⬅ ÎNAPOI

GDPR: Cum trimiti in mod corect e-mailuri persoanelor pe care nu le cunosti

Contrar a ceea ce crezi despre GDPR, acesta nu interzice să trimiți e-mailuri comerciale persoanelor pe care nu le cunoști personal. Le poți trimite in continuare, dar trebuie să fii atent la modul în care colectezi, prelucrezi și stochezi datele personale.

Altfel spus, GDPR vine să scape oamenii de SPAM-ul inutil cu care ne-am obișnuit de atâta vreme și să mai curețe din inbox-urile oamenilor.

Descarcă din postul ăsta în mod gratuit Regulamentul GDPR la zi.

Citește și: 2 noi amenzi aplicate de ANSPDCP pentru trimiterea unor e-mailuri nesolicitate

Scurtă recapitulare despre GDPR

În cazul în care încă nu ești lămurit cu ce face acest GDPR, îți reamintim că el este un Regulament la nivelul Uniunii Europene care a început să se aplice din mai 2018. Înainte aveam o directivă, care trebuia transpusă în legislație (la noi a fost prin Legea nr. 677/2001) și unde statele membre aveau o oarece libertate de adaptare.

Motivul adoptării acestui GDPR este că, fiind un regulament și nu o directivă, el se aplică în mod direct și ca atare în toate statele membre ale Uniunii Europene, astfel încât totul este uniform.

Altfel spus, aceeași reglementare pe care o găsești în România o vei găsi și în Austria sau Bulgaria.

Citește și: Cum se aplică dreptul Uniunii Europene în mod direct în statele membre și vezi care este diferența între un regulament și o directivă și de ce ne interesează.

Statele membre au avut doi ani pentru a se conforma acestor noi norme.

Prezentul ghid tratează doar perspectiva trimiterii de e-mailuri nesolicitate, cunoscute și sub denumirea de ”cold e-mail”, dar există multe alte aspecte pe care organizațiile trebuie să le ia în considerare când vine vorba de conformarea GDPR.

Pe scurt, ca să se alinieze la normele acestui GDPR, organizațiile trebuie să devină mai conștiente despre modul în care colectează, prelucrează și stochează și transmit datele personale. Ca exemple de date personale amintim:

  • nume;
  • numere de telefon;
  • adresă de e-mail/livrare;
  • adresă de IP.

Inclusiv datele criptate intră în categoria datelor personale. Practic, dacă din respectivele date putem identifica în vreo manieră o persoană, acestea sunt acoperite de GDPR.

Iar dacă nu respecți principiile regulamentului, poți primi amenzi de până la 20 milioane euro.

Bune practici pentru e-mailurile la rece

Ce este un ”e-mail la rece”?

Dacă ai o afacere, interesul tău este să descoperi și să atragi noi clienți. Dar nu pe toți îi cunoști personal și atunci trebuie să găsești o metodă să ajungi la ei și să îi convingi să-ți cumpere produsele sau să-ți folosească serviciile.

Una din aceste metode este trimiterea unor ”e-mailuri la rece”. Identifici prin bazele de date (inclusiv site-uri de pe internet ale companiilor pe care le vizezi) adresele de e-mail ale companiilor care crezi că ar fi interesate de ceea ce faci și le trimiți un … e-mail în care le prezinți produsele/serviciile sau le oferi ceva.

Există și varianta telefonică a acestui mecanism – apeluri la rece sau ”cold calling”.

Așadar, în epoca GDPR, când accentul se pune pe protecția datelor personale, mai poți face asta? Da, doar că va trebui să o faci un pic diferit ca până acum.

Adresează-te doar acelor persoane despre care ai convingerea că vor beneficia de pe urma produsului tău

Potrivit GDPR, datele personale ar trebui prelucrate într-un mod adecvat și relevant scopului (principiul minimizării).

Asta presupune că va trebui să iei în considerare două aspecte:

  • cât de multe date ai nevoie să colectezi (care este numărul necesar de date pentru a-ți atinge scopul aka către câte persoane trebuie să trimiți mailuri ca să atingi scopul campaniei?)
  • cât de relevante sunt datele pentru atingerea scopului (altfel spus, persoanele cărora vrei să le trimiți mailuri sunt relevante pentru ceea ce faci tu sau trimiți așa în bulk de dragul de a trimite?)

Pe scurt, persoanele cărora te adresezi chiar trebuie să aibă o legătură cu produsele/serviciile pe care le prezenți:

Spre exemplu:

  • dacă ai un produs de facturare și te uiți pe site-ul unui concurent unde o companie a lăsat un review în care și-a exprimat opinia cu privire la produsul respectiv, poți să îi contactezi să le prezinți produsul și facilitățile acestuia;
  • să dai un mesaj SPAM către toate companiile prin care le prezinți un produs de gestionare documente pe ideea că ”orice companie are nevoie de un asemenea produs” nu este o abordare corectă.

Dacă ar fi să mergem pe servicii contabile, exemplele ar sta așa:

  • DA: să trimiți e-mail unei companii care a scris că e în căutare de servicii contabile sau a scris un comentariu pe o pagină de Facebook că nu este mulțumită de serviciile din prezent;
  • NU: să trimiți 10.000 e-mailuri către o listă pentru că ”orice SRL are nevoie de un contabil”.

Pentru a ajunge la un asemenea nivel de detaliu, este important să ai o listă foarte bine segmentată de la început, în care să știi cu ce se ocupă fiecare persoană de acolo. Un serviciu precum Conectoo te poate ajuta să definești o listă de e-mail bine segmentată de la început și te poți folosi de platforme precum termene.ro ca să descoperi companii specifice activității tale.

Dacă pe tine te interesează să te adresezi doar companiilor din domeniul IT care au angajați, pentru că vrei să le prezinți ofertele tale de SSM și o integrare cu un CRM, poți folosi platforma termene.ro pentru a genera un raport de companii cu aceste 2 criterii.

Ca notă, adresele de e-mail precum office@companie, info@companie, vanzari@companie, marketing@companie pot fi folosite în continuare pentru a trimite e-mailuri întrucât nu fac legătură cu o persoană specifică, fiind generice.

Nu este o soluție ideală dacă e să o privești din perspectiva marketingului, dar este o variantă.

Trebuie să fii capabil să poți explica persoanelor exact de unde ai făcut rost de adresa de e-mail

Tocmai pentru că unul din obiectivele GDPR este să se asigure că organizațiile prelucrează doar datele necesare, este important să colectezi doar datele de care ai nevoie pentru campanie, să explici de ce le scriii și să spui persoanelor cum pot ieși din lista ta (unsubscribe!).

Spre exemplu, poți folosi un mesaj ca cel de mai jos:

„Te contactez pentru că am găsit numele și adresa ta de e-mail pe LinkedIn și se pare că firm ta ar putea beneficia de [produsul / serviciul nostru]. Dacă nu vrei să mai auzi de mine, spune-mi și îți voi șterge informațiile. ”

După cum vezi, nu trebuie să folosești neapărat un link/buton de unsubscribe. Important este să oferi persoanelor oportunitatea de a nu mai primi mesaje de la tine.

2 aspecte de ținut minte:

  • trebuie să fii explicit de unde ai făcut rost de adresa lor de e-mail (în limbaj clar, accesibil, nu juridic de lemn);
  • trebuie chiar să ștergi adresa de e-mail atunci când ți se cere.

Dacă o persoană se dezabonează sau îți cere să nu îi mai transmiți e-mailuri viitoare, nu îi baga doar acolo în sistem cu o bifă că nu mai vor. Șterge în mod efectiv datele respective și asigură-te că nu vor mai primi e-mailuri viitoare.

Ține minte că poți fi amendat destul de bine dacă mai trimiți e-mailuri persoanelor după ce acestea zic că nu vor să mai audă de tine.

Înțelege limitele consimțământului

Să trimiți un e-mail pentru care ai justificare și un interes este una. Ce faci după ce trimiți acel e-mail este guvernat în continuare de GDPR.

Majoritatea companiilor încep ”să tragă o serie de e-mailuri” unul după altul, mergând pe ideea că dacă nu a vrut acum, cine știe când o să aibă nevoie și poate cumpără. Sau dacă îi menții interesul viu, în momentul când o să aibă nevoie de un asemenea produs, vei fi în mintea lui și te va contacta.

Ia ghici? E posibil să ai nevoie de consimțământul persoanei respective pentru a trimite al doilea e-mail.

Primul e-mail se poate considera a fi în interesul legitim al organizației atunci când contactează persoana în cauză pentru a-i prezenta sau vinde un produs/serviciu.

Cu al doilea e-mail trimis situația se schimbă pentru că va fi considerat e-mail marketing, care necesită consimțământul persoanei.

Când colectezi adrese de e-mail ale persoanelor pentru a le trimite o ofertă, trebuie să îi informezi pe aceștia că le stochezi datele personale (adresa de e-mail) și trebuie să te asiguri că aceștia își exprimă un consimțământ valabil (active opt-in) pentru a primi e-mailuri comerciale.

Altfel spus, trimiți primul e-mail ca să îi întrebi dacă vor să primească e-mailuri comerciale de la tine. Interesant, nu?

Citește și: scurt ghid despre GDPR în marketing + check-list

Ce opțiuni ai? E-mailurile de follow-up pot fi în continuare ok dacă respectă principiile comunicării inițiale, adică:

  • să ai un temei pentru prelucrare (vezi aici care sunt temeiurile, iar dacă vrei să afli cum le implementezi în practică, citește manualul nostru);
  • să spui clar ce informații prelucrezi, cum prelucrezi și pe ce perioadă le ții;
  • să nu ții informațiile mai mult decât este necesar.

Având în vedere toate aceste restricții, o foarte bună idee este să trimiți e-mailuri de follow-up personalizate. Nu e așa că oricum și tu te simți mai bine când primești un e-mail cu ”Bună, Ana!”, în loc de ”Bună!”? Personalizarea vine pentru a crea o conexiune și un follow-up și nu ar trebui să fie folosită pentru a trimite același e-mail ca prima dată doar că sub o altă manieră, pentru că am fi din nou în situația unui e-mail comercial.

Verifică securitatea datelor

Pe lângă toate aspectele de mai sus, care țin mai mult de e-mail marketing, trebuie să fii foarte atent și la securitatea lor.

Nu spunem că trebuie să fii un guru al certificărilor în securitate sau că îți trebuie o echipă special dedicată de IT care să se ocupe de asta, dar ar trebui să ai în vedere măcar următoarele aspecte:

  • acordă acces doar persoanelor care au nevoie; încearcă pe cât posibil să oferi acces nu la tot contul, ci doar la acea bucată pe care îi interesează pe cei care se ocupă de campanie. Majoritatea serviciilor de trimitere de e-mailuri au funcția prin care poți adăuga persoane care să aibă acces la cont ca ”agenție”, iar funcțiile să fie limitate;
  • verifică ca toate link-urile care pot duce cumva la acel serviciu să nu fie disponibile public;
  • asigură-te că pe durata prelucrării datelor, acestea sunt protejate și că nu sunt fi accesate din exterior sau de alte persoane neautorizate;
  • ține datele doar atâta timp cât este necesar;
  • implementează un tracking pentru consimțământ ca să știi exact când și-a exprimat persoana respectivă consimțâmântul și când l-a revocat – poți găsi o soluție foarte bună la start-upul românesc Clym.
  • să nu transmiți datele altor persoane, decât dacă ai informat persoana respectivă că vei face acest lucru.

Cum spuneam, nu ai neapărată nevoie de o echipă specială care să se ocupe de toate aceste aspecte dacă le poți face singur. Dar este o idee bună să întrebi un consultant despre modalitatea în care vrei să o faci, pentru a economisi timp și să te asiguri de o eventuală amendă.

Mi se aplică GDPR?

DA, GDPR ți se aplică în majoritatea cazurilor dacă citești acest articol.

Indiferent că ești persoană fizică sau juridică, dacă vizezi persoane care se află în UE, sunt cetățeni/rezidenți ai unui stat membru sau ai sediul în UE ți se aplică GDPR.

Mai mult, GDPR se aplică și dacă ai o afacere off-line sau on-line și dacă prelucrezi datele în temeiul legii.

Așadar, dacă nu ești 100% sigur că nu ți se aplică GDPR (spre exemplu afacerea ta e în China și acționezi exclusiv în Japonia doar către japonezi), merită efortul de a investi în a deveni conform GDPR pentru a evita eventuale sancțiuni.


Nu lăsa anul 2020 să te ia pe nepregătite și pregăteste-ți campaniile în conformitate cu normele GDPR. Prinde un loc la cursurile noastre și hai să descoperim cum faci o campanie de succes.

    Lasă un răspuns

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

    *

    code