Řekněme, že si chcete vybudovat databází e-mailů, na které chcete posílat, třeba, nějaký newsletter. Nebo provozujete online službu, do které se uživatelé registrují e-maily. Chcete si zjevně ušetřit čas, nebo mít těch e-mailů co nejvíce, tak to uděláte tak, že do databáze zapíšete jakýkoliv e-mail, který někdo napíše do registračního formuláře.
Což znamená, že dopadnete tak nějak jako databáze seznamky Ashley Madison, tedy získáte databázi plnou neexistujících mailů, překlepů v mailech i doménách, ale i mailů, které tam jejich vlastníci nikdy nezadali. V praxi to, v Česku, povede k tomu, že po první obeslání mailů se na vás sesypou stížnosti na Úřadu pro ochranu osobních údajů (ÚOOÚ). V příznivém případě se dočkáte varování a sledování, v méně příznivém vám rovnou vyměří pokutu. To proto, že v Česku máme zasílání nevyžádaných obchodních sdělení zákonem zakázané.
Přitom je to velmi, velmi snadné. Dodržení pár pravidel pomůže nejenom vám, ale také vašim uživatelům
1) Můžete už při zadávání e-mailu do registrace kontrolovat, jestli doména v mailu je správně. Odhalíte tím, že někdo místo seznam.cz napsal seynam.cz, nebo prostě prohodil písmenka, či mu nějaké upadlo. Není to univerzální řešení (překlepové domény to budou kazit) ale může to pomoci ještě předtím, než uživatel dokončí registraci.
2) Jakkoliv je předchozí bod čistě volitelný, tenhle bod je povinný. Musíte na zadanou e-mailou adresu zaslat žádost o potvrzení registrace. Ošetříte tím to, že si ohlídáte, že daná e-mailová adresa (a) opravdu existuje, (b) ten kdo ji zadal k ní má přístup. Technické řešení je přitom prosté, prostě se vygeneruje nějaký potvrzovací kód, ten se odešle na e-mail a člověk musí buď kliknout na potvrzovací odkaz, nebo může zadat kód do formuláře na webu. Tomuto se říká double opt-in a řeč je o tom v Co je to opt-in, opt-out a double opt-in. Jak to souvisí s GDPR a e-mail marketingem?
Z druhého kroku plyne, že pokud máte v databázi nepotvrzený e-mail, tak na něj nikdy nic neposílejte (jediné co by mělo být umožněno je, „poslat znovu potvrzovací žádost„) a po určité době (3 až 7 dní bych řekl) ho z databáze prostě smažte. Nemá tam co dělat. Uživateli s nepotvrzeným mailem byste navíc neměli umožnit službu používat, případně pouze v nějaké omezené podobě.
TIP: Spam je všudypřítomný a nezastavitelný. V Česku ho hlašte ÚOOÚ a nic si nedělejte z toho, že fungují pomalu. Je důležité aby mechanismy umožňující odhalit šmejdy fungovaly.
Toto ověření e-mailu je vhodné si logovat (zaznamenávat) k účtu, tj. odkud a kdy se registroval, odkud a kdy potvrzoval. Bude se vám to hodit, protože tohle je potřeba zejména pro ÚOOÚ. Dá se tím doložit prokazatelný souhlas tam, kde žádnou jinou cestu nemáte (třeba tu, že někdo je váš zákazník a z daného mailu objednával, komunikoval, atd).
Případný přihlašovací proces za vás možná bude řešit něco jako www.mailkit.eu nebo www.mailchimp.com a vy byste si měli dávat velmi velmi pozor, abyste do databáze nevnášeli žádné maily zvenčí, takové co neprojdou oním ověřením.
3) Pokud už databázi e-mailu obesíláte nějakými těmi nabídkami a informacemi, tak byste měli mít funkční proces hlídající maily, které přestaly fungovat. A po určité doby, tady zpravidla podstatně delší (3 až 6 měsíců bych osobně řekl) byste takovéto maily měli vyřadit z aktivních (a také se nebát je prostě smazat). Informace o nedoručení navíc umí rozlišit to, jestli je „plná schránka“ nebo „mail neexistuje“.
Nechcete přece dopadnou tak jako některé české PR agentury, které mají v medialistech kontakty staré několik let a dávno neexistující? A to běžně až ve dvou třetinách mailů, které rozesílají. Co navíc, pokud rozesíláte tisíce a více e-mailů, tak to stojí čas i peníze, takže nemá smysl posílat něco na neexistující adresy.
TIP: @365tipů můžete dostávat e-mailem, stačí se přihlásit k odběru. Používáme k tomu službu Feedio, která se kompletně stará o všechno, včetně právě zminěného přihlašování a ověřování e-mailů.
4) Zákon i slušnost ukládá, že pokud někomu něco posíláte, tak mu musíte dát možnost se odhlásit. A nutno dodat, že tohle by mělo fungovat jako odkaz v mailu, bez nutnosti nějak reagovat mailem, někam něco vyplňovat. Prostě klikne, potvrdí že už nechce dostávat, a dostávat přestane. Bez zbytečného prodlení a bez jakýchkoliv obstrukcí, bez skrýváni tohoto odkazu, bez použití toho nejmenšího možného písma. Tento čtvrtý bod je tedy dost jednoznačně další POVINNÁ věc. Podrobněji vizJak správně vytvořit odhlašovací odkaz v e-mailu?
5) Pokud mailovou databázi nějak opravdu aktivně používáte (jste prostě něco jako Alza, Mall, CZC.cz, atd)¨tak byste navíc měli být schopni sledovat nejenom doručitelnost, ale hlavně míru otevření a pak také míru konverze – pomůže vám to určit „mrtvé maily“, ty které už nejspíš nikdo nečte, nebo které u příjemce vedou do jeho spamového koše (TIP: Jak přesvědčím můj e-mail aby určitého odesílatele nedával do spamu? Co je to whitelisting?). Pomůže vám to odhalit i to, že „náhle“ všechny vaše maily někde spadly do spamu (stačí srovnávat průběžně).
Pokud na to technicky a programově máte, tak byste navíc ke každému mailu mohli mít dobře použitelný profil zákazníka. A přejít k tomu, že budete posílat velmi dobře personalizované e-maily. Ale to už jsme někde opravdu jinde, než u původní tématu tohoto tipu.
6) Zákon také mimochodem ukládá, že vaše případné obchodní sdělení musí být označeno a také obsahovat kompletní určení toho, kdo obchodní sdělení posílá, tedy vaší společnosti. Neměli byste se stydět, tohle je informace, která by ve vašich mailech měla přece být obsažena i z prostého lidského hlediska.
7) A pokud by vás snad napadlo si e-maily od někoho koupit, tak na to rovnou zapomeňte, něco takového vás přivede nejen velmi rychle do šetření ÚOOÚ, ale hlavně vám to uškodí ve vztahu k lidem, kteří od vás rozhodně nečekali „obtěžování spamem“. Dejte si zásadní pozor na chytráky a podvodníky, co vám budou nabízet rozesílku e-mailů na „legálně vytvořené databáze“. Dopadnete ještě hůře, protože tohle už roky funguje jenom tak, že prostě nakradli maily kde mohli a snaží se to prodávat. Jedinou výjimkou by mohla být situace, kdy ty maily opravdu vlastní, tedy některý z provozovatelů free-mailových služeb.
8) Rok 2018 přinesl GDPR a to znamená vlastně jenom pár dodatků. Především nutnost informovat o tom, k čemu budou e-maily využívány, k jakému účelu a kdo další se bude podílet na jejich zpracování (jednoduché, prostě stačí doplnit odstavec textu s informací). Druhý požadavek je, že e-maily mohou být osobním údajem, takže je zde důraz na bezpečné uložení. V případě úniku e-mailové databáze navíc přichází povinnost o úniku informovat. Dodržení předchozích bodů vám zajistí i soulad s GDPR.
SHRNUTÍ? E-maily ve vaší databází musí být vámi získené, ověřené při registraci a v průběhu práce s nimi musíte databázi pravidelně čistit, tak aby obsahovala opravdu pouze e-maily (kontakty), které jsou živé, a použitelné.
TIP: Ze spamu se nikdy, nikdy, nikdy. Opakuji, NIKDY neodhlašujte. Co s tím spamem ale dělat?
