Conformità al GDPR per l'email marketing: 3 passaggi critici

Pubblicato: 2021-05-12

La conformità al GDPR per l'email marketing è importante quanto l'attenzione alla conformità del sito web. I consumatori sono preoccupati per la loro privacy quando fanno affari con le aziende online. E per una buona ragione. Le informazioni personali sono state rubate o vendute; le informazioni finanziarie sono state compromesse. Nel corso del tempo, i consumatori si sono sentiti sempre meno in controllo dei propri dati e di chi vi ha accesso, compresi i dati per le newsletter di email marketing. Allo stesso tempo, gli e-mail marketer stanno sviluppando campagne digitali che includono la raccolta di dati personali dagli utenti.

I governi hanno risposto con regolamenti per la protezione dei dati personali. Una delle normative più importanti e complete è arrivata dall'UE, in nome del Regolamento generale sulla privacy dei dati (GDPR).

Qualsiasi azienda che opera in cittadini di paesi dell'UE (interni o esterni) deve rispettare queste normative sulla protezione della privacy o incorrere in potenziali sanzioni.

Quali sono le basi dei requisiti GDPR?

  1. Le aziende devono ottenere il consenso dei cittadini dell'UE prima di raccogliere e archiviare le proprie informazioni personali.
  2. Le aziende devono informare chiaramente utenti e clienti se le loro informazioni personali verranno condivise con terze parti, come le affiliate. I clienti/utenti hanno il diritto di rifiutare che le loro informazioni vengano condivise con terzi.
  3. In caso di violazione, le aziende hanno 72 ore per informare i propri utenti/clienti.
  4. Gli utenti possono richiedere i loro profili dati e le aziende devono fornirli. Ciò includerà tutti i dati che sono stati raccolti su di loro.
  5. Gli utenti hanno il diritto di richiedere che tutti i propri dati personali vengano cancellati dal sistema di un'azienda.
  6. Esistono normative relative alle misure di sicurezza del sito Web che le aziende devono mettere in atto in relazione alla raccolta dei dati personali.
  7. Le aziende di una certa dimensione devono disporre di responsabili interni della protezione dei dati.

Devi assicurarti che il tuo sito web sia conforme al GDPR?

Admiral VRM include una piattaforma di gestione del consenso certificata e può aiutarti a ottenere rapidamente la conformità. Scopri di più.

Gli abbonamenti all'email marketing rientrano nei regolamenti GDPR

Numerosi studi hanno dimostrato il valore della creazione di abbonamenti a newsletter via e-mail per la fidelizzazione e la diversificazione delle entrate. La soluzione di crescita dell'e-mail di Admiral ha aiutato gli editori ad aggiungere rapidamente migliaia di abbonamenti e-mail e può farlo in modo conforme al GDPR per l'e-mail.

Esempio di tendenze digitali che utilizzano la piattaforma Admiral VRM per offrire la possibilità di scegliere tra l'iscrizione e-mail o lo sblocco delle entrate pubblicitarie:

Digital Trends Iscrizioni e-mail e recupero di Adblock con Admiral

I visitatori del sito Web e gli utenti rinunciano ai dati personali quando si iscrivono alle iscrizioni alla newsletter via e-mail. E anche se puoi coprire le normative GDPR nella tua politica sulla privacy e nei tuoi documenti sui termini e condizioni, dovresti prestare particolare attenzione per assicurarti che quegli abbonati comprendano appieno i loro diritti all'interno di ciascuna delle tue e-mail. La maggior parte degli utenti non si prenderà il tempo di studiare quegli altri documenti. E le pratiche non etiche includono il "seppellire" quei diritti in lunghi documenti scritti in "legalizzare", in particolare la divulgazione che i dati personali saranno condivisi con terze parti senza rinunciare.

Se offri un abbonamento e-mail, vorrai includere esattamente i tuoi requisiti di conformità al GDPR in ogni newsletter per dimostrare la tua integrità e mantenere la tua reputazione. Gli utenti si sentiranno a proprio agio e molto più fiduciosi avendo un metodo semplice per esercitare le loro opzioni ogni volta che ricevono le tue e-mail.

Riguarda il consenso e le scelte dell'utente

Non c'è dubbio che le campagne di email marketing raccolgano grandi vantaggi . La ricerca mostra che queste campagne hanno un ROI che batte la maggior parte delle altre forme di marketing. Ma le nuove normative GDPR entreranno in gioco man mano che queste campagne verranno progettate e implementate.

Mentre cerchi di essere completamente trasparente, dai un'occhiata a ciò che le tue e-mail hanno e non hanno in relazione alla conformità al GDPR. Ecco un elenco di buone pratiche:

  1. Hai un metodo sicuro per raccogliere e archiviare dati personali sul tuo sito web. (L'automazione della registrazione e-mail dell'ammiraglio può aiutare.)
  2. Hai una richiesta di consenso dell'utente a cui devono rispondere per iniziare a ricevere le tue e-mail.
  3. Il tuo consenso all'adesione è in un linguaggio comune semplice che chiunque può capire. Questa può essere una sfida se hai scritto politiche contenenti linguaggio e stile legali.
  4. Durante il processo di adesione, hai spiegato in dettaglio cosa riceverà l'abbonato.
  5. Hai un consenso separato per l'attivazione di e-mail diverse dalla tua newsletter.
  6. Hai rivelato se terze parti avranno accesso e hai dato la possibilità a un utente di rifiutare tale condivisione.
  7. Hai reso facile e veloce annullare l'iscrizione. Quando fanno clic sul pulsante "annulla iscrizione", hanno la certezza che i loro dati personali verranno rimossi dal tuo sistema.

Se mancano elementi in questo elenco, è necessario adottare misure per correggerli.

3 passaggi critici per la conformità al GDPR per l'email marketing

Ecco tre passaggi che puoi eseguire per assicurarti che le tue e-mail siano conformi al GDPR:

1) Includere l'attivazione proattiva dell'abbonamento e-mail

Gli utenti danno il consenso optando per ricevere le tue email sul tuo sito web e/o blog. Hai un'opzione per un processo di attivazione singola o doppia. Qualunque cosa tu scelga, ci sono cose che dovresti fare per assicurarti di utilizzare l'email marketing conforme al GDPR.

Single Opt-Ins: l'utente si iscriverà attraverso un unico modulo.

Esempio di iscrizione e-mail con caselle di controllo del consenso chiare

Questo modulo di adesione richiede solo un nome e un indirizzo e-mail. L'utente si sente già un po' più a suo agio. Inoltre, si ricorda che l'azienda dichiara che i dati sono al sicuro e che può cancellarsi in qualsiasi momento, rimandando l'abbonato alla privacy policy. L'utente ha anche la possibilità di ricevere o meno notizie e offerte sui partner.

Double Opt-In: in questo caso, all'utente viene chiesto di iscriversi e fornire un indirizzo email. Riceve quindi un'e-mail per confermare di aver aderito.

Esempio di conferma e-mail di Double Opt In di Tedium

Un doppio opt-in mostra un'ulteriore prova che il tuo abbonato si è registrato. Si potrebbe aggiungere un ulteriore punto che, in caso di mancata conferma, i dati personali del consumatore forniti nel primo modulo di opt-in verranno eliminati dal sistema aziendale.

2) Opzione di annullamento dell'iscrizione alla newsletter chiara e semplice

La conformità al GDPR per la posta elettronica richiede che le aziende forniscano la possibilità agli utenti di annullare l'iscrizione alle newsletter di email marketing. Ciascuna delle tue e-mail dovrebbe avere un pulsante di annullamento dell'iscrizione. Quando un abbonato fa clic sul pulsante di annullamento dell'iscrizione, dovrebbe essere indirizzato a una pagina di conferma che gli dice che i suoi dati verranno rimossi dall'elenco dell'azienda. Molte funzioni di annullamento dell'iscrizione non lo includono. Dovresti.

Ecco una tipica opzione di annullamento dell'iscrizione facile da LaddyGo.com, un sarto da donna:

Esempio di link e lingua per annullare l'iscrizione alla posta elettronica

Annullare l'iscrizione è facile, ma cosa significa "solo dalla newsletter"? LaddyGo può ancora inviare e-mail con sconti speciali? Probabilmente.

Agli utenti dovrebbe essere data la possibilità di annullare l'iscrizione a tutti i tipi di email marketing se invii più della semplice newsletter agli iscritti. Ecco un elenco di preferenze e-mail di un droghiere che consente agli abbonati di scegliere quali tipi desiderano ricevere:

Esempio di pagina delle preferenze di iscrizione e-mail

3) Spiega agli utenti come sono protetti e condivisi i loro dati

Il GDPR richiede che tu informi gli utenti del tuo sito che quando si iscrivono a una qualsiasi delle tue e-mail, sanno che i loro dati sono archiviati in modo sicuro. Inoltre, se condividi le loro informazioni con terze parti, queste devono essere informate.

Per dimostrare la piena conformità, queste informazioni dovrebbero essere divulgate durante il processo di adesione, non solo nelle tue politiche. E sempre, agli utenti deve essere data la possibilità di rinunciare alla condivisione dei propri dati con altri

Questi tre passaggi ti garantiranno la conformità al GDPR per le campagne di email marketing e le newsletter. Fortunatamente, puoi trovare aiuto se vuoi essere certo di farlo nel modo giusto. Admiral è sia una CMP (piattaforma di gestione del consenso) registrata di alto livello e dispone di moduli per automatizzare rapidamente la raccolta delle iscrizioni e-mail dai visitatori. Richiedi una demo con Admiral per saperne di più.

Pianifica una demo

Informazioni sull'autore: Alison Lee è una scrittrice ed editrice esperta con oltre un decennio di esperienza di scrittura professionale. Alison è caporedattore di Subjecto, un sito che offre istruzioni e servizi di scrittura, modifica e correzione di bozze. Alison è appassionata di creare fantastici contenuti che educano e ispirano. I suoi interessi includono leggere libri, collezionare documenti e viaggiare per il mondo.