Geekly articles weekly

SPAM e GDRP - como fazer listas de discussão "lá"?

Minha empresa está criando bancos de dados para listas de correspondência "frias" entre empresas russas (a propósito, isso é bastante procurado), mas é sempre interessante ampliar meus horizontes e ver o que eles têm? Pesquisamos, encontramos e reunimos recomendações gerais para ajudar aqueles que desejam procurar ativamente clientes na Europa a partir da Rússia usando "listas de e-mail". Definitivamente, este não é um conselho legal, mas, digamos, recomendações gerais.

imagem

Contrariamente à crença popular, o envio de e-mails para empresas com ofertas comerciais ainda é legal e não contradiz o RGPD. Este artigo dissipará alguns dos mitos sobre boletins informativos frios e as novas regras, além de fornecer algumas dicas simples e eficazes sobre como sua empresa pode permanecer dentro das novas regras. Temos certeza de que algumas startups russas gostariam de entrar nos mercados europeus, e as listas de discussão são uma das maneiras mais fáceis, baratas e eficazes de encontrar clientes. Embora usemos a palavra “mala direta” no artigo, na verdade ela é semelhante ao SPAM, mas, por outro lado, sejamos honestos - muitas empresas recorrem a esse método de vendas.

Antes de tudo, temos certeza de que você conhece várias definições da abreviatura GDPR, portanto, não entraremos em muitos detalhes. O Regulamento Geral de Proteção de Dados (RGPD) é um documento legal emitido pelo Conselho da UE e pelo Parlamento Europeu. O seu principal objetivo é proteger os dados pessoais dos cidadãos da UE. O GDPR não é sobre emails de spam. E não sobre negócios. Trata-se de proteger dados pessoais.

No entanto, um boletim informativo por e-mail “frio” pode significar o processamento de dados pessoais; portanto, ao enviar e-mails, é necessário levar em consideração alguns pontos-chave descritos no GDPR.

Aqui estão os pontos principais pelos quais passaremos:

  1. Etapa 1: verifique se o seu boletim é direcionado e relevante
  2. Etapa 2: Explique a legitimidade do seu interesse em sua carta
  3. Etapa três: faça com que você possa cancelar a inscrição no boletim com rapidez e facilidade
  4. Etapa 4: limpar e atualizar constantemente seu banco de dados removendo endereços inativos
  5. Etapa Cinco: Preparar Respostas Informativas às Reclamações e Perguntas sobre Sua Conformidade com o GDPR

Por que ainda é legal depois de aceitar as correspondências de "spam" do GDPR?


Vamos tentar considerar brevemente esse tópico, pois assumimos que qualquer pessoa que tenha sofrido “pressão” de artigos sobre o rigor do GDPR e boletins informativos por e-mail das empresas B2C ficará confusa com esse problema.

O GDPR protege usuários individuais, não empresas! A UE afirma ainda: "O Regulamento de Privacidade e Comunicações Eletrônicas proposto aumentará a proteção da privacidade das pessoas e abrirá novas oportunidades de negócios".

De acordo com a Declaração de Privacidade do ePrivacy, os países da UE devem decidir por si próprios se devem ou não permitir "correspondências comerciais" (por exemplo, "boletins informativos por email frio" B2B).

No Reino Unido, eles decidiram seguir o PECR (Privacy and Electronic Communications Rules 2003), o que significa que as comunicações comerciais não requerem consentimento prévio.

Para um conhecimento mais detalhado, sugerimos que você leia o documento publicado pelo Comissário de Recursos de Informação sobre Marketing no campo de vendas B2B “frias” ou, se desejar, mais brevemente, o artigo: Por que o GDPR não significa que vamos parar de entrar em contato com empresas? )

Etapa 1: verifique se sua lista de emails é direcionada e relevante


A geração de leads e a pesquisa de clientes em potencial são, em essência, uma pesquisa de dados pessoais para uso em campanhas publicitárias. Apesar da proteção de dados pessoais, o GDPR não proíbe as pessoas de pesquisar e coletar informações sobre clientes em potencial, apenas exige que sejam mais cuidadosos e precisos.

De acordo com o GDPR, os dados pessoais que você coleta devem ser adequados e consistentes com o objetivo de sua coleta (Regra: Minimização de dados ). Isso significa que você deve considerar duas coisas principais: a adequação da coleta de dados (quantos dados você realmente precisa para seus propósitos) e a relevância da coleta de dados (a validade da coleta de dados específicos).

Garantir a adequação da coleção: colete apenas o que você precisa!


Você deve coletar apenas os dados necessários como administrador ou analista de dados.

Uma maneira fácil de cumprir esses requisitos é não solicitar dados, a menos que você planeje usá-los. No marketing, sujeito às regras do RGPD, não há conceito de "segurança" ou "apenas por precaução". Pegue o número de telefone apenas se você planeja ligar para seu cliente. Leve seu endereço residencial apenas se você planeja enviar algo aos clientes por correio normal. Tudo é simples.

Garantindo a relevância: colete apenas o que é relevante


Uma verificação simples de quão relevante é a informação que você coletou é se o cliente em potencial ficará surpreso ao ouvi-lo? Se sua lista de e-mails estiver direcionada e correta, nenhum cliente em potencial deve se surpreender com os e-mails. O motivo para entrar em contato com você deve ser óbvio com base no que você faz e na ocupação do cliente.

Verifique se você é extremamente preciso em suas previsões e na escolha dos segmentos de destino e adapte a campanha publicitária em cada caso individualmente, levando em consideração todos os pontos problemáticos.

Aqui estão alguns classificadores simples para trabalhar:

  • Localização geográfica: onde estão os clientes em potencial com quem você deseja conversar? Onde seu serviço ou produto será mais relevante?
  • Indústrias alvo: com quem você já está trabalhando? Qual dos seus clientes é o mais rentável e quem considera o seu serviço o mais útil? Com quem você conversou e quem usa seu serviço?
  • Quais especialistas você pode entrar em contato para avaliar as necessidades do setor?
  • Tamanho da empresa: as empresas com as quais você se aproxima são grandes ou pequenas o suficiente para precisar de você? Quantos funcionários eles têm? Qual é a sua renda anual?
  • Posição: você contata a pessoa certa da empresa de sua escolha? Ele tem autoridade para tomar decisões? No processo, eles enfrentam a necessidade de usar seu produto ou serviço?

Algumas palavras sobre a compra de bancos de dados para boletins ...


É de sua responsabilidade garantir que os bancos de dados de endereços adquiridos sejam totalmente compatíveis com as novas regras. Existem muitas empresas na Rússia que vendem bancos de dados prontos obtidos usando a análise: 2GIS, AVITO, etc. Algumas bases são vendidas a preço de banana. Se falamos sobre nossa empresa, coletamos dados para boletins de notícias das próprias fontes principais (de fato, dos sites das empresas), o que nos permite dizer com precisão que os dados estão completos e atualizados.

Por exemplo, na Europa, existe uma empresa que vende listas de discussão (procure “Taskeater”) e, como fornecedor de endereços de e-mail e leads para países europeus, eles tomaram algumas medidas para cumprir totalmente as novas regras.

Como você fez isso? Eles formam a base das correspondências "do zero" e verificam as listas de si mesmos e de seus clientes de fontes públicas, de acordo com critérios específicos de segmentação.

A auto-compilação de listas levando em consideração os critérios da meta significa que você pode garantir a adequação e a relevância dos dados coletados e manter uma conta detalhada de nosso processo de formação de clientes em potencial.

Quer você compre ou colete dados, você sempre deve armazenar (ou solicitar) informações sobre como e por que você coletou e processou os dados. Assim, você receberá uma resposta precisa para a pergunta "onde você conseguiu meu endereço de e-mail?". E também pode fornecer um contexto para confirmar seu interesse legítimo.

Etapa 2: discutir a legitimidade do seu interesse na carta


Com uma segmentação eficaz, seus motivos para entrar em contato com um cliente em potencial devem ser óbvios, mas sempre os indique em seu boletim por e-mail e explique por que sua oferta é relevante e o motivo do contato.

Você precisa indicar exatamente por que você acha que seu destinatário é exatamente a pessoa com quem você pode entrar em contato e como você processou os dados dele para estabelecer contato.

Aplicação adequada do princípio do interesse legítimo


O interesse legítimo é um dos 6 motivos legítimos para o processamento de dados dentro do GDPR e abrange os interesses comerciais. A OIC (British Information Commissioner's Office) descreve isso como a base mais apropriada quando "o processamento não é exigido por lei, mas traz benefícios óbvios para você pessoalmente ou para outras pessoas".

No entanto, "interesse legítimo" NÃO é uma desculpa que você pode fazer referência para cobrir qualquer coisa no campo comercial. O procedimento deve ser seguido para garantir a conformidade com o GDPR.

O uso de um "interesse legítimo" como motivo para o processamento de dados é legítimo apenas se seus interesses superarem o direito humano à privacidade.

De acordo com o parágrafo 1 do artigo 6 da Lei GDPR , um “interesse legítimo” é tal apenas se “o processamento for necessário para cumprir os interesses legítimos do responsável pelo tratamento ou de terceiros, exceto se os interesses ou direitos e liberdades fundamentais do titular dos dados exigirem proteção de dados pessoais são mais importantes que esse tipo de interesse, principalmente se o titular dos dados for uma criança. "

Ao contrário de outras bases legais , seus motivos para processar dados podem ser contestados. A questão é se o seu interesse supera o direito à privacidade sempre estará aberto à discussão.

Essa é outra razão pela qual você precisa acompanhar os clientes em potencial. Como a OIC enfatiza : "Você também deve garantir e demonstrar que seus interesses estão equilibrados com os do indivíduo". O ponto principal é que você entenda todo o contexto e a lógica por trás do uso de interesses legítimos.

Agora você pode enfatizar que a empresa demonstrará interesse óbvio nos negócios do cliente em potencial, MAS, usando esse argumento, verifique se sua proposta se refere a atividades comerciais específicas declaradas no estatuto da empresa.

Por exemplo, uma empresa de automação de email precisa proteger os dados que automatiza, assim como seus usuários, para que a solução de segurança do servidor de email seja realmente um interesse legítimo em contatá-los.

Nesses casos, você precisa dedicar algum tempo para fazer uma pesquisa preliminar sobre seus clientes em potencial e fornecer algum contexto em seu boletim de e-mail.

Aqui estão alguns exemplos de razões para um "interesse legítimo":

  • Navegue pelo seu perfil do LinkedIn ou site da empresa para ver se sua oferta corresponde ao negócio principal;
  • se sua proposta promover o crescimento da empresa, verifique os investimentos atraídos mais recentes ou outros tipos de financiamento;
  • verifique se algum de seus clientes anteriores está trabalhando em um setor semelhante (ou de repente um deles tem uma oferta semelhante);
  • Procure referências ou informações privilegiadas da sua rede de comunicação;
  • se sua proposta contribuir para a expansão da empresa, verifique se a empresa está se expandindo na área que é relevante para seus interesses ou se está crescendo em geral
  • verifique se o contato solicitou alguma informação, procure o serviço ou produto que você fornece.

Descreva "interesse legítimo" em seu boletim por e-mail


Existem várias maneiras de fazer isso. O Woodpecker, em seu excelente Guia de conformidade com o GDPR, sugere a inclusão de um aviso que informa ao destinatário do seu e-mail que os dados foram processados.

Deve incluir três elementos informativos principais:

  • Uma declaração que informa ao destinatário como você processou os dados dele;
  • Uma breve explicação de por que você processa seus dados
  • instruções a seguir nas quais o destinatário pode alterar os dados que você processa ou solicitar que sejam excluídos do seu banco de dados.

Aqui está um exemplo simples com base no que incluiríamos em nossas campanhas publicitárias:

“Decidi entrar em contato com você, porque, com base no perfil do [nome da empresa] no LinkedIn, tenho boas razões para acreditar que você pode usar as informações que eu compartilho. Processamos seu nome e endereço de e-mail apenas com a finalidade de enviar a você esta mensagem. Se você quiser que eu altere os dados que eu costumava entrar em contato com você ou exclua os dados da minha lista, basta responder "Não, obrigado" e eu excluirei você do nosso banco de dados ".

No entanto, se você estiver preocupado em não assustar os clientes em potencial com uma isenção de responsabilidade, certifique-se de integrar os três pontos acima em uma cópia do seu email.

Comece explicando explicitamente exatamente como você recebeu os dados deles e por que você os considera relevantes. Por exemplo:

“Olá, IMYAREC, encontrei seu perfil no LinkedIn, porque estava procurando a oportunidade de criar minha rede de líderes de vendas influentes e, depois de alguma pesquisa [nome da empresa], achei que nosso serviço poderia ser do seu interesse”

Em seguida, verifique se o mecanismo de cancelamento de inscrição é claro e visível na parte inferior da sua carta.

Etapa três: faça com que você possa cancelar a inscrição rápida e facilmente no boletim


Se você está envolvido em boletins informativos por e-mail, deve informar seus destinatários de como eles podem exercer o direito de excluir dados e o direito de cancelar a inscrição.

O mecanismo para cancelar a inscrição no boletim deve ser simples e claro para a pessoa comum.

O botão "cancelar inscrição" na parte inferior do email é a maneira mais fácil de automatizar esse processo e atender a todos os requisitos. Atualmente, qualquer programa ou software de publicidade informativa incluirá principalmente a função de cancelamento automático da inscrição.

No entanto, o link para cancelar a inscrição é apenas uma das maneiras possíveis de cancelar a inscrição. Os guias oficiais do portal do governo britânico (gov.uk) sobre marketing e publicidade dizem: “Você deve simplificar o cancelamento da inscrição o máximo possível, por exemplo, enviando a palavra“ STOP ”para um número curto ou clicando no link“ cancelar a inscrição ”. Obviamente, não é reivindicado que o link "cancelar inscrição" seja a única maneira segura de cancelar a inscrição.

Por exemplo, você pode simplesmente escrever no rodapé que, se algum dos destinatários da correspondência não estiver interessado, ele poderá escrever para nós e nós a removeremos do banco de dados de endereços e da lista de correspondência. Esse método é uma recusa completamente justificada e, se for melhor combinado com o software automático usado e a base de endereços, você poderá usá-lo.

Aqui está um rodapé de exemplo para email:

"Se você não estiver mais interessado e não quiser mais receber cartas minhas, responda" Não, obrigado "e removerei você da minha lista de endereços."

O aspecto mais importante da falha é que ela é compreensível, fácil de executar e respeitada por você.

Isso significa que, assim que alguém solicitar que você exclua seus dados, você deverá excluí-los mediante solicitação. Crie uma lista (lista de liquidação ou cancelamento de inscrição) de todas as empresas e indivíduos que solicitaram a remoção do seu banco de dados e verifique se você e os membros da sua equipe não estão entrando em contato com eles novamente. Encontre um algoritmo que funcione para você e siga-o estritamente.

Etapa 4: limpar e atualizar constantemente seu banco de dados para correspondência de endereços obsoletos e desnecessários


Além de simplesmente remover as pessoas que recusaram ou cancelaram a inscrição, a conformidade com o GDPR também significa que você não deve manter os mesmos leads por vários meses ou usar informações de contato não verificadas. Você precisa limpar regularmente o banco de dados do CRM de usuários inativos ou que não respondem, verificar a relevância dos contatos e registrar e rotular dados adequadamente para registrar como exatamente você coletou e processou dados pessoais.

Para obter mais informações sobre o que está "limpando" o CRM e se é necessário, recomendamos que você leia os artigos (em inglês) publicados no mês passado sobre correio frio:

Serviço CRM 101: como os seus dados estão confusos?

Acionar correspondência: como criar um novo negócio usando a limpeza do CRM

Como manter seus dados em ordem após a limpeza

Se você estiver preocupado com a falta de tempo para limpar o CRM, terceirize-o. Este não é um procedimento arriscado. Muitas empresas na Europa oferecem serviços de limpeza e recuperação de dados de CRM para empresas B2B de qualquer tamanho.Eles também removem os leads desnecessários e os substituem por contatos ativos com detalhes de contato verificados, que é a parte principal dos serviços fornecidos.

Se você planeja transferir dados pessoais para qualquer lugar, deve informar o proprietário.

O direito humano à privacidade e confidencialidade significa que quaisquer dados pessoais que você coletar não podem ser utilizados por você absolutamente livremente. Você deve notificar explicitamente os proprietários dos dados sobre sua intenção de compartilhar ou processar os dados deles.

Por exemplo, se você estiver colaborando com outra empresa em relação ao conteúdo, precisará informar a todos que se inscreverem para sua intenção de compartilhar a lista de assinaturas com seu parceiro.

Você também deve informar abertamente qualquer usuário, cliente ou pessoa que se inscreveu na sua newsletter, onde seus dados pessoais são realmente armazenados. Se você possui servidores em outros países, deve indicá-lo explicitamente na sua Política de Privacidade ou no seu site.

Se você armazena dados pessoais, deve tomar as precauções necessárias para garantir sua segurança.

Há pouco tempo, em 25 de maio, as empresas que não conseguiram impedir o vazamento de dados e atrasaram a informação dos proprietários dos dados sobre o hack receberam multas bastante substanciais. O TalkTalk e o Carphone Warehouse receberam uma multa de £ 400.000 por essa violação específica.

A segurança dos dados pessoais é um aspecto fundamental do GDPR e, se você armazenar dados pessoais, eles também deverão estar em destaque.

Alguns pontos-chave sobre segurança de dados:

  • Certifique-se de que o software e os sistemas operacionais que você usa tenham tomado as medidas necessárias para estar em conformidade com o GDPR. Você é o único responsável pelo uso de software de processamento de dados compatível com o GDPR. Os sistemas de CRM mais conhecidos, como Hubspot, Marketo e Pipedrive, são compatíveis com o GDPR e tomam medidas para garantir a segurança dos dados.
  • Resolva a questão do acesso aos dados em sua empresa e mantenha registros dos níveis de limpeza. Assim, em caso de perguntas, você pode documentar suas respostas para elas.
  • , .
  • , , .

: GDPR


Por fim, prepare-se para uma possível reação negativa ao seu boletim. Há muitas informações incorretas sobre o GDPR e como isso afetará as estratégias de vendas e marketing no futuro. Talvez você esteja esperando pelo menos respostas irritadas ao boletim.

Obviamente, se o seu método de seleção de destinatários for preciso e a carta for respeitosa e informativa, sua proposta poderá trazer um resultado positivo. No entanto, em alguns casos, uma reação fortemente negativa espera por você. Boletins frios ainda são boletins frios, por mais relevantes que sejam.

Aqui estão algumas perguntas que você pode fazer, juntamente com o que você deve indicar em sua resposta. Qualquer resposta pode incluir uma combinação desses três pontos principais.

Pergunta: "Que direito você tem para me escrever?"

Essa é uma pergunta absolutamente legítima de um cliente em potencial, mesmo que seu endereço de email seja corporativo. O fato de o nome do cliente estar escrito no endereço de e-mail torna esses dados dados pessoais. Este artigo do consultor do GDPR Mark Gracie explica em mais detalhes - Quando dados B2B são dados pessoais e o que isso significa para o GDPR (em inglês).

Seu interesse legítimo precisa de contexto (explicação). Se o seu serviço não estiver especificamente relacionado ao estatuto da empresa, você precisará explicar os motivos pelos quais os considerou uma pessoa adequada para a comunicação.

Mantendo registros detalhados do processo de geração de leads, você pode dar uma resposta exaustiva sobre como e por que recebeu os dados da pessoa.

Se o seu serviço não estiver especificamente relacionado ao estatuto da empresa, explique os motivos pelos quais você os considerou pessoas adequadas para contato. Novo projeto da empresa? O site deles? O perfil deles no LinkedIn? O artigo que eles publicaram recentemente?

Se você enviar e-mails para um amplo círculo de pessoas, procure informações sobre as empresas com as quais você entra em contato. Existe alguma coisa no site ou na imprensa que lhe dê um motivo para enviar um email a eles? Você foi útil para outras empresas do setor? Existem respostas mais gerais que não exigem um estudo detalhado dos "gostos" de alguém no LinkedIn.

Se você usou a análise de clientes anteriores para definir critérios de destino (um perfil típico de cliente), eis a resposta que você pode usar em sua lista de e-mails:

“Coletamos e processamos seus dados com base em interesses legítimos. Considerando a utilidade de nosso [produto / serviço] para [perfil da empresa / perfil de cliente em potencial] no passado, sugeri que nossa oferta lhe interessaria. ”


Aqui está outro exemplo de resposta que também pode ser usada:

“Estudei [nome da empresa], porque achei que nossos serviços poderiam ser interessantes, dado o sucesso que vimos nas decisões da empresa **** no passado e depois de encontrar seu público em um perfil do LinkedIn, achei que você fosse a pessoa mais adequada para entrar em contato para fornecer nossos serviços. Adivinhei seu endereço de e-mail e o verifiquei com a ferramenta de verificação que usamos ao criar listas de e-mail para todos os nossos clientes. ”

Pergunta: "Onde você conseguiu meus dados?"

Explique onde você encontrou os dados deles, por que você pensou que eles eram adequados para contato e por que você decidiu que sua proposta seria do seu interesse.

Novamente, se você mantiver um registro detalhado da geração de leads ou solicitá-lo aos seus fornecedores, nesse caso, você terá uma resposta abrangente para essa pergunta. Por exemplo, se você usar o LinkedIn para procurar seus clientes em potencial, uma boa resposta a essa reivindicação seria:

“Usamos um serviço de pesquisa de terceiros (www. ***. Com) e eles encontraram seu perfil do LinkedIn porque você corresponde ao nosso perfil cliente típico. Eles adivinharam seu email usando informações publicamente disponíveis e o verificaram com uma ferramenta de validação. ”

Pergunta: "Que informações você tem sobre mim?"

O GDPR garante o direito de seus clientes em potencial de receber informações e o direito de acesso a elas, o que significa que, mediante solicitação, você deve fornecer as informações coletadas e descrever como elas foram processadas. Uma boa resposta seria:

“Seu nome, endereço de email, nome da empresa e posição são os únicos dados que armazenamos. De acordo com seus direitos, excluiremos esses dados do nosso banco de dados se você não estiver interessado em nossos serviços ou simplesmente desejar que ele seja excluído. "Seus dados não são armazenados em outro banco de dados e não são revendidos."

Uma grande e separada questão é como coletar dados para bancos de dados da empresa. Fazemos isso com a ajuda de sites de análise (mais precisamente, seu conteúdo) e descreveremos todo o processo separadamente em um novo artigo.

Maxim Kulgin,companylist.ru

Source: https://habr.com/ru/post/pt464161/

More articles:


All Articles