Что такое GDPR?

GDPR — это набор законов о безопасности и конфиденциальности в Европейском союзе (ЕС), которые регулируют порядок сбора и обработки данных.

Как GDPR влияет на вашу стратегию маркетинга электронной почты?

Поскольку вам необходимо собирать контактную информацию пользователей, чтобы направлять им маркетинговые сообщения, ваши маркетинговые кампании по электронной почте подпадают под действие GDPR. Это означает, что при сборе, обработке и хранении пользовательских данных вы должны следовать ключевым принципам GDPR. (Даже если это всего лишь адрес электронной почты!).

Вопреки ожиданиям некоторых маркетологов, GDPR не убил маркетинг электронной почты. Напротив, бренды, соответствующие GDPR, имеют шанс укрепить отношения со своей аудиторией, укрепить доверие и повысить вовлеченность в рассылк

у по электронной почте.

Маркетинг электронной почты стал менее разрушительным, более релевантным и заслуживающим доверия. Теперь компании дважды подумают, прежде чем отправить рекламное письмо, а клиенты больше не считают маркетинговые сообщения неуместными и навязчивыми.

Вот семь принципов защиты данных, которые должен знать каждый маркетолог электронной почты.

1. Законность, справедливость и прозрачность

При сборе персональных данных вы должны соблюдать три подпринципа GDPR:

•     Законность: У вас есть веские основания для сбора данных.
•     Справедливость: Вы не утаиваете информацию о причинах сбора данных.
•     Прозрачность: Вы открыто рассказываете субъектам данных о том, чем занимается ваша компания и зачем вам нужны эти данные.

Пользователи должны знать, куда попадают их данные и как они обрабатываются. Вы должны добавить эту информацию прямо в форму сбора данных.

2. Ограничение цели

Сбор данных должен осуществляться с "определенной, явной и законной целью". Например, если вы указываете, что вам нужен адрес электронной почты пользователя для отправки транзакционных писем, вы не имеете права обращаться к нему с маркетинговыми сообщениями.

Принцип ограничения целей защищает людей от неправомерного использования данных, спама и неактуальных сообщений.

3. Минимизация данных

GDPR стремится свести к минимуму сбор излишних данных. Для соблюдения этого принципа организация может запрашивать только те данные, которые необходимы ей для достижения заявленной цели.

Это правило облегчает компаниям управление данными и поддержание их в актуальном состоянии. Оно также минимизирует ущерб от возможной утечки данных.

4. Точность

Компания также должна взять на себя ответственность за обновление данных и удаление неверной информации в случае обнаружения таковой. Физические лица имеют право потребовать удаления неактуальной или неполной информации в течение 30 дней.

Например, когда пользователь отказывается от ваших маркетинговых коммуникаций, принцип точности данных требует, чтобы вы удалили его адрес электронной почты из списка маркетинговых рассылок.

5. Ограничение на хранение

Собранные данные должны храниться только в течение определенного срока. Если вам больше не нужны данные для достижения ранее поставленной цели, вы должны удалить их из своей базы данных.

Вы также можете архивировать данные, но в политике конфиденциальности необходимо указать срок хранения и подробно описать причины, по которым вы это делаете.

6. Целостность и конфиденциальность

Согласно официальному юридическому тексту EU GDPR, этот принцип помогает обеспечить, чтобы данные

    "обрабатываются таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения, с использованием соответствующих технических или организационных мер".

Вы должны принять надлежащие меры для защиты данных вашей аудитории от преднамеренных атак или случайных нарушений. Для маркетологов электронной почты это означает:

•     выбор надежного поставщика услуг [партнерская ссылка] маркетинга электронной почты, который следует стандартам авторизации электронной почты
•     Сбор только необходимых данных
•     использование шифрования электронной почты (ваша платформа email-маркетинга [партнерская ссылка] должна делать это за вас)
•     Предоставление доступа к данным клиентов только тем сотрудникам, которым это необходимо.

7. Подотчетность

Седьмой принцип требует от вас сбора всей необходимой документации, которая может подтвердить соблюдение вами нормативных требований. Эта документация может включать в себя:

•     Доказательство того, что вы получили согласие пользователя перед сбором данных
•     Цель обработки данных
•     Объяснение того, как были использованы данные
•     Политика хранения данных
•     Информация о принятых мерах безопасности

Ведение записей о деятельности по обработке данных позволит вам продемонстрировать соответствие требованиям GDPR и избавит вас от множества проблем.

Еще рекомендую почитать

EMAIL КНИГУ "МАРКЕТИНГ ПО ЭЛЕКТРОННОЙ ПОЧТЕ: КАК ПРОДВИГАТЬ РАССЫЛКУ И РАЗВИВАТЬ СВОЙ БИЗНЕС".  (Что бы получить доступ, оставьте свои контакты в форме ниже)