Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Карьера
Путешествия
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Privacy for everyone
Маркетинг

Как не получить штраф за маркетинг в компании? Privacy & Маркетинг

Чтобы достичь успеха в продвижении товаров и услуг на рынке, специалистам по маркетингу необходимо четко понимать свою целевую аудиторию: ее демографические характеристики, интересы, предпочтения и пр. А еще иметь контакты клиентов (почту, телефон) для связи в виде e-mail рассылок или звонков. Все это — персональные данные. За их неправильное хранение и обработку компания может получить крупный штраф до 20 млн. евро или 4 % от годового оборота компании. Рассказываем, как этого избежать и как бизнесу найти баланс между маркетинговыми целями и правами пользователей.

Как маркетинг связан с персональными данными и приватностью?

Персонализация — тренд продвижения. По данным исследования, рынок персонализации возрастет с 1,16 млрд долларов в 2023 году до 5,16 млрд долларов в 2030 году. Пользователи хотят получать эксклюзивные предложения, которые соответствуют их потребностям. Однако при этом компания должна гарантировать безопасность используемых данных и прекратить рассылать предложения, если для клиента они уже неактуальны.

На каждом этапе customer’s journey клиент встречается с элементами персонализации: ищет товар через поисковую систему — взаимодействует с поисковой рекламой, пользуется веб-сайтом или устанавливает приложение — встречается с cookies и трекерами, совершает покупку — сталкивается с direct-маркетингом, не совершает покупку — получает рассылку или прозвоны.

Для этого компании необходимо иметь базу данных о клиентах. И чтобы использовать это «сокровище» и не получить штрафы и санкции, она обязана обеспечить высокий уровень защиты информации, да и в целом соответствовать национальным законодательствам в сфере privacy.

Небольшой словарик терминов на стыке маркетинга и персональных данных

Cookies — небольшой текстовый файл, который попадает в ваш браузер при открытии веб-странице. В нем содержатся данные о настройках сайта, языковых предпочтениях, информация о предыдущих посещениях.
Трекеры — это большие кусочки кода сайта, которые содержат информацию о типе устройства, местоположении, IP-адресе. Они собирают эти данные, чтобы передать создателю страницы.
Direct-маркетинг — это продвижение товаров и услуг, направленное на конкретных лиц с помощью email-рассылок, СМС или push-уведомлений.

Как регулируется использование персональных данных в маркетинговых целях?

Есть два основных уровня правил:

  • Общеевропейские законы — они действуют во всех странах Европейского Союза. Главный из них - GDPR, который защищает персональные данные людей.
  • Законы отдельных стран — у каждой страны есть свои правила о рекламе и защите прав потребителей.

Иногда компаниям сложно понять, каким законам следовать, особенно если их клиенты из разных стран. В таких случаях они обычно:

  • Смотрят, из каких стран больше всего клиентов.
  • Следуют законам этих стран.
  • Стараются выполнить самые важные требования других стран, насколько это возможно.

Совет экспертов: лучше всего выбрать самый строгий закон и следовать ему. Обычно это GDPR - европейский закон о защите данных. Если вы соблюдаете его, то скорее всего выполняете большинство требований и других законов.

Как безопасно использовать CRM-системы?

Использование CRM-систем требует выполнение определенных требований. Они гарантируют эффективное и безопасное хранение персональных данных клиентов.

1. Законный интерес компании

Компания может собирать данные без прямого разрешения пользователя, если докажет, что это нужно для её работы. Например, магазину нужен ваш адрес, чтобы доставить заказ. Однако при этом компания обязана об этом уведомить клиента.

2. Политика приватности

Это документ, в котором компания объясняет:

  • Какую информацию о пользователе она собирает;
  • Зачем ей эта информация;
  • Как она будет её использовать.

3. Минимизация данных

Этот принцип подразумевает, что компания собирает ровно столько персональных данных, сколько нужно для ее цели. Не битом больше. К тому же вся эта информации подлежит периодической «чистке». Данные о пользователях, которые перестали быть активными клиентами, удаляются из базы.

Такой подход имеет смысл не только с точки зрения приватности, но и самого маркетинга. Большое количество устаревшей информации экономически невыгодно, так как требует затрат для хранения на серверах.

Также рассылка по электронным адресам неактивных пользователей плохо сказывается на direct-маркетинге в целом. Есть вероятность, что все ваши письма летят в папку «Спам». А это окажет негативное влияние на open rate и рейтинг адреса отправителя.

При этом можно попытаться «реанимировать» таких пользователей с помощью специального письма. В нем может содержаться ссылка на сайт или повторное приглашение подписаться на рассылку. Если пользователь отреагировал на него, компания может продолжать законно и обоснованно хранить его данные.

Отметим, что до момента, пока пользователь не отказался от хранения своих данных и срок их хранения не истек, компания может оставить их при себе. Однако при этом выгоднее перенести их в отдельную базу, которая не будет занимать место в CRM-системе.

4. Право субъекта на возражение

Пользователь вправе пожаловаться на компанию-отправителя рассылки. Например, в случае, если он отказался от получения писем, но не перестал их получать.

Штрафы при таком виде нарушения сравнительно небольшие. Тем не менее подобные жалобы скрывают другую опасность. В случае ее получения, регулятор вправе начать полную проверку процессов хранения и обработки данных, что уже чревато штрафами побольше.

Пример такого случая — кейс французской компании TotalEnergies, которая организует поставку электричества и газа жителям страны. С июля 2019 года по октябрь 2020 года французский регулятор CNIL получил 27 жалоб на компанию. Организация не прекращала звонить клиентам, несмотря на то, что они отказались от использования их данных. Во время проверки регулятор обнаружил несколько нарушений GDPR и французского законодательства. Итоговый штраф составил миллион евро.

5. Договор с сервисом

У компании должен быть договор с провайдером сервиса на обработку персональных данных пользователей. Если сервис иностранный, то к требованиям добавляется еще и договор о трансграничной передаче данных.

Рассылки и push-уведомления

В этом вопросе меньше неоднозначности. Если правовое основание — законный интерес, то согласие пользователей не требуется. Однако необходимо соблюдение нескольких условий:

  • данные получены в процессе покупки или проявления активного интереса к товару (например, запрос ассортимента);
  • в рассылках продвигаются товары, аналогичные приобретенным или тем, к которым был проявлен интерес;
  • в любом сообщении предусмотрен простой и понятный способ отписаться от рассылки.

Во всех остальных случая необходимо получить активное, информированное и добровольное согласие пользователей.

Телемаркетинг

Здесь можно выделить три основных положения:

1. Механизм согласия и отказа от звонков регулируется национальным законодательством.

2. Перед тем, как звонить человеку, компания должна убедиться, что его контактов нет в национальном opt-out-регистре.

Opt-out-регистр — это база контактов, которым категорически запрещено звонить. Абоненты, которые добавили свои контакты туда, автоматически считаются теми, кто дал отказ от такого рода коммуникации.

3. На автообзвон с помощью робота также нужно согласие клиента.

Также важно помнить: если компания прибегает к услугам сторонней компании (колл-центра) для звонков, с ней должен быть заключен отдельный договор на обработку персональных данных.

Cookies и трекеры

После появления новостей о том, что Google планирует отказаться от cookies, в сети стали задумываться, так ли эта технология действительно необходима или ее пора заменить на что-то новое?

Тем не менее это не значит, что все перестали резко их использовать. Cookies все еще остаются незаменимыми помощниками в организации персонализированного подхода к маркетингу. Но значительный эффект от их использования имеет свои издержки в виде строгого регулирования.

Рассказываем, как сделать cookies полезными для компании и безопасными для пользователей.

КАК НУЖНО

  • Запрашивать согласие через баннер на странице сайта.
  • Не включать cookies до получения согласия.
  • Перечислять на баннере категории используемых cookies.
  • Добавлять на баннер информацию о том, кто обрабатывает cookies (сама компания или сторонняя организация).
  • Указывать срок действия cookies.
  • Сделать изменение настроек cookies простым и доступным.
  • Разработать отдельную политику cookies.

КАК НЕ НУЖНО

  • Баннером о соглашении на использование cookies мешать пользованию сайтом, загораживать страницу.
  • Добавлять на баннер только две опции — принять все cookies и настройки. На баннере сразу должен быть вариант отказа от всех cookies.

С чего начать?

Комплаенс в маркетинге может показаться неподъемной задачей: разница в юрисдикциях и большое количество данных создают сложности и путаницу. Тем не менее это более чем реально.

Для начала стоит определиться с компетенцией в этом вопросе: хотите ли вы сами приобрести ее или обратиться к экспертам? В зависимости от ответа на этот вопрос есть два пути действий:

Самообразование

Здесь полезным будет пройти обучение на фундаментальном курсе по защите персональных данных GDPR Data Privacy Professional, который отлично подойдет для тех, кто только погружается в тему приватности, и для тех, кто уже имеет опыт работы и хочет обновить и/или структурировать знания.

Консалтинг

Data Privacy Office предлагает широкий спектр различных услуг, которые позволят привести бизнес к соответствию требованиям законодательств в сфере приватности (GDPR, UAE PDPL, CCPA, Закон о защите данных Республики Беларусь и т.д.).

Заключение

Комплаенс в маркетинге — обязательный шаг на пути к эффективной и добросовестной коммуникации с потребителями. Даже если эта задача кажется необъятной, стоит разделить ее на блоки и работать с каждым по отдельности. Если возникают трудности с множественными юрисдикциями, работайте по правилу самой строгой законодательной базы или исходя из процентного соотношения аудитории.

Делитесь этой статьей с близкими, друзьями и коллегами. Вместе сделаем приватность доступнее 💙

Материал заботливо подготовлен командой Data Privacy Office. Больше о приватности в нашем Телеграм-канале ПРО Приватность.

Начать дискуссию