Come fare Email Marketing in compliance al GDPR
L’email marketing è una delle attività più potenti ed efficaci nel business di Piccole e Medie Imprese. Grazie alle email, le PMI possono instaurare e mantenere una relazione con i propri clienti (potenziali e/o effettivi).
In particolare, grazie al canale email di marketing diretto, le imprese possono inviare le proprie offerte commerciali (DEM) o informative con la massima facilità, economicità ed in modo immediato ed efficiente.
Se stai effettuando attività di invio di newsletter o DEM, però, hai l’obbligo legale di dotarti di una privacy policy completa, perché raccogli dati personali dei tuoi utenti.
Alla luce del nuovo GDPR, è importante porsi delle domande prima di procedere ad attività di email marketing, al fine di non incorrere in sanzioni.
Ad esempio:
- I destinatari della tua comunicazione hanno dato il consenso all’invio?
- Stiamo inviando la comunicazione ad un indirizzo aziendale generico o verso una figura aziendale specifica?
- Da quanto tempo ho questo contatto in rubrica?
Secondo la maggioranza delle legislazioni, se si trattano dati personali si è tenuti ad informare l’utente delle attività di trattamento effettuate, tipicamente tramite una privacy policy.
A seconda della normativa applicabile, potrebbe inoltre rendersi necessaria la raccolta di un consenso da parte dell’utente e/o la predisposizione di un metodo attraverso cui l’utente possa facilmente revocare il consenso.
Di seguito un vademecum per fare email marketing consapevole e GDPR compliant, senza il rischio di incorrere in sanzioni:
- L’adeguamento al GDPR è un processo aziendale e non va applicato soltanto ai siti web o all’attività online. Assicurati che la tua azienda sia GDPR compliant.
- Predisponi un’informativa Privacy chiara, completa, accessibile.
- Raccogli i dati ottenendo i consensi espliciti (form online, iscrizione newsletter, richieste esplicite), preferibilmente con modalità double-opt-in.
- Non utilizzare gli indirizzi di posta elettronica reperiti in rete o acquisibili da pubblici atti in modo indiscriminato.
- Memorizza le scelte sui relativi consensi ottenuti (Registro dei Consensi)
- Organizza le mailing list rispettando le norme GDPR (in particolare il principio sulla minimizzazione dei dati trattati).
- Garantisci i diritti dei destinatari delle email (protezione dati, conservazione, cancellazione, oblio).
- Non utilizzare i dati che superano i tempi di conservazione, richiedi un nuovo consenso dopo 12 mesi per finalità di profilazione e dopo 24 mesi per finalità di marketing.
- Predisponi sempre la possibilità di comunicazione tra l’utente ed il titolare del trattamento dei dati.
- Inserisci sempre nelle mail il link alla privacy policy.
- Inserisci sempre il link di disiscrizione.
- Se usi una Piattaforma d’invio email come quella di Vola spa assicurati che sia GDPR compliant….noi di Vola lo siamo!
- Non è permesso l’anonimato o il mascheramento dell’indirizzo email da cui si spedisce. Il mittente della comunicazione deve essere esplicito!
- Inserisci sempre l’oggetto della mail indicando chiaramente l’intento della tua comunicazione.
- Evita di inserire gli allegati alla mail, eventualmente inserisci dei link o dei QrCode per accedere ad altre info pertinenti all’oggetto della mail.
L’obiettivo di queste semplici regole è che il GDPR non venga considerato come un limite all’attività di email marketing, ma bensì il quadro normativo chiaro e trasparente che permette di fare email marketing senza invadere i diritti e le libertà dell’interessato.
Non ti sei ancora registrato sulla Piattaforma di Vola? Puoi farlo QUI e richiedere la prova gratuita dei servizi.
Accedi QUI se sei già registrato ed inizia a comporre la prossima campagna di marketing con gli SMS e le Email di VOLA!
Se sei alle prime armi ed il tuo budget è zero prova il nostro Piano Email FREE