GDPR ed email marketing: conformità e guida passo dopo passo

Marina Di Vincenzo

Pubblicato da Marina Di Vincenzo

GDPR ed email marketing: conformità e guida passo dopo passo

Il 25 maggio 2018 è entrato in vigore il  nuovo regolamento sulla privacy conosciuto come GDPR per cui è importante riuscire ad allinearsi con quanto stabilito dalla normativa. Proprio per questo motivo, è importante capire quali sono le principali richieste della nuova normativa e in che modo è possibile utilizzare l'email marketing per ottenere i consensi richiesti.

Il GDPR stabilisce una serie di nuovi diritti per l'utente finale in merito alla raccolta, alla gestione e all'utilizzo dei dati che è tenuto a condividere con le aziende nel momento in cui si trova a dover acquistare un prodotto o servizio o mentre si informa.

Il GDPR colpisce indistintamente sia le aziende con sede legale al di fuori dell'Unione europea, sia quelle comunitarie: la discriminante è la gestione di dati personali di cittadini dell'Unione.

Proprio per questo motivo è importante allineare le proprie attività di lead generation e lead nurturing con le richieste della nuova normativa.

★★★ Se però hai ancora qualche dubbio a proposito di GDPR, approfondisci a questo link: cos'è il GDPR, oppure procedi a scaricare qui sotto la checklist per verificare se la tua azienda è allineata al nuovo Regolamento GDPR.

In che modo il GDPR influenza l’email marketing

L'influenza del GDPR è significativa poiché si tratta di un regolamento anziché una direttiva. Come abbiamo già visto altrove, il GDPR è giuridicamente vincolante e quindi estende l'ambito della protezione e del controllo a qualsiasi azienda che raccoglie o tratta dati personali della UE, anche se la società può o meno essere basata in Europa.

L'influenza del GDPR nell'email marketing risiede nella definizione dei dati personali.

Qualsiasi informazione che potrebbe essere utilizzata, da sola o in combinazione con altri dati, per identificare un individuo è considerata come dato personale. Il che significa che il nome e l'indirizzo email che hai raccolto da un modulo di registrazione autorizzano la tua società ad essere vincolata dalle politiche del GDPR.

Fare email marketing con il GDPR significa essenzialmente: raccogliere un consenso liberamente dato, specifico, informato e non ambiguo. Le attività di profilazione o prospecting rientrano anch’esse nel campo di applicazione del GDPR: dalla sua chiara definizione dei diritti dei soggetti, il GDPR ha requisiti rigorosi che è necessario rispettare.

Come posso fare email marketing con il GDPR?

  1. Effettua un controllo del tuo attuale database
    - Sai geograficamente di dove sono i tuoi contatti?
  2. Hai le giuste informazioni legali dei tuoi contatti e come gli hai acquisiti?
    - Hai seguito un’attività opt-in (consenso espresso)?
    - Tieni traccia delle informazioni del tuo contatto provengono?
    - Come sono finiti nel tuo database?
    - Hai registrato sufficienti informazioni sul permesso (legale) dato dai tuoi contatti?
  3. Rivedi e comunica le tue pratiche di gestione dei dati
    - Chiedi il consenso al momento della raccolta dei dati?
    - Hai una policy privacy solida che spiega in dettaglio come raccogli, memorizzi, trasferisci ed elabori i tuoi dati usando un linguaggio chiaro e conciso?
    - Comunichi la policy privacy in modo efficace ai destinatari?
  4. Progetta al meglio le tue imminenti iniziative di marketing per garantire ai nuovi contatti la conformità fin da subito al GDPR 
    - Ti consigliamo infatti di prendere in considerazione fin da subito la conformità al GDPR in modo da non dover tornare retroattivamente sui contatti per adeguare i processi)

Posso ancora inviare campagne di email marketing alle mie liste di contatti esistenti?

Il GDPR non si applica solo ai dati raccolti dalla sua data di applicazione (il 25 maggio 2018) ma anche ai dati raccolti in precedenza.

Avere il consenso all’utilizzo dei tuoi elenchi di contatti esistenti dimostra che già sei a buon punto per avere una chiara autorizzazione a inviare campagne di email marketing. Qualsiasi contatto ambiguo significherebbe ottenere un nuovo ed espresso consenso, al fine di inviare correttamente le comunicazioni di marketing via email.

Posso acquistare liste di contatti dall’entrata in vigore del GDPR?

Partiamo dal presupposto che il GDPR vieta di inviare email a chi non ha mai chiesto di essere contattato. Alcuni elenchi acquistati con una chiara dichiarazione affermativa di consenso possono essere utilizzati ai sensi del GDPR, Adv Media Lab raccomanda vivamente di non utilizzare questa pratica. Ciò che è permesso legalmente potrebbe non essere efficace per la tua strategia di marketing.

Come posso profilare i miei contatti con il GDPR ed inviare email personalizzate e segmentate?

La profilazione è definita da qualcosa in più della semplice raccolta di dati personali, è l'uso di quei dati per valutare alcuni aspetti relativi all'individuo. La profilazione dei dati è consentita da GDPR ma ci sono alcuni requisiti che è necessario rispettare per garantire i diritti delle persone interessate.

  • Essere dimenticato
  • Essere informato
  • Avere dati cancellabili
  • Una copia dei propri dati personali che l’azienda detiene (entro un mese e gratuitamente)
  • Il diritto alla portabilità dei dati
  • Il diritto di obiettare

Cosa succede quando un soggetto dei dati di profilazione richiede l'interruzione della profilazione?

Ai sensi del nuovo regolamento, su richiesta dell'interessato è possibile interrompere la profilazione. Il trattamento deve cessare a meno che il responsabile del trattamento dimostri che l'obiezione prevale sugli interessi, i diritti e le libertà dell'interessato.

A proposito di consenso espresso (opt-in) e doppio opt-in 

La questione del consenso per ricevere comunicazioni con il nuovo GDPR è centrale per i marketer. Tuttavia il GDPR non richiede il doppio opt-in se si utilizza già un consenso come base legale.

Resta comunque il fatto che il doppio opt-in è la migliore pratica e dovrebbe essere comunque seguita per avere un database estremamente pulito. Dopotutto, è meglio avere un piccolo numero di persone sulla tua mailing list che vogliono veramente essere contattate rispetto a centinaia di migliaia di persone che solo vagamente ricordano di aver lasciato il proprio consenso magari mesi fa.

GDPR ed email marketing: come gestire una permission pass email campaign o GDPR re-permissioning campaign

GDPR ed email marketing: come gestire una permission pass email campaign

Prima di iniziare il processo di ri-autorizzazione, assicurati di avere tutti i tuoi dati puliti e che non siano duplicati.

Per i contatti che non hanno partecipato (aperto o cliccato) a nessuna delle tue campagne di recente, questa è un’interessante opportunità per coinvolgerli nuovamente con il tuo brand.

Considera un approccio il più possibile personale

Una volta che hai un set di dati pulito, identifica i semplici subscribe, i lead e i clienti più coinvolti. Metti in evidenza i contatti più preziosi per la tua azienda. Sulla base della dimensione del tuo database cerca di considerare un approccio personale di maggior valore.

Primo passo: ottieni un consenso appropriato ed informato dai nuovi contatti

Assicurati che i tuoi form informino correttamente i nuovi iscritti su ciò che accadrà una volta che ti avranno fornito il loro consenso.

Uno dei punti su cui il GDPR concentra particolarmente la sua attenzione è il modo in cui questo consenso viene ottenuto. Gli utenti devono essere liberi di fornire o meno il proprio consenso al trattamento dei loro dati personali e lo devono fare in maniera informata sulle modalità di gestione dei loro dati.

Ottenere il consenso secondo quanto richiesto dal GDPR, quindi, significa:

1. Consentire un opt-in volontario e attivo

Puoi utilizzare delle checkbox con un link alla privacy policy attraverso cui il contatto può esprimere il suo consenso, non puoi utilizzare checkbox precompilate in maniera affermativa o frasi particolarmente articolate che inducono l'utente a confondersi.

2. Fare una distinzione fra le diverse tipologie di email e separare gli opt-in

Secondo le richieste del GDPR le persone devono avere la possibilità di dare o rimuovere il proprio consenso per ogni tipologia di email che vuoi inviargli.

Non è più possibile racchiudere diverse voci in una unica e richiedere il consenso una sola volta. Quindi, ad esempio, se solitamente invii newsletter mensili, email promozionali e email automatiche, dovresti assicurarti di avere il consenso per ognuno di questi campi.

3. Raccogliere solamente le informazioni necessarie

La nuova normativa sulla privacy, infatti, richiede alle aziende di raccogliere solamente i dati strettamente necessari a ricevere il servizio o l'informazione che l'utente richiede.

Se hai bisogno di raccogliere più informazioni sui tuoi lead, quindi, devi spiegare con accuratezza il perché di questa richiesta.

Secondo passo: assicurati di avere il consenso dei contatti già in database

Il GDPR è retroattivo, ciò significa che colpisce anche i contatti già in database. In questo caso il processo si divide in due parti.

1. Assicurati di avere una "base legale" per avere i contatti in database

Come abbiamo visto più volte, questa base può essere di 3 tipi: interesse legittimo (prospect / cliente), esecuzione di un contratto e consenso dell'utente.

Nel caso in cui la base legale per la gestione di un contatto sia un consenso, assicurati averlo ottenuto dopo aver informato in maniera chiara l'utente e senza l'utilizzo di checkbox pre compilate.

Se non sei in grado di ricondurre i tuoi contatti ad una di queste tre basi legali dovresti passare al secondo passo.

2. Creare una campagna di conferma dell'opt-in o permission pass campaign

Se vuoi continuare ad inviare campagne di email marketing ai tuoi vecchi contatti, devi assicurarti di ricevere il loro consenso secondo quanto richiesto dal GDPR. Per farlo puoi avviare quella che viene definita campagna di conferma dell'opt-in o permission pass campaign.

Anche se i tuoi contatti si sono iscritti in maniera volontaria, eseguire questo tipo di campagna può essere utile per migliorare la pulizia del tuo database, individuando i contatti dormienti e rimuovendo gli indirizzi email inattivi.

Più avanti nell'articolo, approfondiremo come eseguire questo tipo di campagne attraverso HubSpot e MailChimp.

Terzo passo: rendi l'accesso ai dati semplice per i tuoi contatti

Con l'entrata in vigore del GDPR, i tuoi contatti in database hanno il diritto di accedere, modificare o cancellare qualsiasi dato personale dal tuo database in qualsiasi momento.

1. Consenti agli utenti di trovare facilmente gli "unsubscribe link"

Oggi più di ieri, nascondere i link di disiscrizione per impedire che gli utenti eseguano un opt-out è una pessima idea. La nuova legge sulla privacy permette agli utenti di modificare o cancellare i propri dati in qualsiasi momento così come di dare o rimuovere un consenso o di modificare le proprie preferenze di iscrizione.

2. Assicurati che la disiscrizione valga per tutte le liste

Se un utente non vuole più ricevere le tue email, ad esempio, assicurati che questa informazioni valga per tutte le liste in cui si è iscritto in precedenza. Un'altra soluzione può essere quella di rimandare i tuoi utenti in una "preference page" in cui siano liberi di indicare gli argomenti su cui vogliono ricevere maggiori informazioni

3. Non utilizzare i software di invio email di tipo "no reply"

Dovresti sempre dare ai tuoi contatti la possibilità di rispondere a ciò che gli stai inviando.

In questo modo potresti raccogliere con maggiore facilità le richieste dei tuoi contatti che vogliono esercitare i loro diritti in merito al GDPR.

Quarto passo: assicurati che i software di terze parti che utilizzi rispettino il GDPR

L'unico responsabile della gestione dei dati che raccogli sei tu.

Se uno dei software che utilizzi per eseguire questa operazione non si allinea alle nuove richieste del GDPR il problema è della tua azienda, non dello strumento che utilizzi.

Per questo motivo è molto importante che dall'entrata in vigore del GDPR ti assicuri che qualsiasi sistema di terze parti tu stia utilizzando per raccogliere e gestire dati sia allineato con le richieste della nuova normativa: dal CRM ai software di email marketing, dal marketing automation agli strumenti di analisi o all'ERP.

Cos’è una permission pass campaign?

Chiedere ai tuoi contatti in database se sono ancora interessati a ricevere contenuti informativi da te è uno degli step essenziali per l'attività di email marketing all'interno di una strategia inbound marketing.

 


Le permission pass campaign servono ad ottenere un consenso conforme al nuovo Regolamento GDPR per tutti quei contatti che si trovano in database e per cui non puoi risalire a questa informazione di consenso.


 

Partiamo da qualche idea utile di permission pass email campaign o GDPR re-permissioning campaign

Prima di tutto possiamo dire che è necessaria un email che informa gli utenti già presenti nel tuo database che la legge sta cambiando e che per continuare a ricevere email dalla tua azienda dovranno cliccare su un link in cui possono riacconsentire di ricevere nuovamente comunicazioni.

Aggiungi poi un banner ad ogni email inviata ai contatti esistenti nei prossimi mesi per informarli che devono essere nuovamente autorizzati per restare presenti nel database della tua azienda.

Una buona idea potrebbe essere quella di avviare un “VIP club” dove gli iscritti possono accedere ad offerte, sconti, eventi, prodotti, servizi esclusivi in base alla tua attività. Promuovi questo VIP club attraverso i tuoi soliti canali di marketing digitale. Oltre ad attirare nuovi abbonati, questo è un modo efficace per ottenere facilmente il consenso dai tuoi abbonati esistenti e ottenerne di nuovi di qualità.

Perché non promuovere un codice sconto o un’offerta che viene inviata via email alle persone che si iscrivono per riceverlo dando nuovamente il consenso secondo il nuovo Regolamento. Oppure promuovi un content, il cui risultato viene inviato via email alle persone che ne entrano a far parte.

Un’altra strategia è quella di chiedere ai contatti e clienti esistenti di acconsentire al nuovo Regolamento quando visitano il tuo sito web tramite una piccola finestra popup o un altro messaggio segmentato.

L'intero processo consiste nell'invio di una campagna di email marketing a questi contatti per consentirgli di dimostrare il loro consenso a continuare a ricevere email dalla tua azienda.

Si tratta a tutti gli effetti di un attività win-win dato che tu (in quanto azienda) avrai la possibilità di ripulire il tuo database dai contatti non coinvolti, i contatti attivi riceveranno più contenuti di valore e le tue campagne di email marketing subiranno gli effetti benefici derivanti dalla pulizia delle liste.

Dal punto di vista del processo, HubSpot ha offerto ai suo clienti tutti gli strumenti necessari a gestire questo tipo di campagne.

Gli strumenti di HubSpot per gestire una permission pass email campaign

1. Attiva le resubscription email dai form

Per preparare al meglio il database per l'attività di screening che farai con la tua permission pass campaign, assicurati di aver attivato le re-subscription email per i form prima di lanciare la campagna.

Una volta abilitato, questo strumento consente ai contatti che avevano scelto di disiscriversi dalle tue comunicazioni di effettuare una nuova iscrizione direttamente dai form nel momento in cui lo compilano.

2. Crea una lista di contatti che riceverà le permission pass email

L'obiettivo di questa attività è quello di stabilire quali dei contatti presenti in database sono effettivamente interessati a ricevere informazioni dalla tua azienda. A questo punto, dovrai iniziare ad identificare i contatti dormienti creando una smart list di contatti che non hanno interagito con le tue email più recenti.

Per identificare i filtri più adatti a creare la tua smart list dovresti capire cosa significa per la tua azienda individuare i contatti non coinvolti. Se, ad esempio, la tua azienda organizza eventi mensili può ritenere non coinvolto un contatto che non ha aperto email negli ultimi 6 mesi.

Il periodo di tempo o il criterio utilizzato, dunque, dipendono dalle attività che la tua azienda ha svolto in passato. Se ha iniziato da poco a svolgere attività di email marketing o se le invii raramente, questo criterio potrebbe non essere idoneo e potresti dover ricorrere ad altre soluzioni.

3. Scrivi la tua permission email

Questa email darà ai tuoi contatti la possibilità di confermare la loro iscrizione attraverso una call-to-action (CTA) forte e potente.

L'email che invierai dovrà essere breve ma focalizzata sul suo scopo finale: confermare l'opt-in. Quindi cosa aspetti? Dai ai tuoi contatti in database una ragione valida per continuare a seguirti, dimostra loro il valore che puoi offrirgli.

4. Effettua degli A/B Test

Come per ogni altra campagna di email marketing, separare gli invii per effettuare degli A/B test può migliorare l'efficacia del tuo messaggio.

Per questo il consiglio è di creare diverse varianti della stessa email in cui modifichi oggetto, tono e livello di personalizzazione. Ovviamente, per capire quale è l'elemento che fa la differenza, è importante che vari uno solo degli aspetti sopraelencati per ogni email.

Perché il tuo test sia attendibile è importante costruire segmenti da 200-500 contatti.

Una volta inviata la prima permission email, programma un reminder ad una settimana di distanza che metta in allerta i contatti in database sulle conseguenze della loro inattività.

5. Controlla le metriche e determina per quali contatti eseguire un opt-out

Inviando le tue permission campaign attraverso HubSpot, hai la possibilità di analizzare le interazioni dei contatti con le tue email. Solo i contatti che hanno confermato il loro opt-in dovranno rimanere all'interno del tuo database e continuare a ricevere le tue comunicazioni.

Chi non clicca sulla CTA dovrà essere disiscritto da tutte le liste dato che potrebbero impattare negativamente sulle tue performance.

Il modo migliore per individuare i contatti su cui eseguire l'opt-out è quella di creare due smart list utilizzando i seguenti filtri:

  • Lista 1: il contatto ha cliccato un link all'interno della permission pass email (ovviamente in questo caso deve essere presente solamente il link di conferma iscrizione)
  • Lista 2: tutti i contatti che hanno ricevuto la permission pass email e non sono membri della lista 1

A questo punto puoi esportare la lista 2 come un file csv e reimportarla in hubspot come opt-out list.

Ovviamente questa tipologie di campagne non è utile solamente per ciò che concerne il GDPR, ma può essere ripetuta in qualsiasi momento per mantenere il proprio database attivo, curato e profilato.

Cosa accade se utilizzi MailChimp?

MailChimp è un potente software di email marketing che è possibile affiancare anche ad HubSpot per tutti quei contatti non qualificati presenti nei database che l’azienda ha costruito nel corso degli anni.

Anche MailChimp si sta adeguando alle richieste del GDPR e sta introducendo tutta una serie di funzionalità nuove che ti aiuteranno ad utilizzarlo in piena conformità con il nuovo regolamento.

Alcune premesse

Prima di entrare nello specifico è bene precisare quanto segue perché è lo stesso MailChimp che lo comunica (a questo link):

  • L'utilizzo dei campi dedicati al GDPR creati da MailChimp non ti rende necessariamente rispettoso della normativa, al contrario, si tratta solo del primo passo del processo. Per raccogliere il consenso dei nuovi e dei vecchi contatti quindi, dovrai modificare i tuoi form e creare dei segmenti per inviare delle permission email campaign
  • I form in linea con le richieste del GDPR non sono compatibili con i form inseriti in embed nei siti web o in quelli di iscrizione alla newsletter (MailChimp Subscribe)
  • I form in linea con le richieste del GDPR sono compatibili solo con alcuni stili e pop-up

Come allinearsi alle richieste del GDPR con MailChimp

Ecco 6 passi essenziali per allinearsi alle richieste del GDPR se si utilizza MailChimp:

  1. Crea un form in linea con le richieste del GDPR
    • Abilita i campi dedicati al GDPR (GDPR fields) per i form di iscrizione di ogni lista interessata dalla normativa
    • Modifica questi campi a seconda della lingua di cui hai bisogno
  2. Segmenta la tua lista a seconda dei permessi che hai ricevuto
  3. Ottieni i consensi:
    • Dai nuovi contatti. Una volta salvate le modifiche nel form builder, i tuoi form includeranno i campi richiesti dal GDPR nei form compatibili. In questo modo gli utenti che compileranno i tuoi form potranno dare un loro consenso esplicito
    • Dai contatti esistenti, attraverso un'email che li inviti ad aggiornare le loro impostazioni
  4. Invia le tue campagne ai segmenti che ti hanno dato il loro consenso

MailChimp ha aggiornato i propri termini di servizio (con particolare attenzione al punto 20. Compliance with Laws) e la sua privacy policy ( con particolare attenzione al punto 16. Data Transfers from Switzerland or the EU to the United States) per cui ti invitiamo a leggere con particolare attenzione le ultime novità.

 


Se hai domande o vuoi capire come gestire al meglio al tua permission pass campaign e trasformare il GDPR in un'opportunità?

CONTATTACI PER UNA CONSULENZA GRATUITA »

 

  *Adv Media Lab srl non risponde di danni derivanti dall'uso dei dati e delle notizie ivi contenuti; non risponde di eventuali danni causati da involontari refusi o errori di stampa; declina ogni responsabilità per l'uso delle suddette informazioni, per eventuali errori e/o contenuti inesatti.

 

Ora è il tuo turno: lascia un commento

 

 

ombrina.jpg

Sei un imprenditore o un marketer in cerca di risultati?