交易电子邮件是指企业发送给个人收件人的任何电子邮件,由用户采取的操作或他们提出的请求触发。例如,确认购买的电子邮件、每月帐户对帐单或包裹递送通知都将被归类为交易电子邮件。对于在欧洲运营的任何企业,发送符合 GDPR 的交易电子邮件至关重要。
简单介绍一下背景情况,GDPR 自 2018 年起开始实施。在全球范围内,它可能是最全面、执行最严格的数据隐私标准。如果您的企业位于欧盟,在欧盟有客户,或者处理任何居住在欧盟国家的人员的数据,那么 GDPR 规则就适用于您。
但是您说数据隐私与发送电子邮件有什么关系?GDPR 适用于交易电子邮件吗?我们稍后会讨论第二个问题,但重要的是要记住,人们的电子邮件收件箱是个人数据的宝库。姓名、电子邮件和实际地址、私人对话,以及从银行对账单和贷款协议到医疗信息甚至结婚证和出生证复印件等一系列重要文件。
如果这些信息落入坏人之手,诈骗者和身份窃贼就足以毁掉一个人的生活。这就是电子邮件受到 GDPR 严格数据保护要求的原因。
在此博客中,我们概述了所有 GDPR 电子邮件合规规则,然后重点关注交易电子邮件相关规则以及企业如何遵守法规并维护客户的信任和忠诚度。
GDPR 电子邮件合规性规则概述
虽然数据处理的一般 GDPR 规则是明确和一致的,但在电子邮件方面,根据邮件的性质是促销性还是交易性,会存在一些细微的差异。
值得了解的是规则涵盖的主要领域,以及这些规则如何应用于企业发送的不同类型的电子邮件。
同意和 GDPR 电子邮件收集规则
企业可以通过第三方购买大量电子邮件地址列表的日子已经一去不复返了,这些列表上的人员可能已同意分享其详细信息。现在仍然可以合法购买列表,但列表中的人员必须同意被列入。例如,如果贸易展的代表愿意接受供应商的联系,他们通常可以在注册表上勾选一个方框。
同意是电子邮件 GDPR 规则的基本原则之一。我们谈论的不是默示同意或隐藏在注册表单角落的预选框。第32 条规则规定,企业在收集、存储和处理个人数据(包括电子邮件地址)之前,必须征得用户自愿、明确、知情和明确的同意。此同意还应可随时轻松撤销,并且必须保存同意证明。
值得关注的是这些规则的实际含义:
具体:该人必须主动选择通过执行勾选框等操作来表示同意。不允许预先勾选框。
自愿同意:个人必须有权选择拒绝同意,而不会受到直接或间接的惩罚。换句话说,企业不能提供奖励来鼓励用户同意,也不能在用户不同意的情况下拒绝提供服务。
知情:同意书必须包含所有相关详细信息,以便个人决定是否提供。这包括将处理数据的公司名称、具体用途以及是否将与业务的其他部门或第三方共享。
明确:您不能用过于技术性或法律性的术语来隐藏真实意图。请求和相关细节必须以清晰、简洁、日常的语言来表达,以便任何人都能理解。
可撤销:必须建立机制,方便人们轻松撤销同意。所有通信中都必须显示此选项,并且必须及时采取行动(允许延迟一两天,以处理可能已在进行中的通信)。
同意证明:组织必须能够随时提供同意是自愿给予的证明。这必须 非洲华人海外电话号码数据 包括获取同意的日期、时间和机制、请求同意时提供的信息副本以及任何后续的续订同意请求。
数据保留
被遗忘权
从高层次来看,GDPR 规则要求企业仅在实现收集个人数据的目的所需的时间内保留个人数据。
对于选择接收您发送的营销信息的用户来说,这一点相当明确。您可以保留他们的详细信息并继续向他们发送邮件,直到他们撤回同意为止 - 无论需要多长时间。
但如果有人选择不再接收您的电子邮件,您肯定需要在“请勿联系”登记簿上记录他们的电子邮件地址,以确保他们不会被错误地添加到活动中?这是立法的一个棘手领域——一些企业可能会理所当然地认为,他们必须维护一个主禁止列表,以确保那些取消订阅并要求永远不被联系的人将来不会漏网。
其他组织可能会选择彻底删除该用户,并为他们将来再次选择加入留有余地。如果客户明确同意您再次向他们发送营销信息,那么这将覆盖他们之前的退出,您可以合法地将他们重新添加到您的电子邮件列表中。
历史互动
在实际的电子邮件通信中,许多组织会在一定时间后自动删除客户电子邮件。然而,对数据保存时间“不得超过处理个人数据所需的时间”这一规则的严格解释可能会对组织提供的客户体验产生影响。
如果一位老客户联系您询问您之前为他们解决的问题,或者想要补充他们两年多前购买的产品,会发生什么情况?如果您删除了所有历史通信,那么您将没有任何记录,客户将不得不从头开始。如果您曾经在上次装修五年后尝试购买相同的油漆颜色,那么您就会知道这是多么痛苦。
GDPR 为企业提供了一定的灵活性,使其能够务实地处理数据保留和同意问题。如果客户能够看到企业保留过去互动和交易记录的价值,那么他们就更有可能同意企业这样做。企业有责任让这一价值变得清晰且令人信服。
事务性消息
对于交易电子邮件,客户仍然有权被遗忘,但只有在企业履行了所有法律义务后才可以。例如,我可以关闭我的银行账户并要求删除我的详细信息——但银行可能只有在计算了我的最终账户余额并转账后才能这样做。即便如此,他们可能仍需要保留某些详细信息,例如出于税务报告目的的历史收入支付记录。
电子邮件营销(和垃圾邮件)
GDPR并未禁止电子邮件营销。在 GDPR 颁布之前,垃圾邮件就已经是违法的,而且我们每天仍然会收到大量来自不法公司的未经请求的电子邮件,这些公司已经找到了违反规则和逃避起诉的方法(目前)。
GDPR 的作用是将权力重新交到消费者手中,消费者可以自行决定联系哪些信息以及联系频率,而联系对象必须是他们已同意的公司。
有无数企业了解客户,并将营销电子邮件转变为品牌粉丝真正期待收到的差异化因素。Spotify 、Airbnb和迪士尼只是在信息中使用出色的版权、引人注目的视觉效果和高度个性化的公司的几个例子。
如果这些品牌停止增加价值,或者发送过多电子邮件,那么客户可以随时撤回同意。结果是更具吸引力、更有针对性、最终更有趣的营销电子邮件。这对每个人来说都是一件好事。
GDPR 如何适用于交易电子邮件
大多数企业都会使用电子邮件发送客户想要且需要查看的重要信息。在某些情况下,企业可能在法律上必须发送这些消息。付款确认、月结单、密码重置和潜在欺诈通知只是交易电子邮件的几个例子。
GDPR 并不要求获得发送这些类型的消息的同意,只要它们具有标准所称的合法利益,并且以合法、公平和透明的方式使用。
然而,它并没有列出所有可接受的交易信息的例子,因此会存在一些边缘情况和灰色区域,一些品牌可能会尝试利用这些情况和灰色区域,例如在其交易电子邮件中包含一些促销和营销信息。
这不是一个好主意。只需一名收件人向数据保护机构投诉,企业就可能收到巨额罚款。欧洲已经有许多试点案例表明,GDPR 交易电子邮件规则可以而且将会得到执行。
然而,这些测试案例也浮现出一些 GDPR 并不反对的场景。例如,当你从亚马逊购物时,确认电子邮件将包含有关你所购买产品的详细信息以及指向原始产品页面的链接,而原始产品页面本身则包含指向相关产品和“也购买”的链接。
GDPR 合规交易电子邮件示例
符合GDPR规定
亲爱的史密斯先生,
感谢您续订。我们已成功处理您的 95.00 美元付款。
您可以在帐户摘要页面查看订阅权益摘要。如果您有任何其他问题,请访问我们的支持页面,或向我们发送电子邮件。
不符合 GDPR 规定
亲爱的史密斯先生,
感谢您续订。我们已成功处理您的 95.00 美元付款。
您是否考虑过升级到高级订阅? 只需每月额外支付 5.95 美元,您就可以享受以下所有专属优惠……
为了确保您的交易电子邮件符合 GDPR 标准,我们在此介绍六个最佳实践建议领域,以确保您保持合规性,同时提供良好的客户体验。
1. 使用交易电子邮件模板
交易电子邮件的设计应以清晰明确的方式 传达信息。收件人应该能够立即从主题行和快速浏览电子邮件预览中知道电子邮件的目的。花点心思设计一个有效的模板,然后坚持下去。反复更改这些电子邮件的设计会失去连续性并削弱收件人的信任。