуємо перепідписати базу, щоб виключити передплатників з ЄС, які не дали явної згоди на використання персональних даних.

Надішліть листа з проханням підтвердити свою згоду на отримання розсилки. Видаліть тих, хто не дасть підтвердження. Пишіть живо, емоційно. Ніяких нудних і сухих текстів. Ті, хто вас читає підпишуться, а хто ні — перестануть псувати репутацію розсилок. Такі листи час відправляти вже зараз.

Якщо база дісталася вам у спадок або ви її купували, обов’язково проведіть аудит бази передплатників за допомогою валідатора.

Чек-лист щодо дотримання принципів GDPR для email-маркетолога:

  • зробіть double-opt-in стандартною процедурою для всіх нових підписників;
  • пишіть чіткі правила конфіденційності й зрозуміло формулюйте пункти;
  • збирайте тільки ті дані, які потрібні для досягнення цілей;
  • додайте в лист посилання на відписку;
  • ведіть облік отримання та обробки персональної інформації;
  • валідуйте поточну email-базу і зареєструйте своїх передплатників повторно.

Висновки

GDPR — це не проблема, а можливість. Звичайно, якщо контактну базу купили, проблем не уникнути. Для тих, хто займався email-маркетингом професійно, особливих складнощів виникнути не повинно. Головні принципи нового законодавства — прозорість і захищеність. Ймовірно, кожен з нас хоче отримувати листи тільки від тих, кому давав особисту згоду. Якщо чесно, набридло щодня відкривати пошту і видаляти 20+ спамних листів.

GDPR — можливість якісно поліпшити контактну базу, упорядкувати зберігання інформації, зробити email-розсилки популярніші та отримувати більше профіту від них.

Як діяти далі?

Варіант 1. Заблокуйте європейський трафік і відпишіть всіх передплатників з європейським ID.

Недолік: втрачаєте частину контактної бази.

Варіант 2. Розробіть 2 способи підписки  для Європи й для всіх інших.

Недолік: існує можливість заплутатися і помилитися. І немає гарантії, що правила GDPR незабаром не стануть актуальні для інших законодавств.

Варіант 3. Розробіть стратегію email-маркетингу, яка повністю відповідає новому регламенту. Дотриманням правил підвищить якість вашої бази, буде менше відписок і скарг на спам, скоротяться непотрібні витрати на розсилку тим, кому вона не цікава. Очевидно, що спочатку це призведе до зменшення контактної бази та зниження темпів її зростання. У перспективі ваші розсилки будуть цільовими та цінними для передплатників.