Po zeszłotygodniowych rozważaniach o tym co możemy wysłać dziś pokażemy co nam może ułatwić taką wysyłkę. Powiemy wam jak przygotować się do zbierania danych. Przedstawimy kilka narzędzi do automatycznego wysyłania maili takich jak Freshmail czy Mailchimp.
Aktualizacja- 22.05.2018r [RODO]
Na wstępie zaznaczamy, że nie jesteśmy prawnikami. Jeśli szukasz dokładniejszych informacji dot. RODO to zapraszamy do zapoznania się ze stronami Urzędu Ochrony Danych Osobowych i z blogami zajmującymi się dokładniej tą tematyką takimi jak lookratywni.pl
W związku z wejściem w życie Ogólnego Rozporządzenia o Ochronie Danych czyli tzw. RODO mały update poniższego tekstu. W związku z rozporządzeniem zmienia się Polska Ustawa o Ochronie danych osobowych. RODO w pewnym tylko stopniu zmienia obowiązujące przepisy. Nie jest to jednak jak myślą niektórzy zmiana rewolucyjna ale bardziej ewolucja, ujednolicenie przepisów w całej UE i dostosowanie ich do współczesnych realiów. Kilka ważnych punktów znajdziecie poniżej.
- Zmiana podejścia do ochrony danych – Powinno to być podejście którego źródłem są ryzyka dla przetwarzanych przez nas danych. Powinniśmy je dokładnie oszacować i zniwelować i w sposób ciągły dbać o to, żeby gromadzone przez nas dane były bezpieczne. Zatem jeśli zobaczymy jakieś nowe zagrożenie powinniśmy zmodernizować nasz system tak aby je zminimalizować. RODO stawia na ciągły rozwój przez przedsiębiorców kwestii bezpieczeństwa danych.
-
- Obowiązek informowania – Czyli musimy poinformować osoby, że zbieramy ich dane i że będziemy je przetwarzać np. w celu wysyłania newslettera. Powinniśmy poinformawać kto będzie Administratorem Danych, jakie dane zbieramy i jeśli to możliwe do kiedy będziemy je przetwarzać i na jakiej podstawie je przetwarzamy (zazwyczaj na podst. art. 6 RODO). Powinniśmy również zawrzeć informację o naszych partnerach, którym przekazujemy dane klientów. Te wszystkie informację będą zapewne dostępne w „Politykach prywatności” na stronach internetowych. Konieczne będzie wskazanie użytkownikowi, gdzie może taką politykę znaleźć. Prawdopodobnie w praktyce potrzebna będzie też informacją, że użytkownik taką informację otrzymał.
-
- Kwestie zgody – Podobnie jak w wypadku poprzedniej Ustawy o ochronie danych osobowych musimy uzyskać zgodę na przetwarzanie danych osób od których dane zbieramy. Fajne w kontekście RODO jest to, że jeśli uzyskałeś już zgody w sposób prawidłowy to nie masz obowiązku ich ponownego uzyskiwania. Kolejnym mitem jest forma zgody i zwiększona ilość tzw. check-boxów. RODO nie wymaga więcej zgód, niż obecne prawo. Po drugie założenie RODO jest takie, że każdy nawet nie prawnik musi wiedzieć na co się zgadza. Zatem odradza się stosowanie skomplikowanych formułek. Odchodzi ono też od zasady że zgoda musi mieć koniecznie formę check-boxa w tekście. Może być to równie dobrze zastosowane jakiegoś rozwiązania informatycznego i tu przyda się Wam system Double Opt-In o którym piszemy poniżej. Ważne jest aby forma zgody była dostatecznie jednoznaczna i dobrowolna – ew. check-boxy nie może być zaznaczony domyślnie.
- Nie zbieraj danych „na zapas”– Czyli tzw. Privacy by Default. Oznacza to ni mniej ni więcej to, że zbierając dane musimy zbierać dane niezbędne do wykonania danej czynności przetwarzania. Czyli na przykładzie jeśli zbierasz klientów na newsletter to zbieraj ich adres email, ew. imię, jeśli chcesz aby był on spersonalizowany.
-
- Privacy by design – Pojęcie podobne do poprzedniego ale jednak różne. Z tej zasady wynika bowiem obowiązek dbania o Dane Osobowe użytkowników twojego produktu/ usługi już od jego wersji testowych. Dajmy na to, że produkujesz gry- online lub aplikację i zbierasz dane o użytkownikach, aby mieli założone konta itd. RODO nakłada na Ciebie obowiązek ochrony tych danych już od momentu kiedy wypuszczasz „niedopracowany” program – program w wersji testowej. Nie może mieć zatem miejsca sytuacja, że zbierasz dane i myślisz, a zabezpieczymy je w wersji finalnej naszego produktu.
- Kwestie profilowania – teraz coś co spędza marketerom sen z powiek. Mit brzmi: Nie można profilować trzeba udostępniać algorytmy profilowania etc. Po pierwsze profilowanie o którym myśli większość – czyli wnioskowanie na podstawie decyzji zakupowych i kierowanie konkretnych, spersonalizowanych reklam do klientów jest nadal możliwe. Wymagane jest natomiast poinformowanie klienta o tym, że będzie profilowany i umożliwienie mu sprzeciwu wobec tego procederu. W tym celu znów wystarczy prosta formuła w Polityce Prywatności, która mówi, że będziemy analizować decyzje zakupowe i na ich podstawie wysyłać Ci propozycję podobnych usług/ produktów, zgodnych z Twoimi preferencjami.
- Wgląd do danych i prawo do bycia zapomnianym/ ich przeniesienia – Powinniśmy prowadzić tzw. Rejestr czynności przetwarzania (czyli wewnętrzny plik, który mówi jakie dane, w jakim celu przetwarzamy i jak przetwarzamy. W nim też zamieszczamy informację o tym komu powierzamy dane osobowe naszych klientów (np. Freshmail), kto jest Administratorem, jakie środki ochrony danych zastosowaliśmy- kwestie haseł etc.) Rejestr ten nie ma sprecyzowanej formy – może być zarówno Excelem/ Wordem/ Notatką w zeszycie. Ważne jest tutaj to, że dla każdego celu przetwarzania musimy mieć osobną listę z danymi jakie przetwarzamy (osobna lista klientów, subskrybentów etc.). Na prośbę klienta powinniśmy udostępnić mu informację jakie dane gromadzimy, usunąć jego dane, sprostować je lub przekazać do innej instytucji (przydatne np. przy wnioskach kredytowych). Warto powiedzieć, że nie są to prawa absolutne i bezwzględne. Np. jeśli wykonałeś dla kogoś usługę to zgodnie z przepisami nie możesz wykonać jego prawa do bycia zapomnianym, bo musisz je mieć w myśl np. ustawy o rachunkowości.
- Samodonos w wypadku wycieku danych – Powstaje nowa instytucja w Polsce. Będzie to Prezes Urzędu Ochrony Danych Osobowych – PUODO (dawny GIODO), do którego, w razie wycieku danych, naszych klientów powinniśmy sami na siebie donieść (w przeciągu 72h od daty w której dowiedzieliśmy się o wycieku). O wycieku powinniśmy też informować naszych klientów chyba, że wyciek nie stanowi dużego zagrożenia dla naruszenia praw i wolności osób fizycznych. (Nie ma dużego ryzyka naruszenia tych praw i wolności).
- US-UE Policy Shield – To umowa zawarta między USA a UE, która oznacza de facto to, że Firmy Amerykańskie, które do niej przystąpią upraszczając sprawę spełniają założenia zawarte między innymi w RODO. Czyli jeśli korzystasz z usług Google takich jak AdWords, czy Analitics lub innych płatnych usług Google to możesz być prawie pewien, że Serwery tych usług są dostosowane do RODO. Nie jest zatem tak jak mówią niektórzy, że nie wolno trzymać danych na serwerach np. w USA (przykład Google)
I teraz zastrzeżenie chodzi tutaj o płatne usługi, jak np. te wspomniane wyżej. Jeśli do celów służbowych używasz np. Dysku Google w wersji darmowej to powinieneś dodatkowo zabezpieczyć dane na tym dysku. Wynika to z przeznaczenia darmowych usług Google do przetwarzania danych na użytek prywatny – a jako takich nie obowiązują ich przepisy dot. RODO. Co innego jeśli mówimy o Dysku Google w wersji PRO (Płatnej i nastawionej na firmy). Reasumując temat wszystko zależy od tego z jakiego Google korzystasz.
- Brak potrzeby rejestracji zbiorów danych – To zmiana ułatwiająca nam (przedsiębiorcom) życie. Od wejścia w życie RODO nie mamy obowiązku zgłaszania zbioru danych do PUODO. Zamiast tego powinniśmy prowadzić Rejestr Czynności Przetwarzania o którym pisaliśmy wyżej.
- Kwestie kar – To element o którym najczęściej mówi się w kontekście RODO. Jeśli naruszymy przepisy lub dane które przetwarzamy wyciekną, to może czekać nas kara finansowa (w wypadku koncernów kary mogą sięgać nawet 20 mln. euro, mikro i mali przedsiębiorcy raczej będą objęcie kwotami sięgającymi do 4% rocznego obrotu za poprzedni rok obrotowy). Nie będzie jednak pewnie tak, że zawsze będzie to te 20 mln. euro lub 4% obrotu. No bo jeśli np. będziemy współpracować z PUODO – dokonamy samodonosu, pokażemy że dbaliśmy o dane to prawdopodobnie wpłynie to na mniejszy wymiar kary.
Warto jednak w kontekście tego tekstu powiedzieć, że jeśli prowadzisz mailing przez system mailingowy (Np. Freshmail) to poprzez podpisanie z nim umowy cedujesz na niego odpowiedzialność za ochronę danych. Poza tym jeśli dotychczas przestrzegałeś przepisów dot. Ochrony Danych Osobowych to nie są to w gruncie rzeczy jakieś rewolucyjne zmiany. Jest to bardziej dostosowanie przepisów do współczesnych realiów. Ponadto ogólność przepisów RODO tak naprawdę działa na naszą korzyść, gdyż daje szerokie pole interpretacji. W związku z aktualizacją część rzeczy o których piszemy poniżej stała się również nieaktualna.
Zanim zaczniesz kampanię w Polsce
Generalnie rzecz biorąc aby móc wysłać swoją pierwszą kampanię konieczne jest posiadanie tzw. bazy subskrybentów, czyli osób, które wyraziły zgodę na otrzymywanie naszych materiałów marketingowych. W Polsce kwestie związane z email marketingiem regulują trzy ustawy:
- Ustawa o ochronie danych osobowych (zawiera regulację dot. zbierania i przetwarzania danych osobowych w tym adresów email)
- Ustawa o świadczeniu usług drogą elektroniczną (Tu znajdziemy pojęcie niezamówionej informacji handlowej oraz kwestię zgody na otrzymywanie email o charakterze marketingowym)
- Ustawa prawo telekomunikacyjne (w Art. 172 zakazuje używania automatycznych systemów mailingowych bez uprzedniej zgody abonenta)
Kwestia baz danych
Zgodnie z tym pierwszym dokumentem, wspomniana powyżej baza subskrybentów jest bazą danych, którą musimy zgłosić do Generalnego Inspektora Danych Osobowych (GIODO). W tym celu musimy zarejestrować bazę. Uspokajam można to zrobić elektronicznie TUTAJ i samo wypełnianie wniosku nie trwa długo. Ponadto można mając pytania co do tego jak go wypełnić albo zadzwonić do Departamentu Rejestracji ABI i Zbiorów Danych Osobowych (mimo długiej i pokrętnej nazwy to mili ludzie, którzy są bardzo pomocni :-), albo zapoznać się samemu z poradnikiem jak wypełnić wniosek na tej stronie w części VI.
Jeśli mamy tzw. podpis zaufany wysyłamy ten wniosek elektronicznie, jeśli nie musimy go wydrukować i odesłać pocztą na wskazany w nim adres ul. Stawki 2 w Warszawie. Od momentu wysłania możemy legalnie zbierać dane osobowe do naszej listy. Na każdą nową listę należy jednak wypełnić nowy wniosek.
W momencie pisania artykułu wyglądało to tak jak powyżej. Prawo może się jednak zmieniać i tak jest również w tym przypadku :) O zmianach możecie przeczytać na tej stronie, lub tutaj. Informacje znajdziecie też na stronie samego GIODO
Kwestia Zgody. Czym jest Opt-Out, Opt-In, Double Opt-In ?
Jak już w tym cyklu wspomnieliśmy działania email marketingowe wywodzą się z koncepcji tzw. Permission Marketingu i jako takie wymagają zgody tych do których mają trafić.
Wyróżnia się dwa modele tej zgody: opt-out i opt-in. W pierwszym przypadku możemy wysyłać maile marketingowe do wszystkich, którzy nie wyrazili sprzeciwu na dostawanie od nas korespondencji. I taki model występuje np. w Wielkiej Brytanii i Irlandii.
Drugi przypadek (Opt-In) to model, który wymaga bezpośredniej zgody naszego adresata na dostanie od nas przesyłki marketingowej. Co ważne zgoda na przesyłki musi być wyrażona w sposób bezpośredni i jednoznaczny czyli nie można zastosować tutaj zgody dorozumianej (czyli prościej braku sprzeciwu). Ten Właśnie model obowiązuje w Polsce. Zarówno w pierwszym jak i drugim modelu odbiorca maila musi mieć możliwość cofnięcia wyrażonej wcześniej zgody, co w praktyce oznacza poinformowanie go, że wykorzystuje się jego dane do celów marketingowych.
W Polsce jest jeden wyjątek od czystego modelu Opt-In. Jest to przypadek kiedy wysyłamy maila np. na ogólny adres działu w jakiejś firmie wrażony np. marketing@firma.pl w takim wypadku nie potrzebujemy wcześniejszej zgody.
W naszym formularzu zapisu powinniśmy zamieścić trzy zgody:
- Zgodę na przetwarzanie danych osobowych do celów marketingowych
- Zgodę na otrzymywanie informacji handlowej
- Zgodę na wykorzystanie automatycznych systemów wywołujących
Forma zgody musi być jednoznaczna i nie powinna być dorozumiana. Oznacza to zazwyczaj formularz do zaznaczenia przez użytkownika z formułą „Wyrażam zgodę na przetwarzanie przez firmę XYZ moich danych osobowych w celach marketingowych.”. Ustawodawca nie podał jednak dokładnie form tych formuł. Zaznaczając obok znakiem „X” nasz klient wyraża poszczególną zgodę. Podobnie ma się sprawa z pozostałymi dwiema zgodami. Co do przepisów najlepsze byłoby oddzielne wyrażanie każdej ze zgód. Ponadto odbiorca powinien mieć możliwość cofnięcia każdej z wyżej wymienionych zgód w każdym czasie.
Double Opt-in. jako wystarczająca forma zgody.
Uspakajamy jednak, trzy checkboxy nie są jednak jedynym rozwiązaniem (Dodamy, że nie są też user-friendly). Innym sposobem może być tzw. model double opt-in. To rozwiązanie jest obecnie powszechnie spotykane przy newsletterach blogów czy rejestracjach kont na serwisach. Sam jestem subskrybentem co najmniej kilku i poza sklepami internetowymi nie widziałem tam żadnych chackboxów.
Co do zasady model double opt-in polega na tym, że zapisując się na newsletter odbiorca nie zostaje od razu wpisany na listę. Otrzymuje natomiast maila powitalnego z linkiem, który musi kliknąć aby potwierdzić zapis.
Jak pisze na blogu lookratywni.pl Dawid Nowak – doktorant w Katedrze Prawa Własności Intelektualnej UJ:
„Z perspektywy prawnej model ten (double opt-in – red.) jest dla nas pozytywny, gdyż stanowi dowód, iż odbiorca rzeczywiście wyraził odpowiednią zgodę. Dane te zapisują się wówczas na naszym serwerze, wraz z datą, godziną czy numerem IP odbiorcy.“
Poza tym stanowi on dobre zabezpieczenie przed wszelkiego rodzaju spambotami, które szukają tylko miejsc do wpisywania zmyślonych maili w różnych miejscach sieci, przez co moglibyśmy się narazić na kolejne koszty o czym za chwilę.
Można zatem wysunąć wniosek, że jeśli klient kliknie link aktywujący to jest to wystarczająca przesłanka do uznania, że wyraża on zgody o których mowa powyżej. Jest to rozwiązanie znacznie bardziej pro-klienckie.
Co grozi za wysyłanie Spamu?
Warto pamiętać, że jeśli nie zdobędziemy w jakiś sposób wymaganej zgody i wyślemy kampanię to narazimy się na szereg sankcji.
Najczęściej są to grzywny pieniężne sięgające nawet 3% przychodu osiągniętego w poprzednim roku kalendarzowym (art. 210 ust. 1 w zw. z art. 209 ust. 1 pkt 25 ustawy Prawo Telekomunikacyjne).
W skrajnych wypadkach, jeśli nasz mailing zostanie uznany za działania naruszający zbiorowe interesy konsumentów to kara może sięgnąć nawet 10% obrotu osiągniętego w roku poprzedzającym nałożenie kary(art. 106 ust. 1 ustawy o Ochronie Konkurencji i Konsumentów).
W wypadku naruszenia przepisów ustawy o Ochronie Danych Osobowych możliwa jest nawet sankcja karna w wysokości do 2 lat pozbawienia wolności lub do lat 3 w wypadku tzw. danych szczególnie wrażliwych (art. 49 ust. 2 ustawy).
A to tylko ustawowe kary za złamanie przepisów. Adres email stanowi bowiem dobro osobiste i jeśli uznamy zostało ono naruszone to możemy wnioskować o odszkodowanie lub zadośćuczynienie zgodnie z przepisami Kodeksu Cywilnego.
Programy do automatycznych kampanii email marketingowych.
Po kwestiach prawniczych przejdźmy do ogólnego omówienia platform, dzięki którym będziemy mogli usprawnić nasz email marketing. W tym rozdziale powiem na jakiej zasadzie działa dana platforma, jakie usługi nam oferuje i w jakich warunkach możliwe jest darmowe korzystanie z konta. Dodam, że podane stawki są aktualne na dzień pisania artykułu, gdy to czytasz mogą być inne. Zapoznaj się więc z cennikami na ich stronach. Mając to na uwadze zaczynamy.
Freshmail
Platforma Freshmail to pierwsza z poruszanych dziś platform. Od razu mamy do czynienia z platformą kompleksową.
Daje nam bowiem możliwość stworzenia zarówno najróżniejszego rodzaju wiadomości do naszych subskrybentów, zaczynając od newslettera a na autoresponderze i mailu transakcyjnym kończąc. Co ważne mamy do wykorzystania również szablony wiadomości, w tym szablony responsywne, które możemy edytować na zasadzie drag and drop wklejając kolejne części wiadomości. Ciekawa szczególnie dla sklepów internetowych wydaje się też być możliwość wysyłania kuponów promocyjnych w formie kodu kreskowego lub kodu QR.
Po drugie możemy tworzyć w nim formularze rejestracyjne, które potem w postaci kodu zamieścimy na naszej stronie.
Po trzecie daje możliwość obserwacji statystyk Twojej kampanii w czasie rzeczywistym. Możesz też automatycznie otrzymać z Freshmail raporty po 1,2,3 lub 7 dniach od momentu wysyłki.
Miłym akcentem jest to, że witryna Freshmail jest dostępna w języku polskim. Zdecydowanie ułatwi to nam z korzystania z niej.
Jeśli chodzi o sposób płatności to do wyboru mamy de facto dwa sposoby. Albo zdecydujemy się na sposób bez limitu wiadomości. W takim wypadku o cenie zdecyduje ilość naszych subskrybentów. Ten sposób umożliwia darmowe korzystanie z platformy. Wystarczy nie przekroczyć ogólnej liczby 500 subskrybentów wgranych na wszystkie listy w danym miesiącu. Jeśli ją przekroczymy koszt jest też relatywnie niski (50 PLN netto/mies.). Ważne przy bazie do 500 klientów możesz wysłać maksymalnie 2000 maili mies. (Co hipotetycznie oznacza 1 maila tygodniowo do każdego z tej 500-tki)
Załóżmy, że zdecydujemy się na płatność za konto do 1000 subskrybentów, czyli w/w 50 zł netto mies. Jeśli zapłacimy za rok z góry to dostaniemy 15 % rabatu, czyli zamiast 600 zł netto zapłacimy 510 zł netto (niby to tylko 90 zł, ale starczy prawie na kolejne 2 mies korzystania).
Druga opcja zapłaty to płatność zależna od ilości wysłanych wiadomości email. W takim wypadku płacimy tylko jeśli w danym miesiącu wyślemy jakieś maile. Krótko mówiąc jeśli wysyłasz to płacisz. Minimalna kwota w tej opcji to 120 PLN netto i daje nam możliwość wysłania do 5000 wiadomości email miesięcznie.
W dowolnej chwili możemy zmienić również nasz plan taryfowy, jeśli uznamy go za niewystarczający lub za duży na nasze potrzeby.
MailChimp
Kolejna platforma to MailChimp. Tutaj również otrzymujemy pełen zakres usług związanych z email marketingiem. Tym co odróżnia go od Freshmail jest po pierwsze możliwość stworzenia reklamy Facebook i Instagram (Specjalny edytor), jak rówież to, że posiada Aplikację na platformy Android, iOS, co daje ci możliwość edycji kampanii z twojego Smartphone’a, czy tabletu.
Jeśli chodzi o ceny to tutaj w ramach darmowego pakietu mamy możliwość posiadania do 2000 subskrybentów i wysyłania im 6 maili miesięcznie co daje 12 000 maili miesięcznie. Jednak darmowe konto w odróżnieniu od Freshmail nie daje nam dostępu do niektórych statystyk i pomocy technicznej przez email albo czat.
Jeśli zaś chodzi o płatną stronę MailChimp to ceny zaczynają się od 19,03€ miesięcznie, gdy zdecydujemy się na konto zależne od liczby subskrybentów lub 8,56€ jeśli zdecydujemy się na płatność zależną od liczby maili (300 maili/mies.). Dodatkowo mamy możliwość wykupienia wersji Pro dla MailChimp przez co zyskamy dostęp do bardziej złożonych raportów, pomocy „z pierwszeństwem” czy „przewidywanej demografii” twoich odbiorców. Taka przyjemność będzie nas jednak kosztować dodatkowe 189,31€.
Kolejną rzeczą, nieco mniej uciążliwą przynajmniej dla mnie jest fakt, że MailChimp jest w całości po angielsku.
Inne platformy.
Poza wymienionymi i szczegółowo omówionymi dwiema platformami jest jeszcze sporo innych, które działają na podobnej zasadzie. Z tego grona polecamy przede wszystkim takie portale jak GetResponse, CleverReach i ActiveCampaign
Podsumowanie
Reasumując zanim zaczniecie rozsyłać mailing powinniście zgłosić waszą bazę danych do GIODO. Drugą ważną rzeczą jest kwestia zgody waszych subskrybentów na wpis na listę. Przepisy polskie są w tym względzie dość anty-przedsiębiorcze natomiast praktyka pokazuje, że stosując np. model double opt-in można rozwiązać ten problem. Sprzyja temu też brak konkretnej regulacji dot. formy zgody w przepisach prawa. Ma być ona jednoznaczna oraz, że subskrybent musi mieć możliwość cofnięcia jej w każdej chwili.
Na rynku jest wiele platform, które umożliwiają rozsyłanie naszych kampanii w tym artykule przedstawiliśmy chyba najbardziej popularne oraz poleciliśmy jeszcze trzy inne. To daje pięć portali. Jednak to od Ciebie i Twoich preferencji zależy który wybierzesz do rozsyłki swoich treści. Być może będzie to któryś z poleconych przez nas. A może korzystasz z jakiegoś innego programu? Zapraszam do dyskusji w komentarzach.
Kliknij by przejść do kolejnych części.
Email marketing (1/3) – krótka historia i wprowadzenie.
Email marketing (2/3) – jak pisać dobre maile marketingowe?
Email Marketing (3/3) – Narzędzia do automatyzacji wysyłki.