SPAM和GDRP-如何在“那里”发送邮件列表？

我的公司正在为俄罗斯公司中的“冷”邮件列表创建数据库（顺便说一句，这是非常有需求的），但是拓宽我的视野并看看它们有什么总是很有趣的吗？ 我们搜索，找到并汇总了一般建议，以帮助那些希望使用“冷邮件列表”从俄罗斯积极寻找欧洲客户的人。 这绝对不是法律建议，而是一般建议。



与普遍的看法相反，向具有商业报价的公司发送电子邮件仍然是合法的，并且与GDPR没有矛盾。 本文将消除有关冷新闻通讯和新规则的一些神话，并提供一些简单有效的技巧来说明您的公司如何保持在新规则之内。 我们确信，相当多的俄罗斯初创公司希望进入欧洲市场，而邮寄名单是寻找客户最简单，最便宜和最有效的方法之一。 尽管我们在文章中使用“冷邮件”一词，但实际上它类似于SPAM，但另一方面，老实说-许多公司都采用这种销售方式。

首先，我们确定您知道GDPR缩写的几个定义，因此我们不会赘述。 通用数据保护条例（GDPR）是由欧盟理事会和欧洲议会发布的法律文件。 其主要目标是保护欧盟公民的个人数据。 GDPR与垃圾邮件无关。 与业务无关。 它与保护个人数据有关。

但是，“冷”电子邮件时事通讯可能意味着处理个人数据，因此在发送电子邮件时，您需要考虑GDPR中描述的一些关键点。

以下是我们将要经历的关键点：

1. 第一步：确保您的时事通讯具有针对性和相关性
2. 第二步：解释您对信件的兴趣是否合法
3. 第三步：做到这一点，以便您可以快速，轻松地取消订阅新闻通讯
4. 第四步：通过删除不活动的地址来不断清理和更新数据库
5. 第五步：准备有关您是否符合GDPR的投诉和问题的信息性答案

为什么在接受GDPR“垃圾邮件”邮件后仍然合法？

让我们尝试简要地考虑这个主题，因为我们假设任何经历过GDPR严谨性文章和B2C公司电子邮件通讯的“压力”的人都会对此问题感到困惑。

GDPR保护个人用户，而不是公司！ 欧盟甚至声明 ：“拟议的《隐私和电子通信条例》将增强对人们隐私的保护，并开辟新的商机。”

根据《电子隐私权隐私声明》，欧盟国家必须自行决定是否允许“商业邮件”（例如B2B“冷电子邮件新闻通讯”）。

在英国，他们决定遵循PECR（2003年《隐私和电子通信规则》），这意味着商务通信无需事先同意。

要了解更多详细信息，我们建议您阅读市场营销信息资源专员在“冷” B2B销售领域中发布的文档，或者，如果需要的话，请更简单地阅读以下文章： 为什么GDPR并不意味着我们将停止与企业联系 ）

第一步：确保您的邮件列表具有针对性和相关性

潜在客户的产生和潜在客户的搜索本质上是对用于广告活动的个人数据的搜索。 尽管保护了个人数据，但GDPR并没有禁止人们搜索和收集有关潜在客户的信息，它只是要求他们更加谨慎和准确。

根据GDPR，您收集的个人数据必须足够且与收集目的一致（规则： 数据最小化 ）。 这意味着您必须考虑两个关键事项：数据收集的充分性（实际需要多少数据）和数据收集的相关性（收集特定数据的有效性）。

确保收藏足够：仅收集您需要的东西！

您只应收集作为管理员或数据分析师所需的数据。

满足这些要求的一种简单方法是，除非您打算使用数据，否则不请求数据。 在营销中，根据GDPR的规则，没有“为了安全”或“以防万一”的概念。 仅在您打算致电客户时才使用电话号码。 仅当您打算通过普通邮件向客户发送邮件时，才使用您的家庭住址。 一切都很简单。

确保相关性：仅收集相关内容

简单检查一下您所收集的信息的相关性，就是潜在客户是否会惊讶地听到您的消息？ 如果您的邮件列表具有针对性和正确性，那么任何潜在客户都不会对电子邮件感到惊讶。 根据您的工作和客户的职业，联系您的原因应该很明显。

确保您的预测和目标细分的选择非常准确，并考虑到所有问题点，分别对广告活动进行单独调整。

以下是一些可以使用的简单分类器：

• 地理位置：您想与哪些潜在客户聊天？ 您的服务或产品在哪里最相关？
• 目标行业：您已经与谁合作？ 您的哪个客户最赚钱，谁认为您的服务最有用？ 您与谁交谈以及谁在使用您的服务？
• 您可以联系哪些专家来评估行业需求？
• 公司规模：您所接触的公司规模是否足够大以至于需要您？ 他们有多少名员工？ 他们的年收入是多少？
• 职位：您是否与所选公司的合适人员联系？ 他有权做出决定吗？ 在此过程中，他们面临使用您的产品或服务的需求吗？

关于为新闻通讯购买数据库的几句话...

您有责任确保您购买的所有地址数据库都完全符合新规则。 俄罗斯有许多公司出售通过解析获得的现成数据库：2GIS，AVITO等。 一些基地以便宜的价格出售。 如果我们谈论我们的公司，那么我们会从主要来源本身（实际上是从公司的网站）收集新闻通讯的数据，这使我们可以准确地说数据是完整和最新的。

例如，在欧洲，有一家公司销售邮件列表（查找“ Taskeater”），并且作为欧洲国家/地区的电子邮件地址和线索的提供者，他们已采取某些步骤完全遵守新规定。

你是怎么做到的？ 它们构成了“从头开始”邮寄的基础，并根据特定的定位标准从公共来源检查了自己及其客户的列表。

清单的自动编译考虑了目标的标准，这意味着您可以确保所收集数据的充分性和相关性，并详细说明我们形成潜在客户的过程。

无论您是购买数据还是自己收集数据，都应始终存储（或请求）有关如何以及为何收集和处理数据的信息。 因此，您将收到对“您在哪里获得我的电子邮件地址？”这一问题的准确答案，并且您还可以提供上下文以确认您的合法权益。

第二步：证明您对这封信感兴趣的合法性

通过有效的定位，您与潜在客户联系的动机应该显而易见，但始终在电子邮件时事通讯中指出这些动机，并说明您的报价为何有意义，以及联系的原因。

您需要在此处指明为什么您认为收件人确实是可以联系的人，以及随后如何处理其数据以建立联系。

正确运用合法利益原则

合法权益是在GDPR中处理数据的6个合法理由之一，涵盖了商业利益。 ICO（英国信息专员办公室）将其描述为“法律不要求进行处理，但却给您本人或他人带来明显利益”的最适当基础。

但是，“合法权益”不是您可以用来涵盖业务领域中任何内容的借口。 必须遵循该程序以确保符合GDPR。

仅当您的利益大于隐私权时，才将“合法利益”作为处理数据的理由是合法的。

根据GDPR法第6条第1款的规定 ，“合法利益”仅在“为遵守控制者或第三方的合法利益而有必要进行处理时”才是这样，除非数据主体的利益或基本权利和自由需要个人数据保护比这种兴趣更重要，尤其是在数据主体是孩子的情况下。”

与其他法律依据不同，您处理数据的依据可能会受到挑战。 问题是，您的利益是否大于隐私权将始终受到讨论。

这就是为什么您需要跟踪潜在客户的另一个原因。 正如ICO所强调的那样 ：“还要求您确保并证明您的利益与个人利益保持平衡。” 关键是您了解使用合法利益背后的全部背景和逻辑。

现在，您可以强调，使用此论点，公司将对潜在客户BUT的业务表现出明显的兴趣，您必须确保您的提案与公司章程中规定的特定商业活动有关。

例如，一家电子邮件自动化公司需要保护其自动化的数据及其用户，因此，与他们联系的电子邮件服务器安全解决方案确实具有合法利益。

在这些情况下，您需要花一些时间对潜在客户进行一些初步研究，并在电子邮件时事通讯中提供一些背景信息。

以下是“合法权益”的一些原因示例：

• 浏览您的LinkedIn个人资料或公司网站，以查看您的报价是否与其核心业务相符；
• 如果您的建议可以促进公司的发展，请检查其最新吸引的投资或其他类型的融资；
• 检查您以前的客户中是否有从事过类似行业的工作（或者突然发现其中一个有类似的报价）；
• 从您的通信网络中查找推荐人或内部信息；
• 如果您的建议对公司的发展有所帮助，则请检查公司是否在与您的利益相关或正在总体发展的领域中发展；
• 检查联系人是否要求任何信息，搜索您提供的服务或产品。

在电子邮件时事通讯中描述“合法权益”

有几种方法可以做到这一点。 啄木鸟在其出色的GDPR合规性指南中建议包含免责声明，以告知您的电子邮件收件人其数据已被处理。

它应包括三个关键的信息要素：

• 告知接收者您如何处理其数据的声明；
• 为何要处理其数据的简要说明
• 说明，接收者可以按照这些说明更改您处理的数据或请求将其从数据库中删除。

以下是一个简单的示例，该示例基于我们将在广告系列中包含的内容：

“我决定与您联系，因为基于[公司名称] LinkedIn个人资料，我有充分的理由相信您可以使用我分享的信息。 我已仅为您发送此消息的目的而处理了您的姓名和电子邮件地址。 如果您想让我更改以前与您联系的数据，或者从列表中删除您的数据，只需回答“不，谢谢”，我将从您的数据库中删除您。”

但是，如果您担心不以免责声明来吓potential潜在客户，则只需确保将以上三点集成到电子邮件副本中即可。

首先要明确解释您是如何接收他们的数据以及为什么您认为这些数据是相关的。 例如：

“您好，IMYAREC，我在LinkedIn上找到了您的个人资料，因为我一直在寻找机会建立有影响力的销售领导者网络，经过一番研究[公司名称]，我认为您可能会对我们的服务感兴趣”

然后，确保退订机制在信件底部清晰可见。

第三步：做到这一点，以便您可以快速轻松地取消订阅新闻通讯

如果您从事冷电子邮件新闻通讯，则必须通知收件人如何行使其删除数据的权利和退订的权利。

退订新闻的机制对于普通人来说应该是简单明了的。

电子邮件底部的“退订”按钮是自动执行此过程并满足所有要求的最简单方法。 当前，任何信息广告程序或软件将主要包括自动退订功能。

但是，取消订阅链接只是取消订阅的一种可能方式。 英国政府门户网站（gov.uk）关于市场营销和广告的官方指南说：“您应该使退订变得尽可能容易，例如，向短号码发送“ STOP”一词或单击“退订”链接。 当然，并不声称“取消订阅”链接是取消订阅的唯一确定方法。

例如，您可以简单地在页脚中写道，如果任何邮件收件人对它不感兴趣，那么他可以给我们写信，我们将从我们的地址数据库和邮件列表中删除它。 此方法是完全有理由的拒绝，如果与使用的自动软件和地址的基础更好地结合使用，则可以很好地使用它。

这是电子邮件的页脚示例：

“如果您不感兴趣并且不想再收到我的来信，请回答“不，谢谢”，我将从您的邮件列表中删除您。”

失败最重要的方面是它是可以理解的，易于执行的并且受到您的尊重。

这意味着一旦有人要求您删除您的数据，您必须根据要求将其删除。 创建一个要求从数据库中删除的所有公司和个人的列表（清算或退订列表），然后确认您和您的团队成员没有再次联系他们。 找到适合您的算法，然后严格执行。

第四步：不断清理和更新数据库，以便从过时和不必要的地址发送邮件

除了简单地撤回拒绝或退订的人员外，遵守GDPR还意味着您几个月内不得使用相同的线索或使用未经验证的联系信息。 您需要定期清除不活动或无响应用户的CRM数据库，检查联系人的相关性，并适当地记录和标记数据以记录您收集和处理个人数据的精确程度。

有关什么是“清理” CRM以及是否需要它的更多信息，建议您阅读过去一个月发布的有关冷邮的文章（英文）：

CRM 101服务：您的数据有多混乱？

触发邮件：如何使用CRM清理来创建新业务

清理后如何保持数据井井有条

如果您担心缺乏清理CRM的时间，请外包它。 这不是冒险的过程。 欧洲的许多公司为各种规模的B2B公司提供CRM清洁和数据检索服务。它们还会删除不再需要的潜在客户，并用具有经过验证的联系方式的活动联系人替换它们，这是所提供服务的主要部分。

如果您打算将个人数据传输到任何地方，则必须通知其所有者。

隐私和机密的人权意味着您不能绝对自由地使用您收集的任何个人数据。您必须明确告知数据所有者您打算共享其数据或处理其数据的意图。

例如，如果您正在与另一家公司就内容进行合作，则需要通知所有签署您打算与您的合作伙伴共享订阅列表的人。

您还必须公开告知您的任何用户，客户或已订阅新闻通讯的人，这些人，个人数据的实际存储位置。如果您在其他国家/地区拥有服务器，则必须在“隐私权政策”或您的网站上明确指出。

如果存储个人数据，则必须采取必要的预防措施以确保其安全。

不久前的5月25日，未能阻止数据泄漏并延迟通知数据所有者有关黑客攻击的公司受到了相当大的罚款。 TalkTalk和Carphone Warehouse都因这种特殊违规行为被罚款40万英镑。

个人数据的安全性是GDPR的关键方面，如果您存储个人数据，它也应该成为您的关注焦点。

有关数据安全性的一些关键点：

• 确保您使用的软件和操作系统已采取必要步骤以符合GDPR。您应独自负责使用与GDPR兼容的数据处理软件。最熟悉的CRM系统（例如Hubspot，Marketo和Pipedrive）与GDPR兼容，并采取措施确保数据安全。
• 解决您公司中数据的访问问题，并保留清洁级别的日志。因此，如果有问题，您可以记录对这些问题的答案。
• , .
• , , .

: GDPR

最后，为您的时事通讯准备可能的负面反应。关于GDPR及其未来将如何影响销售和营销策略，有很多不正确的信息。也许您至少在等待对新闻通讯的恼人答复。

当然，如果您选择收信人的方法是准确的，并且信函是恭敬和有益的，那么您的建议可以带来积极的结果。但是，在某些情况下，强烈的负面反应正等着您。不管是多么相关，冷新闻简报仍然是冷新闻简报。

这里可能会问您几个问题，以及您在回答中应指出的内容。任何答案都可以包括这三个要点的组合。

问题：“您必须写给我什么权利？”

即使潜在客户的电子邮件地址是公司客户，这也是一个绝对合法的问题。客户的姓名写在电子邮件地址中的事实使该地址成为个人数据。GDPR顾问Mark Gracie的这篇文章更详细地解释了-当B2B数据是个人数据时，这对GDPR意味着什么（英语）。

您的合法利益需要背景（解释）。如果您的服务与公司章程没有特别关系，那么您需要解释为什么认为他们是适合进行沟通的人的原因。

通过保留潜在客户生成过程的详细记录，您可以就如何以及为何收到此人的数据给出详尽的答案。

如果您的服务与公司章程没有特别关系，请说明您认为它们适合作为联系对象的原因。新公司项目？他们的网站？他们的LinkedIn个人资料？他们最近发表的文章？

如果您将电子邮件发送给广泛的人们，请注意查找与您联系的公司有关的信息。他们的网站或媒体上有什么可以给您发送电子邮件的理由吗？您对行业中的其他公司有帮助吗？有更一般的答案，不需要详细研究LinkedIn上某人的“喜欢”。

如果您使用对过去客户的分析来制定目标条件（典型的客户资料），那么您可以在邮件列表中使用以下答案：

“我们已经根据合法利益收集并处理了您的数据。考虑到过去我们的[产品/服务]对于[公司资料/潜在客户资料]有多有用，我认为我们的报价会让您感兴趣。”


这是另一个可以使用的答案示例：

“我研究了[公司名称]，因为考虑到我们过去在公司决策中所看到的成功以及找到您的公众之后，我认为我们的服务可能会很有趣。在LinkedIn个人资料上，我认为您是最适合提供我们服务的联系人。然后我猜出了您的电子邮件地址，并使用了我们为所有客户创建邮件列表时使用的验证工具对其进行了验证。”

问题：“您从哪里获得我的数据？”

说明您在哪里找到了他们的数据，为什么您认为它们适合联系，以及为什么您认为自己的建议对他们感兴趣。

同样，如果您保留详细的潜在客户生成日志或向供应商索取日志，则在这种情况下，您将获得对该问题的全面解答。例如，如果您使用LinkedIn来搜索您的潜在客户，则对此说法的一个很好的答案是：

“我们使用了第三方搜索服务（www。***。Com），他们找到了您的LinkedIn个人资料是因为您与我们的个人资料匹配典型客户。然后他们使用公开可用的信息猜测了您的电子邮件，并使用验证工具对其进行了检查。”

问题：“您对我有什么信息？”

GDPR确保您的潜在客户有权获得信息和访问信息的权利，这意味着应要求，您必须提供收集的信息并描述其处理方式。一个很好的答案是：

“您的姓名，电子邮件地址，公司名称和职位是我们存储的唯一数据。根据您的权利，如果您对我们的服务不感兴趣或只是希望我们将其删除，我们将从数据库中删除此数据。 “您的数据不会存储在另一个数据库中，也不会转售。”

一个单独的大问题是如何为公司数据库收集数据。我们在解析站点（更准确地说是站点的内容）的帮助下做到这一点，并将在新文章中分别描述整个过程。

马克西姆·库尔金（Maxim Kulgin），companylist.ru