如何在 Pushwoosh 中发送电子邮件并符合 GDPR 规范

您愿意赌上 2000 万欧元，赌您发送的最后一封电子邮件完全符合 GDPR 规范吗？

欧盟委员会最近 introduced an update to GDPR 以应对数字市场出现的新挑战。虽然企业和个人的利益都可能从中受益，但新的不确定性层使得数字领域再次围绕 GDPR 电子邮件合规性展开热议。

这种对电子邮件数据保护的日益关注不仅仅是一个官僚障碍； 它是建立信任和 refining 数字营销策略精确性的机会。

继续阅读，了解如何在数据意识日益增强的时代中不仅生存而且蓬勃发展，并通过 Pushwoosh 保持您的电子邮件符合 GDPR 规范。

如果您对自己的 email marketing 法规专业知识充满信心，请随时直接跳转到 关于在电子邮件营销中保持 GDPR 合规性的分步指南。

如果您需要简要回顾 GDPR 的关键定义和原则，请查看 常见问题解答部分。

如何保持电子邮件 GDPR 合规性：分步指南

我们在谈论电子邮件营销时，往往会格外注意保持 GDPR 合规性。毕竟，这是您收集、处理和处理客户个人信息最多的时候。

在制定符合 GDPR 的电子邮件营销策略时，有许多事情需要牢记。但它们都始于一条最重要的建议：

1. 选择可靠的电子邮件服务提供商

如果您的电子邮件服务提供商（ESP）不关心最新的 GDPR 更新，那么您为此熬过的无数不眠之夜也无济于事。

选择可靠的电子邮件服务提供商至关重要，因为合适的供应商将确保您的电子邮件活动从一开始就符合 GDPR 规范。而错误的供应商可能会成为您组织的灾难。

选择供应商时需要关注的一个重要功能是他们的证明其符合 GDPR 数据保护和违规通知要求的能力。评估他们的安全措施、用户数据处理政策以及他们提供的合规性工具。

🔐 您可以在此处了解 Pushwoosh 如何处理客户数据安全。

2. 始终获取用户同意以收集和 processing 个人数据

获取明确的用户同意不仅仅是法律形式；它是 GDPR 下的一项基本用户权利。

为了用户利益，获取此同意的过程应尽可能简单明了。更重要的是，同意表单应以无歧义的方式呈现。

就像缺乏“否”在任何情况下都不意味着自动“是”一样，预勾选的复选框绝对不意味着主动同意。

请注意，像预填充同意这样微小的差异可能会严重影响您的潜在客户生成表单的 GDPR 合规性。用户应自愿完成表达同意的操作（即点击复选框），才能被视为主动选择加入。

3. 避免在 GDPR 下犯这些常见的电子邮件同意错误

在 GDPR 下进行电子邮件营销可能很棘手，在同意问题上出错可能会让企业陷入困境。以下是如何避免一些常见的同意陷阱：

• 切勿假设同意：不能假设允许发送电子邮件。只有在用户明确选择加入时才能发送电子邮件。
• 同意不可转让：除非获得用户新的许可，否则您不能出于与他们同意不同的目的发送电子邮件。
• 不要提供经济激励：同意必须是“自由给予、具体、知情且无歧义的”。将用户同意与折扣或任何其他经济福利挂钩会模糊其“自愿给予”的界限，可能违反 GDPR。
• 您的电子邮件列表属于您自己：未经列表上人员的明确许可，请勿出售或交换它。
• 避免未经请求的电子邮件：除非是他们注册的内容或法律要求您发送的内容——否则不要发送。
• 更新或删除过时的同意：对于休眠订阅者，您可能希望在再次发送营销通信之前重新确认他们的同意。

请记住，让订阅者了解情况并参与清晰的同意实践，不仅符合 GDPR，还能建立信任并提高您的电子邮件活动质量。

4. 不要害怕双重选择加入

一些营销人员会很乐意爬上“将您的漏斗步骤减少到最少”的小山并留在那里。虽然这通常是一个合理的做法，但在 GDPR 合规性方面，它未必是最好的。

双重选择加入是确认用户同意是故意的最有效且无可争议的方法，同时验证其个人数据。它还有助于防止意外注册，并确保您的电子邮件列表质量高。

📚 例如，填写潜在客户生成表单以访问电子书的用户可能不一定希望在未来收到您更多的教育内容。您可以通过在首封电子邮件中要求确认来双重检查他们的兴趣。

是的，这可能会阻止一些用户订阅您的通讯，但至少您将确切知道那些坚持下来的人是热切地这样做的。

您可以使用 ESP 提供的一些基本自动化轻松设置这样的双重选择加入流程。例如，在 Pushwoosh 中，您只需点击几下即可通过我们的可视化 Customer Journey Builder 完成——只需选择您希望包含双重选择加入的表单，准备确认电子邮件，即可开始！

使用默认的 ‘Email Link Clicked’ 事件，您可以跟踪已确认其选择加入的用户并将其标记为电子邮件订阅者。他们将构成您未来电子邮件的目标细分。

5. 使取消订阅过程清晰且容易

没错！给予用户取消订阅您的电子邮件的机会对于 GDPR 来说与能够订阅他们同样重要。这可能看起来违反直觉，但请听我们解释。

要引入一个简单的取消订阅过程，请格外注意可访问性。您的“取消订阅”按钮和“订阅首选项”页面应易于查找，并且自动化应完全按照其承诺的那样执行——这意味着当某人选择退出时，该联系人应立即从列表中删除。

例如，看看这两个电子邮件页脚：

将取消订阅按钮隐藏在图像后面或使其颜色与页脚背景相同似乎是一个好主意，但这弊大于利。毕竟，如果您意识到不再希望收到来自此发送者的电子邮件，却找不到简单的退出方法，您会怎么做？没错——将它们标记为垃圾邮件并忘记。这可能是作为发送者最不想发生的事情。

6. 拥抱电子邮件淘汰策略

还记得 GDPR 的七项原则 之一是数据最小化吗？电子邮件淘汰策略正是由此而来。

电子邮件淘汰策略是一种移除在特定时期内（通常为几个月）未与您电子邮件互动的订阅者的策略。您可以设置一个专门的自动化流程，询问未互动的用户是否希望停止接收您的电子邮件。

点击此类电子邮件中链接的用户将被标记为取消订阅，您将从您的电子邮件中排除他们。

处理未互动电子邮件订阅者的另一种方法是将其标记为不活跃，将其添加到抑制列表，并尝试通过 重新参与活动 后来重新吸引他们的注意力。如果您寻求 减少和防止用户流失，此选项很有意义。

7. 保留数据处理活动记录

到目前为止，您知道保持电子邮件营销活动符合 GDPR 对于避免麻烦至关重要，但不同情况会发生。

详细记录如何和何时获得和处理同意，对于在面临审计时证明符合 GDPR 至关重要。请持续这样做，并在您的组织内建立一个易于遵循的系统。良好的客户关系管理（CRM）软件可以帮助您跟踪同意。

8. 在条款和条件中保持清晰和透明

许多企业将条款和条件（T&Cs）视为摆脱麻烦的漏洞。但细字体、冗长的法律句子和模糊含义的日子即将结束。

GDPR 旨在促进品牌与其客户之间的信任，并确保用户充分了解他们注册的内容。实施这一点意味着重新评估并可能重写 T&Cs 以使其更易于理解。

以下是您在 T&Cs 方面使电子邮件更符合 GDPR 的一些方法：

• 考虑使用简单的英语，而不是复杂的法律结构
• 通过您的网站和电子邮件使您的 T&Cs 易于访问
• 从联系表单链接到 T&Cs
• 将 T&Cs 落地页与隐私政策分开

9. 在日常电子邮件管理实践中应用 GDPR 原则

在 GDPR 下妥善管理电子邮件地址不仅仅是关于合规性；它是关于尊重隐私和建立客户忠诚度。幸运的是，在您的电子邮件管理实践中遵守 GDPR 也会积极影响您的域名权威性、 送达率，甚至性能！

GDPR 下最好的电子邮件管理实践之一是根据明确同意细分电子邮件列表，仅发送相关通信。例如，您可以根据每个组同意接收的内容类型对联系人列表进行分类，从而实现个性化和合规的电子邮件活动。

因此，如果某些用户仅注册了电子书——不要将他们添加到新闻通讯联系人列表中。这本身不会因违反 GDPR 而惩罚您，但这种方法可以显著提高客户体验并积极影响参与度。

10. 定期审查您的同意实践

仅仅跟踪同意以保持 GDPR 合规是不够的。您应该密切关注法规引入的任何变化。考虑进行定期审计，以确保所有同意机制都是最新的并符合当前准则。

不要忘记 CAN-SPAM、CASL 和 CPRA

虽然 GDPR 对于任何与欧盟客户打交道的企业至关重要，但它绝不是您应该关心的唯一法规。为了与所有法规保持一致，您应该清楚地了解它们之间的重叠和差异。

CAN-SPAM Act、CASL 和 CPRA 是影响电子邮件营销活动最广泛的法规。

• CAN-SPAM (控制非请求色情和营销攻击法案) 是一项美国法律，为商业电子邮件设定规则，建立商业信息要求，赋予收件人要求您停止向其发送电子邮件的权利，并规定违反行为的严厉处罚。
• CASL (加拿大反垃圾邮件立法) 是加拿大监管电子垃圾邮件和其他电子威胁以保护消费者和企业的法律。
• CPRA (加州隐私权法案) 是一项通过为个人信息提供新权利和保护来加强加州消费者隐私法的法案。

GDPR 通常涵盖其他法规的基本要素，因此通过在电子邮件中寻求 GDPR 合规性，您将击中其他隐私法的基础目标。

然而，我们强烈建议您进行自己的研究并仔细检查您可能需要遵循的任何其他法律要求，以在国际法眼中保持合规。

好的，在解决了 GDPR 电子邮件要求之后，让我们简要谈谈受数据隐私法规影响的其他渠道。

超越电子邮件的 GDPR：全渠道合规性

将您的策略视为整体，确保无论处理电子邮件营销、Push 通知、社交媒体、内容营销还是任何其他形式的客户接触，都一致应用 GDPR 原则，这是一种良好的数字营销实践。

基本上，只要您以任何形式与客户的个人信息（电子邮件地址、人口统计数据、行为模式等）进行交互——您应保持 GDPR 合规。

这也是适当的细分可以派上用场的另一个领域。考虑将您的同意表单分为三个不同的类别：电子邮件营销、数字营销和直接营销。这保证了您更好的用户体验！

线下营销中的 GDPR 呢？

这可能会让您感到惊讶，但 GDPR 的影响通常也延伸到线下领域。纸质表格或店内反馈等物理数据收集形式，只要信息后来被数字化，也可能受 GDPR 约束。

经验法则是，一旦离线数据进入数字环境，它必须像在线收集的数据一样受到同样的严格对待。

常见问题解答：数字营销人员需要了解的所有关于 GDPR 的信息

什么是 GDPR？

通用数据保护条例 (GDPR) 是欧盟于 2018 年引入的一项官方法规，旨在改善个人数据保护。该文件规定了在数字营销环境中如何处理、分发和管理个人数据。

它是否适用于我：谁需要遵守 GDPR？

GDPR 的范围很广，并不局限于欧盟内的企业。它适用于任何组织——无论在欧洲内部还是外部——只要向欧盟居民提供商品或服务或监控其行为（例如在线跟踪和档案建立）。

🙌 数据控制者和处理者都必须遵守 GDPR。

数据控制者是收集并确定处理个人数据目的的组织，例如企业或电子商务平台。

数据处理者则是代表数据控制者处理数据的实体，提供电子邮件营销或数据存储等服务。因此，像 Pushwoosh 这样的消息平台在大多数情况下是数据处理者，而不是控制者。

因此，如果您的营销活动触及欧盟，您需要遵守 GDPR。

符合 GDPR 对您的业务意味着什么？

符合 GDPR 意味着您应合法、透明地处理个人数据，并获得必要的同意。我们在 GDPR 的七项原则 部分对此进行了更详细的介绍。

您必须有处理个人数据的合法目的，并确保仅用于这些明确目的。

🛒 例如，电子商务商店可以收集客户的电子邮件地址以发送订单确认并跟踪运输。他们还利用这些数据根据客户以前的购买情况向客户更新新产品、折扣和内容——只要客户明确同意此类通信。

然而，如果同一家商店未经客户明确同意将其客户数据出售给经纪人或营销机构——他们就直接违反了 GDPR。

未能遵守 GDPR 的后果是什么？

GDPR 合规性不仅是一项法律要求；它是对尊重个人隐私权和确保负责任地处理其个人数据的承诺。当发生 GDPR 违规时，数据保护机构（DPA）可以介入。他们可以调查并执行纠正措施，例如：

• 警告和谴责：DPA 可以对首次或非故意不合规发出警告，并对违反 GDPR 的行为进行谴责。
• 临时或最终禁止处理：DPA 可以暂时或永久限制组织处理任何个人数据，或暂停国际数据传输，除非确保适当的保护水平。
• 数据更正、限制或删除：DPA 可以命令组织纠正不准确的数据、限制数据处理或删除违反 GDPR 原则的数据。
• 行政罚款：对于更严重的侵权行为，DPA 可以处以巨额罚款。这些罚款最高可达 2000 万欧元或公司上一财年总全球年营业额的 4%，以较高者为准。

纠正措施的确切性质将取决于 GDPR 违规的严重程度。

GDPR 的七项基本原则是什么？

GDPR 建立在七项关键原则之上，为整个欧盟的有效数据保护奠定了基础。这些原则并非一成不变，不应被视为法律参考，但它们确实像一组指导立法精神的指南。

1. 合法性、公平性和透明度：您必须合法且公平地处理个人数据，确保处理对数据主体（其数据正在被处理的人）透明。

• 合法性意味着处理有坚实的法律基础。
• 公平性意味着处理不会对数据主体造成损害。
• 透明度表明主体完全了解其数据的使用方式。

2. 目的限制：您应仅为特定、明确和合法的目的收集个人数据。在数据收集阶段指定的目的之外使用任何个人数据将被视为不合法。因此，如果您声称将使用提供的电子邮件地址发送折扣和限时产品优惠，请照做——不要将联系人添加到您的博客新闻通讯列表中。

3. 数据最小化：您应仅为特定目的收集和必要的个人数据。

例如，除非您的营销策略提供专门的生日折扣和特别优惠，否则不要询问数据主体的生日。

4. 准确性：采取一切合理步骤确保提供的个人数据确实准确非常重要。

当然，不能指望您检查每一个联系人。相反，您可以偶尔发送确认请求（例如通过年度电子邮件）以确认或编辑系统中可用的联系人个人详细信息。

5. 存储限制：您只能在特定时期内存储个人数据，并在之后立即删除。

一种常见的良好做法是在删除数据后通知联系人。

6. 完整性和机密性：您必须以确保适当安全的方式处理个人数据，包括防止未经授权或非法的处理、意外丢失、破坏或损坏。

数据处理者有责任通过适当的技术和组织措施确保这一点。在您这边，选择启用可靠安全协议并提供额外数据安全层（如加密或 双因素认证）的营销技术提供商。

7. 问责制：数据控制者负责并必须能够证明符合所有其他原则。这涉及拥有清晰的内部政策、数据保护影响评估以及有关数据处理活动如何符合 GDPR 的相关文件。

例如，您可以阅读关于我们对个人信息保护立场的所有内容，在 Pushwoosh 的隐私政策 中。

任何处理个人数据的企业都必须理解并实施这些原则。它们有助于在复杂的 GDPR 限制环境中导航，确保数据保护不是事后才考虑的问题，而是您业务策略的关键因素。

GDPR 如何适用于事务性电子邮件？

事务性电子邮件，虽然必要，但也必须尊重 GDPR。为了在事务性电子邮件中保持 GDPR 合规，请在事务性和促销内容之间提供明确的区分。

如果您从客户在您的网站上进行的订单中获得了客户的个人信息，您不允许使用该电子邮件地址发送营销通信——您需要为此单独填写同意表单。

☑️ 例如，客户完成了购买，但决定不勾选可选的“我同意接收您的营销通信”复选框。现在您在技术上知道客户的名、电子邮件地址、物理地址和电话号码。唉！在客户明确同意接收此类通信之前，您仍然不能向他们发送任何营销材料（如新闻通讯、折扣或实体传单）。

使用 Pushwoosh 保持您的电子邮件符合 GDPR 规范！

我们已经简要提及了选择认识并遵守 GDPR 的电子邮件服务提供商的重要性。现在，如果您必须为您策略中使用的每个营销渠道寻找这样一个平台怎么办？

Pushwoosh 提供了导航 GDPR 要求所需的工具和指导，使您能够专注于在一个平台内跨多个渠道创建引人入胜且有效的营销活动。

您确保客户的数据被安全地收集和存储。我们为您提供 最佳方式 将其用于最佳业务成果。准备好看看我们的实际操作吗？