Предистория

От месеци цари все по-нарастваща паника за влиянието, което ще окаже влизането в сила на GDPR (General Data Protection Regulation) върху имейл маркетинга.

„Няма да има вече да има имейл маркетинг, нямаа! Борил да си търси друго занимание.“

С това изречение може да се обобщят повечето мнения, с които се сблъсквам напоследък. Даже преди време написах и статия по темата, която изразява моето лично мнение за въздействието на Регулацията върху имейл маркетинга и какво можем да направим по въпроса.

Когато писах по темата, обаче, аз още нищо не бях направил по този въпрос. И с наближаването на 25-ти май, все повече назряваше мисълта:

„Дай нещо да направим, че иначе ще трябва да започна да уча за Facebook маркетинг експерт.“

Тогава задълбочих проучванията. Консултирах се с експерт по GDPR. Четох доста. Това не ме превърна в експерт, но научих много неща.

В тази връзка да ви разкрия една тайна: Аз наистина не съм експерт по GDPR. Така че, каквото и да прочетете в тази статия, проверете го сами или със своите юристи. Писанията ми не са юридически съвет и не се опитвам да ги представя за такъв. Просто споделям опита и впечатленията си.

Та от това, което научих, се оказа, че трябва да направя следното:

1/ Подготовка на „Политика за защита на личните данни“, поставена на видно място на сайта.

2/ Показване на съобщение за бисквитки (до сега си бях правил оглушки и не си бях поставил този плъгин).

3/ Криптиране на информацията на сайта, например с SSL сертификат.

4/ Създаване на отделен имейл адрес, например privacy@<website.com> и той да бъде посочен като контакт по въпросите, свързани с личните данни.

Отделно от това трябваше да направя две много важни неща, свързани конкретно с имейл маркетинга:

1/ Да одитирам съществуващата си база данни и да поканя хората да се запишат отново, но този път, в съответствие с GDPR изискванията.

2/ Да променя начина, по който събирам абонатите за базата си данни (в случая, не толкова драстично, защото при мен това винаги е било стриктен и прозрачен процес).

Във връзка със изграждането на списъка и записването на нови контакти в него, се оказа, че се налага:

1/ Да събирам минимално количество лични данни, така че да мога да осигуря обещаната услуга или продукт (за доставката на безплатна екнига, например, не е необходимо да имам данни за пола на лицето и адреса му).

2/ За всяко позволение за ползване на личните му данни, потребителят трябва да дава отделно съгласие. Например – за бюлетин, за кампании, за оферти и т.н.

3/ Потребителят трябва да се съгласи сам, собственоръчно и не автоматично (без пре-чекнати чекбоксове) с Политиката за защита на личните данни.

4/ Препоръчва се да съхранявам снимка на формата за регистрация, т.е. да имам доказателство какво съм обещавал на човека, когато се е записвал.

5/ Трябва да съхранявам данни за процеса по записване на потребителя, за да мога да го представя като доказателство.

И това е краткия списък. 

Какво да правя? Запретнах ръкави и се хвърлих в дълбокото – четене, питане, правене. Ще ви разкажа до къде съм стигнал и как съм го направил. Не казвам, че нямам пропуски, затова ще се радвам на обратна връзка и съвети от хора с повече опит в приложението на GDPR в областта на имейл маркетинга.

Базови настройки

Както, може би, знаете, аз ползвам MailChimp като инструмент за имейл маркетинг. Всъщност, през последните месеци съм на SendInBlue, но отдавна реших пак да си се върна към „маймуната“.

Та, въпросната „маймуна“ доста усилено работи в посока GDPR и се оказа, че е подготвила някои улеснения за нас, притеснените имейл маркетолози.

Първата ни стъпка е да активираме GDPR за съответния списък – нов или съществуващ. Това се оказа просто – отидох в настройките на избрания списък и активирах съответната отметка:

Чекбокс за съгласие с Политиката

След това, реших, че искам отделен и специален чекбокс, в който хората изрично да се съгласяват с Политиката за защита на личните данни. Това го направих чрез създаване на ново поле в списъка си, което пак се прави от настройките му, но в секция „List Fields and *|MERGE|* Tags“.

Формата за регистрация

Дойде ред и на най-важното – самата форма за регистрация. За целта използвах стандартната MailChimp форма, но направих следното:

Опитах се да се правя на оригинален:

Казах нещата ясно и просто:

Дадох изричен линк към „Политиката за защита на личните данни“:

Реших да събирам минимален брой данни, въпреки че това не е никак добре за персонализацията и сегментацията на базата данни:

Използвах новата GDPR функция на MailChimp и описах отделните позволения, които искам от потребителя. Той може да се съгласи на тях, като ги отметне собственоръчно. Няма отметки по подразбиране:

И, разбира се, накрая завърших с добре видим призив за действие:

Завършената форма за регистрация можете да видите и тествате тук:
http://eepurl.com/dvCfPL

Процесът по регистрация

След като формата беше готова, трябваше да съм сигурен, че потребителите са обгрижени, дадена им е цялата необходима информация и са въведени в процес, който води до събиране на техните данни – в случая – имейл адрес.

Процесът е стандартен double opt-in, използван от MailChimp. Той трябва да се активира в настройките на списъка:

След това идва подкана към потребителя да потвърди регистрацията си чрез кликване на изпратен линк:

При потвърждение, потребителят получава много важен имейл, който съдържа следната важна информация:

  • Потвърждение на уговорката (обещанието).
  • Линккъм Политиката за защита на личните данни.
  • Линк за промяна на личните данни в системата.
  • Линк за отписване от списъка.
  • Информация за контакт с мен.
  • Информация за това какви данни съхранявам за дадения потребител.

Повече не се сещам какво може да се добави към процеса, още повече че е вграден в MailChimp, така че тук този процес спира и потребителят вече е мой абонат.

Доказателства за регистрацията

Както казах и в началото, трябва да съхраняваме информация за записването, за да можем да докажем, че сме го направили по правилния начин. Тъй като MailChimp все още няма функция за скрийншот на формата за регистрация (обещават да имат тази опция скоро), аз ръчно направих скрийншота на формата за регистрация. Също така, активирах изпращането на имейл до моята поща при регистрацията на всеки нов потребител в списъка. Така съхранявам независимо доказателство за записванията. Тази опция се активира, като въведете имейл адреса си тук:

Тази формичка се намира в <Списък > / Settings / List name and campaign defaults – най-долу, вляво на страницата.

Ето така изглежда имейлът с данни за всеки нов абонат:

При кликване върху бутона, могат да се видят пълни данни за абоната.

А за да не ми се препълва Inbox-а с писма за записали се абонати, настроих един малък филтър, който ги хвърля директно в папка „GDPR“, където съхранявам тези имейли като доказателство.

Като цяло, това е всичко. Изпълних почти всички изисквания поставени в началото, но продължавам да работя, за да постигна максимално съответствие с GDPR.

Честно казано, да направя всичко това не ми отне твърде много време. Повече време отиде за четене, ровене в Интернет, консултиране и двоумене.

Какво мислите, изпускам ли нещо? Вие минали ли сте по подобен път или тепърва ви предстои? Полезна ли беше тази статия за вас и вашето GDPR пътешествие?

Share This

Споделете с приятели!

Ако тази статия ви харесва, споделете я с приятели в любимата си социална мрежа! Предварително ви благодаря! (а може би и те ще ви благодарят! :)