GDPR: artikler, guider, sjekkliste og events

Se alt

Vil B2B e-postmarkedsføring overleve GDPR?

General Data Protection Regulation - også omtalt som GDPR.

Markedsføringsloven har allerede eksistert i Norge i mange år, men etter innføringen av GDPR (1.juli i Norge) vil det bli en større endring i hvordan bedrifter kommuniserer med målgruppene sine. Det gjelder spesielt bruken av e-postmarkedsføring.

Bare ordet GDPR (General Data Protection Regulation) kan gjøre markedsførere over hele verden nervøse. Det er ikke uten grunn.

  • 1 av 3 B2B-markedsførere forventer at konverteringsratene for leads vil falle.
  • 2 av 5 markedsførere tror GDPR vil påvirke deres eksisterende strategi negativt.
  • Mer enn halvparten av alle markedsførere forventer at e-postlistene deres blir kortere.

Det er ikke slik at man kan velge å ignorere den nye personvernloven heller.

Konsekvensene av å ikke følge reglene er store nok til at markedsførere kan miste litt av nattesøvnen. Bøtene kan bli opptil 20 millioner euro eller 4 % av årlig global omsetning, avhengig av hvilket av alternativene som utgjør den høyeste summen.

Markedsførerne i Honda og FlyBe har allerede fått bøter fra britiske personvernmyndigheter Information Commissioner’s Office (ICO) for bruk av e-postdata. GDPR kommer til å få enda strengere konsekvenser.

Så hvordan kan bedriften din unngå de store bøtene?

Det siste året har vi oppdatert våre egne interne rutiner, for å sørge for at e-postmarkedsføringen vår følger GDPR-reglene. Basert på vår egen erfaring deler vi hva vi har lært og viser deg hvordan du kan bruke e-postmarkedsføring også etter GDPR.

Hvordan påvirker GDPR e-postmarkedsføring?

GDPR, eller personvernforordningen på norsk, er samlebetegnelsen på flere nye EU-lover om data og personvern.

Med GDPR blir eksisterende personvernlover oppdatert i tråd med vår digitale tidsalder.

I tillegg til den digitale tilpasningen er den største endringen i de nye EU-lovene om personvern at de har større rekkevidde. De gjelder ikke bare for virksomheter i EU, men gjelder også for alle som lagrer og bruker data om innbyggere i EU.

Hva menes med persondata?

På den offisielle nettsiden for GDPR er persondata beskrevet som ”all form for informasjon” som identifiserer en person: fra et foto til helseopplysninger eller IP-adresse. I denne artikkelen snakker vi om persondata i betydningen e-postadresse.

Vi sender 281 milliarder e-poster hver dag.

53 % av disse er reklame eller markedsføring, ifølge en undersøkelse fra Return Path.

Det sier litt om det store omfanget av e-postmarkedsføring.

Siden volumet er så stort kommer e-post til å bli et hett tema for de som skal håndheve GDPR. Du og bedriften din blir pålagt å ha samtykke (eller et annet juridisk grunnlag) for å sende den type e-post.

Det kan hende at bedriften din er blant de 59 % av B2B-bedriftene som ikke bruker e-postmarkedsføring. Allikevel kan en e-post til en gruppe mottakere være e-postmarkedsføring, selv om du sender den fra din personlige Outlook-konto. Derfor er det viktig at du forstår hvordan du blir påvirket.

For å sikre at du ikke får GDPR-trøbbel med e-postkampanjene dine, har vi skissert noen endringer eller prosesser du må gjennomføre for å følge de nye personvernreglene.

En ny tidsalder med samtykkebasert e-postmarkedsføring

Det er flere ting med GDPR som gir rom for tolkninger og teknologileverandører har vært motvillige til å gi klare svar.

Denne artikkelen er for deg som er lei av vage svar fra bedrifter du gjør forretninger med. Målet med denne artikkelen er å svare på mesteparten av spørsmålene du har om GDPR og markedsføring.

La oss starte med elefanten i rommet: eksisterende abonnenter.

1. Skaffe (nytt) samtykke fra eldre kontaktpersoner

Et av de største spørsmålene når det gjelder GDPR og e-postmarkedsføring, er eldre kontakter, og om du fortsatt kan kontakte folk som ble lagt til din mottakerliste før 25. mai 2018.

Så, kan du fortsatt massekommunisere med eksisterende abonnenter?

Hvis e-postlisten din inneholder personer som har eksplisitt valgt å motta markedsføring fra deg før 25. mai 2018, kan du fortsette å kommunisere med dem - forutsatt at du har deres samtykke. Bedriften din må gjøre en juridisk vurdering. 

Selv om ikke har et bevis (dokumentasjon) kan du anta at bedriften din har en legitim interesse for å massekommunisere på e-post med de personene som tidligere eksplisitt har registrert seg som abonnenter. De må også få mulighet til å melde seg av.

Dette er en juridisk vurdering hver enkelt bedrift må gjøre.

Det finnes også tilfeller hvor du må be om samtykke på nytt. Dette gjelder om e-postlisten din inkluderer abonnenter (unntatt kunder) som ble meldt på automatisk, enten gjennom en forhåndsutfylt avkryssingsboks eller en kjøpt e-postliste.

På den offisielle nettsiden for GDPR står det følgende om samtykke fra eksisterende kontakter:

[If]…your company/organization obtained consent from clients a few years ago using a system of pre-ticked boxes online, it’s now clear that this manner of obtaining consent will not be valid as of 25 May 2018. [Therefore], your company/organization will have to obtain consent again if it wishes to continue processing the data.

Er du usikker på hvordan hente samtykke på nytt?

Det er enkelt, det er bare å spørre!

Innhenting av samtykke og dokumentere samtykket er hjørnesteinen i den nye personvernloven. Hvis du er usikker på om du er ”lovlydig” eller ikke kan du vurdere å kjøre en kampanje som oppfordrer brukerne til å abonnere på nytt.

En kampanje for “gjeninnhenting” er en god mulighet for å oppdatere eksisterende base.

Du kan selvfølgelig gjøre det samme som JD Whetherspoon og slette hele databasen med mer enn 650.000 abonnenter. Men vi foreslår heller at du kjører en samtykke-kampanje mot de på listen din som ikke eksplisitt meldte seg på.
Hvis du sender ut en slik kampanje og abonnementene ikke gjør noe (f.eks. ikke åpner e-posten) må du slette dem fra e-postlisten din.

Husk at du kun kan sende e-postkampanjer til abonnementer som har meldt seg på. Uansett hva slags e-postkampanje du sender, kan du ikke sende til abonnementer som tidligere har meldt seg av. Det gjelder også ”samtykkekampanjer”.

Du lurer kanskje på hvordan slike kampanjer påvirker e-postlisten din?

Blir den helt tom når du sender ut e-post og spør om samtykke på nytt? Kan du virkelig forvente at eksisterende abonnenter melder seg på én gang til?

Vi skal gi deg svaret ved å fortelle om et eksempel på hvor store vekstmuligheter som ligger i GDPR.

Det britiske redningsselskapet Royal National Lifeboat Institution (RNLI) sendte ut to samtykkekampanjer i 2017. Der spurte de sine 900.000 abonnenter om de fortsatt ville motta markedskommunikasjon.

I likhet med andre bedrifter forventet de lave responsrater og var forberedt på å miste opptil 75 % av listen sin. Kampanjen gjorde forventningene til skamme og førte til at mer enn 450.000 abonnenter meldte seg på e-postlisten på nytt. Som et resultat ble det gjennomsnittlige beløpet for donasjoner tredoblet!

I stedet for å bekymre seg for eldre kontakter bruker Royal National Lifeboat Institution heller tiden på å utvide e-postlisten sin og skaffe nye e-postadresser.


2. Samle nye påmeldinger og samtykke om e-post

Som markedsførere har vi alle gjort noen antagelser. Vi har antatt at vi kan legge personer til e-postlistene våre fordi de har fylt ut et webskjema eller en pop-up. Deretter har vi kanskje begynt å sende dem e-postkampanjer.

Slik er det ikke lenger.

Med GDPR må du ha eksplisitt samtykke fra prospekter om at du kan markedsføre mot dem.

Det innebærer at du ikke kan fylle ut en avkryssingsboks for dem på forhånd. Du kan heller ikke la bedriftens policy for e-postkommunikasjon være godt gjemt i personvernerklæringen. Hvis du vil sende e-poster til prospects må de eksplisitt samtykke i å motta nyhetsbrev fra deg.

Vi har selv nylig oppdatert våre egne webskjemaer også.

Et eksempel ser du nedenfor. Skjemaet til venstre om registrering av gratis prøveversjon forutsatte et samtykke til markedsføring og at de var enige i våre betingelser. Vi skilte ikke ut samtykket og det var ikke klart hva de godtok når de sa seg enige i våre betingelser.

Skjemaene fulgte ikke GDPR-reglene, så vi måtte oppdatere dem.

Det nye skjemaet til høyre gir våre prospects en mulighet til å aktivt gi uttrykk for at de samtykker i å motta markedsføring og at de aksepterer våre betingelser. Det kan de gjøre ved å krysse av i de relevante boksene. Denne versjonen av webskjemaet følger GDPR-reglene.

Det er en enkel endring, men den bidrar til at vi følger GDPR-reglene.

Det er veldig viktig at webskjemaene inneholder en link til bedriftens personvernerklæring. Du må gi informasjon til abonnenter og prospekter før du innhenter deres samtykke. Da har du gitt dem muligheten til å ta informerte beslutninger og at de forstår hva de sier seg enig i, og hvordan de kan trekke tilbake samtykket.

Nå er webskjemaene i orden og dine prospekter kan tydelig se at de takker ja til å motta markedsføringskampanjer fra deg. Da er neste skritt å lagre samtykkene deres i en løsning som er GDPR-”klar”.

Betyr det at du må ha et system for doble påmeldinger?

Det korte svaret er nei.

Det hersker en god del forvirring rundt doble påmeldinger og samtykke. Mange bedrifter har derfor antatt at den beste metoden for å dokumentere samtykke er å implementere doble påmeldinger.

Hva er doble påmeldinger?

Uttrykket doble påmeldinger refererer til automatiske e-poster som går ut til nye abonnenter for å bekrefte at e-postadressen er riktig. Samtidig får de informasjon om at de har registrert seg for å motta markedskommunikasjon fra deg.

De gode nyhetene er at doble påmeldinger ikke er et GDPR-krav.

Du trenger altså ikke implementere doble påmeldinger, selv om det er ansett for å være beste praksis innen e-postmarkedsføring. En logg i CRM-systemet med et digitalt tidsstempel av når personen registrerte seg er godt nok.

Selv om det er minst én ting som GDPR ikke krever er det fremdeles mange andre markedsaktiviteter som blir påvirket av de nye reglene. Marketing automation og bearbeiding av leads blir berørt, spesielt om e-postflyten er basert på at mottakerne må melde seg på for å motta dem.


3. Håndtere automatisering, segmentering og beslutninger

Marketing automation har endret e-postmarkedsføringen dramatisk.

Du sparer tid, kommuniserer jevnlig med utvalgte målgrupper og bearbeider dine leads til de er klare for å kjøpe. Alt sammen uten at du trenger gjøre så mye.

Etter GDPR må du tenke veldig nøye gjennom hvordan du bruker marketing automation.

For det første kan du ikke sende automatiserte e-poster til en person med mindre du vet at de aktivt har valgt å motta dem. Dette gjelder kampanjer for å bearbeide leads, velkomst-e-poster og opplæring i produkter.

Selv om abonnentene dine melder seg på må du revurdere hvordan du segmenterer dem, siden GDPR setter grenser for hvordan du kan segmentere data.

La oss si at du segmenterer data og så bruker algoritmer for å prosessere dem. Hvis systemet ditt da tar endelige beslutninger som ikke er overvåket av mennesker må du være forsiktig.

Her er et typisk eksempel:

Du jobber i et programvareselskap som har segmentert dataene for å gruppere kunder som betaler sent. Det er vel og bra i seg selv.

Men sett at du lager en algoritme som avdekker hvilke av disse kundene du kommer til å miste. Deretter starter du å sende automatiserte e-poster til disse kundene. Da har du krysset en GDPR-grense.

Det kan også tenkes at du bruker denne informasjon for å automatisk justere prisene eller endre abonnementet deres, uten menneskelig godkjenning. Det vil gi deg problemer hos myndighetene som håndhever GDPR.

Det du derimot kan gjøre er å bruke innsikten om denne gruppen med sene betalere. Det er helt greit å sende dem e-poster med betalingspåminnelser og hjelpe dem gjennom prosessen.

Det finnes få offentlige eksempler på bruk av algoritmer som automatiserer beslutninger. Allikevel bør du gå gjennom eksisterende flows og prosesser i bedriftens opplegg for marketing automation. Sørg for at ingen beslutninger blir tatt uten menneskelig medvirkning.

På samme måte som GDPR påvirker marketing automation og nye abonnenter påvirker de nye reglene også hvordan du håndterer eksisterende abonnenter som vil bli fjernet fra listen din.

4. Håndtere avmeldinger og administrasjonssenter for abonnementer

En viktig del av de nye reglene handler om hvordan persondata blir brukt, og hvordan personer har rett på å kreve eierskap til dataene. Retten til å bli glemt er spesielt relevant for e-postmarkedsførere.

For å følge GDPR-reglene bør du kun sende til prospekter som spesifikt har bedt om å motta akkurat det. Men hva gjør du når noen ikke vil høre mer fra deg?

Da må du la dem få melde seg av. Du må oppdatere e-postmalene dine, slik at de inneholder en avmeldingslink.

Du tenker kanskje at det er normalt å legge med en avmeldingslink i e-postkampanjene dine. Men våre egne undersøkelser viser at 8 % av alle B2B-bedriftene ikke hadde med en avmeldingslink. Det lovpålagt, så om du ikke har gjort det må du ordne det nå!

For å følge GDPR-reglene skal det være enkelt for brukerne å melde seg av e-postkampanjene dine. Avmeldingslinken skal være klart synlig og ikke godt gjemt.

Er du usikker på hvordan du skal ordlegge deg?

Her er noen enkle og nyttige maler:
• Vil du stoppe e-postene fra oss? Klikk her.

• Klikk her for å melde deg av alle nyhetsbrevene til [bedriften].

• Meld deg av alle nyhetsbrev her.

• Ønsker du ikke å motta flere e-poster fra oss? Meld deg av.

• Lei av disse oppdateringene? Her kan du enkelt melde deg av.

Når et prospekt klikker på avmeldingslinken bør det være enkelt for dem å bli fjernet fra e-postlisten din.

I tillegg til å tilby dine prospects en enkel avmelding fra e-postlisten din må du også gi dem flere muligheter. De må kunne administrere sine abonnementer hos bedriften din, inkludert hvilke typer e-poster de vil motta fra deg.

GDPR oppfordrer markedsførere til å tilby så mange detaljerte valg til sine abonnenter som mulig. Den beste måten å gjøre dette på er gjennom en egen profilside hvor abonnenten aktivt kan aktivere de abonnementene hun eller han vil motta.


På de beste profilsidene kan abonnentene velge mellom et stort utvalg av e-poster, frekvens (daglig, ukentlig, månedlig) og media (video, SMS, e-post). Da får de full kontroll på hvor ofte de vil høre fra bedriften din.
Ikke bekymre deg hvis kunden vil høre fra deg sjeldnere enn du liker. Gjennomsnittspersonen får opptil 100 e-poster hver dag, så det kan være en bra metode for å trenge gjennom støyen i innboksen deres.

Konklusjon

E-postmarkedsføring er fremdeles den mest foretrukne markedsføringskanalen for B2B-bedrifter.

Det betyr at du og bedriften din må sørge for å gjøre e-postmarkedsføringen på en riktig måte også etter GDPR, siden det er ingen ting som tyder på at det blir mindre relevant som markedsføringskanal.

På overflaten kan GDPR virke komplisert og kanskje en tanke skremmende. Er du markedsfører bør du fokusere på noen få sentrale områder, for å være sikker på at bedriftens strategi for e-postmarkedsføring ikke fører til store bøter.

• Send kun e-postkampanjer til prospects som eksplisitt har takket ja til å motta dem.

• Bruk ”samtykkekampanjer” for å gjeninnhente samtykke fra eksisterende abonnenter.

• Unngå automatiserte beslutninger basert på data om abonnenter.

• Gi abonnenter enkel mulighet for å melde seg av markedsføringskampanjer.

• Tilby abonnenter muligheten til å administrere hvilke typer innhold de mottar fra deg.

Husk at GDPR handler om å kommunisere med personer som faktisk vil høre fra deg.

Du må fjerne de som ikke lenger åpner e-posten dine, men det er uansett personer du ikke vil ha på listen din allikevel, er det ikke?

De som har gitt eksplisitt samtykke ønsker faktisk å åpne og respondere på e-postkampanjene dine. Det gir deg bedre resultater for e-postmarkedsføringen, inkludert økte responsrater og økt omsetning.

Det er på tide å erstatte frykten for GDPR med entusiasmen over de gode resultatene som GDPR vil skape for e-postmarkedsføringen!

Hva gjør du nå?

Er du på utkikk etter ny programvare for e-postmarkedsføring med innebygget CRM og GDPR funksjonalitet hvor personvern står i sentrum?

Da bør du bytte til SuperOffice Marketing.

Med SuperOffice Marketing kan du kun sende e-postkampanjer til abonnenter som har sagt ja til å motta dem. Du trenger ikke tenke på om du sender til personer som ikke står på listen din, det er rett og slett ikke mulig!

Hvis abonnentene vil melde seg av kan de enkelt gjøre det gjennom vår GDPR-vennlige løsning for håndtering av abonnementer.

Registrer deg nedenfor for en gratis prøveversjon og opplev SuperOffice Marketing i praksis.

Merk: Innholdet i denne artikkelen (inkludert alle svar på kommentarer) kan ikke betraktes som juridisk rådgivning og innholdet skal kun benyttes til informasjon.

Få en gratis demo