Zadnja 2 meseca sem skoraj vsakodnevno deležen vprašanja, kako bo v zvezi z GDPR ravnal FrodX zase. Poskušal bom na kratko opredeliti usmeritev, ki smo jo ubrali, pojasniti ozadje in opisati mehanizme novonastalih procesov.
Za začetek moram povedati, da se v tem zapisu ukvarjam izključno z vprašanjem upravljanja in pridobivanja privolitev GDPR ter nadaljnjega izvajanja direktnega trženja, ne pa tudi z drugimi ukrepi, ki smo jih sprejeli v zvezi z zagotavljanjem skladnosti z GDPR kot ponudnik storitev v zunanjem izvajanju za naročnike.

Digitalne dimenzije FrodXa

Tisti, ki nas spremljate že dlje časa, veste, da enkrat tedensko pošiljamo newsletter, s katerim promoviramo nov zapis na blogu. Za manj aktivne bralce se newsletter proži mesečno in vsebuje vabilo k branju vseh 4 zapisov preteklih 30 dni. Nekaj obiska na spletni strani zagotavlja tudi organsko iskanje (predvsem Google), bistveno več pa seveda promovirane objave (predvsem na Facebooku) in občasne objave naših zapisov v medijih. To dvoje predstavlja tudi ključni vir pri rasti novih naročnikov na newsletter. Ta trenutek slovenski newsletter pošiljamo malenkost manj kot 5000 naročnikom, neto priliv novih prejemnikov nam raste v povprečju med 200 in 300 naročniki mesečno. Naročnikov v tujini imamo pol manj, a tudi vsebin in aktivnosti zanje je pol manj, ne pa tudi ustvarjenih prihodkov zaradi večjih poslov pri tujih naročnikih.
Del digitalnih aktivnosti predstavljajo še vabila na različne dogodke, izobraževanja, webinarje, ki jih organiziramo sami ali pa v soorganizaciji s partnerji. Letos bo takšnih dogodkov vse skupaj okrog 40.
Občasno, ne več kot 5-krat letno, smo na enega od seminarjev vabila pošiljali širši adremi – ljudem na nam ”zanimivih” delovnih mestih v podjetjih, ki nas zanimajo. Ti prejemniki vabil se nikdar niso prijavili na prejemanje naših sporočil. Njihove kontaktne podatke smo poiskali s pomočjo javno dostopnih virov v poslovnih imenikih, na spletu in socialnih omrežjih. Te prakse se s 25. 5. 2018 ne bomo več posluževali. Tega niti ne obžalujemo preveč – tovrsten pristop ni dajal nekih bistvenih (prodajnih) rezultatov.
V povprečju spletno stran FrodXa dnevno obišče okrog 400 bralcev, ob izjemnih dogodkih se dotaknemo tudi 1000 edinstvenih obiskovalcev dnevno. Na letni ravni smo imeli edinstvenih obiskovalcev dobrih 90.000. Zgolj nekaj več kot 20 % vseh predstavljajo tisti, ki jih lahko nagovarjamo po mailu, kar se marsikomu zdi precej zanemarljivo. A treba je povedati, da so prav ti tisti (predvsem ti z naravno konverzijo), ki se največkrat vračajo, njihovi obiski najdlje trajajo, so najbolj aktivni in zavzeti ter za nas predstavljajo največji prodajni potencial. Vsaj sodeč po statistikah preteklih 4 let. In prav za te bi zdaj nujno potrebovali GDPR privolitve. Ker znamo statistično podkrepiti poslovno vrednost teh kontaktov, ki jih že dlje časa negujemo s svojimi digitalnimi kampanjami, je dilema, kako ravnati z njimi v luči zahtev GDPR, še toliko težja.

Bomo ustavili tržne aktivnosti?

Za začetek moram povedati, da ne bomo ustavili tržnih aktivnosti. Nikakor! Le malenkostno jih bomo prilagodili in se zavzemali za čvrsto izvajanje procesov za pridobivanje izrecnih privolitev skozi vse komunikacijske kanale, kar postaja ena ključnih zahtev pri sleherni lead generation kampanji. Bomo pa zavestno nekaj časa ostali v sivi coni.
Zaradi GDPR se tržne aktivnosti ne bodo ustavile - jih bo pa treba prilagoditi. Click To Tweet Tak je naš plan:

1. S prihodnjim tednom bomo aktivirali dodatno kampanjo za osvežitev oz. pridobivanje GDPR privolitev za vse obiskovalce naših spletnih strani.

V preteklih tednih smo že vzpostavili sistem za upravljanje GDPR privolitev NBXGDPR, kamor bomo ne glede na komunikacijski kanal in način pridobitve soglasja oziroma privolitve enotno evidentirali in upravljali privolitve vsakega posameznika. To pomeni, da smo s sistemom morali povezati vse komunikacijske kanale, ki jih uporabljamo. Le tako imajo ti vpogled (integracijska rešitev za avtomatsko preverjanje privolitev), kakšno komunikacijo nam sleherni posameznik v danem trenutku dovoli.
NBXGDPR nam služi tudi za učinkovitejše upravljanje identitet, saj se nemalokrat izkaže, da pri marketinških aktivnostih zajamemo skozi različne komunikacijske kanale različne (digitalne) identitete iste osebe. Čeprav uporabljam dva različna e-naslova in povsem različne identitete na 4 različnih socialnih omrežjih, imam službeni in zasebni mobilni telefon, na koncu od nekoga, ki melje moje osebne podatke pričakujem, da ve, da so vse to moji osebni podatki. Ljudje pričakujemo, da ne bomo prejemali elektronske pošte, če se odjavimo s prejemanja sporočil na elektronsko pošto. V resnici ne vemo, na kateri naslov dobivamo pošto, ker imamo morda vmes še urejeno preusmeritev z gmail naslova na službeni ipd. Če bomo hoteli učinkovito upravljanje GDPR privolitev, je pomoč orodij, kot je NBXGDPR, praktično neizogibna.
Če je NBXGDPR ”baza” vseh GDPR privolitev in hkrati tudi kontrolor, ki bdi nad komunikacijskimi sredstvi podjetja in ”filtrira” kontakte brez ustreznih privolitev, nam manjkajo še procesi, s katerimi bomo pridobivali privolitve. Ne gre zgolj za posodobitev form na spletnih straneh, ki smo jih povezali z NBXGDPR in jim dodali nova besedila privolitev. Vsem prejemnikom naših elektronskih sporočil, ki nam še niso podali izrecnih privolitev bomo v dneh med 15. in 24. 5. poslali do 3 pozive po elektronski pošti in SMS-u k oddaji privolitve. Obenem bomo vsem, ki so bili kadarkoli v preteklosti na spletni strani FrodXa in so se strinjali s piškotki, začeli prikazovati remarketing oglase na Facebooku in v Googlovem omrežju, ki bodo pozivali k oddaji privolitve za dostop do koristnih vsebin na frodx.com.
Ročno pridobivanje in upravljanje privolitev GDPR je potrata časa. Avtomatizacija tega procesa je zato nujna. Click To Tweet Na sami spletni strani bomo izpeljali še en poseg. Gre pravzaprav za mehanizem, ki bo vsaj po dosedanjih izkušnjah pri naših strankah imel največ učinka. NBXGDPR Alpheid je modul sistema, ki vsakega posameznika glede na to, katere njegove privolitve že imamo, s pop-up oknom, podobnim tistemu glede piškotkov, poziva k oddaji manjkajočih privolitev. Brez izpolnjevanja dodatnih obrazcev, če zadosten nabor osebnih podatkov že imamo. Pojavnost pop-upa oziroma vsebina sporočila v njem se torej dinamično spreminja vsakemu posamezniku glede na to, kar imamo o njem zapisano v ”registru” GDPR privolitev.
Prav tako spreminjamo proces dela z vizitkami. Če smo doslej vizitke, ki so jih sodelavci prinašali v podjetje, le prepisovali v CRM in kontakte vključili v digitalne nurturing kampanje (newsletter) ter jih vabili na dogodke, zdaj nekoliko zaostrujemo ta postopek. NBXGDPR Camcard je modul sistema, ki nam bo zagotavljal avtomatski zajem osebnih podatkov s slikanjem vizitke z mobilnim telefonom ter zapis podatkov v CRM in register privolitev, ki bo lastnika vizitke po e-pošti isti trenutek prosil za pregled vnesenih podatkov in za potrebne privolitve. Če v prvem poskusu ne bo šlo, bo sistem dan kasneje poskusil še s pomočjo SMS-a. Zakaj slikanje vizitk in vsa ta avtomatizacija? Izkušnje kažejo, da hitreje kot izpeljemo poziv za privolitev, bolj uspešni smo s konverzijo.
Če bi bili B2C-podjetje oziroma bi ponujali naročniške storitve, bi za pridobivanje privolitev zagotovo vzpostavili tudi rešitev za sprejem privolitev po telefonu oz. shranjevanje posnetkov telefonskih razgovorov z izrecnimi privolitvami v register privolitev. Pa tudi o privolitvah na prodajnem mestu s podpisom izjave na papir ali podpisno tablico bi razmislili. Prav tako bi avtomatizirali samo preverjanje privolitev ob obisku stranke na prodajnem mestu. Ko se s Pika kartico indentificiram na prodajnem mestu v Mercatorju, bi mi lahko ponudili v podpis manjkajočo privolitev. Podobno storitev smo implementirali za banke, avtoservise, zavarovalnice … Vse to je sestavni del sistema NBXGDPR, a teh modulov B2B-podjetja, kot je FrodX, večinoma ne potrebujejo.

2. Izbrisali bomo vse kontakte v našem marketing automation sistemu, ki se niso sami prijavili na prejemanje newslettrov ali prenesli kak dokument z naše spletne strani ali se udeležili kakšnega našega dogodka ali ob fizičnem stiku izmenjali vizitke z nami.

Tu hodimo po robu, priznam. Zavestno smo se odločili, da ljudje, ki so nam dali vsaj nekakšno strinjanje, da jim lahko pošiljamo e-pošto v preteklosti, ostanejo v naših kampanjah. Jih bomo pa ob prvem nestrinjanju s tem izločili oziroma jim maksimalno poenostavili opt-out. Seveda bomo deaktivirali oziroma celo pobrisali iz sistema vse tiste, ki smo jih uvozili v sistem iz sicer javnodostopnih baz, a brez kakršnegakoli njihovega strinjanja v preteklosti. S tem posegom in ob uspešnih kampanjah iz točke 1 se bo naša adrema zmanjšala na neko tretjino tega, kar je bila doslej. Prizadevali si bomo, da od vseh teh ljudi, ki jih ohranjamo na različnih mailing listah in še nimajo prave, z GDPR usklajene privolitve, le-te na njim čim bolj enostaven način pridobimo. Tu stavimo predvsem na prijeme NBXGDPR Alpheid, ki so opisani v enem od preteklih odstavkov.
Po GDPR mora biti odvzem privolitve vsaj tako enostaven kot njena oddaja. Click To Tweet

3. Uvedli bomo odjavo od prejemanja vseh elektronskih sporočil z enim samim klikom v e-sporočilu, po telefonu, kot odgovor e-pošte, prek socialnih omrežij, ob osebnem stiku …

Uredba pravi, da mora biti za imetnika osebnih podatkov odvzem privolitve vsaj tako enostaven, kot je bila privolitev sama. No, mi se bomo potrudili, da bo še bistveno lažji. Ker smo vse privolitve združili v en sam sistem, zmoremo omni-channel komunikacijo tudi pri odvzemu privolitve. Prav tako lahko vsak imetnik osebnih podatkov ob dokazu lastništva komunikacijskega sredstva (telefonske številke ali naslova e-pošte) sam preveri, katere njegove osebne podatke obdelujemo, zahteva njihov izvoz, pozabo in sam upravlja z vsemi svojimi privolitvami po mili volji.
Upam, da sem z razkritjem GDPR akcijskega načrta FrodXa komu pomagal pri razmisleku o tem, kako ravnati pri sebi. Seveda je bil pravi čas za ta razmislek in posledične aktivnosti daleč nazaj v lanskem letu. A glede na povpraševanje po naših svetovalnih storitvah in sistemu NBXGDPR sem prepričan, da je v Sloveniji zagotovo 99 % vseh podjetij še povsem nepripravljenih na GDPR. Kljub vsemu pompu, ki smo ga zganjali ponudniki.

Če potrebujete pomoč pri pripravi svojega akcijskega načrta za skladnost z GDPR, se obrnite na Matevža ([email protected]; GSM: +386 31 456 904). Rad vam bo pomagal.
Bolje pozno kot nikoli. Srečno!
 
[email protected]