Холодные письма на корпоративный емейл. Как быть с GDPR?

 

Расскажу о том, каким образом GDPR регулирует рассылку холодных писем на корпоративные емейлы.

Из-за повсеместного таргетинга, ретаргетинга, сбора и анализа больших объемов данных о действиях и предпочтениях людей многие страны начали ужесточать правила обработки данных для компаний.

Холодные письма на корпоративный емейл. Как быть с GDPR?

Другие статьи из темы “Гайд по холодным письмам”:

Так, например, в 2018 году вступил в силу Общий регламент о защите персональных данных (GDPR) — акт Европейского Союза, который установил жесткие правила в сфере обработки персональных данных.

За нарушение регламента даже не находящаяся территориально в Европейском Союзе компания может быть оштрафована.

Крупнейший штраф в размере €50M на данный момент получила компания Google.

Причиной стало то, что компания в недостаточной мере уведомила пользователей о процессе обработки их персональных данных при регистрации в её сервисах. Компания не определила в достаточной мере правовые основания для обработки, а полученные согласия не были конкретными и однозначными.

Относится ли GDPR к компаниям не из Европейского Союза?

Является ли корпоративный емейл персональными данными?

Разрешает ли GDPR отправлять холодные письма на корпоративный емейл? Давайте разбираться.

Нужен ли GDPR неевропейским компаниям?

Одна из главных особенностей GDPR — экстерриториальный характер акта.

Это означает, что GDPR применяется к любой компании со всех уголков мира, которая обрабатывает персональные данные граждан и резидентов Европейского Союза.

Если ваша компания планирует выходить на европейский рынок, без GDPR не обойтись.

Поэтому, если вы предоставляете услуги на одном из языков стран Европейского Союза, покупаете рекламу в этих странах или принимаете платежи в евро, это яркий маркер того, что вы обрабатываете персональные данные европейцев, а значит ваш бизнес должен соответствовать требованиям GDPR.

Прочитайте еще:  Гайд по холодным письмам: как искать контакты [на примере Fintech]

К тому же, следует помнить, что одним из требований GDPR является проверка своих контрагентов на соответствие требованиям регламента.

В большинстве случаев европейская компания при старте сотрудничества с компанией, работающей за пределами Европейского Союза, обязательно поинтересуется, как у нее обстоят дела с приватностью и практиками обработки персональных данных.

Является ли корпоративный емейл персональными данными?

Для начала следует разобраться, что такое персональные данные в понимании GDPR.

Персональные данные – это любая информация, относящаяся к субъекту данных, то есть идентифицированному или поддающемуся идентификации физическому лицу (которое можно прямо или косвенно идентифицировать, в частности, с помощью имени, идентификационного номера, данных о местоположении, или других факторов идентичности этого физического лица) (ст. 4(1) Регламента).

Как мы видим, GDPR никаким образом не регулируют обработку данных компаний (названия брендов, логотипы, торговые марки).

Но значит ли это, что GDPR вовсе не касается корпоративных емейлов?

На самом деле, не всегда.

Приведу примеры.

Корпоративный емейл такого образца name-surname@company.com, содержащий имя и фамилию работника компании, будет являться персональными данными, так как по нему можно легко идентифицировать человека, которому принадлежит этот емейл.

Могут быть и другие ситуации: когда в емейле используется прозвище или псевдоним человека, или субъект хозяйствования состоит из одного человека, так что становится очевидно, что корпоративный емейл принадлежит именно этому человеку.

Простой способ понять, является ли корпоративный емейл персональными данными – определить, существует ли возможность с помощью конкретного емейла понять, кому он принадлежит.

Если да, то перед вами персональные данные в чистом виде, которые требуют особого уровня защиты в рамках GDPR.

Таким образом, GDPR касается только персональных данных физических лиц, а не компаний, поэтому к рассылке писем на корпоративные емейлы, которые не являются персональными данными, GDPR не применяется.

Прочитайте еще:  Гайд по холодным письмам: как писать первые сообщения и фолоу апы. Советы IT копирайтера

Однако следует обращать внимание на локальные нормативные акты, которые регулируют отправку таких писем, например, отдельные законы приняты в Германии (Unfair Competition Act), в Швеции (Swedish Marketing Act), в Эстонии (Electronic Communications Act) и в других странах Европейского Союза.

Теперь давайте попытаемся разобраться, можно ли рассылать холодные письма на корпоративные емейлы, которые являются персональными данными и защищаются в рамках GDPR, например, те, которые содержат имя и фамилию.

Можно ли собирать корпоративные емейлы (являющиеся персональными данными) и рассылать на них холодные письма?

0 0 голос
Рейтинг статьи
1 Комментарий
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
pavlo@dewais.com
pavlo@dewais.com
4 месяцев назад

Интересно, вот были ли у кого-нибудь из наших аутсорсеров GDPR проблемы при рассылке холодных писем при лидогенерации?
У нас было такое, что просили удалить их данные и больше не аутричить.

    Свежие статьи