Email marketing στην εποχή του GDPR

Alexandros K. Nasiopoulos

• 17-10-2019
• 2336 Unique Views

Η εφαρμογή του κανονισμού GDPR έφερε μεγάλες αλλαγές στο digital marketing. Πολλοί πίστεψαν ότι η εφαρμογή του GDPR, σήμανε αυτόματα το τέλος εποχής του email marketing.

Είναι όμως αυτό αλήθεια;

Στο παρακάτω κείμενο θα προσπαθήσουμε να δώσουμε τα σημαντικά στοιχεία του GDPR που πρέπει να γνωρίζετε, για την ανάπτυξη μίας ασφαλούς καμπάνιας email marketing στην εποχή του GDPR.

Μπορείς να εφαρμόσεις email marketing ακόμα και σήμερα αρκεί να ακολουθήσεις όλους τους κανόνες! Δημιουργούμε για εσένα μία αποτελεσματική στρατηγική email marketing

General Data Protection Regulation - GDPR

Ο Ευρωπαϊκός Κανονισμός Προστασίας Προσωπικών Δεδομένων - European Union’s General Data Protection Regulation (GDPR), είναι ένας νόμος που θεσπίστηκε από την Ευρωπαϊκή Ένωση (Ε.Ε.) - European Union (EU) και τέθηκε σε ισχύ στις 25 Μαΐου του 2018.

Ο GDPR δεν εστιάζει στο email marketing. Αντίθετα, όπως περιγράφει και η ονομασία του, ο GDPR σχετίζεται με την προστασία των προσωπικών δεδομένων.

Αν και ο κανονισμός θεσπίστηκε από την Ευρωπαϊκή Ένωση, δε σημαίνει ότι δεν μπορούν να επιβληθούν ποινές σε εταιρείες που έχουν έδρα εκτός ΕΕ. Αν στην εταιρεία σας εκμεταλλεύεστε προσωπικά δεδομένα πολιτών της ΕΕ και δεν βρίσκεστε στα πλαίσια του νόμου του GDPR, μπορεί να σας επιβληθούν τσουχτερά πρόστιμα.

Πόσο σοβαρά πρέπει να αντιμετωπίσετε τον GDPR;

Με λίγα λόγια, θα μπορούσαμε να πούμε ότι ο GDPR δεν είναι ένας κανονισμός τον οποίο θα πρέπει να πάρετε ανάλαφρα. Η μη συμμόρφωση με τους κανονισμούς του, μπορεί να έχει σαν αποτέλεσμα την επιβολή προστίμων εκατομμυρίων ευρώ.

Τώρα που γνωρίζετε το λόγο για τον οποίο όλοι έχουν φρικάρει με τον GDPR, πάμε να δούμε περισσότερες λεπτομέρειες αρχικά για τον GDPR και στη συνέχεια για το πως ο GDPR επηρεάζει το email marketing.

Πως να συμμορφωθείτε με τον GDPR

Ο GDPR αποτελείται από μία λίστα κανονισμών για τη διαχείριση των προσωπικών δεδομένων των πολιτών.

Ο GDPR έχει σχεδιαστεί για να βοηθήσει τους καταναλωτές να αποκτήσουν μεγαλύτερο έλεγχο των δεδομένων τους, προσφέροντας παράλληλα μεγαλύτερη διαφάνεια σε όλη τη διαδικασία συλλογής και χρήσης δεδομένων.

Τα βασικά στοιχεία του GDPR με τα οποία θα πρέπει οπωσδήποτε να συμμορφωθείτε, είναι τα παρακάτω:

1. Συγκατάθεση για τη λήψη δεδομένων: Οι όροι της συγκατάθεσης πρέπει να είναι ακριβείς και να εξηγούνται με απλά λόγια. Η συγκατάθεση πρέπει να δίνεται με εύκολο τρόπο και με επίσης εύκολο τρόπο θα πρέπει να μπορεί να αποσυρθεί, οποιαδήποτε στιγμή.
2. Κοινοποίηση παραβίασης: Σε περίπτωση παραβίασης ασφαλείας και κλοπής προσωπικών δεδομένων, θα πρέπει εντός 72 ωρών να ενημερώσετε όλους τους χρήστες ότι εκλάπησαν προσωπικά δεδομένα.
3. Δικαίωμα πρόσβασης στα δεδομένα: Εάν κάποιος χρήστης ζητήσει τα προσωπικά δεδομένα που έχετε συλλέξει για αυτόν, θα πρέπει να μπορείτε να του τα παρέχετε άμεσα, δωρεάν και λεπτομερώς, σε ηλεκτρονική μορφή. Η αναφορά αυτή θα πρέπει επίσης να περιέχει τους τρόπους με τους οποίους τα χρησιμοποιείτε.
4. Δικαίωμα διαγραφής: Οι χρήστες έχουν το δικαίωμα να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων.
5. Φορητότητα δεδομένων: Οι χρήστες μπορούν να  επαναχρησιμοποιήσουν τα δεδομένα που συλλέγετε για αυτούς, σε διαφορετικά περιβάλλοντα εκτός της εταιρείας σας.
6. Προστασία δεδομένων από το σχεδιασμό και από προεπιλογή: Τα συστήματα που χρησιμοποιείτε για τη συλλογή και διαχείριση δεδομένων, πρέπει να εφαρμόζουν τα κατάλληλα πρωτόκολλα ασφαλείας, από την αρχή της ανάπτυξής τους.
7. Αξιωματικός προστασίας δεδομένων: Ανάλογα με το μέγεθος της εταιρείας σας ή τους τρόπους με τους οποίους συλλέγετε και επεξεργάζεστε δεδομένα, μπορεί να είναι υποχρεωτική η πρόσληψη ενός αξιωματικού προστασίας δεδομένων - data protection officer (DPO).

Αν χρειάζεστε αναλυτικές πληροφορίες για τον GDPR, μπορείτε να επισκεφθείτε την επίσημη ιστοσελίδα της Ευρωπαϊκής Ένωσης.

Email marketing και GDPR

Η δυνατότητα ανάπτυξης μίας καμπάνιας email marketing, βασίζεται σε ένα και μοναδικό στοιχείο: Τη συλλογή email.

Οι μέρες που αγοράζαμε άπειρες λίστες με email από τρίτους, έχουν τελειώσει προ πολλού.

Τα email των χρηστών αποτελούν, και αυτά, προσωπικά δεδομένα. Στην περίπτωση, λοιπόν, που αναρωτιέστε για ποιο λόγο σας ζαλίζω με γενικές πληροφορίες συμμόρφωσης με το GDPR και δεν προχωράω στην ανάπτυξη του θέματος του άρθρου αυτού, το οποίο είναι το email marketing στην εποχή του GDPR, θα απαντήσω με μία ερώτηση:

Που βρήκατε το email του χρήστη στον οποίο απευθύνεστε;

Όπως είπαμε και παραπάνω, ο GDPR δεν είχε στόχο τη διακοπή του email marketing. Αυτό, βέβαια, δε σημαίνει ότι ο GDPR δεν έχει επίδραση στο email marketing.

Σαν αρνητική επίδραση, θα μπορούσαμε να αναφέρουμε ότι η λήψη συγκατάθεσης για τη συλλογή του email, δυσκόλεψε τη δουλειά των marketers (ειδικοί του marketing). Πιο απλά, η συλλογή ενός email από τις εταιρείες έγινε πιο δύσκολη και η διαγραφή του από τη λίστα τους, πιο εύκολη για τους χρήστες.

Από το παραπάνω και μόνο, μπορεί κάποιος να συμπεράνει ότι ο GDPR έχει σαν στόχο την προστασία και διευκόλυνση των ατόμων και όχι των επιχειρήσεων.

Κάτι το οποίο δεν είναι υποχρεωτικά κακό για τις επιχειρήσεις, τουλάχιστον έτσι όπως το βλέπω εγώ. Γιατί;

Ίσως, επιτέλους, ήρθε η ώρα να επικεντρώσουμε τις προσπάθειές μας, στους χρήστες που ενδιαφέρονται πραγματικά για αυτό που προσπαθεί ο καθένας μας να προωθήσει.

Μπορώ να αναπτύξω μία καμπάνια email marketing, στην εποχή του GDPR;

Η απάντηση είναι, φυσικά! Θα πρέπει, όμως, να έχετε στο μυαλό σας τους παρακάτω κανόνες. Όλοι οι κανόνες που ακολουθούν δεν αναφέρονται απαραίτητα στη νομοθεσία του GDPR, αλλά θα πρέπει να τους ακολουθήσετε αν θέλετε να είστε σίγουροι ότι δε θα έχετε κυρώσεις.

Βεβαιωθείτε ότι τα email σας είναι κατάλληλα και στοχευμένα σωστά

Ο GDPR δεν απαγορεύει την αναζήτηση και συλλογή δεδομένων, αλλά απαιτεί ένα ανώτερο επίπεδο ευαισθητοποίησης και ακρίβειας. Η ευαισθητοποίηση αναφέρεται στο ότι δε θα πρέπει να συλλέγετε περισσότερα δεδομένα από αυτά που χρειάζεστε ή που πρόκειται να χρησιμοποιήσετε. Η ακρίβεια αφορά το κοινό στο οποίο θα στοχεύσετε και σημαίνει με απλά λόγια ότι οι παραλήπτες του email σας δε θα ξαφνιαστούν μόλις παραλάβουν ένα email από εσάς.

Εκφράστε το νόμιμο ενδιαφέρον σας

Στις περισσότερες περιπτώσεις, ο λόγος για τον οποίο στέλνετε ένα email είναι αυτονόητος. Αυτό όμως δε σημαίνει ότι δε θα πρέπει να εξηγήσετε, με τι είναι σχετικό το email σας. Παραδείγματα αυτού θα μπορούσαν να είναι: "Λαμβάνετε αυτό το email επειδή είστε εγγεγραμμένος στο newsletter του cloudoe.gr" ή "Μήπως σας ενδιαφέρει μία θήκη για το iPhone 11, που αγοράσατε πριν λίγες ημέρες;".

Κάντε τη διαγραφή εύκολη

Κάθε email σας θα πρέπει οπωσδήποτε να περιέχει ένα κουμπί "Unsubscribe". Ένας χρήστης ο οποίος έχει αποφασίσει ότι δεν τον ενδιαφέρει πλέον να λαμβάνει τα email σας και θέλει να διαγραφεί, δεν πρόκειται να παραμείνει επειδή θα δυσκολευτεί να βρει τον τρόπο διαγραφής. Φροντίστε τουλάχιστον να του αφήσετε μία θετική τελευταία εντύπωση από εσάς.

Καθαρίστε τακτικά τη βάση δεδομένων σας

O GDPR δεν αφορά μόνο τη διαγραφή αυτών που δεν επιθυμούν να λαμβάνουν τα email σας. Αφορά επίσης τη διαγραφή προσωπικών δεδομένων που δεν είναι ακριβή ή που είναι ανενεργά για μήνες.

Οι όροι χρήσης και η αίτηση συγκατάθεσης είναι δύο διαφορετικά πράγματα

Η συγκατάθεση για την αποστολή email, θα πρέπει να παρουσιάζεται με απλό και εύκολο τρόπο και να μην αναγράφεται απλά στους όρους χρήσης. Για παράδειγμα, δε θα πρέπει σε καμία περίπτωση να αναγράφετε στους όρους χρήσης ότι με την αγορά ενός προϊόντος, αυτόματα αποθηκεύετε το email του χρήστη για την αποστολή newsletter.

Κρατήστε δεδομένα για τη συγκατάθεση

Σύμφωνα με τον GDPR, δεν αρκεί μόνο η συγκατάθεση του χρήστη. Σε περίπτωση που βρεθείτε στο μικροσκόπιο ενός ελέγχου, θα πρέπει να είστε σε θέση να απαντήσετε σε ερωτήσεις όπως:

• Ποια ημερομηνία πήρατε τη συγκατάθεση
• Με ποιον τρόπο πήρατε τη συγκατάθεση (φόρμα επικοινωνίας, check-out, newsletter κλπ)
• Τι ακριβώς είπατε στον χρήστη μόλις σας έδωσε τη συγκατάθεση;
• Ο χρήστης έχει αποσύρει τη συγκατάθεση;

Email Encryption

Ο GDPR δεν απαιτεί κρυπτογράφηση των email (email encryption). Όμως, όπως αναφέραμε και παραπάνω, ο GDPR απαιτεί "data protection by design and by default" ή σε ελεύθερη μετάφραση "προστασία δεδομένων από το σχεδιασμό και από προεπιλογή". Αυτό σημαίνει ότι θα πρέπει να έχετε εφαρμόσει μία σειρά από τεχνικές ασφαλείας, για την προστασία των δεδομένων, από την αρχή της ανάπτυξης της εφαρμογής διαχείρισης προσωπικών δεδομένων. Αν θέλετε να είστε σίγουροι ότι τηρείτε τον κανονισμό, καλό θα ήταν να κρπυπτογραφήσετε τα email σας.

Email Security

Στο ίδιο μήκος κύματος με την κρυπτογράφηση των email, κινείται και η ασφάλεια των email. Με τη λέξη "ασφάλεια", εννοώ τη σωστή διαχείριση κακόβουλων (malware) email. Όπως ίσως γνωρίζετε, το 91% των επιθέσεων στο διαδίκτυο ξεκινούν από ένα phishing email (email ψαρέματος), στο οποίο οι χάκερς προσπαθούν να αποκτήσουν πρόσβαση σε ένα λογαριασμό, με την εξαπάτηση ενός χρήστη. Πώς; Στέλνοντας ένα email που περιέχει ένα σύνδεσμο που οδηγεί σε κακόβουλο λογισμικό. Αφού αποκτήσουν πρόσβαση σε ένα λογαριασμό, υπάρχει μεγάλη πιθανότητα να καταφέρουν να υποκλέψουν τα δεδομένα σας. Η σωστή εκπαίδευση του προσωπικού της εταιρείας σας ή εσάς του ιδίου για τη διαχείριση malware email, ίσως σας γλιτώσει από πολλά προβλήματα.

Μπορώ να αγοράσω μία λίστα με email και να είμαι νόμιμος με τον GDPR;

Ο GDPR δεν απαγορεύει την αγορά email, εφόσον η λίστα που αγοράσατε περιέχει ξεκάθαρα τη συγκατάθεση όλων των χρηστών τους οποίους περιλαμβάνει. Προσωπικά βέβαια, θα σας σύστηνα να αποφύγετε τέτοιες ενέργειες. Γιατί;

Ότι δεν είναι παράνομο, δε σημαίνει πως είναι καλό για την ανάπτυξη μίας επιτυχημένης στρατηγικής email marketing.

Μην ξεχνάτε ότι και κατά την κατασκευή eshop ή κατασκευή ιστοσελίδων θα πρέπει να ακολουθούνται οι κανόνες του GDPR...

Αν χρειάζεστε περισσότερες πληροφορίες για αυτά που διαβάσατε ή αναζητάτε μία αξιόπιστη εταιρεία για την ανάπττυξη μίας επιτυχημένης και ασφαλούς στρατηγικής ψηφιακού marketing, μπορείτε να επικοινωνήσετε μαζί μας.