Готовы ли вы к GDPR? Советы маркетологам

 

Готовы ли вы к GDPR? Советы маркетологам

Если вы – среднестатистический владелец бизнеса, то, скорее всего, имеете лишь общее представление о ЗРЗД и о том, что это все может означать для вашего бизнеса. Время демистифицировать регламент и убедиться, что вы придерживаетесь его. Ошибочно считать, что новый документ вас не касается. Если вы имеете хотя бы одного резидента ЕС среди клиентов или email-подписчиков, он, безусловно, имеет к вам отношение. И невыполнение требований может стоить очень дорого.

Что такое ЗРЗД?

ЗРЗД (также встречается аббревиатура ГДПР, что происходит от английского GDPR – General Data Protection Regulation), новый Закон ЕС о конфиденциальности, которым ограничиваются процессы сбора и обработки персональных данных. Утвержденный Парламентом Евросоюза в 2016 году, регламент должен обеспечить лучшую защиту персональной информации резидентов ЕС. Проще говоря, целью GDPR есть гарантия того, что компании будут собирать и хранить персональную информацию таким образом, чтобы обеспечить максимальную защиту приватности человек.

Эта «личная информация» может содержать несколько различных типов данных, включая:

  • Электронные адреса
  • ФИО
  • Фотографии
  • Банковские данные
  • Публикации из социальных сетей
  • Медицинская информация
  • IP-адреса

Несмотря на недавние скандалы Cambridge Analytica/Facebook, важность защиты этого вида информации очевидна. Итак, почему это должно беспокоить вас, особенно если вы не живете в ЕС? Как уже упоминалось, если вы держите личные данные хотя бы одного резидента ЕС, то вам нужно придерживаться требований GDPR.

Любую мысль об игнорировании нового регламента следует сразу же отвергать. Последствия являются материальными: 4% годового глобального дохода за нарушение требований ЗРЗД и штраф до €20 млн за более серьезные поступки.

Как убедиться, что вы ЗРЗД-законопослушный

Недавние изменения больше всего повлияют на email-маркетинг. А поскольку он является основным способом общения бизнеса с клиентами и запроса личной информации, это имеет большое значение. Рассмотрим основные способы правильного сбора, хранения и защиты информации о ваших подписчиков.

  • Сделает понятным то, на что подписываются люди

Одна из главных идей ЗРЗД – это согласие. Или ваши подписчики действительно знают, на что подписываются? Спрашивая адрес электронной почты, четко спрашивайте про согласие – не согласие отправить им бесплатное пособие, электронную книгу и прочее, но также согласие на дальнейшее отправки электронной почты.

Уже неуместно просто включить предварительно отмечен галочкой checked box. Ваши подписчики должны сознательно и четко просить присоединиться к вашему списку и получать от вас электронные письма. Вам также нужно получить разрешение, если вы хотите отправить своим підписникам различные типы электронной почты; например, если клиент дал свою электронную почту для того, чтобы вы могли связаться с ним в отношении отзывов по продукции, вы не можете вдруг начать отправлять ему рекламные электронные письма.

На практике: в форме Opt-in в письме используйте четкую формулировку, чтобы люди понимали, на что именно подписываются. Если вы предлагаете бесплатный продукт в обмен на электронную почту, добавьте checkbox (предварительно НЕ отмечен), чтобы спросить, хотели бы они получать обычные маркетинговые электронные письма от вашей компании. Недостаточно просто использовать формулировки: «Вводя свою электронную почту, вы соглашаетесь получать мои справочные и обычные электронные письма».

  • Не спрашивайте больше информации, чем нужно

И у владельца бизнеса, и у маркетолога есть соблазн получить разнообразную информацию для того, чтобы максимально увеличить маркетинговую выгоду. Однако ЗРЗД предусматривает, что предприятия должны просить только ту информацию, в которой они действительно нуждаются. Если вы предоставляете финансовые услуги и спрашиваете людей о любимый фильм или имя собаки, то, наверное, спрашиваете слишком много информации.

На практике: просмотрите поля в вашей Оpt-in форме: действительно ли все они вам необходимы. Если вы не можете обосновать, почему спрашиваете конкретную информацию, лучше не просить ее вообще.

  • Возможность изменять или удалять информацию

Одним из элементов ЗРЗД есть «право быть забытым». Это означает, что подписчики должны иметь возможность отозвать свое согласие или прекратить использование их личной информации. После того, как они отменят подписку, важно, чтобы их информация была изъята из реестров каких-либо сторонних поставщиков-посредников, которые вы используете; также необходимо четко заявлять о том, что вы не несете ответственности за то, что происходит после того, как пользователи покинут ваш сайт.

На практике: убедитесь, что электронные письма включают четкое и рабочее ссылку (или кнопку) «Отменить подписку» и «Изменить настройки». К счастью, большинство сервисов электронной почты уже автоматически содержат их. Добавьте к своей политике конфиденциальности пункт о том, что не несете ответственности за то, что происходит после того, как люди покидают сайт.

  • Никогда не отправляйте электронных писем тем, кто отменил подписку

Хотя это и так кажется понятным, некоторые компании продолжают связываться с теми, кто отменил подписку, отправляя им электронные письма и спрашивая их, хотели бы они получать электронные письма в будущем. Огромное «НЕТ» – не только с точки зрения выполнения ЗРЗД, но и со стороны уважения к пожеланиям подписчиков.

На практике: если кто-то отказался от рассылки, не отправляйте им по электронной почте ничего по любой причине (за исключением случаев, когда они сами попросят повторно присоединиться к вашему списку). Не забудьте также удалить этих людей из своего списка, поскольку некоторые провайдеры электронной почты (например, AWeber) только переміщатимуть эти электронные письма в отдельный список.

  • Используйте двухэтапную подписку

Эта практика всегда была одним из лучших решений, но в мире GDPR она становится необходимостью. Когда кто-то подписывается на ваш список, большинство email-маркетинговых сервисов предоставляет 2 возможных варианта: Single Opt-In или Double Opt-In, двухэтапная подписка.

Single Opt-In означает, что человек вводит свою электронную почту и после этого она подписана на получение рассылок.

Double Opt-In означает, что после ввода своей электронной почты человек также должен перейти по подтверждающим ссылкам из электронной почты, чтобы получать вашу рассылку.

На практике: перейдите к настройкам email-маркетинга и убедитесь, что вы выбрали двухэтапную подписку.

  • Документируйте данные о согласии клиентов

Что делать тем, кто время от времени собирает электронные письма во время событий, конференций или профильных выставок? Следует сохранять оригинальные записи, где люди просят добавить их к вашему списку электронных писем. Также нелишним будет вести учет того, как каждый человек из списка подписалась (карта потока данных). Вы просто должны быть в состоянии доказать, как именно тот или иной человек добровольно попала в список.

На практике: если вы добавите новых подписчиков вручную, по любой причине, сохраняйте таблицу, в которой отражается, какие эти люди попали в список.

  • Добавьте ссылку на вашу политику конфиденциальности и условия использования

Когда люди попадут в списке, они должны увидеть ссылку на вашу политику конфиденциальности и условия использования, чтобы получить больше информации. В основном эта страница должна объяснять, как вы планируете использовать их личные данные, как вы планируете защитить эти данные и кто сможет просматривать их и тому подобное.

Также нужно знать, как ваши продавцы или поставщики услуг (Stripe, PayPal и др.) используют эти данные. Политика конфиденциальности должна четко объяснить, кто вы, почему вы имеете право использовать личные данные (поскольку они присоединились и подписались), и что пользователи имеют право подать жалобу в ICO, если возникает проблема с тем, как вы обрабатываете их данные.

Добавьте ссылку на этот раздел на каждой странице своего сайта, особенно на страницах, где пользователи предоставляют свой электронный адрес или другую личную информацию на целевых страницах или страницах продаж.

На практике: добавьте четкую ссылку на политику конфиденциальности или условия использования форм Opt-ins сайта, а также к электронным письмам, которые вы присылаете підписникам. Убедитесь, что политика конфиденциальности написана четко и охватывает все пункты, перечисленные выше.

  • Убедитесь, что ваш сайт на HTTPS

Наличие надежного сайта https является чрезвычайно важной с точки зрения SEO, а с вступлением в силу ЗРЗД это стало обязательным для безопасности данных. Переход на https не слишком сложный и гарантирует, что сайт не только хорошо индексируется в поисковых системах, но и надежно шифрует конфиденциальные данные, тем самым, сохраняя их в безопасности.

На практике: обратитесь к хостинг-провайдеру чтобы организовать переход или сделает это самостоятельно. Самый простой способ – сделать это через панель управления веб-хостингом. Убедитесь, что Google знает, что вы сделали переход, ведь за это можно понести значительного падения поискового ранжирования.

  • Фиксируйте все процедуры

Чтобы соответствовать требованиям ЗРЗД, необходимо иметь письменный отчет о различные правила и процедуры, с помощью которых вы собираете и используете личные данные.

Это включает:

  • Как вы удалите личные данные?
  • Как защитите личные данные?
  • Что вы будете делать, если электронный адрес или сайт будет взломан и личные данные будут скомпрометированы?

На практике: создайте простой документ, в котором изложены все правила и процедуры для каждого из указанных пунктов.

  • Убедитесь, что email-маркетинговый сервис отвечает ЗРЗД

Не все email-системы работают над этим, значит проверка остается на вас. Также убедитесь, что вы можете добавить поле для галочки в свои формы Opt-in.

На практике: свяжитесь со своим сервисом email-маркетинга и узнайте, все ли у них в порядке с соблюдением требований ЗРЗД.

  • Исключите контакты, которые не соответствуют требованиям ЗРЗД

Прочитав этот пост, вы, возможно, обнаружили некоторые ошибки в своей работе. Помните, что закон «ретроактивний», поэтому предыдущие тактики также могут привести к определенным проблемам. Хотя рекомендации касаются только подписчиков с ЕС, если вы не уверены, где именно расположены ваши пользователи, придется снова попросить их дать согласие.

На практике: если вы знаете, что в прошлом сделали большое «НЕТ» (например, добавление электронных писем вручную без предварительно полученного разрешения), удалите эти адреса из своего списка. И если вы не уверены, правильно собирали данные, отправьте письмо всему списку контакто

в с просьбой присоединиться к нему.

Источник: Kimgarst

Поделиться:
Читайте еще:  Все, что контент-проектам надо знать о Instant Articles от Facebook